4 hrozby pro zabezpečení vašeho mobilního telefonu a jak se proti nim bránit
Většina z nás má alespoň jeden smartphone a možná i tablet. Někteří mají samostatná zařízení pro práci a jiné využití. Lidí, kteří nemají mobilní zařízení, je čím dál mín, protože si je osvojují i starší lidé a děti. I ty nejmladší děti používají mobilní zařízení svých rodičů, pokud ještě nemají vlastní. Lze s velkou jistotou říci, že většina z nás nevydrží ani jeden den bez toho, aniž by je použila.
Nejen, že jsou běžné, ale jejich význam v našem životě se neustále zvyšuje. To, co dříve bývalo nástrojem pro usnadnění komunikace, se nyní stalo způsobem života. Jen popřemýšlejte o tom, na co používáte svůj mobil? Nakupování, on-line bankovní služby, fotografování, posílání e-mailů, poslech hudby, zasílání zpráv, sdílení věcí na sociálních sítích atd. Pro mnohé je zařízení a jeho funkce součástí jejich stylu - dokonce i identity.
Protože na svých zařízeních ukládáme mnoho osobních a citlivých údajů, je zabezpečení mobilních zařízení důležité. Stejně jako je důležité chránit naše stolní a přenosné počítače. Přesto nesrovnatelně méně lidí používá aplikace pro kybernetickou bezpečnost ve svých mobilní zařízení oproti svým počítačům. Zde je několik důvodů, proč byste měli brát v úvahu zabezpečení svého mobilního zařízení.
1. Malware pro mobilní zařízení je věc
Malware cílený konkrétně na mobilní zařízení existuje, a to zejména proti operačnímu systému Android. Weboví zločinci jsou tam, kde jsou uživatelé a peníze. Čím dál více lidí přistupuje k internetovým službám prostřednictvím mobilních zařízení. Zatímco tradiční počítačové viry nepředstavují pro mobilní zařízení hrozbu, existují i jiné druhy malwaru.
Například malware Triada cílí pouze na mobilní zařízení. Způsobuje poškození zneužitím oprávnění k root souborům. To mu umožňuje ovládat všechny nainstalované aplikace. Používá se hlavně k zobrazování reklam uživateli, ale může také posílat SMS zprávy na prémiová telefonní čísla a způsobovat tak finanční škody. O Triadě je také známo, že si stáhla škodlivé aplikace do infikovaných zařízení. Tento malware byl dosud označován za nejsofistikovanější mobilní malware.
Některé aplikace existují pouze proto, aby získaly vaše data, přičemž nabízejí nějaký malý bonus pro uživatele a stírají tak hranici mezi malwarem a aplikací. Přijetí jejich podmínek jim umožňuje získat vaše data s vaším svolením. I když je to možné, je nepravděpodobné, že si malware stáhnete prostřednictvím App Store nebo Google Play Store. Přesto se občas škodlivé aplikace dostanou do oficiálních obchodů s aplikacemi.
Pokud se rozhodnete stahovat aplikace prostřednictvím neoficiálních zdrojů, měli byste být velmi opatrní. Aplikace z neoficiálních obchodů představují bezpečnostní riziko. Nejsou prověřovány a může jít v podstatě o cokoli. Android je běžnější operační systém a weboví zločinci se na něj více zaměřují. Antivirus pro Android se rozhodně doporučuje.
2. Nezabezpečené Wi-Fi připojení
Připojení k veřejné Wi-Fi může představovat velké riziko. Webový provoz v nezabezpečené síti Wi-Fi nemusí být šifrován. Může to snadno zachytit někdo, kdo ví, co dělá. K doručování malwaru lze také použít nezabezpečené veřejné sítě Wi-Fi. Měli byste se vyhnout nezabezpečeným veřejným sítím - pokud nepoužíváte VPN.
Hackeři mohou také vytvořit nezabezpečené přístupové body na místech, kde lidé často chtějí používat Wi-Fi, jako jsou kavárny, letiště atd. Tyto sítě se mohou zdát v pořádku, ale ve skutečnosti nejsou bezpečné. Lze je použít k přístupu k vašemu zařízení a k phishingu vašich přihlašovacích údajů. Tento akt se nazývá spoofing sítě.
3. Pokusy o phishing jsou na mobilních zařízeních efektivnější
Phishingové e-maily jsou na mobilních zařízeních obvykle efektivnější díky menší obrazovce a aplikacím optimalizovaným pro menší prostor na obrazovce. Většina e-mailových aplikací obvykle zobrazuje pouze jméno odesílatele. E-mailová adresa odesílatele se zobrazí pouze po klepnutí právě na jméno odesílatele. Mobilní zařízení se častěji používají ve spěchu a na cestách. Pokud nebudete věnovat dostatečnou pozornost, je velmi jednoduché otevřít škodlivé odkazy nebo přílohy e-mailů.
Phisingoví útečníci se také mohou pokusit na vás cílit pomocí SMS zpráv, telefonních hovorů a aplikací pro rychlé zasílání zpráv. Neotevírejte náhodné odkazy, pokud jim nedůvěřujete. Žádná renomovaná společnost nebo úřad nebude vyžadovat důležité osobní informace prostřednictvím e-mailu nebo SMS. Pokud si nejste jisti, zda opravdu něco potřebujete udělat, zkuste kontaktovat odesílatele a ověřit jeho úmysl. Jistota je jistota.
4. Aplikace mohou ukrást vaše data
Únikem dat se rozumí neoprávněný přístup k datům bez jakéhokoli útoku. V mobilním světě je únik dat jednou z největších bezpečnostních hrozeb. Všichni máme na svých zařízeních spoustu aplikací. Mnoho z nich vyžaduje oprávnění k provozu určitým způsobem. Tímto způsobem mohou mít přístup například k vašemu mikrofonu, kameře, souborům a kontaktům. Do těchto aplikací také vyplňujeme naše osobní údaje, přihlašovací údaje a údaje o kreditní kartě.
Všechna tato oprávnění mohou vést k úniku dat. Služby mohou být také narušeny, což znamená, že mohou být ohrožena vaše data. Poskytovatelé služeb mohou vaše údaje prodat k marketingovým účelům. Lze jej také použít ke krádeži vaší identity, pokud data skončí ve škodlivých rukách. Uniklá data mohou být velmi citlivá. Firemní soubory nebo přihlašovací údaje, biometrické údaje a další zdravotní informace, údaje o kreditní kartě atd. Úniky dat mohou být přinejmenším trapné a stresující, i když se s daty nic nedělá.
Vždy je dobré si promyslet, zda je skutečně nutné udělit aplikaci požadovaná oprávnění. Některé aplikace s přístupem k mikrofonu zařízení vás mohou poslouchat prostřednictvím zařízení, i když aplikaci nepoužíváte. Některé aplikace pro Android mohou požádat o přístup k vašim SMS zprávám a protokolům hovorů. Mnoho aplikací může mít přístup k vašemu fotoaparátu. Důvěřujete aplikacím a jejich vývojářům natolik, abyste jim udělili tato oprávnění?
Je také dobré si uvědomit, že i když mnoho legitimních aplikací nebo některé z jejich funkcí nebudou vždy fungovat správným způsobem bez určitých udělených oprávnění, tak i ony mohou vaše data používat způsobem, který se vám možná nebude líbit. A obvykle to dělají s vaším svolením.
Pokud je poloha neustále zapnutá, aplikace s přístupem k ní mohou přenášet údaje o vás. Podobně, pokud budete mít Bluetooth stále zapnuté, můžete na něj prostřednictvím zařízení zaútočit.
Kroky vedoucí ke kvalitnějšímu zabezpečení mobilních zařízení
Stejně jako u jiných počítačů je velmi důležité udržovat váš operační systém aktuální. Aktualizace nejen zlepšují výkon, ale také zvyšují bezpečnost vašich zařízení. Totéž platí pro aktualizace aplikací.
I když antivirový software nemusí vypadat jako něco potřebného pro mobilní zařízení, jako pro váš notebook, určitě je dobré jej mít. Malware zaměřený na mobilní zařízení je stále běžnější.
Některé programy pro kybernetickou bezpečnost, například F-Secure SAFE, vás varují před možnými problémy s ochranou osobních údajů pomocí oprávnění aplikace. Toto je dobrý způsob ke sledování, jaká oprávnění jste aplikacím udělili. Na základě těchto informací můžete minimalizovat únik dat prostřednictvím těchto aplikací. F-Secure SAFE také přichází s bezpečným prohlížečem pro vaše mobilní zařízení, který poskytuje další vrstvu ochrany filtrováním škodlivých stránek a odkazů. SAFE je více než antivirový software, který udržuje váš Android a iPhone v bezpečí.
Dalším způsobem, jak čelit úniku dat, je použít silná hesla a znovu je nepoužívat v jiných profilech. Pokud dojde k narušení přihlašovacích údajů, škoda bude minimální. Pokud jste znovu použili heslo na více profilech, mohly by být všechny prolomeny. Správce hesel, jako je F-Secure KEY, je opravdu snadný způsob, jak bezpečně uložit více hesel a zlepšit vaši bezpečnost.
Velmi dobrým způsobem, jak zlepšit zabezpečení mobilních zařízení, je získat VPN pro svůj telefon. S VPN můžete bezpečně používat veřejná připojení Wi-Fi. Pokusy o sledování jsou navíc sníženy a máte přístup k blokovanému materiálu ve vaší oblasti.
Zabezpečení mobilních zařízení také závisí na uživateli
Alfa a omega kybernetické bezpečnosti je uživatel. Softwarová a bezpečnostní opatření vás mohou dostat jen tak daleko, jak jim to umožníte. Svými vlastními akcemi můžete buď zlepšit své mobilní zabezpečení nebo jej naopak oslabit. Slabá hesla na více platformách, stahování podezřelého obsahu a zbytečná oprávnění pro přístup k vašim datům jsou věci, které můžete ovlivnit. A není těžké dělat chyby na internetu. Může se to stát komukoli a kdykoli.
Bezpečnostní opatření, jako je VPN, antivirus a správce hesel, nechrání pouze před vnějšími útoky a hrozbami. Ztěžují také provádění uživatelských chyb. F-Secure TOTAL zahrnuje mnoho řešení pro vylepšení vašeho mobilního zabezpečení, jako je správce hesel, bezpečný prohlížeč, VPN a antivirový program. Můžete získat TOTAL pro více zařízení a funguje to na Windows, Mac, iOS a Android.