Nasze smartfony na celowniku hakerów. Polacy nie zabezpieczają telefonów.
#1
Hakerzy wzięli na celownik nasze smartfony. Eksperci ostrzegają przed zwiększoną liczbą wirusów, które będą infekować nasze telefony komórkowe złośliwym oprogramowaniem, usuwając dane osobowe, zwiększając rachunek telefoniczny lub wykonując płatne połączenia telefoniczne. Niestety, większość Polaków (71 proc.) nie zabezpiecza swoich smartfonów, połowa z nas doświadczyła ataku hakerskiego a co piąty użytkownik kradzieży danych**. Zdaniem ekspertów firmy Check Point Research większość użytkowników nie wie, że już została zhakowana. Wchodzimy w nową erę Personal Cyber Security – czytamy w raporcie firmy Bellini dla Check Point.
[Obrazek: il20210126_634439693_large.jpg]
Polacy coraz więcej czasu spędzają z komórką w ręku. Przeszło połowa ankietowanych Polaków ma smartfon w dłoni przez kilka godzin dziennie - w czasie pandemii spędziliśmy średnio o 2,5 godziny więcej czasu z telefonem niż rok wcześniej. Do niedawna z siecią łączyliśmy się za pomocą komputerów, obecnie przewagę zyskały urządzenia mobilne*.
Dziś smartfony są traktowane przez hakerów jak komputery osobiste, z tym, że mają do nich łatwiejszy dostęp. Wielu użytkowników korzysta z firmowej poczty, usług bankowych używając kodów kart kredytowych za pośrednictwem swoich telefonów.  Wiedząc, że smartfony nie są odpowiednio zabezpieczone, cyberprzestępcy włamują się do nich uzyskując dostęp do firmowej korespondencji, poufnych danych, plików osobistych lub naszych danych bankowych – mówi Wojciech Głażewski, dyrektor firmy Check Point w Polsce.

Badania firmy Check Point Research wykazały, że liczba ataków (phishingowych) wymierzonych w smartfony jako punkt wyjścia do prób włamania do sieci korporacyjnych wzrosła o ponad jedną trzecią w ciągu zaledwie kilku miesięcy!

Cyberprzestępcy próbują również wykorzystać pandemię koronawirusa, podszywając się pod organizacje rządowe i zdrowotne i kontaktując z wieloma ofiarami pod pozorem przekazywania ważnych informacji. Kampanie mobilnego phishingu stają się coraz trudniejsze do wykrycia i możemy spodziewać się bardziej zaawansowanej inżynierii społecznej w kanałach innych niż wiadomości SMS i e-mail – mówi szef Check Point.

Okazuje się, że Polacy nawet po zniesieniu obostrzeń w połowie ub.r. nadal chętnie korzystali z dostępu elektronicznego do bankowości (81%), zakupu odzieży (36%), zakupu sprzętu elektronicznego (19%).
Niestety, rosnąca popularność smartfonów nie idzie w parze z dbaniem o bezpieczeństwo. Okazuje się, że co ponad 1/3 użytkowników smartfonów w Polsce (39 proc.) nie zmienia regularnie hasła do bankowości internetowej, a 36 proc. do bankowości mobilnej.
Raport firmy Check Point 2020 wskazuje, że chociaż e-mail jest głównym wektorem ataku, hakerzy używają różnych sztuczek, aby ujawnić poufne informacje. Coraz częściej phishing obejmuje ataki SMS-owe na telefony komórkowe lub fałszywe wiadomości w mediach społecznościowych i platformach gier, aby zmylić czujność ofiar – ostrzegają eksperci firmy Check Point.

Z badania firmy Check Point wynika, że prawie połowa polskich firm nie wprowadziła jasnych zasad dotyczących korzystania ze służbowego smartfonu do celów prywatnych. W rezultacie w 2019 r. co trzecia firma w Polsce (29 proc.) w ogóle nie zabezpieczała swoich firmowych komórek a taki sprzęt, w przypadku zgubienia lub kradzieży, może być używany bez żadnego problemu przez dowolną osobę. Jednocześnie popularność smartfonów rośnie w zatrważającym tempie. Ponad 60 proc. Polaków w wieku od 15 do 35 lat nie rozstaje się ze smartfonem w ciągu dnia.
Polacy powszechnie korzystają z komunikatorów, mając nadzieję na bezpieczeństwo i zachowanie poufności rozmów. Tymczasem na luki bezpieczeństwa w aplikacji m.in. WhatsApp zwracali uwagę eksperci Check Point już w 2018 roku wskazując, że oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią. Te aplikacje nie gwarantują bezpieczeństwa danych, opracowano jest wiele lat temu – podkreślają eksperci. Obecnie powstaje nowy rynek zdecentralizowanej komunikacji oraz nowa generacja komunikatorów, które dają możliwości zabezpieczenia samego telefonu.  Zabezpieczenia w komunikatorach starego typu nie dają gwarancji bezpieczeństwa korespondencji czego przykładem było odszyfrowanie treści wiadomości z telefonu byłego ministra transportu Sławomira Nowaka, który korzystał z komunikatorów Signal, WhatApp, Telegram i Threema o czym informowały media.
Utrata telefonu bez zabezpieczenia to kopalnia wiedzy dla niepowołanej osoby. Wchodzimy w nowy etap tzw. Personal Cyber Security, gdzie nasze poufne dane na smartfonach muszą być zabezpieczone zarówno przed komunikacją, w trakcie, jak i w przypadku utraty telefonu. Wielu użytkowników nie zauważa, że funkcjonalność aplikacji powinna skupiać się przede wszystkim na bezpieczeństwie danych. Wiele darmowych komunikatorów dostępnych na rynku tego nie zapewnia. Teraz na rynku polskim pojawiają się już rozwiązania nowej generacji, łączące funkcję komunikatora z bezpieczeństwem rozmów i samego aparatu. Przykładem jest UseCrypt – komunikator oparty o system zdecentralizowanej komunikacji, który sprawdzi czy telefon jest na podsłuchu a w przypadku utraty aparatu nie pozwoli na ekstrakcję z niego poufnych danych. System współpracuje z systemami Android oraz iOS i był testowany przez światowej sławy ekspertów - Odeda Vanunu oraz Romana Zaikina, którzy uznali za niemożliwe podsłuchiwanie rozmów i rozszyfrowanie zabezpieczeń stosowanych przez komunikator.
- W idealnym przypadku rozwiązania zabezpieczające nie powinny sprawdzać treści, lecz ostrzegać osobę, gdy napotka złośliwy odsyłacz i automatycznie blokować nieczyste połączenie. Alerty te uczą użytkowników, jak dostosować ich nawyki przeglądania i ostatecznie obniżyć ogólny profil ryzyka osobistego i firmowego – dodaje Wojciech Głażewski, z firmy Check Point.


Źródła:
*Instytut Polskie Badania Internetu
** Badania Proxi.cloud, Mobiem Polska
Dane firmy Check Point
Odpowiedz
#2
Są jakieś aplikacje do witalizowania systemu na smartfonie ?!

Bo widzę że trzeba będzie i w taki soft na smartfonie zacząć używać.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Hmm mamy raport CheckPointa.
Potem wkraczają 2 agencje marketingowe razem z szemranym Gemiusem/PBI i dodają informacje o UseCrypcie, no i mamy artykuł sponsorowany który ma postraszyć potencjalnych klientów tego Polskiego wynalazku...
Odpowiedz
#4
Bez względu na ukrytą reklamę, problem jest i pozostanie tak długo, jak ludzie będą ignorować tego typu alerty. Pisanie o tym ma sens wg mnie i nieważne czy to robi to znany medialny informator, specjalistyczny serwis czy taki strony jak my. Informacja powinna dotrzeć do jak największego grona odbiorców.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości