Nutitelefoni kasvav turvarisk 08.12 - 15.12
Nutitelefoni funktsionaalsus ja tähtsus kasvab pidevalt. Mobiiltelefon on saanud nii oluliseks elu osaks, et selle kaotus või vargus võib inimese jaoks päris valus olla. E-posti kasutamine mobiiltelefonis on täna tavaline asi. E-postiga aga on seotud muud teenused ja ligipääsud. Tihti kasutatakse telefonis ka ettevõtte e-posti, mille kaudu on võimalik teada saada ettevõtte ärtegevusest ja ka ärisaladustest. Samuti viimasel ajal kasvab mobiilipankade populaarsus, ning ka võimalus sooritada tehinguid ilma paroolideta(väiksemad maksed, saldo teadmine).
Seoses selle kasvava populaarsusega aktiviseerivad ka petturid. Luuakse pahavara mobiiltelefonide jaoks, nt. on teada, et trojanid on enamasti suunatud nüüd mobiiltelefonidele ja 98% trojanidest ründavad Androidi nutitelefone. Androidi telefonides on ka integreeritud NFC võimalus, mida võib kasutada ka viipemaksete jaoks samamoodi nagu viipekaarti. Mõned pangad on juba arendanud antud võimalust, see omakorda suurendab riski, et raha varastatakse spetsiaalse seadmega "läbi tasku".
Vaatamata sellele, et üldiselt telefonis on ülipalju isiklikke andmeid ja võimalusi neid kasutada, mitte kõik kasutajad pööravad mobiiltelefoni turvalisusele piisavalt tähelepanu. Siin on mõned soovitused, mida kasutajad peavad riski maandamiseks ette võtma.
Tehnoloogia
Kaasaegses nutitelefonis on tavaliselt olemas integreeritud antiviiruse süsteem. Kui seda ei ole või see tundub ebapiisavalt turvaline, siis peab alla laadima endale antiviiruse süsteemi Google Play'st või Apple Store'st.
Kui telefonis on sõrmejälje tuvastussüsteem, on kindlasti soovituslik seda kasutada. Kui sellist süsteemi ei ole, siis kasutada ekraanilukud ning lisalukud olulistele rakendustele (e-post, mobiilipank).
Kasutada 2F autentimissüsteemi e-posti sisenemiseks ja muu oluliste rakenduste puhul, kui see on olemas. See muidugi ei päästa, kui telefon on varastatud, kuid kui püüakse andmeid varastada distantsiliselt, siis sms tuleb ikka kasutaja numbrile ning ta jõuab sellele õigesti reageerida.
Koolitus
Iga ettevõtte, kes pakub sellist teenust, mis on seotud konfidentsiaalse andmetega või rahaga peab informeerima kasutajaid vajalikest turvameetmetest kohe registreerimisel. Teiseks, aeg ajalt peab kasutajale andma ülevaate kehtivatest turvameetmetest ja vajadusel pakkuma muuta oma konto turvalisemaks (nagu nt. teeb seda Gmail).
Reeglid
Telefoni kasutamise reeglid võivad erineda telefoni operatsiooni süsteemist, üldiselt kasutaja saab kõik piirangud välja lülitada kiire ja mugava kasutamiseks.
Mõned ei kasuta e-posti, mobiilipanka või muud sellist ja tõenäoliselt nende jaoks ei ole turvameetmete ja piirangute rakendamine nii vajalik.
Inimene peab ise aru saama, mis riskid on, kui keegi saab tema telefonile ligi ja ise otsustama, kas piirata ligipääsu või mitte.
Seoses selle kasvava populaarsusega aktiviseerivad ka petturid. Luuakse pahavara mobiiltelefonide jaoks, nt. on teada, et trojanid on enamasti suunatud nüüd mobiiltelefonidele ja 98% trojanidest ründavad Androidi nutitelefone. Androidi telefonides on ka integreeritud NFC võimalus, mida võib kasutada ka viipemaksete jaoks samamoodi nagu viipekaarti. Mõned pangad on juba arendanud antud võimalust, see omakorda suurendab riski, et raha varastatakse spetsiaalse seadmega "läbi tasku".
Vaatamata sellele, et üldiselt telefonis on ülipalju isiklikke andmeid ja võimalusi neid kasutada, mitte kõik kasutajad pööravad mobiiltelefoni turvalisusele piisavalt tähelepanu. Siin on mõned soovitused, mida kasutajad peavad riski maandamiseks ette võtma.
Tehnoloogia
Kaasaegses nutitelefonis on tavaliselt olemas integreeritud antiviiruse süsteem. Kui seda ei ole või see tundub ebapiisavalt turvaline, siis peab alla laadima endale antiviiruse süsteemi Google Play'st või Apple Store'st.
Kui telefonis on sõrmejälje tuvastussüsteem, on kindlasti soovituslik seda kasutada. Kui sellist süsteemi ei ole, siis kasutada ekraanilukud ning lisalukud olulistele rakendustele (e-post, mobiilipank).
Kasutada 2F autentimissüsteemi e-posti sisenemiseks ja muu oluliste rakenduste puhul, kui see on olemas. See muidugi ei päästa, kui telefon on varastatud, kuid kui püüakse andmeid varastada distantsiliselt, siis sms tuleb ikka kasutaja numbrile ning ta jõuab sellele õigesti reageerida.
Koolitus
Iga ettevõtte, kes pakub sellist teenust, mis on seotud konfidentsiaalse andmetega või rahaga peab informeerima kasutajaid vajalikest turvameetmetest kohe registreerimisel. Teiseks, aeg ajalt peab kasutajale andma ülevaate kehtivatest turvameetmetest ja vajadusel pakkuma muuta oma konto turvalisemaks (nagu nt. teeb seda Gmail).
Reeglid
Telefoni kasutamise reeglid võivad erineda telefoni operatsiooni süsteemist, üldiselt kasutaja saab kõik piirangud välja lülitada kiire ja mugava kasutamiseks.
Mõned ei kasuta e-posti, mobiilipanka või muud sellist ja tõenäoliselt nende jaoks ei ole turvameetmete ja piirangute rakendamine nii vajalik.
Inimene peab ise aru saama, mis riskid on, kui keegi saab tema telefonile ligi ja ise otsustama, kas piirata ligipääsu või mitte.
Comments
Post a Comment