Cyber prijetnje pametnim telefonima: ‘Ignoriranje je najopasnije’
Stručnjaci odgovaraju na pitanja koliko su naši telefoni sigurni od cyber napada, kako ih prepoznati i kako se zaštititi od sve sofisticiranijih hakera.
Razvoj mobilnih telefona u pametne uređaje kojima se može upravljati svim i svačim – od bankovnih transakcija i računa, pa do robotskog usisivača koji će se u nekoliko poteza na telefonu sam početi brinuti za prašinu u vašem domu – donio je mnoge benefite korisnicima.
No, ne samo njima, već i hakerima koji ukorak slijede napredak tehnologije i širenje mogućnosti za zlonamjerne napade na korisnike pametnih telefona u razne svrhe, najčešće ciljajući na finansije korisnika.
Nastavite čitati
list of 4 itemsNATO upozorava na nove ozbiljne sabotaže i cyber-napade
Njemačke vlasti upozoravaju na utjecaj stranih tajnih službi na izbore
Microsoft: U svijetu 600 miliona cyber-napada dnevno
Kompanija za cyber sigurnost Kaspersky nedavno je objavila rezultate analize koja pokazuje da broj napada bankarskim ili finansijskim malwareima na lične računare opada, dok popularnost za cyber napade preuzimaju mobilni telefoni, puni ličnih podataka, lozinki i drugog osjetljivog sadržaja koji se može lako zloupotrijebiti.
Mjerenja Kasperskog navode da je u ovoj godini broj korisnika pogođenih mobilnim finansijskim prijetnjama povećan više nego dvostruko, za 102 posto na globalnom nivou u odnosu na 2023. godinu. S obzirom na nezaustavljivi razvoj tehnologije, očekuje se da će vremenom brojke biti još veće te da će pametni telefoni postati najpopularnija meta za cyber napade na štetu korisnika.
‘Ranjivi na napade’
Hakerima u napadima pomažu sve razvijenija vještačka inteligencija te napredak ransomware tehnike, tačnije ucjenjivačkih softvera koji, kako kažu iz Kasperskog, koštaju sve manje, pa je i manje iskusnim akterima moguće pokrenuti sofisticirane napade na pametne telefone uz pomoć softverskih paketa koji koštaju svega 40 dolara.
S obzirom na to, postavlja se pitanje koliko su naši telefoni sigurni od napada i koliko su korisnici uopšte svjesni toga da ih napad na njihov uređaj može skupo koštati? I, na kraju, kako to preduhitriti i spriječiti?
Stručnjaci za IT sigurnost složni su u tome da je najbolja odbrana od cyber napada sam korisnik, odnosno njegova svjesnost i prepoznavanje prijetnje, ali govoreći općenito o sigurnosti današnjih telefona, kažu da su dosta „ranjivi“ na napade.
“Sve što koristimo danas je ranjivo, no svakako treba uzeti u obzir razliku između neke aplikacije banke naspram neke jednostavne brzo napravljene aplikacije koja ne koristi neke osjetljive podatke”, priča Alen Delić, konsultant za informatičku sigurnost zagrebačke kompanije Diverto. “Također, kad govorimo o ukupnoj sigurnosti telefona, onda određene rizike imamo i kod operativnog sustava, samog uređaja fizički i, naravno, korisnika koji koristi taj uređaj”.
Govoreći o najvećim sigurnosnim nedostacima pametnih telefona, kaže da ih je mnogo.
“Ne bih se upuštao u izradu nekih top tri ili top pet nedostataka, jer se to može promatrati iz više perspektiva i tehnologija, no činjenica je da svi koristimo velik broj aplikacija koje za svoj rad koriste velik broj podataka. Mnoge od tih aplikacija razvijene su brzo, bez promatranja sigurnosnog aspekta, te koristeći prekomjeran broj podataka. Time se, naprosto, povećava broj prijetnji koje se mogu iskoristiti. I opet, korisnici. Prepuštanje korisnicima odlučivanje o određenim pitanjima sigurnosti bez da su oni svjesni opasnosti, podiže rizik na veću razinu”, dodao je.
‘Mobilna plaćanja izazov za cyber sigurnost’
Kada je riječ o aplikacijama, neke su potpuno sigurne, poput bankarskih. Svako od nas ko ima aplikaciju banke koju koristi, ima uvid u svoje transakcije, mogućnost blokade sredstva za online plaćanja, dok i banke same od sebe u slučaju mogućnosti sumnjivog odliva sredstava reagiraju i upozoravaju korisnika, aktivirajući sigurnosni protokol i onemogućavajući transakciju.
„Nesigurna mobilna plaćanja i digitalni novčanici postali su veliki izazov za cyber sigurnost. Sa sve većim brojem ljudi koji koriste mobilne uređaje za plaćanja i čuvanje kriptovaluta, hakeri su pojačali ‘phishing’ napade, preusmjeravanje plaćanja i sheme pranja novca putem mobilnih uređaja. Slabi sigurnosni i autentifikacioni procesi čine mnoge platforme za mobilna plaćanja ranjivim“, kaže Salko Radovović, bosanskohercegovački softver developer.
„Korisnici treba da dobro odaberu koje bankovne aplikacije će koristiti te koje sigurnosne opcije pri korištenju istih će uključiti (poput SMS autentifikacije, PIN identificiranja i mnogih drugih metoda zaštite i provjere koje nude mnoge banke danas na tržištu, poput postavljanja limita za online plaćanja, za plaćanja van države i slično)“.
No, mnoge druge aplikacije, naročito one koje same „iskaču“ na ekranu, zapravo su sporne i osjetljive na hakerske upade koji bi nezvanom gostu ponudili uvid u podatke na telefonu. Kako kaže Radovović, hakerski upad je moguć pri ulasku u takve aplikacije, ali i ulazak na sumnjive web sajtove, što mnogi rade.
„U 2024. godini zabilježen je ogroman porast zlonamjernih softvera, sa sofisticiranim programima poput bankarskih virusa, špijunskih softvera i ransomwarea, gdje se ovi softveri obično instaliraju putem nezvaničnih web trgovina, ilegalnih trgovina aplikacijama i drugih sumnjivih ‘ćoškova interneta’, koristeći napredne tehnike prikrivanja. Kada se oni instaliraju na mobilne uređaje, napadači mogu preuzeti punu kontrolu nad njim“, smatra Radovović koji upozorava i na tehničku (ne)pismenost korisnika telefona.
Prepoznavanje opasnosti
„Prije svega, veliki problem je tehnička pismenost korisnika mobilnih telefona širom svijeta. Naravno, nisu korisnici ti koji moraju imati ikakvo tehničko znanje pri korištenju pametnih telefona, nego su proizvođači, odnosno ponajviše kreatori softvera Android ili iOS, dužni napraviti što intuitivnije okruženje za korisnika, te da što više poprave zaštitu podataka korisnika. Međutim, sve mogućnosti koje nude današnji pametni telefoni sa sobom nose i ‘ranjivosti’ protiv zlonamjernih hakerskih napada i zamki, u koje prosječni i nepažljivi korisnici lahko mogu upasti. Prijetnje se brzo razvijaju dok napadači pronalaze nove ranjivosti i istražuju inovativne metode napada“, dodaje.
Od mnogo potencijalnih prijetnji, Radovović izdvaja neke.
„Rast 5G mobilnih mreža, iako omogućava izuzetno velike brzine preuzimanja, također je proširio potencijalne prijetnje. Upotreba mrežnog segmentiranja i virtualizovane infrastrukture u oblaku (cloud sistemi) otvorila je nova mjesta koja mogu biti iskorištena ako nisu adekvatno osigurana. Iako mobilni operateri ulažu velike napore da izgrade robusnu sigurnost, određene ranjivosti i dalje postoje“, kaže Radovović.
Kada govorimo o pitanju kako prepoznati opasnost po korisnika, nastavlja, to su sve situacije u kojima dijelimo naše bitne podatka, poput ličnih dokumenata, broja bankovnih kartica, online plaćanja, uploada i downloada bilo kakve vrste fajlova.
Svim korisnicima predlaže nekoliko poteza koji bi im zaštitu podataka podigli na viši nivo.
„To su korištenje sigurnosnog softvera za mobilne uređaje, redovno ažuriranje uređaja, izbjegavanje sumnjivih linkova i preuzimanja, korištenje višefaktorske autentifikacije i složenijih lozinki i pažljivo dijeljenje ličnih podataka putem mobilnih uređaja. Redovno ažuriranje za mobilne uređaje jedno je od najvažnijih oružja u borbi protiv cyber prijetnji. Brojni incidenti sa zlonamjernim softverom dešavaju se jer organizacije i pojedinci ne ažuriraju poznate ranjivosti navrijeme. Ažuriranja koja izdaju proizvođači mobilnih operativnih sistema i aplikacija treba instalirati odmah kako bi se zatvorili potencijalni putevi napada“.
Lažne poruke i preuzimanje raznih aplikacija
Govoreći o postupanju korisnika, Delić tvrdi da je najgore – ignoriranje opasnosti.
„Kao korisnici, svi bismo trebali, prije svega, biti svjesni za koje potrebe i kako koristimo mobitele. Iz tog bismo trebali crpiti koliko trebamo pokušati zaštiti naš uređaj – naprimjer redovno ažuriranje sustava i aplikacija, primjereno korištenje pristupnih podataka i slično. Potom, moramo biti svjesni da su aktivnosti koje radimo međuovisne. Naprimjer, ako koristimo istu lozinku za pristup više aplikacija, a pritom zaboravimo da krađa takve lozinke može dovesti do višestrukih šteta, nismo dobro odradili našu sigurnosnu higijenu. Što se prepoznavanja tiče, svaka sumnja zapravo treba biti i poziv na akciju – ne znamo što neka aplikacija radi, nije nam poznato otkuda aplikacija dolazi ili tko ju je razvio, sumnjiva SMS poruka, sumnjiva poruka elektroničke pošte i slično”, kaže Delić.
“U ovom trenutku, prije svega treba obratiti pažnju na veliki broj lažnih poruka (email, SMS i slično) koje nam stvaraju sliku za nekom akcijom koju trebamo napraviti (nešto hitno platiti, proslijediti neke podatke i slično). To podrazumijeva i preuzimanje aplikacija za koje ne znamo tko ih je razvio ili, pak, preuzimanje aplikacija van službenih trgovina.
I konačno, svi trebamo pričati o iskustvima i dijeliti međusobno i neugodne situacije koje smo doživjeli. Tako ćemo pomoći i drugim korisnicima“, zaključuje Delić.