A kiberbűnözők egyre nagyobb hangsúlyt fektetnek a mobilokat célzó támadásokra, mióta az eszközök jelentősége óriásira nőtt a mindennapjainkban. Ennek következtében kisebb aknamezőn találhatjuk magunkat, amikor internetre csatlakozunk, de pár alapszabály betartásával és jó szokásokkal a kockázatok jelentősen csökkenthetők.
Naponta akár több százszor is kézbe vesszük mobiltelefonunkat, így olyannyira mindennapjaink részévé váltak, hogy még otthonunkat is ritkán hagyjuk el nélkülük. Ám ha őszinték vagyunk, addig nem gondolunk a biztonságra, amíg valami baj nem történik. A mobiltelefonunk már nem csak egy kapcsolattartásra használt eszköz, hanem egyben a bankunk, a közösségi életünk egy szelete, az emlékeink őrzője és a munkában segítő asszisztensünk is, mindez egyetlen zsebméretű készülékben. Nem véletlenül vonzó célpont a kiberbűnözők számára, akik egyaránt pályáznak az érzékeny személyes információinkra, bejelentkezési és pénzügyi adatainkra. Kis odafigyeléssel a kockázatok mérsékelhetők lennének. A mobileszközöket különböző szinteken támadhatják a kiberbűnözők, változatos módszerekkel, beleértve a rosszindulatú alkalmazások terjesztését, a hálózati szintű támadásokat, miközben kihasználják az eszközök és a mobil operációs rendszerének sebezhetőségeit.
Az első lépcső
A biztonságot támogató szokások kialakítása már a telefon zárképernyőjén csökkenti annak esélyét, hogy valaki visszaéljen az esetlegesen ellopott készülékünkkel. Egy erős jelkód és a biometrikai azonosítók, mint az ujjlenyomat vagy az arcfelismerés mind az erős védelmi vonal első fontos elemei. A különböző online szolgáltatásokhoz használt fiókjaink még egy erősebb jelszó esetén is sebezhetők maradhatnak, ezért engedhetetlen a 2FA, azaz a kétfaktoros azonosítás használata. Ezt érdemes bekapcsolni mindenhol, ahol lehetséges, legyen szó banki vagy közösségimédia-fiókokról. A 2FA egy plusz lépést kér a hitelesítéshez a jelszón felül, ami lehet például egy sms-ben küldött egyszer használható kód.
A szoftverfrissítési értesítések ugyan általában a legalkalmatlanabb időpontokban jelennek meg, de nem okos dolog figyelmen kívül őket. A frissítések fontos biztonsági javításokat tartalmaznak, amelyek védik a telefont a legújabb fenyegetésekkel szemben. A kiberbűnözők a támadások során előszeretettel használják ki az elavult szoftverekben rejlő lehetőséget. Érdemes lehet beállítani a wifin keresztüli automatikus frissítést, így nem áll fenn annak lehetősége, hogy elfelejtjük a készülékünket naprakészen tartani.
Figyeljen, honnan tölt!
Csábító opciónak tűnhet egy kívánt szoftvert letölteni valamilyen weboldalról és manuálisan telepíteni az eszközünkre, ez az úgynevezett sideloading, de nem éri meg a kockázatot. Mindig érdemes ragaszkodni a megbízható forrásokhoz, tehát a hivatalos digitális alkalmazásboltokhoz, mint a Google Play Áruház, a Galaxy Store vagy az Apple App Store. Ugyan teljes mértékben nem garantálható, hogy a hivatalos forrásokból letöltött program mentes legyen a kártevőktől, és az appboltok biztonsági rendszere sem tévedhetetlen, de jobbak az esélyeink a tiszta szoftverek beszerzésére. A hivatalos appboltok kínálatába egy szigorúbb biztonsági procedúra után kerülnek fel a programok, ami már alapból jó szűrő.
Egy app telepítése előtt mindig érdemes ellenőrizni az értékeléseket az áruházi adatlapon, elolvasni a többi felhasználó véleményét. A használhatatlan, megkérdőjelezhető reklámokkal tűzdelt alkalmazásokat így könnyebben kiszűrhetjük, és mindig nézzünk rá arra is, milyen forrásból származik, ki a fejlesztő. Ha felmerül bennünk a gyanú, és túl alacsonyak az értékelések, inkább mellőzzük a letöltést.
Ára lehet az ingyenességnek
Vonzónak tűnhet, ha egy kávézóban vagy vendéglátóhelyen ingyenes wifit használhatunk, azonban a nyilvános wifi a hackerek egyik kedvenc terepe, melyen keresztül hozzáférhetnek a hálózaton keresztül közlekedő adatokhoz. Amennyiben mégis élnénk a lehetőséggel, használjunk valamilyen VPN, azaz virtuális magánhálózat szolgáltatást, ami elrejti a böngészési aktivitásunkat a kíváncsiskodó szemek elöl. A tudatosságot fokozhatjuk azzal, hogy érzékeny online tevékenységeket, például banki ügyintézést nem végzünk ilyen kapcsolaton keresztül.
Ha már csatlakozás: a legjobb, ha használaton kívül nem engedélyezzük a Bluetooth-t és az NFC-t. Ezek a kommunikációs technológiák szintén nyitott ajtót jelenthetnek a hackerek számára, sebezhető belépési pontok lehetnek, különösen ha zsúfolt publikus helyeken kapcsoljuk be őket. Már ezzel az apró szokással nagyot tehetünk a biztonságunkért.
Kész aknamező!
A mobilbiztonsági fenyegetéseknek sokféle típusa létezik, de a leggyakoribbak a webalapú fenyegetések, amelyek lehetővé teszik, hogy az engedélyünk vagy a tudomásunk nélkül töltődjenek le rosszindulatú programok a háttérben. Az adathalászat az egyik legelterjedtebb módja, hogy a támadók rávesznek minket, hogy kártevőt terjesztő webhelyre kattintsunk.
A rosszakaró létrehozhat egy legitimnek tűnő, például a bankunk bejelentkezési felületét imitáló felületet, hogy ellopja a bejelentkezési adatainkat. Érdemes ezért mindig csak a hivatalos applikációt használni, és megnézni az URL címet. Amennyiben a cím megtévesztő karaktereket használ, vagy nem biztonságos a kapcsolat, inkább gyanakodjunk. A jó hír, hogy a biztonsági szoftverek segíthetnek észlelni a rosszindulatú webhelyeket és az adathalász kísérleteket, de természetesen ezeket is mindig szükséges frissíteni.
Összefoglalva: mind az androidos, mind az iOS-es eszközöket használók számára a legfontosabb, hogy használjanak kétfaktoros azonosítást, éljenek a mobil operációs rendszerek beépített biztonsági funkcióival, elővigyázatosan használják a nyilvános wifiket. Készítsünk rendszeresen biztonsági mentéseket a legfontosabb adatainkról, használjunk valamilyen VPN-szolgáltatást. Csak megbízható forrásból telepítsünk alkalmazásokat, és ne mellőzzük a frissítések telepítését.
Az oldalon elhelyezett tartalom a Samsung megbízásából a HVG BrandLab közreműködésével jött létre. A tartalom előállításában a hvg.hu és a HVG hetilap szerkesztősége nem vett részt.
