Eugen Kaspersky, zakladateľ a CEO firmy Kaspersky Lab, sa stretol s novinármi a hovoril na tému mobilnej bezpečnosti. Boli sme pri tom.
Mobilný kongres nie je len o hardvéri ale rovnako tak aj o riešeniach, tých bezpečnostných nevynímajúc. Ochrániť mobilný telefón pred hackermi a škodlivými kódmi sa stáva rovnako dôležité, ako je tomu v prípade ochrany bežných počítačov.
Je to samé device security, internet security, smartphone security, banking security…vždy nejaké security. Vyznať sa v tom bude čoraz väčší problém s príchodom internetu vecí.
Eugen Kaspersky (EK) má jasné odporúčanie – buďte aspoň trochu paranoidní a zabezpečíte si podľa jeho slov „high level security“. Vysokú bezpečnosť, ktorú si tak zabezpečíte vás síce neochráni pred sofistikovanými hrozbami, no minimálne sa vyhnete pokusom o zneužitie vašich údajov. Tie mimochodom často poskytujeme sami. Najhoršie je, že stačí jedno kliknutie na tlačidlo a máte infikovaný systém. Tu pomôže jednak vaša obozretnosť, v prípade podvrhnutých stránok zase antivírusové riešenie.
Ďalšia rada je, aby ste v kyber priestore nikomu neverili. Nie je to jednoduché a treba istú dávku sedliackeho rozumu, no aj internetového vzdelania. A doba sa podľa EK mení. Nastali dve zmeny – už sa všade nefajčí a ľudia majú vo vresku telefóny. 🙂
Zraniteľné smartfóny
To je záležitosť, ktorá otvára dvere organizovaným skupinám. Neraz sa stáva, že spolupracujú a koordinujú tak väčšiu útoky. O ochrane smartfónov sa hovorí už cez 5 rokov, no stále to nie je tak kritické, ako by sa na prvý pohľad zdalo. Hrozby pribúdajú pomalšie než sa čakalo, no sú sofistikovanejšie a môžu napáchať väčšie škody. Od znehodnotenia dát v telefóne až po nekontrolované odosielanie SMS na čísla spoplatnené vysokou tarifou.
Zmena problémov
Typické je to, že bezpečnostné problémy sa zmenili, hoci zlodeji existovali vždy. No teraz nemusia ísť ani do banky, aby z nej ukradli peniaze. Moderné technológie im v tomto vychádzajú v ústrety. A podľa EK je kybernetický svet oveľa nebezpečnejší, ako ten reálny. Prirovnáva to k bežnému svetu, kedy väčšina obyvateľstva nie je v priamom ohrození a cíti sa bezpečne. A tak skupiny organizovaného zločinu hľadajú a hľadajú, až nájdu. Zväčša tak nedostatočne zabezpečené weby, podľa slov EK sú to hlúpe weby. Je to pochopiteľné, ak nedodržiavajú nové štandardy, ťažko ich potom chrániť. V bežnom živote je to ako hľadať jedného človeka v tmavej uličke. Ak dobre hľadáte, vždy niekoho nájdete.
Polícia a AV firmy
Antivírusové firmy a polícia na národnej a medzinárodnej úrovni spolupracujú. Je to jediné možné riešenie, ako chrániť obyvateľov v kybernetickom svete a bojovať proti organizovaným skupinám. Našťastie nehrozí, aspoň zatiaľ, globálna kybernetická vojna. Mocnosti ako Rusko a Čína majú svojich hackerov, no tí nekomunikujú v jazyku druhého národa. Zatiaľ teda kooperácia na tejto úrovni nepredstavuje priame ohrozenie.
Vy alebo server?
Inteligentná chladnička predstavená už na CESe 2011
Iste, treba sa chrániť. Útoky a to najmä v oblasti bankovníctva a zneužitia údajov platobných kariet na internete sa zvyšujú. Avšak treba si uvedomiť to, že v mnohých prípadoch hackeri útočia na jednotlivcov ale zaujímavejší je pre nich väčší cieľ. Veľké spoločnosti by o tom vedeli povedať. Prečo by hackeri potrebovali vaše heslo do účtu, keď môžu zariadiť útok na server poskytovateľa nejakej služby a získať desaťtisíce až státisíce hesiel naraz.
Podobným systémom to bude pravdepodobne aj pri internete vecí. Efektívnejšie ako „ísť po vašej chladničke“, bude nabúrať sa do centrálnej správy servera, s ktorým chladničky (a iné veci) komunikujú.
Podľa toho aj AV firmy analyzujú, čo je útok a čo nie a ako moc sa dá zneužiť. Problém tzv. Connected Cars je jasný a tu ide o nebezpečenstvo. Prečo nie je antivírus pre iPod? Pretože je to zbytočné. Čo také by sa stalo, ukradli by vám hudbu? Video? Prípadne by ich vymazali? Nahráte si obsah znova. Toto je pre bezpečnostné firmy nezaujímavé. Nejde o zanedbávanie, jednoducho analyzujú, čo sa dá a čo sa reálne nedá zneužiť.
KIS for Android
Kaspersky sa angažuje teda aj na poli ochrany mobilných zariadení. Ponúka program Kaspersky Internet Security for Android a dostupný je vo freemium verzii na Google Play. Používať ho môžete aj zadarmo, no niektoré funkcie sú prémiové a treba si zaplatiť niektorý z balíkov predplatného na 1, 2 alebo 3 roky. Vo verzii zadarmo sa dajú blokovať nežiaduce hovory a SMS správy, tiež aj na diaľku manažovať telefón v prípade jeho straty alebo odcudzenia. Medzi prémiové už patria aktívna ochrana proti škodlivým kódom alebo špeciálny manažér na správu hesiel, ktorý pomáha chrániť vaše súkromie pri používaní smartfónu na internete.
Za pozvanie na Mobile World Congress 2016 ďakujeme spoločnosti Orange Slovensko.
