Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom Foto: 365.bank

Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom

19.11.2019 16:48 | Internet | Komerčný rozhovor

„Hoci aplikácie mobilného bankovníctva sú zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť,“ vysvetľuje v rozhovore PAVOL DRAXLER, odborník na kybernetickú bezpečnosť z Binary Confidence, člen Asociácie kybernetickej bezpečnosti.
Bezpečnosť v online priestore je stále aktuálnou témou. V uplynulých týždňoch v bankovom prostredí rezonovala napríklad legislatíva PSD2, ktorá sa zaoberá bezpečnosťou platieb v internet bankingu, ako aj v mobile bankingu. Keďže práve prostredníctvom smartfónov sa odohráva aj veľa našich ďalších každodenných aktivít, je namieste rozprávať sa o bezpečnosti súvisiacej práve s mobilnými telefónmi. Aké všetky dáta môže útočník o mne zistiť alebo zneužiť, ak má môj telefón?

 

Mnoho ľudí si dnes ani neuvedomuje, že v telefóne nosí celú svoju digitálnu identitu. Má v ňom otvorené prístupy napríklad k e-mailom, ktoré sú viazané na desiatky iných služieb a na ktoré sa dajú posielať napríklad zabudnuté heslá. Má v ňom prístupy na sociálne siete, ale často tiež k pracovným aplikáciám a úložiskám. Nad ochranou telefónu preto netreba len tak mávnuť rukou, naopak, zaslúži si minimálne takú istú pozornosť ako laptopy a stolové počítače.

Môže byť teda riešením mať zaheslovaný telefón?

Je to základná a najdôležitejšia vec. Ide o úplne prvú líniu ochrany, ktorá zabráni tomu najjednoduchšiemu spôsobu, ako sa dostať k vašim dátam.

Ako inak ešte môžem ochrániť svoje dáta v telefóne pred zneužitím?

Úplným minimom je používanie základného zabezpečenia – čiže PIN kódov k SIM kartám a k zámke obrazovky s nastavením automatického zamykania v prípade aj krátkej nečinnosti. Tým zabránime aspoň tomu najprimitívnejšiemu spôsobu, akým sa niekto môže dostať k našim dátam. Pozornosť však treba venovať tiež tomu, čo si do telefónu dáme sami. Preto sa treba vyhýbať nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme – ak si žiadajú prístup k dátam, ktoré nie sú relevantné pre ich fungovanie, treba spozornieť a spraviť si v takom prípade minimálne základný prieskum na internete. Odporúčam vyhnúť sa tiež používaniu verejných hotspotov pri práci s citlivými operáciami, napríklad pri internet bankingu. Ak niekomu naozaj záleží na vysokej úrovni ochrany súkromia, mal by zvážiť pripájanie na internet cez VPN.

Ako je to s používaním mobilného bankovníctva v nezaheslovanom telefóne?

V nezaheslovanom telefóne neodporúčam používať žiadne aplikácie, do ktorých sa človek prihlasuje. Vôbec neodporúčam mať nezaheslovaný telefón. Pri mobilnom bankovníctve by sa ľudia navyše nemali prihlasovať cez neznámu Wi-Fi sieť, aká býva napríklad v obchodných centrách. Hoci sú samotné aplikácie mobilného bankovníctva zabezpečené, vystavujete sa riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť.

Okrem bankových má človek v mobile aj množstvo ďalších aplikácií. O čo všetko môžem prísť, keď stratím telefón, ktorý nemám zabezpečený, alebo keď mi ho ukradnú?

To jednoducho môžete vyskúšať sami – všetko, k čomu sa dostanete vo svojom telefóne po jeho odomknutí, by v prípade krádeže bolo k dispozícii aj zlodejovi. E-maily, sociálne siete, osobné údaje, kontakty, ale tiež prístup napríklad k verifikačným kódom pri dvojfaktorovej autentifikácii alebo k resetovaným heslám. Citlivé aplikácie, napríklad bankové appky, využívajú ešte samostatné zamykanie, no z mnohých aplikácií zaplatíte napríklad za taxík jedným klikom bez potreby akejkoľvek ďalšej autorizácie.

Čo robiť a ako postupovať v prípadoch, keď mobil stratím alebo keď mi ho ukradnú?

V prvom rade treba oznámiť krádež operátorovi, ktorý zablokuje SIM karty, aby vás neprekvapil privysoký účet. Čo najskôr si zmeňte heslá ku všetkým službám, ktoré používate, e-mailom počnúc a všetkými aplikáciami, kde je možnosť zneužitia, končiac. Mali by ste poznať IMEI číslo svojho telefónu (každý mobilný telefón má svoj vlastný jedinečný identifikátor zariadenia; je napísané na originálnom balení), ktoré oznámite na polícii. Ak ste si nastavili možnosť vymazania obsahu na diaľku, spravte to – ak by sa vám neskôr ukradnutý prístroj predsa len vrátil, jednoducho obsah obnovíte zo zálohy.

Niektorí ľudia využívajú rootnuté zariadenia. Akým rizikám sa v tomto prípade človek vystavuje?

Rootnuté zariadenie poskytuje používateľovi kompletný prístup k administrovaniu telefónu. Môže tak v ňom robiť zmeny, inštalovať aplikácie, ktoré nie sú v oficiálnom obchode, prispôsobovať si napríklad vzhľad telefónu na mieru alebo experimentovať so zvyšovaním výkonu. Rizík, ktoré takéto konanie prináša, je viacero. Po prvé, používateľ automaticky stráca všetky záruky. Po druhé, rootovanie je zložitý proces a človek, ktorý nie je odborník a nevie, čo všetko s čím v operačnom systéme súvisí, môže jednoducho zmeniť svoj telefón na mŕtvy kus plastu. Po tretie, rôzne rootovacie nástroje a neoficiálne aplikácie na internete obsahujú malvér, ktorý buď priamo škodí, alebo sedí v telefóne a kradne z neho citlivé údaje. Takýto malvér môže napríklad odpočúvať prihlasovacie údaje do mobilného bankingu.

pošli na vybrali.sme.sk


Haščák sa zastal novinárky Ruttkyovej, ktorá si od Kočnera vypýtala na dovolenku (VIDEO)

Haščák sa zastal novinárky Ruttkyovej, ktorá si od Kočnera vypýtala na dovolenku (VIDEO)

Dnes na Špecializovanom trestnom súde v Pezinku pokračovalo pojednávanie v prípade vraždy Jána Kuciaka a Martiny Kušnírovej, na súde vypovedal Norbert Bödör a Jaroslav Haščák, spolumajiteľ Penty.

Chcete zbohatnúť? Musíte si opakovať: Mám na to!

Chcete zbohatnúť? Musíte si opakovať: Mám na to!

Mnohých z nás v súčasnosti trápi finančná neistota a to bez ohľadu na sumu, aká sa nám mesačne pripisuje na účet. Máme pocit, akoby na nás svet kričal: „Nemáš dosť peňazí.“

Zomrel syn spisovateľa Tolkiena, ktorý sa staral o otcov odkaz

Zomrel syn spisovateľa Tolkiena, ktorý sa staral o otcov odkaz

Vo veku 95 rokov zomrel Christopher Tolkien, ktorý sa posledných niekoľko desiatok rokov venoval literárnemu odkazu svojho otca J. R. R. Tolkiena.

Mobilná aplikácia dokáže rozpoznávať huby a mapovať ich

Mobilná aplikácia dokáže rozpoznávať huby a mapovať ich

Študent Fakulty aplikovaných vied Západočeskej univerzity (ZČU) Lukáš Picek sa podieľal na vývoji mobilnej aplikácie Svampeatlas, ktorá vie rozpoznávať huby, mapovať ich a zdieľať súradnice s ostatnými užívateľmi. Aplikácia je výstupom rovnomenného projektu s dánskymi kolegami z kodanskej univerzity, dokáže rozpoznať 1400 druhov húb.

Študenti lekárskych fakúlt posielajú Ficovi otvorený list (VIDEO)

Študenti lekárskych fakúlt posielajú Ficovi otvorený list (VIDEO)

Študenti lekárskych fakúlt zverejnili vyhlásenie, v ktorom reagujú na prejav predsedu Smeru Roberta Fica na dnešnej programovej konferencii strany. 

Negatívnych článkov o Meghan je viac než pozitívnych (VIDEO)

Negatívnych článkov o Meghan je viac než pozitívnych (VIDEO)

O manželke britského princa Harryho Meghan vychádzalo dvakrát viac negatívnych článkov než pozitívnych.

Producentka Bonda vylúčila špekulácie, že agentom 007 bude žena (VIDEO)

Producentka Bonda vylúčila špekulácie, že agentom 007 bude žena (VIDEO)

Budúcim Jamesom Bondom bude opäť muž, a nie žena. Potvrdila to v rozhovore s magazínom Variety filmová producentka Barbara Broccoliová, ktorá stojí aj za najnovšou bondovkou, v ktorej hlavnú úlohu stvárnil opäť Daniel Craig.

Na twitteri bolo možné zacieliť reklamy na nenávistné skupiny

Na twitteri bolo možné zacieliť reklamy na nenávistné skupiny

Sociálna sieť Twitter umožňovala cieliť reklamy na používateľov aj podľa kľúčových slov ako "neonacista", "zástancovia belošskej nadradenosti" či "islamofob". Ukázal to nedávny experiment spravodajskej spoločnosti BBC, ktorej sa podarilo opakovane spustiť platené oznámenia s problematicky definovanou cieľovou skupinou. Platforma sa po upozornení redakcie ospravedlnila a uviedla, že problém odstránila.

Šéf maltskej polície rezignoval kvôli kauze zavraždenej novinárky

Šéf maltskej polície rezignoval kvôli kauze zavraždenej novinárky

Veliteľ maltskej polícii Lawrence Cutajar v piatok podal demisiu v súvislosti s prípadom zavraždenia novinárky Daphne Caruanaovej Galiziovej v roku 2017.

Admin stránky Harabina sa chválil spoluprácou s veľkými firmami, ktoré o ňom ani netušia

Admin stránky Harabina sa chválil spoluprácou s veľkými firmami, ktoré o ňom ani netušia

Chyba Facebooku odhalila nielen adminov mnohých stránok, ale aj pochybné praktiky jednej agentúry.

Najčítanejšie