A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata.
Szeretné biztonságban tudni a mobilját?
A kiberbűnözők egyre nagyobb hangsúlyt fektetnek a mobilokat célzó támadásokra, mióta az eszközök jelentősége óriásira nőtt a mindennapjainkban. Ennek következtében kisebb aknamezőn találhatjuk magunkat, amikor internetre csatlakozunk, de pár alapszabály betartásával és jó szokásokkal a kockázatok jelentősen csökkenthetők – írja a Samsung legújabb tanulmánya.
Naponta akár több százszor is kézbe vesszük mobiltelefonunkat, így olyannyira mindennapjaink részévé váltak, hogy még otthonunkat is ritkán hagyjuk el nélkülük. Ám ha őszinték vagyunk, addig nem gondolunk a biztonságra, amíg valami baj nem történik. A mobiltelefonunk már nemcsak egy kapcsolattartásra használt eszköz, hanem egyben a bankunk, a közösségi életünk egy szelete, az emlékeink őrzője és a munkában segítő asszisztensünk is, mindez egyetlen zsebméretű készülékben. Nem véletlenül vonzó célpont a kiberbűnözők számára, akik egyaránt pályáznak az érzékeny személyes információinkra, bejelentkezési és pénzügyi adatainkra. Kis odafigyeléssel a kockázatok mérsékelhetők lennének. A mobileszközöket különböző szinteken támadhatják a kiberbűnözők, változatos módszerekkel, beleértve a rosszindulatú alkalmazások terjesztését, a hálózati szintű támadásokat, miközben kihasználják az eszközök és a mobil operációs rendszerének sebezhetőségeit.
Az első lépcső
A biztonságot támogató szokások kialakítása már a telefon zárképernyőjén csökkenti annak esélyét, hogy valaki visszaéljen az esetlegesen ellopott készülékünkkel. Egy erős jelkód és a biometrikai azonosítók, mint az ujjlenyomat vagy az arcfelismerés mind az erős védelmi vonal első fontos elemei. A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata. Ezt érdemes bekapcsolni mindenhol, ahol lehetséges, legyen szó banki vagy közösségimédia-fiókokról. A 2FA egy pluszlépést kér a hitelesítéshez a jelszón felül, ami lehet például egy SMS-ben küldött egyszer használható kód.
A szoftverfrissítési értesítések ugyan általában a legalkalmatlanabb időpontokban jelennek meg, de nem okos dolog figyelmen kívül őket. A frissítések fontos biztonsági javításokat tartalmaznak, amelyek védik a telefont a legújabb fenyegetésekkel szemben. A kiberbűnözők a támadások során előszeretettel használják ki az elavult szoftverekben rejlő lehetőséget. Érdemes lehet beállítani a wifin keresztüli automatikus frissítést, így nem áll fenn annak lehetősége, hogy elfelejtjük a készülékünket naprakészen tartani.
Figyeljen, honnan tölt!
Csábító opciónak tűnhet egy kívánt szoftvert letölteni valamilyen weboldalról és manuálisan telepíteni az eszközünkre, ez az úgynevezett sideloading, de nem éri meg a kockázatot. Mindig érdemes ragaszkodni a megbízható forrásokhoz, tehát a hivatalos digitális alkalmazásboltokhoz, mint a Google Play Áruház, a Galaxy Store vagy az Apple App Store. Ugyan teljes mértékben nem garantálható, hogy a hivatalos forrásokból letöltött program mentes legyen a kártevőktől, és az appboltok biztonsági rendszere sem tévedhetetlen, de jobbak az esélyeink a tiszta szoftverek beszerzésére. A hivatalos appboltok kínálatába egy szigorúbb biztonsági procedúra után kerülnek fel a programok, ami már alapból jó szűrő. Egy app telepítése előtt mindig érdemes ellenőrizni az értékeléseket az áruházi adatlapon, elolvasni a többi felhasználó véleményét.
A használhatatlan, megkérdőjelezhető reklámokkal tűzdelt alkalmazásokat így könnyebben kiszűrhetjük, és mindig nézzünk rá arra is, milyen forrásból származik, ki a fejlesztő. Ha felmerül bennünk a gyanú, és túl alacsonyak az értékelések, inkább mellőzzük a letöltést.
Ára lehet az ingyenességnek
Vonzónak tűnhet, ha egy kávézóban vagy vendéglátóhelyen ingyenes wifit használhatunk, azonban a nyilvános wifi a hackerek egyik kedvenc terepe, melyen keresztül hozzáférhetnek a hálózaton keresztül közlekedő adatokhoz. Amennyiben mégis élnénk a lehetőséggel, használjunk valamilyen VPN-, azaz virtuális magánhálózat szolgáltatást, ami elrejti a böngészési aktivitásunkat a kíváncsiskodó szemek elöl. A tudatosságot fokozhatjuk azzal, hogy érzékeny online tevékenységeket, például banki ügyintézést nem végzünk ilyen kapcsolaton keresztül.
Ha már csatlakozás: a legjobb, ha használaton kívül nem engedélyezzük a Bluetooth-t és az NFC-t. Ezek a kommunikációs technológiák szintén nyitott ajtót jelenthetnek a hackerek számára, sebezhető belépési pontok lehetnek, különösen ha zsúfolt publikus helyeken kapcsoljuk be őket. Már ezzel az apró szokással nagyot tehetünk a biztonságunkért.
Kész aknamező!
A mobilbiztonsági fenyegetéseknek sokféle típusa létezik, de a leggyakoribbak a webalapú fenyegetések, amelyek lehetővé teszik, hogy az engedélyünk vagy a tudomásunk nélkül töltődjenek le rosszindulatú programok a háttérben. Az adathalászat az egyik legelterjedtebb módja, hogy a támadók rávesznek minket, hogy kártevőt terjesztő webhelyre kattintsunk.
A rosszakaró létrehozhat egy legitimnek tűnő, például a bankunk bejelentkezési felületét imitáló felületet, hogy ellopja a bejelentkezési adatainkat. Érdemes ezért mindig csak a hivatalos applikációt használni, és megnézni az URL-címet. Amennyiben a cím megtévesztő karaktereket használ, vagy nem biztonságos a kapcsolat, inkább gyanakodjunk. A jó hír, hogy a biztonsági szoftverek segíthetnek észlelni a rosszindulatú webhelyeket és az adathalász-kísérleteket, de természetesen ezeket is mindig szükséges frissíteni.
Összefoglaló
Mind az androidos, mind pedig az iOS-es eszközöket használók számára tehát a legfontosabb, hogy használjanak kétfaktoros azonosítást, éljenek a mobil operációs rendszerek beépített biztonsági funkcióival, elővigyázatosan használják a nyilvános wifiket. Készítsünk rendszeresen biztonsági mentéseket a legfontosabb adatainkról, használjunk valamilyen VPN-szolgáltatást. Csak megbízható forrásból telepítsünk alkalmazásokat, és ne mellőzzük a frissítések telepítését – zárja megállapításait a tanulmány.
(Samsung, szl)
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.