☰

OUCH! februāra numurā - mobilo ierīču drošība

Jūsu mobilās ierīces ir lielisks un vienkāršs veids, kā sazināties ar draugiem, iepirkties interneta veikalos, veikt bankas darījumus tiešsaistē, spēlēt spēles, kā arī īstenot daudz citu aktivitāšu. Ņemot vērā to, cik liela nozīme šīm ierīcēm ir mūsu dzīvē, piedāvājam dažus vienkāršus ieteikumus, kā uzturēt ierīces drošas.

Drošības uzturēšana

Lai cik tas pārsteidzoši neizklausītos, visbiežāk lielākais apdraudējums jūsu ierīcēm nav vis hakeri, bet jūs pats. Daudz lielāka iespēja ir, ka jūs pazaudēsiet vai aizmirsīsiet savu ierīci, nekā kāds to uzlauzīs. Tādēļ pirmā lieta, kas ir jāuzstāda ierīcei, ir automātiskā ekrāna bloķēšana, dažkārt saukta par ekrāna atslēgu. Tas nozīmē, ka pirms katras lietošanas ierīce ir jāatslēdz vai nu ar pirkstu nospiedumu vai paroli (piemēram, ciparu kombinācija vai figūra). Tas palīdz aizsargāt ierīci pret citu personu piekļūšanu jūsu datiem gadījumā, ja ierīce ir nozagta vai pazaudēta. Papildus šeit ir daži ieteikumi ierīces aizsardzībai:

Atjauninājumi: Uzstādiet automātisku atjaunināšanos ierīcē, lai tai vienmēr būtu jaunākās operētājsistēmas un lietotņu versijas. Uzbrucēji vienmēr meklē jaunas ievainojamības programmās, kamēr ražotāji savukārt cenšas tās novērst ar atjauninājumiem. Jaunākās programmatūru versijas ir sarežģītāk uzlauzt.

Atrašana: Uzstādiet programmatūru, kas ļauj attālināti caur internetu atrast jūsu ierīci. Tādā veidā, ja ierīce ir pazaudēta vai nozagta, jūs tai varat pieslēgties attālināti un to atrast, vai sliktākajā gadījumā - attālināti izdzēst visus datus.

Uzticamas aplikācijas: Lejupielādējiet tikai tās lietotnes, kas jums tiešām nepieciešamas un kam jūs uzticaties. IPad un IPhone gadījumā lejupielādējiet tikai lietotnes no Apple App Store. Android telefoniem izmantojiet tikai Google Play, Amazon ierīcēm – tikai Amazon App Store. Ja jūs lejupielādējat lietotnes no citām mājas lapām, kas nav pārbaudītas, tad pastāv daudz lielāka varbūtība, ka tās ir inficētas. Pirms lejupielādes izpētiet atsauksmes par lietotni, kā arī to, vai lietotni regulāri atjauno un uztur. Neuzstādiet lietotnes, kam ir maz atsauksmju vai kas tiek reti atjaunotas. Visbeidzot, neatkarīgi no tā, kur jūs ieguvāt lietotni, kad tā vairs nav nepieciešama, izdzēsiet to no ierīces.

Privātuma iestatījumi: Kad uzstādiet lietotni, apskatiet privātuma iestatījumus. Piemēram, vai tiešām lietotnei nepieciešama piekļuve visiem jūsu kontaktiem? Papildus rekomndējam atslēgt atrašanās vietas informāciju visām lietotnēm, un attiecīgi atļaut tikai tām, kam tas tiešam nepieciešams. Ja neesat pārliecināti par privātuma iestatījumiem, atrodiet citu lietotni, kas neprasa tik daudz atļaujas. Papildus regulāri pārskatiet atļaujas, lai pārliecinātos, vai tās nav izmainītas.

Rezerves kopijas: Vienmēr veidojiet rezerves kopijas datiem. Mobilajās ierīcēs liela daļa informācijas tiek kopēta automātiski, taču rezerves kopijās var iekļaut arī konfigurācijas, lietotnes un citu ierīces informāciju, kas atvieglo pāreju uz jaunu ierīci.

Darbs: Darbā esiet uzmanīgi un nekad nefilmējiet vai nefotografējiet neko, kas var saturēt konfidenciālu informāciju – piemēram, plānus uz tāfeles vai datora ekrāna.

Jūsu mobilās ierīces ir spēcīgs instruments, ko jūs varat izmantot dažādām vajadzībām. Tikai ar dažu vienkāršu un elementāru pasākumu veikšanu, jūs varat ievērojami uzlabot savas ierīces drošību.

Februāra OUCH! (PDF)

Visas 2018. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/

Resursi
Paroļu frāzes: https://cert.lv/lv/2017/04/ouch-aprila-numura-parolu-frazes
Rezerves kopijas: https://cert.lv/lv/2017/08/ouch-augusta-numura-rezerves-kopijas-un-atgusana
Atbrīvošanās no mobilās ierīces: https://cert.lv/lv/2016/12/drosa-atbrivosanas-no-mobilas-iekartas
Droša mobilo lietotņu lietošana: https://cert.lv/lv/2017/03/ouch-marta-numura-mobilo-aplikaciju-drosa-izmantosana
SANS drošības ieteikums: https://www.sans.org/tip-of-the-day