Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom Foto: 365.bank

Bezpečnostný analytik: Nezaheslovaný telefón je brána k vašim peniazom

19.11.2019 16:48 | Internet | Komerčný rozhovor

„Hoci aplikácie mobilného bankovníctva sú zabezpečené, pri mobile bez bezpečnostných kódov sa vystavujete riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť,“ vysvetľuje v rozhovore PAVOL DRAXLER, odborník na kybernetickú bezpečnosť z Binary Confidence, člen Asociácie kybernetickej bezpečnosti.
Bezpečnosť v online priestore je stále aktuálnou témou. V uplynulých týždňoch v bankovom prostredí rezonovala napríklad legislatíva PSD2, ktorá sa zaoberá bezpečnosťou platieb v internet bankingu, ako aj v mobile bankingu. Keďže práve prostredníctvom smartfónov sa odohráva aj veľa našich ďalších každodenných aktivít, je namieste rozprávať sa o bezpečnosti súvisiacej práve s mobilnými telefónmi. Aké všetky dáta môže útočník o mne zistiť alebo zneužiť, ak má môj telefón?

 

Mnoho ľudí si dnes ani neuvedomuje, že v telefóne nosí celú svoju digitálnu identitu. Má v ňom otvorené prístupy napríklad k e-mailom, ktoré sú viazané na desiatky iných služieb a na ktoré sa dajú posielať napríklad zabudnuté heslá. Má v ňom prístupy na sociálne siete, ale často tiež k pracovným aplikáciám a úložiskám. Nad ochranou telefónu preto netreba len tak mávnuť rukou, naopak, zaslúži si minimálne takú istú pozornosť ako laptopy a stolové počítače.

Môže byť teda riešením mať zaheslovaný telefón?

Je to základná a najdôležitejšia vec. Ide o úplne prvú líniu ochrany, ktorá zabráni tomu najjednoduchšiemu spôsobu, ako sa dostať k vašim dátam.

Ako inak ešte môžem ochrániť svoje dáta v telefóne pred zneužitím?

Úplným minimom je používanie základného zabezpečenia – čiže PIN kódov k SIM kartám a k zámke obrazovky s nastavením automatického zamykania v prípade aj krátkej nečinnosti. Tým zabránime aspoň tomu najprimitívnejšiemu spôsobu, akým sa niekto môže dostať k našim dátam. Pozornosť však treba venovať tiež tomu, čo si do telefónu dáme sami. Preto sa treba vyhýbať nedôveryhodným aplikáciám, uprednostňovať tie od overených výrobcov a dbať na to, aby boli aktuálne. Hoci každý zvykne všetky upozornenia len odklikať, stojí za to prečítať si, čo aplikáciám povoľujeme – ak si žiadajú prístup k dátam, ktoré nie sú relevantné pre ich fungovanie, treba spozornieť a spraviť si v takom prípade minimálne základný prieskum na internete. Odporúčam vyhnúť sa tiež používaniu verejných hotspotov pri práci s citlivými operáciami, napríklad pri internet bankingu. Ak niekomu naozaj záleží na vysokej úrovni ochrany súkromia, mal by zvážiť pripájanie na internet cez VPN.

Ako je to s používaním mobilného bankovníctva v nezaheslovanom telefóne?

V nezaheslovanom telefóne neodporúčam používať žiadne aplikácie, do ktorých sa človek prihlasuje. Vôbec neodporúčam mať nezaheslovaný telefón. Pri mobilnom bankovníctve by sa ľudia navyše nemali prihlasovať cez neznámu Wi-Fi sieť, aká býva napríklad v obchodných centrách. Hoci sú samotné aplikácie mobilného bankovníctva zabezpečené, vystavujete sa riziku, že sa potenciálny útočník dostane k ďalším informáciám, ktoré môže zneužiť.

Okrem bankových má človek v mobile aj množstvo ďalších aplikácií. O čo všetko môžem prísť, keď stratím telefón, ktorý nemám zabezpečený, alebo keď mi ho ukradnú?

To jednoducho môžete vyskúšať sami – všetko, k čomu sa dostanete vo svojom telefóne po jeho odomknutí, by v prípade krádeže bolo k dispozícii aj zlodejovi. E-maily, sociálne siete, osobné údaje, kontakty, ale tiež prístup napríklad k verifikačným kódom pri dvojfaktorovej autentifikácii alebo k resetovaným heslám. Citlivé aplikácie, napríklad bankové appky, využívajú ešte samostatné zamykanie, no z mnohých aplikácií zaplatíte napríklad za taxík jedným klikom bez potreby akejkoľvek ďalšej autorizácie.

Čo robiť a ako postupovať v prípadoch, keď mobil stratím alebo keď mi ho ukradnú?

V prvom rade treba oznámiť krádež operátorovi, ktorý zablokuje SIM karty, aby vás neprekvapil privysoký účet. Čo najskôr si zmeňte heslá ku všetkým službám, ktoré používate, e-mailom počnúc a všetkými aplikáciami, kde je možnosť zneužitia, končiac. Mali by ste poznať IMEI číslo svojho telefónu (každý mobilný telefón má svoj vlastný jedinečný identifikátor zariadenia; je napísané na originálnom balení), ktoré oznámite na polícii. Ak ste si nastavili možnosť vymazania obsahu na diaľku, spravte to – ak by sa vám neskôr ukradnutý prístroj predsa len vrátil, jednoducho obsah obnovíte zo zálohy.

Niektorí ľudia využívajú rootnuté zariadenia. Akým rizikám sa v tomto prípade človek vystavuje?

Rootnuté zariadenie poskytuje používateľovi kompletný prístup k administrovaniu telefónu. Môže tak v ňom robiť zmeny, inštalovať aplikácie, ktoré nie sú v oficiálnom obchode, prispôsobovať si napríklad vzhľad telefónu na mieru alebo experimentovať so zvyšovaním výkonu. Rizík, ktoré takéto konanie prináša, je viacero. Po prvé, používateľ automaticky stráca všetky záruky. Po druhé, rootovanie je zložitý proces a človek, ktorý nie je odborník a nevie, čo všetko s čím v operačnom systéme súvisí, môže jednoducho zmeniť svoj telefón na mŕtvy kus plastu. Po tretie, rôzne rootovacie nástroje a neoficiálne aplikácie na internete obsahujú malvér, ktorý buď priamo škodí, alebo sedí v telefóne a kradne z neho citlivé údaje. Takýto malvér môže napríklad odpočúvať prihlasovacie údaje do mobilného bankingu.



Apple a Google stiahli hru Fortnite z databázy

Apple a Google stiahli hru Fortnite z databázy

Technologickí giganti Apple a Google vo štvrtok odstránili úspešnú hru Fortnite zo svojich ponúk mobilných aplikácií kvôli aktualizácii, ktorá údajne porušuje ich pravidlá o platbách vnútri aplikácií. Herné štúdio Epic Games reagovalo podaním žalôb proti obom spoločnostiam, ktoré obviňuje z monopolistického správania. Informovala o tom agentúra Reuters.

Postoj chystá vlastnú televíziu, propaguje ju aj moderátor JOJ (VIDEO)

Postoj chystá vlastnú televíziu, propaguje ju aj moderátor JOJ (VIDEO)

Konzervatívny web Postoj.sk sa rozširuje - v septembri chce spustiť vlastnú TV Postoj.

Spotreba narastá. Častejšie chodíme do reštaurácií aj do potravín. Dovolenkujeme doma

Spotreba narastá. Častejšie chodíme do reštaurácií aj do potravín. Dovolenkujeme doma

Letné mesiace patria vo všeobecnosti k tým obdobiam, kedy viac míňame. Takýto trend sa potvrdzuje aj tento rok, a to aj napriek pretrvávajúcej pandémii koronavírusu. Aj keď obavy zo straty príjmu mala v apríli polovica populácie, dnes sa situácia stabilizuje, čo môžeme sledovať na narastajúcej spotrebe a výdavkoch.

Formula 1 bude exkluzívne na SPORT1 A SPORT2

Formula 1 bude exkluzívne na SPORT1 A SPORT2

Spoločnosť AMC Networks International - Central and Northern Europe predĺžila svoj kontrakt na vysielanie Formuly 1 na Slovensku a v Českej republike o ďalšie tri sezóny.

RTVS pripravila špeciálne vysielanie k SNP (VIDEO)

RTVS pripravila špeciálne vysielanie k SNP (VIDEO)

76. výročie Slovenského národného povstania si RTVS v televíznom a rozhlasovom vysielaní bude pripomínať už od polovice augusta. RTVS zaradila do vysielania dokumenty, filmy, diskusie, ale aj priame prenosy z osláv v Banskej Bystrici.

Telekom spustil kampaň s päťnásobnou držiteľkou GRAMMY (VIDEO)

Telekom spustil kampaň s päťnásobnou držiteľkou GRAMMY (VIDEO)

Telekom odštartoval v spolupráci s päťnásobnou držiteľkou GRAMMY Billie Eilish globálnu kampaň, v ktorej poukazuje na úspechy a potenciál mladých ľudí.

Česká vláda pripravuje zákon o službách ako je YouTube

Česká vláda pripravuje zákon o službách ako je YouTube

 Lepší ochranu dětí před nevhodným obsahem či obecně ochranu veřejnosti před projevy násilí a nenávisti i před nežádoucí reklamou má zajistit navrhovaný zákon o službách platforem pro sdílení videonahrávek. Zákon předkládaný ministerstvem kultury do českého právního řádu zavádí evropskou směrnici z roku 2018, členské státy se k ní mají připojit do 19. září. V pondělí se návrhem zákona, který mimo jiné zavádí i povinnost pevného podílu evropských děl v nabídce služeb videoték na vyžádání, bude zabývat vláda.

Bývalý redaktor Trendu o spôsoboch Penty: Drž hubu a krok, šúchaj nohami o zem a bude pokoj. Ak sa ozveš, dostaneš cez držku

Bývalý redaktor Trendu o spôsoboch Penty: Drž hubu a krok, šúchaj nohami o zem a bude pokoj. Ak sa ozveš, dostaneš cez držku

„Žralokov z deväťdesiatych rokov si pamätám len zbežne. Nátlakové vyjednávania s hrubými krkmi poznám vlastne len z románov a filmov. Ale to, čo sa dialo v Rosume (sídlo vydavateľstva Trendu - pozn.red.) krátko po tom, ako som dostal výpoveď, mi deväťdesiatky v niečom pripomínalo.“

Zdravý olovrant je pre deti základom popoludnia

Zdravý olovrant je pre deti základom popoludnia

Deti na svoj správny vývin potrebujú rozmanitú a zdravú stravu, ktorá by mala byť rozdelená do viacerých porcií počas dňa. Hoci raňajky, obed či večera sú pre väčšinu rodín samozrejmosťou, to isté sa už nedá povedať o olovrante. Ide pritom o dôležitú súčasť jedálnička detí vo vývoji. Potvrdzuje to aj odborník na výživu MUDr. Boris Bajer, ktorý pre BILLA navrhol päť jednoduchých tipov na zdravý detský olovrant.

Walt Disney končí s jednou z najznámejších značiek

Walt Disney končí s jednou z najznámejších značiek

Americká spoločnosť Walt Disney končí so značkou 20th Century Fox, ktorá je jedným z najznámejších mien v zábavnom priemysle.

Najčítanejšie