Více než třetina lidí nemá mobilní telefon zabezpečený ani tím nejjednodušším způsobem – zámkem displeje. Ale po pravdě: Ani toto zabezpečení není zpravidla dostatečné pro práci s citlivými daty. Proč tedy uživatelé podceňují rizika? Kyberzločin vnímáme v souvislosti s počítači a o mobilech mnohdy neuvažujeme jako o lákavém cíli. Přitom tam mnohdy máme řadu citlivých údajů.
Většinou si ani neuvědomujeme, kolik zajímavých dat v telefonu shromažďujeme. „Máme povědomí o tom, že bychom neměli na sociálních sítích sdělovat soukromá data, která naznačují, kde bydlíme, kde se běžně pohybujeme a zda zrovna nejsme na dovolené. Nebo informace důvěrného charakteru, včetně fotografií nebo audio a videozáznamů. Ale u telefonů je vnímání jiné,“ říká William Ischanoe, expert na bezpečnost Počítačové školy Gopas.
Přitom podle průzkumu společnosti Kaspersky Lab naprostá většina české populace (89 %) uchovává důvěrné informace ve svých chytrých telefonech. Jen 15 % z nás ale přizpůsobuje veřejnému připojení svou aktivitu na internetu. Zhruba třetina dotázaných dokáže využít doplňky, které nabízejí samotná zařízení, jako je vzdálené zablokování přístroje nebo jeho vyhledání. Studie uvádí, že až čtvrtině lidí se ztraceným nebo odcizeným telefonem byly zneužity jejich osobní údaje.
Na své telefony jsou Češi podle Gopasu opravdu velmi neopatrní. Více než třetina lidí neudělá ani nejjednodušší opatření, které zamezí tomu, aby se do jejich telefonu dostal kdokoli – nepoužívají zámek displeje. Dalším úskalím je připojování do veřejných WiFi sítí – ne že by každou naši komunikaci musel zrovna sledovat hacker, ale nemusí být zrovna dobrý nápad nakupovat po internetu z veřejné sítě v kavárně.
„Doporučujeme hlídat, a zejména občas promazat přístupy do otevřených WiFi sítí v telefonu, protože běžně nesledujeme, jestli jsme zrovna někde připojení,“ radí William Ischanoe. „Na kurzech hackingu si běžně ukazujeme, jak je jednoduché zjistit a podvrhnout přístupový bod, který mobilní telefony hledají a jak snadno lze následně manipulovat s obsahem, který si tato zařízení stahují.
Kvůli oblibě otevřených sítí v hotelech, obchodních centrech, restauracích a dalších veřejných místech je to jedna z nejjednodušších cest, jak někomu hacknout zařízení. Jakmile začne připojený přístroj stahovat jakýkoli obsah, můžeme zneužít zranitelnosti v klientských aplikacích a v operačním systému telefonů, a tím do něj získat celkem pohodlný přístup. Úsměvné zkušenosti z praxe ukazují, že většině lidí opravdu nevadí, když se připojí do sítě obchodního centra nebo restaurace třeba i když jedou kolem v metru nebo ve vlaku.“
„Pokud chceme mít mobilní telefon opravdu zabezpečený, v ideálním případě bychom měli jeden přístroj používat pro práci a komunikaci, kterou chceme mít maximálně bezpečnou – vstupy do firemních systémů, na placené služby, do internetového bankovnictví, a druhý potom pro surfování při čekání, sociální sítě, zábavní aplikace, apod.,“ radí Ischanoe.
„V době, kdy nový smartphone stojí kolem 1 000 Kč je otázkou, zda se pro ochranu peněz v bance nebo klíčových dat nevyplatí vyhradit jeden přístroj jako terminál na transakce s bankou a druhý - hlavní telefon - kromě běžného provozu využívat jako zařízení pro sdílení připojení k Internetu, tedy jako WiFi přístupový bod. Výhodou je, že nemusíme ani vytahovat SIM kartu a po stisknutí jediného tlačítka pro sdílení připojení vznikne mnohem bezpečnější prostředí pro vyřizování internetového bankovnictví a všech důležitých věcí z druhého telefonu. Většině lidí to připadá zbytečné – ovšem jen do doby, než o svoje peníze nebo data skutečně přijdou,“ uzavírá Ischanoe.
V případě firemních smartphonů pak pochopitelně platí ještě přísnější pravidla. O jejich dodržování by se měla postarat firemní IT oddělení.