Mobilne uređaje svakim danom sve više koristimo te razmjenjujemo sve više podataka, a zahvaljujući razvoju brojnih aplikacija i rješenja, u mogućnosti smo obavljati mnogo toga na daljinu. Naravno, kako bismo koristili takve servise, dajemo razne privole i dostavljamo osobne podatke, a oni, nažalost, mogu biti zlouporabljeni u slučaju da dođu u pogrešne ruke
Razvoj tehnologije i digitalizacija stvorili su brojne uređaje koji nam omogućavaju da učinimo naše živote boljima i kvalitetnijima. Takav uređaj je i mobilni telefon, bez kojeg bi nam svakodnevnica bila nezamisliva. Mobitel nam pruža konstantnu povezanost s dragim ljudima, on je naš prozor u svijet koji nam daje mogućnost da u nekoliko sekundi doznamo sve što nas zanima u tom trenutku, a služi nam i za zabavu jer na njemu možemo igrati razne igrice, slušati glazbu, rješavati kvizove… Zahvaljujući brojnim online rješenjima i platformama, u svakom trenutku možemo razmjenjivati fotografije i videa te razgovarati s jednim ili više prijatelja istovremeno.
Online rješenja nude ogroman potencijal i za povezani poslovni svijet. Online usluge omogućuju učinkovit timski rad i fleksibilnu organizaciju rada. Npr. usluga u oblaku omogućava pristup podacima u bilo kojem trenutku i bilo gdje te razmjenu podataka s drugim korisnicima i njihovo izravno uređivanje pomoću softverskih aplikacija koje se mogu izvoditi online.
Mobilne uređaje svakim danom sve više koristimo te razmjenjujemo sve više podataka, a zahvaljujući razvoju brojnih aplikacija i rješenja, u mogućnosti smo obavljati mnogo toga na daljinu. Naravno, kako bismo koristili takve servise, dajemo razne privole i dostavljamo osobne podatke, a oni, nažalost, mogu biti zlouporabljeni u slučaju da dođu u pogrešne ruke.
Dakle uz brojne prednosti i koristi koje nam donose mobilni uređaji i tehnologija, dolaze i brojni rizici kojih moramo biti svjesni i koje u velikoj mjeri možemo izbjeći ako koristimo tehnologiju na odgovoran način.
Primjerice, napadi na pružatelje usluga naglo se povećavaju u cijelom svijetu, stoga je potrebno poklanjati iznimnu pažnju kada je riječ o pohranjivanju radnih procesa ili drugih podataka u usluge u oblaku. Gotovo jedna od pet tvrtki prošle godine doživjela je sigurnosni incident povezan s uslugom u oblaku. Najčešći rizici su curenje podataka, krađa podataka, krađa korisničkih računa i lozinki te infekcije zlonamjernim softverom. Meta ovih napada sve su više mobilni uređaji. Kibernetički kriminalci usmjerili su napade na njih prvenstveno kako bi ukrali podatke za prijavu korisnika na uslugu u oblaku.
Koji su najveći rizici korištenja mobilnih uređaja?
Korištenje mobilnih uređaja u online okruženju čini mobilne uređaje vrijednim metama za kibernetičke kriminalce.
Ovo su najznačajniji vektori napada:
Mobilni zlonamjerni softver (engl. mobile malware) - ovo je posebna vrsta zlonamjernog softvera koji specifično cilja pametne telefone ili tablete kako bi zarazio uređaje virusom, crvom ili trojanskim konjem. Zlonamjerni softver može se proširiti putem nezaštićenih mobilnih uređaja na druge umrežene mobilne uređaje. Isto tako postoji mogućnost da je na njega nenamjerno ili namjerno instaliran zlonamjerni softver tijekom proizvodnog procesa u cilju špijunaže korisnika ili prikrivene krađe podataka.
Lažne ili zlonamjerne aplikacije (engl. falsified or malicious apps) - to su lažne ili zlonamjerne aplikacije koje imaju cilj uvjeriti korisnike da instaliraju štetne aplikacije koje tajno čitaju podatke s mobilnog uređaja i prosljeđuju ih trećim stranama. Jedan od nedavnih primjera toga je flubot malware (link), kada se od korisnika tražilo da instalira lažnu aplikaciju za glasovne poruke. Drugi primjer su lažni antivirusni programi koji navode korisnika na instalaciju zbog navodne infekcije mobilnog uređaja virusom.
MitM napadi (engl. man-in-the-middle attacks) - napad u kojem napadač špijunira komunikaciju žrtve (naprimjer, putem nesigurnih Wi-Fi mreža ili protokola). Time napadač može presresti podatkovni promet, špijunirati ili manipulirati podacima.
Sigurnosni nedostaci ili ranjivosti (engl. security weakneses or vulnerabilities) - oni mogu biti u operativnom sustavu, softveru ili aplikacijama mobilnih uređaja ako se redovito ili nikada ne primjenjuju najnovija sigurnosna ažuriranja. Mobilni uređaji koji imaju aktivne sigurnosne nedostatke ili ranjivosti, bilo u operativnom sustavu, bilo aplikacijama, vrlo lako mogu biti zaraženi zlonamjernim softverom bez interakcije korisnika. Ponekad je dovoljno samo posjetiti web stranicu koja sadrži zlonamjerni kod što iskorištava ranjivost i na taj način preuzima kontrolu nad uređajem kako bi bez znanja korisnika bila instalirana zlonamjerna aplikacija.
O čemu treba voditi brigu?
Pristup na siguran način - upotrebljavajte jake lozinke za korisničke račune na online servisima kako biste ih zaštitili od neovlaštenog pristupa. Nemojte upotrebljavati istu lozinku za različite korisničke račune. Koristite dvofaktorsku ili višefaktorsku prijavu gdje je god to moguće. Koristite provjerene upravitelje lozinkama i ne spremajte ih u nezaštićenom obliku.
Zaštitite mobilne uređaje - ne spremajte podatke za prijavu na online servise i usluge u oblaku u aplikacije na mobilnom uređaju ako on nije adekvatno zaštićen. Zaštita mobilnog uređaja samo jednostavnim četveroznamenkastim PIN-om ili jednostavnim uzorkom olakšava posao kibernetičkom kriminalcu. Ako vaš mobilni uređaj završi u pogrešnim rukama zbog gubitka ili krađe, tada podaci u online servisima i uslugama u oblaku mogu biti vrlo lako kompromitirani.
Prenosite osjetljive podatke u online servise i usluge u oblaku samo u šifriranom obliku - nemojte koristiti nikakve nesigurne Wi-Fi mreže (poput javnih Wi-Fi mreža) za prijenos podataka. Za prijenos osjetljivih podataka u online servise i usluge u oblaku uvijek koristite šifriranu vezu kao što su HTTPS i VPN.
Kupnja od provjerenih telekomunikacijskih partnera kao prva granica obrane - za početak se pobrinite da svoje mobilne uređaje ne kupujete na neprovjerenim lokacijama te od nelicenciranih i neregistriranih prodavača. Neke mogućnosti i metode zaštite uključuju sljedeće:
- ne dopustite neovlaštenim osobama pogled/pristup vašem uređaju – budite na oprezu i zaklonite pogled na vaše podatke, a ako imate priliku, koristite zaštitni filtar (privacy screen protector)
- redovito radite sigurnosne kopije svojih podatka (security backup)
- tvornički postavljene lozinke (uglavnom 12345 ili 0000) odmah promijenite
- povjerljive informacije pohranjene na prijenosnim medijima obavezno šifrirajte
- neka Bluetooth/Wi-Fi/GPS budu uključeni samo tijekom korištenja jer, u protivnom, otvaraju potencijalnu mogućnost neovlaštenog povezivanja s vašim uređajem.