Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom Foto: 365.bank

Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom

19.11.2019 16:48 | Internet | Komerčný rozhovor

„Hoci aplikácie mobilného bankovníctva sú zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť,“ vysvetľuje v rozhovore PAVOL DRAXLER, odborník na kybernetickú bezpečnosť z Binary Confidence, člen Asociácie kybernetickej bezpečnosti.
Bezpečnosť v online priestore je stále aktuálnou témou. V uplynulých týždňoch v bankovom prostredí rezonovala napríklad legislatíva PSD2, ktorá sa zaoberá bezpečnosťou platieb v internet bankingu, ako aj v mobile bankingu. Keďže práve prostredníctvom smartfónov sa odohráva aj veľa našich ďalších každodenných aktivít, je namieste rozprávať sa o bezpečnosti súvisiacej práve s mobilnými telefónmi. Aké všetky dáta môže útočník o mne zistiť alebo zneužiť, ak má môj telefón?

 

Mnoho ľudí si dnes ani neuvedomuje, že v telefóne nosí celú svoju digitálnu identitu. Má v ňom otvorené prístupy napríklad k e-mailom, ktoré sú viazané na desiatky iných služieb a na ktoré sa dajú posielať napríklad zabudnuté heslá. Má v ňom prístupy na sociálne siete, ale často tiež k pracovným aplikáciám a úložiskám. Nad ochranou telefónu preto netreba len tak mávnuť rukou, naopak, zaslúži si minimálne takú istú pozornosť ako laptopy a stolové počítače.

Môže byť teda riešením mať zaheslovaný telefón?

Je to základná a najdôležitejšia vec. Ide o úplne prvú líniu ochrany, ktorá zabráni tomu najjednoduchšiemu spôsobu, ako sa dostať k vašim dátam.

Ako inak ešte môžem ochrániť svoje dáta v telefóne pred zneužitím?

Úplným minimom je používanie základného zabezpečenia – čiže PIN kódov k SIM kartám a k zámke obrazovky s nastavením automatického zamykania v prípade aj krátkej nečinnosti. Tým zabránime aspoň tomu najprimitívnejšiemu spôsobu, akým sa niekto môže dostať k našim dátam. Pozornosť však treba venovať tiež tomu, čo si do telefónu dáme sami. Preto sa treba vyhýbať nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme – ak si žiadajú prístup k dátam, ktoré nie sú relevantné pre ich fungovanie, treba spozornieť a spraviť si v takom prípade minimálne základný prieskum na internete. Odporúčam vyhnúť sa tiež používaniu verejných hotspotov pri práci s citlivými operáciami, napríklad pri internet bankingu. Ak niekomu naozaj záleží na vysokej úrovni ochrany súkromia, mal by zvážiť pripájanie na internet cez VPN.

Ako je to s používaním mobilného bankovníctva v nezaheslovanom telefóne?

V nezaheslovanom telefóne neodporúčam používať žiadne aplikácie, do ktorých sa človek prihlasuje. Vôbec neodporúčam mať nezaheslovaný telefón. Pri mobilnom bankovníctve by sa ľudia navyše nemali prihlasovať cez neznámu Wi-Fi sieť, aká býva napríklad v obchodných centrách. Hoci sú samotné aplikácie mobilného bankovníctva zabezpečené, vystavujete sa riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť.

Okrem bankových má človek v mobile aj množstvo ďalších aplikácií. O čo všetko môžem prísť, keď stratím telefón, ktorý nemám zabezpečený, alebo keď mi ho ukradnú?

To jednoducho môžete vyskúšať sami – všetko, k čomu sa dostanete vo svojom telefóne po jeho odomknutí, by v prípade krádeže bolo k dispozícii aj zlodejovi. E-maily, sociálne siete, osobné údaje, kontakty, ale tiež prístup napríklad k verifikačným kódom pri dvojfaktorovej autentifikácii alebo k resetovaným heslám. Citlivé aplikácie, napríklad bankové appky, využívajú ešte samostatné zamykanie, no z mnohých aplikácií zaplatíte napríklad za taxík jedným klikom bez potreby akejkoľvek ďalšej autorizácie.

Čo robiť a ako postupovať v prípadoch, keď mobil stratím alebo keď mi ho ukradnú?

V prvom rade treba oznámiť krádež operátorovi, ktorý zablokuje SIM karty, aby vás neprekvapil privysoký účet. Čo najskôr si zmeňte heslá ku všetkým službám, ktoré používate, e-mailom počnúc a všetkými aplikáciami, kde je možnosť zneužitia, končiac. Mali by ste poznať IMEI číslo svojho telefónu (každý mobilný telefón má svoj vlastný jedinečný identifikátor zariadenia; je napísané na originálnom balení), ktoré oznámite na polícii. Ak ste si nastavili možnosť vymazania obsahu na diaľku, spravte to – ak by sa vám neskôr ukradnutý prístroj predsa len vrátil, jednoducho obsah obnovíte zo zálohy.

Niektorí ľudia využívajú rootnuté zariadenia. Akým rizikám sa v tomto prípade človek vystavuje?

Rootnuté zariadenie poskytuje používateľovi kompletný prístup k administrovaniu telefónu. Môže tak v ňom robiť zmeny, inštalovať aplikácie, ktoré nie sú v oficiálnom obchode, prispôsobovať si napríklad vzhľad telefónu na mieru alebo experimentovať so zvyšovaním výkonu. Rizík, ktoré takéto konanie prináša, je viacero. Po prvé, používateľ automaticky stráca všetky záruky. Po druhé, rootovanie je zložitý proces a človek, ktorý nie je odborník a nevie, čo všetko s čím v operačnom systéme súvisí, môže jednoducho zmeniť svoj telefón na mŕtvy kus plastu. Po tretie, rôzne rootovacie nástroje a neoficiálne aplikácie na internete obsahujú malvér, ktorý buď priamo škodí, alebo sedí v telefóne a kradne z neho citlivé údaje. Takýto malvér môže napríklad odpočúvať prihlasovacie údaje do mobilného bankingu.

pošli na vybrali.sme.sk


PR projekty je už možné prihlasovať do súťaže PROKOP

PR projekty je už možné prihlasovať do súťaže PROKOP

Asociácia Public Relations na Slovensku (APRSR) vyhlásila nový, v poradí už 10 ročník súťaže  najlepších PR projektov na Slovensku – PROKOP 2019.

Vedenie SAV sa striktne dištancuje od statusov Blahu a vyzýva ho na odchod

Vedenie SAV sa striktne dištancuje od statusov Blahu a vyzýva ho na odchod

Primitívne, dehonestujúce a klamlivé statusy poslanca Smeru Ľuboša Blahu na facebooku už nahnevali aj vedenie Slovenskej akadémie vied, kde je Blaha stále zamestnancom. A keďže s ním nemôžu podľa zákona rozviazať pracovný pomer, vyzývajú ho nepriamo na odchod, lebo „inštitúciu vážne poškodzuje.“

Američania mimoriadne zasiahli voči Kočnerovi a zmrazili mu všetky financie

Američania mimoriadne zasiahli voči Kočnerovi a zmrazili mu všetky financie

Ministerstvo financií Spojených štátov amerických dalo Mariana Kočnera a šesť jeho firiem na Magnitského sankčný zoznam. Znamená to, že v Amerike a zrejme ani v Európe už nebude môcť obchodovať. Ak tam má peniaze, o všetky príde.

Medzinárodný tlačový inštitút odsúdil primitívne útoky Blahu na Moniku Tódovú a Zuzanu Kovačič Hanzelovú

Medzinárodný tlačový inštitút odsúdil primitívne útoky Blahu na Moniku Tódovú a Zuzanu Kovačič Hanzelovú

Medzinárodný tlačový inštitút (IPI) dnes odsúdil sériu online útokov poslanca Smeru Ľuboša Blahu na novinárky Moniku Tódovú a Zuzanu Kovačič Hanzelovú, ktoré zverejňuje na svojom facebooku.

Putin. Kto je ten muž a čo vlastne chce?!

Putin. Kto je ten muž a čo vlastne chce?!

Napriek tomu, že o Putinovom Rusku sa napísali milióny slov, Západ stále nedokáže pochopiť jedného z najmocnejších politikov sveta s vplyvom po celom svete a s mocenskou sieťou, ktorá zasahuje do našich každodenných životov.

Šéf spravodajstva Markízy: Zverejnenie videa smrteľného pádu muža z paneláku považuje za verejný záujem

Šéf spravodajstva Markízy: Zverejnenie videa smrteľného pádu muža z paneláku považuje za verejný záujem

Na Radu pre vysielanie a retransmisiu prišlo zatiaľ 20 sťažností na zverejnenie videa, zobrazujúceho zúfalý pád muža z deviateho poschodia.

Zomrel herec René Auberjonois zo seriálu MASH (VIDEO)

Zomrel herec René Auberjonois zo seriálu MASH (VIDEO)

Vo veku 79 rokov v nedeľu zomrel americký herec René Auberjonois, ktorý sa preslávil najmä rolou Otca Mulcahyho vo filme MASH. Auberjonois skonal vo svojom dome v Los Angeles na rakovinu pľúc, povedal agentúre AP jeho syn Rémy-Luc Auberjonois.

Duel Kisku a Pellegriniho priniesol Markíze rekord roka (VIDEO)

Duel Kisku a Pellegriniho priniesol Markíze rekord roka (VIDEO)

Nedeľná diskusná relácia s bývalým prezidentom a premiérom priniesla Markíze rekordné čísla.

Za potraviny míňame milióny eur mesačne, tony jedla končia v koši

Za potraviny míňame milióny eur mesačne, tony jedla končia v koši

Kým viac ako desatina ľudí vo svete hladuje, v Európskej únii končí v koši okolo 89 miliónov ton potravín ročne. Zjednodušene povedané, každý z nás vyhodí štyri jedlá týždenne, a to napriek tomu, že za ne utrácame značnú časť príjmu. Jednou z príčin tohto stavu je nadmerné nakupovanie potravín, ktoré nestíhame zjesť, čo sa deje aj teraz, pred sviatkami.

Európske filmové ceny sú rozdané. Najviac ocenení získala Favoritka (VIDEO)

Európske filmové ceny sú rozdané. Najviac ocenení získala Favoritka (VIDEO)

Odovzdávanie tohtoročných Európskych filmových cien (EFA) ovládla britsko-írska dráma Favoritka režírovaná Grékom Jorgosom Lanthimosom. Európska filmová akadémia ho vyhlásila za európsky film roka 2019 a za najlepšiu komédiu, ocenila aj prácu Lanthimosa a britskej herečky Olivie Colmanovej, ktorá stvárnila jednu z hlavných rolí.

 

Najčítanejšie