Anonim
Song_about_summer / Shutterstock
  • Ochrana dat může být stejně snadná jako aktualizace vašich aplikací a aktualizace existujících oprávnění k aplikacím.
  • Vytvářejte silná a jedinečná hesla a pokud jsou k dispozici, použijte dvoufaktorové ověření.
  • Veřejné Wi-Fi je výhodné, ale může být ohniskem pro případné vniknutí. Vyhněte se tomu nebo používejte službu VPN, aby byla vaše data v bezpečí.

Za více než deset let šly chytré telefony z drahých náhrad za flip telefony na multifunkční zařízení, které bereme všude a každý den kontrolujeme desítkykrát. Smartphone je díky své schopnosti pomáhat s úkoly souvisejícími s prací, vyhledávat rande nebo zkrátit náš den v kouscích velikosti kousnutí, všudypřítomným nástrojem v našem digitálním životě - z velké části díky aplikacím.

Aplikace, které stahujeme, jsou pro nás naše telefony jedinečné. Tyto aplikace svěřujeme těmto aplikacím výměnou za jejich použití. Co se však stane, když je tato důvěra narušena? V posledních letech byly hlavní aplikace centrem masivních útoků hackerů a narušení dat, díky nimž byla naše soukromá data vystavena.

Abychom vám pomohli udržet vaše soukromá data v bezpečí, hovořili jsme s odborníky na zabezpečení o krocích, které můžete podniknout, abyste zajistili, že informace v telefonních údajích nejsou zranitelné - ať už jste připojeni k síti vaší malé firmy, nebo jen sledujete kočičí videa.

1. Udržujte aplikace aktualizované.

Nejjednodušší věc, kterou můžete udělat pro ochranu smartphonu před vniknutím, je zajistit, aby aplikace, kterou používáte, byla nejnovější verzí. Téměř každý telefon na trhu má schopnost neustále kontrolovat, zda jsou nainstalované aplikace aktuální.

I když je snadné nastavit telefon tak, aby automaticky aktualizoval aplikace, někdy jej musíte stáhnout ke stažení aktualizace. K tomu obvykle dochází, když je stahování příliš velké nebo aplikace potřebuje zvláštní oprávnění pro přístup k částem vašeho telefonu.

Andrew Reshetniak, inženýr zpravodajských informací o bezpečnosti zaměstnanců ve společnosti Lookout, řekl, že udržování aktuálnosti aplikací je obzvláště důležité, protože vývojáři naleznou zranitelnosti.

„Vývojáři aplikací se snaží identifikovat zranitelná místa co nejdříve, “řekl. „Je dobré získat pevnou verzi aplikace, než budou dostupné zneužití zranitelnosti široce dostupné.“

Podobně byste měli vždy stahovat a instalovat aktualizace operačního systému telefonu. Pokud tak neučiníte, mohou nechat objevená zranitelná místa na systémové úrovni otevřená.

2. Instalujte pouze aplikace z oficiálních zdrojů.

Kromě aktualizace aplikací je důležité stahovat pouze aplikace z oficiálních zdrojů. Ať už máte Android, Apple nebo jiné mobilní zařízení, každé z nich má oficiální obchod s aplikacemi, který vyžaduje určitou záruku, než bude možné aplikaci na prodejně prodat.

Zatímco téměř všechny telefony vám umožňují stahovat a instalovat aplikace z umístění třetích stran (po změně několika nastavení zabezpečení), odborníci na kybernetickou bezpečnost důrazně varují před tím.

„Aplikace z neoficiálních zdrojů nepodléhají ověřovací proceduře, a proto jsou šance mnohem vyšší, než se setkáte s malwarem, který může zaútočit na programy na zařízení, “řekla Leigh-Anne Gallowayová, vedoucí k odolnosti vůči kybernetické bezpečnosti v Positive Technologies.

Stahování z obchodu App Store nebo Google Play může být po většinu času bezpečnou sázkou, ale Galloway také varuje před získáním samoty, protože škodlivé aplikace mohou někdy proklouznout trhlinami. Jedním ze způsobů, jak čelit tomuto problému, řekla, je věnovat pozornost tomu, kdo aplikaci vytvořil.

„Pokud vývojář vytvořil další aplikace s podezřelými jmény, jako je Wi-Fi Booster, Easy Root nebo Funny Videos, pak to nemusí být důvěryhodné, “řekla. „Před instalací si také můžete zkontrolovat recenze aplikace online. Pokud vidíte, že aplikace byla označena jako podezřelá i pro jednoho uživatele, neinstalujte ji.“

3. Při udělování povolení věnujte pozornost.

Při stahování aplikace je pravděpodobné, že jste právě přijali všechna požadovaná oprávnění, abyste ji mohli spustit co nejdříve. Stejně jako dohody s koncovými uživateli, které jsme všichni vinni stránkováním bez čtení, jsou povolení aplikací velmi důležitá, ale do značné míry ignorována.

Odborníci říkají, že slepě přijímající povolení aplikace vás mohou nechat zvlášť zranitelní, protože aplikace mohou získat přístup ke kameře, mikrofonu, seznamu kontaktů nebo jiným citlivým oblastem vašeho zařízení.

„Aplikace byla dříve objevena a vyžadují povolení, která opravdu nepotřebují, “řekl Ray Walsh, odborník na digitální soukromí v ProPrivacy. „Pokud například aplikace [baterka] požádá o povolení přístupu ke svým kontaktům a mikrofonu, je snadné pochopit, proč by tato aplikace mohla dělat něco nevhodného.“

I když v minulosti pravděpodobně nebudete mít povolení udělená nedostatečně, dobrou zprávou je, že se můžete vrátit a opravit své chyby. V závislosti na verzi systému Android, kterou vaše zařízení používá, může být stejně jednoduché jako nalezení správce aplikací a změna nastavení ochrany osobních údajů. Uživatelé Apple také mohou přejít do nastavení zařízení, klepnout na Ochrana osobních údajů a provést změny dříve udělených oprávnění.

4. Procvičujte správnou hygienu hesla.

Protože většina služeb vyžaduje, abyste se před jejich použitím přihlásili, je nezbytné, aby byla vaše hesla bezpečná. Existuje mnoho způsobů, jak vytvořit silnější hesla. Berte tento krok vážně, protože více než 80% porušení lze vysledovat na špatná hesla.

Jedním jednoduchým způsobem, jak zajistit, že jste v bezpečí, je stáhnout a použít důvěryhodnou aplikaci pro správu hesel. Tyto nástroje se často dodávají s nástroji pro generování jedinečných hesel vysoké síly. Výhodou použití správce hesel, jako je LastPass nebo 1Password, je to, že si pamatují i ​​tato hesla pro vás, takže dlouhou, drsnou abecední polévku, která je vaším novým heslem Google, lze snadno uložit, vyvolat a použít.

Neměli byste používat stejné heslo pro vše, co děláte na internetu. Pokud dojde ke kompromitaci jedné služby, jsou ostatní služby stále v bezpečí. Doporučujeme také pravidelně měnit hesla.

Dvojfaktorová identifikace je skvělý způsob, jak zajistit, aby vaše účty byly bezpečné. Některé aplikace se místo spoléhání na jediné heslo k ověření, že jste správný uživatel, žádají, abyste zadali přístupový kód, který vám byl zaslán e-mailem nebo textovou zprávou, zatímco jiné budou mít automatizovaný servisní hovor, který potvrdí vaši totožnost. Pokud to váš telefon umožňuje, mohou být skenery otisků prstů také formou identifikace. Čím více překážek mezi vašimi daty a digitálním útočníkem, tím lépe.

5. Při používání veřejných Wi-Fi buďte opatrní.

Bezplatné veřejné Wi-Fi může být výhodné, když k němu budete mít přístup, ale měli byste znát rizika, která přicházejí. Vzhledem k tomu, že síť Wi-Fi je otevřena všem, neexistuje žádný bezpečný způsob využití této služby. S nulovým šifrováním může kdokoli se zařízením s podporou Wi-Fi vidět, co všichni dělají.

Podle spoluzakladatele a generálního ředitele společnosti Keeper Security Darren Guccione může veřejná síť Wi-Fi představovat průměrnému uživateli velké problémy.

„Otevřené přístupové body lze snadno zosobnit - neexistuje žádný mechanismus ověřování, který by zajistil, že se skutečně připojujete k přístupovému bodu na letiště nebo v kavárně, “řekl. „Mohli byste se připojit k hackerskému notebooku nebo mobilnímu zařízení, které se vydává za přístupový bod, což jim dává plný přístup ke veškerému síťovému provozu a otevírá vám útoky typu člověk-uprostřed, což může hackerovi umožnit krást data a hesla. “

Jedním ze způsobů, jak tomu čelit, je použití sítě VPN nebo virtuální soukromé sítě. Zatímco služby VPN účtují měsíční poplatek, fungují tak, že zamlžují váš provoz na webu. Výsledkem je, že někomu, kdo monitoruje provoz na veřejném hotspotu Wi-Fi, by se to, co by se normálně ukázalo jako čitelná data, zobrazovalo jako šifrovaná data.

Nejlepší způsob, jak zajistit vaše citlivá data v bezpečí před veřejným Wi-Fi, je nepřipojit se ke službě vůbec.

6. Vyškolte zaměstnance podle osvědčených postupů BYOD.

Protože se podniky i nadále přizpůsobují neustále se měnícímu technologickému prostředí, mnoho z nich se mění na model „přineste si vlastní zařízení“. V minulých letech měly společnosti IT oddělení, která silně monitorovaly a omezovaly, jaká zařízení byla povolena na jejich serverech. Pro snížení nákladů a zvýšení produktivity však společnosti všech velikostí začaly umožňovat zaměstnancům přenést si vlastní notebooky a jiná zařízení Apple a Android z domova.

Eric Williams, zakladatel a generální ředitel společnosti Ijura, uvedl, že zařízení zaměstnanců se pak stávají nejslabším článkem v bezpečnostním řetězci společnosti, což ohrožuje citlivá obchodní data.

"Můžete zkusit zabránit přístupu jakéhokoli zařízení, které není vlastněné společností, k vaší síti. Ale přiznejme si to - není to praktické, zejména pro malé, rostoucí firmy, " řekl. „Realita je taková, že vy a vaši zaměstnanci budete přistupovat k citlivému obchodnímu obsahu na stejném zařízení, ze kterého kontrolujete Facebook a odesílat e-maily přátelům. Osobní aplikace mohou být vážným bodem expozice, protože mnoho hackerů používá legitimní aplikace k vytvoření důvěry s uživateli. a zároveň je nechat předávat citlivé informace nebo stahovat škodlivý obsah. ““

V rámci boje proti tomuto problému Williams uvedl, že podniky by měly pořádat čtvrtletní školení o osvědčených postupech zabezpečení online. Během těchto lekcí by zaměstnavatelé měli učit pracovníky, jak „rozpoznat phishingové e-maily a nastavit pro ně falešné pasti jako praxi“.