WP Ważny temat Partner wydania
WP Ważny temat Partner wydania

Smartfon wrażliwy na ataki? Jak dbać o mobilne cyberbezpieczeństwo

Partner wydania
Smartfony coraz częściej zastępują komputery podczas zakupów czy płatności w internecie. Stają się też coraz powszechniejszym narzędziem codziennej pracy. Ich zabezpieczenia pozostawiają jednak wiele do życzenia i tylko niektórzy użytkownicy właściwie o nie dbają. Większość zapomina, że łańcuch bezpieczeństwa jest tak mocny, jak jego najsłabsze ogniwo. Jak sprawić, by smartfon nie stał się furtką, przez którą przestępcy mogą wejść do naszego życia i… naszych portfeli?

Mamy antywirusa, firewalla, korzystamy z sieci przez VPN, tworzymy bezpieczne hasła – jednym słowem: dbamy o bezpieczeństwo swojego komputera. Nawet jeśli musimy korzystać z internetu "na mieście", robimy to, wykorzystując hotspot swojego smartfona, żeby nie podłączać się do nieznanych sieci nawet na chwilę.

Ale czy ten smartfon jest równie dobrze chroniony, jak komputer? Z raportu "Cyberbezpieczeństwo w polskich firmach" przygotowanego przez firmę Vecto wynika, że jeśli chodzi o firmy, to zaledwie 30 proc. badanych stosuje oprogramowanie antywirusowe na smartfonach. Znacznie trudniej jest ocenić to zjawisko w przypadku prywatnych użytkowników, ale możemy przeprowadzić mały eksperyment: rozejrzyj się wokół siebie i zapytaj kogokolwiek, kto jest obok o to, czy ma na swoim telefonie oprogramowanie chroniące przed cyberatakami, choćby zwykłego antywirusa. A może nawet wystarczy, że zapytasz siebie samego?

Bezcenne dane

Przestępcy atakują nas (za pośrednictwem naszego smarfona) oczywiście nie dla sportu, tylko dla naszych pieniędzy lub naszych danych (które i tak w końcu są w jakiś sposób przekuwane na pieniądze, choćby za pomocą zwykłej sprzedaży na czarnym rynku).

Jest kilka rodzajów takich ataków. Może to być pozyskanie danych bezpośrednio od użytkownika za pomocą na przykład fałszywej strony internetowej albo zainstalowanego na smartfonie fałszywego oprogramowania. Może to też być zablokowanie smartfona za pomocą złośliwego programu w celu np. uzyskania okupu za jego odblokowanie.

Dane, które są dla przestępców cenne, to oczywiście wszelkie dostępy do kont – nie tylko bankowych, ale też na przykład do serwisów gamingowych. Mając adres mailowy i dane logowania, można w świecie przestępczym zrobić naprawdę wiele, z kolei wirtualne przedmioty z gier pozwalają też dobrze zarobić, bo po prostu da się je sprzedać.

Jednymi z cenniejszych danych są te z dowodu osobistego, nie mówiąc już o samym zdjęciu czy skanu takiego dowodu. Można na niego zaciągnąć pożyczkę, o której właściciel dokumentu dowiaduje się zazwyczaj dopiero wtedy, gdy dostanie powiadomienie o zaległych ratach lub gdy do jego drzwi zapuka komornik.

Należy pamiętać, że wartość ma też nasz adres e-mail, numer telefonu, adres pocztowy – to wszystko może trafić do baz, które potem mogą zostać sprzedane lub wykorzystane do oszustwa czy kradzieży.

Cel jeden – dróg wiele

Żeby zdobyć nasze dane (i zarobić pieniądze), przestępcy korzystają z różnych sposobów, najczęściej jest to jakaś forma oprogramowania – czy to instalująca się i działająca na urządzeniu, czy też wyłudzająca dane "na zewnątrz", głównie na fałszywych stronach internetowych.

Najbardziej znane są wirusy i trojany, czyli programy instalujące się na urządzeniach. Można się nimi "zarazić", wchodząc na nieznane strony internetowe czy pobierając programy z niepewnych źródeł. Trojany to wirusy, które dodatkowo podszywają się pod legalne programy, co dodatkowo utrudnia zachowanie bezpieczeństwa.

Ransomware to rodzaj złośliwego kodu, który powoduje zablokowanie urządzenia w celu uzyskania okupu. Istnieją też skrypty zbierający dane o tym, jak użytkownik korzysta z internetu w celu sprzedaży ich firmom wysyłającym reklamy. Problem jednak w tym, że te programy (i inne pliki szpiegujące) mogą zbierać informacje o wszystkim, co robimy na smartfonie oraz o jego lokalizacji.

Przestępcy wykorzystują też dziury w przeglądarkach czy popularnych aplikacjach, dlatego tak istotne jest aktualizowanie ich na bieżąco w celu zmniejszenia ryzyka. Jak wynika z danych firmy Norton, tylko 20 proc. urządzeń z Androidem działa na jego najnowszej wersji. Android to system najbardziej podatny na zagrożenia i to jego użytkownicy powinni w pierwszym rzędzie pomyśleć o dodatkowych zabezpieczeniach, co nie oznacza jednak, że fani iOS są zupełnie bezpieczni.

Smartfon jako narzędzie pracy

Emocje narzędziem przestępców

Żeby "dobrać się" do naszego smartfona, cyberprzestępcy podejmują różne działania. Często wykorzystują w nich socjotechniki oparte na wykorzystaniu naturalnych emocji budzonych w użytkownikach, np. strachu.

Produkują fałszywe aplikacje podszywające się pod te powszechnie znane. Wysyłają SMS-y z treścią skłaniającą do kliknięcia w fałszywy link. Wreszcie – korzystają z portali społecznościowych, gdzie publikują posty zachęcające do wejścia na jakąś stronę lub pobranie aplikacji.

Jednym z przykładów może być atak, który polega na wysłaniu do użytkownika wiadomości, że jego konto bankowe zostało zaatakowane i konieczna jest natychmiastowa weryfikacja jego stanu. Przestraszony użytkownik klika w link i przenosi się na stronę banku (oczywiście fałszywą). Tam ma podać login i hasło, po czym następuje dłuższa "weryfikacja", w czasie której przestępcy logują się na konto z wykorzystaniem pozyskanych danych. Jak wiadomo, do przelania pieniędzy zwykle potrzebne jest potwierdzenie transakcji np. kodem przesłanym SMS-em. Użytkownik, który wciąż jest na fałszywej stronie, w pewnej chwili dostaje takiego SMS-a, a na stronie widzi pole, gdzie ma wpisać otrzymany kod. Będąc w strachu, bezrefleksyjnie go wpisuje. W ten sposób przestępcy wykradają dostęp do konta i kod do potwierdzenia przelewu, który sami właśnie wykonali.

Ten sposób działania – tzw. phishing – to tylko jeden z przykładów. Oczywiście banki i instytucje finansowe, a także portale czy firmy internetowe robią wiele, by takich sytuacji uniknąć, budując dodatkowe zabezpieczenia i kolejne metody autoryzacji. Przestępcy jednak również nie śpią i wyścig dobra ze złem wydaje się nie mieć końca.

Postaw na zabezpieczenia

Chociaż kluczowa dla bezpieczeństwa jest nasza uważność i zdrowy rozsądek, to nie wszystkich zagrożeń da się uniknąć. Na przykład rada, by nie instalować aplikacji spoza sklepu Google Play, jest słuszna, ale buduje złudne poczucie bezpieczeństwa. Przestępcom udawało się bowiem umieścić w tym sklepie aplikacje, które – podszywając się pod inne – infekowały smartfony tysięcy użytkowników lub kradły ich dane.

Dlatego tak ważne są dodatkowe zabezpieczenia, czyli programy antywirusowe przygotowane specjalnie na urządzenia mobilne i mające pomagać zabezpieczyć je przed specyficznymi dla nich zagrożeniami.

Takie oprogramowanie oferuje np. firma Norton, która jest od wielu lat liderem w branży cyberbezpieczeństwa. Swojego smartfona można chronić, kupując subskrypcyjny pakiet, który pomaga zabezpieczyć zarówno komputer, jak i telefon – Norton 360 Deluxe albo wybierając tylko wersję na Android lub iOS, czyli Norton Mobile Security.

Aplikacja wspiera naszego smartfona na wielu poziomach. Dba o aktualność systemu operacyjnego, wysyłając alert, gdy potrzebne jest działanie użytkownika. Skanuje aplikacje pod kątem zagrożeń dla urządzeń przenośnych, wykrywa fałszywe witryny internetowe, chroniąc przed phishingiem. Zapewnia też zaawansowane skanowanie w celu wykrycia niezabezpieczonych sieci Wi-Fi, dzięki czemu mamy pewność, że połączenie, z którego korzystamy, jest bezpieczne.

Tak jak trudno jest dziś wyobrazić sobie korzystanie z komputera bez odpowiednich zabezpieczeń, tak trzeba pamiętać, że przecież coraz częściej wykorzystujemy do pracy czy rozrywki tylko smartfona. Dzisiaj już większość ruchu generowanego w sieci tworzą właśnie urządzenia mobilne, a mimo to są znacznie gorzej zabezpieczone niż komputery stacjonarne czy laptopy. Coraz częściej też wybieramy smartfona, a nie komputer, gdy robimy zakupy czy przelewy – skoro jest to więc narzędzie codziennego i podstawowego użytku, to zadbajmy o to, by było jednocześnie tak bezpieczne, jak to tylko możliwe.