Eksperci ostrzegają przed zwiększoną liczbą wirusów, które będą infekować nasze telefony komórkowe złośliwym oprogramowaniem, usuwając dane osobowe, zwiększając rachunek telefoniczny lub wykonując płatne połączenia telefoniczne. W raporcie firmy Bellini dla Check Point czytamy, że 71 proc. ankietowanych użytkowników z Polski nie zabezpiecza swoich smartfonów, połowa doświadczyła ataku hakerskiego, a co piąty użytkownik kradzieży danych. Zdaniem ekspertów większość użytkowników nie wie, że już została zhakowana.
Dziś smartfony są traktowane przez hakerów jak komputery osobiste, z tym, że mają do nich łatwiejszy dostęp. Wielu użytkowników korzysta z firmowej poczty, usług bankowych, używając kodów kart kredytowych za pośrednictwem swoich telefonów. Wiedząc, że smartfony nie są odpowiednio zabezpieczone, cyberprzestępcy włamują się do nich, uzyskując dostęp do firmowej korespondencji, poufnych danych, plików osobistych lub naszych danych bankowych.
Mówi Wojciech Głażewski, dyrektor firmy Check Point w Polsce.
Phishing nadal najpopularniejszy
Badania firmy Check Point Research wykazały, że liczba ataków (phishingowych) wymierzonych w smartfony, jako punkt włamania do sieci korporacyjnych, wzrosła o ponad jedną trzecią w ciągu zaledwie kilku miesięcy.
Cyberprzestępcy próbują wykorzystać pandemię koronawirusa, podszywając się pod organizacje rządowe i zdrowotne. Kontaktują z wieloma ofiarami pod pozorem przekazywania ważnych informacji. Kampanie mobilnego phishingu stają się coraz trudniejsze do wykrycia i możemy spodziewać się bardziej zaawansowanej inżynierii społecznej w kanałach innych niż wiadomości SMS i e-mail. Raport firmy Check Point 2021 wskazuje, że chociaż e-mail jest głównym wektorem ataku, hakerzy używają różnych sztuczek, aby ujawnić poufne informacje.
Coraz częściej phishing obejmuje ataki SMS-owe na telefony komórkowe lub fałszywe wiadomości w mediach społecznościowych i platformach gier, aby zmylić czujność ofiar.
Ostrzegają eksperci firmy Check Point.
Z badania firmy Check Point wynika, że prawie połowa polskich firm nie wprowadziła jasnych zasad dotyczących korzystania ze służbowego smartfona do celów prywatnych. W rezultacie w 2019 r. co trzecia firma w Polsce (29 proc.) w ogóle nie zabezpieczała swoich firmowych komórek, a taki sprzęt, w przypadku zgubienia lub kradzieży, może być używany bez żadnego problemu przez dowolną osobę. Jednocześnie popularność smartfonów rośnie w zatrważającym tempie. Ponad 60 proc. Polaków w wieku od 15 do 35 lat nie rozstaje się ze smartfonem w ciągu dnia.
Bezpieczeństwo komunikatorów
Polacy powszechnie korzystają z komunikatorów, mając nadzieję na bezpieczeństwo i zachowanie poufności rozmów. Tymczasem na luki bezpieczeństwa w aplikacji m.in. WhatsApp zwracali uwagę eksperci Check Point już w 2018 roku, wskazując, że oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią.
Te aplikacje nie gwarantują bezpieczeństwa danych – podkreślają eksperci. Obecnie powstaje nowy rynek zdecentralizowanej komunikacji oraz nowa generacja komunikatorów, które dają możliwości zabezpieczenia samego telefonu. Zabezpieczenia w komunikatorach starego typu nie dają gwarancji bezpieczeństwa korespondencji, czego przykładem było odszyfrowanie treści wiadomości z telefonu byłego ministra transportu Sławomira Nowaka, o czym informowały media.
Utrata telefonu bez zabezpieczenia to kopalnia wiedzy dla niepowołanej osoby. Wchodzimy w nowy etap tzw. Personal Cyber Security, gdzie nasze poufne dane na smartfonach muszą być zabezpieczone zarówno przed komunikacją, w trakcie, jak i w przypadku utraty telefonu.
Wielu użytkowników nie zauważa, że funkcjonalność aplikacji powinna skupiać się przede wszystkim na bezpieczeństwie danych. Wiele darmowych komunikatorów dostępnych na rynku tego nie zapewnia. Teraz na rynku polskim pojawiają się już rozwiązania nowej generacji, łączące funkcję komunikatora z bezpieczeństwem rozmów i samego aparatu. Przykładem takiego komunikatora jest UseCrypt – oprogramowanie zostało sprawdzone przez ekspertów, którzy ustalili, że komunikator ma najwyższy standard szyfrowania połączeń głosowych. Ponadto nie istnieje techniczny sposób odszyfrowania bazy danych (jeżeli używa się kodu PIN do zabezpieczenia wejścia do komunikatora). Eksperci wyraźnie podkreślili, że ze względu na prywatny kod aplikacji jego analiza nie jest możliwa. Wyróżniony został też inny argument, mianowicie komunikator nigdzie nie przechowuje klucza do hasła, dlatego odszyfrowanie danych nie jest możliwe. To są najważniejsze wnioski, które zostały opisane przez autorów najnowszego raportu na temat komunikatora Usecrypt Messenger.
Aby dowiedzieć się więcej o komunikatorach, ich bezpieczeństwie i anonimowości jaką (nie)zapewniają, prosimy o przeczytanie materiału opisującego wszystkie najpopularniejsze komunikatory, oraz te bardzo niszowe i specjalistyczne.
