Vratislav Holub Computer- og smartphonesikkerheden forbedres konstant. Selvom nutidens teknologier er relativt sikre, og Apple forsøger at rette sikkerhedsbrud med det samme i de fleste tilfælde, kan det stadig ikke garanteres, at din enhed ikke bliver hacket. Angribere kan bruge flere metoder til at gøre dette, oftest afhængige af brugernes uopmærksomhed og deres uvidenhed. Det amerikanske regeringsagentur National Cyber Security Center (NCSC) har dog nu givet sig til kende, advaret om mulige risici og offentliggjort 10 praktiske tips til at forhindre disse problemer. Så lad os se på dem sammen.
Det kunne være interesserer dig
Opdater OS og applikationer
Som vi allerede nævnte i selve introduktionen, forsøger (ikke kun) Apple at rette alle kendte sikkerhedshuller rettidigt gennem opdateringer. Ud fra dette synspunkt er det klart, at for at opnå maksimal sikkerhed er det nødvendigt, at man altid har det mest opdaterede styresystem, som sikrer næsten den største beskyttelse mod de nævnte fejl, som ellers kunne udnyttes. til fordel for angriberne. I tilfælde af en iPhone eller iPad kan du opdatere systemet via Indstillinger > Generelt > Softwareopdatering.
Vær på vagt over for fremmedes e-mails
Hvis der kommer en e-mail fra en ukendt afsender i din indbakke, skal du altid være forsigtig. Nu om dage bliver sager om såkaldt phishing mere og mere almindelige, hvor en angriber udgiver sig for at være en verificeret autoritet og forsøger at lokke følsomme oplysninger ud af dig - for eksempel betalingskortnumre og andet - eller de kan også misbruge brugernes' stole på og direkte hacke deres enheder.
Privatliv i iOS 15
Pas på mistænkelige links og vedhæftede filer
Selvom sikkerheden i nutidens systemer er på et helt andet niveau, end den var for eksempelvis ti år siden, betyder det ikke, at du er 100 % sikker på internettet. I nogle tilfælde er alt, hvad du skal gøre, at åbne en e-mail, et link eller en vedhæftet fil, og pludselig kan din enhed blive angrebet. Det er derfor ikke så mærkeligt, at det hele tiden anbefales, at man ikke åbner nogen af de nævnte varer, når det kommer til mails og beskeder fra ukendte afsendere. Du kunne virkelig forvirre dig selv.
Denne metode er igen relateret til førnævnte phishing. Angribere udgiver sig ofte for eksempelvis bank-, telefon- eller statsvirksomheder, som kan vinde den allerede nævnte tillid. Hele mailen kan virke seriøs, men for eksempel kan linket føre til en uoriginal hjemmeside med et praktisk beskrevet design. Efterfølgende kræver det blot et øjebliks uopmærksomhed, og du afleverer pludselig login-data og andre oplysninger til den anden part.
Tjek linksene
Vi berørte dette punkt allerede i det foregående punkt. Angribere kan sende dig et link, der ser helt normalt ud ved første øjekast. Det eneste, der skal til, er et smidt bogstav, og et klik på det omdirigerer dig til angriberens websted. Desuden er denne praksis slet ikke kompliceret og kan let misbruges. Internetbrowsere bruger i langt de fleste tilfælde såkaldte sans-serif-skrifttyper, hvilket betyder, at for eksempel et lille bogstav L kan erstattes af et stort I, uden at du selv bemærker det ved første øjekast.
Hvis du støder på et normalt udseende link fra en ukendt afsender, skal du bestemt ikke klikke på det. I stedet er det meget sikrere blot at åbne din browser og gå til siden på den traditionelle måde. Derudover kan du i den indbyggede Mail-app på iPhone og iPad holde fingeren på et link for at se en forhåndsvisning af, hvor linket rent faktisk går hen.
Genstart din enhed fra tid til anden
Du forventer måske ikke, at US National Cyber Security Center anbefaler at genstarte din enhed fra tid til anden. Denne procedure bringer dog flere interessante fordele med sig. Ikke alene vil du rydde din midlertidige hukommelse og teoretisk øge ydeevnen, men samtidig kan du slippe af med farlig software, der teoretisk set kunne sove et sted i nævnte midlertidige hukommelse. Dette skyldes, at nogle typer malware "holdes i live" gennem midlertidig hukommelse. Hvor ofte du genstarter din enhed er naturligvis helt op til dig, da det afhænger af flere faktorer. NCSC anbefaler mindst en gang om ugen.
Beskyt dig selv med en adgangskode
Det er ekstremt nemt at sikre din enhed i disse dage. For vi har sofistikerede systemer som Touch ID og Face ID til vores rådighed, som gør det meget sværere at bryde sikkerheden. Det samme er tilfældet med mobiltelefoner med Android-operativsystemet, som for det meste er afhængige af en fingeraftrykslæser. Samtidig krypterer du automatisk alle data på din enhed ved at sikre din iPhone eller iPad gennem en kodelås og biometrisk autentificering. I teorien er det praktisk talt umuligt at få adgang til disse data uden at (gætte) adgangskoden.
Det kunne være interesserer dig
Adam Kos Alligevel er enhederne ikke ubrydelige. Med professionelt udstyr og passende viden er praktisk talt alt muligt. Selvom du måske aldrig vil støde på en lignende trussel, da du næppe bliver mål for sofistikerede cyberangreb, er det stadig værd at overveje, om det ville være bedre at styrke sikkerheden på en eller anden måde. I dette tilfælde anbefales det at vælge en længere alfanumerisk adgangskode, som nemt kan tage år at knække - medmindre du angiver dit navn eller strengen "123456".
Har fysisk kontrol over enheden
Det kan være ret vanskeligt at hacke en enhed eksternt. Men det er værre, når en angriber får fysisk adgang til for eksempel en given telefon, og i så fald kan det kun tage et par øjeblikke for ham at hacke sig ind på den eller plante malware. Af den grund anbefaler statsstyrelsen, at du passer på din enhed og for eksempel sørger for, at enheden er låst, når du lægger den på et bord, i lommen eller i en taske.
Derudover tilføjer National Cyber Security Center, at hvis for eksempel en ukendt person skulle spørge dig, om de måtte ringe til dig i en nødsituation, kan du stadig hjælpe dem. Du skal bare være ekstra forsigtig og for eksempel kræve, at du selv indtaster modtagerens telefonnummer - og så giver din telefon væk. For eksempel kan sådan en iPhone også låses under et aktivt opkald. I dette tilfælde skal du bare tænde for højttalertilstanden, låse enheden med sideknappen og derefter skifte tilbage til håndsættet.
Brug en betroet VPN
En af de bedste måder at holde dit privatliv og sikkerhed online på er at bruge en VPN-tjeneste. Selvom en VPN-tjeneste ret pålideligt kan kryptere forbindelsen og maskere din aktivitet fra internetudbyderen og de besøgte servere, er det ekstremt vigtigt, at du bruger en verificeret og betroet tjeneste. Der er en lille hak i den. I dette tilfælde kan du faktisk praktisk talt skjule din online aktivitet, IP-adresse og placering for næsten alle parter, men VPN-udbyderen har forståeligt nok adgang til disse data. Velrenommerede tjenester garanterer dog, at de ikke gemmer nogen information om deres brugere. Af denne grund er det også hensigtsmæssigt at beslutte, om du vil betale ekstra for en verificeret udbyder eller prøve et mere pålideligt firma, der for eksempel leverer VPN-tjenester gratis.
Det kunne være interesserer dig
Deaktiver placeringstjenester
Brugerplaceringsoplysninger er ekstremt værdifulde på tværs af en række brancher. De kan blive et godt værktøj for marketingfolk, for eksempel i forhold til at målrette annoncering, men selvfølgelig er cyberkriminelle også interesserede i dem. Dette problem er delvist løst af VPN-tjenester, som kan maskere din IP-adresse og placering, men desværre ikke fra alle. Du har helt sikkert flere apps på din iPhone med adgang til lokationstjenester. Disse apps kan derefter tage den nøjagtige placering fra telefonen. Du kan fjerne deres adgang under Indstillinger > Privatliv > Placeringstjenester.
Det kunne være interesserer dig
Pavel Jelic Brug sund fornuft
Som vi allerede har indikeret flere gange, er praktisk talt ingen enhed fuldstændig modstandsdygtig over for hacking. Det betyder samtidig ikke, at det er noget alt for simpelt og almindeligt. Takket være nutidens muligheder er det relativt nemt at forsvare sig mod disse sager, men brugeren skal være forsigtig og frem for alt bruge sund fornuft. Af denne grund bør du være forsigtig med dine følsomme oplysninger og selvfølgelig ikke klikke på hvert link, som en selverklæret nigeriansk prins sender til din e-mail.
