Sigurnost bi trebala biti jedan od prioriteta svakog korisnika pametnog telefona. Bilo da upravljamo finansijama, privatnim životom ili poslovnim informacijama, ovi uređaji sadrže vrijedne podatke koje zlonamjerne osobe mogu iskoristiti. Da biste ostali sigurni, morate pažljivo birati uređaje i aplikacije koje stavljaju naglasak na sigurnost, naglašavaju stručnjaci iz Kasperskog
Pripremio: Nermin Kabahija; E-mail: redakcija@asadria.com
Telefoni su se u posljednjih nekoliko godina značajno razvili i postali ključni alati za pohranu i razmjenu naših najosjetljivijih podataka. Mnogi korisnici nisu dovoljno svjesni rizika koji dolaze s korištenjem ovih uređaja kao centralnih tačaka za sve važne informacije. Iako veliki dio odgovornosti leži na korisnicima i njihovom ponašanju, proizvođači uređaja i softvera također imaju obavezu da razvijaju sigurne platforme. U ovom članku objasnit ćemo stanje sigurnosti na glavnim operativnim sistemima za pametne telefone, a tekst predstavlja stručnu analizu sigurnosnih prijetnji prema viđenju istraživača kompanije Kaspersky, jednog od najpoznatijih ponuđača cyber sigurnosnih rješenja.
Opseg prijetnji
Značaj zaštite mobilnih uređaja raste iz godine u godinu. Najveći doprinos tome daje internet stvari, koji s našim telefonima povezuje sve: od digitalnih novčanika do kućnih sigurnosnih sistema. Razvoj tehnologija koje se oslanjaju na telefone otvara nova vrata prijetnjama, kako za krajnje korisnike tako i za kompanije. Među najčešćim prijetnjama koje ugrožavaju sigurnost korisnika pametnih telefona izdvajaju se različite vrste napada i propusta u zaštiti podataka. Prije svega, tu su napadi zlonamjernim softverom, među kojima se najčešće pojavljuju trojanci, špijunski programi i različiti oblici virusa. Ovi programi mogu neprimjetno preuzeti kontrolu nad uređajem, pratiti aktivnosti korisnika i neovlašteno pristupiti osjetljivim podacima, poput lozinki, bankovnih informacija ili ličnih poruka.
Također su veoma česte i cyber prevare, uključujući phishing kampanje putem e-mailova i SMS poruka, kao i prevare koje se šire putem društvenih mreža. Značajnu prijetnju predstavljaju i zlonamjerni upadi te curenja podataka, pri čemu se napadači koriste različitim metodama, od grubog pokušaja pogađanja lozinki (tzv. brute force napadi) do sofisticiranih zloupotreba unutar same organizacije, kada zaposlenici s pristupom informacijama namjerno ili nenamjerno prouzrokuju sigurnosne incidente. Sigurnost je nerijetko ugrožena i zbog nepažnje samih korisnika koji koriste slabe lozinke, rijetko ažuriraju operativni sistem ili ne aktiviraju osnovne sigurnosne postavke, poput biometrijske autentifikacije ili dvofaktorske provjere identiteta.
Trojanski softver na mobilnim uređajima
Konačno, ozbiljan izvor rizika mogu predstavljati i softver i hardver uređaja, koji ponekad sadrže propuste u dizajnu, tzv. zero-day ranjivosti, koji još nisu poznati ni proizvođačima niti javnosti. Zbog svega navedenog, jasno je da zaštita mobilnih uređaja mora biti proaktivan proces u kojem odgovornost za zaštitu podataka dijele i korisnici i proizvođači.
Trojanci su, zanimljivo, najzastupljeniji oblik zlonamjernog softvera na mobilnim uređajima i čine više od 95% svih takvih prijetnji. Kako kažu iz Kasperskog, više od 98% napada na mobilno bankarstvo usmjereno je na Android uređaje. To ne iznenađuje jer je Android i dalje najraširenija mobilna platforma na svijetu. Uz to, Android je jedina popularna mobilna platforma koja korisnicima omogućava instalaciju aplikacija izvan službenih prodavnica (tzv. side-loading).
Opasnosti pogodnosti na račun sigurnosti
Prijetnje ne prestaju s trojancima. Kao u slučaju napada pomoću trojanca na korisnike Sberbanke, mnogi korisnici ne primijete prijetnje na vrijeme. Dodatni problem je to što korisnici zaštitu mobilnih uređaja često ne postavljaju kao prioritet. Mnogi se odlučuju za jednostavniju i bržu upotrebu uređaja, zanemarujući sigurnost i privatnost. Sa sve više slučajeva rada od kuće i brisanjem granica između poslovne i privatne upotrebe uređaja, povećava se i rizik od kompromitacije uređaja. Uvođenje modela “donesi svoj uređaj” (BYOP) radi smanjenja troškova dodatno otvara vrata kriminalcima ka osjetljivim informacijama. No, uprkos rizicima, savremena tehnologija i dalje oblikuje telefone kao centralne čvorove podataka i povezivosti. Srećom, proizvođači uređaja aktivno rade na poboljšanju sigurnosti.
Poređenje
Odabir sigurne mobilne platforme ključan je za našu digitalnu sigurnost. Ali, koliko su, zapravo, sigurni različiti operativni sistemi? Većina korisnika koristi jedan od dva dominantna operativna sistema: Android (Google) ili iOS (Apple). Česte su rasprave među korisnicima o tome koji je sigurniji. Prema istraživanju Forrester Researcha, Android je prisutan na oko 74% uređaja, dok Apple ima udio od oko 21%. Kada se postavi pitanje koji je sigurniji, odgovor nije jednostavan. U pitanju su različite filozofije sigurnosti, a svaki sistem ima prednosti i nedostatke. Pri odlučivanju, ne treba zaboraviti ni ostale platforme, poput BlackBerryja i Windows Phonea.
Android
Kako kažu iz Kasperskog, Android ima relativno upitnu sigurnosnu reputaciju, jer je riječ o otvorenoj platformi bez centralizirane kontrole. Aplikacije i uređaji koji koriste Android nisu podvrgnuti uniformnim pravilima, što može dovesti do neujednačenog nivoa sigurnosti. Osim toga, trajanje podrške operativnog sistema zavisi od proizvođača uređaja. Popularni modeli duže dobijaju ažuriranja, dok se manje poznati modeli brže izbacuju iz kruga podrške, što korisnike ostavlja bez zakrpa za sigurnosne propuste. Ipak, Google stalno radi na unapređenju sigurnosti. Korisnici mogu dodatno zaštititi uređaje redovnim ažuriranjem sistema i izbjegavanjem instaliranja aplikacija iz nesigurnih izvora. Osim toga, za dodatni sloj sigurnosti mogu se koristutu antivirusna rješenja, a poslovni korisnici mogu iskoristiti funkcije kao što su Android for Work ili Samsung Knox.
iOS
iOS je zatvoren sistem pod strogom kontrolom Applea, uključujući i sve aplikacije koje se nude putem App Storea. Ova kontrola pruža visok stepen sigurnosti “od prvog dana”, ali ograničava mogućnosti korisničke prilagodbe. Naprimjer, nije moguće imati dvije verzije iste aplikacije, jednu poslovnu i jednu ličnu. iOS također nameće stroge dizajnerske i funkcionalne smjernice. Uprkos tim ograničenjima, korisnici iPhonea uživaju u dužoj podršci za uređaje i aplikacije, čime se osigurava dostupnost novih sigurnosnih zakrpa. iOS ne dopušta aplikacijama pristup osnovnom kodu telefona, što smanjuje potrebu za antivirusnim programima, ali i onemogućava njihovu distribuciju putem App Storea. Međutim, ni iOS nije potpuno imun na zlonamjerni softver. Ako Apple previdi ranjivost ili donese lošu sigurnosnu odluku, korisnici nemaju mnogo utjecaja na to.
Windows Phone i BlackBerry
Iako je Windows Phone imao određenu centralizaciju i sigurnosne mehanizme, većina podrške za ovu platformu prestala je početkom 2020. godine. Operativni sistemi Windows Phone 8.1, Windows RT i Windows 10 Mobile više se ne ažuriraju, a Windows 10X još nije dostupan. Budućnost Windows telefona je neizvjesna, što čini ovu platformu nepouzdanom s aspekta sigurnosti. BlackBerry je bio poznat po visokom stepenu sigurnosti, posebno za poslovnu upotrebu. Međutim, njegovi operativni sistemi BlackBerry OS i BlackBerry 10 danas su zastarjeli. Zvanična podrška je prekinuta (OS još 2013. godine), a ni hardverska proizvodnja više ne postoji. BlackBerry telefoni koje je proizvodila TCL kompanija povučeni su s tržišta 2020. godine.
Operativni sistemi – prednosti i nedostaci
Ne postoji savršen operativni sistem. Nivo sigurnosti zavisi od vaših potreba, znanja i načina korištenja uređaja. Kada je u pitanju Android, prednost je visoka mogućnost prilagodbe i potpuna kontrola privatnosti. Nedostatak je manjak standardizacije, što znači slabiju sigurnost bez dodatnog podešavanja. Preporučuje se korisnicima koji znaju kako optimizirati sigurnosne postavke. Prednost iOS-a je dosljednost i pouzdanost sistema. Nedostatak je zavisnost od Appleovih sigurnosnih odluka i viša cijena. Iako nije 100% siguran, jednostavan je izbor za korisnike koji žele “dovoljno dobru” sigurnost bez mnogo podešavanja. BlackBerry posjeduje industrijski nivo sigurnosti za poslovne potrebe. Nedostatak je zastarjela podrška. Ne preporučuje se zbog nedostatka aktivne podrške. Slična je situacija i sa Windows telefonima.
Kako dodatno zaštititi telefon
Kako biste osigurali viši nivo zaštite svog mobilnog uređaja, preporučuje se pridržavanje sljedećih sigurnosnih smjernica koje preporučuju stručnjaci kompanije Kaspersky. Prije svega, važno je aplikacije preuzimati isključivo iz službenih prodavnica, poput App Storea, Google Playa ili Microsoft Storea, te obavezno pročitati recenzije i provjeriti reputaciju izdavača prije instalacije. Nikada nemojte instalirati aplikacije bez prethodne provjere njihove sigurnosti, a u tome vam mogu pomoći sigurnosne postavke samog uređaja. Redovno ažuriranje operativnog sistema ključno je za zaštitu, jer nova ažuriranja često sadrže sigurnosne zakrpe koje onemogućuju različite vrste napada. Ukoliko uređaj više ne prima sigurnosna ažuriranja, preporučuje se njegova zamjena, a treba aktivirati i opciju daljinskog brisanja podataka u slučaju gubitka ili krađe telefona. Osnovna zaštita uključuje i podešavanje lozinke za pristup uređaju, aplikacijama i online servisima, a preporučuje se i uključivanje višefaktorske autentifikacije, poput otiska prsta ili prepoznavanja lica. Konačno, razmotrite i korištenje dodatnih zaštitnih tehnologija, kao što je VPN, kako biste osigurali privatnost i sigurnost svojih podataka.
Zaključak
Odabir sigurnijeg sistema zavisi od vaših prioriteta: želite li veću slobodu u korištenju ili manju vjerovatnoću da budete meta? Sigurnost nikada nije apsolutna, ali redovno preispitivanje alata i kompanija kojima povjeravate svoje podatke može napraviti veliku razliku.
