Anonim

Song_about_summer / Shutterstock

  • Andmete kaitsmine võib olla sama lihtne kui rakenduste värskendamine ja olemasolevate rakenduste lubade värskendamine.
  • Looge tugevad unikaalsed paroolid ja kasutage kahefaktorilist autentimist, kui see on saadaval.
  • Avalik WiFi on mugav, kuid see võib olla võimaliku sissetungimise tugipunkt. Vältige seda või kasutage oma andmete turvalisuse tagamiseks VPN-teenust.

Veidi enam kui kümne aasta jooksul on nutitelefonid läinud kallite klapptelefonide asendamistest multifunktsionaalsete seadmete juurde, mida võtame igal pool ja kontrollime iga päev kümneid kordi. Nutitelefon on võime abil aidata tööga seotud ülesannete täitmisel, leida kuupäeva või hammustada suuruses meie päevi, ja on nutitelefon meie digitaalses elus üldlevinud tööriist - suuresti tänu rakendustele.

Allalaaditavad rakendused muudavad meie telefonid meie jaoks ainulaadseks. Usaldame oma andmed nendele rakendustele vastutasuks nende kasutamise eest. Mis saab aga siis, kui seda usaldust rikutakse? Viimastel aastatel on suuremad rakendused olnud häkkerite massilise sissetungimise ja andmerikkumiste keskpunkt, mis on meie privaatsed andmed paljastanud.

Teie privaatsete andmete turvalisuse kaitsmiseks rääkisime turbeekspertidega sammudest, mida saate teha, et veenduda, et teie telefoniandmete teave pole haavatav - olenemata sellest, kas olete ühendatud oma väikeettevõtte võrguga või vaatate lihtsalt kassivideoid.

1. Hoidke rakendusi värskendatud.

Lihtsaim asi, mida saate oma nutitelefoni sissetungimise eest kaitsta, on veenduda, et kasutatav rakendus on uusim versioon. Peaaegu igal turul oleval telefonil on võimalus pidevalt kontrollida, kas installitud rakendused on ajakohased.

Ehkki telefoni seadistamine rakenduste automaatseks värskendamiseks on lihtne, peate mõnikord andma sellele värskenduse allalaadimiseks loa. Tavaliselt juhtub see siis, kui allalaadimine on eriti suur või kui rakendus vajab telefoni osadele juurdepääsu saamiseks spetsiaalseid lubasid.

Lookouti personali turvalisuse luuretehnik Andrew Reshetniak ütles, et rakenduste ajakohastamine on eriti oluline, kuna arendajad leiavad turvaauke.

"Rakenduste arendajad püüavad tuvastatud nõrgad kohad võimalikult kiiresti kõrvaldada, " ütles ta. "Hea mõte on hankida rakenduse fikseeritud versioon, enne kui vastavad haavatavuse ärakasutamise võimalused on laialdaselt kättesaadavad."

Samamoodi peaksite alati alla laadima ja installima värskendused telefoni opsüsteemi. Kui te seda ei tee, võivad avastatud turvaaukud olla süsteemitasandil lahtised.

2. Installige rakendusi ainult ametlikest allikatest.

Lisaks rakenduste ajakohastamisele on oluline alla laadida rakendusi ainult ametlikest allikatest. Ükskõik, kas teil on Androidi, Apple'i või mõnda muud tüüpi mobiilsideseadet, on mõlemal ametlik rakenduste pood, mis eeldab teatavaid kaitsemeetmeid, enne kui rakendust saab selle poes müüa.

Kuigi peaaegu kõik telefonid võimaldavad teil alla laadida ja installida rakendusi muudest osapooltest (pärast mõne turvaseade muutmist), hoiatasid küberturbeeksperdid selle tegemise eest tungivalt.

"Mitteametlikest allikatest pärit taotlused ei läbi kontrolliprotseduuri ja seetõttu on tõenäosus palju suurem, kui ilmnevad pahavara, mis võib seadme programme rünnata, " ütles Positive Technologiesi küberturvalisuse vastupidavuse juht Leigh-Anne Galloway.

App Store'ist või Google Play poest allalaadimine võib enamasti olla kindel panus, kuid Galloway hoiatab ka enesega rahulolu eest, kuna pahatahtlikud rakendused võivad mõnikord pragudest libiseda. Üks võimalus selle probleemiga toime tulla on tema sõnul pöörata tähelepanu sellele, kes selle rakenduse tegi.

"Kui arendaja on loonud muid kahtlaste nimedega rakendusi, näiteks Wi-Fi Booster, Easy Root või Funny Videos, siis ei pruugi see olla usaldusväärne, " sõnas naine. "Enne installimist saate kontrollida ka rakenduse veebipõhiseid ülevaateid. Kui näete, et isegi üks kasutaja mainis rakendust kahtlaseks, ärge seda installige."

3. Pöörake lubade andmisel tähelepanu.

Rakenduse allalaadimisel olete tõenäoliselt aktsepteerinud kõiki taotletud õigusi, et saaksite selle võimalikult kiiresti käivitada. Nagu lõppkasutaja lepingud, milles me kõik oleme süüdi, et läbi lugesime läbi lugemata, on rakenduse load väga olulised, kuid neid ignoreeritakse enamasti.

Ekspertide sõnul võib rakenduste lubade pimesi aktsepteerimine teid eriti haavatavaks muuta, kuna rakendused saavad juurdepääsu teie seadme kaamerale, mikrofonile, kontaktiloendile või muudele telefoni tundlikele aladele.

"Varem on avastatud rakendusi, mis küsivad luba, mida nad tegelikult ei vaja, " ütles ProPrivacy digitaalse privaatsuse ekspert Ray Walsh. "Kui näiteks [taskulamp] rakendus küsib luba teie kontaktidele ja mikrofonile juurdepääsu saamiseks, on lihtne aru saada, miks see rakendus võib teha midagi ebasoovitavat."

Ehkki olete tõenäoliselt varem õigupoolest valesti lubanud, on hea uudis see, et saate tagasi pöörduda ja oma vigu parandada. Sõltuvalt teie seadme kasutatavast Androidi versioonist võib see olla sama lihtne kui rakendusehalduri leidmine ja privaatsussätete muutmine. Samuti saavad Apple'i kasutajad minna seadme seadetesse, puudutada Privaatsus ja teha muudatusi kõigis varem antud lubades.

4. Harjutage head paroolihügieeni.

Kuna enamus teenuseid nõuab enne nende kasutamist sisselogimist, on oluline, et teie paroolid oleksid turvalised. Tugevamate paroolide loomiseks on palju viise. Võtke seda sammu tõsiselt, kuna enam kui 80% rikkumistest on võimalik tuvastada kehvade paroolide korral.

Üks lihtne viis turvalisuse tagamiseks on usaldusväärsete paroolide haldamise rakenduse allalaadimine ja kasutamine. Neil on sageli tööriistad ainulaadsete ülitugevate paroolide genereerimiseks. Paroolide halduri (nt LastPass või 1Password) kasutamisel on eeliseks see, et nad mäletavad neid paroole ka teie jaoks, nii et pikka, segatud tähestikusuppi, mis on teie uus Google'i parool, saab hõlpsasti säilitada, meelde tuletada ja kasutada.

Peaksite vältima sama parooli kasutamist kõige jaoks, mida teete Internetis. Nii kui üks teenus on ohustatud, on ülejäänud teie teenused endiselt turvalised. Samuti on hea tava paroole regulaarselt vahetada.

Kahefaktoriline tuvastamine on suurepärane viis oma kontode turvalisuse tagamiseks. Ainuüksi paroolile lootmise asemel, et kontrollida, kas olete õige kasutaja, paluvad mõned rakendused sisestada teile pääsemiskoodi, mis saadeti teile kas meilisõnumiga või tekstsõnumiga, teised aga kasutavad teie identiteedi kinnitamiseks automatiseeritud teeninduskõnet. Kui teie telefon seda võimaldab, võivad sõrmejäljeskannerid olla ka tuvastamise vorm. Mida rohkem tõkkeid teie andmete ja digitaalse ründaja vahel on, seda parem.

5. Olge avaliku WiFi kasutamisel ettevaatlik.

Tasuta avalikul WiFi-l on mugav juurde pääseda, kui seda vajate, kuid peaksite teadma sisenemisest tulenevaid riske. Kuna WiFi-võrk on avatud kõigile, pole teenuse turvaline viis seda kasutada. Nullkrüptimisega saavad kõik, kellel on WiFi-toega seade, näha, mida kõik teevad.

Keeper Security kaasasutaja ja tegevjuhi Darren Guccione sõnul võib avalik WiFi-võrk tekitada tavakasutajale suuri probleeme.

"Avatud pääsupunktide abil saab hõlpsasti jäljendada - puudub autentimismehhanism, mis tagaks teie ühenduse loomise lennujaama või kohviku pääsupunktiga, " sõnas ta. "Võiksite luua ühenduse häkkerite sülearvuti või mobiilseadmega, mis imiteerib pääsupunkti, mis annab neile täieliku juurdepääsu kogu teie võrguliiklusele, avades teid keskväljalöögiks, mis võimaldab häkkeril varastada andmed ja paroolid ".

Üks viis selle vastu võitlemiseks on kasutada VPN-i või virtuaalset privaatvõrku. Ehkki VPN-teenused võtavad kuutasu, töötavad nad teie veebis liikluse hägustamiseks. Selle tulemusel kuvatakse üldkasutatavas Wi-Fi levialas liiklust jälgival inimesel krüptitud andmetena see, mis tavaliselt kuvatakse loetavate andmetena.

Lõppkokkuvõttes on parim viis tundlike andmete kaitsmiseks avaliku Wi-Fi eest kaitsta seda, et te ei loo teenusega üldse ühendust.

6. Koolitage töötajaid BYODi parimate tavade järgi.

Kuna ettevõtted kohanevad pidevalt muutuva tehnoloogiamaastikuga, on paljud muutumas mudeliks "too oma seade". Varasematel aastatel olid ettevõtetes IT-osakonnad, mis jälgisid ja piirasid rangelt seda, milliseid seadmeid nende serverites lubati. Kulude vähendamiseks ja tootlikkuse suurendamiseks on igas suuruses ettevõtted hakanud laskma töötajatel koju tuua oma sülearvuteid ning muid Apple'i ja Androidi seadmeid.

Ijura asutaja ja tegevjuht Eric Williams ütles, et töötajate seadmed saavad siis ettevõtte turvaahela kõige nõrgemaks lüliks, jättes tundlikud äriandmed ohtu.

"Võiksite proovida takistada ühegi ettevõttevälise seadme juurdepääsu teie võrgule. Kuid olgem ausad - see pole praktiline, eriti väikese kasvava ettevõtte jaoks, " sõnas ta. "Reaalsus on see, et teie ja teie töötajad pääsevad tundlikule ettevõttesisule juurde samas seadmes, kust kontrollite Facebooki ja saadate meilisõnumeid. Isiklikud rakendused võivad olla tõsiseks kokkupuutepunktiks, kuna paljud häkkerid kasutavad seaduslikke rakendusi, et tekitada kasutajatega usaldus. samal ajal sundides neid tundlikku teavet edastama või pahatahtlikku sisu alla laadima. "

Selle probleemiga võitlemiseks peaks Williams sõnul korraldama kord kvartalis veebiturvalisuse parimate tavade koolitusi. Nende sessioonide ajal peaksid tööandjad õpetama töötajatele, kuidas "ära tunda andmepüügi e-kirju ja seada neile võltslõksud."