Preskočiť navigáciu
RÚ

Pri používaní mobilu nezabúdajte na bezpečnostné riziká


04.03.2016

     Úrad pre reguláciu elektronických komunikácií a poštových služieb (RÚ) na základe výsledkov diskusie odborníkov na Svetovom kongrese mobilných komunikácií (MWC 2016) v Barcelone upozorňuje občanov na bezpečnostné riziká spojené s využívaním mobilných elektronických telekomunikačných služieb. Podceňovanie bezpečnostných rizík môže viesť napr. k poškodeniu alebo k strate údajov v mobilnom telefóne, prístupu útočníka k elektronickej pošte obete, ovládnutiu profilu na sociálnych sieťach, krádeži financií z bankových účtov...
     Najčastejšími hrozbami v mobilnom elektronickom priestore sú prenos a šírenie infikovaných multimediálnych správ, e-mailov s prílohami, prezeranie web stránok obsahujúcich škodlivý kód a reakcia na phishingové správy. Druhou podstatnou rizikovou oblasťou je podceňovanie osobných nastavení zo strany užívateľa, ako sú prístupové mená a heslá. Užívatelia často krát používajú príliš jednoduché prihlasovacie údaje, ktoré pravidelne neobmieňajú, navyše používajú rovnaké heslá pre prístup k rôznym službám či aplikáciám.
     RÚ sa zúčastnil na MWC 2016 v Barcelone, kde svetoví odborníci počas panelovej diskusie na tému bezpečnosť v mobilných elektronických komunikačných sieťach konštatovali, že bezpečnostné hrozby nemajú pôvod v aplikáciách inštalovaných na koncových užívateľských zariadeniach, resp. majú len v minimálnom množstve. Bezpečnostné hrozby obvykle nemajú pôvod ani v spôsobe kryptovania a šifrovania, ale riziko je skôr spojené so správaním samotného užívateľa. Odborníci v panelovej diskusii sa zhodli v názore, že zo strany operátorov nie je viditeľná snaha upozorňovať svojich zákazníkov na skutočnosť, že ich osobné prihlasovanie údaje sú ľahko identifikovateľné, resp. že dlhú dobu neboli menené...

Phishing znamená rybolov, resp. v tomto prípade lov hesiel pre prístup k rôznym službám či aplikáciám, napr. k Internet Bankingu, k e-mailu, k profilu na sociálnych sieťach a pod. Útočník využíva dôverčivosť obete s cieľom získať citlivé údaje. Najjednoduchšia a zároveň aj efektívna ochrana je nedôverovať e-mailom a web stránkam, ktoré chcú od užívateľa vylákať rôzne citlivé údaje, najmä heslá.