Zatímco ochrana počítačů je všeobecně považovaná za bezpečnostní základ každé společnosti, jak je to se zabezpečením mobilních zařízení, která nás často provázejí od chvíle, kdy se probudíme? Zjistěte, jaká bezpečnostní rizika představují firemní mobilní telefony a naučte se, jak se před nimi účinně chránit.
Svým telefonům svěřujeme téměř vše - od kalendářů a nákupních seznamů až po soukromé i pracovní konverzace. Dalo by se předpokládat, že zabezpečení našich mobilních zařízení věnujeme maximální péči. Je tomu ale skutečně tak? Zpráva Mobile Security Index Report 2023 společnosti Verizon uvádí, že:
- téměř polovina uživatelů (49 %) se domnívá, že kliknutí na škodlivý odkaz nebo přílohu může negativně ovlivnit pouze jejich vlastní zařízení,
- průměrný uživatel má 6-10krát větší pravděpodobnost, že se stane obětí phishingových útoků prostřednictvím SMS, než je tomu u útoků prostřednictvím e-mailu,
- v jednom zařízení lidé často kombinují svůj osobní a pracovní život - včetně dat. 78 % uživatelů používá pracovní zařízení k osobním účelům a 72 % uživatelů využívá osobní zařízení k pracovním činnostem.
Všechny tyto skutečnosti činí z mobilních zařízení úrodnou půdu pro útočníky, kteří se snaží využít naše telefony jako vstupní bránu ke svým nekalým aktivitám. Jak zůstat v bezpečí? Správným začátkem je znát potenciální nebezpečí.
Nejčastější hrozby mobilních zařízení
Phishing (a smishing nebo vishing)
Útočníci používají techniky sociálního inženýrství, aby nalákali lidi ke kliknutí na podvodné odkazy, sdílení osobních údajů, stažení malwaru nebo poskytnutí údajů o účtu – prostřednictvím e-mailu (phishing), SMS (smishing) nebo podvodného volání (vishing). Bezpečnostní incident je pak otázkou času.
Únos SIM karty
K únosu SIM karty dochází, pokud útočník použije osobní údaje nalezené na internetu, vydává se za danou osobu, kontaktuje a přesvědčí poskytovatele telekomunikačních služeb k přesměrování hovorů nebo zpráv na své vlastní zařízení, čímž získá snadný přístup k údajům oběti.
Škodlivé aplikace
Podvodné aplikace, které se vydávají za legitimní, jsou oběťmi často neúmyslně stahovány z neoficiálních zdrojů, jako jsou obchody s aplikacemi nebo webové stránky třetích stran. Ke stažení jsou uživatelé nalákáni také prostřednictvím podvodných e-mailů, které nabádají k návštěvě těchto obchodů s aplikacemi a podvodných webových stránek. Po instalaci do zařízení mohou tyto škodlivé aplikace provádět různé nekalé akce, včetně krádeže dat, finančních podvodů nebo se chovat jako spyware.
Falešné bankovní aplikace
Jedná se o specifický, obzvláště nebezpečný typ škodlivé aplikace. Pokud si nevědomky stáhnete a nainstalujete falešnou bankovní aplikaci, můžete do ní zadat citlivé informace, jako jsou přihlašovací údaje, čísla účtů a další osobní údaje, a neúmyslně je tak předat kyberzločincům.
Falešné úvěrové aplikace
Podvodné aplikace, které se tváří jako legitimní aplikace půjčky s vysokým úrokem, vytvářejí kyberzločinci za účelem shromažďování osobních a finančních údajů obětí. Shromážděné údaje pak mohou zneužít ke krádeži identity, finančním podvodům nebo jiným nekalým aktivitám.
Ransomware
Během útoku ransomwaru mohou kyberzločinci zašifrovat vaše soubory a požadovat výkupné s tvrzením, že pokud přistoupíte na jejich požadavky, dají vám dešifrovací klíč. Bohužel tomu tak vždy není. Právě proto vznikla směrnice NIS2, aby firmy lépe ochránily své informační a komunikační prostředky (ICT) před závažnými kybernetickými útoky.
Slabé zabezpečení
Slabé metody ověřování přihlášení se stávají velkým problémem, pokud máte tendenci nechávat svůj telefon často bez dozoru. Pokud získají kyberzločinci přístup do vašeho zařízení, mohou se snadno dostat k vašim datům nebo platebním informacím a použít je, jak se jim zlíbí. Stejně tak pokud zařízení ztratíte a není dostatečně chráněno, můžete ohrozit nejen svou vlastní kybernetickou bezpečnost, ale také bezpečnost své společnosti.
Nezabezpečená Wi-Fi
Pokud používáte veřejnou Wi-Fi, například v hotelu nebo kavárně, můžete se stát terčem útoku MITM (man-in-the-middle), během kterého útočník zachytí komunikaci mezi vaším telefonem a zamýšlenou webovou stránkou, ke které se chcete připojit.
Je iPhone bezpečnější než jiné telefony?
Stále existují lidé, kteří se domnívají, že telefony Apple jsou vůči kyberhrozbám zcela imunní. Je tomu ale skutečně tak? Probíhající debata kolem bezpečnosti systémů Android a iOS se převážně točí kolem zásad obchodu s aplikacemi a omezení zařízení. Ačkoli obě platformy čelí bezpečnostním problémům, systém Android je často považován za rizikovější kvůli své otevřenosti ekosystému, která umožňuje stahovat do telefonu aplikace z neoficiálnách zdrojů a tím pádem i škodlivé aplikace.
Na druhou stranu systém Android umožňuje svým uživatelům nastavit a pracovat prostřednictvím dvou profilů, jednoho pro pracovní použití a druhého pro osobní účely. Tato funkce slouží jako významný bezpečnostní prvek. Na druhou stranu Apple udržuje přísný proces kontroly aplikací a funguje v rámci uzavřeného ekosystému s pravidelnými aktualizacemi, což podporuje kontrolovanější prostředí. Tento přístup sice potenciálně snižuje riziko některých hrozeb, ale iPhony zcela imunními nečiní.
Bez ohledu na mobilní platformu je důležité dodržovat bezpečenostní opatření podle ZoKB. Měli byste zaměstnance své společnosti podporovat v tom, aby si osvojili komplexní bezpečnostní postupy a chránili sebe i svou společnost před neustále se vyvíjejícími hrozbami. Pochopením rizik a preventivních opatření mohou chránit důvěrnost a integritu citlivých dat a přispět k lepšímu zabezpečení mobilního prostředí vaší společnosti.
Jak mohou zmírnit bezpečnostní rizika vaši zaměstnanci?
Hrozby ohrožující mobilní zařízení vyžadují proaktivní přístup. Tady je několik kroků, které by měli znát a používat všichni ve firmě, aby ochránili své mobilní telefony před kyberzločinci:
1. Silné ověřování: Nastavte silné a jedinečné heslo pro přístup k zařízení a důležitým aplikacím. Zvažte použití kombinace biometrického ověřování a kódů, přístupových frází nebo gest.
2. Pravidelné aktualizace softwaru: Zajistěte aktuálnost operačního systému a aplikací v zařízení. Pravidelné aktualizace často zahrnují bezpečnostní záplaty, které řeší a opravují nejnovější zranitelnosti.
3. Šifrování: Zapněte šifrování zařízení, abyste ochránili data v případě ztráty nebo krádeže.
4. Vícefázové ověřování (MFA): Všude, kde je to možné, povolte MFA. To přidává další vrstvu zabezpečení a vyžaduje další kroky ověření nad rámec pouhého hesla.
5. Bezpečná síť: Vyhněte se připojování k nezabezpečeným sítím Wi-Fi. Používejte virtuální privátní sítě (VPN) k šifrování dat a zachování bezpečného připojení.
Buďte v souladu s regulacemi a předpisy
Zajímá vás, jaká další preventivní opatření může vaše firma zavést, abyste snížili kybernetická rizika na minimum?
ZJISTIT VÍCEJak zmírnit bezpečnostní rizika jako IT správce?
1. Vzdělávání: Zlepšete povědomí svých kolegů o digitální bezpečnosti tím, že je budete informovat nejen o nejnovějších hrozbách, ale i o dalších důležitých tématech kybernetické bezpečnosti, jako je důležitost silných hesel nebo nebezpečí phishingových útoků.
2. Správa mobilních zařízení (MDM): Nasaďte robustní MDM (mobile device management) řešení pro zajištění bezpečnosti firemních dat v mobilních zařízeních. MDM umožňuje podnikům prosazovat zásady zabezpečení, sledovat zařízení a v případě ztráty nebo krádeže vzdáleně vymazat data.
3. Bezpečnostní řešení pro mobilní zařízení: Investujte do renomovaného řešení mobilního zabezpečení. Jedná se o užitečný nástroj, který dokáže odhalit a zmírnit různé hrozby a poskytuje základní vrstvu obrany proti neustále se vyvíjejícím kyberútokům.