Hrozby pro Android v roce 2017

Většina firem je poměrně dobře obeznámena s hrozbami týkajícími se počítačů se systémem Windows a již (doufejme) podnikly vhodná opatření k jejich ochraně. Všichni přece víme, že škodlivý software a ransomware může ve skutečnosti zasáhnout pouze koncové body, na nichž běží standardní operační systém Windows, ne?

Nikoliv. Přestože počítače se systémem Windows jsou pořád nejoblíbenějším cílem útoků, zaznamenali jsme nárůst škodlivého softwaru zaměřeného na počítače Mac a mobilní telefony vyvolaný stále častějším využíváním těchto typů zařízení v různých společnostech i mezi širší veřejností. Ačkoliv jsou koncové body Mac, iOS a Android považovány za bezpečnější než jejich příslušné protějšky Windows, žádný operační systém není nedobytný – rozhodně nevěřte nikomu, kdo vám tvrdí něco jiného. 

Android dominuje odvětví operačních systémů pro smartphony a tablety s více než 2 miliardami aktivních zařízení měsíčně – a značné množství z nich je využíváno také pro obchodní účely. Jaká je tedy logická reakce útočníků?

Řádné zabezpečení mobilních zařízení je zásadní součástí efektivního řízení rizik a ochrany dat. Přestože většina lidí si alespoň bezděčně uvědomuje, že ona věc, kterou s sebou celý den nosí, je silný počítač, nějak si již nedokáží představit, že by mohl být zranitelný škodlivým softwarem či kybernetickými útoky. To je extrémně nebezpečný omyl, který může mít vážné důsledky jak pro jednotlivce, tak pro danou organizaci. 

Jen se nad tím zamyslete. Mobilní zařízení obsahují obrovské množství důležitých a citlivých dat. Zprávy, e-maily, seznamy kontaktů, soubory, údaje o poloze – ve smartphonu může být teoreticky uloženo tolik choulostivých firemních materiálů jako v pracovním notebooku. Rozhodně nechcete, aby tyto informace unikly, nebo byly pro vás dokonce nepřístupné – musíte být schopni provozovat a řídit své podnikání bez omezení. 

Podle předběžné analýzy našich laboratoří narostlo množství ransomwaru pro Android jenom během prvních tří měsíců roku 2017 o 250 %. Fenomén ransomware jako služba získává na popularitě také ve spojitosti s mobilními zařízeními, což umožňuje dokonce i amatérům snadno vytvářet zpeněžitelný škodlivý software. Celkově je tento trend velmi znepokojivý. 

Uvidíme v budoucnu obrovské vlny ransomwaru, jako je WannaCry, jak napadají zařízení s Androidem? Mnohým se to zdá nepravděpodobné, ale nejsme už tak daleko. V tomto videu (video je v anglickém jazyce) vysvětluje Sean Sullivan, bezpečnostní poradce F-Secure, rozdíl mezi obchody s aplikacemi Apple a Google a podrobně uvádí důvody, proč jsou systémy Android obecně zranitelnější škodlivým softwarem:

CÍLENÉ ÚTOKY

Kromě náhodných malwarových a ransomwarových kampaní jsou vaše mobilní telefony zajímavé také pro pokročilejší útočníky. Rozšiřující se funkční schopnosti smartphonů a tabletů i jejich pevnější začlenění do našich životů poskytují útočníkům nespočet možností k jejich zneužití – jako takových či jako přístupových bodů k širší infrastruktuře společnosti. Všechny organizace, bez ohledu na zaměření nebo velikost, jsou potenciálními cíli – v mnoha případech představují malé a střední firmy pro hackery nejatraktivnější výzvu.

Možná jste učinili rozhodnutí, že na svém pracovním notebooku budete více ostražití – používáte silná hesla a máte se na pozoru před podezřelými e-maily, aplikacemi a webovými stránkami. Vaše pracovní stanice má solidní řešení pro ochranu koncových bodů a IT oddělení provádí čtvrtletní prověřování hrozeb v rámci virtuální infrastruktury společnosti. 

Platí ovšem tato bezpečnostní opatření také pro všechna mobilní zařízení? V řadě firem bude odpověď znít ne. Na telefonech a tabletech neběží žádný bezpečnostní software, rovněž nepoužívají VPN služby – mohou to být starší modely, které dokonce nemají ani nejnovější aktualizace zabezpečení. Řekněme, že společnost využívá systém BYOD (použití soukromých zařízení pro firemní účely) a většina mobilních zařízení zaměstnanců by se dala označit jako stínové IT. V praxi pak organizace nemůže uplatňovat kontrolu nad těmito mobilními telefony ani zvyšovat jejich ochranu. 

V některých případech navíc nebude ani veškerá ostražitost dostatečná – zranitelná místa, jako je nedávno odhalený KRACK, mohou útočníkům umožnit napadení vašeho mobilního zařízení, přestože jste opatrní a využíváte zabezpečené bezdrátové sítě. 

JAK LZE TYTO PROBLÉMY ODSTRANIT?

1. Stahujte aplikace pouze z legálních zdrojů.

2. Používejte skener škodlivého softwaru (v zařízeních Android je povolen ve výchozím nastavení).

3. Ujistěte se, že používáte vždy nejnovější verzi operačního systému.

4. Dávejte pozor na podezřelé aplikace, weby a chování telefonu.

5. Používejte spolehlivé řešení zabezpečení pro mobilní zařízení s funkcí VPN (Freedome VPN, Total).

První čtyři body mohou být jednoduše zařazeny do kategorie zabezpečení základních operací – a každý, kdo má mobilní zařízení, by je měl a může provádět bez větších obtíží. Pátý bod je ovšem často tím, který vyvolává povzdech a naříkání. Další bezpečnostní řešení navrch k našim stávajícím produktům? To může znamenat jedině více vyhozených peněz, větší problémy při používání a nižší produktivitu. To tedy nezní moc lákavě.

I kdyby tomu tak bylo, stejně by se tato strategie mohla vyplatit – kybernetická bezpečnost je vždy balancováním mezi svobodou a ochranou. Zabezpečení vašich mobilních zařízení naštěstí nemusí být tak obtížné. 

Aby byla zajištěna maximální bezpečnost a funkčnost, je nejjednodušší zvolit holistické řešení koncového bodu, které pokryje nejen celou škálu možných hrozeb, ale také veškerá vaše zařízení. Nebudete se pak muset zabývat extrémně složitou bezpečnostní infrastrukturou a všechny vaše koncové body budou snadno kontrolovatelné v rámci jednoho systému. Vedle špičkové ochrany proti škodlivému softwaru a ovládání aplikací by mělo vaše bezpečnostní řešení koncového bodu se speciálními prvky pro mobilní zařízení zahrnovat také funkci VPN a možnost vymazání zařízení na dálku v případě ztráty či krádeže.

Přestože mobilní zařízení zatím nejsou tak zranitelná jako počítače, můžeme už nyní sledovat, jakým směrem se tento trend vyvíjí – je lepší se připravit na nejhorší a udělat to co nejdříve. Nikdo nechce být dalším novinovým titulkem kvůli několika nezabezpečeným smartphonům.