HALLOWEEN JE TADY: Získej 66 % extra kreditů zdarma při nákupu od 1199 kreditů s promo kódem NEBOJSEIT66. Zjisti více:
NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:

Lekce 1 - Bezpečnost na mobilních zařízeních Nové

Další

Mobilní telefon je dnes mnohem víc než pouhé zařízení na volání nebo posílání SMS. Slouží nám ke komunikaci, focení, navigaci, práci, bankovním operacím a často funguje jako malý počítač na cesty. Zároveň jde o zařízení, které nosíme téměř neustále při sobě, tudíž obsahuje velké množství osobních dat a citlivých informací. A právě proto je důležité klást důraz na bezpečnost mobilních zařízení.

Mnoho lidí si mylně myslí, že rizika na telefonu nejsou tak vysoká, protože přeci nejde o klasický počítač. Ve skutečnosti však může škodlivý software (tzv. malware) snadno proniknout i do mobilu a krást hesla, odposlouchávat hovory či dokonce spravovat citlivé finance. Na rozdíl od počítače, který bývá většinou na jednom místě, je mobil častěji vystaven rizikovým situacím (jako připojování k veřejným Wi-Fi sítím nebo zadávání osobních údajů na cestách).

Minimální požadavky kurzu

K tomuto kurzu nepotřebujete žádné speciální znalosti, stačí běžná práce s mobilním telefonem :)

Bezpečnost na mobilních zařízeních - Kyberbezpečnost na mobilních zařízeních

Cílem tohoto tutoriálu je představit hlavní hrozby, které mohou mobilní uživatele potkat, a ukázat, jak se proti nim můžeme bránit. Společně si projdeme doporučené postupy pro zabezpečení zařízení a připomeneme si dobré návyky, které výrazně zvýší naši digitální bezpečnost.

Bezpečnostní hrozby pro mobilní zařízení

Mobilní telefony disponují širokou škálou funkcí od fotografování, přes přístup k sociálním sítím, až po ovládání chytré domácnosti. To však zároveň vytváří větší "útočnou plochu", kde se mohou projevit různé bezpečnostní mezery. K nejčastějším hrozbám patří:

  • Malware (škodlivý software) – Nejedná se pouze o viry, které známe z klasických počítačů, ale i o trojské koně, spyware či ransomware (zašifruje data a žádá výkupné). Tvůrci malwaru stále hledají cesty, jak do telefonu nenápadně proniknout.
  • Phishing, smishing a vishing – Phishing je manipulace uživatele pomocí falešných e-mailů či webů, smishing využívá SMS zprávy a vishing telefonní hovory. Všechny tyto metody se snaží z oběti vylákat cenné informace, např. přihlašovací údaje k bankovnictví.
  • Ztráta či krádež telefonu – Pokud zařízení není chráněné žádným heslem nebo zámkem obrazovky, může se do něj zloděj okamžitě dostat a nahlédnout do našich aplikací, kontaktů i fotografií.
  • Nechráněné bezdrátové sítě – Při připojení k veřejným Wi-Fi mohou útočníci odposlechnout náš provoz, a tím získat citlivé údaje (např. hesla a čísla karet).
  • Zranitelnosti operačního systému a aplikací – Každý software má chyby. Pokud je neaktualizujeme a neopravujeme, útočníci mohou tyto "mezery" zneužít ke svému prospěchu.

Tyto hrozby samy od sebe nezmizí, proto je nezbytné osvojit si několik základních zásad bezpečného používání mobilních zařízení.

Zabezpečení samotného zařízení

Prvním krokem k bezpečnému telefonu je důkladné zajištění přístupu. Moderní operační systémy (Android, iOS) nabízejí hned několik způsobů, jak mobil uzamknout a chránit před neoprávněným otevřením.

Základní ochranou každého mobilního zařízení je zámek obrazovky, který brání neoprávněnému přístupu k datům. Nastavit ho můžeme v Nastavení > Zabezpečení > Zámek obrazovky (případně podobně podle typu telefonu). Nejčastěji máme na výběr z několika možností:

  • PIN kód je rychlý, ale pro vyšší bezpečnost je lepší použít heslo, které může obsahovat písmena, čísla i symboly.
  • Alternativou jsou vzory nebo gesta, která se snadno používají, avšak při neopatrnosti je může někdo odpozorovat.
  • Nejmodernějším řešením je biometrické ověřování, například otisk prstu nebo rozpoznání obličeje. Tyto metody jsou pohodlné, ale nemusí být vždy stoprocentní, zejména u levnějších zařízení nebo při špatném osvětlení.

Ideální je proto kombinace více metod – například biometrie pro rychlé odemykání a silné heslo jako záloha:

Nastení gesta - Kyberbezpečnost na mobilních zařízeních

Šifrování a dálková správa

Kromě zámku obrazovky je důležité chránit i samotná data uložená v telefonu. Dvě nejúčinnější metody jsou šifrování úložiště a dálková správa zařízení.

Šifrování úložiště zajistí, že veškerá data v telefonu (fotky, zprávy, dokumenty) jsou uložena v zašifrované podobě. Pokud by někdo zařízení fyzicky získal a pokusil se z něj data číst mimo operační systém, neuvidí nic než nesrozumitelný kód.

Většina novějších telefonů má šifrování zapnuté automaticky hned po prvním nastavení. U iOS se šifrování nastaví automaticky, stačí mít aktivovaný libovolný zámek obrazovky. Android mívá šifrování také automaticky nastavené.

Nastavení šifrování ověříme většinou v nabídce Zabezpečení > Šifrování:

Šifrování - Kyberbezpečnost na mobilních zařízeních

Druhou klíčovou funkcí je Najít moje zařízení (Find My Device na Androidu / Find My iPhone na iOS). Umožňuje telefon lokalizovat, zazvonit, uzamknout nebo vzdáleně vymazat – což je neocenitelné při ztrátě nebo krádeži.

Na většině telefonů s Androidem je funkce po přihlášení ke Google účtu aktivní automaticky, ale není to pravidlem. Stav lze ověřit a případně změnit v Nastavení > Zabezpečení > Najít moje zařízení. Rozhraní služby na Androidu vypadá například takto:

Find My Device - Kyberbezpečnost na mobilních zařízeních

U zařízení Apple je tato možnost součástí služby iCloud. Po přihlášení k Apple ID se obvykle zapíná automaticky, ale je dobré si to ověřit Nastavení > [vaše jméno] > Najít > Najít iPhone. Na iPhonu pak najdeme podobné přehledné rozhraní:

Find My Phone - Kyberbezpečnost na mobilních zařízeních

Aktualizace systému

Mít aktuální software je základní podmínkou bezpečného používání telefonu. Google i Apple pravidelně vydávají bezpečnostní záplaty, které opravují známé chyby a zranitelnosti. Pokud instalaci těchto aktualizací odkládáme, zbytečně vystavujeme zařízení riziku napadení.

Zároveň je dobré pamatovat na to, že starší telefony po ukončení oficiální podpory výrobce přestávají dostávat nové aktualizace. Taková zařízení je pak obtížné – nebo dokonce nemožné – dlouhodobě udržet v bezpečném stavu.

Správné nastavení zámku obrazovky, zapnuté šifrování a pravidelné aktualizace operačního systému patří k základním pilířům zabezpečení. Díky nim je pro neoprávněnou osobu mnohem obtížnější dostat se k našim datům.

Aktualizace - Kyberbezpečnost na mobilních zařízeních

Bezpečná práce s aplikacemi a daty

Hardware a systém jsou jen část ochrany – záleží také na tom, jak používáme aplikace a sdílíme data. Neopatrnost bývá jedním z hlavních důvodů, proč o svá data přicházíme.

Abychom se tomu vyhnuli:

  • Instalujme aplikace jen z oficiálních zdrojů. Google Play a App Store nabízejí lepší kontrolu než neoficiální weby s APK soubory.
  • Sledujme oprávnění aplikací. Pokud aplikace na úpravu fotek žádá o přístup ke kontaktům, raději ji neinstalujme.
  • Zapněme dvoufaktorové ověřování (2FA). U e-mailu, sociálních sítí i bankovnictví přidává další úroveň ochrany.
  • Používejme šifrovanou komunikaci. Pro citlivé hovory a zprávy volme aplikace s end-to-end šifrováním, které chrání obsah před odposlechem.

Zároveň nesmíme zapomínat ani na běžnou obezřetnost. Pokud nám přijde nečekaná zpráva z neznámého čísla, která nás vyzývá ke kliknutí na odkaz, je namístě být maximálně skeptičtí. Podobně když aplikace vyžaduje aktualizaci skrze pochybné webové stránky, raději to ignorujeme a hledáme oficiální cestu.

Chování v rizikových situacích

S chytrým telefonem se pohybujeme v různých prostředích, a proto je důležité znát i situace, které mohou na první pohled působit nenápadně, ale přitom výrazně zvyšují riziko ohrožení bezpečnosti.

Veřejné Wi-Fi sítě mohou být nebezpečné, protože často nejsou šifrované a útočník může sledovat nebo manipulovat s přenášenými daty. Pokud už se k takové síti připojujeme, měli bychom se vyhnout přihlašování do citlivých služeb, jako je internetové bankovnictví, a zvážit použití VPN.

Nabíjení z cizích USB portů, například na letištích, v kavárnách nebo ve vlacích, představuje riziko, že skrze datový kabel může dojít k přenosu škodlivého kódu. I když moderní telefony obvykle vyžadují potvrzení přenosu dat po připojení, prevence je stále důležitá – používejme proto vlastní adaptér do zásuvky nebo USB data blocker, který umožňuje pouze nabíjení bez přenosu dat.

Další doporučené nástroje

Kromě správně nastaveného zabezpečení systému může pomoci i několik doplňkových nástrojů.

Správce hesel usnadní používání silných a jedinečných hesel pro každou aplikaci, a zálohování dat ochrání důležité dokumenty či fotografie před ztrátou při poruše nebo napadení zařízení.

Zásadní je však najít rovnováhu mezi bezpečností a pohodlím. Nemusíme zapínat všechny možné ochrany, ale měli bychom rozumět těm klíčovým a nepodceňovat rizika. Pak můžeme svůj telefon používat bezpečně a s klidem.

V další lekci, Instalace mobilních aplikací z neznámých zdrojů, se zaměříme na rizika spojená s instalací mobilních aplikací z neznámých zdrojů a ukážeme si, jak jim předcházet.


 

Všechny články v sekci
Kyberbezpečnost na mobilních zařízeních
Přeskočit článek
(nedoporučujeme)
Instalace mobilních aplikací z neznámých zdrojů
Článek pro vás napsal Filip Zeman
Avatar
Uživatelské hodnocení:
Ještě nikdo nehodnotil, buď první!
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity