Najčešći digitalni napadi kroz mobilne uređaje

18.11.2021. / 07:59

Mobilni uređaji postali su sve važnija komponenta IT infrastrukture mnogih organizacija. Rad na daljinu, koji je povećan za vrijeme COVID-19 pandemije, učinio je ove uređaje najprikladnijim izborom za mnoge zaposlenike/ce. Međutim, mobilni uređaji također nose značajne sigurnosne rizike. Kako postaju "kritična infrastruktura" za organizacije, mobilna sigurnost je glavna briga. Čak 54% organizacija smatra da su njihovi mobilni uređaji manje sigurni od ostalih krajnjih tačaka.

Mobilni uređaji mogu biti napadnuti na različitim razinama. To uključuje potencijal za zlonamjerne aplikacije, napade na razini mreže i iskorištavanje ranjivosti unutar uređaja i mobilnog operativnog sistema.

Zbog sve češćeg korištenja mobilnih uređaja u poslovne svrhe, digitalne prijetnje protiv ovih uređaja postale su raznolikije.

Prošle sedmice smo pisali o tome kako možete bolje zaštititi vaše mobilne uređaje, a danas govorimo koji su to najčešći napadi na vaše mobilne uređaje.

Zlonamjerne aplikacije i web-mjesta

Kao i desktop računari, mobilni uređaji imaju softver i pristup internetu. Pa će tako zlonamjerni softveri za mobilne uređaje (tj. zlonamjerne aplikacije) i zlonamjerne web stranice na isti način kao i kroz računar moći ostvariti iste ciljeve (krađa podataka, šifriranje podataka itd.) na mobilnim telefonima.

Zlonamjerne aplikacije dolaze u raznim oblicima. Najčešći tipovi zlonamjernih mobilnih aplikacija su trojanci. Trojanski konj na vašem mobitelu obično će se pojaviti kao tekstualna poruka. Na taj način će slati poruke uz nadoplatu, često povećavajući vaš telefonski račun. Nedavno je bankovni trojanac infiltrirao Android uređaje i presreo poruke o ličnim finansijskim podacima.

Mobilni Ransomware

Mobilni ransomware posebna je vrsta mobilnog zlonamjernog softvera, ali povećana upotreba mobilnih uređaja za poslovanje učinila ga je češćom i štetnijom varijantom zlonamjernog softvera. Ponekad su ljudi prevareni da slučajno preuzmu mobilni ransomware putem društvenih mreža jer misle da preuzimaju bezazlen sadržaj ili kritičan softver.

Mobilni ransomware šifrira datoteke na mobilnom uređaju, a zatim zahtijeva plaćanje otkupnine za ključ za dešifriranje kako bi se vratio pristup šifriranim podacima.

Krađa identiteta

Phishing je jedan od najčešćih načina napada koji postoje. Većina digitalnih napada počinje s phishing mailovima koja sadrži zlonamjernu vezu ili privitak koji sadrži zlonamjerni softver. Na mobilnim uređajima, phishing napadi imaju različite medije za isporuku svojih veza i zlonamjernog softvera, uključujući mailove, SMS poruke, platforme društvenih medija i druge aplikacije.

Zapravo, iako su mailovi ono na što ljudi najčešće pomisle kada čuju phishing, oni nisu ni blizu najčešći način krađe identiteta na mobilnim uređajima. Mailovi čine samo 15% mobilnih phishing napada, stavljajući ih iza instant poruka, društvenih medija i drugih aplikacija.

Napadi čovjeka u sredini (Man-in-the-Middle - MitM)

Napadi čovjeka u sredini (MitM) uključuju napadača koji presreće mrežnu komunikaciju kako bi prisluškivao ili modificirao podatke koji se prenose. Iako je ova vrsta napada moguća na različitim sistemima, mobilni uređaji posebno su osjetljivi na MitM napade. Za razliku od web prometa, koji obično koristi kriptirani HTTPS za komunikaciju, SMS poruke se mogu lako presresti, a mobilne aplikacije mogu koristiti nekriptirani HTTP za prijenos potencijalno osjetljivih informacija.

MitM napadi obično zahtijevaju da zaposlenik/ca bude povezan/a s nepouzdanom ili kompromitovanom mrežom, kao što su javne Wi-Fi ili mobilne mreže. Međutim, većini organizacija nedostaju politike koje zabranjuju korištenje tih mreža, što ovu vrstu napada čini potpuno izvedivom ako se ne koriste rješenja poput virtualne privatne mreže (VPN).

Napredne tehnike jailbreakinga i ruotinga

Jailbreaking i rooting su uslovi za dobivanje administratorskog pristupa iOS i Android mobilnim uređajima. Ove vrste napada iskorištavaju ranjivosti mobilnih operativnih sistema za postizanje root pristupa na tim uređajima. Ova povećana dopuštenja omogućavaju napadaču da dobije pristup većem broju podataka i prouzroči veću štetu nego s ograničenim dopuštenjima dostupnim prema zadanim postavkama. Mnogi korisnici/e mobilnih uređaja će napraviti jailbreak/root vlastite uređaje kako bi im omogućili brisanje neželjenih zadanih aplikacija ili instaliranje aplikacija iz nepouzdanih trgovina aplikacija, čineći ovaj napad još lakšim za izvođenje.

Iskorištavanje uređaja i operativnih sistema

Često je fokus digitalne sigurnosti na softveru najvišeg sloja, ali niže razine softverskog sloja također mogu sadržavati ranjivosti i biti napadnute. S mobilnim uređajima napadač može iskoristiti ranjivosti mobilnog operativnog sistema ili samog uređaja. Često je ta eksploatacija štetnija od onih više razine jer postoje ispod i izvan vidljivosti sigurnosnih rješenja uređaja.

Zaštita

Uz veliki i raznolik krajolik mobilnih prijetnji, organizacije trebaju zahtijevati poslovna mobilna sigurnosna rješenja. To je naročito važno kada se uzme u obzir činjenica koliko je povećan rad na daljinu i rad sa mobilnih uređaja.

Učinkovito rješenje za odbranu od mobilnih prijetnji mora biti sposobno otkriti i odgovoriti na niz različitih napada uz pružanje pozitivnog korisničkog iskustva, navodi se u Mobile security izvještaju.

Da bi se to postiglo potrebno je voditi se ovim načelima:

  • Pogled na sigurnost od 360° na uređaju, aplikacijama i mreži

  • Potpuna fleksibilnost i skalabilnost

  • Potpun uvid u razinu rizika mobilne radne snage

  • Dizajnirana zaštita privatnosti

  • Optimalno korisničko iskustvo

Medijske redakcije čiji novinari/ke svakodnevno rade uz pomoć mobilnih uređaja trebaju obratiti pažnju na ovu vrstu zaštite i ponuditi svojim zaposlenicima/ama metode i tehnike koje će im pomoći da budu više zaštićeni prilikom korištenja mobilnih uređaja. Dodatna edukacija novinara/ki o rizicima koje nosi nezaštićena online komunikacija i digitalni uređaji, trebala bi da bude sastavni dio redakcijskih aktivnosti.

Ocijenite kvalitet članka