Napredna sigurnosna zaštita pametnih mobitela

Informacije koje držimo u svom pametnom telefonu bitne su za posao kojim se bavimo (ili već iz samo sentimentalnih razloga) i zato ih moramo dobro čuvati.

Većina mobitela koji se danas mogu nabaviti u Hrvatskoj imaju ugrađene osnovne hardverske i softverske tehnologije sigurnosne zaštite. Međutim u svijetu koji brzo napreduje, velikim tehnološkim skokovima i sve više se povezuje i digitalizira - to više nije dovoljna zaštita. Količina opasnih sadržaja koji dolazi na mobitele, posebno na pametne mobitele, neprestano raste. Uz to, te uređaje koristimo nešto drukčije nego osobna računala. Stalno su uz nas, stalno imaju pristup Internetu i na njima radimo baš sve što s njima možemo napraviti: dopisujemo se, razmjenjujemo dokumente, fotografiramo s njima, pretražujemo Internet i još štošta drugog. Gotovo za svaku funkciju koje se možete sjetiti danas već postoji neka mobilna aplikacija.

Sve više prijetnji
Postoji niz prijetnji kojima smo stalno izloženi, počevši od gubitka ili krađe samog uređaja, opasnih aplikacija koje nepromišljeno znamo preuzeti s Interneta, do vrlo sofisticiranih napada (SSL Implementation, JavaScript Injection, Social Media Pishing) koji udaraju u samu strukturu sigurne komunikacije pute Interneta i izvlače podatke iz napadnutih uređaja koje onda hakeri mogu na razne načine zloupotrijebiti.

Sigurnosni „kontejneri“
Podatke na svom uređaju možete dodatno zaštititi smještajući njih i vama posebno važne aplikacije u poseban, dodatno sigurnosno zaštićeni prostor, tzv. „kontejner“, u memoriji mobitela. Drugi korak u dodatnoj zaštititi je šifriranje sadržaja koji se nalaze na mobitelu kao i šifriranje podataka koji odlaze s vašeg telefona na neki drugi uređaj ili negdje na Internet. Uz sam uređaj, šifrirati možete i memorijske (tzv. SD) kartice koje koristite na mobitelima (samo one koje imaju tu mogućnost). Postoje i softveri koji će automatski zaključati uređaj čim primijete neovlašteni pristup mobitelu. Možete uključiti i automatsko šifriranje sveukupne komunikacije koja s mobitela ide putem Interneta. Primjerice, aplikacije za trenutno dopisivanje, Viber, WhatsApp, Wire, i slične, imaju ugrađenu enkripciju sadržaja u komunikaciji među korisnicima. Najteže je šifrirati glasovne pozive i klasične SMS poruke. Međutim, i za to postoje posebni hakerski alati pa i s time treba biti vrlo oprezan. Ako se bavite poslom u kojem je važna tajnost podataka (recimo, ako baratate s poslovnim tajnama ili radite u nekoj od državnih agencija koje imaju pristup osjetljivim informacijama) svoj mobitel, posebnim alatima, možete pretvoriti u tzv. „black phone.“ (više o tome, uskoro!)

Oprez je majka sigurnosti
Jedan od češćih napada kojim zlonamjernici nastoje doći do važnih podataka kao što su osobni podaci, zaporke ili podaci s kreditnih i debitnih kartica, koje korisnici drže u svojim pametnim mobitelima, oblik je klasičnog, tzv. phishing napada (pisali smo ovdje već dosta o tome). Jedan takav masovni napad u Hrvatskoj dogodio se krajem svibnja ove godine kad su se preko aplikacije WhatsApp „dijelili“ poklon bonovi za koje ste trebali ostaviti osobne podatke na lažnoj stranici Konzuma. U cijeloj priči najopasnije je bilo to što su korisnici dobivali poruke od poznatih osoba, a oni manje oprezni među njima su automatski upisivali osobne podatke na toj prevarantskoj stranici.

Potpuna sigurnost ne postoji
Potpuno siguran sustav zaštite mobitela još ne postoji. Najbliže tome je imati vlastiti sustav za komunikaciju putem mobitela osiguran putem neke VPN mreže. To obuhvaća profesionalni anti-malware i anti-spyware sustav postavljen unutar šifriranog kontejnera s podacima i aplikacijama na samom mobilnom uređaju, kao i osiguravanje dvofazne autentikacije za ulaz unutar sadržaja u tom kontejneru. Nešto slično tome već imate u primjeni u bankarskim aplikacijama u Hrvatskoj. Banke koje rade u našoj zemlji koriste najnovije načine zaštite komunikacije putem mobitela i većina ih ima dvo-stupanjsku autentikaciju čime mobilni telefon pretvaraju u token za svoje internetsko bankarstvo.

…………………………………………………………………………………………………………………………………………………………………
Osnovna samozaštita mobitela
Najvažnija stavka u sigurnosnoj zaštiti osobnih uređaja je stalna nadogradnja operativnog sustava jer kod mobilnih telefona ni tvornička zaštita nije 100 posto sigurna – posebno kad nije nadograđena u dugom razdoblju. Drugo, koristite samo one aplikacije koje se nalaze na Google Play ili App Store uslugama i izbjegavajte preuzimanje aplikacija nepoznatih proizvođača. Treće, sve podatke koji su vam važni kopirajte i presnimite u sigurnosne „kontejnere“ u mobitelima. Uz to, trebate biti stalno oprezan pri korištenju poveznica koje vam stižu putem poruka e-pošte i alata za trenutno dopisivanje. Ako obavljate plaćanja putem mobitela radite to samo na verificiranim stranicama i isključivo sa službenim bankarskim aplikacijama. Blokirajte pop-up oglase. Stalno nadograđujte i sve aplikacije koje koristite.

……………………………………………………………………………………………………………………………………………………………….

Što učiniti ako izgubite mobitel, ili vam ga netko ukrade, ili u trenutku kad ustanovite da ste žrtva kibernetičkog napada?

Većina ljudi o dodatnoj sigurnosnoj zaštiti mobitela ne razmišlja dok im se prvi puta ne dogodi da izgube telefon ili im je telefon ukraden. Veliki proizvođači mobilnih telefona imaju dobre aplikacije koje mogu locirati izgubljeni telefon, međutim, tu mogućnost trebate sami uključiti na svom uređaju, što znači da morate prvo verificirati svoj account kod proizvođača vašeg mobitela. U slučaju da to ne napravite - čim ustanovite da ste izgubili telefon promijenite sve lozinke za e-poštu i za pristup društvenim mrežama i drugim internetskim uslugama koje koristite. Također, ako ste koristili kartično plaćanje pomoću svog mobilnog telefona potrebno je obratiti pažnju i na to.

 

Napredna sigurnosna zaštita pametnih mobitela

Informacije koje držimo u svom pametnom telefonu bitne su za posao kojim se bavimo (ili već iz samo sentimentalnih razloga) i zato ih moramo dobro čuvati.

Većina mobitela koji se danas mogu nabaviti u Hrvatskoj imaju ugrađene osnovne hardverske i softverske tehnologije sigurnosne zaštite. Međutim u svijetu koji brzo napreduje, velikim tehnološkim skokovima i sve više se povezuje i digitalizira - to više nije dovoljna zaštita. Količina opasnih sadržaja koji dolazi na mobitele, posebno na pametne mobitele, neprestano raste. Uz to, te uređaje koristimo nešto drukčije nego osobna računala. Stalno su uz nas, stalno imaju pristup Internetu i na njima radimo baš sve što s njima možemo napraviti: dopisujemo se, razmjenjujemo dokumente, fotografiramo s njima, pretražujemo Internet i još štošta drugog. Gotovo za svaku funkciju koje se možete sjetiti danas već postoji neka mobilna aplikacija.

Sve više prijetnji
Postoji niz prijetnji kojima smo stalno izloženi, počevši od gubitka ili krađe samog uređaja, opasnih aplikacija koje nepromišljeno znamo preuzeti s Interneta, do vrlo sofisticiranih napada (SSL Implementation, JavaScript Injection, Social Media Pishing) koji udaraju u samu strukturu sigurne komunikacije pute Interneta i izvlače podatke iz napadnutih uređaja koje onda hakeri mogu na razne načine zloupotrijebiti.

Sigurnosni „kontejneri“
Podatke na svom uređaju možete dodatno zaštititi smještajući njih i vama posebno važne aplikacije u poseban, dodatno sigurnosno zaštićeni prostor, tzv. „kontejner“, u memoriji mobitela. Drugi korak u dodatnoj zaštititi je šifriranje sadržaja koji se nalaze na mobitelu kao i šifriranje podataka koji odlaze s vašeg telefona na neki drugi uređaj ili negdje na Internet. Uz sam uređaj, šifrirati možete i memorijske (tzv. SD) kartice koje koristite na mobitelima (samo one koje imaju tu mogućnost). Postoje i softveri koji će automatski zaključati uređaj čim primijete neovlašteni pristup mobitelu. Možete uključiti i automatsko šifriranje sveukupne komunikacije koja s mobitela ide putem Interneta. Primjerice, aplikacije za trenutno dopisivanje, Viber, WhatsApp, Wire, i slične, imaju ugrađenu enkripciju sadržaja u komunikaciji među korisnicima. Najteže je šifrirati glasovne pozive i klasične SMS poruke. Međutim, i za to postoje posebni hakerski alati pa i s time treba biti vrlo oprezan. Ako se bavite poslom u kojem je važna tajnost podataka (recimo, ako baratate s poslovnim tajnama ili radite u nekoj od državnih agencija koje imaju pristup osjetljivim informacijama) svoj mobitel, posebnim alatima, možete pretvoriti u tzv. „black phone.“ (više o tome, uskoro!)

Oprez je majka sigurnosti
Jedan od češćih napada kojim zlonamjernici nastoje doći do važnih podataka kao što su osobni podaci, zaporke ili podaci s kreditnih i debitnih kartica, koje korisnici drže u svojim pametnim mobitelima, oblik je klasičnog, tzv. phishing napada (pisali smo ovdje već dosta o tome). Jedan takav masovni napad u Hrvatskoj dogodio se krajem svibnja ove godine kad su se preko aplikacije WhatsApp „dijelili“ poklon bonovi za koje ste trebali ostaviti osobne podatke na lažnoj stranici Konzuma. U cijeloj priči najopasnije je bilo to što su korisnici dobivali poruke od poznatih osoba, a oni manje oprezni među njima su automatski upisivali osobne podatke na toj prevarantskoj stranici.

Potpuna sigurnost ne postoji
Potpuno siguran sustav zaštite mobitela još ne postoji. Najbliže tome je imati vlastiti sustav za komunikaciju putem mobitela osiguran putem neke VPN mreže. To obuhvaća profesionalni anti-malware i anti-spyware sustav postavljen unutar šifriranog kontejnera s podacima i aplikacijama na samom mobilnom uređaju, kao i osiguravanje dvofazne autentikacije za ulaz unutar sadržaja u tom kontejneru. Nešto slično tome već imate u primjeni u bankarskim aplikacijama u Hrvatskoj. Banke koje rade u našoj zemlji koriste najnovije načine zaštite komunikacije putem mobitela i većina ih ima dvo-stupanjsku autentikaciju čime mobilni telefon pretvaraju u token za svoje internetsko bankarstvo.

…………………………………………………………………………………………………………………………………………………………………
Osnovna samozaštita mobitela
Najvažnija stavka u sigurnosnoj zaštiti osobnih uređaja je stalna nadogradnja operativnog sustava jer kod mobilnih telefona ni tvornička zaštita nije 100 posto sigurna – posebno kad nije nadograđena u dugom razdoblju. Drugo, koristite samo one aplikacije koje se nalaze na Google Play ili App Store uslugama i izbjegavajte preuzimanje aplikacija nepoznatih proizvođača. Treće, sve podatke koji su vam važni kopirajte i presnimite u sigurnosne „kontejnere“ u mobitelima. Uz to, trebate biti stalno oprezan pri korištenju poveznica koje vam stižu putem poruka e-pošte i alata za trenutno dopisivanje. Ako obavljate plaćanja putem mobitela radite to samo na verificiranim stranicama i isključivo sa službenim bankarskim aplikacijama. Blokirajte pop-up oglase. Stalno nadograđujte i sve aplikacije koje koristite.

……………………………………………………………………………………………………………………………………………………………….

Što učiniti ako izgubite mobitel, ili vam ga netko ukrade, ili u trenutku kad ustanovite da ste žrtva kibernetičkog napada?

Većina ljudi o dodatnoj sigurnosnoj zaštiti mobitela ne razmišlja dok im se prvi puta ne dogodi da izgube telefon ili im je telefon ukraden. Veliki proizvođači mobilnih telefona imaju dobre aplikacije koje mogu locirati izgubljeni telefon, međutim, tu mogućnost trebate sami uključiti na svom uređaju, što znači da morate prvo verificirati svoj account kod proizvođača vašeg mobitela. U slučaju da to ne napravite - čim ustanovite da ste izgubili telefon promijenite sve lozinke za e-poštu i za pristup društvenim mrežama i drugim internetskim uslugama koje koristite. Također, ako ste koristili kartično plaćanje pomoću svog mobilnog telefona potrebno je obratiti pažnju i na to.