Přehled bezpečnostních rizik chytrých mobilů a tabletů

Albert Ryba | 11.08.2014 | Bezpečnost, Mobilita | Žádné komentáře

Bezpečnost tuzemských domácností i firem začíná stále více ohrožovat nový fenomén: nezabezpečené tablety a chytré mobilní telefony. Zatímco stolní počítače a notebooky disponují alespoň základní ochranou, v případě chytrých telefonů a mobilů je tomu většinou naopak.

„Mobilní zařízení obvykle neobsahují ani elementární ochranu před viry a zákeřným škodlivým softwarem – tzv. malwarem. Data uživatelé obvykle nešifrují ani nechrání silnými hesly, pravidelné zálohování je výjimkou. Přitom mobilní zařízení jsou využívána častěji než počítač,“ varuje Jiří Palyza, ředitel Národního centra bezpečnějšího internetu.

V případě útoku zákeřného škodlivého softwaru či zcizení mobilního zařízení hrozí i běžným domácím uživatelům vysoké škody: „Hodnota digitálních dat může snadno převýšit hodnotu zcizitelného vybavení bytu. Vytunelování bankovního účtu, vydírání choulostivými fotografiemi či zablokování přístupu k osobním účtům na Facebooku či Twitteru může řádově vyjít na desítky i stovky tisíc korun. Přitom šance na chycení digitálního zloděje je mizivá,“ varuje Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem.

Lidé totiž na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. Veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databází. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec.

Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná: „Zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru. Rovněž data si šifruje a pravidelně zálohuje zhruba jen desetina uživatelů,“ konstatuje Lukáš Pelc, senior technik společnosti ServisNaklik.cz.

Mobily a tablety jsou snadno zpeněžitelnou kořistí

Podle nejnovějšího výzkumu Media projekt v Česku používá mobil nebo tablet 41,7 % populace, tedy 3,7 milionu obyvatel. To je podle Národního centra bezpečnějšího internetu pro podvodníky již dostatečné lákadlo, aby realizovali sofistikovanější útoky. Zatím se totiž viry a malware na mobilních zařízeních šíří pomaleji než na stolních počítačích, ale začínají se objevovat i poměrně nebezpečné útoky. „Po instalaci malwaru se uživateli například začnou nepozorovaně odesílat z telefonu SMS zprávy na drahé placené linky,“ dodává Palyza.

Nová generace malwaru a virů se nezaměřuje na smazání dat, ale hlavně na převzetí kontroly zařízení a jeho zneužití. „Ve většině případů se viry či malware snažily uživatele přimět k platbě pod výhrůžkou pokuty od policie nebo jiné záminky. Často vir zablokuje počítač a neznalý uživatel ho neumí obnovit a nechá ho přeinstalovat, čímž nepřímo o všechna data přijde,“ popisuje běžnou praxi Lukáš Pelc z firmy ServisNaklik.cz.

Těmito útoky mohou být uživatelé okradeni o stovky či tisíce korun měsíčně. Je ale jen otázkou času, než nějaká zločinecká organizace na tato zařízení podnikne masivní útok. „Útočníci budou pravděpodobně vyzývat k instalaci podvodného zákeřného softwaru, jehož účelem bude podvodně získat hesla a přístup k bankovním účtům ovládaným z mobilního zařízení,“ varuje Ivan Janoušek.

Uživatelé si svá mobilní zařízení mohou chránit velmi podobně jako osobní počítač. „Samozřejmostí by měla být instalace zabezpečovacího softwaru a vyvarování se nebezpečného chování, jakým je například instalace neznámých aplikací, přílišná důvěřivost či volba jednoduchých hesel,“ doporučuj Jiří Palyza.

Digitální vydírání je novou bezpečnostní hrozbou

Nehrozí pouze sofistikované útoky, ale i různé formy on-line vydírání. Mobilní zařízení lidé běžně využívají pro osobní a někdy i velmi intimní komunikaci. Řada uživatelů používá fotoaparát v mobilu namísto klasického. Mnozí se neváhají fotit i ve velmi diskrétních či intimních momentech, tyto fotky mohou být zneužity k vydírání. To se týká nejen domácích uživatelů, ale i firemních. Zejména společensky vysoce postavené osoby pak mohou být snadno vydíratelné.

Vyděrači navíc nemusí disponovat choulostivými fotografiemi. Stačí, aby zcizili nezálohovaná data, například fotografie, o které nechtějí majitelé mobilu či tabletu přijít. Řada uživatelů si hodnotu informací uvědomí až v okamžiku ztráty a pro záchranu dat jsou ochotni udělat téměř cokoli: „Tedy i vyděračům zaplatit a nechat se i jinak vydírat. Lidé přistupují ke své digitální identitě mnohdy velmi lehkovážně a dělají věci, které by mimo digitální svět nikdy neudělali. Ledabylost může mít v případě zneužití či ukradení identity katastrofální důsledky,“ varuje Palyza.

Se ztrátou mobilního zařízení totiž uživatelé obvykle ztratí i přístup k oblíbeným komunikačním systémům typu Facebook, Twitter nebo přístupy k firemním systémům, minimálně e-mailu. „Podvodníkům pak stačí jen pár hodin na zcizení identity a zablokování přístupu ke službám. Jejich odblokování je náročné a třeba i několik dní nemůže okradený majitel služby využívat. Během této doby se však může zloděj vydávat za dotyčnou osobu a způsobit jí značné škody,“ uzavírá Ivan Janoušek.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ pět = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz