Svedoci smo da su mobilni uređaji preuzeli primat u odnosu na klasične vidove komunikacije preko računara ili fiksnog telefona. Činjenica je da se mobilni uređaji danas prodaju mnogo bolje nego PC radne stanice. Kada pričamo o mobilnim uređajima mislimo primarno na pametne telefone, tablete i laptop računare. Upravo ovi uređaji su najslabija karika bezbednosti pa sam zbog toga odlučio da njima posvetim ovaj post.
Šta se sve može naći na mobilnom uređaju?
Savremena poslovna komunikacija gotovo da se ne može ni zamisliti bez mobilnih uređaja. Mobilni telefon se može koristi i kao pomoćno sredstvo za proveru identiteta (autentikaciju), kao novčanik za mobilna plaćanja, sredstvo za lociranje i navigaciju, pristup različitim lokacijski baziranim uslugama uz pomoć GPS sistema koji je u njega ugrađen.
Na samom uređaju se između ostalog može naći:
- Telefonski imenik
- Informacije o pozivima (Call detail)
- Kalendar sa događajima
- SMS/MMS
- Slike, audio i video zapisi
- Internet History
- Dokumenta preuzeta sa interneta
- GPS lokacije
Slede saveti koje možete primeniti na svojim uređajima:
- Obavezno aktivirajte opciju za traženje PIN koda svaki put kada se telefon uključuje jer ćete na taj način onemogućiti nekome da uključi uređaj bez dodatnih napora
- Aktivirajte automatsko zaključavanje tastature posle određenog vremenskog intervala što je veoma korisno ako se nalazite na nekom javnom mestu i ostavite telefon na punjaču van vašeg domašaja
- Postavite opciju za daljinsko brisanje kompletnog sadržaja telefona (remote wipe) koja će omogućiti da ukoliko izgubite telefon ili vam ga neko ukrade možete uništiti važne podatke na samom uređaju
- Šifrujte podatke na dodatnim karticama na telefonu, ali i u glavnoj memoriji samog uređaja, uključite šifrovanje čitavog uređaja Full Device Encryption (FDE)
- Aplikacije pažljivo birajte prilikom instalacije i instalirajte ih samo iz proverenih izvora odnosno sa zvaničnog marketa
- Instalirajte najnovija ažuriranja operativnog sistema i aplikacija jer ćete na taj način uvek imati i najnovija bezbednosna ažuriranja.
- Instalirajte antivirusni softver na svom telefonu, veliki broj korisnika nema na telefonu ili tabletu ovakvu aplikaciju što je velika greška
- Isključite bluetooth, NFC i WiFi konekciju kada ih ne koristite odnosno kada nemate potrebu za njima (više informacija o ovome u prethodnom postu vezanom za hakerske konferencije)
- Redovno pravite rezervnu kopiju (backup) važnih podataka sa mobilnog telefona tako da ukoliko ga izgubite ili se nešto dogodi samom uređaju sva šteta do koje može doći jeste da ostanete bez samog uređaja dok podatke lako možete migrirati na drugi uređaj.
- Ukoliko uređaj koji imate podržava biometrijsku metodu provere identiteta kao što je očitavanje otiska prsta ili irisa na oku obavezno uključite takve metode bez obzira što postoje propusti oni su ipak dodatna mera zaštite
- Nikada ne koristite ne proverene punjače za uređaj jer se može desiti da se priključivanjem uređaja na ovakav punjač uređaj automatski zarazi nekim malverom koji je prethodno pripremljen
- I na kraju ali ne i najmanje važno, obavezno uključite sinhronizaciju telefona sa gmail ako je android ili nekim drugim mail nalogom za iPhone uređaje kako bi se sinhronizovala lista kontakata i još mnogo stvari pa ako slučajno dođe do nekog problema sa samim uređajem sačuvaćete svoje kontakte
Ovo je kratak spisak stvari koje možete uraditi kako bi vaš uređaj bio koliko toliko bezbedan. Ukoliko ste zainteresovani više za navedenu temu možete se prijaviti za seminar u organizaciji PKS gde ćete čuti u jednodnevnom predavanju još dosta stvari vezanih za ovu temu. Naravno nikada ne možete predvideti šta se sve može desiti sa samim uređajima pa zato hajde da onda brinemo o samim podacima koji se nalaze na uređaju. Nadam se da sam ovim postom uspeo da bar malo utičem na to da primenite bar nešto ako ne sve od prikazanih mera zaštite i da ćemo u budućnosti zbog toga biti bar malo bezbedniji.
0 коментара:
Постави коментар