6 Savjeta Za Zaštitu Vašeg Pametnog Telefona Od Nezaštićenih Aplikacija

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-11-26 12:33

• Zaštita podataka može biti jednostavna poput ažuriranja aplikacija i ažuriranja postojećih dozvola.
• Stvorite snažne, jedinstvene lozinke i, kada su dostupne, koristite dvofaktornu provjeru autentičnosti.
• Javni Wi-Fi prikladan je, ali može biti legla za potencijalne upade. Izbjegavajte to ili koristite VPN uslugu da biste zaštitili svoje podatke.

U nešto više od desetljeća pametni telefoni prešli su od skupih zamjena flip telefona do multifunkcijskih uređaja koje uzimamo svuda i provjeravamo desetke puta svaki dan. Svojom sposobnošću da pomogne u zadacima vezanim za posao, pronađe datum ili uljepša naš dan u komadima veličine zalogaja, pametni telefon je sveprisutan alat u našim digitalnim životima - velikim dijelom zahvaljujući aplikacijama.

Aplikacije koje preuzimamo čine naše telefone jedinstvenim za nas. Naše podatke povjeravamo ovim aplikacijama u zamjenu za njihovu upotrebu. Ali što se događa kada to povjerenje bude narušeno? Posljednjih godina glavne su aplikacije središte masovnih upada hakera i kršenja podataka zbog kojih su naši privatni podaci izloženi.

Da bismo vam zaštitili privatne podatke, razgovarali smo sa sigurnosnim stručnjacima o koracima koje možete poduzeti kako bi bili sigurni da podaci na vašim telefonskim podacima nisu ranjivi - bilo da ste povezani s mrežom vaše male tvrtke ili samo gledate videozapise mačaka.

1. Ažurirajte aplikacije

Najlakša stvar koju možete učiniti kako biste zaštitili svoj pametni telefon od provale jeste provjeriti je li aplikacija koju koristite najnovija verzija. Skoro svaki telefon na tržištu ima mogućnost stalnog provjeravanja da li su instalirane aplikacije ažurirane.

Iako je jednostavno samo postaviti telefon za automatsko ažuriranje aplikacija, ponekad mu morate dati dozvolu za preuzimanje ažuriranja. To se obično događa kada je preuzimanje posebno veliko ili je aplikaciji potrebna posebna dopuštenja za pristup dijelovima vašeg telefona.

Andrew Reshetniak, inženjer sigurnosnog obavještavanja osoblja Lookout-a, rekao je da ažuriranje aplikacija postaje posebno važno jer programeri pronalaze ranjivosti.

"Programeri aplikacija pokušavaju riješiti utvrđene ranjivosti što je prije moguće", rekao je. "Dobra je ideja nabaviti fiksnu verziju aplikacije prije nego što odgovarajući iskorištavanja ranjivosti postanu široko dostupna."

Slično tome, uvijek biste trebali preuzimati i instalirati ažuriranja za operativni sustav telefona. Nepostupanje prema tome moglo bi ostaviti otkrivene ranjivosti širom otvorene na razini sustava.

2. Instalirajte aplikacije samo iz službenih izvora

Osim ažuriranja aplikacija, važno je preuzimati aplikacije samo iz službenih izvora. Bez obzira imate li Android, Apple ili neki drugi mobilni uređaj, svaki ima službenu trgovinu aplikacija koja zahtijeva određene mjere zaštite prije nego što se aplikacija može prodati na njenoj prodajnoj stranici.

Iako gotovo svi telefoni mogu vam dozvoliti preuzimanje i instaliranje aplikacija s lokacija treće strane (nakon što promijenite nekoliko sigurnosnih postavki), stručnjaci za kibernetičku sigurnost odlučno upozoravaju na to.

"Aplikacije iz neslužbenih izvora ne prolaze postupak provjere. Stoga su šanse mnogo veće nego što ćete naići na zlonamjerni softver koji može napadati programe na uređaju", rekla je Leigh-Anne Galloway, voditeljica cyber-sigurnosne otpornosti u kompaniji Pozitive Technologies.

Preuzimanje iz App Store-a ili Google Play Store-a možda je većinu vremena sigurno kladiti, ali Galloway upozorava i na to da ne budete samozadovoljavajući jer zlonamjerne aplikacije ponekad mogu provući pukotine. Rekao je da je jedan od načina da se suprotstavi tom pitanju obratiti pažnju na to tko je napravio aplikaciju.

"Ako je programer stvorio druge aplikacije s sumnjivim imenima, kao što su Wi-Fi Booster, Easy Root ili Funny Videos, onda to možda neće biti pouzdan", rekla je. "Također možete provjeriti mrežne recenzije aplikacije prije instalacije. Ako čak i jedan korisnik primijeti da je aplikacija sumnjiva, nemojte je instalirati."

3. Obratite pažnju prilikom davanja dozvola

Prilikom preuzimanja aplikacije vjerojatno ste prihvatili sva odobrenja koja ste tražili da biste je mogli pokrenuti što je prije moguće. Kao i ugovori krajnjih korisnika za koje smo svi krivi za pretvaranje stranica bez čitanja, dozvole aplikacije vrlo su važne, ali uglavnom se zanemaruju.

Stručnjaci kažu da slijepo prihvaćanje dozvola za aplikacije može vas učiniti dodatno ugroženima, jer aplikacije mogu dobiti pristup kameri, mikrofonu, popisu kontakata ili drugim osjetljivim područjima vašeg telefona.

"Ranije su otkrivene aplikacije koje traže dopuštenja koja im stvarno nisu potrebna", rekao je Ray Walsh, stručnjak za digitalnu privatnost tvrtke ProPrivacy. "Ako aplikacija [svjetiljka], na primjer, zatraži dozvolu za pristup vašim kontaktima i mikrofonu, lako je shvatiti zašto ta aplikacija može učiniti nešto neuobičajeno."

Iako vam je vjerojatno da su u prošlosti imali neadekvatno odobrenja, dobra je vijest da se možete vratiti i popraviti svoje pogreške. Ovisno o verziji Androida koju vaš uređaj koristi, može biti jednako jednostavan kao pronalaženje upravitelja aplikacija i promjena postavki privatnosti. Isto tako, korisnici Applea mogu ući u postavke uređaja, dodirnuti privatnost i izvršiti promjene u bilo kojem prethodno odobrenom odobrenju.

4. Vježbajte dobru higijenu lozinke

Budući da većina usluga zahtijeva da se prijavite prije upotrebe, obavezno su lozinke sigurne. Postoji mnogo načina stvaranja jačih lozinki. Ovaj korak shvatite ozbiljno, jer se više od 80% kršenja može pratiti na lošim lozinkama.

Jedan jednostavan način da osigurate sigurnost je preuzimanje i korištenje pouzdane aplikacije za upravljanje lozinkom. Često dolaze s alatima za generiranje jedinstvenih lozinki velike čvrstoće. Prednost upotrebe upravitelja lozinki poput LastPass ili 1Password je ta što se one sjećaju i one lozinke za vas, tako da se duga, pomiješana abeceda od abecede koja je vaša nova Google lozinka može lako spremiti, ponovno pozvati i upotrijebiti.

Trebali biste izbjegavati koristiti istu lozinku za sve što radite na internetu. Na taj način, ako je jedna usluga ugrožena, ostale su usluge još uvijek na sigurnom. Takođe je dobra praksa redovito mijenjati lozinke.

Dvofaktorna identifikacija odličan je način da osigurate sigurnost svojih računa. Umjesto da se oslanjaju na jednu zaporku kako bi se potvrdilo da ste pravi korisnik, neke aplikacije od vas traže da unesete zaporku koja vam je poslana e-poštom ili poslana SMS-om, dok će drugi imati automatski automatizirani poziv za potvrdu vašeg identiteta. Ako to vaš telefon dopušta, skeneri otiska prsta mogu biti i oblik identifikacije. Što više prepreka između vaših podataka i digitalnog napadača to bolje.

5. Budite oprezni kada koristite javni Wi-Fi

Besplatni javni Wi-Fi može biti prikladan za pristup kada vam je potreban, ali trebali biste znati koji su rizici. Budući da je Wi-Fi mreža svima dostupna, ne postoji siguran način korištenja usluge. Bez šifriranja bez ičega, svatko s uređajem koji ima Wi-Fi uređaj može vidjeti što svi rade.

Prema suosnivaču tvrtke Keeper Security i izvršnom direktoru Darren Guccione, javna Wi-Fi mreža može predstavljati velike probleme prosječnom korisniku.

"Otvorene pristupne točke mogu se lažno predstavljati - ne postoji mehanizam za provjeru autentičnosti koji bi osigurao da se zaista povežete s pristupnom točkom aerodroma ili kafića", rekao je. "Mogli biste se povezati s hakerskim prijenosnim računalom ili mobilnim uređajem koji lažno predstavlja pristupnu točku, što im omogućuje puni pristup cjelokupnom mrežnom prometu, otvarajući vam napade man-in-sredine, što može omogućiti hakeru da krade podaci i zaporke."

Jedan od načina da se tome suzbije je korištenje VPN-a ili virtualne privatne mreže. Dok VPN usluge naplaćuju mjesečnu naknadu, one djeluju obarajući vaš promet na webu. Kao rezultat, nekome tko nadzire promet na javnoj Wi-Fi žarišnoj točki, ono što bi se obično moglo prikazati kao čitljivi podaci prikazivalo bi se kao šifrirani podatak.

U konačnici, najbolji način da vaše osjetljive podatke zaštitite od javnog Wi-Fi-ja jest uopće ne povezati se s uslugom.

6. Osposobljavanje zaposlenika o najboljim postupcima BYOD-a

Kako se tvrtke i dalje prilagođavaju tehnologiji koja se stalno mijenja, mnogi se mijenjaju u model "donesite svoj uređaj". Proteklih godina tvrtke su imale IT odjela koji su strogo nadzirali i ograničavali dopuštene uređaje na svojim poslužiteljima. Kako bi smanjili troškove i povećali produktivnost, tvrtke svih veličina počele su puštati zaposlenike da kući donose vlastita prijenosna računala i druge Apple i Android uređaje.

Eric Williams, osnivač i izvršni direktor tvrtke Ijura, rekao je da uređaji zaposlenika tada postaju najslabija karika u sigurnosnom lancu tvrtke, čime osjetljivi poslovni podaci budu izloženi riziku.

"Možete pokušati spriječiti da bilo koji uređaj u vlasništvu kompanije ne pristupi vašoj mreži. Ali, priznajmo to - to nije praktično, posebno za mala, rastuća poduzeća", rekao je. "Realnost je da vi i vaši zaposlenici pristupate osjetljivom poslovnom sadržaju na istom uređaju s kojeg provjeravate Facebook i šaljete e-poštu prijateljima. Osobne aplikacije mogu biti ozbiljna točka izlaganja, jer mnogi hakeri koriste legitimne aplikacije za stvaranje povjerenja s korisnicima dok ih natjerate da prenose osjetljive podatke ili preuzimaju zlonamjeran sadržaj."

Kako bi se borio protiv tog problema, Williams je rekao da bi tvrtke trebale provoditi tromjesečne treninge o najboljim sigurnosnim praksama na mreži. Tijekom tih sjednica poslodavci bi trebali naučiti radnike kako "prepoznati lažne e-poruke i postaviti lažne zamke za njih kao praksu".