Οι έξυπνες συσκευές χρησιμοποιούνται σε μεγάλο βαθμό στην καθημερινότητα όλων μας, τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο, και, πλέον, αποθηκεύονται πολλές πληροφορίες και ευαίσθητα δεδομένα σε αυτές. Αυτό καθιστά τα smartphones έναν ιδιαίτερα ελκυστικό στόχο στα μάτια των κυβερνοεγκληματιών, γεγονός που αποδεικνύουν και τα ολοένα και συχνότερα κρούσματα επιθέσεων σε συσκευές Android.
Για να γλιτώσουν από τις κακόβουλες αυτές επιθέσεις, η ESET παροτρύνει τους χρήστες να ακολουθήσουν τις παρακάτω συμβουλές και να γίνουν πιο «έξυπνοι» με τα smartphones τους.
Πιστοποίηση
Παρόλο που το κλείδωμα της συσκευής θεωρείται μια αυτονόητη ενέργεια προστασίας, δεν την εφαρμόζουν όλοι οι χρήστες. Όπως αναφέρεται σε σχετική έκθεση του Pew Research Center, σχεδόν το ένα τρίτο των Αμερικανών δεν κλειδώνουν την οθόνη της συσκευής τους. Η ESET υπογραμμίζει ότι το κλείδωμα αποτελεί μία βασική και απαραίτητη ενέργεια προστασίας της συσκευής, επισημαίνοντας ότι πλέον, δεν αρκεί η χρήση ενός απλού PIN (π.χ. 1234) ή ενός μοτίβου (π.χ. σχηματισμός ενός L). Ιδανικά, οι χρήστες θα μπορούσαν να χρησιμοποιήσουν ένα συνδυασμό βιομετρικών στοιχείων (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου) και έναν κωδικό πρόσβασης.
Χρήση μόνο του επίσημου καταστήματος εφαρμογών
Όσο δελεαστική κι αν ακούγεται η προοπτική του root ή του jailbreak, οι περισσότεροι κατασκευαστές συνιστούν να αποφεύγεται. Εκτός του ότι εκθέτει τη συσκευή σε περιττούς κινδύνους, μερικές φορές, προσθέτει και ένα ανεπίσημο κατάστημα εφαρμογών, το οποίο δεν παρακολουθείται τόσο αυστηρά όσο τα επίσημα καταστήματα, με αποτέλεσμα να υπάρχει κίνδυνος λήψης μιας κακόβουλης εφαρμογής που μπορεί να προκαλέσει ανυπολόγιστη ζημιά στη συσκευή. Για την ελαχιστοποίηση των κινδύνων, είναι ασφαλέστερο να χρησιμοποιούνται μόνο τα επίσημα καταστήματα.
Προσοχή στην παραχώρηση αδειών χρήσης στις εφαρμογές
Οι εφαρμογές ζητούν διάφορες άδειες για να μπορούν να λειτουργούν σωστά και πολλοί χρήστες συνήθως πατούν «αποδοχή» χωρίς να έχουν διαβάσει ακριβώς περί τίνος πρόκειται. Η «τυφλή» αποδοχή δικαιωμάτων όμως ενέχει έναν κίνδυνο: επιτρέπει στους κυβερνοεγκληματίες να έχουν πρόσβαση σε ευαίσθητα δεδομένα, τραπεζικούς λογαριασμούς και κάρτες, καθώς και να μπορούν να κατασκοπεύουν. Έτσι λοιπόν, αν μια εφαρμογή φακού ζητά πρόσβαση στο μικρόφωνο ή στην κάμερα, ο χρήστης θα πρέπει να προβληματιστεί σχετικά με την ασφάλειά της.
Η σημασία του λογισμικού ασφαλείας
Οι περισσότεροι χρήστες υποτιμούν την αξία της χρήσης λογισμικού ασφαλείας για την προστασία του smartphone τους, θεωρώντας ότι πρόκειται απλά για ένα τηλέφωνο. Στην πραγματικότητα όμως, πρόκειται για έναν προσωπικό υπολογιστή τσέπης, που είναι επιρρεπής σε παραβιάσεις και επιθέσεις, όπως και οι επιτραπέζιοι υπολογιστές, γεγονός που καθιστά απαραίτητη τη χρήση μίας αξιόπιστης λύσης ασφαλείας. Κάποιες λύσεις μάλιστα, προσφέρουν τη δυνατότητα για την απομακρυσμένη διαγραφή των δεδομένων, μία επιλογή που μπορεί να αποδειχθεί σωτήρια σε περίπτωση που η συσκευή χαθεί ή κλαπεί.
Κρυπτογράφηση, δημιουργία αντιγράφων ασφαλείας και patching
Ένας βασικός κανόνας για κάθε χρήστη είναι η δημιουργία αντιγράφων ασφαλείας των δεδομένων του, οπότε, σε περίπτωση κακόβουλης επίθεσης, που μπορεί να καταστρέψει ή να κλειδώσει τα αρχεία, τουλάχιστον θα έχει ένα αντίγραφο ασφαλείας που μπορείτε να χρησιμοποιήσει για αποκατάσταση. Η κρυπτογράφηση είναι επίσης σημαντική και δεν πρέπει να υποτιμάται, καθώς μπορεί να δυσκολέψει τους κυβερνοεγκληματίες στις κακόβουλες προσπάθειές τους. Για να μειωθεί ακόμη περισσότερο η πιθανότητα κινδύνου, οι χρήστες πρέπει πάντα να εγκαθιστούν τις πιο πρόσφατες επίσημες ενημερώσεις στη συσκευή σας, καθώς συχνά περιέχουν ενημερωμένες εκδόσεις ασφαλείας που τους προστατεύουν.
Προσοχή στην απόρριψη της συσκευής
Σε περίπτωση που ο χρήστης αποφασίσει να δώσει τη συσκευή του σε κάποιον άλλο, να την πουλήσει ή να την πετάξει, θα πρέπει πρώτα να φροντίσει να κάνει κάποιες ενέργειες για την ασφαλή απόρριψή της, όπως να φροντίσει για την κρυπτογράφηση της μονάδας δίσκου ή την αποσύνδεση από όλες τις υπηρεσίες που χρησιμοποιούνται, κ.ά. Πρόκειται για μία ιδιαίτερα σημαντική διαδικασία για την προστασία της ιδιωτικής ζωής του χρήστη.
Απειλητικές κλήσεις και κείμενα phishing
Οι απάτες ηλεκτρονικού «ψαρέματος» έχουν πολλές μορφές, και δεν αποστέλλονται μόνο μέσω email, αλλά και μέσω γραπτών μηνυμάτων με μολυσμένα links, ενώ πρόσφατα, οι κυβερνοεγκληματίες επεκτάθηκαν και στη χρήση των κλήσεων σαν εργαλείο διάδοσης malware. Οι χρήστες θα πρέπει να είναι προσεκτικοί με κλήσεις από διεθνείς αριθμούς από χώρες με τις οποίες δεν είχαν ποτέ αλληλεπίδραση, καθώς, καλώντας πίσω, ενδεχομένως να υπάρχουν υπερβολικά μεγάλες χρεώσεις.
«Δεν θα συμβεί σε μένα»
Κάθε χρήστης θα πρέπει να θυμάται ότι διατρέχει εξίσου με όλους τους άλλους ανθρώπους τον κίνδυνο να βρεθεί αντιμέτωπος με την παραβίαση των δεδομένων ή του λογαριασμού του. Παραμένοντας προετοιμασμένος, είτε με χρήση μεθόδων διασφάλισης της συσκευής, είτε με τη δημιουργία εφεδρικών αντιγράφων ή την απενεργοποίηση της συσκευής από απόσταση, μπορεί να μειώσει στο ελάχιστο τη ζημιά.