Prevence

Největší hrozby pro firemní mobilní zařízení

12 min. čtení

Zatímco zabezpečení počítačů je všeobecně považováno za základ, jak je to s mobilními zařízeními, která nás často provázejí od chvíle, kdy se probudíme? Zjistěte více o hrozbách pro vaše firemní mobilní telefony a naučte se, jak se před nimi účinně chránit.

Svým telefonům svěřujeme téměř vše - od kalendářů a nákupních seznamů až po soukromé i pracovní konverzace. Dalo by se předpokládat, že zabezpečení našich mobilních zařízení věnujeme maximální péči. Je tomu ale skutečně tak? Nedávná zpráva společnosti Verizon uvádí, že:

  • téměř polovina uživatelů (49 %) se domnívá, že kliknutí na škodlivý odkaz nebo přílohu může negativně ovlivnit pouze jejich vlastní zařízení,
  • průměrný uživatel má 6-10krát větší pravděpodobnost, že se stane obětí phishingových útoků prostřednictvím SMS, než je tomu u útoků prostřednictvím e-mailu,
  • v jednom zařízení lidé často kombinují svůj osobní a pracovní život - včetně dat. 78 % uživatelů používá pracovní zařízení k osobním účelům a 72 % uživatelů využívá osobní zařízení k pracovním činnostem.

Všechny tyto skutečnosti činí z mobilních zařízení úrodnou půdu pro útočníky, kteří se snaží využít naše telefony jako vstupní bránu ke svým nekalým aktivitám. Jak zůstat v bezpečí? Správným začátkem je znát potenciální nebezpečí.

Nejčastější hrozby pro mobilní zařízení

Phishing (a smishing nebo vishing)

Útočníci používají techniky sociálního inženýrství, aby nalákali lidi ke kliknutí na podvodné odkazy, sdílení osobních údajů, stažení malwaru nebo poskytnutí údajů o účtu  prostřednictvím e-mailu (phishing), SMS (smishing) nebo podvodného volání (vishing).

Únos SIM karty

K únosu SIM karty dochází, pokud útočník použije osobní údaje nalezené na internetu, vydává se za danou osobu, kontaktuje a přesvědčí poskytovatele telekomunikačních služeb k přesměrování hovorů nebo zpráv na své vlastní zařízení, čímž získá snadný přístup k údajům oběti.

Škodlivé aplikace

Podvodné aplikace, které se často vydávají za legitimní, jsou často neúmyslně stahovány z neoficiálních zdrojů, jako jsou obchody s aplikacemi nebo webové stránky třetích stran. Ke stažení jsou uživatelé nalákáni také prostřednictvím podvodných e-mailů, které nabádají k návštěvě těchto obchodů s aplikacemi a podvodných webových stránek. Po instalaci do zařízení mohou tyto škodlivé aplikace provádět různé nekalé akce, včetně krádeže dat, finančních podvodů nebo se chovat jako spyware.

Falešné bankovní aplikace

Jedná se o specifický, obzvláště nebezpečný typ škodlivé aplikace. Pokud si nevědomky stáhnete a nainstalujete falešnou bankovní aplikaci, můžete do ní zadat citlivé informace, jako jsou přihlašovací údaje, čísla účtů a další osobní údaje, a neúmyslně je tak předat kyberzločincům.

Falešné úvěrové aplikace

Podvodné aplikace, které se tváří jako legitimní aplikace věřitelů nabízejících půjčky s vysokým úrokem, vytvářejí kyberzločinci za účelem shromažďování osobních a finančních údajů obětí. Shromážděné údaje pak mohou zneužít ke krádeži identity, finančním podvodům nebo jiným nekalým aktivitám.

Ransomware

Během útoku ransomwaru mohou kyberzločinci zašifrovat vaše soubory a požadovat výkupné s tvrzením, že pokud přistoupíte na jejich požadavky, dají vám dešifrovací klíč. Bohužel tomu tak vždy není.

Slabé zabezpečení

Slabé metody ověřování přihlášení se stávají velkým problémem, pokud máte tendenci nechávat svůj telefon často bez dozoru. Při získání vašeho zařízení se pak kybernetičtí zločinci mohou snadno dostat k vašim datům nebo platebním informacím a použít je, jak se jim zlíbí. Stejně tak pokud zařízení ztratíte a není dostatečně chráněno, můžete ohrozit nejen svou vlastní kybernetickou bezpečnost, ale také bezpečnost své společnosti.

Nezabezpečená Wi-Fi

Pokud používáte veřejnou Wi-Fi, například v hotelu nebo kavárně, můžete se stát terčem útoku MITM (man-in-the-middle), během kterého útočník zachytí komunikaci mezi vaším telefonem a zamýšlenou webovou stránkou, ke které se chcete připojit.

Je iPhone bezpečnější než jiné telefony?

Stále existují lidé, kteří se domnívají, že telefony Apple jsou vůči kyberhrozbám zcela imunní. Je tomu ale skutečně tak? Probíhající debata kolem bezpečnosti systémů Android a iOS se převážně točí kolem zásad obchodu s aplikacemi a omezení zařízení. Ačkoli obě platformy čelí bezpečnostním problémům, systém Android je často považován za náchylnější kvůli své otevřenosti, která umožňuje vyšší výskyt škodlivých aplikací. 

Na druhou stranu systém Android umožňuje svým uživatelům nastavit a pracovat prostřednictvím dvou profilů, jednoho pro pracovní použití a druhého pro osobní účely. Tato funkce slouží jako významný bezpečnostní prvek. Na druhou stranu Apple udržuje přísný proces kontroly aplikací a funguje v rámci uzavřeného ekosystému s pravidelnými aktualizacemi, což podporuje kontrolovanější prostředí. Tento přístup sice potenciálně snižuje riziko některých hrozeb, ale iPhony zcela imunními nečiní.

Bez ohledu na mobilní platformu byste měli zaměstnance své společnosti podporovat v tom, aby si osvojili komplexní bezpečnostní postupy a chránili sebe i svou společnost před neustále se vyvíjejícími hrozbami. Pochopením rizik a preventivních opatření mohou chránit důvěrnost a integritu citlivých dat a přispět k bezpečnému mobilnímu prostředí vaší společnosti.

Prevence: Jak můžete zmírnit rizika jako zaměstnanec?

Hrozby ohrožující mobilní zařízení vyžadují proaktivní přístup. Tady je několik kroků, které by měli znát a používat všichni ve firmě, aby ochránili své mobilní telefony před kyberzločinci:

1. Silné ověřování: Nastavte silné a jedinečné heslo pro přístup k zařízení a důležitým aplikacím. Zvažte použití kombinace biometrického ověřování a kódů, přístupových frází nebo gest.

2. Pravidelné aktualizace softwaru: Zajistěte aktuálnost operačního systému a aplikací v zařízení. Pravidelné aktualizace často zahrnují bezpečnostní záplaty, které řeší a opravují nejnovější zranitelnosti.

3. Šifrování: Zapněte šifrování zařízení, abyste ochránili data v případě ztráty nebo krádeže.

4. Vícefázové ověřování (MFA): Všude, kde je to možné, povolte MFA. To přidává další vrstvu zabezpečení a vyžaduje další kroky ověření nad rámec pouhého hesla.

5. Bezpečná síť: Vyhněte se připojování k nezabezpečeným sítím Wi-Fi. Používejte virtuální privátní sítě (VPN) k šifrování dat a zachování bezpečného připojení.

NIS2: Příručka o směrnici kybernetické bezpečnosti

Chcete se dozvědět více o NIS2? Co směrnice vyžaduje po firmách? Která opatření je nutné zavést? Na tyto a další otázky najdete odpovědi v naší příručce.

Chci příručku

Co můžete udělat jako IT správce?

1. Vzdělávání: Zlepšete povědomí svých kolegů o digitální bezpečnosti tím, že je budete informovat nejen o nejnovějších hrozbách, ale i o dalších důležitých tématech kybernetické bezpečnosti, jako je důležitost silných hesel nebo nebezpečí phishingových útoků.

2. Správa mobilních zařízení (MDM): Nasaďte robustní MDM (mobile device management) řešení pro zajištění bezpečnosti firemních dat v mobilních zařízeních. MDM umožňuje podnikům prosazovat zásady zabezpečení, sledovat zařízení a v případě ztráty nebo krádeže vzdáleně vymazat data.

3. Bezpečnostní řešení pro mobilní zařízení: Investujte do renomovaného řešení mobilního zabezpečení. Jedná se o užitečný nástroj, který dokáže odhalit a zmírnit různé hrozby a poskytuje základní vrstvu obrany proti neustále se vyvíjejícím kyberútokům.