Randka przez Internet

IBM zbadał, jak najpopularniejsze z nich chronią prywatność użytkowników i przygotował podpowiedzi pozwalające ograniczyć zagrożenia wynikające z udostępniania swoich danych.

Według badania IBM, ponad 60% popularnych aplikacji niewystarczająco zabezpiecza dane swoich użytkowników przed cyberatakami. Dodatkowo w ponad połowie badanych przez IBM firm, pracownicy korzystają z serwisów randkowych ze służbowych telefonów i tabletów. To oznacza, że inne dane zapisane w telefonie – w tym również firmowe – mogą być narażone na ataki hakerów.

Aplikacje randkowe – oprócz możliwości komunikowania się z innymi – mają dostęp do takich źródeł danych w urządzeniach jak aparat, mikrofon, lokalizacja GPS czy karta pamięci. Dlatego warto zachować ostrożność, aby prywatne informacje nie dostały się w niepowołane ręce.

Zagrożenia, które zidentyfikowano w czasie badania to przede wszystkim:

· Informacje o lokalizacji z GPS: IBM ustalił, że 73% badanych aplikacji analizuje obecną pozycję użytkownika, pozwalając hakerom na ustalenie, gdzie spędzamy najwięcej czasu.

· Zdalny dostęp do telefonu, aparatu i mikrofonu: pozwala na zdalne uruchomienie funkcji telefonu nawet, kiedy nie jesteśmy zalogowani do aplikacji. Przestępcy mogą nie tylko śledzić nasze aktywności, ale również podsłuchiwać spotkania biznesowe, w których uczestniczymy.

· Dostęp do danych bilingowych: 48% przebadanych aplikacji przechowuje dane kart kredytowych w urządzeniu. W przypadku włamania, informacje mogą zostać wykorzystane do nieautoryzowanych transakcji.

Zagrożenia dotyczą przede wszystkim ataków typu man-in-the-middle, phishingu czy słabych zabezpieczeń szyfrowania. Korzystając z aplikacji warto więc mieć świadomość, jakie dane udostępniamy oraz stosować podstawowe zasady bezpieczeństwa. Zalecenia ekspertów IBM to przede wszystkim:

• Kontrola dostępu: warto sprawdzić, jakim aplikacjom zezwalamy na dostęp do danych i ustawień w naszym urządzeniu. Przy instalacji aktualizacji często pozwalamy na wykorzystanie GPS i książki adresowej.
• Unikalne hasła: do każdego profilu i konta zleca się stosować inne hasła. Jeśli nasze hasło jest identyczne dla wszystkich aplikacji, w przypadku ataku dane zawarte w każdej z nich mogą być zagrożone.
• Aktualizacja oprogramowania: regularne aktualizacje pomagają wyeliminować dziury w zabezpieczeniach.
• Zaufane połączenia: korzystanie z zaufanych połączeń Wi-Fi pozwala na uniknięcie sytuacji, kiedy hakerzy używają fałszywych punktów dostępowych, by bezpośrednio połączyć się z naszym urządzeniem.
• Ograniczone zaufanie: podawanie wielu prywatnych informacji, takich jak data urodzenia czy miejsce pracy warto ograniczyć do minimum i podawać tylko wtedy, kiedy poczujemy, że osoba po drugiej stronie zasługuje na nasze zaufanie.

Z badania wynika, że w ponad połowie badanych firm pracownicy korzystają z aplikacji randkowych na urządzeniach zawierających służbowe dane. Co zatem mogą zrobić firmy, które umożliwiają pracownikom na korzystanie z prywatnych urządzeń w pracy? Eksperci IBM podają następujące wskazówki:

· Ochrona urządzeń: wdrożone rozwiązania Enterprise Mobility Management (EMM) pozwalają na korzystanie z prywatnych urządzeń do celów służbowych, oferując zabezpieczenia chroniące firmowe dane.

· Bezpieczne aplikacje: zalecenia pracownikom pobierana aplikacji jedynie z zaufanych źródeł, takich jak Google Play, iTunes czy korporacyjnej strony z aplikacjami.

· Powiadomienie o zagrożeniach w czasie rzeczywistym: ustawienie automatycznego wykrywania zagrożeń pozwoli na ochronę urządzenia, kiedy tylko pojawi się niebezpieczeństwo wyłudzenia danych.

Badanie IBM zostało przeprowadzone na 41 aplikacjach dostępnych w Google Play przy pomocy narzędzia IBM AppScan Mobile Analyzer. Rozwiązanie pozwala na zidentyfikowanie obszarów podatnych na ataki cyberprzestępców i żródeł danych udostępnianych przez aplikacje.

30 dniowa, bezpłatna wersja testowa IBM AppScan Mobile Analyzer jest dostępna na stronie: http://ibm.co/1zNBl6u