Известный технический деятель говорит, что совет премьер-министра Энтони Альбанезе выключать мобильные телефоны один раз в день, возможно, не все, что нужно сделать, чтобы повысить шансы избежать проблем с безопасностью на устройствах.
Некоторые австралийские СМИ процитировали слова Альбанезе: «У всех нас есть ответственность. Простые вещи, выключайте телефон каждую ночь на пять минут. Для людей, которые смотрят это, делайте это каждые 24 часа, делайте это, пока чистите зубы. или что ты делаешь».
В сообщение в блоге В пятницу Пол Даклин, системный администратор с многолетним стажем, работающий в международной фирме по обеспечению безопасности Sophos, сказал, что не понимает, почему премьер-министр сказал пять минут. “Почему ночью? Почему каждый день? Почему по пять минут, а не, скажем, две или 10 минут?” он спросил.
Он отметил, что перезагрузка мобильного телефона поможет в случае непостоянных угроз и не причинит вреда.
|
|
Но, по словам Даклина, «проблема в том, что большинство вредоносных программ в наши дни, особенно скрытное мобильное шпионское ПО, разработанное с вероятной стоимостью в миллионы долларов, будут представлять собой постоянные угрозы, а это означает, что они не будут существовать только в памяти до конца». вашего текущего сеанса, а затем испариться, как летний туман ранним утром».
В качестве примера он указал последние исправления, выпущенные Apple на два нулевых дня, один в WebKit и один в ядре.
«Если злоумышленники могут только инициировать выполнение несанкционированного кода внутри вашего браузера, то вполне вероятно, что их вредоносное ПО не сможет выйти из процесса браузера и, следовательно, не сможет получить доступ или изменить какие-либо другие части устройства. — сказал Даклин.
«Поэтому вредоносное ПО может быть ограничено текущим сеансом браузера, так что перезагрузка вашего телефона (которая приведет к удалению программного обеспечения браузера и внедренного вредоносного кода из памяти) действительно волшебным образом вылечит устройство.
«Но если несанкционированный код, который злоумышленники запускают в вашем браузере с помощью ошибки нулевого дня WebKit, вызывает другую ошибку нулевого дня в ядре, вы находитесь в рассоле».
Он предложил следующие дополнительные шаги для повышения безопасности мобильных устройств:
- Удалите ненужные приложения и удалите все связанные с ними данные.
- Выходите из приложений, когда они не используются, поскольку лучший способ избежать ошибочного раскрытия данных — авторизовать себя и, следовательно, свое устройство для доступа к ним только тогда, когда это действительно необходимо.
- Узнайте, как управлять настройками конфиденциальности всех используемых приложений и служб.
- Узнайте, как очистить историю браузера, и делайте это чаще.
- Сведите доступ приложений к экрану блокировки к минимуму.
- Сделайте код блокировки настолько длинным, насколько это возможно, а время блокировки настолько коротким, насколько это допустимо.
- Делиться нужно только в том случае, если кто-то знал, чем делится.
- SIM-карты должны иметь PIN-код.
«Физическая SIM-карта — это криптографический ключ для ваших телефонных звонков, текстовых сообщений и, возможно, некоторых ваших кодов безопасности 2FA или сброса учетной записи», — отметил Даклин.
«Не позволяйте мошеннику, укравшему ваш телефон, завладеть «телефонной» частью вашей цифровой жизни, просто подменив вашу разблокированную SIM-карту на собственный телефон. Вам нужно только повторно ввести PIN-код SIM-карты. при перезагрузке телефона, а не перед каждым звонком».
РУКОВОДСТВО ПО РЫНКУ GARTNER ДЛЯ NDR 2022
Вы, наверное, знаете, что мы очень верим в сетевое обнаружение и реагирование (NDR).
Знаете ли вы, что Gartner также рекомендует группам безопасности уделять первоочередное внимание решениям о недоставке, чтобы улучшить их обнаружение и реагирование?
Выбор правильного отчета о недоставке для вашей команды и процесса иногда может быть самой большой проблемой.
Если вы хотите попробовать инструмент сетевого обнаружения и реагирования, почему бы не начать с самого лучшего?
Vectra Network Detection and Response — это самая передовая в отрасли защита от атак на основе ИИ для выявления и пресечения злонамеренных тактик в вашей сети без шума или необходимости расшифровки.
Загрузите руководство Gartner Market Guide for Network Detection and Response (NDR) за 2022 г., чтобы получить рекомендации о том, как решения Network Detection and Response могут глубже внедряться в существующие локальные сети и новые облачные среды.
ПРОДВИЖИТЕ ВАШ ВЕБИНАР НА ITWIRE
Это все о вебинарах.
Маркетинговые бюджеты теперь сосредоточены на вебинарах в сочетании с лидогенерацией.
Если вы хотите продвигать веб-семинар, мы рекомендуем провести кампанию как минимум за 3–4 недели до вашего мероприятия.
Кампания iTWire будет включать в себя обширную рекламу на нашем новостном сайте itwire.com, а также рекламные рассылки https://itwire.com/itwire-update.html, а также рекламные новости и редакционные статьи. Плюс видео-интервью с ключевым спикером на iTWire TV https://www.youtube.com/c/iTWireTV/videos, которое будет использоваться в рекламных постах на главной странице iTWire.
Теперь, когда мы выходим из карантина, iTWire сосредоточится на оказании помощи в проведении ваших вебинаров и кампаний, а также на помощи в виде частичных платежей и продленных условий, пакета Webinar Business Booster Pack и других вспомогательных программ. Мы также можем создать вашу рекламу и письменный контент, а также скоординировать ваше видео-интервью.
Мы с нетерпением ждем возможности обсудить с вами цели вашей кампании. Нажмите кнопку ниже.
2023-06-26 00:05:40
1687741414
#Технический #гуру #говорит #что #мобильных #советов #премьерминистра #недостаточно #для #душевного #спокойствия
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/B6EN5Y7RXEUVG7SUJER73H7SLU.jpg?resize=150%2C150&ssl=1)