Bezpečnostné funkcie, ktoré môžu pomôcť chrániť pred spywarom

Moderný spyware dokáže tajne preniknúť do smartfónov a počítačov a útočníkom tak umožniť prístup k správam, hovorom, údajom o polohe, fotografiám či dokonca ku kamerám a mikrofónom zariadení — a to všetko bez vedomia používateľa.

V reakcii na tieto rastúce hrozby začali veľké technologické spoločnosti nasadzovať pokročilé bezpečnostné funkcie, ktoré majú cielené útoky výrazne sťažiť. Hoci žiadne opatrenie nedokáže zaručiť stopercentnú ochranu, tieto nástroje môžu riziko úspešného útoku podstatne znížiť.

Režim uzamknutia Apple

Režim uzamknutia Apple je voliteľná bezpečnostná funkcia dostupná na zariadeniach iPhone, iPad a Mac. Zvyšuje bezpečnosť zariadenia tým, že obmedzuje určité funkcie, ktoré by mohli byť zneužité útočníkmi.

Po aktivácii Režim uzamknutia obmedzuje prílohy správ, blokuje náhľady odkazov v iMessage, obmedzuje hovory FaceTime od neznámych kontaktov a deaktivuje vybrané webové technológie, ktoré by mohli byť zneužité útočníkmi. Taktiež odstraňuje zdieľané fotoalbumy, zabraňuje inštalácii konfiguračných profilov, vyžaduje odomknutie zariadenia pred pripojením príslušenstva cez USB a blokuje pripojenia k starším mobilným sieťam, ako sú 2G a 3G.

Používatelia môžu aktivovať Režim uzamknutia v časti Súkromie a bezpečnosť v nastaveniach zariadenia.

Program rozšírenej ochrany Google

Program rozšírenej ochrany Google je navrhnutý tak, aby poskytoval silnejšiu bezpečnosť pre účty Google, najmä pre používateľov, ktorí môžu byť vystavení zvýšenému riziku cielených útokov.

Program zavádza vylepšené overenie účtu, pokročilý Gmail na skenovanie pokusov o phishing, bezpečnejšiu ochranu pri prehliadaní a prísnejšiu kontrolu prístupu aplikácií tretích strán. Od používateľov sa tiež vyžaduje používanie ďalších metód autentifikácie, ako sú prístupové kľúče alebo bezpečnostné kľúče, pričom Google vykonáva dodatočné overenie identity vždy, keď je zaznamenaná podozrivá prihlasovacia aktivita.

Funkcia sa dá aktivovať prostredníctvom nastavení zabezpečenia účtu Google.

Režim rozšírenej ochrany Android

Režim rozšírenej ochrany systému Android posilňuje bezpečnosť celého operačného systému a pomáha brániť sa pred celým radom sofistikovaných hrozieb.

Funkcia aktivuje Google Play Protect, blokuje inštalácie aplikácií z neznámych zdrojov, zvyšuje schopnosť detekcie malvéru a obmedzuje prístup cez USB pri zamknutom zariadení. Pri zistení podozrivej aktivity dokáže zariadenie automaticky zamknúť, blokovať pripojenia k starším sieťam 2G a reštartovať telefón po dlhšom období nečinnosti, aby lepšie chránil uložené údaje. Ďalšie ochrany zahŕňajú vylepšené funkcie Bezpečného prehliadania, upozornenia na potenciálne nebezpečné správy, odkazy a voliteľné nástroje na zaznamenávanie prienikov, ktoré môžu pomôcť bezpečnostným expertom pri vyšetrovaní pokročilých útokov.

Funkcia je dostupná v nastaveniach Bezpečnosť a súkromie systému Android.

Prísne nastavenia účtu WhatsApp

WhatsApp zaviedol Prísne nastavenia účtu, ktoré pomáhajú používateľom zlepšiť súkromie aj bezpečnosť účtu.

Po aktivácii funkcia umožňuje dvojkrokové overenie, stlmuje hovory z neznámych čísel, obmedzuje, kto môže pridávať používateľov do skupinových chatov, deaktivuje náhľady odkazov a skrýva informácie profilu pred ľuďmi mimo kontaktov používateľa. Môže tiež blokovať médiá prijaté od neznámych odosielateľov, skryť IP adresu používateľa počas hovorov a poskytovať ďalšie bezpečnostné upozornenia týkajúce sa aktivity účtu.

Nastavenie možno aktivovať prostredníctvom menu Súkromie vo WhatsApp.

Ďalšia vrstva ochrany

Vývojári spywaru neustále hľadajú nové spôsoby, ako obísť bezpečnostné ochrany. To predstavuje pretrvávajúcu výzvu pre technologické spoločnosti. Hoci žiadna bezpečnostná funkcia nedokáže úplne eliminovať riziko cieleného útoku, odborníci všeobecne odporúčajú aktivovať tieto pokročilé ochrany vždy, keď je to možné.

Väčšinu týchto funkcií možno aktivovať za niekoľko minút a poskytujú ďalšiu vrstvu obrany proti niektorým z najsofistikovanejších kybernetických hrozieb súčasnosti. Pre novinárov, aktivistov, lídrov v biznise a každého, kto pracuje s citlivými informáciami, môžu zohrávať dôležitú úlohu pri ochrane osobných údajov aj digitálneho súkromia.

Hoci tieto funkcie pomáhajú chrániť jednotlivých používateľov, organizácie musia posúdiť odolnosť celého svojho prostredia. Bezpečnostné audity, penetračné testovanie, cvičenia sociálneho inžinierstva a testovanie mobilných aplikácií môžu pomôcť odhaliť slabé miesta skôr, než to urobia útočníci, a mali by byť súčasťou každej modernej stratégie kybernetickej bezpečnosti. Na základe skúseností spoločnosti Citadelo úspešné útoky často využívajú kombináciu technických zraniteľností a ľudského faktora, čo zdôrazňuje dôležitosť testovania nielen systémov, ale aj procesov a povedomia používateľov.

Redakčná poznámka: Inšpiráciou pre tento článok boli správy uverejnené portálom TechCrunch. Obsah bol nezávisle upravený, skrátený a prispôsobený.