Пока некоторые переживают, что спецслужбы США следят за их смартфонами, Агентство национальной безопасности советует раз в неделю их перезагружать.
Как часто вы перезагружаете свой iPhone или смартфон с Android? Нужно полностью выключить смартфон, а затем снова включить. Скорее всего, только когда этого требуют системные обновления. Так вот, согласно АНБ, это серьёзная ошибка.
По информации Forbes, АНБ рекомендует пользователям перезагружать свои смартфоны раз в неделю для защиты от эксплойтов нулевого щелчка. (zero-click). Злоумышленники часто используют такие уязвимости для сбора данных со смартфонов.
Таким простым действием пользователи могут избежать целевого фишинга, который может привести к установке ещё большего количества вредоносного и шпионского ПО. Тем не менее, АНБ предупреждает, что перезагрузка помогает защитить от подобных атак не во всех случаях.
«Угрозы мобильным устройствам становятся более распространёнными и растут не только в масштабах, но и в сложности», – говорится в документе АНБ. «Некоторые функции удобны, но ради них приходится жертвовать безопасностью». Так что лучше сделать хоть что-то, чем не сделать ничего.
Важно понимать, что данный АНБ совет – вовсе не панацея. В документе организации есть рейтинг с эффективностью каждой тактики в защите от разных угроз. Перезагрузка смартфона не защитит от большинства потенциальных вирусов и шпионского ПО, но совет в целом неплохой.
Баланс между безопасностью и комфортом
АНБ также советует пользователям iPhone отключать Bluetooth, когда вы им не пользуетесь, как можно быстрее устанавливать системные обновления и обновления приложений, а также отключать службы геолокации, когда они не нужны. К сожалению, иногда ради безопасности приходится жертвовать комфортом. Туда же можно добавить совет не пользоваться публичными сетями Wi-Fi и станциями для зарядки, хотя большинство экспертов оценивают риск от них как низкий.
Что касается публичных сетей Wi-Fi, здесь есть разница между риском, который несут они сами, и отдельными людьми, которые находятся под риском. Да, злоумышленник может использовать публичную сеть в своих целях, но обычно он должен обманом заставить пользователя подключиться к своей поддельной сети Wi-Fi. Официальные сети в компаниях, аэропортах и заведениях угрозы не несут.
Хороший пример – атака «SSID Confusion». Она может отключать ваш VPN в некоторых обстоятельствах и убеждать вас в том, что вы подключены к защищённой сети, хотя это не так. Национальный центр кибербезопасности Великобритании рекомендует использовать мобильный интернет, поскольку у сетей 4G и 5G есть встроенные инструменты защиты. К тому же, даже ноутбук в большинстве случаев можно подключить к сети смартфона. Это важно при совершении таких действий, как денежные переводы в приложениях банков.
В любом случае, перезагрузка смартфона занимает всего пару минут, а привычка хорошая. Лучше даже делать это не раз в неделю, а каждый день. Например, перед сном.
АНБ также рекомендует использовать надёжные пароли блокировки и не только – минимум 6 символов. После 10 неудачных попыток ввода пароля смартфон стирает данные и блокируется спустя 5 минут бездействия. Оливер Пейдж, глава компании Cybernut, советует «генерировать надёжные уникальные пароли для каждой учётной записи с помощью менеджера паролей» и избегать использования распространённых фраз, слов из словаря и одних и тех же паролей для разных аккаунтов.
Организация отмечает, что ни в коем случае нельзя открывать прикреплённые файлы и ссылки в электронных письмах, даже если отправитель кажется надёжным. Они могут содержать вредоносный контент. «Всегда внимательно проверяйте адреса электронной почты отправителей и ссылки перед тем, как по ним перейти».
АНБ считает риском даже переписки на устройствах. Большинство из нас в основном использует смартфоны именно с этой целью. Нельзя раскрывать свои личные данные в переписках или телефонных звонках, даже если всё кажется надёжным.
Советы Федеральной комиссии по связи
У Федеральной комиссии по связи США тоже парочка советов для владельцев смартфонов. К примеру, не стоит менять настройки безопасности на смартфоне. «Изменение настроек по умолчанию, джейлбрейк или получение root-доступа подрывают защиту вашего устройства», – пишет ФКС. Действительно не стоит ради своего удобства отключать функции безопасности, но для большинства пользователей это того не стоит. Многих не сильно волнует их конфиденциальность до тех пор, пока они сами не столкнутся с неприятной ситуацией.
ФКС также советует с осторожностью предоставлять разрешения для приложений. К счастью, сейчас максимально понятно, к чему именно вы предоставляете доступ тому или иному приложению. Предоставляйте доступ к своим личным данным только тем приложениям, в подлинности которых вы уверены полностью.
К счастью, сейчас есть возможность даже на расстоянии удалённо стирать данные со своего украденного или потерянного устройства. Обязательно настройте эту функцию. У Apple есть специальное приложение, которое воспроизводит сигнал на смартфоне, даже если он в беззвучном режиме. Это очень удобно, если вы вдруг потеряете смартфон.
Наконец, всегда удаляйте все свои данные с устройства и делайте сброс до заводских настроек перед тем, как продать или подарить его.
🔥 Смотрите также: