Jan KubešZajímá vás, proč se tito zločinci zaměřují na mobilní zařízení, co přesně je zajímá a na která konkrétní rizika si dávat pozor?
Smartphone o vás ví všechno
Množství informací uložených na mobilních zařízeních v posledních letech raketově roste. Aplikace pomáhají tomu, že o sobě uživatelé uvádí mnoho podrobností – od údajů k internetovému bankovnictví až po oblíbenou pizzu. Pro kyberzločince zaměřující se na krádeže identity jsou mobilní zařízení doslova zlatým dolem informací.
Osobní zařízení jako brána do firem
BYOD (z angličtiny Bring Your Own Device) je trend, kdy si zaměstnanci nosí svá vlastní mobilní zařízení do firem. V posledních letech se stal velmi diskutovaným problémem. Výzkum publikovaný v roce 2015 ukazuje, že 74 % společností umožňuje zaměstnancům používat v práci vlastní chytrá zařízení. Pro útočníky jsou tato zařízení snadným cílem, jak proniknout k citlivým datům společnosti.
Automatické doplňování textu
Jeden z důvodů, proč mobilní zařízení obsahují čím dál více osobních informací, je usnadnění. Zadávat opakovaně v aplikacích či jiných službách přihlašovací údaje může být obtěžující. Příjemné řešení je automatické doplňování textu, to ovšem může z hlediska bezpečnosti zvýšit riziko úniku informací.
Cesta k vaší peněžence
Přes mobilní zařízení dnes lidé pravidelně posílají peníze, platí účty nebo nakupují. Mobilní platební systémy jako Peněženka Google, Apple Pay nebo Samsung Pay se snaží mobilní platby rozšířit mezi širší veřejnost. Někteří experti předpovídají, že tento trend bude pokračovat příštích několik let. Jediné, co by mohlo rozšíření mobilních plateb ohrozit, jsou právě kybernetičtí zločinci.
Telefon ví, kde se právě nacházíte či kde pracujete
Ve většině případů je zjišťování polohy vašeho zařízení nevinná činnost. Například při hledání informací o nedaleké restauraci. Hacknout zařízení GPS v telefonu však není nic těžkého. V nedávné době se například hodně diskutovalo téma, kdy hráči populární hry Pokémon Go manipulovali se zjišťováním polohy zařízení kvůli podvodu ve hře. Pokud se zjišťováním polohy zařízení dokáží manipulovat hráči, mohou toho snadno také využít kybernetičtí útočníci.
Blootooth
Už nějakou dobu je Bluetooth standardním vybavení většiny chytrých telefonů. Pro kybernetické zločince může tato technologie představovat potenciální vstup do zařízení.
Mezi nejznámější hrozby patří Bluesnarfing (útočníci získají ze zařízení soukromá data) nebo Bluebugging (útočníci získají kontrolu nad zařízením). Tato rizika jsou dnes již dobře známá a pro útočníky je obtížné tímto způsobem do zařízení proniknout.
Mobilní zařízení jsou vhodná pro rozesílání spamu
Nikdo nemá rád spam, tedy až na kybernetické zločince. Ti spam šíří pomocí mobilních zařízení z několika důvodů. Jeden z nich je, že pro poskytovatele služeb je obtížnější pachatele vysledovat a zablokovat.
Uživatelé si neuvědomují riziko
Mnozí uživatelé si uvědomují rizika spojená s počítači nebo notebooky, mobilním telefonům a tabletům však nevěnují dostatečnou pozornost. To je poměrně překvapivé, nejedná se totiž o žádnou novinku, chytré telefony jsou cílem útočníků již od roku 2005. Z nedávné tiskové zprávy společnosti ESET vyplývá, že počet útoků ransomware na Android loni vzrostl o 50 procent. Uživatelé by tedy zabezpečení mobilních zařízení neměli podceňovat.
Článek vyšel na welivesecurity.com
Tereza Malkusová
Lucie Mudráková
