Przedsiębiorcy skupiają się na zabezpieczaniu komputerów, a tymczasem regularnie wpuszczają wirusy na swoje smartfony

Lokowanie produktu Prywatność i bezpieczeństwo Technologie Dołącz do dyskusji (48)
Przedsiębiorcy skupiają się na zabezpieczaniu komputerów, a tymczasem regularnie wpuszczają wirusy na swoje smartfony

Obecnie konieczność zabezpieczenia komputera przed złośliwym oprogramowaniem wydaje się sprawą oczywistą. Dbamy nie tylko o swoje prywatne urządzenia, ale także o sprzęt służbowy, na którym znajdują się dane osobowe klientów czy informacje związane z prowadzoną działalnością. Jak zabezpieczyć służbowy telefon z Androidem przed zagrożeniami?

Przedsiębiorcy inwestują w sprawdzone programy antywirusowe i dodatkowe zabezpieczenia komputerów, zapominają jednak o ochronie prywatnych i służbowych smartfonów. Dostęp do skrzynki mailowej, prywatnych plików, danych kart kredytowych, wiadomości z kodami autoryzacyjnymi czy danymi lokalizacyjnymi telefonów – to tylko niektóre z informacji, które za pośrednictwem telefonu mogą trafić w niepowołane ręce.

Szkód może być znacznie więcej

Złośliwe oprogramowanie, które ma nieograniczony dostęp w smartfonie, może zbierać wrażliwe dane z punktu widzenia użytkownika, np. loginy i hasła na stronach, na których się loguje.  Szkodliwe oprogramowanie może ponadto nawiązywać połączenia z międzynarodowymi płatnymi numerami czy wysyłać SMS-y premium, co w konsekwencji spowoduje wysokie rachunki za telefon. Dużym niebezpieczeństwem są aplikacje do złudzenia przypominające oficjalne aplikacje bankowe oraz tzw. ransomware – złośliwy program szyfrujący i blokujący dostęp do ważnych plików, który żąda opłaty za ich odblokowanie. Zagrożeń związanych z zainfekowaniem telefonu jest więc wiele. Problem w tym, że nawet gdy pobierzemy aplikację z oficjalnego sklepu, ochrona smartfona przed złośliwym oprogramowaniem wcale nie będzie gwarantowana.

Z zabezpieczeniem naszych smartfonów Google radzi sobie coraz lepiej, ale wciąż niewystarczająco dobrze

Aby uchronić swojego smartfona przed złośliwym oprogramowaniem, najlepiej pobierać aplikacje tylko ze sprawdzonych źródeł – oficjalnego sklepu Google Play. Jednak choć firma Google wielokrotnie podkreślała, jak ważne jest dla niej zwiększenie bezpieczeństwa urządzeń mobilnych, to problemu wciąż nie udało się w pełni rozwiązać. Pojawienie się technologii ochrony  Google Play Protect pozwoliło nieco poprawić sytuację. Skanowanie aplikacji jeszcze przed pojawieniem się ich w sklepie oraz sprawdzanie urządzeń z systemem Android w poszukiwaniu potencjalnie szkodliwych aplikacji już podczas ich pracy przyniosło efekty. Dzięki Google Play Protect każdego dnia na całym świecie prześwietlanych jest ponad 50 mld aplikacji. Choć poprawa jest znaczna, to jednak wciąż za mało, co pokazują comiesięczne statystyki, które publikuje Lukasa Stefanko, malware reseracher z ESET. Tylko we wrześniu udało się znaleźć w sumie 172 szkodliwe aplikacje mające 336 milionów pobrań.

Efekty działania w pojedynkę nie są satysfakcjonujące, więc do współpracy zaproszone zostały zewnętrzne firmy

Wygląda jednak na to, że coś w tej sprawie się zmieni. Google uświadomiło sobie, że w pojedynkę nie da rady rozwiązać problemu i zaprosiło do współpracy trzy zewnętrzne firmy zajmujące się cyberbezpieczeństwem: ESET, Lookout i Zimpermium. W efekcie powstało App Defense Alliance. Firmy wchodzące w skład zespołu mają identyfikować potencjalnie szkodliwe aplikacje przed ich opublikowaniem, a nawet szukać ich poza sklepem Google Play. W ten sposób Google znacznie szybciej będzie otrzymywać informacje o zagrożeniach. Wybór właśnie takich firm do współpracy nie jest przypadkowy – decydujące w doborze partnerów okazały się sukcesy związane z wykrywaniem złośliwych aplikacji czy wcześniejsza współpraca z Google. Przykładowo, eksperci z ESET już od lat pomagają odnajdywać, analizować i neutralizować zagrożenia atakujące urządzenia z systemem Android. Aktywnie współpracują także z Google, dostarczając rozwiązania do Chrome Cleanup – funkcji przeglądarki Chrome, której zadaniem jest ochrona przed potencjalnie niechcianym oprogramowaniem.

Jak przedsiębiorcy mogą chronić swoje urządzenia mobilne?

Wprowadzenie nowych rozwiązań i dodatkowych zabezpieczeń nie sprawia, że można wyłączyć myślenie i w pełni zaufać bezpieczeństwu Google Play.

Przede wszystkim warto kontrolować uprawnienia, jakich wymaga dana aplikacja, a także sprawdzać, czy pochodzi od oficjalnego twórcy. Dobrym zwyczajem jest ograniczanie dostępu aplikacji do rzeczy, których tak naprawdę nie potrzebuje do poprawnego działania (np. kontakty lub SMSy ). Pod żadnym pozorem nie zezwalajmy na instalowanie aplikacji ze źródeł innych niż sklep Google Play

 – tłumaczy Beniamin Szczepankiewicz, analityk zagrożeń z ESET.

To jednak wciąż za mało, by ochrona smartfona przed złośliwym oprogramowaniem była naprawdę skuteczna. Trzeba zadbać o niego dokładnie tak samo jak o komputer – zainstalować odpowiedni pakiet bezpieczeństwa.

O podstawową ochronę należy zatroszczyć się obojętnie, czy chodzi o telefon prywatny, czy służbowy – oba są istotne.  Już podstawową ochronę może zapewnić ESET Mobile Security w wersji bezpłatnej, który zawiera najważniejsze elementy takie jak antywirus, skanowanie w czasie rzeczywistym, raport zabezpieczeń. Ochronę można rozszerzyć o dodatkowe funkcje jak: zdalna blokada urządzenia, antyphishing, zarządzanie uprawnieniami i monitoring sieci. Korzystając z  pakietów bezpieczeństwa na kilka urządzeń, takich jak ESET Security Pack, można chronić nie tylko swój komputer (komputery), ale również urządzenie mobilne z systemem Android w ramach jednej licencji. Dzięki temu mali przedsiębiorcy mogą zabezpieczyć smartfon przed niepowołanym dostępem, a w razie kradzieży czy zgubienia zlokalizować go czy nawet zrobić zdjęcie osobie, która aktualnie go używa.

Ochrona smartfona przed złośliwym oprogramowaniem w większych firmach wymaga specjalistycznych rozwiązań

Większe firmy – te posiadające zespół IT czy administratorów – powinny pomyśleć o jeszcze mocniejszej ochronie i kontroli floty urządzeń mobilnych, którymi dysponują pracownicy organizacji (np. za pomocą rozwiązań MDM – Mobile Device Management dostępnych zarówno dla urządzeń z Androidem, jak systemów Apple iOS). Warto, by administrator firmowej sieci komputerowej za pomocą tego typu rozwiązań ustalił odpowiednie polityki bezpieczeństwa, które pomogą mu nadzorować ochronę urządzeń mobilnych pracowników – w tym: m.in. regularne skanowanie urządzeń, stan połączeń do sieci firmowej, roaming danych, połączenia w roamingu, niebezpieczne ustawienia telefonu, w tym instalację z nieznanych źródeł, czy szyfrowanie pamięci wewnętrznej. Administrator może również ustalić politykę regularnych audytów zabezpieczeń oraz skanowania wszystkich plików i kart pamięci telefonów członków organizacji. Dzięki temu pracownicy korzystający na co dzień ze smartfonów, tabletów zostają w znacznym stopniu odciążeni od spraw bezpieczeństwa, które mogą zostać zautomatyzowane. Ponadto, w gestii administratora korzystającego z rozwiązania MDM może być blokowanie aplikacji na urządzeniach pracowników – według źródła pochodzenia (wyłącznie Sklep Play), czy kategorii – np. gier, mediów społecznościowych. Dodatkowo, z punktu widzenia zabezpieczania zasobów firmy bardzo ważna jest ochrona przed phishingiem skierowanym na pracowników organizacji oraz ich edukacja w zakresie bezpieczeństwa. Powyższe zalecenia i ochronę w znacznym stopniu ułatwiają rozwiązania biznesowe od firmy ESET.

Zabezpieczenie danych przed dostaniem się w niepowołane ręce to dla dużych przedsiębiorstw niezwykle ważna kwestia. Niedawno pisaliśmy, z jakimi konsekwencjami może się wiązać zgubienie laptopa czy pendrive’a. Podobne problemy mogą wyniknąć jednak także w razie zgubienia telefonu, na którym znajdą się dane klientów czy inne informacje związane z funkcjonowaniem przedsiębiorstwa. Aby zapobiec podobnym sytuacjom, warto zadbać o możliwość zablokowania zgubionego lub skradzionego urządzenia, a w razie konieczności także zdalnie wymazać dane. Z tego rodzaju usług można skorzystać, wybierając ESET Endpoint Security dla urządzeń z systemem Android, a także wspomnianego systemu MDM od ESET.

Skąd wiedzieć, że na smartfonie znajduje się złośliwe oprogramowanie?

Ochrona smartfona przed złośliwymi aplikacjami to jedno, ale skąd wiedzieć, że telefon już został zainfekowany? Jest kilka podstawowych sygnałów, które mogą na to wskazywać:

  • znaczny wzrost zużycia danych bez wyraźnego powodu
  • wyskakujące reklamy i to nawet gdy nie jest aktywna żadna aplikacja na ekranie
  • brak powiadomień o nadejściu wiadomości SMS
  • znacznie wyższy rachunek za telefon
  • żądanie uprawnień administratora przez proste aplikacje
  • częste powiadomienia o awariach aplikacji, których nazw nie kojarzymy.