Takmer polovica populácie vlastní smartfón alebo tablet. Väčšina z nich pritom neodolá ani jednoduchým útokom nebezpečných hackerov.
Neopatrným užívateľom tak hrozí vytunelovanie peňazí, vydieranie, krádež identity či zablokovanie prístupu ku osobným dátam na Facebooku či Twitteri.
Bezpečnosť domácností aj firiem začína ohrozovať nový fenomén: nezabezpečené tablety a smartfóny. Kým stolné počítače a notebooky disponujú aspoň základnou ochranou, v prípade smartfónov a tabletov je to naopak: „Mobilné zariadenia spravidla neobsahujú ani elementárnu ochranu pred vírusmi a zákerným škodlivým softvérom – tzv. malware. Majitelia si svoje dáta nielenže nešifrujú ale často ani nechránia dostatočne silnými heslami, pravidelné zálohovanie je naozaj skôr výnimkou. Mobilné zariadenia pritom používajú oveľa častejšie, ako počítač,“ varuje Mário Lelovský, prezident IT Asociácie Slovenska (ITAS).
V prípade útoku malware či krádeže mobilného zariadenia tak hrozia aj obyčajným užívateľom vysoké škody. „Hodnota digitálnych dát môže ľahko prevýšiť aj hodnotu vybavenia bytu. Vyrabovanie účtu v banke, vydieranie intímnymi fotografiami alebo zablokovanie prístupu na Facebook či Twitter môže dosiahnuť stovky až tisícky EUR. Šance na chytenie takéhoto novodobého digitálneho zlodeja je pritom veľmi nízka,“ varuje Ivan Janoušek, súdny znalec v oblasti informačných technológií zo znaleckého ústavu APOGEO Esteem.
Ľudia často na svojich mobilných zariadeniach uchovávajú viac osobných dát ako vo svojom osobnom počítači. „Všetky kontakty, súkromné aj firemné dáta, heslá i fotografie, prístup k mobilnému bankovníctvu ako aj súkromnú korešpondenciu. Navyše prostredníctvom týchto prístrojov veľa užívateľov pristupuje aj do infraštruktúry a aplikácii v práci. Napríklad len služobný e-mail má vo svojom smartfóne takmer každý zamestnanec,“ upozorňuje súdny znalec Ivan Janoušek.
Podľa zistení spoločnosti APOGEO Esteem pritom mobilné zariadenia, ktoré sú používané vo firmách dostatečne chráni iba 5–10 % spoločností. V prípade domácich užívateľov je situácia veľmi podobná: „Približne 10 % majiteľov používa istú formu ochrany proti vírusom a malware. Dáta si šifruje a pravidelne zálohuje asi iba desatina používateľov,“ konštatuje Lukáš Pelc, senior technikspoločnosti ServisNaklik.sk, ktorá zabezpečuje servis výpočtovej techniky domácim užívateľom.
Mobilné telefóny a tablety sú ľahko speňažiteľnou korisťou
Podľa najnovších prieskumov mobil alebo tablet v súčasnosti vlastní obrovské percento populácie. To je podľe IT Asociácie Slovenska už dostatočné lákadlo pre podvodníkov, najmä pre ich čoraz sofistikovanejšie útoky. Aj keď sa zatiaľ vírusy a malware šíria na mobilných zariadeniach pomalšie ako na tradičných počítačoch, začínajú sa objavovať aj pomerne nebezpečné útoky. „Pri infikovaní malwarom sa napríklad užívateľom začnú nenápadne odosielať sms na drahé platené linky,“ dodáva Mário Lelovský.
Nová generácia malware a vírusov sa nezameriava iba na vymazanie dát, novinkou je snaha prevziať kontrolu nad zariadením a jeho zneužitie. „Vo väčšine prípadov sa vírusy či malware snažili užívateľa prinútiť ku platbe pod hrozbou pokuty od polície alebo inej autority. Často vírus zablokuje počítač a nie každý užívateľ ho dokáže obnoviť, nechá ho prípadne preinštalovať, čím nepriamo prichádza o svoje dáta,“ popisuje bežnú praxi Lukáš Pelc zo spoločnosti ServisNaklik.sk.
Takýmito útokmi môžu byť užívatelia okradnutí o desiatky až stovky EUR mesačne. Je to však iba otázkou času, kedy nejaká zločinecká organizácia na tato zariadenia podnikne masívny útok. „Útočníci budú pravdepodobne vyzývať na inštaláciu falošných aplikácii, ktorých účelom bude získavať heslá a prístup ku bankovým účtom, či iné senzitívne údaje,“ varuje Ivan Janoušek.
Užívatelia si svoje mobilné zariadenia môžu chrániť už dnes podobným spôsobom ako osobný počítač. „Inštalácia zabezpečovacieho softvéru by mala byť samozrejmosťou a dôležité je sa vyhnúť aj nebezpečnému správaniu, akým je napríklad inštalácia neznámych aplikácií, prílišná dôvera alebo voľba jednoduchých hesiel,“ odporúča Mário Lelovský z ITASu.
Digitálne vydieranie je novou bezpečnostnou hrozbou
Okrem samotných útokov sa však stávame svedkami aj rôznych foriem on-line vydierania. Mobilné zariadenia ľudia bežne využívajú na osobnú a niekedy aj veľmi intímnu komunikáciu. „Množstvo používateľov využíva fotoaparát v mobilnom telefóne namiesto klasického prístroja a často sa neváhajú fotiť, či dokonca natáčať vo veľmi diskrétnych či intímnych momentoch a práve tieto zábery môžu byť zneužité. To sa týka nielen domácich používateľov, ale aj firemných. Najmä spoločensky vysoko postavené osoby tak môžu byť ľahko vydierateľné,“ čerpá zo svojej praxe súdny znalec Ivan Janoušek.
Vydierači nemusia disponovať hneď chúlostivými fotografiami. Stačí, aby ukradli nezálohované dáta, napríklad fotografie, ktoré majitelia mobilov či tabletov nechcú stratiť. Veľa ľudí si hodnotu informácií uvedomí až v momente straty a pre záchranu dát sú ochotní urobiť takmer čokoľvek: „Napríklad vydieračom zaplatiť, či nechať sa vydierať inak. Ľudia pristupujú ku svojej digitálnej identite s veľkou ľahkosťou a robia veci, ktoré by mimo digitálneho sveta nikdy neurobili. Ľahkovážnosť tak môže mať v prípade zneužitia, či krádeže identity katastrofálne následky,“ varuje Mário Lelovský.
So stratou mobilného zariadenia užívatelia totiž zvyčajne stratia aj prístup k obľúbeným komunikačným nástrojom ako Facebook, Twitter, prístup na firemné infraštruktúry, zvyčajne minimálne mailové kontá. „Podvodníkom tak stačí iba pár hodín na ukradnutie identity a zablokovanie prístupu ku službám. Ich odblokovanie je však náročné a niekedy sa užívateľ ku svojím dátam nedostane aj niekoľko dní. Počas tejto doby sa ale zlodej môže vydávať za dotyčnú osobu a spôsobiť ďalšie, nemalé škody,“ uzatvára súdny znalec Ivan Janoušek.