Niebezpieczne związki mobilne

Niebezpieczne związki mobilne

Według danych TNS Polska 44% telefonów komórkowych Polaków to smartfony. To one są obecnie najcenniejszym i największym magazynem danych osobistych. Dlatego szybko rosnąca liczba użytkowników smartfonów i towarzyszący jej mobilny postęp, stanowią wyzwanie dla inżynierów nowych technologii, zwłaszcza w zakresie ochrony danych przed cyberatakami. A zagrożenie jest realne. Dla gospodarki Stanów Zjednoczonych cyberataki oznaczają straty rzędu 70 miliardów dolarów rocznie. Głównym celem cyberataków w USA jest rząd (23 proc. wszystkich przestępstw w sieci), co piąty atak hakerski ma uderzyć w gospodarkę, a co siódmy w sektor finansowy. To właśnie finanse, wraz z rosnącą popularnością płatności mobilnych mają szansę stać się doskonałą pożywką dla hakerów. Okazuje się, że cyberprzestępcy to w 90 proc. amatorzy, a zaledwie co dziesiąty jest wynajętym profesjonalistą.

Obserwowany koniec ery laptopów przenosi technologiczny środek ciężkości do świata aplikacji mobilnych. Nie jest to świat, w którym możemy czuć się bezpiecznie. “Nasz smartfon jest zawsze z nami, co daje złudne poczucie bezpieczeństwa. W rzeczywistości kradzież danych może mieć miejsce przy okazji tak niewinnych procesów, jak skanowanie przy pomocy Tagów NFC, czy korzystanie z ładowarki USB. Ponieważ urządzenia mobilne są zwykle połączone z siecią i prawie wszystkie aplikacje mobilne tego wymagają, trudno stale kontrolować jakimi danymi się dzielimy, kiedy i z kim” – powiedział Nikolay Elenkov, ekspert ds. bezpieczeństwa w Androidzie z Japonii. Wraz z wieloma innymi specjalistami z całego świata, wystąpi podczas konferencji MCE 2015 poświęconej technologiom mobilnym, która odbędzie się w Warszawie, w dniach 5-6 lutego 2015 r.

Ponad połowa Amerykanów używa smartfonów do płatności mobilnych, w innych częściach świata odsetek wynosi poniżej 10 proc., choć widać wyraźnie tendencję wzrostową. W Polsce z bankowości online korzysta 29 proc. internautów. Wartość transakcji bezgotówkowych w pierwszym kwartale 2014 roku w Polsce wyniosła 30,955 miliarda złotych. Czy smartfony mają szansę stać się portfelami nowej generacji? Według ekspertów konferencji MCE 2015 raczej wątpliwe, przynajmniej nie w najbliższej przyszłości. Najnowsza usługa Apple “Apple Pay”, mająca zwiastować przełom w transakcjach mobilnych została przyjęta przez użytkowników z umiarkowanym entuzjazmem. Z amerykańskich badań przeprowadzonych przez Thrive Statistics w czerwcu 2014 wynika, że blisko połowa posiadaczy smartfonów nie jest zainteresowana usługą płacenia przez telefon ze względu na kwestie bezpieczeństwa. Co trzeci badany woli transakcje gotówkowe lub debetowe, co piąty nie widzi korzyści z tego wynikających. Klienci bankowości online obawiają się m.in. phishingu, czyli wyłudzania poufnych informacji osobistych.

“Nigdy wcześniej nie przechowywaliśmy tak wielu informacji osobistych w jednym miejscu. Listy kontaktów, geolokalizacja, zdjęcia, wiadomości, hasła, informacje bankowe… Żeby w 100 procentach zabezpieczyć swoje dane, należałoby w ogóle nie przechowywać ich na urządzeniach mobilnych lub w chmurze. W praktyce jednak chodzi o to, żeby dzielić się nimi tylko wtedy, kiedy to naprawdę niezbędne. Selektywność w wyborze usług i aplikacji, którym powierzamy swoje dane to podstawa” – powiedział Eric Lafortune, twórca aplikacji dotyczącej bezpieczeństwa danych “ProGuard” i speaker konferencji MCE 2015.

Tymczasem aż 64 proc. osób korzystających z niezabezpieczonych sieci WiFi w kawiarniach, na lotniskach, czy uczelniach, w ogóle nie dba o kwestie bezpieczeństwa mobilnego. Większość podłącza się do nieznanych sieci automatycznie. W erze natychmiastowego przepływu informacji, przechodzenie przez zawiłe procedury zabezpieczające, dla wielu okazuje się stratą czasu. Ludzie zbytnio polegają na znanych sklepach z aplikacjami, jak Google Play czy Apple App Store, gdzie kupują aplikacje mobilne. “Użytkownicy wybierają wygodę nad bezpieczeństwem. Należy pamiętać, że renomowane sklepy z aplikacjami mogą jedynie zredukować ryzyko, ale nie wyeliminują zagrożeń kompletnie. Dobry developer aplikacji musi dziś stać się również ekspertem od bezpieczeństwa. Zwykły użytkownik, bez przygotowania technicznego, powinien za to wykazać zdrowy dystans do mobilnego świata, nawet jeśli jest to trudne” – dodał Eric Lafortune.

Zagrożenie bezpieczeństwa dotyczy także firmowych danych. Coraz więcej firm stosuje politykę BYOD (Bring Your Own Device), umożliwiającą pracownikom korzystanie z sieci instytucji lub firmy z poziomu własnego urządzenia mobilnego. Eksperci prognozują, że do 2016 roku ten firmowy zwyczaj stanie się dwa raz bardziej popularny. Szacuje się, że prawie 80 proc. organizacji udostępni ten rodzaj użytkowania danych. Obecnie ponad połowa firm nie ma opracowanych procedur bezpieczeństwa, m.in. na wypadek kradzieży urządzeń mobilnych i utraty danych. A zgubienie smartfona jest 15 razy bardziej prawdopodobne niż w przypadku laptopa. W 2012 roku w samych Stanach Zjednoczonych miało miejsce 1.6 mln kradzieży smartfonów. Jeśli wziąć pod uwagę wearables, czyli tzw. ubieralne technologie, skala zjawiska jest jeszcze większa.

Głośne kradzieże zdjęć gwiazd z chmury, czy ostatnia sprawa włamania na serwisy Giełdy Papierów Wartościowych w Warszawie i powiązany z tym wyciek danych przekonują, że “prywatność online” staje się oksymoronem. Zwłaszcza dla fanów social media, którzy codziennie dzielą się personalnymi informacjami za pośrednictwem znanych portali. Chociaż 2/3 użytkowników mediów społecznościowych nie ufa portalom takim jak Facebook, to aż 68 proc. zalogowanych nie wykorzystuje i nie rozumie ustawień prywatności. Jedynie 4 proc. użytkowników uważa, że może skutecznie zabezpieczyć swoje dane online. Problem jest złożony. Milenialsi, bo to oni w dużej mierze korzystają z nowinek technologicznych, chcą przede wszystkim wiedzieć jakie dane są pobierane (84 proc.). Zależy im na zachowaniu prywatności w sieci (76 proc.). 61 proc. użytkowników sieci społecznościowych chętnie udostępni więcej treści, pod warunkiem że będzie możliwa kontrola, kto jest ich odbiorcą.

“Bezpieczeństwo w sieci pozostanie wyzwaniem, zarówno dla developerów, jak i dla zwykłych użytkowników. Wyzwania napędzają postęp, zwłaszcza w sektorze aplikacji mobilnych, który tak dynamicznie się rozwija. Inżynierowie konstruują lepsze zamki, a włamywacze wymyślają skuteczniejsze wytrychy. Walka na pomysły trwa. Dlatego podczas konferencji MCE 2015, wspólnie z ekspertami z całego świata, przedstawimy rozwiązania, z których korzystać będzie technologia przyszłości” – powiedział Jarosław Potiuk, główny organizator MCE 2015 Conference oraz CTO w firmie Polidea.