Dnes telefony ovládáme všechno od internetového bankovnictví přes sociální sítě až po náš pracovní e-mail, a tak se staly čím dál častějším terčem útoků hackerů. U našich smartphonů navíc zdaleka tolik neřešíme bezpečnost jako na počítačích, kde je základní ochrana zcela běžná. Jaké hrozby jsou nejčastější a proč?
Pandemie koronaviru kromě jiného také zvýšila čas, který uživatelé denně stráví on-line na telefonu (podle několika studií došlo k 50-70% nárůstu užívání internetu). S tím se ale také logicky výrazně zvýšil počet kybernetických útoku zaměřených přímo na ně. Většina lidí dnes stráví u telefonu obrovské množství času. Je to náš věrný společník, přes který řeší celou plejádu věcí. Zásadní roli hraje to, že se na chytré telefony přemístila spousta pracovních úkonů a povinností, které dřív patřily výhradně na počítače.
IDC dokonce předpovídá, že do roku 2024 bude v Americe 60 % pracovních sil plnit své úkoly pouze přes telefony a mobilní zařízení. Dá se bezpečně předpokládat, že tento trend bude následovat i v Evropě a dalších kontinentech, a tak bude jejich zabezpečení čím dál podstatnější. Důležité je si také připomenout, že v telefonech máme obvykle všechny naše důležité kontakty, což zvyšuje pravděpodobnost toho, že toho útočník po zmocnění našich zařízení zneužije a začne našim kolegům, přátelům a příbuzným zasílat nebezpečné odkazy. Pro zjednodušení by se dalo říct, že existuje pět nejčastějších druhů kybernetických útoků na mobilní zařízení.
1. Hrozby související s nezabezpečenými aplikacemi
Prvním z nich jsou zdánlivě legitimní a bezpečné aplikace, které si uživatel stáhne s přesvědčením, že si pořizuje další užitečnou pomůcku. Podle některých zdrojů je až 85 procent aplikací dostupných ke stažení do telefonu na oficiálních digitálních obchodech nezabezpečená. Mnoho z nich po uživatelích navíc žádá, aby jim umožnili přístup k úložišti a ke své aktuální poloze. Právě toto povolení ale může být u kompromitovaných aplikací vstupní bránou pro útočníky k získání citlivých dat a informací.
Nejčastěji skrz něj instalují do telefonu malware nebo spyware, který jim pak může získat např. přihlašovací údaje do internetového bankovnictví.
2. Nebezpečí přicházející z veřejných Wi-Fi
Další hrozbu tvoří nezabezpečené veřejné sítě Wi-Fi, které se mohou stát vstupní bránou útočníků do uživatelova zařízení. Sofistikovanost takových útoků se navíc neustále zvyšuje, a tak je i pro odborníka někdy těžké poznat, které sítě tvoří potenciální bezpečnostní hrozbu. To samé platí o nebezpečných webových stránkách, protože mnoho z nich vypadá při zběžném projetí legitimně a bezpečně. Rizikovost napadení se zvyšuje, když zaměstnanci používají při své práci veřejné sítě Wi-Fi (např. oblíbeným pracovištěm jsou pro mnohé kavárny), které nemusí být dostatečně zabezpečené.
Ve skutečnosti jsou výraznou hrozbou i Wi-Fi sítě, které nastavili samotní útočníci a pojmenovali je téměř totožně, jako oficiální síť daného podniku. Příkladem budiž třeba Wi-Fi v kavárně Mars, kterou provozní pojmenoval třeba „CafeMars“. Útočníci pak mohou nastavit vlastní Wi-Fi se skoro stejným názvem, např. „cafe_mars“. Je lehké si pak sítě splést, pokud zrovna uživatel nedává obzvlášť velký pozor na informace, které k síti dostal od zaměstnanců daného podniku.
3. Sociální inženýrství v praxi
Jedním ze zásadních nebezpečí jsou útoky skrz tzv. sociální inženýrství, které hrozí nejen telefonům, ale právě na nich si uživatelé dávají méně pozor. Kvůli dotykovému ovládání navíc někdy kliknou na odkaz omylem. Záleží ale také na velikosti daného mobilního displeje. U těch menších je větší šance, že uživatel přehlédne nesrovnalosti v názvu domény, na což útočníci spoléhají a používají proto např. také punycode, o kterém jsme už psali.
Daný odkaz je potenciálně nebezpečný a může vést k napadení zařízení. Jedná se především o phishing, při kterém útočník láká příjemce zprávy ke kliknutí na link, protože slibuje např. nějakou výhru v soutěži. Obvyklý je taky scareware, ve kterém odesílatel zprávy naopak vyhrožuje příjemci tím, že na něj má nějaký kompromitující materiál, například intimní fotografie, které rozešle jeho rodině či spolupracovníkům.
Telefony jsou pak ohroženy sociálním inženýrstvím víc, protože je lidé mají neustále u sebe. Nehledě na to, že lidem takové zprávy s nebezpečnými odkazy mohou chodit od blízkých kontaktů, jejichž zařízení byla napadena.
4. Nenápadné nebezpečí jménem „reklamy“
V roce 2021 byly podle odborných průzkumů největší bezpečnostní hrozbou pro telefony nenápadné webové reklamy, zdánlivě lákající na legitimní produkt, které ale po prokliknutí vedou na kompromitované stránky. Ty pak do zařízení mohou nainstalovat škodlivé soubory a viry, jako např. již zmiňovaný spyware.
Jsou ale i jiné typy tohoto tzv. adwaru. Některé skutečně obsahují malware, ale jiné „jen“ změní uživateli nastavení jeho prohlížeče, což pak většinou vede k tomu, že mu v něm neustále vyskakují nová a nová okna s odkazy na reklamy. Za každé kliknutí na jednu z nich pak útočníci dostávají určitý obnos peněz (princip pay per click), a tak se jim takový útok postupně výrazně vyplatí. Takový adware nemusí vést k přímému ohrožení bezpečnosti zařízení, ale silně narušuje uživatelskou zkušenost a někdy se stává prohlížeč až nepoužitelným.
5. Útoky početných botů
Velký problém pak tvoří boti, kteří jsou čím dál sofistikovanější a jsou schopni psát uvěřitelné a gramaticky správné zprávy. Dnes už nejen anglicky, ale také česky. Častým příkladem na webu jsou seznamky, které působí na první pohled uvěřitelně, ale z uživatele vytáhnou citlivé informace, nejčastěji pod příslibem prémiového členství.
Celou situaci pak ještě komplikuje tzv. internet věcí (IoT), což znamená, že dnes už jsou k síti připojené i naše domácí spotřebiče včetně praček, myček nebo lednic. Chytré domácnosti jsou dnes čím dál populárnější, ale jejich zabezpečení už se řeší výrazně méně. O této problematice jsme ostatně psali už tady. K rizikové situaci dochází kvůli tomu, že je velké množství lidí ovládá ze svých telefonů, a pokud se útočníci zmocní přístupu k uživatelově chytré domácnosti, můžou se jednodušeji dostat i do jeho smartphonu.
Závěr a naše řešení
Četnost kyber-útoků na mobilní telefony se dle všech dostupných dat bude dále jen zvyšovat, a tak je třeba se na ně připravit předem. Ve Whalebone nabízíme ochranu na síťové úrovni, která pokryje všechna na ni připojená zařízení a to neustále. Díky naší široké databázi o nebezpečných doménách, která se konstantně rozšiřuje skrz machine-learning, zabrání vstupu na nebezpečné domény. Whalebone chrání všechny smartphony bez ohledu na to, jaký mají operační systém či jestli je aktualizovaný. Ochrana se týká i nezabezpečených aplikací, které nepustí v jejich útocích dál.
Dále nabízíme službu Whalebone Home Office Security, která umožňuje našim firemním zákazníkům chránit všechna zařízení i mimo interní síť. Zaměstnanci tak mohou pracovat odkudkoli, ať už z domu či z kavárny, a pořád budou zabezpečeni.
