Bezpečnostní funkce, které mohou pomoci chránit před spywarem

Moderní spyware dokáže tajně proniknout do chytrých telefonů a počítačů a útočníkům tak umožnit přístup ke zprávám, hovorům, údajům o poloze, fotografiím či dokonce ke kamerám a mikrofonům zařízení — a to vše bez vědomí uživatele.

V reakci na tyto rostoucí hrozby začaly velké technologické společnosti nasazovat pokročilé bezpečnostní funkce, které mají cílené útoky výrazně ztížit. Přestože žádné opatření nedokáže zaručit stoprocentní ochranu, tyto nástroje mohou riziko úspěšného útoku podstatně snížit.

Režim uzamčení Apple

Režim uzamčení Apple je volitelná bezpečnostní funkce dostupná na zařízeních iPhone, iPad a Mac. Zvyšuje bezpečnost zařízení tím, že omezuje určité funkce, které by mohly být zneužity útočníky.

Po aktivaci Režim uzamčení omezuje přílohy zpráv, blokuje náhledy odkazů v iMessage, omezuje hovory FaceTime od neznámých kontaktů a deaktivuje vybrané webové technologie, které by mohly být zneužity útočníky. Rovněž odstraňuje sdílené fotoalbumy, zabraňuje instalaci konfiguračních profilů, vyžaduje odemčení zařízení před připojením příslušenství přes USB a blokuje připojení ke starším mobilním sítím, jako jsou 2G a 3G.

Uživatelé mohou aktivovat Režim uzamčení v části Soukromí a bezpečnost v nastavení zařízení.

Program rozšířené ochrany Google

Program rozšířené ochrany Google je navržen tak, aby poskytoval silnější zabezpečení účtů Google, zejména pro uživatele, kteří mohou být vystaveni zvýšenému riziku cílených útoků.

Program zavádí vylepšené ověření účtu, pokročilý Gmail pro skenování pokusů o phishing, bezpečnější ochranu při prohlížení a přísnější kontrolu přístupu aplikací třetích stran. Od uživatelů se také vyžaduje používání dalších metod ověřování, jako jsou přístupové klíče nebo bezpečnostní klíče, přičemž Google provádí dodatečné ověření identity vždy, když je zaznamenána podezřelá přihlašovací aktivita.

Funkci lze aktivovat prostřednictvím nastavení zabezpečení účtu Google.

Režim rozšířené ochrany Android

Režim rozšířené ochrany systému Android posiluje zabezpečení celého operačního systému a pomáhá bránit se před celou řadou sofistikovaných hrozeb.

Funkce aktivuje Google Play Protect, blokuje instalace aplikací z neznámých zdrojů, zvyšuje schopnost detekce malwaru a omezuje přístup přes USB při zamčeném zařízení. Při zjištění podezřelé aktivity dokáže zařízení automaticky zamknout, blokovat připojení ke starším sítím 2G a restartovat telefon po delší době nečinnosti, aby lépe chránil uložená data. Další ochrany zahrnují vylepšené funkce Bezpečného prohlížení, upozornění na potenciálně nebezpečné zprávy, odkazy a volitelné nástroje pro zaznamenávání průniků, které mohou pomoci bezpečnostním expertům při vyšetřování pokročilých útoků.

Funkce je dostupná v nastavení Bezpečnost a soukromí systému Android.

Přísná nastavení účtu WhatsApp

WhatsApp zavedl Přísná nastavení účtu, která pomáhají uživatelům zlepšit soukromí i zabezpečení účtu.

Po aktivaci funkce umožňuje dvoukrokové ověření, ztlumuje hovory z neznámých čísel, omezuje, kdo může přidávat uživatele do skupinových chatů, deaktivuje náhledy odkazů a skrývá informace profilu před lidmi mimo kontaktů uživatele. Může také blokovat média přijatá od neznámých odesílatelů, skrýt IP adresu uživatele během hovorů a poskytovat další bezpečnostní upozornění týkající se aktivity účtu.

Nastavení lze aktivovat prostřednictvím nabídky Soukromí ve WhatsApp.

Další vrstva ochrany

Vývojáři spywaru neustále hledají nové způsoby, jak obejít bezpečnostní ochrany. To představuje přetrvávající výzvu pro technologické společnosti. Přestože žádná bezpečnostní funkce nedokáže zcela eliminovat riziko cíleného útoku, odborníci obecně doporučují aktivovat tato pokročilá zabezpečení vždy, když je to možné.

Většinu těchto funkcí lze aktivovat během několika minut a poskytují další vrstvu obrany proti některým z nejsofistikovanějších kybernetických hrozeb současnosti. Pro novináře, aktivisty, vedoucí pracovníky a každého, kdo pracuje s citlivými informacemi, mohou hrát důležitou roli při ochraně osobních údajů i digitálního soukromí.

Přestože tyto funkce pomáhají chránit jednotlivé uživatele, organizace musí posoudit odolnost celého svého prostředí. Bezpečnostní audity, penetrační testování, cvičení sociálního inženýrství a testování mobilních aplikací mohou pomoci odhalit slabá místa dříve, než to udělají útočníci, a měly by být součástí každé moderní strategie kybernetické bezpečnosti. Na základě zkušeností společnosti Citadelo úspěšné útoky často využívají kombinaci technických zranitelností a lidského faktoru, což zdůrazňuje důležitost testování nejen systémů, ale také procesů a povědomí uživatelů.

Redakční poznámka: Inspirací pro tento článek byly zprávy zveřejněné portálem TechCrunch. Obsah byl nezávisle upraven, zkrácen a přizpůsoben.