its murr Schunk

Chytré mobilní telefony zvyšují rizika ztráty dat

Kdo má v současné době „pouze normální“ mobilní telefon? Když se rozhlédneme kolem, zjistíme, že tak zvané „chytré telefony - smartphony“ používá dnes již většina lidí. Jejich používání je dnes běžnou záležitostí zvláště ve firemním prostředí.   

 

Odhadem 90 % nově prodaných mobilních telefonů představují právě ty „chytré“. Smartphony usnadňují komunikaci, ale současně obsahují stále více citlivých informací a spolu s tím se zvyšují i rizika jejich ztráty a krádeže. Škody, které tímto způsobem mohou vzniknout, vysoce převyšují cenu samotného zařízení. Důvěrné informace mohou být uloženy nejen v samotném mobilu, ale i v externích paměťových kartách o vysoké kapacitě.

Malware mnoha druhů
Čím více je mobilní telefon využíván, ať jde firemní účely, e-nákupy nebo elektronické bankovnictví, tím více může poškodit firmu jeho ztráta a to zejména, pokud zařízení padne do rukou podvodníka. Některá z rizik typu ztráty kontaktů se tak sice týkají veškerých telefonů, ale u smartphonů bývají potenciální škody mnohem vyšší.
Zahraniční statistiky ukazují, že na amerických letištích, v britském metru nebo taxících uživatelé každý rok zapomenou statisíce mobilů. Telefonů se tento problém týká mnohem více než notebooků nebo tabletů. Navíc nechráněný chytrý telefon ani není nutné krást – existují pomůcky, které stáhnou jeho obsah přes rozhraní Bluetooth i na určitou vzdálenost.
Obsah mobilního telefonu může být kompromitován i bez ztráty fyzické kontroly nad přístrojem - v případě, že si do něj uživatel nainstaluje podvodnou aplikaci nebo dovolí (např. při prohlížení webů nebo práci s přílohami e-mailu) spuštění škodlivého kódu – malwaru. Viry a další typy škodlivého softwaru mohou kromě krádeže nebo smazání informací uživatele poškodit např. i tím, že nepozorovaně odesílají SMS zprávy nebo realizují volání na speciálně tarifikovaná čísla. K šíření malwaru mohou podvodníci používat protokol Bluetooth nebo dokonce kódy QR (quick response).
Statistiky ukazují, že největší nárůst škodlivého softwaru zaznamenává v současnosti systém Android. Objevují se již i první botnety, které kybernetickým zločincům slouží pro správu ovládnutých mobilních přístrojů.
Dodatečná autorizace transakcí internetového bankovnictví pomocí mobilního přístroje často brání ve zneužití i tehdy, pokud je kompromitován samotný počítač. Infekce mobilního telefonu ovšem útočníkovi umožní získat plnou kontrolu nad celým procesem. I to motivuje podvodníky k vývoji stále sofistikovanějších škodlivých kódů.

Firmy tápou
Bezpečnost mobilních zařízení je dnes stále důležitější otázkou. Aleš Pikora ze společnosti PCS, divize DataGuard, uvádí: „Některé studie ukazují, že 55 % firem se o tyto záležitosti zajímá nyní výrazně intenzivněji než v minulosti. Pouze 30 % firem má však samostatné bezpečnostní politiky pro mobilní zařízení a ještě menší počet firem vyžaduje důsledné šifrování dat na mobilních přístrojích. 10 % firem dotazovaných v rámci průzkumu Global IT Security Risks společnosti Kaspersky Lab připustilo, že zaznamenaly únik dat v důsledku fyzické ztráty mobilního zařízení (což se ovšem vztahovalo nejen ke smartphonům, ale i notebookům a tabletům).“

Dříve nebo později bude nutné přijmout pro smartphony ve firmách podobná bezpečnostní pravidla jako pro PC. Zastavit trend jejich pronikání do podnikového prostředí totiž dost dobře nelze, neboť zaměstnanci užívají stále více pro pracovní potřeby i svá soukromá zařízení (trend označovaný jako konzumerizace IT nebo zkratkou BOYD - bring your own device).

Řešením je vzdálená kontrola přes SMS
Minimální prostředek pro ochranu mobilního telefonu pro případ krádeže představuje heslo, přesto však většina uživatelů nepoužívá ani tuto nejjednodušší formu zabezpečení přístupu. Dále se vyplatí zjistit, zda zařízení a systém nenabízí možnost celý obsah nebo alespoň složky se zvlášť citlivými informacemi zašifrovat. Pokročilejší vrstvu ochrany představují specializovaná řešení, která umožní ztracený telefon vzdáleně zablokovat pomocí SMS zprávy. Po jejím přijetí se zařízení uzamkne a může být odemčeno pouze pomocí zvláštního kódu. Současně lze tímto způsobem obsah ztraceného telefonu zkopírovat a/nebo smazat.

Jak malware škodí?
•    Infikuje soubory v telefonu (Virus.WinCE.Duts)
•    Umožňuje vzdálený přístup do telefonu (Backdoor.WinCE.Brador)
•    Tajně rozesílá placené SMS (Trojan-SMS.J2ME.RedBrowser)
•    Tajně vytáčí placené linky a stahuje data
•    Omezuje funkčnost telefonu (Trojan.SymbOS.Skuller, Rommwar)
•    Blokuje antivirovou ochranu
•    Umožňuje instalaci ostatních mob. virů (Trojan.SymbOS.Doombot )
•    Maže data (Trojan.SymbOS.Cardblock, Worm.MSIL.Cxover)
•    Krade data (Worm.SymbOS.StealWar)
•    Ke svému šíření používá rovněž PC

Co dělat v případě ztráty telefonu?
Okamžitě sežeňte jiný telefon a pošlete speciální SMS na číslo Vašeho telefonu.
Po doručení speciální SMS bude Váš mobil zablokován, nebo budou smazána data v případě SMS-Clean funkce.

Jedním z takovýchto řešení je třeba Mobile Security 9 od společnosti Kaspersky Lab. Na českém trhu je k dostání u PCS spol. s r. o., divize DataGuard. Aplikace je k dispozici pro platformy Android, BlackBerry, Symbian a Windows Mobile. V současnosti podporuje přes 300 modelů smartphonů a bývá nasazováno i ve velkých firmách. Firemním uživatelům nabízí tento produkt i další funkce, např. centrální správu zařízení.
Kaspersky Mobile Security 9 umožňuje v případě ztráty nebo krádeže mobilního telefonu provést nejen výše uvedené funkce (vzdálené zablokování nebo smazání dat apod.), ale dokáže dokonce určit jeho i aktuální polohu pomocí GPS. Ochranný software může na zablokovaném zařízení zkomplikovat i výměnu SIM karty. Pro zloděje nebo nálezce je pak problém takové zařízení nějak zpeněžit nebo dále používat, a vzrůstá tak pravděpodobnost, že se vrátí k původnímu vlastníkovi.
Zkušební verzi řešení Kaspersky Mobile Security 9 si lze stáhnout na webu http://www.kaspersky.cz/produkty/domaci-uzivatele/kaspersky-mobile-security/

Kaspersky ONE: novinka chrání zařízení různých typů

Osobní počítače ztratily svůj monopol na ukládání osobních informací. Značná část citlivých dat je dnes ukládána na chytrých telefonech a tabletech. Proto v únoru uvedla na trh firma Kaspersky Lab nové multiplatformové řešení Kaspersky ONE Universal Security, které nabízí vysoký stupeň ochrany pro počítače, smartphony i tablety.
Produkt lze používat k ochraně stolních i přenosných počítačů provozovaných na operačních systémech Windows nebo Mac OS X, chytrých telefonů a tabletů. Každé ze zařízení může být zabezpečeno jednou z aplikací, optimalizovaných pro použití na odpovídající softwarové platformě. Řešení tak nabízí komplexní ochranu nejen pro počítače, ale také ochranu před kybernetickými hrozbami a krádeží dat pro chytré telefony a poskytuje ochranu před mobilním malwarem pro tablety s operačním systémem Android. Najednou je možné zabezpečit až 5 různých zařízení. Aktualizace aplikace a databází jsou bezplatné a uživatel sám rozhoduje o tom, jaká kombinace jím používaných zařízení bude tímto produktem zabezpečena. Instalace a aktivace nového řešení pro jakékoli zařízení je snadná, protože se používá univerzální aktivační kód - uživatelé obdrží centrálně nastavitelné řešení, takže není potřeba aktualizovat subskripci pro konkrétní specifickou aplikaci. Komerční verze Kaspersky ONE obsahuje i sjednocený instalační program pro instalaci jednotlivých aplikací.
 

 

 
Publikováno: 5. 4. 2012 | Počet zobrazení: 2035 článek mě zaujal 390
Zaujal Vás tento článek?
Ano