10 žingsnių: kaip sutramdyti išmaniųjų įrenginių įsilaužėlius?
2014-07-23 13:00 Peržiūros : 178 SpausdintiIšmanieji įrenginiai darbo ir kasdienio gyvenimo aplinkoje plinta žaibo greičiu, jais perduodama ir kaupiama vis daugiau asmeninės ir organizacijų informacijos. Kita vertus, tai reiškia, kad nesąžiningiems asmenims ar grupuotėms vis labiau apsimoka platinti išmaniesiems įrenginiams skirtą kenksmingą programinę įrangą. Jeigu diegti antivirusines programas kompiuteriuose tapo norma, į išmaniųjų telefonų ir kitų įrenginių (pvz., planšečių) apsaugą vis dar žiūrima pro pirštus.
Anot saugumo specialistų, elementarus atsargumas ir keli paprasti veiksmai vartotojams gali padėti užkirsti kelią prarasti svarbius ar slaptus duomenis arba net patirti finansinių nuostolių. IT paslaugų valdymo ir informacijos saugos bendrovės „Synergy Consulting" vadovas Tyrūnas Jokubauskas pristato 10 žingsnių, kaip apsaugoti savo išmanųjį įrenginį.
1. Slaptažodis: visi girdėjo, retas vartoja.
Reikalavimas užrakinti telefoną slaptažodžiu visiems pažįstamas „iki skausmo" ir girdėtas ne kartą. Tačiau, anot T. Jokubausko, į jį daugelis vartotojų, net savo išmaniuosiuose įrenginiuose kaupiantys slaptą verslo informaciją, dažnai numoja ranka. Saugumo specialistai pataria - turėti bent 4 skaičių PIN kodą išmaniajame telefone yra būtina. Taip pat galima pasirinkti specialų prabraukimo modelį (angl. „swipe pattern"). Tiesa, tokį slaptažodį, kitam asmeniui perėmus išmanųjį įrenginį, gali išduoti nešvarių pirštų ant ekrano paliktos žymės. Saugiausias variantas apsaugoti išmanųjį telefoną - pasirinkti stiprųjį slaptažodį, kurį sudaro didžiųjų ir mažųjų raidžių, skaičių, simbolių ir tarpelių kombinacija.
2. Nustatykite automatinį įrenginio užrakinimą.
Jeigu apsaugojote savo išmanųjį telefoną slaptažodžiu, bet palikote jį ant stalo neužrakintą, tarkime, 15 minučių, pasiekti telefone esančius duomenis nebus labai sunku. Daugelis išmaniųjų telefonų turi automatinio užrakinimo funkciją, tad, jeigu ji dar nenustatyta, įjunkite ją. Pasak saugumo specialistų, geriausia pasirinkti kuo trumpesnį užsirakinimo periodą: 2-5 minutės yra geriau nei 10-30 min. Nuolat užsirakinantis telefonas gali sukelti nepatogumų, tačiau tai menkniekis palyginti su prarastais svarbiais duomenimis ar kontaktais.
3. Rinkitės patikimą išmaniųjų programėlių šaltinį.
Prieš susiviliodami diegti vieną ar kitą programėlę, visų pirma atidžiai rinkitės šaltinį, iš kurios ją ketinate parsisiųsti. Tarkime, tokie puslapiai kaip „Google Play" ir „Apple Store" taiko griežtus saugumo standartus, atidžiai renkasi, kokios programėlės gali būti pasiekiamos vartotojui. Nepaisant to, prieš diegdami bet kokią programėlę net ir iš patikimo šaltinio, atidžiai perskaitykite prieš tai ją parsisiuntusių vartotojų atsiliepimus ir vertinimus, patikrinkite, ar daug žmonių ją jau išbandė.
4. Neleiskite programėlei peržengti ribų.
Diegdami programėles į savo išmanųjį telefoną ar kitą įrenginį, atkreipkite dėmesį, kokias teises joms suteikiate: ar leidžiate pasiekti savo kontaktus, nuotraukas, fiksuoti buvimo vietą ir pan. „Synergy Consulting" vadovas T. Jokubauskas, vertinant programėlės prieigos ribas, pataria pasitelkti logiką. Pavyzdžiui, tikėtina, kad SMS programėlė paprašys leidimo siųsti ir gauti žinutes, žemėlapio programėlė - leidimo nustatyti jūsų buvimo vietą pasitelkus GPS, o susirašinėjimui ar interneto pokalbiams skirta programėlė norės prisijungti prie kontaktų, nuotraukų, vaizdo ir garso įrašų. Pavyzdžiui, „Facebook" susirašinėjimo programėlė prašo prieigos prie nuotraukų tam, kad vėliau vartotojas galėtų jomis dalintis su savo draugais. Tačiau verta sunerimti, kai nuotraukų apdorojimo programėlė prašo prieigos prie telefone esančių kontaktų arba lažyboms skirta programėlė - prieigos prie el. bankininkystės sistemos.
5. Nepamirškite atnaujinti išmaniojo įrenginio programinės įrangos.
Neretai naujai rinkai pristatomų produktų programinėje įrangoje būna įvairių saugumo spragų. Tačiau gamintojai suinteresuoti savo programinės įrangos kokybės gerinimu, todėl nuolat diegia jų atnaujinimus, kurie padeda užskirsti kelią įsilaužėliams į išmaniuosius įrenginius.
6. Nespauskite ant kiekvienos nuorodos el. laiške ar žinutėje.
Išmaniajame telefone, kaip ir kompiuteryje, paspaudus ant „kenkėjiškos" nuorodos galima įdiegti kenksmingus atnaujinimus. Nereiktų pamiršti, kad išmaniuosiuose įrenginiuose pavojingos nuorodos plinta ir žinutėmis. Dažnai tokios nuorodos vilioja patraukliu el. laiško pavadinimu ar galimybe ką nors gauti nemokamai, o kartu prašo asmeninių duomenų. Anot T. Jokubausko, net nespausdami ant nuorodos, o tik atsakydami į nežinomo siuntėjo el. laišką ar žinutę išmaniajame įrenginyje, vartotojai gali pritraukti nesąžiningų asmenų ar grupuočių dėmesį, kurie gali pradėti intensyvesnes atakas.
7. Užšifruokite savo išmanųjį įrenginį (angl. „encryption")
Tokia priemonė rekomenduojama, jei telefone saugoma labai svarbi informacija. Nepamirškite, kad net ir slaptažodžiu apsaugotą telefoną, vagystės atveju nesąžiningas asmuo gali lengvai prijungti prie kompiuterio bei taip gauti prieigą prie jūsų asmeninių duomenų.
8. Išjunkite WiFi ir „Bluetooth" prieigas, kai jomis nesinaudojate.
Tuo metu, kai nenaudojate WiFi arba „Bluetooth", geriausia, kad šios programėlės būtų išjungtos. Tereikia išmaniojo įrenginio nustatymuose pasirinkti tokią funkciją. Taip pat kiekviename įrenginyje galima nustatyti, kad jis automatiškai prisijungtų tik prie gerai pažįstamo - namų ar darbo - tinklo, o „Blootooth" ryšys būtų įjungiamas tik suteikus leidimą. Kitu atveju išmanusis įrenginys gali automatiškai prisijungti prie tinklų ar įrenginių, kurie yra nepatikimi, gali perimti duomenis apie jūsų buvimo vietą ir pan. Prisijungus prie viešo WiFi tinklo, patartina nesinaudoti aplikacijomis, kurios apdoroja svarbią informaciją, nes taip yra rizika nukentėti nuo MIM atakos. „Man-in-the-middle" ataka (dažnai sutrumpintai vadinama MITM, MitM, MIM, MiM, MITMA, taip pat žinoma kaip „bucket brigade" arba „Janus" ataka) yra aktyvi slapto pasiklausymo forma, kai, pasitelkęs nesaugų Wifi ryšį, užpuolikas gali įterpti save tarp dviejų pašnekovų. Iš čia kilęs ir atakos pavadinimas „žmogus viduryje" (angl. „Man-in-the-middle").
9. Įdiekite išmaniajame įrenginyje saugos programinę įrangą (angl. „security software").
Išmanieji telefonai yra kompiuteriniai įrenginiai, tad ir jiems apsaugoti kuriama atitinkama programinė įranga. Tam diegiamos specialios programėlės, kurios pasirūpina kenkėjiškų programų prevencija, nuotoliniu būdu ištrina nereikalingus duomenis, peržiūri kitų programėlių privatumo nustatymus ir reikalavimus, siunčia automatinius perspėjimus keičiant prietaiso nustatymus.
10. Neduokite savo išmaniojo telefono vaikams.
Vaikai bežaisdami ar dėl žinių stokos gali netyčia įdiegti kenkėjišką programėlę į jūsų išmanųjį telefoną arba jūsų sąskaita už telefoną gali „netyčia" išaugti, vaikui nusipirkus papildomų funkcijų žaidime. Taip pat, jeigu vaikas turi savo asmeninį telefoną, patikrinkite ir parinkite tinkamus įrenginio saugumo nustatymus.
Komentuokite ir vertinkite!
Norėdami komentuoti ir vertinti - prisijunkite arba Registruokitės!