Češi nejsou připraveni na útoky na mobilní přístroje

Albert Ryba | 19.08.2014 | Analýzy, Bezpečnost, Mobilita | Žádné komentáře

Škodlivý software směřuje na mobilní zařízení s přístupem k internetu, ale většina uživatelů na to není připravena. Nejzranitelnější jsou smartphony a tablety: jak ukázal nový průzkum společnosti Intel, antivirové programy chrání v průměru jen polovinu z nich. Kybernetickým hrozbám lze předejít kombinací důsledné ochrany zařízení s přístupem na internet a vhodným chováním.

Například e-mail s podezřelým obsahem, který byl vyhodnocen jako podvodný, dostalo během letošního roku 74 % Čechů. O tom, že se 73 % lidé cítí být ohroženo stupňujícími se vlnami kyberzločinu, svědčí zmíněný výsledek průzkumu společnosti Intel která se dotazovala více než 1000 respondentů z řad uživatelů internetu v České republice.

„Podle 86 % respondentů podvodných mailů zcela jistě v tomto roce přibylo. Bez ohledu na jejich podobu a obsah, mají v zásadě jen jeden cíl: přimět adresáta, aby otevřel přílohu či vyplnil citlivé údaje o své osobě. Výsledkem je poté zavirovaný počítač, ztráta dat či zmizení peněz z účtu,“ shrnuje rizika spojená s podvodnými maily Martin Vařbuchta, manažer společnosti Intel. Mezi skupiny obyvatel, které respondenti vnímají jako nejvíce ohrožené kybernetickými útoky, se řadí senioři a uživatelé s nižší počítačovou gramotností, ale všeobecně panuje shoda, že ohroženi jsou všichni uživatelé zařízení s přístupem k internetu: lidé jim snadněji naletí, protože podvodné maily ve srovnání s minulostí vnímají jako věrohodnější.

Jako riziko vnímá podvodné e-maily a kybernetické útoky i Policie ČR, která zaznamenává narůstající trestnou činnost v oblasti informačních technologií. „Pokud jde o počet kybernetických útoků, obecně nelze než konstatovat, že bude mít i nadále rostoucí tendenci,“ uvádí Karel Kuchařík, vedoucí odboru informační kriminality při Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Co se týče podvodných mailů, policie je vidí jako aktuální trend sloužící k šíření škodlivých kódů -  snahy o jejich zneužití lze očekávat, dokud nebude e-mailová komunikace nahrazena nějakým novým typem komunikace.

O tom, že odcizení identity či phishing nejsou jen plané hrozby, vypovídá, že u 9 % z dotazovaných v průzkumu společnosti Intel došlo k zneužití dat, u 3 % k odcizení identity a 1 % již zažilo oboje. Obdobně 11 % dotázaných Čechů má blízkou zkušenost s kyberšikanou, ať už osobně (5,6 %) či u nejbližších rodinných příslušníků včetně dětí (5,4 %). Ve výčtu rizik dominuje zavlečení viru či škodlivého softwaru, tzv. malwaru, do počítače: odstraňovat je u stolního počítače již muselo 71,4 % respondentů, u notebooku 46,3 %. U mobilních a snadněji přenositelných zařízení zase roste pravděpodobnost ztráty či krádeže: o chytrý mobilní telefon tak podle průzkumu již přišel každý pátý Čech (22,3 %).

Malware směřuje na mobilní zařízení, většina uživatelů není připravena

Se vzrůstajícím počtem stolních počítačů, notebooků či ultrabooků, tabletů a chytrých mobilních telefonů – v průměru každá domácnost v České republice vlastní 4,4 těchto zařízení s přístupem k internetu – roste nejen riziko ztráty, ale také možnost napadení škodlivým softwarem či virem.

„Reálnou a velmi nebezpečnou hrozbou se pro uživatele chytrých telefonů stávají i tzv. špionážní aplikace. Jde o druh škodlivého kódu, malwaru, jehož prostřednictvím lze provádět špehování majitele, pořizovat snímky nebo videa a ty poté nahrávat na internet. Proto by uživatelé měli věnovat zvýšenou pozornost udělování povolení aplikacím, co smí a nesmí dělat. Pro maximální zachování vlastní ochrany je důležité instalovat aplikace od důvěryhodných výrobců, z důvěryhodných zdrojů a vždy kontrolovat požadovaná oprávnění. Zvýšenou opatrnost vyžadují povolení přístupu ke kameře a internetu,“ komentuje hrozby pro majitele chytrých mobilních telefonů Jiří Palyza, výkonný ředitel Národního centra bezpečnějšího internetu.

Právě mobilní zařízení, jako jsou smartphony a tablety, aktuálně představují nejslabší článek stále důmyslnějších útoků na síti: uživatelé s nimi mohou dělat většinu věcí jako na stolních počítačích či noteboocích, ale jejich ochrana je na mnohem nižší úrovni. Jako poměrně slabou hodnotí ochranu mobilních zařízení i Karel Kuchařík z Policejního prezidia ČR. „Mobilní zařízení, jako jsou tablety a chytré telefony, jsou vystavena vyššímu riziku. Tato zařízení současně obsahují stále větší objem citlivých dat, která jsou a budou předmětem útoků,“ říká Karel Kuchařík.

Potvrdil to i průzkum společnosti Intel. „Zatímco u domácích počítačů a notebooků se nasazení antivirových programů pohybuje na úrovní 90 %, tablety jsou antivirem chráněny ani ne ze dvou třetin (62 %). Antivir je pak aktivní jen u 40 % chytrých telefonů,“ dokládá Martin Vařbuchta slabou úroveň zabezpečení u mobilních zařízení. V tomto ohledu je překvapivý výsledek, že z hlediska šíření malwaru považuje podstatně více respondentů domácí počítače (36,1 %) za zranitelnější než chytré telefony (25,5 %) či tablety (14,6 %) – poměr odpovědí je důkazem, že lidé si obecně nejsou vědomi vyšší hrozby vycházející z nezabezpečených mobilů a tabletů.

Větší zranitelnost mobilů a tabletů je zřejmá i z odpovědí v průzkumu, z něhož vyplývá, že uživatelé v některých aktivitách využívají přenositelnější zařízení ve srovnatelné míře jako klasické počítače. „Týká se zejména přistupování k sociálním sítím, kde je tablet i mobil plnohodnotným médiem: používá je k tomu zhruba šest z deseti uživatelů. Chytrý mobilní telefon nezaostává ani v hledisku schraňování PIN či dalších identifikátorů a přístupových hesel,“ rekapituluje data z průzkumu Martin Vařbuchta. Mobilnější zařízení se dosud plně neprosadila ve využívání elektronického bankovnictví, kde je využívá přibližně jen každý pátý uživatel.

Základy prevence útoků

Hlavní zásady prevence vycházejí z kombinace odpovědného a obezřetného chování uživatele se zabezpečením mobilního zařízení. „Zařízení s přístupem k internetu by mělo být zabezpečeno aktuálním softwarem, rozšířenou tzv. antivirovou ochranou a firewallem. Ale samozřejmě pro aktuální bezpečnost to není plnohodnotné řešení. Je to spíše základ, na který navazují další technologické a identifikační ochrany spolu se službami eliminujícími rizika zejména při využívání sítě internet,“ shrnuje principy Karel Kuchařík, vedoucí odboru informační kriminality z Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Z hlediska chování klade Karel Kuchařík důraz na znalost prostředí, v kterém se uživatel pohybuje, opatrnost a znalost aktuálních rizik.

U nezabezpečeného zařízení v případě kybernetického útoku či ztráty existuje takřka stoprocentní pravděpodobnost, že citlivá data uživatele nezůstanou utajena. Soukromé fotky, vlastní korespondence, důležité dokumenty, ale především přístupová hesla – všechno to, co má pro uživatele nevyčíslitelnou hodnotu – se tak v nepovolaných rukou stává nebezpečným materiálem, který může uživatele zásadně poškodit.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm − pět =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz