Podle studie vydané společností Juniper Networks jsou mobilní telefony firemních i soukromých uživatelů vystaveni stále se zvětšujícímu počtu bezpečnostních hrozeb, o čemž svědčí např. 400% nárůst malwaru na platformě Android nebo velmi nebezpečné, přesně cílené Wi-Fi útoky. Oblastí ohrožení je stále více a společnost doporučuje, aby uživatelé jakýmkoli způsobem podceňovali bezpečnost svých telefonů.

Po stolních počítačích se pozornost kybernetických útočníků přesunuje na oblast mobilních telefonů. I zde je možné sledovat trend, který jsme měli možnost dříve vidět u počítačů – mezera mezi možnostmi útočníků a účinnou ochrannou je stále větší. Až do dnešní doby bylo zabezpečení smartphonů spíše okrajovou záležitostí, jeho význam však bude stále narůstat, protože chytrých telefonů se po světě pohybují již desítky milionů kusů.

„Během posledních 18ti měsíců neustále narůstalo riziko bezpečnostního napadení uživatele, ale zatímco dříve se drtivá většina rizik spojovala se stolními počítači, dnes se stále větší riziko přesunuje i na mobilní telefony. Stále více jich totiž používá některý z mobilních operačních systémů, které se pro nejrůznější hackery stávají velkým lákadlem,“ říká Jeff Wilson, analytik společnosti Security at Infonetics Research. „V nedávném průzkumu, který probíhal ve firemním sektoru, jsme odhalili, že 40% telefonů je ohroženo napadením bezpečnostního charakteru. Společnosti proto potřebují nástroje, které umožní lepší ochranu jejich přístrojů.“

Zpráva nazvaná „Malicious Mobile Threats Report 2010/2011" zabývající se riziky spojenými s mobilními přístroji, byla vypracována společností Juniper Networks Global Threat Center , která se zabývá bezpečnostní a bezpečnostními riziky na mobilních platformách. Zpráva hovoří o vzrůstajícím počtu útoků z roku na rok i podrobnější analýzou jejich typů a důsledků případného napadení.

Klíčové poznatky výzkumu:

• Posedlost stahováním aplikací: nejjednodušší způsob, jak dostat do telefonu škodlivý vir, je umístit jej do nějaké aplikace. Uživatelé dnes stahují obrovské množství nejrůznějších programů, ale na nějakou formu antivirové ochrany myslí jen velmi málo z nich
• Wi-Fi: stále větší ohrožení přichází skrze Wi-Fi připojení k internetu. Takto je možné např. snadno získat přístup k e-mailové schránce uživatele nebo k jeho profilům na sociálních sítích
• Ohrožení plynoucí z textových zpráv: 17% všech známých infekcí mělo za důsledek odesílání SMS zpráv na prémiová čísla zpoplatněná vysokou sazbou
• Ztráta či odcizení telefonu: nejméně 1 z 20 respondentů průzkumu postihla ztráta nebo odcizení telefonu, kdy může dojít ke ztrátě velkého množství citlivých údajů. Výhodná je možnost vzdáleného lokalizování, uzamčení či vymazání přístroje.
• Nezodpovědné chování: 20% uživatelů přiznalo, že v telefonu skladují nevhodné či usvědčující materiály.
• Android: od léta 2010 vzrost počet škodlivých virů a dalších kódů pro tuto platformu o 400%

„Všechny tyto poznatky jasně odkazují na prudce narůstající počet různých druhů nebezpečí, na neznalost a neinformovanost uživatelů v této oblasti, na riskantní nakládání s programy staženými z nedůvěryhodných zdrojů i na nedostatečnou nabídku bezpečnostních řešení pro tento typ přístrojů,“ dodává Dan Hofmann, evangelista za bezpečnost mobilních přístrojů společnosti Juniper Networks. Obchody s aplikacemi sice stahují programy, u kterých je prokázána škodlivost, k tomu je ale potřeba, aby je nejdříve stáhlo a odzkoušelo několik tisíc uživatelů, a to je celkově nedostatečné řešení. Uživatelé musí pro snížení rizik tohoto druhu přijmout několik kroků. Uživatelé z firemního a soukromého sektoru se zkrátka do budoucna budou muset smířit s menším pohodlím než doposud.

Několik rad pro snížení rizik plynoucí z ohrožení mobilního telefonu:

Rady pro běžné uživatele:

• Nainstalovat nějaké antivirové (anti-malware) řešení chrání telefon proti podvodným aplikacím, spywaru, infekce paměťové karty a podobným hrozbám
• Používat firewall na ochranu vstupních a výstupních rozhraní
• Používat bezpečná hesla
• Nainstalovat anti-spam software na ochranu před nevyžádanými SMS a MMS
• Rodiče by měli zvážit nainstalování monitorovacího softwaru na telefony svých dětí

Rady pro podnikové uživatele:

• Nainstalovat anti-malware ochranu proti podvodným aplikacím, spywaru, infekci paměťové karty apod.
• Používat zabezpečenou SSL komunikaci pro přístup k VPN apod.
• Využívat možností vzdálené správy přístrojů (vzdálené uzamčení, smazání, lokalizování apod.)
• Nastavit přísná bezpečností pravidla, využívat silná hesla apod.
• Využívat monitorovací nástroje zabraňující nepatřičné využívání přístrojů a možnosti úniku citlivých dat
• Centralizovat správu mobilních přístrojů s důrazem na dodržování bezpečnostních pravidel

Zdroj: Juniper Networks