JAV Nacionalinė saugumo agentūra (NSA) paskelbė vadovą, kuriame nurodomi veiksmai, kurių gali imtis išmaniųjų telefonų naudotojai, kad apsaugotų savo telefonus nuo galimų internetinių atakų.
Agentūros teigimu, daugelis telefone esančių funkcijų suteikia patogumo ir galimybių, tačiau dėl jų aukojamas saugumas. Laimei, metodai, kurių galima imtis saugumui padidinti, yra labai nesudėtingi ir nereikalauja daug laiko.
Nesudėtingi, bet veiksmingi metodai
Kai kurie siūlomi metodai yra labai elementarūs, pavyzdžiui, stiprių slaptažodžių ir PIN kodų naudojimas.
Kiti paprasti saugumo didinimo žingsniai apima biometrinės apsaugos naudojimą, pavyzdžiui, pirštų atspaudų jutiklio arba veido atpažinimo sistemos naudojimą. Be to, visada turėtumėte atnaujinti savo išmanųjį prietaisą, kad jame veiktų naujausias išleistas programinės įrangos atnaujinimas.
Vadove įspėjama, kad „iOS“ ir „Android“ naudotojai neturėtų „jailbreakinti“ ar „rootinti“ savo telefonų, nespausti nežinomų nuorodų ir neatidarinėti nežinomų priedų.
Taip pat NDA rekomenduoja „iOS“ ir „Android“ naudotojams bent kartą per savaitę išjungti ir vėl įjungti savo telefonus.
Reguliarus išmaniojo įrenginio perkrovimas
NSA išmaniųjų telefonų saugumo vadove pažymima, kad reguliariai perkraunant įrenginį kartais galima išvengti atakos, vadinamos „spear phishing“.
Tai yra daugiau nei įprasta sukčiavimo ataka, kai piktavaliai siunčia el. laišką ar tekstą, sukurtą taip, kad atrodytų, jog jį parašė ir išsiuntė patikimas šaltinis.
„Spear phishing“ ataka yra asmeniškesnė, o suklastotas el. laiškas yra „labai suasmenintas“ ir sukurtas atsižvelgiant į konkretų taikinį.
Savaitinis perkrovimas kartais gali padėti išvengti „nulinio paspaudimo“ atakos. Tai ataka prieš įrenginį, kai norint pasinaudoti pažeidžiamumu telefono naudotojui nereikia atlikti jokio konkretaus veiksmo.
Užpuolikas gali perimti įrenginio valdymą, o įrenginio naudotojui nereikia spausti nuorodos, atidaryti failo ar atlikti kitų veiksmų.
Svarbu pažymėti, kad nors NSA mano, jog kassavaitinis perkrovimas kartais gali užkirsti kelią tapti kenkėjiškos atakos auka, ši rekomendacija nebuvo pateikta kaip patikimas sprendimas.
Vienas veiksmas, kurio galite imtis ir kuris visada padės apsisaugoti nuo kenkėjiško „Wi-Fi“ tinklo, artimos prieigos tinklo atakos ir skambučių, tekstinių pranešimų ir duomenų rinkimo per tinklą, yra išjungti įrenginio korinio ryšio, „Wi-Fi“ ir „Bluetooth“ jungtis. Akivaizdu, kad tai nėra praktiškas sprendimas.
Atsižvelgdami į tokius patarimus kartais išvengsite „nulinio paspaudimo“ išnaudojimo, atakų iš kenkėjiško „Wi-Fi“ tinklo, artimos prieigos tinklo atakos, skambučių, žinučių ir duomenų rinkimo per tinklą ir įrenginio buvimo vietos nustatymo.
