Što vam prijeti na vašem smartphoneu kad se najmanje nadate?

Već sama ideja da bi netko mogao ući u naš sveti prostor podataka na mobilnom telefonu izaziva anksioznost pa brzo mentalno prelazimo na vedrije teme. No sigurnost naših mobilnih telefona nije nešto što treba prepustiti slučaju.

Uz ubrzan razvoj IT-a, ali i tempa života te utjecaja aktualnih epidemioloških okolnosti, upotreba pametnih telefona se povećala za čak 70%. Korištenje zdravstvenih usluga preko pametnih telefona povećalo se za nevjerojatnih 500%, a digitalne transakcije doživjele su porast popularnosti od 50%. Mobiteli su postali sveprisutni u našoj svakodnevici, kao što su nekada bila računala, a sve mobilne aplikacije i čuda suvremene tehnologije zahtijevaju od korisnika unos osobnih podataka, koji u najgorem slučaju mogu biti zlouporabljeni, ako zaštita nije na nivou. Prijetnja takvih cyber napada sve je veća, zbog čega se više ne treba ni pitati hoće li se takav napad dogoditi, već kada.

Koliko uopće znamo o tome kako na mobitelu zaštiti svoje lozinke, a posljedično bankovne račune, mailove, poruke, komunikacije putem društvenih mreža, informacije o zdravlju pa čak i o ljubavnom životu?

Osnovne sigurnosne prijetnje na mobilnim uređajima

Postoje četiri skupine sigurnosnih prijetnji vezanih uz mobilne telefone:

• Prve su povezane s korištenjem aplikacija. Najčešće funkcioniraju na načni da se pri preuzimanju aplikacije s njom instalira malware, koji može vidjeti privatne i poslovne podatke, bez da je vlasnik toga svjestan. Aplikacije koje se skidaju s Google Play, Apple App trgovine i drugih provjerenih poslužitelja su u najvećoj mjeri sigurne. Također, važno je znati da aplikacijama treba odbiti dati dozvole za pristup lokaciji, kameri ili mikrofonu, osim kada su u pitanju one koje bez nje neće funkcionirati.
• Druga vrsta opasnosti su one vezane uz internetske stranice. Pri posjetu zaražene web stranice automatski prebacuju zloćudne datoteke na vaš mobitel.
• Treći izvor „zaraze“ mobitela su mobilne mreže. Te prijetnje su učestale i najčešće funkcioniraju tako da koristeći javnu WiFi mrežu kradu nešifrirane podatke. Zato treba dvaput razmisliti prije korištenja besplatnog WiFi hotspota i izbjegavati one koji zahtijevaju kreiranje računa i lozinke. Ako se baš mora koristiti takav hotspot, najbolje se držati niskorizičnih radnji, odnosno ne spajati se na društvene mreže, bankarske usluge ili kupovati online.
• Četvrta prijetnja je sam uređaj. Zloupotreba mobilnog telefona kao uređaja se može dogoditi ako ga vlasnik izgubi ili bude ukraden. Hakeri na vrlo jednostavan način mogu doći do svi privatnih i poslovnih informacija koje se nalaze na njemu.

Koliko pazite na svoju cyber higijenu?

Zbog svega navedenog danas je više no ikad važno održavati cyber higijenu. No, statistike ne pokazuju da se toga i držimo. Najčešće se koriste slabe lozinke, dijele različiti privatni podatci sa širim krugom prijatelja te odbija ažuriranje aplikacija i operativnih sistema. Podatci iz 2020. godine pokazuju da 99% ispitanika koristi iste lozinke na privatnim i poslovnim računima. Nažalost te lozinke su vrlo slabe. Google je tako 2019. izašao s podatcima da čak 59% korisnika koristi ime ili rođendan u lozinki.

Neažurirani uređaji također znatno doprinose mobilnoj cyber nesigurnosti. Razlog može biti to što proizvođač nije ponudio ažuriranje, ali i sam korisnik koji odbija preuzimanje nove verzije softvera i tako ostavlja rupe kroz koje se kradljivci mogu „provući“ u uređaj. Zato su važne snažne lozinke, multifaktorski autentifikacijski alati, automatska ažuriranja mobitela i odlogiravanje s aplikacija i web stranica nakon korištenja. Naravno, uz to osobne informacije i lozinke najbolje je zadržati za sebe.

Posebno su opasne aplikacije osmišljene za nadzor aktivnost djece (ili drugih bližnjih). U pitanju su često spywarei dizajnirani za invazivan digitalni nadzor kroz pametne telefone. Zahvaljujući njima mogu se čitati mailovi, poruke, lokacije, fotografirati te prikupljati informacije o tome što vi (i vaši bližnji) radite na mobitelu. Stoga je dobro izbjegavati aplikacije koje traže previše dopuštenja.

Ništa od navedenog ne bi bio veliki problem kada bi osim za zvanje i slanje poruka mobitel koristili jedino za igranje jednostavnih igrica, kao što je to bio slučaj kada su tek krenuli u širu upotrebu. Realnost je da su mobilni telefoni danas naše produžene ruke, pa i noge, od kojih se ne odvajamo čak ni dok spavamo.

Mobilni telefoni sudjeluju u velikoj većini naših dnevnih aktivnosti, ali i nude ulaz u naše bankovne račune. Zbog čestog rada od kuće putem privatnog mobilnog telefona povezujemo se i sa sustavima tvrtki i na taj način ih se čini dodatno ranjivim.

Softverska sigurnost kreće od hardvera

Kako bi zaštitili svoje korisnike i njihove podatke Samsung je još 2013. razvio platformu Samsung Knox. Platforma je prvenstveno bila namijenjena tvrtkama, no s vremenom je prerasla u sigurnosnu platformu za pametne telefone privatnih korisnika. Nakon godina usavršavanja, Samsung svoju sigurnost danas bazira i na softveru i na hardveru. To uključuje sve od malog čipa do operativnog sustava pametnog telefona.

Iako je nekoć bio dovoljan softver koji je štitio podatke, danas se puno lakše provući kroz takve zaštite. Pomoću inovativnog čipa Google Titan M sigurnost na pametnim telefonima podignuta je na viši novo. Tako je Android, osim učinkovitog, postao i siguran operativni sustav pametnih telefona, uključujući i najnovije pametne telefone Samsung Galaxy A52s 5G te Galaxy Z Flip3 5G i Z Fold3 5G modele.

Na razini softvera, Samsung Knox omogućuje razdvajanje poslovnih i privatnih podataka u aplikacijama. Uz to dolazi i posebno zaključavanje osjetljivih podataka do kojih se može doći samo uz pomoć otiska prsta vlasnika. Platforma funkcionira tako da se s jednim pritiskom gumba korisnik može prebaciti iz zaštićenog poslovnog prostora u onaj privatni u kojem može koristiti privatne aplikacije.

Najbolji primjer funkcionalnosti Samsung Knox platforme je partnerski projekt belgijske korporacije Colruyt i tvrtke Samsung. Colruyt je svojim zaposlenicima, što uključuje i radnike u 250 supermarketa, fiksne telefone zamijenio mobitelima, koje mogu koristiti i u slobodno vrijeme. Odnosno, zaposlenicima su kupili 12 tisuća Samsung Galaxy XCover 4s mobitela. Tako su poboljšali komunikaciju i učinkovitost u tvrtki, a zaposlenike, koji među ostalim mobitele u trgovinama koriste kao skenere proizvoda i njima se spajaju na sustav tvrtke, učinili sretnijim kako na poslu, tako u privatno vrijeme.

Zahvaljujući Samsung Knox sigurnosnom sustavu iste uređaje koriste za upravljanje podatcima lanca trgovina i igranje igrica te korištenje privatnih aplikacija kod kuće. Pokazalo se da sve to opravdano funkcionira bez bojazni da će više od 12 tisuća zaposlenika koristeći mobitel u privatne svrhe ugroziti sigurnost podataka tvrtke.

Odgovori mobilnog diva na sigurnosne prijetnje

No, najveća prednost Samsung Knox platforme je zaštita u stvarnom vremenu i end-to-end metodama enkripcije, koja osigurava da isključivo osobe koje su u komunikaciji mogu pročitati što je poslano.

Samsung je uz to razvio i aplikacije koje dodatne štite osobne podatke te ih kategorizira unutar posebnih zaključanih baza. Tako Samsung Pay šifrira podatke o plaćanju i čuva ih u zasebnom digitalnom trezoru, dok Samsung Health može izolirati osobne i zdravstvene podatke. Samsung Digital Key može na sigurniji digitalni način otključati automobil, dok Intelligent Wi-Fi analizira internetski promet i upozorava na riskantne situacije, a moguće ga je aktivirati u Wi-Fi postavkama u bilo kojem trenutku. Naravno, tu je i nezaobilazna usluga Samsung Pass koja vam omogućuje logiranje biometrijskim podacima.

I kao šlag na kraju, Samsung se udružio s Ciscom pa se zahvaljujući jedinstvenoj enkripciji osigurava mrežna veza i omogućuje sigurno spajanje na javne WiFi hotspotove. Za potrebe svakodnevnog pretraživanja interneta opcija Sigurna Wi-Fi veza šifrira izlazni internetski promet te onemogućuje aplikacije i mrežna mjesta za praćenje.

Osim primjera, o kredibilnosti Samsung Knox platforme govore nagrade i certifikati. Platforma je dobila 2020. godine Global Mobile (GLOMO) nagradu kao najbolja sigurnosna platforma u svojoj kategoriji, a Gartner je u svibnju Knox platformu nagradio izvrsnim ocjenama u 27 od 30 kategorija. Bez obzira na već postignuto, Samsung tu ne planira stati jer cilj platforme je zaštita korisničkih podataka u realnom vremenu, a to je jedino moguće uz konstantni razvoj, nadogradnje i unaprjeđenja na svim razinama.