Služby

štvrtok 22. apríla 2021

Upozorňujeme: iPhone Calendar

Aj na Slovensku boli zaznamenané kybernetické útoky na mobilné zariadenia. Jedna z foriem súčasného agresívneho škodlivého softvéru má dokonca mutáciu v slovenčine - malvér iPhone Calendar infikuje mobily cez spamové kampane na platforme Apple OS.

Do kalendára v zariadení používateľa pridáva falošné udalosti bez jeho súhlasu. Výsledkom je, že obeť dostane upozornenie na udalosti, ktoré obsahujú podozrivé a pravdepodobne škodlivé odkazy. Celosvetovo vlastní mobilné zariadenie vyše 3,5 miliardy používateľov. Odhaduje sa, že viac ako 85 percent týchto zariadení, približne tri miliardy, používa operačný systém Android, takže kybernetickí zločinci sa aktívne zameriavajú na túto mnohopočetnú používateľskú základňu. Odhaduje sa, že od septembra 2019 bolo chybou zabezpečenia ohrozených osem percent všetkých aplikácií Google Play. Najmenej 40 percent mobilných zariadení na svete je vo svojej podstate zraniteľných voči kybernetickým útokom z dôvodu ich chýb v čipových súpravách a potreby urgentných opráv. Pravidelné aktualizácie operačných systémov sú nevyhnutnosťou. Mobilné zariadenia by mali byť vždy aktualizované na najnovšiu verziu operačného systému, aby boli chránené pred zneužitím zraniteľností. Rovnako je dôležité pravidlo inštalácie aplikácií iba z oficiálnych obchodov s aplikáciami. Inštaláciou aplikácií iba z oficiálnych obchodov sa znižuje pravdepodobnosť neúmyselnej inštalácie mobilného malvéru alebo škodlivej aplikácie. Stále aktuálne je aj pravidlo opatrnosti voči verejným Wi-Fi sieťam.

Takmer polovica organizácií (46 %) v roku 2020 hlásila, že ohrozenie podnikových sietí a dát spôsobil zamestnanec, ktorý si stiahol do svojho zariadenia škodlivú aplikáciu. Spoločnosť Check Point Research publikovala zistenia o bezpečnosti mobilných zariadení vo výročnej správe Mobile Security Report 2021. Dáta zhromažďovala od januára do decembra 2020 na základe monitoringu 1.800 organizácií vo svete a výstupov najväčšej kolaboračnej siete na boj proti kybernetickej kriminalite Check Point’s ThreatCloud intelligence. Až 97 percent monitorovaných organizácií čelilo mobilným hrozbám vedených rôznymi vektormi, čo znamená rôzne cesty útokov a spôsoby interakcie s cieľom. Phishing tvoril 52 percent útokov na mobilné zariadenia a škodlivý softvér sa často skrýval v aplikáciách, ktoré údajne poskytujú informácie súvisiace s pandémiou ochorenia COVID-19.