Smartfon w niebezpieczeństwie

Zaawansowane wersje telefonów komórkowych zaczynają pełnić funkcję osobistego notatnika oraz mobilnego terminala, coraz częściej stając się obiektem zainteresowania cyberprzestępców. Rosnąca ilość tego typu zagrożeń może być jednak dobrą okazją dla resellerów zajmujących się dystrybucją oprogramowania zabezpieczającego.
Smartfony stają się w naszym kraju coraz popularniejsze. Jak wynika z badań opublikowanych przez TNS OBOP, już 23 proc. Polaków łączy się z Internetem za pomocą telefonów komórkowych. Używamy swoich telefonów nie tylko do dzwonienia lub wysyłania SMS-ów. 15 proc. mieszkańców naszego kraju pobiera z sieci muzykę, 12 proc. dokonuje mobilnych płatności, a 7 proc. łączy się z serwisami społecznościowymi.
„Wraz z popularnością smartfonów rośnie również zagrożenie ich zainfekowania złośliwym oprogramowaniem, a w konsekwencji utraty poufnych danych. Coraz bardziej złożone telefony z otwartymi systemami i możliwością instalacji nieograniczonej liczby aplikacji stały się celem ataków hakerów– To właśnie pobierane przez użytkowników aplikacje stwarzają realne zagrożenie dla urządzeń mobilnych, ponieważ ich zdolność do przechwytywania i analizowania danych pozwala na kradzież haseł i loginów do kont bankowych, pocztowych oraz innych serwisów internetowych. Niestety, wiedza Polaków o typu zagrożeniach jest cały czas dość słaba. Jak wynika z badania „Świadomość odnośnie bezpieczeństwa korzystania z sieci Wi-Fi”, przeprowadzonego w marcu br. przez TNS OBOP na zlecenie firmy F-Secure, tylko 15 proc. użytkowników Internetu kiedykolwiek słyszało o przykładach cyberataków na komórki i inne urządzenia przenośne” – wyjaśnia Maciej Iwanicki, senior presales consultant w firmie Symantec.
Telefon jak komputer
Niestety, użytkownicy innych platform również nie mogą czuć się bezpieczni, ponieważ źródłem zagrożeń są nie tylko aplikacje. Równie łatwo użytkownicy komórek mogą paść ofiarą zmodyfikowanych adresów, które na niewielkim wyświetlaczu smartfona nie są pokazywane w całości. Użytkownik widzi tylko część adresu, zgodną ze znanym mu i prawdziwym odsyłaczem. Nie domyśla się wiec, że adres został zmodyfikowany, a logując się na odpowiednio spreparowaną stronę, udostępnia swoje dane cyberprzestępcom.
„Smartfony coraz częściej zastępują komputery, są więc narażone na liczne ataki cyberprzestępców. Android, jedna z najpopularniejszych na świecie platform mobilnych, rozwija się w tempie 850 proc. rocznie. Efekt skali powoduje, że urządzenia mobilne są coraz bardziej narażone na niebezpieczeństwa. Jednocześnie na bezpieczeństwie użytkowników odbija się negatywnie to, że ekosystem aplikacji na platformę Android jest z założenia otwarty. Aplikacje można kupić w wielu różnych miejscach, a ich instalacja zajmuje niewiele czasu” – tłumaczy Filip Demianiuk, technical manager z firmy Trend Micro.
Prywatnie i w biznesie
Kolejnym niebezpieczeństwem jest wykorzystywanie tych samych telefonów do celów prywatnych i służbowych. Jak zauważa Maciej Iwanicki, pracownicy coraz częściej korzystają z niezarządzanych, prywatnych urządzeń, uzyskując za ich pomocą dostęp do zasobów firmowych. Następnie podłączają je do nienadzorowanych usług firm zewnętrznych, potencjalnie narażając w ten sposób najważniejsze aktywa na przekazanie ich w ręce przestępców.

Aż 63 proc. respondentów ankiety „Consumerization of IT”, przeprowadzonej przez Symantec, stwierdziło, że ich firmy pozwalają pracownikom na wykorzystywanie własnych smartfonów do zadań związanych z pracą. Jednocześnie 91 proc. badanych potwierdziło, że ich pracodawcy pozwalają im na wykorzystywanie służbowych smartfonów zarówno do zadań związanych z pracą, jak i do celów prywatnych. Zaledwie nieco ponad połowa (51 proc.) ankietowanych odpowiedziała przy tym, że pracodawca zapoznał ich z polityką bezpieczeństwa firmy w zakresie odpowiedzialnego wykorzystywania urządzeń mobilnych.

Należy uczulić pracowników, aby łącząc się z siecią poprzez smartfony zwracali uwagę na źródło, z którego pochodzi komunikat nawołujący do podania określonych danych czy podjęcia pewnej czynności, jak np. instalacji dodatkowego oprogramowania na komórce. Świadomość zagrożenia pozwala uniknąć cyberpułapek, np. należy pamiętać, że żadne instytucje finansowe i biznesowe nigdy nie proszą nas drogą e-mailową czy SMS-em o podanie danych dostępowych do konta bankowego lub pocztowego w celu ich weryfikacji.
„Trudno jednoznacznie stwierdzić, jak duże zagrożenie stanowi dla nas i naszego pracodawcy korzystanie z bankowości elektronicznej, odczytywanie ważnych dokumentów firmowych lub poufna korespondencja biznesowa za pośrednictwem komórki. Jednakże możemy nakreślać pewne trendy, które wskazują na rosnącą liczbę luk w zabezpieczeniach mobilnych systemów operacyjnych, a co za tym idzie, niebezpieczeństwo utraty poufnych danych” – ostrzega Maciej Iwanicki.
Świadomy i zabezpieczony
Ponad 75 proc. użytkowników Internetu i smartfonów ankietowanych przez firmę F-Secure boi się kradzieży danych przechowywanych w telefonie: numerów telefonów, zdjęć czy wiadomości. Jednocześnie użytkownicy nie zawsze zdają sobie sprawę z zagrożenia związanego z urządzeniami mobilnymi oraz niejednokrotnie z faktu, że stali się celem ataku przestępcy. Dlatego też, jak wyjaśnia Maciej Iwanicki, po nabyciu telefonu nie powinno się usuwać zabezpieczeń ani modyfikować ustawień fabrycznych, lecz wręcz przeciwnie, należy zaopatrzyć się w narzędzia ochrony informacji i szyfrowania danych oraz unikać niezabezpieczonych hotspotów.