Ako ochrániť mobil pred hackermi?

Čo hrozí vášmu mobilu pri pripojení na verejnú wifi, používaní Bluetooth či verejných nabíjacích staníc? Prinášame tipy, ako chrániť svoj mobil a svoje dáta.

Asi málokto si reálne vie predstaviť fungovanie bez mobilných telefónov. Stali sa automatickou súčasťou bežného aj pracovného života. Podľa štatistiky We Are Social a Hootsuite využíva na svete mobilný telefón až cez 5,11 miliardy jedinečných užívateľov.

Nemožno sa preto čudovať, že so stúpajúcou popularitou smartfónov idú rovnakým smerom aj riziká s nimi spojené. „Podľa Juniper Researcher, skoro 2 miliardy ľudí využíva mobil banking, čo predstavuje 40 % dospelej populácie planéty, a to je len ich používanie v segmente bankovníctva. Je preto namieste zamýšľať sa nad bezpečnosťou svojho mobilu,“ vysvetľuje Michal Šimkovič, bezpečnostný konzultant firmy Soitron.

Antivírus v mobile je ako bezpečnostný alarm

Vírusy nie sú témou len pri počítačoch, ale aj pri mobilných zariadeniach. A nemusíte sa k nim dostať len kliknutím na podozrivý link z mailu alebo na sociálnych sieťach. Často sa hrozba skrýva v aplikáciách, ktoré do mobilu sťahujete.

Aplikácie prechádzajú prvou kontrolou na škodlivé kódy už pred zverejnením v samotných obchodoch ako Apple Store alebo Google Play, no i napriek tomu sa hackeri snažia hľadať cesty, ktorými by kontrolu obišli.

„Útočníci prišli s aplikáciami, ktoré začnú vykonávať škodu až po polroku alebo roku, na ktorú už Google Play nemusí vedieť zareagovať. A práve na to môže slúžiť antivírus,“ približuje Ján Kotrady z vládnej kyberbezpečnostnej jednotky CSIRT.

Používatelia majú na výber z niekoľkých možností, či už platených alebo bezplatných. „Antivírus môže pomôcť v mobilnom zariadení najmä pri sťahovaní aktualizácií, ktoré skontroluje aj pomimo Google Play. Rovnako, keď si prezeráte stránky, máte ochranu pri prehliadaní. Alebo keď stiahnete nejaký dokument, antivírus ho dokáže skontrolovať,“ dopĺňa Ján Kotrady.

Michal Šimkovič prirovnáva antivírus k majáku na mori, ktorý dokáže upozorniť na potenciálne hrozby. „Dôležité ale je, ako sa ku vlastnej bezpečnosti správa samotný majiteľ telefónu. Aké riziko je ochotný podstúpiť, či sa pripojí na verejnú, nezabezpečenú wi-fi, či klikne na odkaz v sms alebo maile, ktorý prišiel od neovereného zdroja a podobne“.

Aplikácie sťahujte len z overených obchodov a aktualizujte ich

Aplikácie sú neodmysliteľnou súčasťou mobilných telefónov. Ich pôvod však môže byť rôzny – z overených aj neoverených zdrojov.

Aplikácie sťahované z neoverených zdrojov predstavujú omnoho väčšiu hrozbu, ako aplikácie z oficiálnych obchodov. Neprechádzajú totiž prvotným skenovaním na malware, preto dokážu nielen poškodiť telefón, ale aj zneužiť údaje. „Ak sa užívateľ predsa len rozhodne stiahnuť aplikáciu z neovereného zdroja, mal by mať antivírovú aplikáciu, ktorá dokáže aplikáciu skontrolovať,“ približuje Ján Kotrady.

Podľa Michala Šimkoviča treba byť opatrný aj pri overených zdrojoch ako Google Play. Ten obsahuje tisíce aplikácií, ktoré síce prejdú prvotnou kontrolou na ramsomware, avšak stále sa medzi nimi nájde množstvo nebezpečných aplikácií. Tým, že je Android stále celosvetovo najpoužívanejším systémom, Google Play čelí obrovskému počtu pokusov o infiltráciu škodlivého kódu.

Na druhej strane Apple Store obsahuje menší počet aplikácií, a to najmä kvôli prísnejšej kontrole od Apple a menšiemu počtu užívateľov. „To však neznamená, že by mali byť užívatelia iPhonov pokojní. Viď príklad zo začiatku tohto roka kedy bolo zistené, že 14 herných aplikácií, ktoré sa dali voľne stiahnuť z App Store, nechávali v infikovaných zariadeniach tzv. zadné dvere (backdoor), čo umožňovalo hackerom spúšťať škodlivé príkazy na diaľku,“ vysvetľuje Šimkovič.

Bezpečnostný konzultant preto odporúča sťahovať len tie aplikácie, ktoré potrebujete, a ktorým môžete veriť.

Samozrejmosťou by mala byť pravidelná aktualizácia mobilného zariadenia. „Ak si to zhrnieme v medicínskom žargóne, je lepšie chorobe predchádzať, sťahovaním aktualizácií, ako potom liečiť nabúraný telefón,“ dopĺňa Šimkovič.

Nie je heslo ako heslo a hackeri to vedia

Telefón ponúka na výber hneď niekoľko možností na prihlásenie. Vybrať si môžete medzi klasickým heslom, PIN kódom, vzorovým heslom, odtlačkom prsta alebo snímkou tváre.

„Ja uprednostňujem formu manuálneho vpisovania. Myslím, že tretie strany majú o mne už aj tak dosť informácií, naozaj s nimi nepotrebujem zdieľať ešte aj svoje odtlačky prstov, prípadne biometriu tváre, nehovoriac o tom, že po úniku týchto dát si biometrické údaje nezmeníte, iba keď tak operáciou,“ vysvetľuje Michal Šimkovič.

Pri heslách treba brať na vedomie hneď niekoľko základných pravidiel. „Ak chcete mať naozaj silné heslo, použite viacslovnú frázu, ktorá bude obsahovať malé a veľké písmená, číslice, a špeciálne znaky ako $@!, či medzera. Viacslovnú frázu si viete jednoducho navrhnúť sami. Napríklad si vyberiete z tohto odseku článku, ktorý práve čítate, prvé slovo z každej vety: 4:Pri-Ak-Viacslovnu-Napriklad,“ približuje Šimkovič.

Prečítajte si tiež

Užívatelia by pri správe viacerých účtov mali mať pre každý z nich vytvorené jedinečné heslo, aby v prípade úniku neboli napadnuteľné aj ďalšie služby.  Pri väčšom množstve hesiel sa odporúča využívať manažér hesiel.

„Samozrejme, ide o citlivú záležitosť, ktorá nám bude strážiť prístup k nášmu finančnému aj duševnému vlastníctvu. Preto je dobré venovať trochu času výberu toho najlepšieho manažéra hesiel, prečítať si recenzie, poradiť sa,“ odporúča Michal Šimkovič.

O tom, aké stupne bezpečnosti predstavujú jednotlivé typy hesiel, sme bližšie uviedli v článku Bezpečné, silné a zapamätateľné heslo – ako ho vytvoriť.    

Pozor na verejnú wifi

Popri dennom používaní telefónu nastávajú situácie, kedy ste mimo vašej domácej siete a potrebujete odoslať do práce dôležitý email či vykonať platbu. K tomu, aby ste vykonali tento proces, potrebujete pripojenie na internet a zväčša máte na výber medzi pripojením sa na verejnú wifi sieť alebo využiť dáta vášho mobilného operátora. Kde sa skrývajú riziká?

„Pripájať sa na verejnú sieť, navyše nezabezpečenú, v žiadnom prípade nie je bezpečné. Na to, aby vás niekto „odpočúval“ na nezabezpečenej verejnej wi-fi, nepotrebujete ani výpočtové stredisko a nie je to ani raketová veda,“ vysvetľuje Michal Šimkovič.

Prečítajte si tiež

Pripojením sa na verejnú sieť otvárate dvere hackerovi, ktorý pomerne jednoducho dokáže odsledovať to, kam sa prihlasujete, čo robíte na sociálnych sieťach, prípadne aké informácie vyhľadávate.

„V prípade, že vaše zariadenie odošle session token a odpočúvateľ ho zachytí, je možné sa dostať aj do vášho účtu na Facebooku, Instagrame alebo Google po dobu, kým nevyprší platnosť tokenu. Za ten čas, však dokáže útočník postnúť pár nepríjemných statusov alebo pridať pár nežiadúcich fotiek vo vašom mene,“ dopĺňa Šimkovič.

To môžeme považovať ešte za ten menej škodný prípad útoku, nakoľko existujú oveľa rafinovanejšie spôsoby. „Častým a aj najnebezpečnejším zneužitím verejnej wi-fi je MitM (man in the middle – muž v strede), kedy sa útočník pripojí na verejnú wi-fi a svoje zariadenie použije na sprostredkovanie wi-fi pre ostatných používateľov,“ vysvetľuje Michal Šimkovič.

Útočník v takom prípade dokáže sledovať všetky vaše aktivity na vašom zariadení (napríklad mobile), vie získať vaše heslá, prípadne informácie z vášho internet bankingu. „Vie zmeniť vaše heslá na sociálnych sieťach a získať tak vašu virtuálnu identitu. Potom si môže na vašich účtoch robiť čo chce, od šírenia xenofóbnych názorov až po šírenie detskej pornografie,“ upozorňuje Šimkovič.

Síce drahšia voľba, no oveľa bezpečnejšia je voľba mobilných dát. Samozrejmosťou by malo byť aj využívanie služby VPN, ktorá ešte viac zviaže ruky útočníkom.

Verejnej sieti, ako aj mobilným dátam a VPN sa bližšie venujeme v článku Verejná wifi a mobilné dáta – ako sa pripojiť bezpečne na internet?

Majte zapnutý Bluetooth len ak ho používate

Bluetooth sa s príchodom smart zariadení, či napríklad bezdrôtových slúchadiel stal často používanou funkciou v mobile. Aj napriek tomu, že je Bluetooth limitovaný na vzdialenosť, dokáže byť reálnou hrozbou.

„Poznáme viacero typov útokov, ktoré vieme implementovať na Bluetooth technológiu. Útok dokáže rozpoznávať chyby v systéme so zapnutým Bluetooth a použiť ich na infiltráciu mobilného zariadenia,“ vysvetľuje Šimkovič.

Najznámejšie útoky, využívajúce Bluetooth:

  • Bluebugging,
  • Bluesnarfing,
  • Bluejacking,
  • Blueborne, ktorý je zároveň aj najnebezpečnejší.

„To, čo robí Blueborne tak nebezpečným, je skutočnosť, že táto metóda nevyžaduje párovanie oboch zariadení a dá sa zacieliť aj na zariadenia, ktoré sú v móde „neviditeľný“. Výsledok je potom úplná kontrola nad zariadením a prístup k akýmkoľvek údajom v telefóne,“ upozorňuje Michal Šimkovič.

Prečítajte si tiež

Bezpečnostný konzultant firmy Soitron preto odporúča mať zapnutý Bluetooth len v prípade, ak ho reálne využívate a to najlepšie v takých priestoroch, kde sa nevyskytuje veľa ľudí.

Článok pokračuje pod reklamou

Ako ochrániť platby zo svojho smart zariadenia?

S príchodom Google Pay a Apple Pay môžu užívatelia nechať peňaženky doma a spoľahnúť sa na bezkontaktnú platbu prostredníctvom telefónu.  „Možno budem teraz až priveľmi pozitívny, ale pri dodržiavaní určitých pravidiel pri oboch platbách, dokážeme zabezpečiť vyššiu úroveň bezpečnosti. Vždy však treba mať na pamäti, že akúkoľvek platbu si treba skontrolovať, od správneho výdavku pri pokladni, až po číslo účtu, na ktoré ste peniaze posielali,“ radí Michal Šimkovič.

Bezpečnostný konzultant firmy Soitron odporúča dodržiavať niekoľko pravidiel, ktoré urobia platbu online prevodom bezpečnejšou:

  1. Pripájajte sa len z bezpečného miesta a zariadenia – žiadne free wifi ani zariadenia, ktoré nie sú vaše vlastné.
  2. Kontrolujte každú platbu – nastavte si notifikácie platieb, akúkoľvek podozrivú platbu ihneď preverte vo svojej banke. Vo väčšine je táto služba zadarmo, prípadne je zadarmo po splnení určitých podmienok.
  3. Majte aktivovaný 3D Secure – autorizácie SMS-kou alebo bezpečnostným kódom sú nevyhnutnosť, označené aj ako Verified by VISA alebo Mastercard Securecode.
  4. Zabezpečte si silné heslo.
  5. Kontrolujte stránky, na ktorých chcete nakupovať – vždy si skontrolujte stránku, na ktorej chcete nakúpiť a to tým, že si overíte platnosť certifikátu kliknutím na zámok v URL. Nezabudnite sa odhlasovať.
  6. Nikdy nedávajte nikomu svoje prihlasovacie údaje.

Na druhej strane odborník Ján Kotrady z vládnej kyberbezpečnostnej jednotky CSIRT upozorňuje na to, že aj napriek väčšej pohodlnosti by mali byť užívatelia pri bezkontaktných platbách pozorní. Telefón v tomto prípade obsahuje platobné údaje karty, ktoré môžu byť odcudzené.

„Napríklad Android má každý mesiac okolo päť zraniteľností typu Remote Code Execution. To znamená, že útočník sa vám dokáže dostať do mobilného zariadenia bez toho, aby ste museli niečo urobiť na telefóne. Každý mesiac sú nové zraniteľnosti operačného systému a každý mesiac sa opravujú, avšak nie všetky telefóny dostávajú pravidelné mesačné aktualizácie. Preto sa môže stať, že útočník telefón vyhackuje, skopíruje si platobné údaje, ktoré vie potom použiť na platenie,“ upozorňuje Ján Kotrady.

Prečítajte si tiež

Jednoduchým spôsobom, ako zamedziť väčšej strate finančných prostriedkov, je podľa neho nastavenie limitu platby, ktorý vás za určitú hranicu financií nepustí.

O platbách mobilom alebo inými modernými technológiami si môžete prečítať aj v článku Hotovosť, karta či mobil? Ktorá platobná metóda je najobľúbenejšia a ktorá najbezpečnejšia?

Nabíjacie stanice na telefón predstavujú riziko

Samotné nabíjanie nepredstavuje pre váš mobil žiadnu hrozbu, avšak pozor by ste si mali dávať cez čo dané zariadenie nabíjate. „Rizikom sú verejné nabíjacie stanice, ktoré používajú USB koncovku, USB adaptér, keďže USB bolo primárne určené na transfer dát,“ vysvetľuje Šimkovič.

Na verejných priestoroch sa pri tom stále častejšie vyskytujú práve nabíjacie USB adaptéry. „Ak pripojíte verejnú USB nabíjačku ku svojmu smartfónu alebo notebooku, tie uskutočnia proces, ktorý sa volá handshake, pri ktorom dochádza k výmene údajov. Aj keď je telefón v nabíjacom režime a uzamknutý, stále dokáže vysielať údaje ako meno, výrobca, sériové číslo a operačný systém, čo je dostačujúce množstvo informácií pre ďalší prienik a po odblokovaní telefónu, napríklad pre vytvorenie backdooru v telefóne cez USB port,“ približuje Michal Šimkovič.

Ako ochrániť svoj mobil, či iné smart zariadenie?

„Najúčinnejší spôsob ochrany je nebyť online. To je však v dnešných podmienkach nereálne, preto treba prestať bezhlavo veriť technológiám. Čokoľvek, čo nám pripadá nezvyčajné, príde od neznámeho zdroja, čokoľvek, čo je zadarmo alebo verejné, predstavuje reálnu hrozbu,“ na záver upozorňuje Michal Šimkovič.

Ako teda v skratke pristupovať pri práci s mobilným telefónom, aby bol v bezpečí?

  1. Stiahnite si antivírus,
  2. Uprednostnite mobilné dáta na úkor verejných sietí,
  3. Využívajte VPN,
  4. Sťahujte aplikácie z overených zdrojov,
  5. Pravidelne aktualizujte operačný systém, ale aj aplikácie,
  6. Vytvorte si silné a bezpečné heslo,
  7. Využívajte Bluetooth len v prípadoch, keď ho naozaj potrebujete,
  8. Buďte obozretní pri online platbách a bezkontaktných platbách,
  9. Nenabíjajte si telefón na verejných nabíjacích staniciach.

Tento článok vznikol v spolupráci s projektom Kry-sa, ktorý zvyšuje povedomie v oblasti internetovej bezpečnosti. Viac informácií o možných rizikách na internete a o tom, ako sa pred nimi chrániť nájdete na stránke www.kry-sa.sk.

Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk


Kybernetické útoky na firmy rastú: ako sa chrániť?

Takmer každá firma na Slovensku a Česku čelila vlani kybernetickému útoku. Ako hrozbám predchádzať a čo nepodceniť?

Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.
To najlepšie z Podnikajte.sk do vašej schránky