Me Metacompliancella olemme nauttineet Euroopan kyberturvallisuuskuukauden (ECSM) 2016 viettämisestä. Kampanjan ensimmäisellä viikolla keskustelimme siitä, miten käyttäjät voivat pysyä turvassa verkossa. Sen jälkeen siirryimme työpaikoille ja annoimme vinkkejä siitä, miten organisaatiot voivat saada työntekijänsä tukemaan turvallisuuskulttuurin luomista. Tämän jälkeen viikko kolme johdatti meidät tietoverkkorikollisuuden pimeään maailmaan, jossa puhuimme siitä, miten käyttäjät voivat suojautua pahoilta toimijoilta.
- Lataa sovelluksia vain virallisilta sovellusmarkkinapaikoilta
Lailliset sovellusmarkkinapaikat, kuten Googlen Play Store ja Applen App Store, tarkistavat uudet sovellukset haittaohjelmien varalta ennen kuin ne hyväksytään julkaistavaksi. Samaa ei voida sanoa monista kolmannen osapuolen verkkosivustoista, joille kuka tahansa voi ladata sovelluksen riippumatta siitä, kuinka väärennetty tai haitallinen se on. Tämän vuoksi käyttäjien tulisi aina ladata sovelluksia vain mobiilialustojensa virallisilta sovellusmarkkinapaikoilta.
- Lue sovelluksen arvostelut
Se, että sovellus on saatavilla Play Storessa tai App Storessa, ei tarkoita, että se on laillinen. Se saattaa vain tarkoittaa, että sen tekijät ovat käyttäneet kehittyneitä tekniikoita haittaohjelmiensa piilottamiseen. Onneksi nämä taktiikat saattavat välttyä automaattisen virustarkkailijan havaitsemasta, mutta usein ne tulevat käyttäjälle tietoon epäilyttävänä tai odottamattomana käytöksenä.
- Varo tarpeetonta määrää pyydettyjä lupia
Jos kyseessä on äskettäin julkaistu sovellus, käyttäjä ei välttämättä voi luottaa muiden arvosteluihin suojautuakseen mobiilihaittaohjelmilta. Siksi heidän tulisi lukea huolellisesti minkä tahansa sovelluksen pyytämien käyttöoikeuksien luettelo ennen sen lataamista. Jos esimerkiksi yksinkertainen sekuntikellosovellus vaatii pääsyä puhelimen tallennettuihin yhteystietoihin, puhelimeen, tekstiviesteihin, sijaintiin ja kameraan, ohjelma ei todennäköisesti ole sitä, mitä se mainostaa olevansa.
- VPN- ja tietoturvaratkaisun käyttöönotto laitteessasi
Aina kun käyttäjät yhdistävät laitteensa julkiseen Wi-Fi-yhteyteen, he altistuvat haittaohjelmille, tietovarkauksille ja MitM-hyökkäyksille (man-in-the-middle). Käyttäjät voivat puolustautua näitä uhkia vastaan asentamalla laitteisiinsa useita työkaluja. Yksi niistä on VPN, joka luo suojatun yhteyden, kun käyttäjät menevät verkkoon, ja auttaa siten suojaamaan tietojaan varastamiselta. Käyttäjien olisi myös asennettava mobiiliturvaratkaisu, joka pystyy aktiivisesti skannaamaan laitteet haittaohjelmien varalta.
- Varmuuskopioi mobiilidatasi säännöllisesti
Riippumatta siitä, millaisia suojauskeinoja käytät, joskus laitteeseen pääsee ovela haittaohjelma. Haittaohjelmia on monenlaisia. Yksi sen pahamaineisimmista ilmenemismuodoista on ransomware, ohjelmatyyppi, joka salaa käyttäjien tiedot ja vaatii heitä maksamaan lunnaat vastineeksi salausavaimesta.
Lunnasohjelmat ovat kasvava uhka sekä henkilökohtaisille tietokoneille että mobiililaitteille. Suojautuakseen salauspohjaisilta haittaohjelmilta käyttäjien tulisi varmuuskopioida tietonsa säännöllisesti. Se ei suojaa heitä tartunnalta, mutta sen avulla he voivat palauttaa tietonsa ilmaiseksi, jos he joskus törmäävät mobiiliin kiristyshaittaohjelmaan.
Päätelmä
Kuten useimmissa digitaalisen tietoturvan asioissa, myös haittaohjelmia vastaan suojautumisessa on kyse siitä, miten käyttäjät suhtautuvat puhelimiinsa ja minkälaiseen käyttäytymiseen he ovat taipuvaisia. Joillakin ihmisillä saattaa olla tottumuksia, etenkin kun on kyse siitä, miten he käyttävät laitteitaan töissä. He voivat kuitenkin oppia parempia tapoja organisaationsa avulla.
Oletko kiinnostunut auttamaan työntekijöitäsi suojautumaan mobiileilta haittaohjelmilta työpaikalla?
Jos näin on, ota yhteyttä Metacomplianceen ja opi, miten sen eLearning-ratkaisut voivat tehdä työntekijöistänne etulinjan puolustuksen mobiilien haittaohjelmien torjunnassa.