Bezpečnost | Únik dat | Smartphone

Firemní mobil jako vstupenka pro hackery. Jak ochránit citlivá data v rukách zaměstnanců?

Většina firem už se naučila chránit své počítače a IT sítě. Občas se ale zapomíná na mobilní telefony. Zaměstnanci mají často v soukromých telefonech firemní aplikace, přístupy do emailů, citlivá data nebo dokumenty. V takových případech je potřeba nastavit správné zabezpečení. Mobil totiž může snadno posloužit jako brána k cenným informacím. Ukážeme Vám, jak na to.

V době přetrvávajích homeofficů a práce „na dálku“ se stále více firemních procesů řeší přes telefon. Víte, jak mají vaši zaměstnanci a kolegové zařízení zabezpečené? Ohrožení citlivých firemních dat přes mobilní telefon je reálné. Podle průzkumů soukromé firmy Zimperium se téměř čtvrtina mobilů setkala s útokem a zároveň čtyři z deseti chytrých telefonů nejsou proti kyberútoku nijak zabezpečeny.

Hackeři přitom umí využít jakoukoli slabinu v operačním systému. Útok navíc provádějí skrytě a na pozadí, takže uživatel vůbec nic netuší. Největším lákadlem jsou pro útočníky data samotná, například:

  • přístupy do firemních sítí nebo k firemním hardwarovým prostředkům
  • emailová konta
  • dokumenty o financování nebo provozování firmy
  • informace o kreditních kartách
  • přístupy do bankovnictví

Taková citlivá data mají ohromnou cenu a dají se lehko zpeněžit. Útočníci se do mobilu dostanou obvykle přes stažení vadné aplikace, která se klidně může objevit i v oficiálních obchodech. Nabourat se umí i skrz neověřené WiFi sítě nebo neznámé přílohy a odkazy v emailech.

Jedna z nejznámějších hackerských skupin „FIN 11“ vydělává peníze například rozesíláním fiktivních dokumentů. Po jejich otevření žádají o vyplnění CAPTCHA testu (test pomáhající rozlišit lidi od robotů). Když ho vyplní, do počítače se stáhne excelová tabulka se škodlivým kódem. Skrze něj se útočníci dostávají do firemních dokumentů od Microsoftu. V těch pak šifrují údaje a za jejich navrácení požadují tučné výkupné.

iStock-639721194.jpg

Výjimkou nejsou ani podvody okolo kryptoměn. Útočníci je buď přímo kradou, nebo využívají způsoby, jak se vám dostat do telefonu (např. po kliknutí na „souhlasím s používáním cookies“). Zahájí těžbu kryptoměn na vašem zařízení, které je pak extrémně pomalé a vyčerpá veškerá data.

Zavirovaný mobil. Pomóóóc!

Poznat, že je vaše zařízení napadeno, není bohužel vůbec snadné. „Obvykle to rozpoznáte tak, že se telefon začne chovat trochu jinak, než jste zvyklí. Mobil je pomalý, jinak se mu vybíjí baterie nebo čerpá neobvyklé množství dat. To vše mohou být signály napadení telefonu virem nebo malwarem,“ zdůrazňuje Peter Novák, odborník na bezpečnost telefonů z firmy O2.

Jak v takové chvíli postupovat? Rozhodně situaci nepodceňujte. Omezte si přístup na nezabezpečené stránky a odinstalujte nepoužívané aplikace. Dále doporučujeme vyhledat odborníka na kyberbezpečnost nebo kontaktovat svého telefonního operátora.  

Základní pravidla bezpečného používání telefonu:

  1. Pravidelně si instalujte aktualizace operačních systémů
  2. Neukládejte svá hesla do žádného prohlížeče
  3. Nestahujte žádné firemní dokumenty do telefonu
  4. Nepřihlašujte se k neznámým a veřejným WiFi sítím
  5. Neklikejte na neznámé přílohy nebo odkazy

Ani tato opatření, interní pravidla a důležitá prevence nemusí bohužel vždy stačit. Ochraně mobilů byste měli věnovat stejnou péči jako ochraně celého IT. Je potřeba vaše zařízení chránit účinnými nástroji a poradit se s odborníky. Kybernetickým útokům se totiž logicky nejlépe ubráníte tak, že se vůbec nestanou. Instalace antiviru nemusí stačit. Ten totiž nedokáže vždy blokovat podezřelé stránky, najít škodlivý software a ani nerozpozná stále častější phishingové útoky.

Zabezpečení je proto třeba rozšířit o další nástroje, jako je například O2 Security. To umí díky umělé inteligenci telefony chránit i před načtením podezřelé stránky. Pomůže zodpovědnému IT pracovníkovi ve firmě identifikovat podezřelé nakažené zařízení, aby mohl aplikovat další stupeň ochrany. Každá firma je ale jedinečná. Správné nastavení přístrojů, proškolení zaměstnanců nebo napojení na další IT zabezpečení je třeba řešit individuálně a komplexně s odborníky v oboru. 

Další článek: Pozor na podvodné nabídky příspěvku na bydlení. Zneužijí vaši bankovní identitu, varuje NÚKIB

Témata článku: , , , , , , , , , , , , , , , , , , , , ,