Kradzież danych. Polacy nie zabezpieczają swoich smartfonów

Technologie
Kradzież danych. Polacy nie zabezpieczają swoich smartfonów
Pixabay

71 proc. Polaków nie zabezpiecza swoich smartfonów przed kradzieżą danych. Wydaje się nam, że przed atakiem hakerów powinny chronić się jedynie duże korporacje – tymczasem może on spotkać każdego. Z badań wynika, że działania cyberprzestępców dotknęły połowy z nas. Z tego powodu otwiera się nowy rynek produktów z dziedziny personal cybersecurity, czyli osobistego bezpieczeństwa cybernetycznego.

Od niemal roku, gdy codziennemu życiu towarzyszy szereg epidemicznych obostrzeń, w naszych dłoniach coraz częściej pojawiają się smartfony. Podczas epidemii przy ekranie telefonu spędzamy średnio o 2,5 godziny więcej niż rok wcześniej. Przyzwyczajenia z ostatnich miesięcy sprawiły też, że chętniej korzystamy z urządzeń mieszczących się w kieszeni - stały się popularniejsze od tradycyjnych komputerów stacjonarnych oraz laptopów.

 

Jednak w ten sam sposób nasze telefony traktują hakerzy. Widzą w nich skarbnice bezcennych danych, których kradzież najczęściej jest bardzo dotkliwa. Przestępcy wiedzą, iż na smartfonach czytamy służbowe i prywatne e-maile albo przelewamy pieniądze, wykorzystując kody kart kredytowych.

 

- Wiedząc, że telefony nie są odpowiednio zabezpieczone, cyberprzestępcy włamują się do nich, uzyskują dostęp do firmowej korespondencji, poufnych danych lub osobistych plików – przestrzegł Wojciech Głażewski, dyrektor firmy Check Point.

 

Dane skradziono 20 proc. Polaków

 

Mimo to siedmiu na dziesięciu Polaków nie zabezpiecza właściwie swoich smartfonów, a połowa z nas doświadczyła ataku hakerskiego. Co gorsza, 20 proc. użytkowników znad Wisły doznało kradzieży danych – wykazały badania Proxi.cloud oraz Mobiem Polska.

 

Jak informuje Check Point, liczba tzw. ataków phisingowych (polegających na wyłudzaniu danych – red.), uderzających w smartfony, a docelowo w sieci korporacyjne, wzrosła o jedną trzecią w ciągu ostatnich miesięcy. Złodzieje nie boją się podszywać nawet pod instytucje państwowe i robią to coraz skuteczniej.

 

- Kampanie mobilnego phishingu stają się trudniejsze do wykrycia i możemy spodziewać się bardziej zaawansowanej inżynierii społecznej w kanałach innych niż wiadomości SMS i e-maile – mówi Wojciech Głażewski.

 

Chociaż w połowie ubiegłego roku epidemiczne obostrzenia złagodniały, Polacy nadal chętnie używali aplikacji mobilnych do bankowości (81 proc. posiadaczy smartfonów), kupowania odzieży (36 proc.), jak i sprzętu elektronicznego (19 proc.). Jednak coraz większa popularność smartfonów nie sprawia, że ich właściciele zwiększają rygory bezpieczeństwa. Check Point podaje, że więcej niż co trzeci posiadacz telefonu nie zmienia regularnie hasła do bankowości mobilnej.

 

Groźne są także komunikatory starego typu, które coraz częściej zastępują rozmowy telefoniczne, a podczas pandemii spotkania twarzą w twarz. Zdaniem Jakuba Kokoszki, dyrektora zarządzającego Usecrypt USA, nie gwarantują one, że historia naszych rozmów jest zabezpieczona. To sprawia, że poufne informacje mogą trafić w niepowołane ręce, nawet jeśli wysłaliśmy je rok czy dwa lata temu.

 

Bezpieczeństwo użytkowników komunikatorów 

 

Jak dodał ekspert, debata o bezpieczeństwie użytkowników komunikatorów dopiero się rozpoczyna. Według niego, skutki naszych niedopatrzeń i niezabezpieczenia ważnych danych mogą być tragiczne.

 

- W 2018 roku zdołano zamordować dziennikarza "The Washington Post" Dżamala Chaszukdżiego, ponieważ korzystał z przestarzałego komunikatora i nie chronił należycie rozmów z partnerką. Stało się to w konsulacie Arabii Saudyjskiej w tureckim Stambule – przypomniał Jakub Kokoszka.

 

Innym przykładem jest odszyfrowanie przez służby treści z telefonu byłego ministra transportu Sławomira Nowaka, zatrzymanego w ubiegłym roku. Korzystał on z komunikatorów Signal, WhatsApp, Telegram i Threema.

 

Kokoszka ocenił, że użytkownicy smartfonów stali się "produktami" i uwierzyli, że aplikacje starego typu zapewniają pełną ochronę. – Tymczasem zabezpieczają one tylko moment samego połączenia. Znaczna większość danych na naszych urządzeniach pozostaje "goła" i możliwa do przechwycenia – zauważył.

 

W jego opinii, każdy posiadacz telefonu komórkowego może zrobić "rachunek sumienia" i sprawdzić, czy w jego urządzeniu są dane, które nie powinny dostać się w ręce obcych osób, zwłaszcza cyberprzestępców. Gdy tak się stanie, często dowiadujemy się o tym dopiero, gdy nasze hasła, zdjęcia czy korespondencja zostaną użyte przeciwko nam.

 

Personal cybersecurity

 

- Takie podejście powoduje, że nie sposób przygotować się na cyberatak. Z tego powodu otwiera się nowy rynek produktów z dziedziny personal cybersecurity (osobistego bezpieczeństwa cybernetycznego – red.) – mówił Marcin Golizda, były naczelnik wydziału ds. walki z cyberprzestępczością Komendy Głównej Policji.

 

Jak wyjaśnił, w tej gamie są aplikacje zabezpieczające smartfon nie tylko w momencie wysyłania informacji, przykładowo przez komunikator internetowy, ale i całe jego środowisko. Sprawiają one, że cenne dane są bezpieczne w każdej chwili – zarówno przed wymianą wiadomości, w jej trakcie, a także później, np. w sytuacji, gdy zgubimy telefon.

 

- Taka nowoczesna aplikacja sprawdza, czy nasz smartfon nie został zhakowany. Takim działaniem może być chociażby uzyskanie zdalnego dostępu do mikrofonu lub kamery – wyliczył Marcin Golizda.

 

W telefonach przechowujemy coraz więcej ważnych informacji, a proces ich przenoszenia do tych urządzeń przyspieszyła pandemia. – Z natury jesteśmy leniwi, a kliknięcie w ikonkę na ekranie jest prostsze niż włączenie laptopa czy komputera stacjonarnego – przypomniał Jakub Kokoszka.

  

Stwierdził, że odpowiedzią na coraz większe zagrożenie ze strony cyberprzestępców jest aplikacja Usecrypt Messenger, zabezpieczająca wszystkie dane użytkownika telefonu, historię jego rozmów oraz przebieg chatów, a jednocześnie pozostałe dane zgromadzone na smartfonie. Ponadto jako jedyna sprawdza, czy ktoś usiłuje wykraść poufne informacje.

 

- Tak, jak przyzwyczailiśmy się do płacenia za korzystanie z różnych innych programów, w tym roku powinniśmy wykroić mały budżet, by chronić osobiste cyberbezpieczeństwo. To nowy standard, do którego trzeba dążyć – powiedział ekspert.

 

Alerty i ostrzeżenia

 

Według Wojciecha Głażewskiego z Check Point, "w idealnym przypadku rozwiązania zabezpieczające nie powinny sprawdzać treści, lecz ostrzegać osobę, gdy napotka złośliwy odsyłacz i automatycznie blokować nieczyste połączenie".

 

- Alerty te uczą użytkowników, jak dostosować ich nawyki przeglądania i ostatecznie obniżyć ogólny profil ryzyka osobistego i firmowego – wyjaśnił.

 

Takie ostrzeżenia, w razie potrzeby, wysyła właśnie Usecrypt Messenger. Aplikacja ta jest zabezpieczona hasłem niezależnym od systemu operacyjnego sprzętu. Dzięki temu nikt – poza właścicielem – jej nie otworzy.

 

Usecrypt Messenger sprawia również, iż telefon nie zadziała jak dyktafon nagrywający rozmowy w tle. Posiada również tzw. panic code, usuwający wszystkie dane z komunikatora, jeśli zajdzie taka potrzeba. Dodatkowo, dzięki uniknięciu "protokołu webRTC", obserwującego np. publiczne sieci Wi-Fi, aplikacja uniemożliwia przejrzenia listy ostatnich rozmów oraz lokalizacji ich uczestników. Nie przekazuje też organom ścigania danych właściciela smartfonu, na którym ją zainstalowano.

 

Nie ma również opcji, by takie treści użyto np. w kampaniach. Ponadto komunikator Usecrypt Messenger, w odróżnieniu od innych, uniemożliwia odtworzenie usuniętych konwersacji i plików. Więcej o aplikacji można przeczytać tutaj.

 

Jednak nie wszyscy zdają sobie sprawę z zagrożeń nowej epoki. Firma Check Point ustaliła, że prawie połowa polskich firm nie ustaliła jasnych zasad dotyczących korzystania ze służbowych urządzeń do prywatnych celów. Ponadto 29 proc. przedsiębiorstw w naszym kraju w ogóle nie zabezpieczała komórek.

 

To realne zagrożenie, ponieważ jeśli pracownik zgubiłby aparat, na którym nie zainstalowano żadnej ochrony, nieuczciwy znalazca z łatwością może z niego korzystać.

 

Artykuł powstał przy współpracy z ekspertami UseCrypt.

Polsat News
Czytaj więcej

Chcesz być na bieżąco z najnowszymi newsami?

Jesteśmy w aplikacji na Twój telefon. Sprawdź nas!

Przeczytaj koniecznie