Autor: Jan Hanáček
Firmy by si měly dávat pozor na dodavatele služeb Kybernetická bezpečnost v době nového roku přináší mnoho otázek. Odpovědi na některé z nich rekapitulují, jiné jsou do následujících měsíců plné očekávání. Jak obtížné byly pro bezpečností experty poslední týdny a na co se podle nich firmy musejí připravit? Na to i mnoho dalšího jsme se zeptali bezpečnostního odborníka ze společnosti Eset Václava Zubra.
Naším tématem měsíce je mobilita a bezpečnost. Nacházíme se těsně po svátcích, které byly velmi úspěšné pro internetové obchody, zákazníci hojně využívali e-commerce a s ní spojené technologie, velmi často platili chytrými telefony. Jsou rizika plateb na mobilních zařízeních vyšší než u jiných zařízení?
a k placení často využívají i přímo služby výrobců operačních systémů, například Apple Pay či Google Pay. Díky tomu se riziko zmenšuje. Nicméně množství škodlivého kódu pro mobilní telefony spíše narůstá a mnoho lidí o těchto rizicích neví. Nejrozšířenější hrozbou jsou různé druhy adwaru. Ten se často v pravidelných časových intervalech připojuje k internetu a skrytě zobrazuje reklamu. Uživatel reklamní sdělení nevidí, jeho telefon se může pouze více zahřívat, lehce zpomalovat a čerpat podezřele moc dat z FUPu (Fair User Policy, označení politiky operátorů pro využívání dat). Setkat se lze i se spywarem kradoucím fotografie, kontakty, SMS zprávy nebo třeba historii prohlížečů. A samozřejmě nesmíme zapomenout ani na bankovní malware nebo různé druhy nechvalně známého ransomwaru. Mezi běžné hrozby, které v tomto směru detekujeme, patří také falešné antivirové aplikace, které z uživatelů lákají peníze za odstranění fiktivní infekce.
Řekl bych, že je placení mobilním telefonem o něco bezpečnější. Zákazníci ve svých oblíbených obchodech nakupují přes vlastní aplikace e-shopů
A otázka více zeširoka: Jsou z vašeho odborného pohledu rizika a bezpečnost mobilních zařízení v něčem
Jsme stále na začátku roku, a tak začnu poněkud obecně. Podle prognostik nejen Esetu, ale i jiných bezpečnostních firem měl být konec roku spojený s nárůstem hrozeb a útoků. Máme už dnes k dispozici údaje, a můžete tedy toto období zhodnotit? ohu potvrdit, že ani závěr roku 2019 nebyl výjimkou. Oproti jiným částem minulého roku jsme zaznamenali znovu nárůst hrozeb. V listopadu a prosinci lidé častěji nakupují na internetu, chodí jim různé faktury, a toho se snaží útočníci využít například ve spamových kampaních. V tomto období proběhla i řada medializovaných útoků, která nebývale zasáhla i organizace v České republice.
M
rozhovor
Eset
specifická? Myslím oproti například ochraně klasických desktopů.
Rizika, a s nimi spojená bezpečnost, vycházejí z odlišných platforem těchto zařízení. Škodlivý kód zde funguje jinak než na klasických desktopech. Samozřejmě některé typy útoků, jako třeba phishing, fungují stejně. Ale pro infikování telefonu je zpravidla třeba ručně nainstalovat podvodnou aplikaci. To je diametrální rozdíl oproti klasickým počítačům, kde může stačit pouhé otevření dokumentu z e-mailu. I proti tomuto velmi rozšířenému vektoru útoku v PC světě – e-mailu – jsou mobilní zařízení v podstatě imunní. Aplikace jsou sandboxované, aby mohl malware v e-mailu napadnout mobilní zařízení, musel by zneužít neopravenou chybu v poštovním klientovi nebo specifickém prohlížeči obsahu a následně využít další chyby v samotném operačním systému. Vzhledem k tomu, že by se muselo jednat ještě o škodlivý kód napsaný přímo pro mobilní zařízení, s těmito typy útoku se nesetkáváme. U tohoto příkladu lze však ilustrovat, jak je důležité dbát o aktualizace i na mobilních zařízeních. Dalším faktorem je ochrana daného zařízení pomocí bezpečnostní
15
