Ako bezpečne používať smartfón a nositeľné zariadenia
Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.
Smartfón sa stal neodmysliteľnou súčasťou nášho osobného aj pracovného života. Používame ho tak na osobnú komunikáciu, ako aj pracovnú, na vybavovanie elektronickej pošty, plánovanie času a úloh, získavanie vizuálnych spomienok, objednávame si tovar z e-shopov, mobilom, prípadne inteligentnými hodinkami platíme v klasických obchodoch a pomocou bankových aplikácií riešime aj väčšinu svojich finančných záležitostí. Prakticky neobmedzené možnosti smartfónov a rozširujúce sa možnosti inteligentných hodiniek, náramkov a ďalších nositeľných zariadení však majú aj odvrátenú stranu. Stávame sa terčom kybernetických útočníkov.
Zabezpečenie systému Android sa od jeho vzniku výrazne zlepšilo. Jeho open source charakter, veľká popularita a v minulosti nie veľmi dôkladná kontrola aplikácií v službe Google Play však urobili z tejto platformy a jej používateľov atraktívny cieľ. No bezpečnostné riziko neobchádza ani používateľov iOS. Apple nepovoľuje tretím stranám vytvárať antivírusový program pre svoje produkty, takže používatelia musia pri odstránení zraniteľností dôverovať len tejto spoločnosti.
Zabezpečenie zariadení
Prinášame niekoľko rád od expertov ESETu, ako svoj smartfón používať skutočne bezpečne.
Ak smartfón stratíte, prípadne vám ho niekto ukradne, veľmi dôležitá vrstva ochrany je zámok displeja. Nastavte si PIN, ktorý je ťažké uhádnuť. Ešte lepšie je používať na autentifikáciu odtlačok prsta či Face ID. Pravidelne vykonávajte aktualizáciu operačného systému aj nainštalovaných aplikácií. Ak vás smartfón upozorní, že je k dispozícii aktualizácia, prípadne bezpečnostná oprava, nemali by ste odkladať jej inštaláciu, pretože vystavujete svoje mobilné zariadenie riziku napadnutia útočníkmi. Každé zariadenie, ktoré pripájate k internetu, treba chrániť bezpečnostným softvérom a platí to aj pre smartfóny a tablety. Spoľahlivý bezpečnostný softvér ochráni vaše zariadenie pred malvérom, zabráni úniku dát z telefónu a zjednoduší hľadanie v prípade jeho straty.
Aplikácie sťahujte len z oficiálnych obchodov, prípadne priamo z oficiálneho webu poskytovateľa služieb. Vyhnite sa aplikáciám z obchodov tretích strán. Aby ste sa vyhli problémom v prípade straty vášho zariadenia alebo napadnutia malvérom, pravidelne si zálohujte údaje v smartfóne do cloudu alebo na externé médium. Zálohovanie na vloženú pamäťovú kartu vás pred ransomvérom šifrujúcim obsah súborov neochráni. Pripájajte sa len k dostatočne zabezpečeným sieťam Wi-Fi. Na verejne dostupnej sieti sa neprihlasujte do vášho bankového účtu cez prehliadač. Použite oficiálnu mobilnú aplikáciu, ktorá poskytuje viac bezpečnostných prvkov. Ak je to skutočne nevyhnutné, využite radšej svoje mobilné dáta.
Zodpovedné správanie
Na internete sa správajte zodpovedne, a to aj v prípade, ak sa pripájate cez svoj smartfón. Neotvárajte podozrivé e-maily, neklikajte na skrátené odkazy v e-mailoch, v SMS či v správach četovacích služieb. A určite neverte všetkému, čo znie príliš dobre na to, aby to bola pravda. Pri online službách a pri bankovníctve používajte len oficiálne aplikácie a nezabúdajte na dvojfaktorové overovanie.
Na neprijaté hovory reagujte spätným volaním iba ľuďom, ktorých poznáte. Pokiaľ sa vám na displeji zobrazí neznáme zahraničné číslo a hovor sa hneď skončí, nevolajte späť a pri číslach z exotických destinácií kontaktujte svojho operátora.
Sleduje vás aplikácia v smartfóne?
Nemáme na mysli len sledovanie polohy, ale aj vašich aktivít pri interakcii so smartfónom. Nainštalovanie sledovacej aplikácie vyžaduje fyzický prístup k telefónu. Aby sa tak nestalo v nestráženej chvíli, nakonfigurujte si spoľahlivú metódu zámky displeja. Rozhodne si nezapisujte PIN na papierik vložený do priehradky puzdra smartfónu. Ak máte v smartfóne nainštalovanú aplikáciu, ktorá vás sleduje (a teraz nemáme na mysli oficiálne aplikácie sledujúce vaše športové či turistické aktivity), zistíte to podľa nepriamych príznakov, predovšetkým podľa rýchlejšieho vybíjania batérie. Podozrivé sú aj správy, ktoré obsahujú rôzne nezmyselné znaky. Môže ísť o povely pre škodlivý softvér vo vašom smartfóne. Ak takúto správu objavíte, odporúčame vaše zariadenie skontrolovať na prítomnosť škodlivého softvéru. Bezpečnostný softvér dokáže odstrániť všetky podozrivé aplikácie vrátane tých, ktoré bežia na pozadí. Pri podozrení na narušenie si zazálohujte údaje, obnovte továrenské nastavenia telefónu a všetko nanovo preinštalujte. Inštalujte iba aplikácie, ktoré poznáte a ktorým dôverujete. Ak používate iPhone, výborné riešenie je aj prechod na najnovšiu verziu systému iOS. Zvrátite tak proces pokusu o jailbreak a odstránite škodlivý sledovací softvér. Opäť však nezabudnite na úplnú zálohu svojho zariadenia a dokumentov v ňom.
Spajvér sa do vášho smartfónu môže nainštalovať aj po kliknutí na kontextovú reklamu a následnom bezmyšlienkovitom odkliknutí povolenia. Známy je spajvér AhMyth, ktorý sa pokúša získať informácie o zariadení. Zameriava sa na kradnutie zoznamu kontaktov, SMS správ a dokonca aj súborov zo zariadenia. Tieto informácie môžu útočníci použiť na vydieranie používateľov alebo ich predať na čiernom trhu. AhMyth sa zaznamenal napríklad v aplikácii Radio Music, ktorá sa nachádzala v obchode Google Play.
Potrebuje aplikácia všetky povolenia, o ktoré žiada?
Veľké bezpečnostné riziko týkajúce sa mobilných aplikácií je nadmerné množstvo povolení, ktoré si mnohé aplikácie vyžadujú. Načo je jednoduchej hre či aplikácii na rozsvietenie LED baterky prístup k vašim kontaktom a správam, prípadne k aktuálnej polohe? Ak vám nie je jasné, na čo aplikácia príslušné povolenie potrebuje, neudeľte jej ho, a to ani vtedy, ak sa tým aplikácia znefunkční. Určite v oficiálnom aplikačnom obchode nájdete podobnú a pritom bezpečnú aplikáciu, ktorá si vypýta len povolenia, ktoré skutočne potrebuje. Možno niektoré povolenie nepotrebuje sama aplikácia, ale kontextové reklamy, z ktorých majú príjem vývojári bezplatných aplikácií. Vyskytli sa prípady, keď boli napadnuté reklamné siete používajúce vkladanie reklám do aplikácií. Tie zhromažďujú osobné informácie o používateľoch, ktoré v tomto prípade unikli.
Utrácanie v aplikácii
Nákupy v aplikácii tiež predstavujú riziko, no nie úplne z hľadiska zabezpečenia. Problém je v tomto prípade nevedomé utrácanie peňazí. Ak má rodič spojený svoj účet v aplikačnom obchode s kreditnou kartou a požičia smartfón deťom, tie si môžu stiahnuť rôzne hry a v nich potom často za drahé peniaze nakupovať virtuálne objekty. Pokiaľ táto situácia nastane, neobviňujte z toho len dieťa. Existujú nastavenia veku, prípadne autentifikácia používateľa pred každým nákupom.
Jedno heslo je nebezpečné
SSO (Single Sign-On) je technológia umožňujúca používať jedno prihlásenie do viacerých aplikácií. Typický príklad je prihlasovanie sa do rôznych aplikácií a služieb prostredníctvom profilu na sociálnej sieti. Ak sa však útočníci dostanú k heslám z týchto sociálnych sietí, môžu takisto získať prístup k akémukoľvek inému účtu, ktorý používa rovnaké prihlasovacie údaje.
Bezpečnosť inteligentných hodiniek a hračiek
O bezpečnostnom riziku nositeľných zariadení vás presvedčí strohý fakt, že sa pomocou nich dá platiť. Hodinky najlepšie ochránite tak, že zabezpečíte smartfón, ktorý máte s hodinkami spárovaný. Najjednoduchší spôsob, ako sa niekto iný dostane do vášho inteligentného zariadenia, je prostredníctvom falošných aplikácií. Do hodiniek sťahujte aplikácie pokiaľ možno len z oficiálnych obchodov ako Google Play či AppStore. No aj do týchto obchodov sa občas dostane škodlivá aplikácia. Preto buďte pozorní pri výbere aplikácií, ktoré si do svojho smartfónu sťahujete, a pravidelne aktualizujte operačný systém v nositeľnom zariadení.
Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk, kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.
Zdroj: www.bezpecnenanete.sk
Zobrazit Galériu
