Ovog je tjedna mnogo pažnje posvećeno sigurnosnoj rupi Heartbleed koja je utjecala na stotine tisuća web poslužitelja. Pročitajte osoblje pisac Richard Nieva objasniti kako možete zaštititi sebe od Hearbleed bug.

Ukratko, najbolja zaštita je promjena zaporki weba. Svi oni. U postu od prosinca 2011. objasnio sam kako možete ovladati umjetnošću lozinki.

Nema mnogo potrošača koji se mogu zaštititi od zaraženih poslužitelja, ali možemo učiniti mnogo da spriječimo da postanemo sljedeća žrtva rastuće legije dobavljača zlonamjernog softvera. Ukratko, nemojte kliknuti tu vezu. Ovo je dvostruko za veze u aplikacijama na našim mobilnim uređajima, koje općenito nisu dobro zaštićene kao računala.

Prema Cisco Security Blog-u iz ožujka 2014., metodi prijetnji objavljenima danas, oglašavanje je najvjerojatniji izvor zlonamjernog softvera na mobilnim uređajima, povećavajući se s 13 posto pojavljivanja zlonamjernog softvera u veljači 2014. na 18 posto prošlog mjeseca. Poslovne web-lokacije izvor su 13-postotnih susreta zlonamjernog softvera za mobilne uređaje u ožujku, u usporedbi s 20 posto prethodnog mjeseca; video-web-lokacije činile su 11 posto mobilnih infekcija u posljednjem mjesecu, u usporedbi sa samo 7 posto u prethodnom mjesecu, navodi se u izvješću.

Nemojte se prevariti zlonamjernim klikom

Izvješće o osiguranju tvrtke Blue Coat Systems za 2014. Mobile Malware izvješće ukazuje na povećanu opasnost od oglasa na mobilnim uređajima. Prema izvješću, web oglasi zamjenjuju pornografiju kao najčešći izvor zlonamjernog softvera za mobilne uređaje, što čini nešto manje od 20 posto svih mobilnih "vektora prijetnji" u veljači 2014. u usporedbi sa samo 5, 7 posto u studenom 2012. godine; Pornografske prijetnje smanjile su se na 16, 5 posto susreta s malware-om s više od 22 posto u ranijem razdoblju.

Zlonamjerni oglasi koriste provjerenu tehniku ​​infekcije: upozorenje legitimnog izgleda upozorava da je uređaj zaražen i od vas traži da kliknete da biste uklonili infekciju. Na uređajima sa sustavom Android od vas će se tražiti da promijenite postavke kako biste omogućili preuzimanja trećih strana iz drugih izvora, osim trgovine Google Play.

Zato je jedna od preporuka u izvješću preuzimanje aplikacija samo iz ovlaštenih izvora. Tvrtka također predlaže blokiranje oglasa za mobilne uređaje, ali to zahtijeva zajednički napor i taj trud možda neće biti od velike koristi.

Na primjer, Eyeo AdBlock Plus, jedna od najpopularnijih usluga blokiranja oglasa za PC preglednike (dostupna za Internet Explorer, Firefox i Google Chrome), nije dostupna ni na Google Playu ni na iTunesu. (Na usluzi iTunes postoji aplikacija pod nazivom "AdBlock", ali to je programer kojeg nikad nisam čuo, a čini se da je to samostalni preglednik; u nastavku opisujem alternativni preglednik za blokiranje oglasa za Android i iOS.)

Možete preuzeti verziju AdBlock Plus za uređaje sa sustavom Android, ali to zahtijeva da promijenite postavku da biste omogućili preuzimanja iz izvora izvan usluge Google Play. Također morate ručno konfigurirati aplikaciju promjenom postavki proxy poslužitelja.

Čak i nakon konfiguriranja blokatora oglasa i dalje ćete prikazivati ​​oglase u izvornom pregledniku uređaja i drugim aplikacijama. Nezgodan proces konfiguracije i nedosljedno blokiranje oglasa doveli su me do zaključka da postoji bolji način, ili dva zapravo: besplatna verzija preglednika Mercury, koja uključuje mogućnost blokiranja oglasa; i besplatnu aplikaciju Lookout Mobile Security koja nudi skener zlonamjernog softvera u stvarnom vremenu. Oba programa su također dostupna za svaku platformu u trgovinama iTunes i Google Play.

Preglednik za blokiranje oglasa

Značajka blokiranja oglasa preglednika Mercury isključena je prema zadanim postavkama. Da biste omogućili blokiranje oglasa u verziji sustava iOS, pritisnite ikonu postavki u gornjem desnom kutu prozora i odaberite Postavke. Dodirnite Proširenja i promijenite postavku Blokiranje oglasa na Uključeno. Na uređajima sa sustavom Android ikona postavki Mercury nalazi se na dnu prozora. Nakon što odaberete opciju Postavke u izborniku, pritisnite dodatke i označite okvir s desne strane bloka oglasa.

Preglednik Mercury ima mnoge druge značajke sigurnosti i upotrebljivosti, uključujući način privatnog pregledavanja, lozinku za prijavu, način rada dan / noć i postavku automatskog osvjetljenja. Testirao sam samo sposobnost programa da blokira oglase, što je dobro funkcioniralo u mom testiranju.

Problem je u tome što većina popularnih web-mjesta potiče mobilne korisnike da preuzmu svoje samostalne aplikacije, tako da se preglednici ne koriste toliko na telefonima i tabletima kao na računalima. Zato je aplikacija koja nadzire sve aktivnosti na uređaju učinkovitija u sprječavanju zaraze zlonamjernim softverom. Ovo je mjesto gdje značajka Lookout's Process Monitor blista.

Besplatna inačica Lookouta za uređaje sa sustavom Android i iOS uključuje Process Monitor, koji skenira vaše aplikacije i upozorava vas kada netko pokreće zlonamjerni proces. (Već sam pisao o Android verziji Lookouta u rujnu 2012.) IOS verzija vas obavještava o ažuriranjima i upozorava vas kada pokušate zatvoriti uređaj. Također možete izraditi sigurnosnu kopiju kontakata i fotografija i pronaći nestali uređaj prijavom na račun na Lookout.com.

Premium verzija programa košta 3 USD mjesečno ili 30 USD godišnje i dodaje značajke Savjetnika za privatnost i Sigurnog pregledavanja. Možete isprobati verziju premium 14 dana, a da ne morate navesti broj kreditne kartice.

Savjetnik za privatnost omogućuje vam da saznate koje aplikacije prate vašu lokaciju, čitaju vaše podatke o identitetu i pristupaju vašim porukama i kontaktima.

Značajka sigurnog pregledavanja aplikacije upozorava vas kada želite kliknuti na opasnu vezu. Kada otvorite preglednik, pojavljuje se upozorenje kako biste znali da je omogućeno sigurno pregledavanje. U mom testiranju nisam susreo niti jednu vezu Lookout smatra nesigurnom, tako da ne znam kako vas aplikacija upozorava ili na drugi način odgovara na opasnu vezu.

Blokiranje oglasa manje je učinkovito u sprječavanju infekcija na mobilnim uređajima nego u stvarnom vremenu praćenja koje nudi Lookout. Ali vaša najbolja obrana je izbjegavanje konkretnih klikova oglasa i veza općenito, osobito kada niste sigurni u izvor - bilo u e-pošti, na društvenoj mreži ili ugrađeni u aplikaciju. U tom slučaju, hvala što niste dijelili.