Vďaka proaktívnej prevencii môžu firmy minimalizovať riziká späté s mobilnými zariadeniami ešte skôr, než by spôsobili väčšie škody.
Zamestnanci dnes používajú mobillné telefóny prakticky ako plnohodnotné počítače. Dokážu sa cez ne dostať k rôznym citlivým firemným informáciám a predstavujú atratktívny terč pre kybernetických útočníkov. Pre zaistenie bezpečnosti firmy je preto kľúčová ich ochrana.
Cez mobil do celej firmy
Keď sa počas druhej svetovej vojny a studenej vojny snažili spravodajské služby preniknúť do firiem alebo inštitúcií, museli prísť s veľmi dômyselnými nápadmi. Kamery napríklad maskovali v gombíkoch na kabáte, vysielače ukryli do kufrov a dokonca sa pokúsili vytvoriť robotickú vážku s mikrofónom.
Na priemyselnú špionáž a úspešné obídenie ochranných mechanizmov spoločností dnes v zásade stačí infiltrovať sa do zamestnaneckých smartfónov. Firemný telefón má dnes už takmer každý, no len málokto dbá na jeho zabezpečenie. Aj keď je pravda, že šírenie malvéru z telefónov do firemných notebookov je pomerne zriedkavé, napadnutý telefón sám osebe predstavuje hrozbu v prípade, že je pripojený k internej sieti spoločnosti alebo ak útočníci ukradnú prihlasovacie údaje zamestnanca, citlivé firemné údaje alebo bankové informácie.
Z hľadiska rozmerov sú mobilné zariadenia malé, ale nepomerne väčšia je škála hrozieb, ktoré sa s nimi spájajú. Jediný telefón obsahuje hneď niekoľko zariadení, ako je fotoaparát, mikrofón a GPS, no ešte závažnejšie je, že tieto komponenty a mnohé aplikácie spúšťané v telefóne môžu byť zneužité kybernetickými zločincami na krádež citlivých informácií od zamestnancov a slúžiť ako prvotný vektor rozsiahlejšieho útoku cieleného na firmu.
Niektoré firmy si ako riešenie volia správu mobilných zariadení (MDM), ktorá na firemných zariadeniach zavádza prísne pravidlá a umožňuje zamestnancom používať iba obmedzený počet aplikácií. V prípade malých alebo stredne veľkých firiem, ktoré v hospodárstve tvoria prevažnú väčšinu spoločností, však môžu mať bezpečnostné tímy problém dosiahnuť stopercentné dodržiavanie pravidiel.
O malvéri cieliacom na smartfóny a jeho potenciálnych škodách pre firmy by mohli výskumníci spoločnosti ESET písať celé knihy. Preto ESET prináša v rámci svojej najnovšej ponuky pre firmy riešenie ESET Mobile Threat Defense (EMTD). Používatelia balíka ESET PROTECT Advanced a vyšších verzií si teraz môžu rozšíriť možnosti prevencie a bezplatne ochrániť navyše rovnaký počet mobilných zariadení ako počet zakúpených licencií na ochranu endpointov (PC/notebooky/servery). V praxi to znamená, že keď má firma zakúpenú licenciu na ochranu 50 zariadení, môže bezplatne ochrániť ďalších 50 mobilných zariadení (dokopy 100 zariadení).
S akými hrozbami sa aktuálne stretávame?
Od začiatku roka 2020 do konca roka 2023 podľa telemetrických údajov spoločnosti ESET vzrástol výskyt malvéru cieleného na Android o 222 %.
Výskumníci spoločnosti ESET napríklad minulý rok objavili dve aktívne kampane zamerané na používateľov Androidu, ktoré boli distribuované cez viaceré obchody s aplikáciami a špecializované webové stránky.
Útočníci infikovali open‑source aplikácie Signal a Telegram určené pre systém Android škodlivým kódom, ktorý výskumníci spoločnosti ESET identifikovali ako BadBazaar. Tieto aplikácie boli dostupné pod názvami Signal Plus Messenger a FlyGram a ich cieľom bolo získať údaje používateľov, ako sú zoznamy kontaktov, protokoly hovorov a zoznam účtov Google.
Aplikácia Signal Plus Messenger je ešte nebezpečnejšia ako FlyGram, keďže dokáže sledovať komunikáciu obete v pôvodnej aplikácii Signal. Takto získané citlivé informácie by následne mohli byť použité na ďalšie spearphishingové útoky na predstaviteľov firiem.
O podobnom prípade sa písalo v júni roku 2023, keď výskumníci spoločnosti ESET odhalili aktualizovanú verziu spyvéru Android GravityRAT. Distribuovaný bol prostredníctvom škodlivých, ale funkčných aplikácií na zasielanie správ BingeChat a Chatico, ktoré boli založené na aplikácii OMEMO Instant Messenger. Tento spyvér dokáže exfiltrovať protokoly hovorov, zoznamy kontaktov, SMS správy, polohu zariadenia, základné informácie o zariadení a súbory so špecifickými príponami ako jpg, PNG, txt, pdf a podobne.
A to je len začiatok. Smartfóny môžu byť napadnuté mnohými spôsobmi priamo ohrozujúcimi financie a údaje firiem. Môže ísť napríklad o bankové trójske kone, phishing, zraniteľnosti alebo fyzickú krádež.
Nástrahy mobilných zariadení
Politika používania súkromných zariadení na pracovné účely (BYOD) je v porovnaní s poskytovaním firemných zariadení lacnejšia a jednoduchšia na správu, a preto je pre mnohé firmy často voľbou číslo jeden. Niektoré firmy môžu ísť aj cestou hybridného prístupu, v rámci ktorého poskytujú firemné zariadenia len vybraným zamestnancom. Bez náležitého zabezpečenia sa používanie súkromných zariadení na prácu nevyhnutne spája s rizikami.
Spomedzi spoločností presadzujúcich politiku BYOD až 48 % uviedlo, že zaznamenali infiltráciu malvéru prostredníctvom osobného telefónu zamestnanca, a zároveň len 4 z 10 opýtaných firiem majú zavedené riešenie na správu mobilných zariadení (MDM). Vyplýva to z prieskumu spoločnosti Samsung z roku 2023.
Obrovským faktorom sú chyby, ku ktorým dôjde zo strany človeka. Niekoľko nedávnych štúdií ukázalo, že príčinou viac ako 80 % únikov údajov bol ľudský faktor. Najčastejšou chybou zamestnancov, ktorá vedie ku kybernetickým incidentom, je nesprávne zaobchádzanie s heslami a osobným e‑mailom.
Nemožno však z každého kybernetického incidentu obviňovať bežného zamestnanca, pretože niektorých chýb sa dopúšťajú aj samotní IT profesionáli. V prieskume inštitútu Ponemon z roku 2020 sa napríklad polovica z nich priznala k opakovanému používaniu toho istého hesla pre rôzne prístupy.
Niektoré firmy sa navyše vyznačujú menšou ochotou investovať do školenia zamestnancov v oblasti kybernetickej bezpečnosti, čo preukázal prieskum britského ministerstva pre vedu, inovácie a technológie z roku 2023. Napríklad len 28 % opýtaných malých firiem uskutočnilo takýto typ zamestnaneckého školenia, zatiaľ čo pri veľkých podnikoch to bolo až 77 %.
Z toho istého prieskumu vyplynulo, že malým a stredným firmám často chýba aj vrcholový manažment s náležitými znalosťami kybernetickej bezpečnosti: „Hoci máme vedúcich pracovníkov, ktorí sú dobrí vo svojej oblasti, chýba im povedomie o kybernetickej bezpečnosti. Snažím sa, aby mali z tejto sféry aspoň základné znalosti, školenia a vedomosti. Sú však sústredení najmä na svoju každodennú prácu,“ povedal jeden zo zúčastnených pracovníkov personálneho oddelenia pracujúci pre stredne veľký podnik.
Ako minimalizovať riziká útokov na mobilné zariadenia?
V rámci prevencie mobilných hrozieb je nasadenie riešenia MDM na správu mobilných zariadení veľkým krokom vpred. Napríklad riešenie ESET Mobile Threat Defense (EMTD) správcom umožňuje monitorovať a kontrolovať aplikácie na systémoch Android aj iOS. EMTD je súčasťou cloudovej aj lokálnej správcovskej konzoly ESET PROTECT, takže nie je potrebná žiadna ďalšia konzola na správu.
Vďaka zahrnutej ochrane koncových zariadení disponuje EMTD aj antivírusovými a antiphishingovými funkciami, čím posilňuje prevenciu firiem pred kybernetickými útokmi.
Tieto funkcie sú nevyhnutnosťou, ak sa firma rozhodne využívať bezpečnostný model nulovej dôvery (Zero Trust). Ide o čoraz populárnejšiu stratégiu, pri ktorej firma overuje každý účet alebo zariadenie predtým, ako mu umožní pripojenie do internej siete.
ESET Mobile Threat Defense ponúka nasledujúce možnosti a funkcie:
- Bezpečnosť: Široká škála bezpečnostných funkcií zahŕňa ochranu pred malvérom a phishingom, zabezpečenie pre prípad krádeže, ochranu zariadení, kontrolu prístupu na web a mnoho ďalšieho.
- Vzdialená správa: Správa umožňuje vymazávanie zariadení na diaľku, obmedzenie inštalovania aplikácií, predkonfigurovanie zariadení pre používateľov a ďalšie možnosti súvisiace so správou IT.
- Viacero operačných systémov: Ochrana mobilných zariadení zvyčajne pokrýva zariadenia s dvoma najrozšírenejšími mobilnými operačnými systémami – Android a Apple. Keďže tieto operačné systémy sa vzájomne líšia, aj možnosti ich zabezpečenia môžu byť rozdielne.
- Jedna riadiaca konzola: EMTD je natívne integrovaný do platformy ESET PROTECT, takže nie je potrebná žiadna ďalšia konzola alebo platforma na správu.
- Vzdialené nasadenie: IT správcovia jednoducho vyberú zamestnancov využívajúcich firemné zariadenia a tí automaticky dostanú QR kód na stiahnutie ochrany ESET. Postup je skutočne jednoduchý.
- Synchronizácia s cloudovými platformami na správu zariadení: Registrácia mobilných zariadení je mimoriadne jednoduchá vďaka podpore služieb Microsoft Intune, Microsoft Entra ID, VMware Workspace ONE a Apple Business Manager.
Predchádzajte krízovým situáciám formou prevencie
Podľa správy organizácie ITRC z roku 2023 takmer polovica opýtaných amerických malých a stredných firiem, ktoré zaznamenali únik údajov, odhadla svoje finančné straty do výšky 250 000 dolárov, ďalších 26 % organizácií vyčíslilo svoje straty na úrovni 250 000 až 500 000 dolárov a 10 % malých a stredných firiem odhadlo, že ich straty mohli dosiahnuť 1 milión dolárov.
Pri pohľade na tieto čísla je zrejmé, že príslovie „Prevencia je lepšia ako liečba“ platí aj pre kybernetickú bezpečnosť. Nejde však len o finančné straty. Tretina opýtaných podnikov v dôsledku úniku údajov zaznamenala aj stratu dôvery zákazníkov.
Riešenie MDM kombinované s ochranou koncových zariadení je skvelým spôsobom, ako sa vyhnúť takýmto škodám, pretože minimalizuje riziko potenciálnych útokov, a to aj napriek nedostatočnému školeniu zamestnancov v oblasti kybernetickej bezpečnosti. Veľkou výhodou je, ak možno správu aj ochranu zariadení ovládať z jedinej platformy jednoduchej na používanie, čo šetrí drahocenný čas IT profesionálov.
