Wraz ze wzrostem wykorzystania smartfonów w pracy zawodowej, rośnie również zainteresowanie nimi wśród cyberprzestępców. Verizon w raporcie “Mobile Security Index 2022” podkreśla, iż w minionym roku liczba incydentów związanych z telefonami komórkowymi wzrosła aż o 22 proc. Dodatkowo eksperci są zdania, że wartość ta najprawdopodobniej będzie rosła. Biorąc pod uwagę badanie Check Point “Mobile Security Report 2021”, z którego wynika, że aż 40 proc. urządzeń mobilnych jest podatnych na ataki hakerskie, otrzymamy gotową cyberprognozę na nadchodzący rok. Jak zatem zabezpieczyć urządzenia mobilne i zapewnić sobie prywatność oraz bezpieczeństwo danych? Przyjrzeliśmy się temu w poniższym artykule.
Zagrożenia bezpieczeństwa urządzeń przenośnych
Większość z nas używa smartfonów zarówno do spraw prywatnych, jak i służbowych. Niech pierwszy rzuci kamieniem ten, kto nigdy nie odpisał na biznesowego e-maila, korzystając z prywatnej komórki. Dodatkowo ogrom wrażliwych danych, osobistych informacji czy cennych danych logowania sprawia, że sprzęt mobilny jest i będzie nadal łakomym kąskiem dla cyberprzestępców.
Zdecydowanie największym zagrożeniem wymierzonym w smartfony są złośliwe aplikacje, takie jak adware, keyloggery czy trojany bankowe. ENISA podaje, że tylko w czerwcu 2022 r. trojany zawierające adware zostały pobrane aż 10 milionów razy. Zaraz za nimi plasują się ataki phishingowe oraz problemy związane z niezabezpieczonymi sieciami Wi-Fi.
Jako że kreatywność cyberprzestępców nie zna granic, wciąż pojawiają się nowe zagrożenia, o których istnieniu ciężko wiedzieć, nie będąc “w branży”. Dla przykładu coraz głośniej robi się o atakach typu QRishing. Mają one na celu uzyskanie dostępu do urządzenia mobilnego i kradzież danych lub instalację malware przy wykorzystaniu fałszywych kodów QR. Dodatkowo należy pamiętać, że zawsze istnieje ryzyko najzwyklejszej utraty telefonu – czy to w wyniku roztargnienia, czy kradzieży.
Niezależnie od źródła zagrożenia, urządzenia przenośne powinny z całą pewnością znaleźć się pod lupą, jeśli chodzi chociażby o ryzyko utraty danych firmowych. Z tego powodu tak ważne jest odpowiednie zarządzanie bezpieczeństwem mobilnym.
Jak zabezpieczyć urządzenia mobilne? Checklista
1. Aktualizacja, aktualizacja i jeszcze raz aktualizacja!
Fundamentem bezpieczeństwa urządzeń mobilnych jest aktualizacja. Mowa oczywiście nie tylko o aktualizacji używanych aplikacji, ale również systemu. Regularne łatanie ma na celu wyeliminowanie błędów i podatności, które mogłyby być pomocne dla cyberprzestępców.
2. Ochrona telefonu przed złośliwym oprogramowaniem
Postaw na sprawdzone oprogramowanie antywirusowe. Pamiętaj, że na cyberzagrożenia narażone są niemal wszystkie rodzaje urządzeń przenośnych, niezależnie od tego, czy mamy do czynienia z systemem iOS, Android lub innym.
3. Aplikacje? Tylko z oficjalnych źródeł
Pamiętaj o tym, by instalować aplikacje jedynie ze znanych sklepów, takich jak Sklep Google Play czy App Store. Zdarza się, że złośliwe aplikacje trafiają na urządzenia także z oficjalnych źródeł, zanim zdążą zostać usunięte, dlatego zawsze sprawdzaj opinie!
4. Unikaj otwartych sieci Wi-Fi
Niezabezpieczone sieci bezprzewodowe umożliwiają nasłuchiwanie ruchu, a co za tym idzie, ułatwiają przejmowanie poufnych danych, takich jak hasła. Korzystanie z otwartych sieci Wi-Fi może sporo nas kosztować!
5. Włącz lokalizowanie urządzenia w razie jego utraty
W przypadku urządzeń opartych na systemie operacyjnym Android będzie to opcja “Znajdź mój telefon”; w przypadku iOS – “Znajdź mój iPhone” – działająca w ramach konta iCloud.
6. Edukuj pracowników
Jedna z fundamentalnych zasad cyberbezpieczeństwa mówi, że najsłabszym ogniwem w każdej strategii cybersecurity jest zawsze człowiek. Wobec tego należy zwracać szczególną uwagę na edukację pracowników i umożliwienie im zrozumienia zagrożeń.
7. Postaw na zarządzanie bezpieczeństwem mobilnym z rozwiązaniami MDM
Systemy MDM (Mobile Device Management) umożliwiają zdalne zarządzanie urządzeniami przenośnymi. Rozwiązania tego typu pozwalają również na zdalne usuwanie danych z telefonu, czy śledzenie ich lokalizacji.
Podsumowanie
Biorąc pod uwagę powszechność smartfonów, należy liczyć się z tym, że to właśnie urządzenia mobilne staną się głównym narzędziem wykorzystywanym przez cyberprzestępców w najbliższym czasie. Oszuści będą kierować swój wzrok zarówno w kierunku “zwykłych” użytkowników i kradzieży ich prywatnych danych, jak i w stronę użytkowników biznesowych – w atakach ukierunkowanych na konkretne przedsiębiorstwo. Z tego powodu zarządzanie i zabezpieczanie urządzeń mobilnych powinno być jednym z priorytetów na najbliższe dwanaście miesięcy.
Potrzebujesz wsparcia lub szukasz konkretnych rozwiązań z zakresu bezpieczeństwa urządzeń przenośnych? Skontaktuj się z nami.
Redaktorka Net Complex Blog
