Mobily představují dokořán otevřené dveře do firmy: Naučte se je účinně chránit

Většina firem už se naučila chránit svou IT strukturu a citlivá data a zabezpečují své sítě a počítače minimálně antivirem a firewallem. Často ale zapomínají, že i firemní mobily představují lákavý cíl kyberútočníků V mobilech totiž mají zaměstnanci často veškeré firemní aplikace, přístupové údaje do firemní sítě, přístupy do emailu nebo i k citlivým dokumentům.  A to nejen v mobilech, které dostanou přímo od firmy, ale i ve svých soukromích zařízeních, která používají i pro firemní účely 

Jaká citlivá firemní data uložená v mobilech hackery nejvíce lákají: 

  • Přístupy do firemní sítě nebo uložená hesla do firemních aplikací 
  • Firemní e-mailový klient 
  • Hesla k firemnímu bankovnictví 
  • Firemní dokumenty s citlivými údaji a firemním know-how 
  • Informace o kreditních kartách

Takové údaje se dají velmi snadno zneužít i zpeněžit. Jak se ale útočníci k takovým informacím v mobilu vůbec dostanou? Nejčastěji k tomu využijí slabiny přímo v operačním systému mobilních telefonů. Hackeři obvykle odhalí jakoukoli zranitelnost, která jim přístup usnadní a umožní, a útočí obvykle skrytě a na pozadí, takže uživatel většinou vůbec netuší, že je jeho mobil napadený zákeřným softwarem (malwarem).  

Podle poslední zprávy NUKIBu představovalo v roce 2019 největší lákadlo útočníků mobilní bankovnictví. Uživatelé nejsou v bezpečí ani při stahování aplikací z oficiálních obchodů. Uživatelé Androidu, kteří si na Google Play stáhli aplikace Word Translator nebo Blockers Call si nevědomky do mobilu natáhli i škodlivý software, který se dokázal dostat právě do bankovních aplikací.  

Celkem si takový malware nechtěně pořídily desetitisíce uživatelů hlavně v Česku a Polsku. Přes „nakažené“ aplikace se pak útočníci prostřednictvím snímání aktivit uživatele pokoušeli odcizit přihlašovací údaje pro přístup do internetového bankovnictví 

Další nejčastější typy útoků na mobilní telefony 

  • Stalkware – škodlivý software, který uživatele sleduje a útočníkovi umožní ovládat telefon na dálku (číst i mazat SMS, připojit se k Wi-Fi, sledovat polohu atd.) 
  • Falešné antiviry – v dobré víře nainstalované bezpečností aplikace, které ale ve skutečnosti obsahují viry. NÚKIB v minulosti upozorňoval například na nebezpečné programy Virus Removal for Android nebo Automatic Virus Scanner. 
  • Klikací malware – škodlivý software, který uživatele nejen sleduje, ale také dokáže klikat na různé služby – třeba vás přihlásí k odběru prémiového obsahukliká na reklamy, ale může se dostat i do mailu a k dalším citlivým údajům. Skrývá se často v nevinných aplikacích jako jsou třeba tapety do mobilu zdarma.  

Jak poznat, že je mobil napadený virem nebo malwarem  

To, že máte v mobilu nevítaný software, poznáte nejčastěji tak, že se telefon začne chovat jinak, než jste zvyklí. Například si všimnete, že se výrazně zpomalí jeho chod. Často se také začne rychleji vybíjet baterka. Většina malwaru totiž operuje na pozadí, ale využívá k tomu výkon mobilu, který výrazně „žere“ baterku. 

Začal váš mobil „chroupat“ víc dat, než jste zvyklí? Náhlá vyšší spotřeba mobilních dat může být další varovný signál, že máte v mobilu nežádoucí software.  

Co dělat při podezření na škodlivý software v (nejen) firemním mobilu 

  • Aktualizujte si operační systém telefonu  
  • Nechte telefon zkontrolovat důvěryhodným placeným antivirem – nevěřte pochybným aplikacím zdarma, které slibují, že váš mobil ochrání. Proškolte své zaměstnance a upozorněte je na podezřelé aplikace. Vždy dejte přednost ověřeným a spolehlivým antivirům.  
  • V nastavení aplikací omezte přístup k nerelevantním zdrojům – poučte zaměstnance o tom, jak mají kontrolovat nainstalované aplikace. Pokud například aplikace vyžaduje přístup k hovorům, fotkám nebo poloze, aniž by to pro její chod bylo nutné, v nastavení to zakažte. Taková aplikace pravděpodobně „sosá“ mnohem víc informací, než chcete. 
  • Odinstalujte nepoužívané aplikace – každý uživatel firemního mobilu by měl jednou za čas zkontrolovat seznam všech aplikací v mobilu. Ty, které jen tak leží ladem, v pak může v klidu odinstalovat. 

Kdo je připraven, není překvapen: I v zabezpečení mobilních telefonů hraje hlavní roli prevence  

 Efektivní kontrole a ochraně firemních mobilních telefonů trochu hází klacky pod nohy fakt, že takových zařízeních je ve firmě zkrátka hodně a jsou pořád v pohybu.  

Není to ale neřešitelný problém. Stačí si k tomu pořídit nástroj, který umožní kontrolu, správu i ochranu mobilů na jednom místě. A to hromadně a na dálku. Jednoduše si zvolíte, co a za jakých podmínek lze (nebo naopak nelze) na firemním mobilech vykonávat. Upravíte si pravidla a také nastavíte, jaké aplikace si zaměstnanci mohou stáhnout a na jaké stránky dostanou přístup.  

O2 Mobile Device Management – zajistí hromadnou správu mobilních zařízení od různých výrobců Zvládnete to pohodlně na dálku přes jednoduchou platformuSpráva zahrnuje i soukromá zařízení, ať již mobily nebo tablety, ve vlastnictví zaměstnanců.  Získáte kontrolu nad mobilními aplikacemi, jejich vzdálenou instalací i správou. 
Přečtěte si ještě podrobněji o tom, jak O2 MDM šifruje komunikaci a jak díky ní nastavíte fungující bezpečnostní politiku. 

Chraňte firemní mobily účinnými nástroji: Antivir je jen začátek 

Kybernetickým útokům se nejlépe brání tak, že se vůbec nestanou. Ochrana mobilních telefonů by měla fungovat na stejném principu, jako ochrana celého firemního IT. Tedy komplexně a na několika rovinách. Nainstalovat do firemních mobilů pouze antivir tak nestačí. Účinný antivir totiž postrádá například aktualizaci v reálném čase, v běžných verzích nedokáže blokovat podezřelé stránky, odhalit škodlivý software a nemá například jak rozpoznat třeba stále častější phishingové útoky. Bezpečnost je třeba rozšířit vhodným doplňkem – například službou O2 Security DNS.  

O2 Security DNS pro mobily – chrání firemní telefony před načtením stránky s potenciálně nebezpečným obsahem. Zároveň filtruje i výměnu dat do serverů označených jako nebezpečné. To zvládá díky porovnání s online databázi Threat Intelligence, která se pravidelně aktualizuje.  Díky umělé inteligenci dokáže za jednu hodinu odhalit až šedesát tisíc nových nebezpečných stránek nebo adres a nyní obsahuje až 10, 4 milionu nebezpečných adres stránek a serverů.  

Služba vyhodnotí nebezpečí, přístupy zablokuje a uživatele tím ochrání.  A IT manažer dokážedíky našemu řešení snadno identifikovat rizikové mobily a zvolit vhodnou akci k zabránění útoků. 

Přečtěte si i podrobněji o tom, jak služba O2 Security funguje a kolika útokům dokázala zabránit. 

 

Připomeňte zaměstnancům základní pravidla mobilní bezpečnosti:  

  • Pravidelně aktualizovat operační systém – pravidelné aktualizace fungují jako záplaty na nejrůznější bezpečnostní „trhliny“ v systému. Software v mobilu je ideální aktualizovat na poslední verzi co nejdřív, jakmile aktualizace vyjde. 
  • Neukládat si hesla do prohlížeče – jakkoli je to pohodlné, nemělo by to být pravidlem. Zbytečně se tím usnadňuje útočníkům cesta k citlivým firemním údajům. 
  • Nestahovat si firemní dokumenty do telefonu – pro práci s firemními dokumenty poskytněte zaměstnancům vhodné nástroje. Citlivé soubory sdílejte v zabezpečeném cloudu 
  • Nepřihlašovat se k veřejným Wi-Fi – v takovém případě nemáte vůbec pod kontrolou, jestli někdo nesleduje veškerou online aktivitu na firemním mobilu. Na veřejné síti by měli být zaměstnanci velmi opatrní. S citlivými firemními daty je ideální vůbec na takovém připojení nepracovat. A rozhodně by se neměli přihlašovat ani do mobilního bankovnictví.  
  • Neklikat na žádné neznámé přílohy nebo odkazy – připomeňte zaměstnancům, že pokud se jim odkaz nebo příloha zdá podezřelá, rozhodně by na ní neměli klikat.  

Čím více vrstev zabezpečení aplikujete, tím snáze eliminujete riziko kybernetického útoku.  

Klíčové místo v kyberbezpečnosti má proto vedle účinných ochranných nástrojů (antivirus, blokace nebezpečných stránek, detekce malwaru) také pravidelné vzdělávání zaměstnanců a důsledná prevence. 

V O2 řešíme kybernetickou bezpečnost komplexně, rozumíme vašim potřebám a víme, že každá firma je jedinečná. Ozvěte se našim specialistům a my vám připravíme bezpečnostní řešení přímo na míru.  

Zajímá vás více bezpečnost vašich dat? Kontaktujte nás

 

Peter Novák, segmentový manažer
Peter pracuje v O2 už čtvrtý rok. Z předešlého působení v nadnárodních společnostech má dlouholeté zkušenosti s prodejem služeb a produktů. V O2 začínal na produktovém oddělení s ICT produkty. Spolupodílel se na vývoji projektu O2 Security, od počáteční ideje až po samotnou realizaci, kterou projektově řídil. Jeho koníčkem jsou počítače a IT technologie. Hlavu si nejlépe vyčistí při trailovém běhu, kterému se aktivně věnuje.

 

Související článek K čemu slouží lokalizační data? Pomůžou s tvorbou jízdních řádů nebo třeba s rozmístěním poboček supermarketů
Nahoru