V tomto týdnu byla věnována značná pozornost bezpečnostnímu otvoru v srdci, který postihl stovky tisíc webových serverů. Přečtěte si personální spisovatel Richard Nieva, vysvětlete, jak se můžete chránit před chybou vyděšené.

Stručně řečeno, nejlepší ochranou je změna webových hesel. Všichni. V příspěvku z prosince 2011 jsem vysvětlil, jak můžete zvládnout umění hesel.

Neexistuje mnoho spotřebitelů, kteří by se mohli chránit před infikovanými servery, ale je tu spousta, co můžeme udělat, abychom se nestali příští obětí narůstající legie malware dodavatelů. Stručně řečeno, neklikněte na odkaz. To platí dvakrát pro odkazy v aplikacích na našich mobilních zařízeních, které obecně nejsou tak dobře chráněny jako počítače.

Podle průzkumu Metrologie ohrožení března 2014, který byl dnes zveřejněn v Cisco Security Blog, je reklama nejpravděpodobnějším zdrojem škodlivého softwaru v mobilních zařízeních, která se zvětšila z 13 procent výskytu malwaru v mobilních zařízeních v únoru 2014 na 18 procent minulý měsíc. Obchodní místa představovaly v březnu 13 procent poranění malwaru v mobilních zařízeních, což představuje pokles z 20 procent předchozího měsíce. video stránky představovaly 11 procent mobilních infekcí za poslední měsíc, ve srovnání s pouhými 7 procenty v předchozím měsíci, podle zprávy.

Nenechte se dostat do zlomyslného kliknutí

Dodavatel zabezpečení společnosti Blue Coat Systems 'Mobile Malware Report 2014 upozorňuje na rostoucí nebezpečí reklam na mobilních zařízeních. Podle zprávy webové stránky vyměnily pornografii za nejčastější zdroj malwaru v mobilních zařízeních, což představuje v únoru 2014 necelých 20 procent všech mobilních "hrozbových vektorů", zatímco v listopadu 2012 to bylo pouze 5, 7 procenta; hrozby založené na pornoch se snížily na 16, 5 procenta setkání s mobilními malwaremi z více než 22 procent v dřívějším období.

Škodlivé reklamy používají vyzkoušenou a pravdivou metodu infekce: legitimní vyhlídka varuje, že je infikované zařízení a vyzve vás k odstranění infekce. V zařízeních Android budete vyzváni, abyste změnili nastavení a povolili stahování ze třetích stran z jiných zdrojů než z obchodu Google Play.

Proto je jedním z doporučení v přehledu stažení aplikací pouze z autorizovaných zdrojů. Společnost také navrhuje, abyste zablokovali reklamy na mobilních zařízeních, ale to vyžaduje společné úsilí a toto úsilí nemusí být příliš užitečné.

Například aplikace EyeBox AdBlock Plus, jedna z nejpopulárnějších služeb zablokování reklam pro prohlížeče pro počítače (k dispozici pro prohlížeče Internet Explorer, Firefox a Google Chrome), není v programu Google Play ani iTunes k dispozici. (V aplikaci iTunes je aplikace s názvem "AdBlock", ale je to od vývojáře, o kterém jsem nikdy neslyšel, a zdá se, že je to samostatný prohlížeč, popisuji alternativní prohlížeč blokování reklam pro Android a iOS níže.)

Můžete si stáhnout verzi aplikace AdBlock Plus pro zařízení Android, ale musíte to změnit, abyste povolili stahování ze zdrojů mimo službu Google Play. Také musíte aplikaci konfigurovat ručně změnou nastavení serveru proxy.

Dokonce i po nakonfigurování blokování reklam, reklamy se budou stále zobrazovat v nativním prohlížeči a v jiných aplikacích. Chybějící konfigurační proces a nekonzistentní blokování reklam mě vedou k závěru, že existuje lepší způsob, nebo dvě lepší verze: bezplatná verze prohlížeče Mercury, která obsahuje možnost blokování reklam; a bezplatnou aplikaci Lookout Mobile Security, která nabízí malware skener v reálném čase. Oba programy jsou také k dispozici pro každou platformu z obchodů iTunes a Google Play.

Prohlížeč blokování reklam

Funkce blokování reklam prohlížeče Merkur je ve výchozím nastavení vypnutá. Chcete-li povolit blokování reklam ve verzi iOS, stiskněte ikonu nastavení v pravém horním rohu okna a zvolte možnost Nastavení. Klepněte na položku Rozšíření a přepněte nastavení blokování reklam na Zapnuto. V zařízeních s Androidem je ikona nastavení Merkuru v dolní části okna. Po výběru možnosti Nastavení v nabídce klikněte na Plug-in a zaškrtněte políčko napravo od bloku Ad.

Prohlížeč Mercury má mnoho dalších funkcí zabezpečení a použitelnosti, včetně režimu soukromého prohlížení, přihlašovacího hesla, režimu den / noc a nastavení automatického jasu. Testovala jsem pouze schopnost programu zablokovat reklamy, což při testování fungovalo dobře.

Problém je v tom, že nejoblíbenější webové weby povzbuzují mobilní uživatele, aby si stáhli své samostatné aplikace, takže prohlížeče se nepoužívají tolik na telefonech a tabletech, jako na počítačích. Proto je aplikace, která monitoruje veškerou aktivitu v zařízení, účinnější při zabránění infekci malwarem. To je místo, kde funkce Lookout's Process Monitor svítí.

Bezplatná verze služby Lookout for Android a iOS zahrnuje procesní monitor, který skenuje vaše aplikace a upozorní vás, když je spuštěn škodlivý proces. (Předtím jsem psal o verzi Androidu Lookout v září 2012.) Verze iOS vás upozorní na aktualizace a varuje vás při pokusu o útěk z vězení. Můžete také zálohovat kontakty a fotografie a najít chybějící zařízení tím, že přihlásíte do svého účtu na Lookout.com.

Prémiová verze programu stojí 3 dolary měsíčně nebo 30 dolarů ročně a přidává funkce Privacy Advisor a Bezpečné prohlížení. Prémiovou verzi můžete vyzkoušet po dobu 14 dní, aniž byste museli poskytnout číslo kreditní karty.

Konzultant ochrany osobních údajů vám umožňuje zjistit, které aplikace sledují vaši polohu, čte informace o vaší identitě a zpřístupňují vaše zprávy a kontakty.

Funkce Bezpečné prohlížení aplikace vás varuje, když se chystáte kliknout na nebezpečný odkaz. Když otevřete prohlížeč, zobrazí se upozornění, které vám oznámí, že je povoleno Bezpečné prohlížení. Při testování jsem nenalezl žádné odkazy Lookout považováno za bezpečné, takže nevím, jak vás aplikace upozorňuje nebo jinak reaguje na nebezpečný odkaz.

Blokování reklam je méně účinné při odvrácení infekcí v mobilních zařízeních než monitorování v reálném čase, které nabízí Lookout. Ale vaší nejlepší obhajobou je vyhnout se konkrétně kliknutí na reklamy a odkazy obecně, zejména pokud si nejste jisti o zdroji - ať už v e-mailu, v sociální síti nebo v aplikaci. V tomto případě vám děkujeme, že jste se nepodíleli.