Sellel nädalal on palju tähelepanu pööratud Heartbleed turvarõngale, mis on mõjutanud sadu tuhandeid veebiservereid. Lugege personali kirjanik Richard Nieva selgitab, kuidas kaitsta end Hearbleed'i vea eest.

Lühidalt öeldes on parim kaitse veebiparoolide muutmiseks. Kõik nemad. 2011. aasta detsembri ametikohal selgitasin, kuidas saab paroolide kunsti hallata.

Tarbijatel ei ole palju võimalusi, et kaitsta nakatunud servereid, kuid meil on palju, mida me saame teha, et vältida kasvava pahavara levitajate järgmise ohvri saamist. Lühidalt öeldes, ärge klõpsake sellel lingil. See läheb topelt kahe meie mobiilseadmete rakenduste linkide puhul, mis üldiselt ei ole nii hästi kaitstud kui arvutid.

Cisco Security Blogi 2014. aasta märtsi varem avaldatud ohuhinnangute kohaselt on reklaam kõige tõenäolisem pahavara allikas mobiilseadmetes, mis tõuseb 2014. aasta veebruaris 13 protsendilt mobiilse pahavara sündmustest 18 protsendile eelmisel kuul. Ettevõtete saidid olid märtsis 13% mobiilse pahavara kohtlemise allikast, mis on eelmise kuu 20 protsendilt väiksem; Video saidid moodustasid viimase kuu jooksul 11% mobiilsetest infektsioonidest, võrreldes eelmise kuu 7% -ga.

Ärge petta pahatahtlikku klõpsu

Turvalisuse müüja Blue Coat Systems'i 2014. aasta mobiilse õelvara aruanne osutab mobiilseadmetes reklaamide kasvavale ohule. Aruande kohaselt asendasid veebireklaamid pornograafiat kõige sagedamini mobiilse pahavara allikana, mis moodustas 2014. aasta veebruaris kõigest 20% kõigist mobiilsetest "ohu vektoritest", võrreldes 2012. aasta novembris vaid 5, 7 protsendiga; pornopõhised ohud langesid 16, 5 protsendini mobiilse pahavara kokkupõrgetest rohkem kui 22 protsendilt varasemal perioodil.

Pahatahtlikud reklaamid kasutavad proovitud ja tõelist nakkustehnikat: õigustatud välimusega hoiatus hoiatab, et seade on nakatunud ja palub teil nakkuse eemaldamiseks klõpsata. Android-seadmetel palutakse teil muuta oma seadeid, et lubada kolmandate osapoolte allalaadimist muudest allikatest kui Google Play kauplus.

Sellepärast on üks raportis toodud soovitustest alla laadida rakendusi ainult lubatud allikatest. Ettevõte soovitab ka blokeerida mobiilireklaame, kuid seda tehes tehakse ühiseid jõupingutusi ja see ei pruugi olla väga kasulik.

Näiteks Eyeo AdBlock Plus, mis on üks populaarsemaid PC-brauserite reklaami blokeerimisteenuseid (saadaval Internet Exploreris, Firefoxis ja Google Chrome'is), ei ole saadaval Google Play või iTunes'is. (ITunes'is on rakendus nimega "AdBlock", kuid see on arendajalt, keda ma pole kunagi kuulnud, ja see tundub olevat iseseisev brauser;

AdBlock Plus versiooni saate alla laadida Android-seadmetele, kuid seda tehes tuleb muuta seadet, et lubada allalaadimist allikatest väljaspool Google Play teenust. Samuti peate rakenduse konfigureerima puhverserveri seadeid muutes käsitsi.

Isegi pärast reklaami blokeerija konfigureerimist näidatakse endiselt reklaame seadme kohalikus brauseris ja teistes rakendustes. Clunky konfiguratsiooniprotsess ja ebajärjekindel reklaamide blokeerimine viivad mind järeldusele, et seal on parem viis või kaks: elavhõbeda brauseri tasuta versioon, mis sisaldab reklaami blokeerimise võimalust; ja vaba Lookout Mobile Security app, mis pakub reaalajas pahavara skannerit. Mõlemad programmid on saadaval ka iga platvormi jaoks iTunes'i ja Google Play kauplustes.

Reklaami blokeeriv brauser

Mercury brauseri reklaami blokeerimise funktsioon on vaikimisi välja lülitatud. Reklaamide blokeerimise lubamiseks iOS-versioonis vajutage akna üleval paremas nurgas asuvat seadete ikooni ja valige Settings. Puudutage laiendusi ja lülitage reklaami blokeeringu seadistus sisse. Android-seadmetel on Mercury seadete ikoon akna all. Kui olete menüüs Seaded valinud, vajuta Pluginad ja märkige ruut Ad Block paremal.

Elavhõbeda brauseril on palju muid turva- ja kasutatavuse funktsioone, sealhulgas eraviisilise sirvimise režiim, sisselogimise pääsukood, päeva / öö režiim ja automaatse heleduse säte. Testisin ainult programmi võimet blokeerida reklaame, mis minu testimisel hästi toimis.

Probleem on selles, et kõige populaarsemad veebisaidid julgustavad mobiilikasutajaid oma eraldiseisvaid rakendusi alla laadima, nii et brausereid ei kasutata telefonides ja tablettides nii palju kui nad on arvutis. Sellepärast on rakendus, mis jälgib kõiki seadmes toimuvaid tegevusi, tõhusamalt pahavara nakkuse ennetamisel. See on koht, kus Lookouti protsessimonitori funktsioon paistab.

Lookouti Android-i ja iOS-seadmete tasuta versioon sisaldab protsessimonitori, mis skaneerib teie rakendused ja hoiatab teid, kui käitatakse pahatahtlikku protsessi. (Kirjutasin varem Lookouti Android-versiooni kohta 2012. aasta septembris.) IOS-i versioon teavitab teid uuendustest ja hoiatab teid, kui üritate seadme vangistada. Samuti saate oma kontaktidest ja fotodest varundada ja leida puuduva seadme, logides sisse oma kontosse Lookout.com.

Programmi lisatasu versioon maksab $ 3 kuus või 30 dollarit aastas ning lisab privaatsuse nõustaja ja turvalise sirvimise funktsioone. Lisatasu versiooni saate proovida 14 päeva ilma krediitkaardi numbrit esitamata.

Privaatsusnõustaja võimaldab teil teada, millised rakendused teie asukohta jälgivad, teie isikuandmete lugemist ning teie sõnumite ja kontaktide ligipääsu.

Rakenduse turvalise sirvimise funktsioon hoiatab teid, kui klõpsate ohtlikule lingile. Kui avate brauseri, ilmub hoiatus, mis annab teile teada, et turvaline sirvimine on lubatud. Minu testimisel ei tekkinud mingeid linke, mida Lookout loeb ebaturvaliseks, nii et ma ei tea, kuidas rakendus teid hoiatab või muul viisil reageerib ohtlikule lingile.

Reklaamide blokeerimine on mobiilseadmetes infektsioonide tõrjumisel vähem tõhus kui Lookouti pakutav reaalajas jälgimine. Kuid teie parim kaitse on vältida konkreetselt reklaamide klõpsamist ja linke üldiselt, eriti kui te pole kindel allikast - kas e-posti, sotsiaalse võrgustiku või rakenduse sisseehitatud. Sel juhul tänan teid, et te ei jaga.