Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom

Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom Foto: 365.bank

„Hoci aplikácie mobilného bankovníctva sú zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť,“ vysvetľuje v rozhovore PAVOL DRAXLER, odborník na kybernetickú bezpečnosť z Binary Confidence, člen Asociácie kybernetickej bezpečnosti.
Bezpečnosť v online priestore je stále aktuálnou témou. V uplynulých týždňoch v bankovom prostredí rezonovala napríklad legislatíva PSD2, ktorá sa zaoberá bezpečnosťou platieb v internet bankingu, ako aj v mobile bankingu. Keďže práve prostredníctvom smartfónov sa odohráva aj veľa našich ďalších každodenných aktivít, je namieste rozprávať sa o bezpečnosti súvisiacej práve s mobilnými telefónmi. Aké všetky dáta môže útočník o mne zistiť alebo zneužiť, ak má môj telefón?

 

Mnoho ľudí si dnes ani neuvedomuje, že v telefóne nosí celú svoju digitálnu identitu. Má v ňom otvorené prístupy napríklad k e-mailom, ktoré sú viazané na desiatky iných služieb a na ktoré sa dajú posielať napríklad zabudnuté heslá. Má v ňom prístupy na sociálne siete, ale často tiež k pracovným aplikáciám a úložiskám. Nad ochranou telefónu preto netreba len tak mávnuť rukou, naopak, zaslúži si minimálne takú istú pozornosť ako laptopy a stolové počítače.

Môže byť teda riešením mať zaheslovaný telefón?

Je to základná a najdôležitejšia vec. Ide o úplne prvú líniu ochrany, ktorá zabráni tomu najjednoduchšiemu spôsobu, ako sa dostať k vašim dátam.

Ako inak ešte môžem ochrániť svoje dáta v telefóne pred zneužitím?

Úplným minimom je používanie základného zabezpečenia – čiže PIN kódov k SIM kartám a k zámke obrazovky s nastavením automatického zamykania v prípade aj krátkej nečinnosti. Tým zabránime aspoň tomu najprimitívnejšiemu spôsobu, akým sa niekto môže dostať k našim dátam. Pozornosť však treba venovať tiež tomu, čo si do telefónu dáme sami. Preto sa treba vyhýbať nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme – ak si žiadajú prístup k dátam, ktoré nie sú relevantné pre ich fungovanie, treba spozornieť a spraviť si v takom prípade minimálne základný prieskum na internete. Odporúčam vyhnúť sa tiež používaniu verejných hotspotov pri práci s citlivými operáciami, napríklad pri internet bankingu. Ak niekomu naozaj záleží na vysokej úrovni ochrany súkromia, mal by zvážiť pripájanie na internet cez VPN.

Ako je to s používaním mobilného bankovníctva v nezaheslovanom telefóne?

V nezaheslovanom telefóne neodporúčam používať žiadne aplikácie, do ktorých sa človek prihlasuje. Vôbec neodporúčam mať nezaheslovaný telefón. Pri mobilnom bankovníctve by sa ľudia navyše nemali prihlasovať cez neznámu Wi-Fi sieť, aká býva napríklad v obchodných centrách. Hoci sú samotné aplikácie mobilného bankovníctva zabezpečené, vystavujete sa riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť.

Okrem bankových má človek v mobile aj množstvo ďalších aplikácií. O čo všetko môžem prísť, keď stratím telefón, ktorý nemám zabezpečený, alebo keď mi ho ukradnú?

To jednoducho môžete vyskúšať sami – všetko, k čomu sa dostanete vo svojom telefóne po jeho odomknutí, by v prípade krádeže bolo k dispozícii aj zlodejovi. E-maily, sociálne siete, osobné údaje, kontakty, ale tiež prístup napríklad k verifikačným kódom pri dvojfaktorovej autentifikácii alebo k resetovaným heslám. Citlivé aplikácie, napríklad bankové appky, využívajú ešte samostatné zamykanie, no z mnohých aplikácií zaplatíte napríklad za taxík jedným klikom bez potreby akejkoľvek ďalšej autorizácie.

Čo robiť a ako postupovať v prípadoch, keď mobil stratím alebo keď mi ho ukradnú?

V prvom rade treba oznámiť krádež operátorovi, ktorý zablokuje SIM karty, aby vás neprekvapil privysoký účet. Čo najskôr si zmeňte heslá ku všetkým službám, ktoré používate, e-mailom počnúc a všetkými aplikáciami, kde je možnosť zneužitia, končiac. Mali by ste poznať IMEI číslo svojho telefónu (každý mobilný telefón má svoj vlastný jedinečný identifikátor zariadenia; je napísané na originálnom balení), ktoré oznámite na polícii. Ak ste si nastavili možnosť vymazania obsahu na diaľku, spravte to – ak by sa vám neskôr ukradnutý prístroj predsa len vrátil, jednoducho obsah obnovíte zo zálohy.

Niektorí ľudia využívajú rootnuté zariadenia. Akým rizikám sa v tomto prípade človek vystavuje?

Rootnuté zariadenie poskytuje používateľovi kompletný prístup k administrovaniu telefónu. Môže tak v ňom robiť zmeny, inštalovať aplikácie, ktoré nie sú v oficiálnom obchode, prispôsobovať si napríklad vzhľad telefónu na mieru alebo experimentovať so zvyšovaním výkonu. Rizík, ktoré takéto konanie prináša, je viacero. Po prvé, používateľ automaticky stráca všetky záruky. Po druhé, rootovanie je zložitý proces a človek, ktorý nie je odborník a nevie, čo všetko s čím v operačnom systéme súvisí, môže jednoducho zmeniť svoj telefón na mŕtvy kus plastu. Po tretie, rôzne rootovacie nástroje a neoficiálne aplikácie na internete obsahujú malvér, ktorý buď priamo škodí, alebo sedí v telefóne a kradne z neho citlivé údaje. Takýto malvér môže napríklad odpočúvať prihlasovacie údaje do mobilného bankingu.