Atak hakera? Oto 7 sposobów na bezpieczeństwo

Zastanów się przez chwilę, jak wiele informacji znajduje się w Twoim smartfonie. Atak hakera to dla urządzenia prawdziwe spustoszenie. Prywatne zdjęcia, gromadzone od dawna wiadomości i maile, aplikacja bankowa, cenne informacje służbowe, dane o Twojej lokalizacji… A teraz pomyśl – co gdyby okazało się, że ktoś oprócz Ciebie ma dostęp do tych informacji?

Niestety, jeśli chodzi o cyberbezpieczeństwo, nadal czujemy się zbyt pewni siebie – a to skutkuje rekordową liczbą ataków, na które narażony jest każdy z nas. W szczególności właściciele smartfonów, czyli… no właśnie, każdy z nas.

Smartfony są coraz częściej na celowniku hakerów

Jak wynika z badania Norton Cyber Security Insights Report 2017 Global Results, przeprowadzonego przez Symantec Corporation, w 2017 roku cyberprzestępczość dotknęła 978 milionów ludzi w 20 krajach. Atak hakera stał się codziennością. Jednocześnie, według najnowszego Raportu CERT Orange Polska 2018, więcej niż 25% ataków hakerskich dotyczy urządzeń mobilnych. Dla cyberprzestępców nie ma już znaczenia, czy atakują smartfony czy laptopy – choć w przypadku urządzeń mobilnych jest im łatwiej. Z tego powodu liczba ataków hakerskich na smartfony rośnie w zastraszającym tempie.

Atak hakera – co grozi właścicielom smartfonów?

Ataki hakerskie na smartfony przybierają najczęściej postać reklamy, a także SMS-a lub maila, zawierającego złośliwe oprogramowanie. Wiadomości takie mogą być również próbą wyłudzenia pieniędzy lub uzyskania hasła, na przykład do aplikacji bankowej. Wiele ataków dokonywanych jest przy pomocy aplikacji – szczególnie darmowych wersji najbardziej popularnych gier czy programów. Często zawierają one złośliwy kod, który błyskawicznie infekuje telefon. W Polsce operatorzy oferują już pakiety chroniące urządzenia – robi tak np. Orange. 

Zdarza się, że po pobraniu darmowej wersji oprogramowania antywirusowego telefon zostaje zainfekowany. Atak hakera kończy się żądaniem pieniędzy za usunięcie wirusa. Oprócz tego hakerzy mogą przejąć kontrolę nad konkretnym numerem telefonu i przenieść go na nowy telefon. Stąd już tylko krok do wykorzystania uwierzytelniania dwuskładnikowego, które tak wielu osobom daje poczucie bezpieczeństwa…

Cyberprzestępcy nieustannie opracowują nowe metody ataków, co sprawia, że trudno się przed nimi bronić. Z tego powodu należy czym prędzej uświadomić sobie, jak ogromne jest ryzyko i zapomnieć o złudnym poczuciu bezpieczeństwa. Ataki hakerów na smartfony zdarzają się bardzo często, a jest to stosunkowo nowy problem.

Jak chronić swój smartfon przed atakami hakerów?

Istnieje kilka prostych sposobów, które mogą ograniczyć ryzyko zainfekowania smartfona, a także – co bardzo istotne – zminimalizować straty w przypadku ataku cyberprzestępców. Oto kluczowe kwestie, o które powinieneś zadbać, aby skutecznie ochronić swój telefon przed atakiem.

1. Nie używaj haseł fabrycznych – postaraj się, aby wszystkie Twoje hasła były jak najbardziej skomplikowane. Menedżer haseł dobrze sprawdzi się nie tylko w przypadku laptopów, ale też smartfonów. Więcej o bezpiecznych hasłach pisaliśmy tutaj;

1. Aktualizuj swój system operacyjny zawsze, kiedy pojawia się nowa wersja oprogramowania – jest to szczególnie istotne, ponieważ w wielu przypadkach nowe wersje systemu operacyjnego dotyczą kwestii, związanych z bezpieczeństwem urządzenia;

1. Nie instaluj aplikacji z nieznanych źródeł – jeśli chcesz pobrać aplikację, korzystaj wyłącznie z Google Play lub App Store. W ten sposób zminimalizujesz ryzyko, że pobierana aplikacja jest zainfekowana. Google Play regularnie kontroluje i usuwa aplikacje, które mogą stanowić zagrożenie;

1. Unikaj darmowych wersji popularnych aplikacji – to właśnie one najczęściej zawierają złośliwe oprogramowanie. Zwróć również uwagę, skąd pochodzą aplikacje. Dla przykładu aplikacja Norton Security $ Antivirus powinna pochodzić od NortonMobile, a nie z innego źródła;

1. Nie otwieraj maili, pochodzących z nieznanego źródła – szczególnie jeśli zawierają załączniki, a w tytule widnieje informacja o nieopłaconej fakturze czy niespodziewanej wygranej;

1. Wyłącz automatyczne pobieranie wiadomości MMS – w 2015 roku znaleziono lukę w systemie Android, która umożliwiała zainfekowanie telefonu wyłącznie przez wysłanie MMS-a;
2. Jeśli korzystasz z publicznej, niezabezpieczonej sieci Wi-Fi, nie używaj aplikacji bankowej i postaraj się nie uzyskiwać dostępu do poufnych informacji. Dobrym pomysłem jest korzystanie z VPN, czyli wirtualnej sieci prywatnej. Szyfruje dane przesyłane przez użytkownika.

Jak korzystać z telefonu na co dzień?

Warto również zwrócić uwagę na sposób, w jaki na co dzień korzystasz ze smartfona oraz na to, co w nich przechowujesz. Tutaj również należy zastosować się do podstawowych zasad bezpieczeństwa, które mogą zmniejszyć zagrożenie cyberatakami:

• postaraj się przechowywać w telefonie jak najmniej informacji. Co prawda większość osób traktuje swój telefon jest coś, co jest niezbędne do funkcjonowania, jednak warto zachować trzeźwy stosunek i regularnie przenosić dane z telefonu na inne urządzenia, a także je kasować. Chodzi w szczególności o SMS-y (nie tylko z kodami czy hasłami, ale też prywatne), maile, wiadomości wymieniane na komunikatorach, zdjęcia, nieużywane aplikacje. Jednym słowem warto utrzymywać telefon w jak największej czystości, aby w razie ataku hakerzy nie mieli dostępu do zbyt dużej ilości informacji na Twój temat;

• nie zapominaj o blokadzie ekranu – dobrym rozwiązaniem jest wykorzystanie kodu PIN czy odcisku palca. Dzięki temu nikt nie skorzysta z telefonu, jeśli pozostawisz go w przypadkowym miejscu;

• jeśli nie korzystasz z internetu, wyłącz transmisję danych, Wi-Fi czy Bluetooth – a najlepiej wyłącz telefon. W końcu urządzenie nie musi działać w nocy czy podczas pracy (o ile nie czekasz na ważne wiadomości);

• wykorzystuj sprawdzone oprogramowania zabezpieczające – pamiętaj, że programy, które są naprawdę zaawansowane, z reguły nie są darmowe;
• uważaj, w jakim celu wykorzystujesz telefon w miejscach publicznych – szybkie przelewy w kolejce w supermarkecie? To nie brzmi rozsądnie. Nie masz pewności, kto stoi za Tobą, a cyberprzestępcy dokonują ataków właśnie podczas normalnych, codziennych sytuacji.  

Problem tkwi pomiędzy krzesłem a klawiaturą?

To popularne wśród informatyków powiedzenie doskonale oddaje problem, który wydaje się być bardziej istotny niż same cyberzagrożenia. Lawinowy wzrost liczby ataków, dokonywanych przez cyberprzestępców sprawia, że rośnie nasza świadomość na temat tego problemu. Niestety jednocześnie rośnie również poczucie zagrożenia, które towarzyszy nam w czasie korzystania z internetu, a teraz również z telefonu. Choć coraz częściej spotykamy się z informacjami na temat tego, jak chronić się przed cyberatakami, nadal klikamy w załączniki w mailach, korzystamy z niezabezpieczonej sieci Wi-Fi czy pobieramy niesprawdzone aplikacje – a przynajmniej tak właśnie robi większość użytkowników smartfonów czy laptopów. Sami więc narażamy się na atak hakera. 

Do kwestii tej w ciekawy sposób odniósł się Adam Haertle, którego wypowiedzi znaleźć można w raporcie CERT Orange Polska 2018. – Czas zmienić podejście do problemów bezpieczeństwa – ocenia. Zwraca też uwagę na świadomość. – Czas przestać winić użytkowników, których obowiązkiem jest czytanie poczty, za kliknięcia w e-mailach zauważa Haertle. Podkreśla też, by o bezpieczeństwie myśleli bardziej producenci sprzętu. – Czas zastanowić się, jakie proste zmiany w konfiguracji stacji roboczych i ich monitoringu mogą ograniczyć liczbę i skutki incydentów – bez wiedzy i udziału w tym procesie użytkowników.

Owszem, musimy sami dbać o swoje bezpieczeństwo w sieci i mieć świadomość zagrożeń. Rodzi się jednak pytanie – może firmy, a raczej ogromne koncerny, z których produktów i usług tak chętnie korzystamy na co dzień, powinny zmienić swoje strategie bezpieczeństwa wobec cyberzagrożeń? Jak na razie możemy usłyszeć tylko „Użytkowniku, broń się sam”.

Paulina Majer

Felietonistka serwisu PanWybierak aktywnie poszukująca odpowiedzi na to, „co”, „gdzie”, „jak” i „kiedy”. Pasjonatka technologii w każdym, najbardziej nietypowym wymiarze. Nieustannie zastanawia się nad tym, jakie nowe rozwiązania przyniesie przyszłość. Prywatnie: aktywna podróżniczka.