TÉMA ČÍSLA
Možnosti zabezpečení mobilních zařízení Jan Hanáček
S trochou nadsázky se dá říct, že najít v současnosti hlášení bezpečnostních expertů, které jako jeden z kritických bodů neuvádí bezpečnost mobilních zařízení, je skoro nadlidský výkon. Skoro jako by se odborníci předháněli, kdo bude na toto téma více apelovat. Nemůžeme se jim ale divit. Společnosti utrácejí hezkou část rozpočtu za svou kybernetickou ochranu, a přesto stačí mnohdy jediný zaměstnanec, který si na nechráněném telefonu otevře přílohu e-mailu nebo klikne na odkaz na podezřelých stránkách, a je zaděláno na pořádný firemní malér. Mobilní zařízení jsou vstupním bodem do sítě, ať už jsme si toho vědomi, nebo ne. Kolik z nás každé ráno vejde do kanceláře a ani si nevšimne, že se náš smartphone automaticky připojil na vnitřní, zaheslovanou firemní Wi-Fi? Útoky přes mobilní zařízení jsou dnes bohužel běžné a pro útočníky také výhodné. I v případě, že se jim nepodaří proniknout do samotné firmy, alespoň ovládnou zařízení uživatele. Minulý rok byl na tyto útoky štědřejší než leckterý firemní Ježíšek, a v tom novém roce se z tohoto pohledu sotva co změní. Změnit se tedy musí chování uživatelů.
Útoky jsou nápaditější každým rokem
V dřívějších letech bylo provedení útoků poměrně primitivní. Uživatel si v domnění, že instaluje certifikovanou aplikaci do zařízení, nasadil aplikaci falešnou, často z nebezpeč-
ného webu třetí strany, a s ní i kdesi v jejím kódu implementovaný malware. Dnes jsou nástroje kyberzločinců mnohem nápaditější, využívají zranitelností sítí, zero-day zranitelností operačních systémů, útočí na vzdálené servery nebo třeba na cloudové služby, na nichž mnohé aplikace běží. Málokdy se cílí na samotné mobilní zařízení, snadnější přístup je skrze tu delší, důmyslnější cestu a hrozby dnes kombinují více metod, čímž zvyšují svou pravděpodobnost úspěchu. Typickým příkladem mezi kyberzločinci stále oblíbenější metody jsou phishingové
útoky. Ty po rocích útlumu zažívají malou renesanci. V jejich jednoduchosti je síla a skutečnými důvody jejich opětovného rozšíření je minimální bezpečnostní povědomí uživatelů mobilních zařízení, nepřítomnost ochrany a také fakt, že jsou tyto útoky čím dál personalizovanější. Pro útočníka není nic snazšího než si na sociální síti najít váš profil a napsat falešnou zprávu obsahující škodlivý kód, která se tváří jako nákupní seznam od vaší drahé polovičky. Podobně funguje i přesměrování pomocí SMS zprávy. Ta vypadá jako legitimní výzva k vyzvednutí balíku na poště, ve skutečnosti jde o infikovaného „dvojníka“ skutečné zprávy, kterou malware zachytil a duplikoval. Když na ni pak jakkoliv zareagujete, posíláte svá data útočníkovi. Podobně infikované zařízení uvnitř špatně nakonfigurované firemní sítě může způsobit katastrofu.
Jak se může chránit firma?
Firmy s tímto nelibým trendem mohou bojovat, jen je třeba znát správné nástroje. Slabá místa v infrastruktuře je možné odhalit pomocí metody řízení zranitelností, kterou nabízí mnoho bezpečnostních firem. To dovolí lépe analyzovat a pochopit, co se v tomto směru ve firemní síti děje, najít zranitelnosti a začít s jejich odstraňováním. Podíváme-li se však na věci od základu, několik kroků k lepší ochraně mobilních sítí mohou společnosti vykonat i bez komplexní znalosti své sítě, a tak mohou pomoci komukoliv.
20
Reseller Magazine
únor 2020 | www.rmol.cz
