Bezpečnosť mobilných zariadení už dávno nie je len témou pre jednotlivcov. Stále viac firiem si uvedomuje, že útok na jedno mobilné zariadenie môže spustiť reťazovú reakciu s vážnymi dôsledkami pre celé podnikanie. Najnovšie dáta zo správy ESET Threat Report H2 2024 tento trend len potvrdzujú, finančné hrozby zamerané na Android zariadenia vzrástli medziročne o 20 %.
PWA – nový nástroj útočníkov
Znepokojivým trendom je čoraz častejšie zneužívanie progresívnych webových aplikácií (PWA). Sú navrhnuté tak, aby fungovali ako klasické mobilné aplikácie, no zároveň obchádzajú niektoré bezpečnostné mechanizmy operačného systému Android. Útočníkom to umožňuje šíriť škodlivý softvér bez potreby inštalácie cez oficiálny obchod Google Play, a teda bez bežných kontrol.
Pre firmy to znamená, že sa nestačí spoliehať len na základnú ochranu. Mobilné zariadenia zamestnancov sa môžu stať vstupnou bránou k citlivým firemným údajom. Stačí jedno neopatrné kliknutie a spustí sa škodlivý kód, ktorý môže ohroziť dáta celej firmy.
Prevencia na prvom mieste
Ochrana pred mobilnými hrozbami si vyžaduje komplexný prístup. Preto spoločnosť ESET zdôrazňuje koncept „prevencie na prvom mieste“, ktorý sa zameriava na proaktívny prístup k bezpečnosti a môže predstavovať konkurenčnú výhodu.
"V čase, keď snaha ponúknuť používateľom čo najväčší komfort často prináša skryté riziká, majú menšie spoločnosti príležitosť odlíšiť sa práve tým, že preukážu svoj aktívny prístup k bezpečnosti. Nielenže tým ochránia svoje firemné operácie, ale zároveň zvýšia lojalitu vlastných zákazníkov na trhu plnom konkurenčných hráčov."
Prevencia ako základný pilier bezpečnosti pomáha firmám predchádzať pokročilým hrozbám a šetrí čas, ktorý by inak museli venovať riešeniu incidentov. Včasné a premyslené kroky znižujú dopady narušenia ochrany údajov a zároveň podporujú plynulý chod podnikania.
Ako sa brániť?
Základom je mať kvalitnú ochranu pre všetky firemné zariadenia vrátane mobilov. Riešenia ESET preto obsahujú funkciu Ochrana proti mobilným hrozbám, ktorá chráni Android zariadenia pred podvodnými aplikáciami, phishingom či spyvérom.
Dobrou správou je, že táto funkcia je automaticky súčasťou firemných balíkov ESET PROTECT Advanced a vyšších. Funguje to jednoducho: ak má firma zakúpenú ochranu pre napríklad 50 počítačov alebo serverov, automaticky získa aj ochranu pre 50 mobilných zariadení. Celkovo teda zabezpečí až 100 zariadení bez ďalších poplatkov.
Vzdelávanie ako súčasť obrany
Technické riešenia sú dôležité, no rovnako podstatná je aj edukácia zamestnancov. Mnohé útoky totiž začínajú práve kliknutím na podozrivý odkaz či stiahnutím aplikácie z neovereného zdroja. Firmy by preto mali pravidelne školiť svojich ľudí v oblasti kybernetickej bezpečnosti a informovať ich o nových hrozbách.
Aktívny prístup k bezpečnosti nielenže chráni firemné operácie, ale tiež zvyšuje dôveru zákazníkov. V prostredí plnom konkurencie môže byť dôraz na bezpečnosť významným faktorom pri rozhodovaní zákazníkov o využívaní služieb či produktov danej firmy.
