Firmowe smartfony celem hakerów

opublikowano: 25-02-2019, 22:00

Spółka, która bagatelizuje zagadnienia związane z cyberochroną, może na tym wiele stracić — ostrzegają eksperci.

Większość przedsiębiorców jest świadoma tego, że hakerzy włamują się do komputerów. Niestety, firmy zaniedbują przy tym ochronę firmowych smartfonów, które coraz częściej stają się celem cyberprzestępców.

— To stwarza duże zagrożenie, bo wiele telefonów ma dostęp do zasobów znajdujących się na komputerach, takich jak dane osobowe i poufne informacje. Ignorancja w kwestii cyberbezpieczeństwa urządzeń mobilnych może skończyć się olbrzymimi kosztami, dotkliwymi karami, a nawet likwidacją przedsiębiorstwa — zauważa Wojciech Gołębiowski, dyrektor zarządzający w firmie Veronym.

Tymczasem, jak wynika z analizy przeprowadzonej w listopadzie 2018 r. przez KPMG, aż 45 proc. firm w Polsce wykorzystuje urządzenia mobilne do dostępu do firmowej poczty, a 22 proc. realizuje część procesów biznesowych, wykorzystując aplikacje zainstalowane na smartfonach. Fakt, że w Polsce do ataków wykorzystywane są telefony, potwierdza policja. Wykryte w woj. lubuskim ataki polegały na wysyłaniu przez przestępców wiadomości tekstowych (np. SMS), informujących o koniecznościdopłaty za usługę, z której korzystali atakowani. W wiadomości podawany był link do strony, przez którą należy dokonać opłaty. Ponieważ w SMS-ie podawano niewielkie kwoty, wiele osób realizowało operację bez weryfikacji jej zasadności. Niestety, zamiast 5 czy 10 zł, hakerzy pobierali z kont dużo wyższe kwoty — nawet kilka tysięcy złotych.

Eksperci ostrzegają, że fałszywe linki podawane w SMS-ach mogą prowadzić do instalacji na smartfonie aplikacji czy oprogramowania wykradającego dane, treści plików pdf czy tabel np. z zestawieniami finansowymi czy adresami kontrahentów. Zapisy z kalendarza, zdjęcia czy mejle mogą posłużyć jako materiał do szantażu i żądania zapłaty okupu w zamian za nieujawnianie niewygodnych treści. Złośliwe oprogramowanie zainstalowane na telefonie może prowadzić też do kradzieży danych podczas logowania do mobilnych aplikacji bankowych. Znane są przypadki wyczyszczenia firmowego konta z użyciem wykradzionego loginu i hasła do banku. Zagrożenia pojawiają się nie tylko podczas próby połączenia z serwerem czy po pobraniu zainfekowanego pliku, ale też w innych momentach. Działania cyberprzestępców przypominają czasem bowiem taktykę starożytnych Greków z wykorzystaniem konia trojańskiego — niby są uśpieni, ale czekają na najlepszy moment, aby zaatakować. © Ⓟ

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Polecane

Inspiracje Pulsu Biznesu

Tematy