Bezpečnosť mobilných zariadení: Ktorým mýtom najčastejšie veríme?

Kybernetické útoky sa presunuli z počítačov k smartfónom. Ako sa im brániť, a na čo si treba dávať pozor, vám prezradíme v tomto článku.

1. Aktualizácie softvéru prebiehajú automaticky

Moderné smartfóny využívajú rozsiahlé operačné systémy, ktoré je potrebné neustále aktualizovať. Aktualizácie udržujú mobilný telefón v bezpečí a zaisťujú mu optimálny výkon. Po kúpe nového telefónu má používateľ pri jeho aktualizovaní na výber. Buď zvolí, že tieto aktualizácie budú prebiehať automaticky alebo manuálne a potvrdzuje, že mu budú chodiť notifikácie o každej novej aktualizácii. Avšak s notifikáciami prichádza aj možnosť dostupnú aktualizáciu odložiť na neskôr.

Mnohí sa počas používania smartfónov nechcú zdržiavať a aktualizáciu odložia na neskôr. Spravia tak aj niekoľkokrát po sebe. Tým však smartfón vystavujú zvýšenému nebezpečenstvu, pretože aktualizácie môžu obsahovať bezpečnostné záplaty na kritické chyby, ktoré medzitým odhalili a začali zneužívať kyber útočníci. Nemožno sa teda spoliehať na to, že aktualizácia operačného systému prebieha automaticky, treba ju tiež odsúhlasiť a nechať prebehnúť.

Preto sa už pri kúpe telefónu zaujímajte aj o to, na ako dlho výrobca garantuje bezpečnostné aktualizácie a ako často ich vydáva. Výrobca by mal bezpečnostné aktualizácie poskytovať na mesačnej báze aspoň po dobu štyroch rokov.

2. Jedno bezpečné heslo stačí pre všetky aplikácie

Základná poučka o heslách znie, že heslo by malo pozostávať aspoň z ôsmich znakov. Malo by obsahovať veľké a malé písmená, čísla a niekoľko ďalších znakov. Aj keď táto poučka je pravdivá, aj pri dodržaní týchto pravidiel je potrebné si dať pozor na jednu základnú chybu.

Aj keď používate silné heslo tak platí, že by nemalo slúžiť na autentifikáciu do viacerých alebo dokonca všetkých účtov a služieb, ktoré používate. Vystavujete sa tým veľkému nebezpečenstvu. Stačí, aby útočník heslo prelomil pri jednej službe a hneď ho začne skúšať aj pri iných vašich účtoch.

Platí teda jednoduchá rada, pre každú aplikáciu alebo službu používajte iné heslo. Aj v prípade ich veľkého počtu existuje praktický a bezpečný nástroj, ktorý vám s ich správou pomôže a nemusíte si ich ani pamätať.

Môžete si ich uložiť do bezpečnostného trezoru so správcom hesiel, ktorý býva súčasťou bezpečnostného softvéru, prípadne do zabezpečenej zložky, ktorú už ponúka napríklad bezpečnostná platforma Knox pri mobilných telefónoch Samsung.

3. Antivírus pre mobil nie je potrebný

Slováci dlhodobo podceňujú mobilnú bezpečnosť. Často je to spôsobené presvedčením, že niektoré značky mobilných telefónov bezpečnostnú aplikáciu nepotrebujú, pretože do ich systému je nemožné nelegálne preniknúť.

To je však obrovský omyl, ktorý sa nemusí vyplatiť. Smartfóny čelia rovnakej, ak nie väčšej vlne malwarových kampaní než desktopové zariadenia. Mobilné hrozby sú dokonca sofistikovanejšie, zahŕňajú aj falošné aplikácie na prvý pohľad nerozoznateľné od pravých, phishingové kampane alebo toľko skloňovaný spyware a stalkerware – sledovacie programy, ktoré z mobilného telefónu vytvoria špióna vo vašom vrecku bez toho, aby ste o tom tušili. Tomu všetkému dokáže kvalitný mobilný antivírus zabrániť.

4. Na značke mobilu a jej pôvode nezáleží

Začať by ste mali už pri výbere značky telefónu. Zaujímajte sa hlavne o to, z akej krajiny a akého typu krajiny pochádza značka vášho mobilu a akú má povesť v oblasti bezpečnosti a ochrany súkromia. Neuspokojte sa s tým, že váš kamarát má podobný mobil – pokiaľ si neviete dať rady, vyhľadajte si informácie na Google.

Niektoré značky telefónov riziko znižujú vlastnými bezpečnostnými platformami, ktoré sú v smartfónoch priamo integrované. Dokonca vám pomôžu aj vo chvíli, keď telefón stratíte alebo vám ho niekto ukradne.

Mobil v takom prípade viete vyhľadať prostredníctvom svojho účtu v bezpečnostnej aplikácii alebo vyhľadať cez GPS, kde sa telefón nachádza, uzamknúť ho, vymazať jeho obsah alebo spustiť sirénu, ktorá útočníka vyľaká a telefón zahodí.

Rovnako sa zaujímajte o to, či a od akých národných úradov kybernetickej bezpečnosti má daný telefón certifikáciu. Dobrým indikátorom sú napríklad certifikáty zo Spojených štátov, Veľkej Británie či Nemecka.

Napríklad telefóny Samsung využívajú platformu Knox s certifikáciou DISA, BSI, ANSSI a ďalších krajín, ktorá v oblasti bezpečnosti patrí celosvetovo k tomu najlepšiemu.