Image
6.2.2017 0 Comments

Mobilné zariadenia – brána k osobným údajom

Čím viac sa posúvame do mobilného sveta, tým väčšie nebezpečenstvo hrozí našim osobným údajom. Podľa výskumu CNN až 55 % internetovej komunikácie dnes pochádza z mobilných zariadení. Útočníkom sa tak otvára veľké množstvo nových možností na útoky, a to bez ohľadu na použitú platformu. Najzraniteľnejším systémom síce ostáva stále Android, ale ani majitelia zariadení s Windows Phone či iOS nemôžu ostať bezstarostní – spomeňme si napríklad na nedávny únik informácií zo služby iCloud. V tomto článku predstavíme hrozby, ktoré nám v mobilnom svete hrozia, a možnosti ochrany proti nim.

Anti-theft

Telefón sa bez lokálnej ochrany pri strate alebo krádeži stáva takmer automaticky zneužitým. Zlodej alebo nálezca majú po získaní zariadenia okamžitý prístup ku všetkým uloženým informáciám. Spravidla získajú najprv prístup k sociálnym sieťam, ktoré sú voľne dostupné cez nainštalované aplikácie. Sociálni inžinieri, naopak, získajú prístup k správam, kontaktom, fotografiám a iným citlivým informáciám, ktoré môžu byť zneužité proti pôvodnému majiteľovi. Častá je schéma zneužitia kontaktov, ktorých adresy útočník podvrhne. Z adresy pošle napríklad získanú fotografiu a nadviaže kontakt s úmyslom získania peňazí alebo ďalších osobných údajov. V prípade firemného zariadenia sa dosah ešte viac prehlbuje. Žiadne zariadenie by sa tak nemalo zaobísť bez zámku obrazovky, a to v podobe:

  • PIN-u odlišného od SIM karty alebo
  • hesla,
  • vzoru (matice),
  • odtlačku prsta (pokiaľ je dostupný).

Ideálne je využiť lokálne šifrovanie úložiska, ktoré okrem vynútenia použitia zámku chráni informácie aj proti napadnutiu zvonka. Pokiaľ nie je zadaný zámok obrazovky, dáta sa na disku nachádzajú v nečitateľnej podobe.

Ďalšia z možností ochrany je tzv. Anti-theft, a síce aktívny systém zabezpečenia proti strate. V prípade straty tieto systémy umožnia používateľovi zariadenie vzdialene zamknúť, lokalizovať alebo zmazať všetky (alebo vybrané) dáta. Tieto funkcionality ponúkajú výrobcovia platforiem, vo firemnom prostredí sa potom na vzdialenú správu najčastejšie používajú produkty Mobile Device Management (MDM).

Neoficiálne zdroje

Bez toho, aby si to používatelia uvedomovali, veľa možností ponúknu útočníkom sami svojím správaním. Pri snahe získať napríklad platenú aplikáciu zadarmo využijú možnosť inštalácie z neoficiálnych zdrojov mimo oficiálneho obchodu. Často využívaná metóda napadnutia zariadenia je podstrčenie falošnej aplikácie, cez ktorú útočník ovládne mobil alebo tablet. Takáto aplikácia môže často meniť nastavenia, zaviesť ransomvér alebo jednoducho poslať všetky kontakty e-mailom. Žiaľ, niekedy sa podobné aplikácie dajú nájsť aj v oficiálnych zdrojoch, a preto je dobré pamätať na nasledujúce oblasti:

  • Kontrolujte opis a recenzie predtým, ako aplikáciu stiahnete
  • Overte si názov výrobcu, či nejde o klon oficiálnej verzie
  • Prečítajte si dokumentáciu a snímky – v prípade malvéru sú často neúplné, nepresné alebo obsahujú chyby

Ak práve neinštalujete aplikácie z neoficiálnych zdrojov, nemala by byť táto funkcia v nastaveniach povolená. Zabránite tak nechcenej inštalácii, ak napríklad kliknete na podvrhnutý odkaz v e-maile.

Malvér, phishing a spam

Tak ako v prípade počítačov útoky na mobily často prichádzajú v podobe škodlivého kódu. Pomocou nainštalovanej aplikácie, odkazu na web alebo podvrhnutú reklamu sa môže jednoducho malvér dostať do stanice a útočník získa všetky informácie, ktoré potrebuje. Môže takto sledovať polohu prostredníctvom GPS, odoslať alebo zmazať dáta, prípadne odpočúvať komunikáciu. Podľa prieskumov je až 1 milión zariadení infikovaný nejakou formou škodlivého kódu. Najčastejšie ide o aplikácie na predĺženie životnosti batérie, podvrhnutú mobilnú ochranu alebo tzv. plankton malware. Tieto aplikácie je ťažké odhaliť a jednoducho vás pripravia o peniaze napríklad rozosielaním SMS na drahé platené služby. Ideálna ochrana je kontrola obsahu prv, ako kliknete.

Dômyselnejšia metóda je phishing. Útočník v tomto prípade pomocou falošných e-mailov alebo SMS doručí na prvý pohľad dôveryhodnú správu, v ktorej sa snaží získať dôverné informácie. Podvod sa dá odhaliť kontrolou adresy alebo čísla, ktoré nepochádza od legitímneho odosielateľa. Príkladom je správa: „Na Vašom čísle sme registrovali žiadosť o službu. Bude Vám zaúčtovaná suma 2 € denne, ak službu nezrušíte tu.“ Po kliknutí nasleduje inštalácia malvéru alebo presmerovanie na podvrhnutú stránku. Na podobné správy je najlepšie nereagovať alebo to nahlásiť zodpovedným osobám.

Spam je rozšírený v mobilnom svete hlavne na sociálnych sieťach. Spravidla ide o útoky v podobe žiadostí o prepojenie pod falošným profilom útočníka. Ten je cezeň schopný šíriť nechcené alebo nebezpečné správy ďalej do sociálnej siete. „XXXJackMacIntosh Vás sleduje. Chcete ho tiež sledovať?“ Na žiadosť o prepojenie s používateľmi, ktorých nepoznáte, je najlepšie nereagovať.

Tipy a triky

Radi by ste svoje zariadenie zabezpečili ešte viac? Môžete použiť niektoré z nasledujúcich tipov:

  • Vypínajte pripojenie Wi-Fi, bluetooth a NFC, ak ho nevyužívate. Tieto zapnuté funkcie poskytujú útočníkom ďalšie cesty útokov.
  • Vypnite funkciu automatického pripojenia k Wi-Fi. Veľa sietí je nezabezpečených a môžu byť odpočúvané útočníkom.
  • Kontrolujte oprávnenia aplikácií pri ich inštalácii. Ak si myslíte, že aplikácia žiada o priveľa, jednoducho jej oprávnenie neprideľte.
  • Pravidelne aktualizujte systém aj aplikácie. Okrem nových funkcií získate bezpečnostné záplaty, ktoré znížia riziko napadnutia.
  • Odhlasujte sa vo webovom prehliadači z používaných služieb.
  • Pravidelne zálohujte dáta zo zariadenia. Ak dôjde ku krádeži a vy ho na diaľku zmažete, neprídete o svoje súbory úplne.
  • Nainštalujte si overenú mobilnú ochranu. Veľa bezpečnostných firiem sa zaoberá zabezpečením mobilných platforiem. Využite teda niektorú z nich.
  • Neprepájajte zariadenie s viacerými službami, než je nevyhnutné.

Miloš Blata, Technical Consultant, Safetica Technologies, s. r. o.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Bosch ConnectedWorld 2019: 3 príklady využitia IoT v praxi (video)

16.05.2019 12:54

Bosch Connected World 2019 je jednou z najväčších medzinárodných konferencií venovanej Internetu vecí. V dňoch 15. a 16. mája na nej predstavuje viac ako 80 vystavovateľov svoje riešenia pre využitie ...

ITPro

Security: Päť operačných systémov vo firme? Zvládnuť sa to dá

03.06.2019 00:00

Bežný človek by si mohol myslieť, že firmy v našich končinách nefungujú na ničom inom, len na Windows. Ide síce o najrozšírenejší operačný systém, nemusí to však byť najvhodnejšia platforma pre všetky ...

ITPro

Prieskum: Trh ERP na Slovensku v roku 2018

08.05.2019 12:41

Redakcia magazínu PC REVUE uskutočnila v priebehu apríla prieskum predaja podnikových informačných systémov (ERP) na slovenskom trhu v roku 2018. V rámci prieskumu boli oslovené obchodné zastúpenia za ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá



PC forum button