Ukradený smartphone může přijít dráž než vykradení bytu

Pavel Kolář, 11. srpen 2014 10:00 1 komentářů
Ukradený smartphone může přijít dráž než vykradení bytu

Bezpečnost tuzemských domácností i firem začíná ohrožovat nový fenomén: nezabezpečené tablety a chytré mobilní telefony. Chytrý mobilní telefon nebo tablet vlastní již polovina populace. Velká většina z nich přitom neodolá ani jednoduchým útokům hackerů, jaké nepříjemnosti reálně hrozí pro při ztrátě zařízení?

Zatímco stolní počítače a notebooky disponují alespoň základní ochranou, v případě chytrých telefonů a mobilů tomu je naopak: „Mobilní zařízení obvykle neobsahují ani elementární ochranu před viry a zákeřným škodlivým softwarem – tzv. malwarem. Data uživatelé obvykle nešifrují ani nechrání silnými hesly, pravidelné zálohování je výjimkou. Přitom mobilní zařízení jsou využívána častěji než počítač,“ říká Jiří Palyza, ředitel Národního centra bezpečnějšího internetu (NCBI).

Nejčastější hrozby pro firmy
Nejčastější hrozby pro firmy
V případě útoku zákeřného škodlivého softwaru či zcizení mobilního zařízení hrozí i běžným domácím uživatelům vysoké škody: „Hodnota digitálních dat může snadno převýšit hodnotu zcizitelného vybavení bytu. Vytunelování bankovního účtu, vydírání choulostivými fotografiemi či zablokování přístupu k osobním účtům na Facebooku či Twitteru může řádově vyjít na desítky i stovky tisíc korun. Přitom šance na chycení digitálního zloděje je mizivá,“ varuje Ivan Janoušek, soudní znalec v oblasti informačních technologií ze znaleckého ústavu APOGEO Esteem.

Lidé dnes na mobilních zařízeních uchovávají mnohdy více osobních dat než v osobním počítači. „Veškeré kontakty, soukromá i firemní data, hesla, fotografie, přístup k bankovnictví, privátní i soukromá korespondence. Navíc pomocí těchto přístrojů řada uživatelů přistupuje i do firemních systémů a databázím. Například pracovní e-mail má v chytrém mobilu téměř každý zaměstnanec,“ dodává Janoušek.

Podle zjištění APOGEO Esteem přitom mobilní zařízení používané ve firmě dostatečně chrání jen 5–10 % společností. V případě domácích uživatelů je situace obdobná, jen zhruba 10 % uživatelů používá nějakou formu ochrany proti virům a malwaru.

Chytrý telefon nezpeněžíte pouze v zastavárně

Hrozby pro individuální uživatele při ztrátě zařízení.
Hrozby pro individuální uživatele při ztrátě zařízení.
Podle nejnovějšího výzkumu Media projekt v Česku používá mobil nebo tablet 41,7 % populace, tedy 3,7 milionu obyvatel*. To je podle Národního centra bezpečnějšího internetu pro podvodníky již dostatečné lákadlo, aby realizovali sofistikovanější útoky. Zatím se totiž viry a malware na mobilních zařízeních šíří pomaleji než na stolních počítačích, ale začínají se objevovat i poměrně nebezpečné útoky. „Po instalaci malwaru se uživateli například začnou nepozorovaně odesílat z telefonu SMS zprávy na drahé placené linky,“ dodává Palyza.

Nová generace malwaru a virů se nezaměřuje na smazání dat, ale hlavně na převzetí kontroly zařízení a jeho zneužití.

Těmito útoky mohou být uživatelé okradeni o stovky či tisíce korun měsíčně. Je ale jen otázkou času, než nějaká zločinecká organizace na tato zařízení podnikne masivní útok. „Útočníci budou pravděpodobně vyzývat k instalaci podvodného zákeřného softwaru, jehož účelem bude podvodně získat hesla a přístup k bankovním účtům ovládaným z mobilního zařízení,“ varuje Janoušek.

Uživatelé si svá mobilní zařízení mohou chránit velmi podobně jako osobní počítač. „Samozřejmostí by měla být instalace zabezpečovacího softwaru a vyvarování se nebezpečného chování, jakým je například instalace neznámých aplikací, přílišná důvěřivost či volba jednoduchých hesel,“ doporučuj Palyza.

Digitální vyděrači

Nehrozí pouze sofistikované útoky, ale i různé formy on-line vydírání. Mobilní zařízení lidé běžně využívají pro osobní a někdy i velmi intimní komunikaci. „Řada uživatelů používá fotoaparát v mobilu namísto klasického. Mnozí se neváhají fotit i ve velmi diskrétních či intimních momentech, tyto fotky mohou být zneužity k vydírání. To se týká nejen domácích uživatelů, ale i firemních. Zejména společensky vysoce postavené osoby pak mohou být snadno vydíratelné,“ čerpá ze své praxe Janoušek.

Vyděrači navíc nemusí disponovat choulostivými fotografiemi. Stačí, aby zcizili nezálohovaná data, například fotografie, o které nechtějí majitelé mobilu či tabletu přijít. Řada uživatelů si hodnotu informací uvědomí až v okamžiku ztráty a pro záchranu dat jsou ochotni udělat téměř cokoli, tedy i vyděračům zaplatit a nechat se i jinak vydírat. Lidé přistupují ke své digitální identitě mnohdy velmi lehkovážně a dělají věci, které by mimo digitální svět nikdy neudělali.

Se ztrátou mobilního zařízení uživatelé obvykle ztratí i přístup k oblíbeným komunikačním systémům typu Facebook, Twitter nebo přístupy k firemním systémům, minimálně e-mailu. Podvodníkům pak stačí jen pár hodin na zcizení identity a zablokování přístupu ke službám. Jejich odblokování je náročné a třeba i několik dní nemůže okradený majitel služby využívat. Během této doby se však může zloděj vydávat za dotyčnou osobu a způsobit jí značné škody.


Komentáře

gilhad #1
gilhad 07. září 2014 17:23

Tak jsem se schvalne podival, o co bych prisel ztratou smartphonu - zlocinec by ziskal casy 5 budiku, hrst pisnicek, fotky zahradky za minuly tyden a otviraci doby 3 obchodu. Dale pak nekolik aplikaci zdarma jako mahjong, flashligth a pocasi. A z mailu jen nesmyslny ucet zdarma u googlu, ktery jsem pouzil jen pri registraci, nedal do nej skutecne udaje a nikomu jinemu ho nesdelil, takze na nem nic neni a podobny si zalozi kdokoli za dve minuty (a bude tak toho mit stejne). Na draha cisla by mohl volat, ledaze by do dal svoji (nebo aspon nejakou) SIMku, ale to by me netrapilo.

Ovsem do tech 41.7% me samozrejme zapocetli taky ...

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů