Jak zabezpieczyć swój smartfon przed atakami ukierunkowanymi?
Gdyby okazało się, że cyberprzestępcy właśnie pracują nad metodami, które pozwolą im atakować nasze smartfony, byłoby to duże zaskoczenie dla wielu z nas. Jeżeli jednak weźmiemy pod uwagę poniższe trzy fakty, stwierdzenie to zaczyna być całkiem prawdopodobne. Po pierwsze, w 2011 r. eksperci z Kaspersky Lab wykryli prawie trzykrotnie więcej mobilnego szkodliwego oprogramowania niż w ostatnich sześciu latach.
Po drugie, ogólny kierunek ataków zaczął ulegać zmianie. Atakujący są zainteresowani nie tylko kradzieżą pieniędzy od potencjalnych ofiar, ale także są spragnieni informacji. Ataki na Sony, RSA, duże międzynarodowe korporacje, misje dyplomatyczne i bazy wojskowe potwierdziły ten trend: sprawa ataków ukierunkowanych ma większe znaczenie niż kiedykolwiek wcześniej. Chociaż te ostatnie przykłady były związane z atakami na komputery, możemy przypuszczać, że mobilni cyberprzestępcy zastosują te same środki i zasady w atakach skierowanych na smartfony.
Po trzecie, sprzedaż smartfonów wciąż rośnie. Wielu ludzi nie może już wyobrazić sobie życia bez tych urządzeń - używają ich w domu, na wakacjach, w biurze. Jednocześnie to połączenie między firmowym a prywatnym użyciem mobilnego urządzenia stwarza nowy problem - chociaż nasze smartfony zawierają informacje wartościowe dla cyberprzestępców, korzystając z nich jesteśmy mniej ostrożni i mniej dbamy o bezpieczeństwo niż w przypadku komputerów lub laptopów. Dlatego smartfony mogą stać się łatwym celem ataków.
Na szczęście możemy wykonać pewne czynności, aby zatruć życie cyberprzestępcom i utrudnić im dostęp do naszych danych. Atakujący potrzebują fizycznego dostępu do urządzenia, a do dostarczenia szkodliwego oprogramowania korzystają z trików socjotechnicznych, nakłaniających użytkownika do kliknięcia zainfekowanego odnośnika. Warto pamiętać, że gdy informacja zostanie już skradziona, cyberprzestępca może ją sprzedać, upublicznić, zmodyfikować lub użyć do szantażowania użytkownika.
Aby zminimalizować ryzyko, należy postępować zgodnie z poniższymi radami:
- Należy unikać z korzystania z publicznych lub niezaufanych sieci WiFi;
- Należy zawsze pilnować swojego urządzenia;
- Firmowe smartfony i urządzenia mobilne powinny obowiązkowo posiadać oprogramowanie do szyfrowania i zdalnego usuwania danych;
- Należy regularnie uaktualniać system operacyjny i oprogramowanie firm trzecich;
- Należy uważnie czytać wszystkie upoważnienia i regulaminy;
- Należy ignorować wszelkie wiadomości spamowe, zwłaszcza te zawierające odsyłacze;
- Należy korzystać z szyfrowania zawartości smartfonu;
- Należy unikać łamania i odblokowywania zabezpieczeń systemu operacyjnego smartfonu.
autor: Denis Maslennikow, starszy analityk szkodliwego oprogramowania, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
źródło: Kaspersky Lab