Вратислав Холуб Компьютер мен смартфонның қауіпсіздігі үнемі жақсарып келеді. Бүгінгі технологиялар салыстырмалы түрде қауіпсіз және Apple көп жағдайда қауіпсіздік бұзылыстарын дереу түзетуге тырысса да, құрылғыңыз бұзылмайтынына әлі де кепілдік берілмейді. Шабуыл жасаушылар бұл үшін бірнеше әдісті қолдана алады, көбінесе пайдаланушылардың немқұрайлылығына және олардың білмеуіне сүйенеді. Дегенмен, АҚШ-тың Ұлттық Киберқауіпсіздік Орталығы (NCSC) мемлекеттік агенттігі ықтимал қауіптер туралы ескертіп, осы проблемалардың алдын алу үшін 10 практикалық кеңес жариялады. Ендеше оларды бірге қарастырайық.
Болуы мүмкін сізді қызықтырады
ОЖ мен қолданбаларды жаңартыңыз
Кіріспеде айтқанымыздай, (тек қана емес) Apple барлық белгілі қауіпсіздік саңылауларын жаңартулар арқылы дер кезінде түзетуге тырысады. Осы тұрғыдан алғанда, максималды қауіпсіздікке қол жеткізу үшін сізде әрқашан басқаша пайдаланылуы мүмкін аталған қателерден ең үлкен дерлік қорғауды қамтамасыз ететін ең жаңартылған операциялық жүйе болуы керек екені анық. шабуылдаушылардың пайдасына. iPhone немесе iPad жағдайында жүйені Параметрлер > Жалпы > Бағдарламалық құралды жаңарту арқылы жаңартуға болады.
Бейтаныс адамдардың электрондық пошталарынан сақ болыңыз
Кіріс жәшігіңізге белгісіз жіберушіден электрондық хат келіп түссе, әрқашан сақ болу керек. Қазіргі уақытта фишинг деп аталатын жағдайлар жиілеп барады, онда шабуылдаушы өзін расталған орган ретінде көрсетіп, құпия ақпаратты – мысалы, төлем картасының нөмірлері және басқалары – сізден тартып алуға тырысады немесе олар пайдаланушылардың деректерін теріс пайдалануы мүмкін. құрылғыларына сеніп, тікелей бұзыңыз.
iOS 15 жүйесіндегі құпиялылық
Күдікті сілтемелер мен қосымшалардан сақ болыңыз
Бүгінгі жүйелердің қауіпсіздігі, мысалы, он жыл бұрынғыдан мүлдем басқа деңгейде болса да, бұл Интернетте 100% қауіпсіз дегенді білдірмейді. Кейбір жағдайларда сізге тек электрондық поштаны, сілтемені немесе қосымшаны ашу жеткілікті және кенеттен құрылғыңызға шабуыл жасалуы мүмкін. Сондықтан белгісіз жіберушілердің электрондық пошталары мен хабарламаларына қатысты аталған элементтердің ешқайсысын ашпау үнемі ұсынылатыны таңқаларлық емес. Сіз шынымен өзіңізді құртуыңыз мүмкін.
Бұл әдіс тағы да жоғарыда аталған фишингке қатысты. Шабуылшылар көбінесе жоғарыда аталған сенімге ие бола алатын банктік, телефондық немесе мемлекеттік компанияларды еліктейді. Бүкіл электрондық пошта маңызды болып көрінуі мүмкін, бірақ мысалы, сілтеме іс жүзінде сипатталған дизайны бар түпнұсқа емес веб-сайтқа әкелуі мүмкін. Одан кейін бір сәт назар аудармау жеткілікті және сіз кенеттен кіру деректерін және басқа ақпаратты екінші тарапқа бересіз.
Сілтемелерді тексеріңіз
Біз бұл мәселеге алдыңғы тармақта тоқталған болатынбыз. Шабуылшылар сізге бір қарағанда мүлдем қалыпты болып көрінетін сілтемені жібере алады. Бар болғаны бір лақтырылған әріп және оны басу сізді шабуылдаушының веб-сайтына бағыттайды. Оның үстіне, бұл тәжірибе мүлде күрделі емес және оны оңай теріс пайдалануы мүмкін. Көптеген жағдайларда интернет-браузерлер sans-serif деп аталатын қаріптерді пайдаланады, яғни, мысалы, кіші L әрпін сіз бірінші көзқараста байқамай-ақ бас әріппен I ауыстыруға болады.
Егер сіз белгісіз жіберушіден қалыпты көрінетін сілтемені кездестірсеңіз, оны міндетті түрде баспау керек. Оның орнына браузерді ашып, сайтқа дәстүрлі жолмен өту әлдеқайда қауіпсіз. Сонымен қатар, iPhone және iPad құрылғыларындағы жергілікті пошта қолданбасында саусағыңызды сілтемеде ұстауға болады, бұл сілтеменің қай жерде өтетінін алдын ала қарауға мүмкіндік береді.
Құрылғыны мезгіл-мезгіл қайта іске қосыңыз
АҚШ Ұлттық киберқауіпсіздік орталығы құрылғыны мезгіл-мезгіл қайта қосуды ұсынады деп күтпеуіңіз мүмкін. Дегенмен, бұл процедура бірнеше қызықты артықшылықтар әкеледі. Уақытша жадты тазартып, өнімділікті теориялық түрде арттырып қана қоймай, сонымен бірге аталған уақытша жадтың бір жерінде теориялық түрде ұйықтап қалуы мүмкін қауіпті бағдарламалық құралдан құтылуға болады. Бұл зиянды бағдарламалардың кейбір түрлері уақытша жад арқылы «тірі қалады». Әрине, құрылғыны қаншалықты жиі қайта іске қосу сізге байланысты, себебі ол бірнеше факторларға байланысты. NCSC кем дегенде аптасына бір рет ұсынады.
Өзіңізді құпия сөзбен қорғаңыз
Қазіргі уақытта құрылғыны қорғау өте оңай. Өйткені біздің қолымызда Touch ID және Face ID сияқты күрделі жүйелер бар, бұл қауіпсіздікті бұзуды әлдеқайда қиындатады. Негізінен саусақ ізін оқу құрылғысына сүйенетін Android операциялық жүйесі бар ұялы телефондар да солай. Сонымен қатар, iPhone немесе iPad құрылғысын кодты құлыптау және биометриялық аутентификация арқылы қорғау арқылы құрылғыдағы барлық деректерді автоматты түрде шифрлайсыз. Теориялық тұрғыдан бұл деректерге парольсіз (болжаусыз) қол жеткізу іс жүзінде мүмкін емес.
Болуы мүмкін сізді қызықтырады
Адам Кос Осыған қарамастан, құрылғылар бұзылмайды. Кәсіби жабдық пен тиісті біліммен іс жүзінде кез келген нәрсеге қол жеткізуге болады. Сіз күрделі кибершабуылдардың нысанасына айналуыңыз екіталай болғандықтан, сіз ешқашан ұқсас қауіпке тап болмасаңыз да, қауіпсіздікті қандай да бір жолмен күшейткен дұрыс па, соны ойластырған жөн. Бұл жағдайда ұзағырақ әріптік-цифрлық құпия сөзді таңдау ұсынылады, ол оңай бұзылуы мүмкін жылдарға созылуы мүмкін - егер сіз атыңызды немесе жолды орнатпасаңыз »123456«.
Құрылғыны физикалық бақылауға алыңыз
Құрылғыны қашықтан бұзу өте қиын болуы мүмкін. Бірақ шабуылдаушы, мысалы, берілген телефонға физикалық қол жеткізген кезде, бұл одан да жаман, бұл жағдайда оған кіру немесе зиянды бағдарлама орнату үшін бірнеше минут қажет болуы мүмкін. Осы себепті мемлекеттік мекеме құрылғыны күтіп ұстауды және, мысалы, үстелге, қалтаға немесе сөмкеге қойғанда құрылғының құлыптаулы екеніне көз жеткізуді ұсынады.
Бұған қоса, Ұлттық киберқауіпсіздік орталығы, мысалы, белгісіз біреу сізге төтенше жағдайда қоңырау шала алатынын сұраса, сіз оған әлі де көмектесе алатыныңызды қосады. Сізге өте мұқият болу керек және, мысалы, алушының телефон нөмірін өзіңіз теруді талап етіңіз, содан кейін телефоныңызды беріңіз. Мысалы, мұндай iPhone белсенді қоңырау кезінде де құлыпталуы мүмкін. Бұл жағдайда динамик режимін қосып, құрылғыны бүйірлік түймемен құлыптап, содан кейін қайтадан телефон тұтқасына ауысыңыз.
Сенімді VPN пайдаланыңыз
Құпиялылық пен қауіпсіздікті желіде сақтаудың ең жақсы тәсілдерінің бірі - VPN қызметін пайдалану. VPN қызметі қосылымды сенімді түрде шифрлап, Интернет провайдері мен кірген серверлердегі әрекетіңізді жасыра алатынына қарамастан, тексерілген және сенімді қызметті пайдалану өте маңызды. Оның ішінде кішкене аулау бар. Бұл жағдайда сіз өзіңіздің желідегі әрекетіңізді, IP мекенжайыңызды және орналасқан жеріңізді іс жүзінде барлық тараптардан жасыра аласыз, бірақ VPN провайдері бұл деректерге қол жеткізе алатыны анық. Дегенмен, беделді қызметтер пайдаланушылары туралы ешқандай ақпаратты сақтамайтындығына кепілдік береді. Осы себепті, расталған провайдер үшін қосымша ақы төлеу керек пе немесе, мысалы, VPN қызметтерін тегін ұсынатын сенімдірек компанияны сынап көруді шешкен дұрыс.
Болуы мүмкін сізді қызықтырады
Орынды анықтау қызметтерін өшіру
Пайдаланушы орны туралы ақпарат әртүрлі салаларда өте құнды. Олар маркетологтар үшін тамаша құрал бола алады, мысалы, мақсатты жарнама тұрғысынан, бірақ, әрине, киберқылмыскерлер де оларға қызығушылық танытады. Бұл мәселені ішінара VPN қызметтері шешеді, олар сіздің IP мекенжайыңызды және орналасқан жеріңізді жасыра алады, бірақ өкінішке орай, барлығынан емес. Әрине, сіздің iPhone-да орынды анықтау қызметтеріне қол жеткізе алатын бірнеше қолданбалар бар. Бұл қолданбалар телефоннан нақты орынды ала алады. Олардың рұқсатын "Параметрлер > Құпиялылық > Орын қызметтері" тармағында жоюға болады.
Болуы мүмкін сізді қызықтырады
Павел Йелич Ақыл-ойды қолданыңыз
Біз бірнеше рет айтқанымыздай, іс жүзінде ешбір құрылғы бұзуға толығымен төзімді емес. Сонымен қатар, бұл тым қарапайым және қарапайым нәрсе дегенді білдірмейді. Бүгінгі мүмкіндіктердің арқасында бұл жағдайлардан қорғау оңай, бірақ пайдаланушы абай болу керек және ең алдымен парасаттылықты қолдануы керек. Осы себепті сіз құпия ақпаратпен абай болуыңыз керек және, әрине, өзін-өзі жариялаған Нигерия ханзадасы электрондық поштаңызға жіберетін әрбір сілтемені баспаңыз.
