W tym tygodniu wiele uwagi poświęcono dziurce bezpieczeństwa Heartbleed, która dotknęła setki tysięcy serwerów sieciowych. Czytaj pisarz sztabu Richard Nieva wyjaśnia, w jaki sposób można uchronić się przed błędem Hearbleed.

Krótko mówiąc, najlepszą ochroną jest zmiana haseł internetowych. Wszyscy. W poście z grudnia 2011 r. Wyjaśniłem, jak opanować sztukę haseł.

Nie ma zbyt wielu konsumentów, aby chronić się przed zainfekowanymi serwerami, ale jest wiele rzeczy, które możemy zrobić, aby nie stać się kolejną ofiarą rosnącego legionu dostawców złośliwego oprogramowania. W skrócie, nie klikaj tego linku. Jest to podwójne w przypadku linków w aplikacjach na naszych urządzeniach mobilnych, które na ogół nie są tak dobrze chronione, jak komputery osobiste.

Zgodnie z opublikowanym dzisiaj raportem Cisco Security Blog z marca 2014 r. O zagrożeniach, reklamy są najbardziej prawdopodobnym źródłem złośliwego oprogramowania na urządzeniach mobilnych, zwiększając liczbę z 13% przypadków mobilnego złośliwego oprogramowania w lutym 2014 r. Do 18% w zeszłym miesiącu. W marcu witryny biznesowe były źródłem 13 proc. Spotkań z mobilnymi szkodliwymi programami, w porównaniu z 20 proc. W poprzednim miesiącu; Według raportu, witryny wideo stanowiły 11 procent infekcji mobilnych w ostatnim miesiącu, w porównaniu do 7 procent w poprzednim miesiącu.

Nie daj się nabrać na złośliwe kliknięcie

Raport na temat złośliwego oprogramowania dla złośliwego oprogramowania firmy Blue Coat Systems z 2014 r. Informuje o rosnącym niebezpieczeństwie reklam na urządzeniach mobilnych. Zgodnie z raportem, reklamy internetowe zastąpiły pornografię jako najczęstsze źródło mobilnego złośliwego oprogramowania, które w lutym 2014 r. Stanowiło niespełna 20% wszystkich "wektorów zagrożeń" dla urządzeń przenośnych, w porównaniu do 5, 7% w listopadzie 2012 r .; Zagrożenia pornograficzne zmniejszyły się do 16, 5% spotkań z mobilnym szkodliwym oprogramowaniem z ponad 22% we wcześniejszym okresie.

Złośliwe reklamy wykorzystują sprawdzoną technikę infekcji: prawnie wyglądający alert ostrzega, że ​​urządzenie jest zainfekowane i wyświetla monit o kliknięcie w celu usunięcia infekcji. Na urządzeniach z Androidem pojawi się prośba o zmianę ustawień, aby umożliwić pobieranie plików innych firm ze źródeł innych niż sklep Google Play.

Dlatego jednym z zaleceń w raporcie jest pobieranie aplikacji tylko z autoryzowanych źródeł. Firma sugeruje również zablokowanie reklam na telefon komórkowy, ale takie działanie wymaga wspólnego wysiłku i ten wysiłek może nie być zbyt duży.

Na przykład AdBlock Plus firmy Eyeo, jedna z najpopularniejszych usług blokowania reklam w przeglądarkach komputerowych (dostępna w przeglądarkach Internet Explorer, Firefox i Google Chrome), nie jest dostępna ani w Google Play, ani w iTunes. (W iTunes jest aplikacja o nazwie "AdBlock", ale pochodzi ona od programisty, o którym nigdy nie słyszałem, i wygląda na to, że jest to samodzielna przeglądarka; opisuję alternatywną przeglądarkę blokującą reklamy dla Androida i iOS poniżej).

Możesz pobrać wersję AdBlock Plus na urządzenia z systemem Android, ale musisz to zmienić, aby umożliwić pobieranie ze źródeł spoza usługi Google Play. Ponadto musisz ręcznie skonfigurować aplikację, zmieniając ustawienia proxy.

Nawet po skonfigurowaniu blokowania reklam nadal będziesz wyświetlać reklamy w macierzystej przeglądarce urządzenia i w innych aplikacjach. Nieporęczny proces konfiguracji i niespójne blokowanie reklam doprowadziły mnie do wniosku, że jest lepszy sposób, lub dwa w rzeczywistości: darmowa wersja przeglądarki Mercury, która zawiera opcję blokowania reklam; oraz bezpłatna aplikacja Lookout Mobile Security, oferująca skaner złośliwego oprogramowania w czasie rzeczywistym. Oba programy są również dostępne dla każdej platformy z iTunes i sklepów Google Play.

Przeglądarka blokująca reklamy

Funkcja blokowania reklam w przeglądarce Mercury jest domyślnie wyłączona. Aby włączyć blokowanie reklam w wersji na iOS, naciśnij ikonę ustawień w prawym górnym rogu okna i wybierz Ustawienia. Stuknij Rozszerzenia i przełącz ustawienie Blokady reklam na Wł. Na urządzeniach z Androidem ikona ustawień Merkurego znajduje się w dolnej części okna. Po wybraniu opcji Ustawienia w menu naciśnij wtyczki i zaznacz pole po prawej stronie bloku reklamowego.

Przeglądarka Mercury ma wiele innych funkcji bezpieczeństwa i użyteczności, w tym tryb przeglądania prywatnego, hasło logowania, tryb dzienny / nocny i ustawienie automatycznego jasności. Przetestowałem tylko zdolność programu do blokowania reklam, co sprawdziło się w moich testach.

Problem polega na tym, że najpopularniejsze strony internetowe zachęcają użytkowników mobilnych do pobierania własnych aplikacji, więc przeglądarki nie są wykorzystywane na telefonach i tabletach tak samo jak na komputerach. Dlatego aplikacja, która monitoruje całą aktywność na urządzeniu, jest skuteczniejsza w zapobieganiu infekcji malware. Tu właśnie świeci się funkcja monitora procesu Lookout.

Bezpłatna wersja Lookout dla urządzeń z Androidem i iOS obejmuje Monitor Procesu, który skanuje twoje aplikacje i ostrzega, gdy ktoś uruchomi złośliwy proces. (Wcześniej pisałem o wersji Androida Lookout we wrześniu 2012 r.) Wersja na iOS powiadamia o aktualizacjach i ostrzega, gdy próbuje się jailbreakować urządzenie. Możesz także utworzyć kopię zapasową kontaktów i zdjęć oraz zlokalizować brakujące urządzenie, logując się na swoje konto na stronie Lookout.com.

Wersja premium programu kosztuje 3 USD miesięcznie lub 30 USD rocznie i dodaje funkcje Prywatnego Doradcy i Bezpiecznego przeglądania. Możesz wypróbować wersję premium przez 14 dni bez podawania numeru karty kredytowej.

Program Privacy Advisor informuje, które aplikacje śledzą Twoją lokalizację, czyta informacje o tożsamości oraz uzyskuje dostęp do wiadomości i kontaktów.

Funkcja Bezpieczne przeglądanie w aplikacji ostrzega Cię, gdy zbliżasz się do niebezpiecznego linku. Po otwarciu przeglądarki pojawia się alert informujący, że Bezpieczne przeglądanie jest włączone. Podczas moich testów nie znalazłem żadnych linków, które uważano za niebezpieczne, więc nie wiem, w jaki sposób aplikacja ostrzega lub w inny sposób reaguje na niebezpieczny link.

Blokowanie reklam jest mniej skuteczne w powstrzymywaniu infekcji na urządzeniach mobilnych niż monitorowanie w czasie rzeczywistym oferowane przez Lookout. Najlepszą obroną jest jednak unikanie klikania reklam w szczególności i linków, zwłaszcza gdy nie masz pewności co do źródła - czy to w wiadomości e-mail, w sieci społecznościowej czy w aplikacji. W tym przypadku dziękuję za nie udostępnianie.