NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:

1. diel - Bezpečnosť na mobilných zariadeniach Nové

Ďalší

Mobilný telefón je dnes oveľa viac ako obyčajné zariadenie na volanie alebo posielanie SMS. Slúži nám na komunikáciu, fotenie, navigáciu, prácu, bankovým operáciám a často funguje ako malý počítač na cesty. Zároveň ide o zariadenie, ktoré nosíme takmer neustále pri sebe, teda obsahuje veľké množstvo osobných údajov a citlivých informácií. A práve preto je dôležité klásť dôraz na bezpečnosť mobilných zariadení.

Mnoho ľudí si mylne myslí, že riziká na telefóne nie sú také vysoké, pretože predsa nejde o klasický počítač. V skutočnosti však môže škodlivý softvér (tzv. malware) ľahko preniknúť aj do mobilu a kradnúť heslá, odpočúvať hovory či dokonca spravovať citlivé financie. Na rozdiel od počítača, ktorý býva väčšinou na jednom mieste, je mobil častejšie vystavený rizikovým situáciám (ako pripájanie k verejným Wi-Fi sieťam alebo zadávanie osobných údajov na cestách).

Minimálne požiadavky kurzu

K tomuto kurzu nepotrebujete žiadne špeciálne znalosti, stačí bežná práca s mobilným telefónom :)

Bezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

Cieľom tohto tutoriálu je predstaviť hlavné hrozby, ktoré môžu mobilných užívateľov stretnúť, a ukázať, ako sa proti nim môžeme brániť. Spoločne si prejdeme odporúčané postupy pre zabezpečenie zariadenia a pripomenieme si dobré návyky, ktoré výrazne zvýšia našu digitálnu bezpečnosť.

Bezpečnostné hrozby pre mobilné zariadenia

Mobilné telefóny disponujú širokou škálou funkcií od fotografovania, cez prístup k sociálnym sieťam, až po ovládanie chytrej domácnosti. To však zároveň vytvára väčšiu „útočnú plochu“, kde sa môžu prejaviť rôzne bezpečnostné medzery. K najčastejším hrozbám patria:

  • Malware (škodlivý softvér) – Nejedná sa iba o vírusy, ktoré poznáme z klasických počítačov, ale aj o trójske kone, spyware či ransomware (zašifruje dáta a žiada výkupné). Tvorcovia malwaru stále hľadajú cesty, ako do telefónu nenápadne preniknúť.
  • Phishing, smishing a vishing – Phishing je manipulácia používateľa pomocou falošných e-mailov či webov, smishing využíva SMS správy a vishing telefónne hovory. Všetky tieto metódy sa snažia z obete vylákať cenné informácie, napr. prihlasovacie údaje k bankovníctvu.
  • Strata či krádež telefónu – Ak zariadenie nie je chránené žiadnym heslom alebo zámkom obrazovky, môže sa doňho zlodej okamžite dostať a nahliadnuť do našich aplikácií, kontaktov aj fotografií.
  • Nechránené bezdrôtové siete – Pri pripojení k verejným Wi-Fi môžu útočníci odpočúvať našu prevádzku, a tým získať citlivé údaje (napr. heslá a čísla kariet).
  • Zraniteľnosti operačného systému a aplikácií – Každý softvér má chyby. Ak ich neaktualizujeme a neopravujeme, útočníci môžu tieto "medzery" zneužiť na svoj prospech.
Tieto hrozby samy od seba nezmiznú, preto je nevyhnutné osvojiť si niekoľko základných zásad bezpečného používania mobilných zariadení.

Zabezpečenie samotného zariadenia

Prvým krokom k bezpečnému telefónu je dôkladné zaistenie prístupu. Moderné operačné systémy (Android, iOS) ponúkajú hneď niekoľko spôsobov, ako mobil uzamknúť a chrániť pred neoprávneným otvorením.

Základnou ochranou každého mobilného zariadenia je zámok obrazovky, ktorý bráni neoprávnenému prístupu k dátam. Nastaviť ho môžeme v Nastavenia > Zabezpečenie > Zámok obrazovky (prípadne podobne podľa typu telefónu). Najčastejšie máme na výber z niekoľkých možností:

  • PIN kód je rýchly, ale pre vyššiu bezpečnosť je lepšie použiť heslo, ktoré môže obsahovať písmená, čísla aj symboly.
  • Alternatívou sú vzory alebo gestá, ktoré sa ľahko používajú, avšak pri neopatrnosti ich môže niekto odpozorovať.
  • Najmodernejším riešením je biometrické overovanie, napríklad odtlačok prsta alebo rozpoznanie tváre. Tieto metódy sú pohodlné, ale nemusia byť vždy stopercentné, najmä pri lacnejších zariadeniach alebo pri zlom osvetlení.
Ideálna je preto kombinácia viacerých metód – napríklad biometria na rýchle odomykanie a silné heslo ako záloha:
Nastenie gesta - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

Šifrovanie a diaľková správa

Okrem zámku obrazovky je dôležité chrániť aj samotné dáta uložené v telefóne. Dve najúčinnejšie metódy sú šifrovanie úložiska a diaľková správa zariadenia.

Šifrovanie úložiska zaistí, že všetky dáta v telefóne (fotky, správy, dokumenty) sú uložené v zašifrovanej podobe. Pokiaľ by niekto zariadenie fyzicky získal a pokúsil sa z neho dáta čítať mimo operačného systému, neuvidí nič než nezrozumiteľný kód.

Väčšina novších telefónov má šifrovanie zapnuté automaticky hneď po prvom nastavení. Pri iOS sa šifrovanie nastaví automaticky, stačí mať aktivovaný ľubovoľný zámok obrazovky. Android máva šifrovanie taktiež automaticky nastavené.

Nastavenie šifrovania overíme väčšinou v ponuke Zabezpečenie > Šifrovanie:

Šifrovanie - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

Druhou kľúčovou funkciou je Nájsť moje zariadenie ( Find My Device na Androide / Find My iPhone na iOS). Umožňuje telefón lokalizovať, zazvoniť, uzamknúť alebo vzdialene vymazať – čo je neoceniteľné pri strate alebo krádeži.

Na väčšine telefónov s Androidom je funkcia po prihlásení do Google účtu aktívna automaticky, ale nie je to pravidlom. Stav je možné overiť a prípadne zmeniť v Nastavenia > Zabezpečenie > Nájsť moje zariadenie. Rozhranie služby na Androide vyzerá napríklad takto:

Find My Device - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

V zariadení Apple je táto možnosť súčasťou služby iCloud. Po prihlásení k Apple ID sa obvykle zapína automaticky, ale je dobré si to overiť Nastavenia > [vaše meno] > Nájsť > Nájsť iPhone. Na iPhone potom nájdeme podobné prehľadné rozhranie:

Find My Phone - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

Aktualizácia systému

Mať aktuálny softvér je základnou podmienkou bezpečného používania telefónu. Google aj Apple pravidelne vydávajú bezpečnostné záplaty, ktoré opravujú známe chyby a zraniteľnosti. Ak inštaláciu týchto aktualizácií odkladáme, zbytočne vystavujeme zariadenie riziku napadnutia.

Zároveň je dobré pamätať na to, že staršie telefóny po ukončení oficiálnej podpory výrobcu prestávajú dostávať nové aktualizácie. Takéto zariadenia je potom ťažké – alebo dokonca nemožné – dlhodobo udržať v bezpečnom stave.

Správne nastavenie zámku obrazovky, zapnuté šifrovanie a pravidelné aktualizácie operačného systému patria k základným pilierom zabezpečenia. Vďaka nim je pre neoprávnenú osobu oveľa ťažšie dostať sa k našim dátam.

Aktualizácia - Kyberbezpečnosť na mobilných zariadeniach - Kyberbezpečnosť na mobilných zariadeniach

Bezpečná práca s aplikáciami a dátami

Hardvér a systém sú len časť ochrany – záleží aj na tom, ako používame aplikácie a zdieľame dáta. Neopatrnosť býva jedným z hlavných dôvodov, prečo o svoje dáta prichádzame.

Aby sme sa tomu vyhli:

  • Inštalujme aplikácie len z oficiálnych zdrojov. Google Play a App Store ponúkajú lepšiu kontrolu ako neoficiálne weby s APK súbormi.
  • Sledujme oprávnenie aplikácií. Ak aplikácia na úpravu fotiek žiada o prístup ku kontaktom, radšej ju neinštalujme.
  • Zapnime dvojfaktorové overovanie (2FA). Pri e-maile, sociálnych sieťach i bankovníctve pridáva ďalšiu úroveň ochrany.
  • Používajme šifrovanú komunikáciu. Pre citlivé hovory a správy voľme aplikácie s end-to-end šifrovaním, ktoré chránia obsah pred odpočúvaním.
Zároveň nesmieme zabúdať ani na bežnú obozretnosť. Pokiaľ nám príde nečakaná správa z neznámeho čísla, ktorá nás vyzýva na kliknutie na odkaz, je namieste byť maximálne skeptickí. Podobne keď aplikácia vyžaduje aktualizáciu cez pochybné webové stránky, radšej to ignorujeme a hľadáme oficiálnu cestu.

Správanie v rizikových situáciách

So smartfónom sa pohybujeme v rôznych prostrediach, a preto je dôležité poznať aj situácie, ktoré môžu na prvý pohľad pôsobiť nenápadne, ale pritom výrazne zvyšujú riziko ohrozenia bezpečnosti.

Verejné Wi-Fi siete môžu byť nebezpečné, pretože často nie sú šifrované a útočník môže sledovať alebo manipulovať s prenášanými dátami. Pokiaľ už sa k takej sieti pripájame, mali by sme sa vyhnúť prihlasovaniu do citlivých služieb, ako je internetové bankovníctvo, a zvážiť použitie VPN.

Nabíjanie z cudzích USB portov, napríklad na letiskách, v kaviarňach alebo vo vlakoch, predstavuje riziko, že cez dátový kábel môže dôjsť k prenosu škodlivého kódu. Aj keď moderné telefóny obvykle vyžadujú potvrdenie prenosu dát po pripojení, prevencia je stále dôležitá – používajme preto vlastný adaptér do zásuvky alebo USB data blocker, ktorý umožňuje iba nabíjanie bez prenosu dát.

Ďalšie odporúčané nástroje

Okrem správne nastaveného zabezpečenia systému môže pomôcť aj niekoľko doplnkových nástrojov.

Správca hesiel uľahčí používanie silných a jedinečných hesiel pre každú aplikáciu, a zálohovanie dát ochráni dôležité dokumenty či fotografie pred stratou pri poruche alebo napadnutí zariadenia.

Zásadné je však nájsť rovnováhu medzi bezpečnosťou a pohodlím. Nemusíme zapínať všetky možné ochrany, ale mali by sme rozumieť tým kľúčovým a nepodceňovať riziká. Potom môžeme svoj telefón používať bezpečne as kľudom.

V ďalšej lekcii, Inštalácia mobilných aplikácií z neznámych zdrojov , sa zameriame na riziká spojené s inštaláciou mobilných aplikácií z neznámych zdrojov a ukážeme si, ako im predchádzať.


 

Všetky články v sekcii
Kyberbezpečnosť na mobilných zariadeniach
Preskočiť článok
(neodporúčame)
Inštalácia mobilných aplikácií z neznámych zdrojov
Článok pre vás napísal Filip Zeman
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity