Tipy pro bezpečnou mobilní komunikaci

Mobilní komunikace se stala nedílnou součástí moderního života, umožňující nám zůstat ve spojení kdykoliv a kdekoliv. Rostoucí závislost na mobilních zařízeních však z nich činí atraktivní cíle pro kybernetické útoky a úniky dat.

Mobilní zařízení ukládají a přenášejí velké množství citlivých informací, včetně:

• Osobních údajů, jako jsou bankovní přihlašovací údaje, fotografie a zprávy.
• Firemních informací, jako jsou e-maily, dokumenty a data klientů.
• Důvěrných rozhovorů, včetně hlasových a video hovorů.

Bezpečnostní narušení může vést ke krádeži identity, finanční ztrátě, poškození pověsti nebo ohrožení obchodních operací. S rostoucími hrozbami, jako je phishing  a malware , je bezpečná mobilní komunikace nezbytná pro ochranu informací a dat.

Je nezbytné přijmout postupy, které upřednostňují bezpečnost a soukromí. Zde jsou některé odborné tipy pro bezpečnou mobilní komunikaci.

1. Používejte bezpečné komunikační nástroje

Volba správných nástrojů je základem pro bezpečnou komunikaci:

1. Šifrované zprávy od konce do konce: Používejte aplikace jako Signal , které šifrují zprávy tak, že k nim mají přístup pouze odesílatel a příjemce. Aplikace je dostupná pro platformy Android, iOS, Windows, macOS a Linux.
   • iPhone: preferujte iMessage  před SMS. iMessage od Apple poskytuje šifrování zpráv mezi zařízeními Apple.
   • Android: preferujte Rich Communication Services (RCS)  před SMS. Pokud každý účastník používá Google Messages, bude vaše konverzace chráněna šifrováním od konce do konce .
2. Bezpečné videokonference: Platformy jako Zoom  nebo Microsoft Teams  s robustním šifrováním zajišťují soukromé virtuální schůzky.
3. Šifrované e-mailové služby: Vyberte poskytovatele jako ProtonMail  pro bezpečnou e-mailovou komunikaci. Více o možnostech šifrovaného e-mailu .
4. Vyhněte se používání SMS pro vícefaktorové ověření (MFA/2FA) : SMS není bezpečný druhý faktor pro autentizaci, protože zprávy posílané přes SMS nejsou šifrované. Útočník s přístupem k telekomunikační síti by mohl tyto zprávy zachytit a přečíst. Navíc je SMS vícefaktorové ověření zranitelné vůči phishingovým útokům, což ji činí nevhodnou volbou pro ochranu účtů, které jsou vystaveny vysokému riziku cíleného útoku. Zvolte silnější, proti-phishingové metody autentizace. Více zde .
5. Používejte správce hesel pro bezpečné ukládání a správu všech svých hesel. Začněte používat správce hesel ještě dnes! .

2. Chraňte data v sítích

Při přenosu dat po síti je důležité tato data chránit, aby se zabránilo jejich zachycení, úpravám a čtení:

1. Buďte opatrní při používání osobních virtuálních privátních sítí (VPN): Tyto služby neeliminují rizika, ale místo toho je přenášejí z vašeho poskytovatele internetových služeb (ISP) na poskytovatele VPN, což může zvýšit expozici hrozbám. Mnoho bezplatných a komerčních poskytovatelů VPN má pochybné bezpečnostní praktiky a zásady ochrany soukromí. Použití VPN klienta vyžadovaného vaší organizací pro přístup k firemním datům je však odlišný a přijatelný scénář.
2. Zabezpečte své dotazy na Domain Name System (DNS): Zabezpečení dotazů a odpovědí DNS je důležité pro prevenci zachycení, manipulace nebo přesměrování zlými aktéry, což zajišťuje bezpečné procházení webu.
   • iPhone: použijte Redamp.io s funkcí Safe Surfing  nebo zapněte Apple iCloud Private Relay .
   • Android: použijte Redamp.io s funkcí Safe Surfing  nebo nastavte Soukromé DNS  a použijte důvěryhodný a vysoce soukromý resolver, jako je Quad9  nebo Cloudflare .
3. Vyhněte se nezabezpečené Wi-Fi: Používejte mobilní data a osobní hotspot pro svůj počítač místo nedůvěryhodných veřejných sítí.
4. Vypněte automatické připojení: Deaktivujte automatické připojování k sítím Wi-Fi a Bluetooth, abyste zabránili nechtěnému přístupu.
5. Používejte šifrovanou webovou komunikaci:
   • iPhone a Android: Ujistěte se, že je v Chrome prohlížeči povolena funkce Vždy používat zabezpečené připojení, aby se zvýšila bezpečnost procházení webových stránek. Toto nastavení, které je obvykle ve výchozím nastavení povoleno, nutí všechna připojení k webovým stránkám používat bezpečný protokol HTTPS, kdykoli je to možné, což chrání před zachycením a manipulací zlými aktéry. Pro více informací se podívejte na Správa bezpečnosti a zabezpečení Chrome .

3. Posilte zabezpečení zařízení

Bezpečné zařízení je první obrannou linií proti kybernetickým hrozbám:

1. Pravidelně aktualizujte: Udržujte svůj operační systém a aplikace aktualizované, abyste opravili zranitelnosti.
   • Android: Zaměřte se na zařízení od výrobců s prokázanou historií silných bezpečnostních praktik a závazkem k dlouhodobým softwarovým aktualizacím. Například zkontrolujte seznam Android modelů doporučených pro podniky . Kombinací aktuálního hardwaru s konzistentními softwarovými aktualizacemi mohou uživatelé Androidu plně využívat průběžná zlepšení bezpečnosti platformy.
2. Povolte silnou autentizaci: Používejte silná hesla , PINy nebo biometrickou autentizaci, jako je otisk prstu nebo rozpoznání obličeje.
3. Aktivujte šifrování zařízení: Zašifrujte data na telefonu, aby neoprávněný přístup nemohl odhalit jeho obsah.

4. Chraňte aplikace a oprávnění

Mobilní aplikace často žádají o oprávnění, která mohou představovat bezpečnostní rizika:

1. Stahujte z důvěryhodných zdrojů: Instalujte aplikace pouze z oficiálních obchodů jako Google Play nebo Apple App Store.
   • Android: zkontrolujte, že je povoleno Google Play Protect .
2. Kontrolujte oprávnění: Zajistěte, aby k citlivým funkcím (např. fotoaparát, mikrofon nebo poloha) měly přístup pouze nezbytné aplikace.
   • iPhone: přejděte do Nastavení - Soukromí a bezpečnost.
   • Android: předjděte do Nastavení - Aplikace - Správce oprávnění.
3. Odstraňte nepoužívané aplikace: Odstranění nepotřebných aplikací snižuje zranitelnosti a uvolňuje úložiště.

Inspirováno Pokyny osvědčených postupů pro mobilní komunikace  od CISA.