Jak jednoduše chránit data v chytrém telefonu: I. díl – útoky zvenku

Publikováno:

 

Udělejte si chvíli času a projděte si spolu s námi pár základních pokynů, které vám pomohou zabezpečit data na mobilním zařízení.

1. Zámek obrazovky

Na svém mobilním zařízení si aktivujte funkci pro uzamčení displeje. Po krátké době nečinnosti, například po několika sekundách, se telefon automaticky uzamkne, takže pro jeho opětovné odemknutí musíte vykonat určitou činnost. Buď můžete na obrazovku nakreslit prstem zvolené gesto, nakreslit obrazec, nebo zadat PIN kód či heslo.

Po deseti neúspěšných pokusech o přihlášení se zařízení samočinně zablokuje. Vybrané high-end smartphony disponují také vyspělým biometrickým zabezpečením, u nichž pro odemknutí displeje můžete využít čtečku otisků prstů nebo senzor k naskenování oční duhovky.

Volba záleží na vás, nicméně jakýkoliv zámek obrazovky je z hlediska bezpečnosti lepší než žádný.

Nikdy totiž nevíte, kde můžete telefon zapomenout, případně nemáte jistotu, že vám ho nikdo cizí neukradne nebo vám na něj v nestřežené chvíli nenainstaluje sledovací software tzv. keylogger, který snímá stisknuté klávesy a získané informace odesílá útočníkovi. Zámek obrazovky se doporučuje využívat rovněž na přenosných počítačích nebo tabletech.

2. Webové stránky

Do mobilního internetového prohlížeče si nainstalujte doplněk Adblock, jenž vám bude blokovat nevyžádanou reklamu. Zobrazování reklam je při procházení webových stránek nejen rušivé, ale rovněž nebezpečné. Reklama se může stát vstupní bránou kybernetického zločinu na vašem zařízení a to na ni nemusíte ani kliknout, stačí ji pouze zobrazit.

Proti škodlivému malwaru se vyplatí bojovat blokováním vyskakovacích tzv. pop-up oken a zakázáním JavaScriptu. I když snížíte riziko potencionálních hrozeb na minimum, přes to si dávejte pozor, kam přesně se dotýkáte prstem na obrazovce. Může se totiž stát, že omylem přejdete na úplně jiný odkaz, než jste zamýšleli, a své zařízení zavirovat návštěvou infikované stránky.

3. Phishing

Podvodná technika phishing, která se snaží z uživatelů na internetu vymámit citlivé údaje prostřednictvím elektronické komunikace, se dá mnohem hůře odhalit na mobilních zařízeních než na klasických počítačích. Nevyžádané e-maily tohoto typu poznáte podle toho, že se vás snaží donutit k prokliknutí odkazu.

Nebezpečné e-maily zpravidla naléhají, abyste co nejdříve přešli na odkaz v těle zprávy. Odesílatelem může být jak na oko známá korporace, tak nějaká osoba, kterou vůbec neznáte, a přes to vám píše až nezvykle přátelsky. Falešné elektronické poště se bohužel nevyhnete, do poštovní schránky chodí každému, takže si dávejte pozor. Podezřelé e-maily, neznámé reklamy nebo zprávy psané špatnou češtinou raději ani neotevírejte a rovnou je smažte. Nikdy neklikejte na skryté odkazy, u nichž nevíte, kam budete přesměrováni.

Podvodné zprávy se rovněž šíří na sociálních sítích. Vyhýbejte se sdílení poplašných zpráv, jejich pravost si nejprve ověřte například v databázi na webové stránce hoax.cz.
Nedávejte šanci útočníkům, aby využili vaši důvěřivost ke krádeži hesla, čísla kreditních karet, kontaktů apod.

4. Automatické zálohování

Nikdy nevíte, co špatného se může přihodit, a proto svá data pravidelně zálohujte. Funkci automatického zálohování do cloudu najdete ve všech operačních systémech, stačí ji jen povolit, pokud již není defaultně nastavena.

Kdybyste si náhodou telefon zničili, ztratili ho nebo vám ho někdo ukradl, budete mít všechny aplikace a data automaticky synchronizována v cloudu. K zálohování dat můžete použít výchozí nastavení systému nebo různé specializované aplikace, jež si můžete nakonfigurovat podle svých priorit.

5. Dvoufázové ověření

Bez ohledu na to, zda máte účet u společnosti Apple, Google nebo Microsoft, aktivace dvoufázového ověřování je nutnost. Jejím zapnutím bude váš účet chráněn další úrovní zabezpečení. Kdykoliv se budete chtít přihlásit na účet z nového zařízení nebo umístění, budete muset zadat jeden údaj navíc.

• Mohlo by vás k tématu zajímat: Víte, jak si nejčastěji sami mobily ničíme?

Jakmile vyplníte uživatelské jméno a heslo, na mobilní telefon vám bude odeslána SMS zpráva s jedinečným časově omezeným identifikačním klíčem, který musíte zadat do systému pro ověření totožnosti. I když by kyberzločinec znal vaše přihlašovací údaje, nemá šanci se do účtu dostat přes druhý stupeň zabezpečení. Jestliže jste na cestách nebo váš mobilní telefon zrovna nemůžete pro ověření použít, je možné zadat jeden z předem nadefinovaných jednorázových kódů.

6. Šifrování

Novější smartphony disponují možností šifrování dat. Všechna data na zařízení budou automaticky zašifrována, čímž jsou chráněna proti nežádoucímu zjištění cizí osobou.

• Radíme k tématu: Co dělat, když ztratíte telefon?

Informace budou čitelné pouze tomu, kdo bude znát dešifrovací klíč. Tuto funkci se na mobilním telefonu vyplatí používat, ale dávejte si pozor. V případě zapomenutí přístupového klíče se můžete do systému opětovně dostat jedině obnovením továrního nastavení.

7. Bezpečné připojení

Pro připojení k internetu si vždy vybírejte jen bezpečné bezdrátové připojení. Nesurfujte na webových stránkách přes bezplatné nebo veřejné Wi-Fi sítě obzvláště tehdy, když přistupujete k citlivým údajům (např. internetové bankovnictví apod.). Informace odesílané prostřednictvím veřejných sítí může získat kdokoliv, kdo si je umí zobrazit.

Raději se připojujte přes mobilní data, sice to nebude zdarma, ale aspoň nebudete riskovat krádež osobních údajů. Na web můžete rovněž bezpečně přistupovat přes službu VPN (virtuální privátní síť), která šifruje veškerou vaši komunikaci i data. Na dnešních telefonech zvládnete síť VPN sami hravě nastavit. A ujistěte, že máte vypnutou funkci Bluetooth.

Povědomí o úskalích používání mobilních technologií by měl mít dnes každý člověk. Hackeři mohou přes nezabezpečený telefon snadno získat přístup k bankovnímu účtu, sledovat polohu, zašifrovat soubory nebo data ukrást.

A jak se jim to podaří? Nevědomky vás nalákají k prokliknutí výhodné nabídky skrze falešnou e-mailovou zprávu či podvodnou reklamu. Někdy si do svého zařízení stáhnete viry skrze nakaženou mobilní aplikaci.

Počítačoví podvodníci jsou velmi vynalézaví a kybernetické zločiny jsou tak na denním pořádku. I přes zvýšenou opatrnost mnohdy stačí jedno neuvážení kliknutí a máte zaděláno na velký problém.

Hrozby se týkají zařízení uživatelů i firem

Výčet možných hrozeb jsme zdaleka nevyčerpali. Rok od roku na Android zařízeních narůstá také počet ransomware útoků. Tento typ vyděračského software zašifruje na smartphonu nebo tabletu důležitá data privátním klíčem a pro obnovení jejich přístupu musí uživatel zaplatit výkupné.

Ani po zaplacení částky však nemáte jistotu, že svá data ještě někdy uvidíte. Bezpečnost a ochrana dat se netýká pouze jednotlivců, ale také společností a jejích zaměstnanců. Dle průzkumů se dotýká dvou třetin firem. Příčinou problémů jsou samotní zaměstnanci, kteří přistupují k údajům společnosti přes své soukromé mobilní telefony.

• Jak má probíhat zálohování ve firmách? Rady a tipy.

Abyste svá zařízení dostatečně chránili před jakýmkoliv potencionálním útokem zvenčí, nemusíte se přitom nutně vzdávat komfortu při jeho používání. Nemusíte ani utrácet velké peníze za novější přístroje věhlasných značek propagující vylepšené bezpečnostní prvky.

Někdy postačí aspoň zběžně zkontrolovat nastavení zařízení ihned po nákupu. Mnozí lidé však zcela zapomínají na prevenci, a proto jsou zbytečně vystaveni bezpečnostním rizikům. Některé užitečné funkce jsou totiž ve výchozím nastavení telefonu nebo tabletu deaktivovány.

Chybí vám ve výčtu něco? Nebojte se, v příštím díle se podíváme blíže na bezpečnost mobilních aplikací.

 

Rubrika: Zálohovaní dat, prevence

archiv článků

Přijďte k nám:
Jirsíkova 1, 186 00 Praha 8
Otevírací doba:
Po - Čt 9:00 - 17:00
Pá 8:00 - 15:30
express po dohodě NONSTOP

• Blog
• Zálohovaní dat, prevence
• První pomoc
• Naše aktivity
• Technologie
• Novinky