Dla wielu smartfon to najważniejsze narzędzie pracy i rozrywki. Często jednocześnie wykorzystywany jest do celów prywatnych i służbowych, jednak działy IT niestety wciąż nie poświęcają bezpieczeństwu urządzeń mobilnych tyle uwagi, co tradycyjnym komputerom. T‑Mobile we współpracy z BIK prowadzą akcję edukacyjną na temat tego, jak chronić się przed różnymi rodzajami cyberzagrożeń, których liczba systematycznie rośnie.
W życiu prywatnym, ale też w środowisku biurowym, podczas pracy zdalnej i hybrydowej, używamy smartfonów niemal nieustannie. Często jeden i ten sam telefon wykorzystywany jest do odpowiadania na maile, korzystania ze służbowych narzędzi analitycznych, wprowadzania danych do firmowych aplikacji, czy dokonywania prywatnych zakupów. Jednocześnie, z badań przeprowadzonych jeszcze przed pandemią przez firmę analityczną PMR1 na zlecenie T‑Mobile Polska wynika, że w perspektywie 3-4 lat na potrzeby dostępu do Internetu będzie w Polsce używanych 32 mln telefonów. Już teraz korzysta z nich 98% zatrudnionych w przedsiębiorstwach. Jednocześnie wyniki tego raportu wskazały, że aż jedna na pięć średnich firm w Polsce oficjalnie nie stosuje żadnych zabezpieczeń w służbowych telefonach komórkowych, nie licząc się zupełnie z konsekwencjami.
Postępująca cyfryzacja sprawiła też, że Polacy masowo zaczęli korzystać z usług online, e-administracji, telemedycyny czy zakupów w sieci. Wraz z rozwojem informacyjnym społeczeństwa, coraz powszechniejsze stały się zagrożenia związane z bezpieczeństwem urządzeń mobilnych.
T-Mobile wraz z Biurem Informacji Kredytowej podjęły się wspólnej kampanii edukacyjnej, skierowanej do tych grup Polaków, które mogą być najbardziej narażone na zagrożenia w sieci. Jak wynika z badań przeprowadzonych przez Quality Watch na zlecenie BIK- jedynie co piąty Polak korzysta z usług zapewniających ochronę danych w sieci, 20 procent badanych w ogóle nie zabezpiecza swojego telefonu, a co czwarty nigdy nie zmienia raz zdefiniowanego hasła.
– Telefon to dziś nasze centrum dowodzenia, narzędzie płatnicze, źródło doboru oferty zakupowej i jej realizacji. Tymczasem nie zabezpieczamy swojego smartfonu przynajmniej w takim samym wymiarze, jak komputera – mówi Andrzej Karpiński, szef ds. bezpieczeństwa w BIK.
– Z naszych badań konsumenckich wynika, że aż 87% osób instaluje programy antywirusowe w komputerach, ale w telefonach i tabletach stosuje je tylko 63% osób. W błędzie jest ten, kto sądzi, że programy antywirusowe dotyczą tylko komputerów. Eksperci zalecają, by niezależnie od systemu operacyjnego w posiadanym urządzeniu (Android/IOS), zabezpieczyć się w dodatkową ochronę w postaci programu antywirusowego. Aspekt bezpieczeństwa, a nie tylko cenę warto wziąć pod uwagę, przy wyborze oferty operatora – dodaje szef ds. bezpieczeństwa w BIK.
– Biorąc pod uwagę liczbę smartfonów oraz stosunkowo niski poziom edukacji w zakresie cyberbezpieczeństwa można obawiać się, że w najbliższym czasie to właśnie smartfony staną się głównym narzędziem, wykorzystywanym zarówno do kradzieży prywatnych danych czy zwykłych oszustw, jak i bardziej wyrafinowanych ataków, skierowanych przeciwko przedsiębiorstwom. Dlatego musimy edukować zarówno użytkowników indywidualnych, jak i osoby, które mają wpływ na politykę bezpieczeństwa w firmach – powiedział Paweł Dobrzański, Dyrektor Bezpieczeństwa w T‑Mobile Polska.
O tym, że taka edukacja jest niezbędna, świadczą wyniki badania opinii Quality Watch. Co trzeci uczestnik (35%) doświadczył co najmniej jednego internetowego zagrożenia osobiście. Największe grono Polaków miało kontakt z phishingiem (38%, w tym 18% osobiście), wyłudzeniami pieniędzy poprzez maile sprzedażowe, rzekome wygrane i tzw. super okazje (33%, w tym 16% osobiście) oraz, co dodatkowo groźne – z wyciekiem danych z firm czy instytucji (30%, w tym 13% osobiście).
– Przestępcy nie wahają się stosować podstępnych socjotechnik, by zdobyć nasze dane. Czyhają na błędy, jakie popełniamy z powodu szybkości, automatyzmu, a od czasu pandemii wykorzystują także wzmożoną aktywność w sieci także mniej doświadczonych użytkowników. Scenariusze hakerów wzmacniane są przez najnowsze technologie. W ten sposób rozwinęła się np. metoda phishingu, w której oszuści podszywają się pod legalne firmy, stosują przy tym nazwy stron internetowych i adresów e-mail łudząco przypominających autentyczne. To metoda, której ofiarami padają zarówno osoby starsze, jak i młodzi. Wystarczy kliknąć w pośpiechu w link zamieszczony w specjalnie w tym celu spreparowanym fałszywym e-mailu, z prośbą o potwierdzenie danych personalnych, np. dotyczących przesyłki, podczas gdy tak naprawdę nieświadomie przenosimy się na stronę oszusta. Specyfika tej metody polega m.in. na celowym zastosowaniu błędu ortograficznego w nazwach. Dlatego zachowujmy baczną uwagę, od kogo dostajemy korespondencję, z rozwagą podawajmy swoje dane i nie klikajmy pochopnie w linki w wiadomościach e-mail – przestrzega szef ds. bezpieczeństwa w BIK.
Choć z badań opinii wynika, że rosną obawy o bezpieczeństwo danych, co potwierdza ponad połowa (53%) respondentów, to nadal słabo wypada test wiedzy o sposobach radzenia z sobie z bezpieczeństwem w sieci na co dzień. Aż 80% uczestników przeprowadzonego przez badaczy quizu nie potrafiło rozpoznać adresu strony internetowej, który nie budzi zaufania, 74% nie zna znaczenia pojęcia SCAM, a 47% nie wie, co oznacza symbol kłódki przy adresie URL.
Niezalenie od urządzenia, z którego korzystamy, warto uświadomić sobie z niebezpieczeństw na jakie możemy być narażeni. Świadomość ta i odpowiedzialność powinna nam towarzyszyć zwłaszcza przy korzystaniu z tego samego sprzętu w pracy zawodowej, jak i prywatnie.
– Potencjalny atak doprowadzić może do ujawnienia naszych prywatnych danych, tożsamości i prywatności, ale także ułatwić przełamanie zabezpieczeń firmy, w której pracujemy. To swego rodzaju lustro naszej codziennej działalności i to od nas zależy, czy chcemy, aby osoby postronne miały w nie wgląd – dodaje Paweł Dobrzański.
W jaki sposób mogę się chronić?
- Instaluj i aktualizuj oprogramowanie antywirusowe,
- Dbaj o regularne aktualizacje wszystkich aplikacji, z których korzystasz na swoim komputerze czy smartfonie,
- Nie otwieraj załączników czy odsyłaczy z niepewnego źródła,
- Zwracaj uwagę na adres strony internetowej lub adres nadawcy wiadomości e-mail,
- Nie odbieraj też połączeń z numerów zagranicznych, których nie znasz i nie oddzwaniaj na taki numer, zwracaj uwagę na numer telefonu, z którego przyszła wiadomość. Jeśli nie znasz tego numeru, nie klikaj w link, który może znajdować się w wiadomości,
- Staraj się nie korzystać z publicznych, otwartych sieci WiFi – doświadczony przestępca może przechwycić Twoje prywatne dane, w tym loginy i hasła, przesyłane „otwartym tekstem”.
- Podstawową zaporą jest świadomość na temat zagrożeń i wiedza na temat tego, jak zachowywać się w sieci, doposażona przez odpowiednie narzędzia, które wiele rzeczy zrobią za nas.
Autorskie rozwiązanie T-Mobile dla firm, Cyber Guard dzięki wykorzystaniu zaawansowanych algorytmów ML i AI wykrywa sesje o charakterze złośliwym i je zatrzymuje. Jest to innowacyjne rozwiązanie, które wyróżnia się na rynku swoim spektrum działania, zwłaszcza spośród rozwiązań bazujących jedynie na filtrowaniu zapytań DNS. Dodatkowo, rozwiązanie nie wymaga instalacji na telefonie, przez co w żaden sposób nie obciąża zasobów urządzenia. Cyber Guard to ochrona na bardzo wysokim poziomie, dostępna w bardzo przystępnej cenie, w wygodnym abonamencie.