Dla wielu smartfon to najważniejsze narzędzie pracy i rozrywki. Często jednocześnie wykorzystywany jest do celów prywatnych i służbowych, jednak działy IT niestety wciąż nie poświęcają bezpieczeństwu urządzeń mobilnych tyle uwagi, co tradycyjnym komputerom. T-Mobile we współpracy z BIK prowadzą akcję edukacyjną na temat tego, jak chronić się przed różnymi rodzajami cyberzagrożeń, których liczba systematycznie rośnie.
W życiu prywatnym, ale też w środowisku biurowym, podczas pracy zdalnej i hybrydowej, używamy smartfonów niemal nieustannie. Często jeden i ten sam telefon wykorzystywany jest do odpowiadania na maile, korzystania ze służbowych narzędzi analitycznych, wprowadzania danych do firmowych aplikacji, czy dokonywania prywatnych zakupów. Jednocześnie, z badań przeprowadzonych jeszcze przed pandemią przez firmę analityczną PMR[1] na zlecenie T-Mobile Polska wynika, że w perspektywie 3-4 lat na potrzeby dostępu do Internetu będzie w Polsce używanych 32 mln telefonów. Już teraz korzysta z nich 98% zatrudnionych w przedsiębiorstwach. Jednocześnie wyniki tego raportu wskazały, że aż jedna na pięć średnich firm w Polsce oficjalnie nie stosuje żadnych zabezpieczeń w służbowych telefonach komórkowych, nie licząc się zupełnie z konsekwencjami.
Postępująca cyfryzacja sprawiła też, że Polacy masowo zaczęli korzystać z usług online, e-administracji, telemedycyny czy zakupów w sieci. Wraz z rozwojem informacyjnym społeczeństwa, coraz powszechniejsze stały się zagrożenia związane z bezpieczeństwem urządzeń mobilnych.
T-Mobile wraz z Biurem Informacji Kredytowej podjęły się wspólnej kampanii edukacyjnej, skierowanej do tych grup Polaków, które mogą być najbardziej narażone na zagrożenia w sieci.
Jak wynika z badań przeprowadzonych przez Quality Watch na zlecenie BIK - jedynie co piąty Polak korzysta z usług zapewniających ochronę danych w sieci, 20 procent badanych w ogóle nie zabezpiecza swojego telefonu, a co czwarty nigdy nie zmienia raz zdefiniowanego hasła.
- Telefon to dziś nasze centrum dowodzenia, narzędzie płatnicze, źródło doboru oferty zakupowej i jej realizacji. Tymczasem nie zabezpieczamy swojego smartfonu przynajmniej w takim samym wymiarze, jak komputera – mówi Andrzej Karpiński, szef ds. bezpieczeństwa w BIK.
- Z naszych badań konsumenckich wynika, że aż 87% osób instaluje programy antywirusowe w komputerach, ale w telefonach i tabletach stosuje je tylko 63% osób. W błędzie jest ten, kto sądzi, że programy antywirusowe dotyczą tylko komputerów. Eksperci zalecają, by niezależnie od systemu operacyjnego w posiadanym urządzeniu (Android/IOS), zabezpieczyć się w dodatkową ochronę w postaci programu antywirusowego. Aspekt bezpieczeństwa, a nie tylko cenę warto wziąć pod uwagę, przy wyborze oferty operatora – dodaje szef ds. bezpieczeństwa w BIK.
- Biorąc pod uwagę liczbę smartfonów oraz stosunkowo niski poziom edukacji w zakresie cyberbezpieczeństwa można obawiać się, że w najbliższym czasie to właśnie smartfony staną się głównym narzędziem, wykorzystywanym zarówno do kradzieży prywatnych danych czy zwykłych oszustw, jak i bardziej wyrafinowanych ataków, skierowanych przeciwko przedsiębiorstwom. Dlatego musimy edukować zarówno użytkowników indywidualnych, jak i osoby, które mają wpływ na politykę bezpieczeństwa w firmach – powiedział Paweł Dobrzański, Dyrektor Bezpieczeństwa w T-Mobile Polska.
O tym, że taka edukacja jest niezbędna, świadczą wyniki badania opinii Quality Watch. Co trzeci uczestnik (35%) doświadczył co najmniej jednego internetowego zagrożenia osobiście. Największe grono Polaków miało kontakt z phishingiem (38%, w tym 18% osobiście), wyłudzeniami pieniędzy poprzez maile sprzedażowe, rzekome wygrane i tzw. super okazje (33%, w tym 16% osobiście) oraz, co dodatkowo groźne – spotkało się z wyciekiem danych z firm czy instytucji (30%, w tym 13% osobiście).
- Przestępcy nie wahają się stosować podstępnych socjotechnik, by zdobyć nasze dane. Czyhają na błędy, jakie popełniamy z powodu szybkości, automatyzmu, a od czasu pandemii wykorzystują także wzmożoną aktywność w sieci także mniej doświadczonych użytkowników. Scenariusze hakerów wzmacniane są przez najnowsze technologie. W ten sposób rozwinęła się np. metoda phishingu, w której oszuści podszywają się pod legalne firmy, stosują przy tym nazwy stron internetowych i adresów e-mail łudząco przypominających autentyczne. To metoda, której ofiarami padają zarówno osoby starsze, jak i młodzi. Wystarczy kliknąć w pośpiechu w link zamieszczony w specjalnie w tym celu spreparowanym fałszywym e-mailu, z prośbą o potwierdzenie danych personalnych, np. dotyczących przesyłki, podczas gdy tak naprawdę nieświadomie przenosimy się na stronę oszusta. Specyfika tej metody polega m.in. na celowym zastosowaniu błędu ortograficznego w nazwach. Dlatego zachowujmy baczną uwagę, od kogo dostajemy korespondencję, z rozwagą podawajmy swoje dane i nie klikajmy pochopnie w linki w wiadomościach e-mail – przestrzega szef ds. bezpieczeństwa w BIK.
Choć z badań opinii wynika, że rosną obawy o bezpieczeństwo danych, co potwierdza ponad połowa (53%) respondentów, to nadal słabo wypada test wiedzy o sposobach radzenia z sobie z bezpieczeństwem w sieci na co dzień. Aż 80% uczestników przeprowadzonego przez badaczy quizu nie potrafiło rozpoznać adresu strony internetowej, który nie budzi zaufania, 74% nie zna znaczenia pojęcia SCAM, a 47% nie wie, co oznacza symbol kłódki przy adresie URL.
Niezalenie od urządzenia, z którego korzystamy, warto uświadomić sobie niebezpieczeństwa, na jakie możemy być narażeni. Świadomość ta i odpowiedzialność powinna nam towarzyszyć zwłaszcza przy korzystaniu z tego samego sprzętu w pracy zawodowej, jak i prywatnie.
- Potencjalny atak doprowadzić może do ujawnienia naszych prywatnych danych, tożsamości i prywatności, ale także ułatwić przełamanie zabezpieczeń firmy, w której pracujemy. To swego rodzaju lustro naszej codziennej działalności i to od nas zależy, czy chcemy, aby osoby postronne miały w nie wgląd – dodaje Paweł Dobrzański.
W jaki sposób mogę się chronić?
Podstawową zaporą jest świadomość na temat zagrożeń i wiedza na temat tego, jak zachowywać się w sieci, doposażona przez odpowiednie narzędzia, które wiele rzeczy zrobią za nas.
Autorskie rozwiązanie T-Mobile dla firm, Cyber Guard dzięki wykorzystaniu zaawansowanych algorytmów ML i AI wykrywa sesje o charakterze złośliwym i je zatrzymuje. Jest to innowacyjne rozwiązanie, które wyróżnia się na rynku swoim spektrum działania, zwłaszcza spośród rozwiązań bazujących jedynie na filtrowaniu zapytań DNS. Dodatkowo, rozwiązanie nie wymaga instalacji na telefonie, przez co w żaden sposób nie obciąża zasobów urządzenia. Cyber Guard to ochrona na bardzo wysokim poziomie, dostępna w bardzo przystępnej cenie, w wygodnym abonamencie.
[1] https://biznes.t-mobile.pl/wp-content/uploads/2021/03/raport_bezpieczenstwa_telefonow_sluzbowych.pdf