Niezabezpieczony internet w telefonie grozi utratą danych

opublikowano: 06-02-2019, 22:00

Ataki hakerskie na smartfony, ze względu na gwałtowny wzrost ich liczby, przypominają już lawinę. Celem ingerencji są też urządzenia należące do firm

Liczba usług, z których można korzystać za pomocą urządzeń mobilnych z dostępem do internetu, stale się zwiększa. Smartfon staje się urządzeniem umożliwiającym realizowanie płatności internetowych, w którym przetwarzane są wrażliwe dane osobowe. W firmie nie jest użytkowany do realizowania ściśle określonych funkcji. Zazwyczaj służy zarówno do celów prywatnych, jak i do pracy, w tym do prowadzenia własnego biznesu. Tożsamość prywatna i służbowa użytkowników tego urządzenia przenikają się, co czyni je w oczach hakerów tym bardziej atrakcyjnym celem ataku.

Już ponad 60 proc. firm wykorzystuje smartfony w celach biznesowych,
jednak tylko niewielki odsetek stosuje programy zbezpieczające te urządzenia
przed atakami cyberprzestępców.
Zobacz więcej

SŁABY PUNKT:

Już ponad 60 proc. firm wykorzystuje smartfony w celach biznesowych, jednak tylko niewielki odsetek stosuje programy zbezpieczające te urządzenia przed atakami cyberprzestępców. Fot. Fotolia

Cyberprzestępcy żerują m.in. na braku wykonywania regularnych kopii zapasowych danych z telefonów pracowników, co zdarza się zwłaszcza w małych firmach. Dla realizowania swojego procederu tworzą coraz bardziej zaawansowane złośliwe oprogramowanie na urządzenia mobilne, by z jego pomocą przejąć kontrolę nad wrażliwymi danymi — prywatnymi i firmowymi.

Niepokonana lekkomyślność

Wśród indywidualnych użytkowników i właścicieli niewielkich firm świadomość zagrożeń, czyhających w cyberprzestrzeni na niezabezpieczone urządzenia mobilne, nie jest wystarczająca. Jest to tym bardziej groźne, że poruszanie się w internecie wiąże się z coraz większym ryzykiem — wynika z danych CERT Orange Polska, jednostki czuwającej nad bezpieczeństwem sieci Orange, a także analizującej tendencje w cyberzagrożeniach. Zatem budowanie świadomości potrzeby większej ochrony urządzeń mobilnych urasta do rangi istotnego wyzwania, przed jakim stają przedsiębiorcy pod koniec drugiej dekady XXI w.

Według KPMG, już 65 proc. polskich firm korzysta z urządzeń mobilnych w prowadzeniu biznesu. Jednocześnie są one chronione w dużo mniejszym stopniu niż urządzenia stacjonarne. Taką lekkomyślność można spotkać zarówno wśród przedsiębiorców, jak i konsumentów. Wśród tych drugich jedynie 20 proc. instaluje płatne programy zabezpieczające na swoich urządzeniach mobilnych. Tymczasem liczba ataków na tego rodzaju sprzęt lawinowo rośnie. W 2017 r. alerty bezpieczeństwa w sieci Orange dotyczące urządzeń mobilnych stanowiły już jedną czwartą wszystkich alertów, podczas gdy w 2016 r. było to zaledwie 7 proc. W latach 2016-17 liczba zagrożeń mobilnych wzrosła aż o 255 proc., a w 2018 r. powiększyła się o kolejne 85 proc.

Podstęp i socjotechnika

W skali całego globu połowa właścicieli małych i średnich przedsiębiorstw doświadczyła ataku cyberprzestępców przynajmniej raz — wynika z danych Ponemon Institute, cenionej w świecie instytucji badającej globalne trendy zagrożeń dla cyberbezpieczeństwa. Niestety aż 77 proc. reprezentantów sektora deklaruje dobre samopoczucie i nadal uważa, że nic poważnego im nie grozi. Nie biorą sobie do serca ustaleń Ponemon Institute, z których wynika, że wiele małych i średnich firm musiało zamknąć swój biznes w wyniku cyberataku.

A może być jeszcze gorzej. Ośrodki monitorujące działania cyberprzestępców sygnalizują bowiem, że ci stale doskonalą socjotechnikę. Dla uzasadnienia tej tezy wskazują na bardzo już powszechne ataki phishingowe, które są realizowane za pośrednictwem coraz bardziej wiarygodnych wiadomości e-mail czy SMS.

Wiadomości przesyłane przez internet są głównym sposobem przekierowań do złośliwego oprogramowania, które szyfruje dane, uniemożliwiając dostęp do nich bądź wykrada z urządzeń ofiary takie dane jak hasła do kont bankowości elektronicznej czy numery kart płatniczych. E-maile czy SMS-y są pisane przez hakerów językiem wyglądającym na oryginalny język sugerowanego nadawcy i są odpowiednio dostosowane do typowego dla niego stylu. Brak czujności może oznaczać duże kłopoty. Spreparowane wiadomości wzbudzają zaufanie nie tylko pojedynczych odbiorców, ale i konkretnych grup odbiorców, np. prawników, księgowych czy właścicieli firm. Ataki osiągają zakładane cele nie tylko w małych firmach, ale też w instytucjach finansowych i serwisach aukcyjnych, będących też platformami transakcyjnymi.

Brak ochrony urządzenia mobilnego to ryzyko:

  • utraty pieniędzy z konta bankowego prywatnego lub firmowego,
  • utraty tożsamości w internecie (haseł, loginów, danych osobistych), a potem sprzedaży tych danych w dark necie (platformach online, na których hakerzy spieniężają wyniki swojego przestępczego procederu),
  • utraty danych firmowych — większość pracowników korzysta z poczty e-mail na telefonie komórkowym, często korzystają też na tym urządzeniu ze specjalistycznego oprogramowania, np. do obsługi dostaw, do kontrolowania sprzedaży itp.,
  • zablokowania telefonu (ransomware) przez hakera i żądania od jego użytkownika pieniędzy za odblokowanie,
  • wykorzystania telefonu przez hakera do tworzenia sieci botów, służących do masowych skoordynowanych cyberataków,
  • nadużywania przez pracownika smartfona do rozrywki w godzinach pracy, np. do gier internetowych, prywatnych kontaktów na portalach społecznościowych itp.

TRZY PYTANIA DO BOŻENY LEŚNIEWSKIEJ, WICEPREZES ORANGE POLSKA DS. RYNKU BIZNESOWEGO

Zatrzymujemy ataki, nim dotrą do firmy

1. Jaką rolę odgrywa operator telekomunikacyjny w chronieniu swoich klientów biznesowych przed cyberprzestępczością?

Działanie firmy bez internetu jest dziś praktycznie niemożliwe. Sieć ma jednak swoją ciemną stronę — cyberprzestępczość. Orange, jako operator, ma tę przewagę, że może zatrzymać zagrożenia, jeszcze zanim dotrą do infrastruktury klientów. Zapewnienie im bezpieczeństwa wymaga od nas z jednej strony ciągłego doskonalenia własnych rozwiązań technologicznych chroniących sieć, a z drugiej prowadzenia działań edukacyjnych mających na celu zwiększanie świadomości użytkowników co do zagrożeń czyhających w cyberprzestrzeni. Orange działa aktywnie na obydwu tych polach.

2. I w ten sposób tworzy firmom bezpieczną podstawę do działania?

Wspieramy naszych klientów w transformacji cyfrowej — również wtedy, gdy wraz z dokonującym się u nich postępem digitalizacji pojawiają się nowe zagrożenia. Dbamy o to, by proponowane przez nas rozwiązania były najwyższej jakości i by cechowały się jak największym bezpieczeństwem. Naszą sieć stale monitoruje zespół ekspertów z CERT Orange Polska.

3. Jak chronić przedsiębiorców przed atakami pochodzącymi z cyberprzestrzeni?

Jest wiele rozwiązań dla biznesu dostosowanych do potrzeb i skali działania poszczególnych firm. Właśnie uruchomiliśmy mobilną CyberTarczę, czyli unikalną na polskim rynku usługę, która zwiększa bezpieczeństwo korzystania z internetu w smartfonie. To doskonałe rozwiązanie szczególnie dla małych i średnich firm oraz klientów indywidualnych. Pomaga przeciwdziałać złośliwemu oprogramowaniu i zapobiegać utracie wrażliwych danych, haseł, loginów. Użytkownicy tej usługi na bieżąco otrzymują informacje o stanie bezpieczeństwa urządzeń objętych ochroną i mają także możliwość wprowadzenia indywidualnych blokad na poszczególnych smartfonach. Firmy — nasi klienci biznesowi — mają do dyspozycji także inne możliwości, m.in. Orange Network Security, czyli firewall w chmurze, platformę Email Protection, a także korzystają z usług Centrum Bezpieczeństwa (SOC), które całodobowo monitoruje stan bezpieczeństwa firmy i obsługuje incydenty.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu