Šią savaitę daug dėmesio buvo skirta „Heartbleed“ saugumo skylei, kuri paveikė šimtus tūkstančių interneto serverių. Skaityti personalą rašytojas Richardas Nieva paaiškina, kaip galite apsisaugoti nuo „Hearbleed“ klaidos.

Trumpai tariant, geriausia apsauga yra pakeisti savo interneto slaptažodžius. Visi jie. 2011 m. Gruodžio mėn. Pranešime paaiškinau, kaip galite įvaldyti slaptažodžių meną.

Nėra daug vartotojų, kurie gali padaryti, kad apsaugotų nuo užkrėstų serverių, tačiau mes galime padaryti daug, kad užkirstume kelią vis didėjančiai kenkėjiškų programų platintojų auka. Trumpai tariant, nespauskite šios nuorodos. Tai yra dviguba, jei naudojatės mūsų mobiliųjų įrenginių programose, kurios paprastai nėra saugomos kaip kompiuteriai.

„Cisco Security Blog“ 2014 m. Kovo mėn. Paskelbtų grėsmių metrikų duomenimis, reklama yra labiausiai tikėtinas mobiliųjų įrenginių kenkėjiškų programų šaltinis, nuo 2014 m. Vasario mėn. Kovo mėn. Verslo svetainėse buvo 13 proc. Mobiliųjų kenkėjiškų programų, nuo 20 proc. vaizdo įrašų svetainėse per pastarąjį mėnesį užfiksuota 11 procentų mobiliųjų infekcijų, palyginti su ankstesniu mėnesiu - tik 7 proc.

Nebūkite apgaulingas paspaudimas

Saugumo pardavėjo „Blue Coat Systems“ 2014 m. Mobiliosios kenkėjiškos programos ataskaita nurodo, kad mobiliesiems įrenginiams kyla vis didesnis pavojus. Ataskaitoje teigiama, kad žiniatinklio skelbimai, kaip labiausiai paplitęs mobiliųjų kenkėjiškų programų šaltinis, 2014 m. Vasario mėn. Buvo mažiau nei 20 proc. Visų mobiliųjų „grėsmių vektorių“, palyginti su tik 5, 7 proc. pornografinėmis grėsmėmis sumažėjo iki 16, 5 proc. mobiliųjų kenkėjiškų programų, kai ankstesniu laikotarpiu buvo daugiau nei 22 proc.

Kenkėjiški skelbimai naudoja tikrą ir tikrą infekcijos metodą: teisėtas perspėjimas įspėja, kad įrenginys yra užkrėstas, ir paragina spustelėti, kad pašalintumėte infekciją. „Android“ įrenginiuose būsite paraginti pakeisti nustatymus, kad trečiosios šalies parsisiųsti iš kitų šaltinių nei „Google Play“ parduotuvė.

Štai kodėl viena iš ataskaitoje pateiktų rekomendacijų yra atsisiųsti programas tik iš leidžiamų šaltinių. Bendrovė taip pat siūlo blokuoti mobiliuosius skelbimus, tačiau tai deda suderintas pastangas, ir ši pastanga gali būti labai naudinga.

Pavyzdžiui, „Eyeo“ „AdBlock Plus“, viena iš populiariausių kompiuterio naršyklių skelbimų blokavimo paslaugų (galima naudoti „Internet Explorer“, „Firefox“ ir „Google Chrome“), nėra „Google Play“ ar „iTunes“. („ITunes“ yra „AdBlock“ programa, tačiau iš kūrėjo, apie kurį aš niekada negirdėjau, ir atrodo, kad ji yra savarankiška naršyklė; aš aprašau alternatyvią skelbimų blokavimo naršyklę „Android“ ir „iOS“.

„Android“ įrenginiams galite atsisiųsti „AdBlock Plus“ versiją, tačiau taip reikia pakeisti nustatymą, kad leistumėte atsisiuntimus iš šaltinių, nepriklausančių „Google Play“ paslaugai. Be to, turite rankiniu būdu konfigūruoti programą, pakeisdami tarpinio serverio nustatymus.

Net ir po to, kai yra sukonfigūruotas skelbimų blokatorius, vis tiek bus rodomi skelbimai vietinėje naršyklėje ir kitose programose. „Clunky“ konfigūravimo procesas ir nenuoseklus skelbimų blokavimas leidžia man daryti išvadą, kad yra geresnis būdas, arba du iš tikrųjų: nemokama „Mercury“ naršyklės versija, kurioje yra skelbimų blokavimo galimybė; ir nemokama „Lookout Mobile Security“ programa, kuri siūlo realaus laiko kenkėjiškų programų skaitytuvą. Abi programos yra prieinamos kiekvienai platformai iš „iTunes“ ir „Google Play“ parduotuvių.

Skelbimų blokavimo naršyklė

Numatyta, kad „Mercury“ naršyklės skelbimų blokavimo funkcija yra išjungta. Jei norite įgalinti skelbimų blokavimą „iOS“ versijoje, paspauskite nustatymų piktogramą viršutiniame dešiniajame lango kampe ir pasirinkite „Settings“. Bakstelėkite Plėtiniai ir perjunkite skelbimų bloko nustatymą į Įjungta. „Android“ įrenginiuose „Mercury“ nustatymų piktograma yra lango apačioje. Pasirinkę parinktį Parinktys meniu, spauskite „Plug-ins“ ir pažymėkite laukelį, esantį dešinėje „Ad Block“.

Gyvsidabrio naršyklėje yra daug kitų saugumo ir naudojimo funkcijų, įskaitant privataus naršymo režimą, prisijungimo prieigos kodą, dienos / nakties režimą ir automatinio ryškumo nustatymą. Aš išbandiau tik programos gebėjimą blokuoti skelbimus, kurie puikiai veikė bandymų metu.

Problema yra ta, kad populiariausios interneto svetainės skatina mobiliuosius naudotojus atsisiųsti atskiras programas, todėl naršyklės telefonuose ir planšetiniuose kompiuteriuose nėra naudojamos taip pat, kaip ir kompiuteriuose. Štai kodėl programa, kuri stebi visą prietaiso veiklą, yra veiksmingesnė užkardant kenkėjišką programą. Čia šviečia Lookout Process Monitor funkcija.

„Android“ ir „iOS“ įrenginių „Lookout“ nemokamoje versijoje yra „Process Monitor“, kuris nuskaito jūsų programas ir įspėja, kai veikia kenkėjiškas procesas. (Aš anksčiau parašiau apie „Lookout“ „Android“ versiją 2012 m. Rugsėjo mėn.) „IOS“ versija praneša jums apie naujinimus ir įspėja, kai bandoma sugadinti įrenginį. Taip pat galite kurti savo kontaktų ir nuotraukų atsargines kopijas ir rasti trūkstamą įrenginį prisijungdami prie paskyros „Lookout.com“.

Papildoma programos versija kainuoja $ 3 per mėnesį arba 30 JAV dolerių per metus ir prideda Privatumo patarėjo ir Saugaus naršymo funkcijas. Papildomą versiją galite išbandyti 14 dienų, nepateikdami kredito kortelės numerio.

Privatumo patarėjas leidžia sužinoti, kurios programos stebi jūsų buvimo vietą, skaito jūsų tapatybės informaciją ir pasiekia jūsų pranešimus bei kontaktus.

Programos saugaus naršymo funkcija įspėja, kai spustelėsite pavojingą nuorodą. Kai atidarote naršyklę, pasirodys įspėjimas, kad žinotumėte, kad įjungta saugaus naršymo funkcija. Bandymų metu nereagavau į „Lookout“ nesaugias nuorodas, todėl nežinau, kaip programa jus įspėja arba kitaip reaguoja į pavojingą nuorodą.

Reklamų blokavimas yra mažiau veiksmingas užkertant kelią infekcijoms mobiliuose įrenginiuose nei „Lookout“ realiuoju laiku vykdoma stebėsena. Tačiau jūsų geriausia gynyba yra vengti spustelėti skelbimus konkrečiai ir bendrai, ypač kai nesate tikri dėl šaltinio - ar el. Laiške, socialiniame tinkle, ar įterptoje į programą. Tokiu atveju dėkojame, kad nepasidalijote.