Vi på Metacompliance har njutit av att fira den europeiska månaden för cybersäkerhet (ECSM) 2016. Under kampanjens första vecka diskuterade vi hur användare kan vara säkra på nätet. Därefter gick vi till arbetsplatsen och gav tips om hur organisationer kan få stöd från sina anställda för att skapa en säkerhetskultur. Därefter ledde vecka tre oss in i cyberbrottslighetens mörka värld, där vi talade om hur användare kan skydda sig mot dåliga aktörer.
- Ladda ner appar endast från officiella appmarknadsplatser
Legitima appmarknadsplatser som Googles Play Store och Apples App Store söker efter skadlig kod i nya applikationer innan de godkänns för offentliggörande. Detsamma kan inte sägas om många webbplatser för tredje part, där vem som helst kan ladda upp en app oavsett hur falsk eller skadlig den är. Därför bör användarna alltid ladda ner appar endast från de officiella appmarknadsplatserna som finns tillgängliga på deras mobila plattformar.
- Läs appens recensioner
Bara för att en app finns på Play Store eller App Store betyder det inte att den är laglig. Det kan bara betyda att dess författare har använt sofistikerade tekniker för att dölja sin skadliga programvara. Lyckligtvis kan dessa taktiker visserligen undgå att upptäckas av en automatiserad virusscanner, men de visar sig ofta för användaren i form av misstänkt eller oväntat beteende.
- Se upp för en onödig mängd begärda behörigheter
När det gäller en nyutgiven app kan användaren ibland inte lita på andras recensioner för att skydda sig mot skadlig kod för mobilen. Därför bör de noggrant läsa listan över behörigheter som begärs av en app innan de laddar ner den. Om till exempel en enkel stoppklockapp kräver tillgång till telefonens lagrade kontakter, telefon, sms-meddelanden, plats och kamera är programmet förmodligen inte vad det annonserar att det är.
- Implementera en VPN- och säkerhetslösning på din enhet
När användarna ansluter sina enheter till en offentlig Wi-Fi-anslutning utsätts de för skadlig kod, datastöld och MitM-attacker (man-in-the-middle). De kan skydda sig mot dessa hot genom att installera ett antal verktyg på sina enheter. Ett av dessa bör vara en VPN, som upprättar en säker anslutning när användarna går online och därmed bidrar till att skydda deras information från att bli stulen. De bör också installera en mobil säkerhetslösning som aktivt kan skanna deras enheter efter skadlig kod.
- Säkerhetskopiera dina mobila data regelbundet
Oavsett vilka typer av skydd du har infört kan det hända att en listig skadlig kod tar sig in på en enhet. Skadlig programvara finns i många olika former. En av de mest ökända varianterna är ransomware, en typ av program som krypterar användarnas data och kräver att de betalar en lösensumma i utbyte mot dekrypteringsnyckeln.
Ransomware är ett växande hot mot både persondatorer och mobila enheter. För att skydda sig mot krypteringsbaserad skadlig kod bör användarna regelbundet säkerhetskopiera sin information. Att göra det skyddar dem inte mot en infektion, men det gör det möjligt för dem att återställa sina data gratis om de någonsin råkar korsa vägen med mobilt ransomware.
Slutsats
Precis som det mesta inom digital säkerhet handlar försvaret mot skadlig kod för mobila enheter om hur användarna hanterar sina telefoner och vilka beteenden de är benägna att följa. Vissa människor kan ha haft vanor, särskilt när det gäller hur de använder sina enheter på jobbet. Men de kan lära sig bättre sådana med hjälp av sin organisation.
Är du intresserad av att hjälpa dina anställda att skydda sig mot mobil skadlig kod på arbetsplatsen?
Om så är fallet, kontakta Metacompliance för att få veta hur deras e-lärningslösningar kan göra din personal till frontlinjen i kampen mot mobil skadlig kod.