Živimo u mobilnoj kulturi, a većina nas oslanja se na svoje pametne telefone od internetskog bankarstva, održavanja veze putem društvenih mreža do praćenja zdravlja i kondicije. Do 2025. godine predviđa se da će 72% populacije isključivo koristiti svoje pametne telefone za pristup internetu. Takva je ovisnost o mobilnim uređajima da je pojam Nomofobija – strah ili briga zbog ideje da ostanete bez svog mobitela ili ga ne možete koristiti, Cambridge Dictionary 2018. godine krunisao za riječ godine.
Koliko koristimo mobilne uređaje u dnevnim aktivnostima?
Iako mnogi ljudi znaju da bi trebali osigurati dragocjene podatke na svojim poslovnim i privatnim računarima, često tu zaštitu ne šire na ono što je na njihovim mobilnim uređajima. Mobilne tehnologije i aplikacije dio su svakodnevnog života, pružaju pristup GPS-u, zabavi, poslovnim aplikacijama, e-mailovima, pohrani i još mnogo toga. Zauzvrat tim aplikacijama daju se lični podaci, a da se pri tome ne odvoji vrijeme za čitanje i razumijevanje „uslova“ koji se prihvataju i kojima se dopušta da prate, pohranjuju ili dalje dijele te lične podatke.
Kada svjesno ili nesvjesno odlučite da nezaštitite svoje mobilne uređaje, tada se otvarate raznim internetskim prijetnjama. Svakodnevno čitamo o cyber napadima i kršenjima podataka koji utječu na organizacije kojima su povjereni naši lični podaci. Ipak, većina uopće ne razmišlja o sigurnosti vlastitih uređaja i postaje sve ranjivija na kibernetičke napade.
Zbog ove povećane, bez presedana i iznenadne ovisnosti o mobilnim uređajima, sigurnost mobilnih uređaja trebala bi biti u prvom planu svima – a ne samo sigurnosnim stručnjacima.
“Mobilni uređaji brzo su zamijenili lične računare kod kuće i na radnom mjestu”, napominje Europol. “Naši telefoni ili tableti zapravo su mini računari i kao takve trebali bi ih zaštititi. Gledajući tako, mobilni uređaji suočavaju se s istim brojem ili čak i više prijetnji od osobnih računara. ”
Na mobilnim uređajima, za razliku od većine poslovnih računara, korisnici se zapravo ne moraju ni prijaviti. Šta više, mnogi ljudi još uvijek ne postavljaju zaključavanje zaslona na svojim pametnim telefonima, a aplikacije su često uvijek uključene i pokreću se, što potencijalnim cyber kriminalcima olakšava pristup podacima na mnogim aplikacijama.
Koje su najveće PRIJETNJE za mobilne uređaje?
Procjene najvećih sigurnosnih kompanija, slažu se da se prijetnje sigurnosti za mobilne uređaje za 2021. godinu uglavnom svode na sljedeće, bez posebnog redoslijeda:
• Curenje podataka
• Nesigurne Wi-Fi mreže
• Maskiranje mreže (network spoofing)
• Phishing i napadi socijalnog inženjeringa
• Špijunski softver
• Loša cyber higijena, uključujući slabe lozinke i nepravilnu ili nikakvu upotrebu višefaktorske autentifikacije (MFA)
• Loše tehničke kontrole, kao što su nepravilno rukovanje sesijama, zastarjeli uređaji i operativni sistemi te kriptografske kontrole.
Koje su to DOBRE navike za sigurnost mobilnih uređaja?
Dobre navike za sigurnost mobilnih uređaja su:
– Izbjegavati spajanje na nepoznate izvore/mreže za Wi-Fi
– Koristiti višefaktorsku autentifikaciju
– Obavezno raditi backup podataka
– Izbjegavajti otvaranje dokumenata i fajlova, praćenje linkova ili zvanje brojeva iz poruka sa nepoznatih brojeva
– Promijeniti fabrički postavljene lozinke
– Isključiti mogućnosti koje se ne koriste u tom trenutku (Wi-Fi, Bluetooth…)
– Uključiti opciju za zaključavanje ekrana i postaviti jaku lozinku ili PIN
– Održavati operativni sistem i softver u aktuelnim verzijama – raditi redovne update
– Nikada ne ostavljajti mobilni uređaj otključan i bez nadzora.
Koje vrste prijetnji su najčešće otkrivene?
Prijetnje temeljene na aplikaciji
Aplikacije za preuzimanje mogu predstavljati mnoštvo sigurnosnih problema za naše mobilne uređaje. Bilo je bezbroj izvještaja o pronalaženju zlonamjernih aplikacija na Google App Store. Te aplikacije mogu izgledati legitimno, ali posebno su dizajnirane za špijuniranje mobilnih uređaja. Također je vrijedno napomenuti da legitimni softver također mogu iskorištavati cyber kriminalci.
Prijetnje aplikacijama najčešće se svrstavaju u ove glavne kategorije:
– Zlonamjerni softver posebno je dizajniran da nanese štetu uređaju. Obuhvaća sve viruse kao što su ransomware, adware i spyware. Zlonamjerni softver može izvoditi zlonamjerne radnje kada se instalira, a u nekim slučajevima može dopustiti napadaču da preuzme kontrolu nad uređajem.
– Špijunski softver je podskup koji definira softver koji posebno prikuplja ponašanje korisnika i uključuje zapisnike ključeva, forenzičku analizu i profiliranje podataka. Dizajniran je za prikupljanje ili upotrebu privatnih podataka bez vlasnikovog znanja ili odobrenja, što u nekim slučajevima može dovesti do krađe identiteta i finansijske prevare.
– Aplikacije za prikupljanje podataka (ne uvijek zlonamjerne) prikupljaju podatke o ponašanju, interesima, sviđanjima, nesviđanjima, političkoj sklonosti i bilo kojim drugim ličnim podacima. Ovi se podaci obično prikupljaju, dijele i prodaju trećim stranama ili kombinuju s drugim podacima kako bi se stvorio tačan profil neke osobe/identiteta. Ovo se često koristi za ciljanje oglasa i za socijalni inženjering. Većina ne shvaća da se ti podaci prikupljaju i eksprimiraju s njihovog uređaja bez njihovog znanja ili pristanka.
– Ranjive aplikacije sadrže ugrađeni kôd za prikupljanje ili špijuniranje korisnika, a napadač ih može lako iskoristiti. Oni mogu dopustiti napadaču pristup osjetljivim informacijama, izvođenje nepoželjnih radnji, zaustavljanje ispravnog funkcioniranja usluge ili instaliranje aplikacija na mobilni uređaj bez vlasnikovog znanja.
Prijetnje temeljene na webu
Prijetnje cyber sigurnosti zasnovane na webu, poznate i kao mrežne prijetnje, su programi namijenjeni ciljanju prilikom pregledavanja interneta. Te prijetnje uključuju:
– Phishing napadi uobičajeni su način da se cyber kriminalci uvlače u uređaj i kradu podatke. Sve su sofisticiraniji po svojoj naravi, namijenjeni su da prevare klikom na vezu ili davanjem ličnih podataka poput lozinki ili brojeva računa.
– Pokretanje preuzimanjem odnosi se na nenamjerno preuzimanje zlonamjernog koda na mobilni uređaj koji uređaj može ostaviti otvorenim i ranjivim za cyber napad. U nekim slučajevima moraju se poduzeti neke radnje za otvaranje preuzete aplikacije, dok se u drugim slučajevima aplikacija može automatski pokrenuti.
– Eksploatacije preglednika oblik su zlonamjernog koda koji mogu iskoristiti nedostatak ili ranjivost operativnog sistema ili dijela softvera, s namjerom da naruši sigurnost preglednika i promijeni postavke preglednika. Primjeri bi bili Flash player, čitači PDF-a ili preglednici slika. Posjetom nesigurne web stranice možete pokrenuti eksploataciju preglednika koji može instalirati zlonamjerni softver ili izvršiti druge neovlaštene radnje na uređaju.
Koja je TAJNA zaštite mobilnih uređaja?
S tako velikim brojem tehnika dostupnih cyber kriminalcima, šta možemo učiniti kako bismo zaštitili svoje pametne telefone od tih prijetnji? Tajna zaštite uređaja i podataka nalazi se u korištenju tehnologija koje će ih zaustaviti prije nego što naprave štetu.
Prevencija je zaista najbolji oblik odbrane od mobilnih prijetnji cyber sigurnosti. Samo usvajanjem višeslojnog odbrambenog sistema za zaštitu privatnosti možete biti sigurni da je vaš pametni telefon uistinu zaštićen.
