Zraniteľnosť mobilných zariadení

S masívnym rozvojom smart zariadení, prišiel zákonite aj obrovský rozvoj bezpečnostných hrozieb na ne. V súčasnosti je možné urobiť s mobilným zariadením prakticky akúkoľvek finančnú, či komunikačnú operáciu. Preto sa niet čo čudovať, že mnoho ľudí má záujem získať dáta, ktoré v smartfónoch, či tabletoch máme uložené a zarobiť na nich.

Netreba mať ružové okuliare, k tomu, aby sa niekto dostal k vašim dátam nemusí mať útočník vaše zariadenie fyzicky v rukách. Oveľa inteligentnejšie riešenie je dostať sa vám do mobilu, či tabletu zvonka, na diaľku. Práve zjednodušené chápanie mobilnej bezpečnosti a veľmi zlé návyky používateľov sú najčastejšími príčinami zneužitia dát a kybernetických útokov na mobilné zariadenia.

V telefónoch dnes máme uložené všetko. Nie nadarmo sa hovorí ukáž mi svoj telefón a ja ti poviem kto si. Bankové údaje, osobné údaje, fotografie, komunikácia s priateľmi, to všetko sú údaje, ktoré sa dajú jednoducho zneužiť. A nemusí to byť len tak, že vám niekto zablokuje telefón. Informácie, ktoré o vás z mobilu vytiahne sú veľmi jednoducho obchodovateľné a drahé. Útočník ich následne predá spoločnostiam, ktoré takéto dáta zhromažďujú a úplne legálne predávajú ako databázu pekne rozsegmentovanú podľa toho, čo práve kupujúci potrebuje. A vy sa potom čudujete, kto má odkiaľ na vás mail, alebo číslo.

Mnoho používateľov si ani neuvedomuje, že sú tak hrozbou nielen sami pre seba, ale aj pre svojich zamestnávateľov. Často totiž zdieľajú citlivé vnútrofiremné informácie a hoci sa ich spoločnosť snaží mať svoje dáta v bezpečí, stávajú sa práve oni tým slabým článkom pomyselnej reťaze.

Je však možné sa vôbec chrániť? Samozrejme áno. Mobilné platformy majú obrovskú výhodu. Nezačínali tak ako klasické počítače na zelenej lúke. Nemuseli sa učiť na vlastných chybách a draho platiť za každú z nich. Už pri ich nástupe sa tak myslelo na to, ako jednoducho môžu byť zneužiteľné a aj vďaka tomu, sú stále relatívne bezpečné. Ako vždy však záleží od používateľa.

Pokiaľ si používateľ dáva pozor je relatívne v bezpečí. V tomto majú citeľnú výhodu hlavne tí, ktorí používajú mobilné zariadenia s uzatvoreným systémom (iOS, Blackberry). Google sa rozhodol svoj systém Android od začiatku postaviť, ako otvorený systém a preto nemá kontrolu nad tým, aké aplikácie sa v jeho Google store objavia. Je preto vcelku ľahké stiahnuť si škodlivú aplikáciu. To sa vám v Apple store prakticky nestane. Niekoľkokroková kontrola pred umiestnením vlastnej aplikácie do Apple store zabezpečí, že si škodlivú aplikáciu prakticky nestiahnete.

Problémom môže byť aj fenomén posledných rokov – cloud. Online úložiská sú dnes veľmi populárne a hojne využívané. Vo všeobecnosti sa nedá povedať, že dnes by uloženie cenných dát na tieto servery bolo bezpečnostným rizikom. Veľké spoločnosti (Microsoft, Dropbox) vydávajú na ochranu svojich produktov milióny eur ročne. Nemôžu si dovoliť bezpečnostný problém. Preto sú u nich dáta v relatívnom bezpečí. Problémom môžu byť rôzni alternatívni poskytovatelia, ktorí využívajú ľahkú dostupnosť cloudového priestoru a následne ho ponúkajú koncovým používateľom. Ak si dáta uložíte u takejto firmy, nemusí to byť zrovna dvakrát bezpečné.

Preto platí, že pri ochrane mobilných zariadení vám najviac pomôže váš zdravý rozum. Vždy môžete síce využiť aj služby antivírových programov, ktorých distribúcia na mobilné platformy už dnes nie je výnimkou, no predovšetkým rozmýšľajte. Premyslite si čo máte v mobile, ako ho máte zabezpečený, s kým a ako komunikujete, ako mobil využívate a aké aplikácie si do neho sťahujete. Pokiaľ budete dodržiavať len elementárne kroky bezpečnosti ste relatívne v bezpečí. Najlepšie je však nemať v telefóne citlivé údaje vôbec.