Niebezpieczny smartfon – Cyberzagrożenia urządzeń mobilnych

Po serii artykułów na temat niebezpieczeństw w sieci zdaliśmy sobie sprawę, że do tej pory nie poruszyliśmy jednej istotnej kwestii, jaką są cyberzegrożenia urządzeń mobilnych. Telefony stały się częścią naszej codziennej rutyny oraz tak samo ważnym narzędziem pracy jak komputery. Mimo to są one często zaniedbywane pod względem zabezpieczeń, co stanowi ogromny problem dla przedsiębiorstw na całym świecie. Potrzeba reagowania na incydenty związane z eksplotacją urządzeń mobilnych przez cyberprzestępców doprowadziła do powstania czasopisma „Journal of Cyber Security and Mobility”, które jest zbiorem wiedzy ekspertów wielu dziedzin.

Cyberzagrożenia urządzeń mobilnych

Korzystanie przenośnych urządzeń w pracy to ogromna dogodność. Ich niewielki rozmiar, ogromna ilość obsługiwanych aplikacji oraz dostęp do Internetu z dowolnego miejsca, sprawiają, że organizacje chętniej w nie inwestują, niż komputery stacjonarne. Z podobnych względów smartfony, laptopy, czy tablety są też bardziej narażone na działania hakerskie. Różnorodna funkcjonalność, kompatybilność z innymi urządzeniami, łączenie z wieloma bezprzewodowymi sieciami dają nieskończoną ilość okazji do zaatakowania i przejęcia danych systemu.

Eksperci z zakresu cyberbezpieczeństwa wskazują na najczęstsze zagrożenia, które narażają firmę na utratę cennych zasobów i wysokie koszty naprawy dokonanych szkód:

Phishing – jest to taktyka ciesząca się największą popularnością. Oszuści wykradają poufne dane za pośrednictwem e-maili, wiadomości tekstowych SMS oraz rozmów telefonicznych, podszywając się pod zaufane firmy i osoby. Niestety obrona przed tego typu atakami nie ogranicza się jedynie do programów zabezpieczających. Od pracowników wymagana jest czujność i znajomość wykorzystywanych przez cyberprzestępców metod.

Niezabezpieczone Wi-Fi – podłączenie urządzenia pod darmową sieć publiczną może być kuszące, jednak jest to prosta droga do wpuszczenia nieproszonych gości, którzy posłużą się atakami MitM. Podstawową zasadą jest więc korzystanie z wirtualnych sieci prywatnych VPN, które działają jako pierwsza linia obrony przed potencjalnym incydentem.

Wyciek danych – bogactwo aplikacji to domena smartfonów. Mimo ich niezaprzeczalnych zalet aplikacje mobilne wymagają najczęściej udzielenia im dużej ilości uprawnień. Zwiększa to niebezpieczeństwo niechcianego udostępnienia nieznanym odbiorcom danych personalnych oraz firmowych. Aby temu zapobiec, warto udzielić aplikacjom dostępu jedynie do niezbędnych funkcji telefonu.

Złośliwe oprogramowania – niebezpieczne aplikacje, oprogramowania szpiegujące i wirusy mogą zainfekować urządzenie mobilne poprzez niezabezpieczoną sieć, niebezpieczne linki, czy też nieuwagę użytkownika sieci. Hakerzy wykorzystują je w celu wydobycia poufnych danych firmy oraz wyłudzenia pieniędzy.

Właściwe zabezpieczenie firmowych urządzeń przenośnych powinno mieć taki sam priorytet jak w przypadku urządzeń stacjonarnych. Smartfony, które są w tym przypadku najbardziej pomijane, wymagają szczególnej uwagi ze względu na częstość ich używania – zarówno w miejscu pracy, jak i poza nim.

Jak zacząć? Na to pytanie odpowiadamy w naszych Podstawach cyberobrony.