Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.
NÚKIB: Jak bezpečně používat aplikaci Signal
Doporučujeme dodržovat následují bezpečnostní doporučení:
1. Ke stažení aplikace používejte pouze oficiální weby a obchody s aplikacemi
Ke stažení aplikace používejte pouze oficiální web aplikace Signal nebo důvěryhodné obchody s aplikacemi jako je Google Play a App Store.
2. Zamezte riziku zneužití vašeho účtu pomocí zámku registrace
Účet Signal je propojen s vaším telefonním číslem. Pokud k němu někdo získá přístup, může se za vás v této aplikaci vydávat. Aktivujte si proto v účtu funkci „Zámek registrace“ a nastavte alfanumerický PIN (Nastavení->Účet). Používejte PIN o délce alespoň 6 číslic.
3. Omezte riziko neoprávněného přístupu k aplikaci
Abyste zamezili riziku neoprávněného přístupu k aplikaci Signal, aktivujte si funkci „Zámek displeje“ (Nastavení-Účet).
4. Pro citlivější komunikaci využívejte funkci Mizejících zpráv.
Nastavte si obsah notifikací tak, aby se na zamykací obrazovce zobrazovalo pouze jméno odesílatele a nikoli obsah zprávy. Mimo to doporučujeme také aktivaci funkce „Mizející zprávy“ k automatickému odstraňování starších zpráv z konverzace. Konkrétní dobu za kterou zprávy zmizí si můžete nastavit podle sebe.
5. Ujistěte se, že je váš účet používán pouze na vašich zařízeních
V nastavení v sekci „Připojená zařízení“ zkontrolujte, zda rozpoznáváte všechna zařízení uvedená v seznamu (pokud tam nějaká jsou). Zároveň doporučujeme, abyste svůj účet synchronizovali pouze na zabezpečených a důvěryhodných zařízeních. Pokud dojde ke kompromitaci jednoho zařízení, umožní to útočníkům vidět celý obsah vašich konverzací.
6. Komunikujte pouze s ověřenými kontakty
Ověřte si identitu svých kontaktů prostřednictvím kontroly jejich bezpečnostního čísla. Zároveň nepřijímejte žádosti o kontakt z čísel, která nejsou zaregistrována ve vašich kontaktech bez sekundárního ověření. V daném případě je vhodné nejprve kontaktovat danou osobu pomocí jiného důvěryhodného komunikačního prostředku a ověřit si, zda jde skutečně o její profil.
7. Pravidelně aktualizujte
Aplikaci Signal pravidelně aktualizujte a tam, kde je to možné, používejte funkci automatické aktualizace.
8. Restartujte vaše telefonní zařízení alespoň jednou denně
I když to může být nepohodlné, doporučujeme telefon alespoň jednou denně restartovat. Ačkoli to nezabrání kompromitaci vašeho zařízení, restartem se můžete zbavit malwaru bez perzistence, který do něj mohl být skrytě nainstalován.
9. Používejte aplikaci s rozvahou
Navzdory vyšší míře ochrany a šifrování zpráv nelze aplikaci Signal považovat za neprolomitelnou. Nelze vyloučit, že útočník může při vyšším úsilí získat přístup k účtu či obsahu komunikace daného uživatele.
10. Omezte zobrazení notifikací
Notifikace o Vás mohou prozradit mnoho informací. V případě, že nejste u svého mobilního telefonu a nemáte skrytý obsah oznámení zprávy, může si ji přečíst každýy.
Chcete-li skrýt obsah oznámení v aplikaci Signal, spusťte aplikaci a klepněte na ikonu svého profilu v levém horním rohu obrazovky. Zde klepněte na položku “Oznámení” a poté na položku “Zobrazit” v části Obsah oznámení. Na další obrazovce můžete provést několik voleb:
- Název, obsah a akce: Toto je výchozí nastavení, které v oznámeních nic neskrývá.
- Pouze název: Toto nastavení skryje obsah zprávy, ale zobrazí, od koho je.
- Bez názvu a obsahu: Toto nastavení skrývá vše, včetně názvu a zprávy (doporučujeme).
11. Zamezte zobrazení obsahu aplikace při přepínání mezi aplikacemi
V nabídce “Soukromí” můžete také povolit mód Zabezpečení obrazovky. Tím zabráníte zobrazení jakýchkoli informací při přepínání aplikací. Místo miniatury poslední konverzace se nyní zobrazí modrá obrazovka s logem Signal.
Mějte na paměti, že zapnutím funkce Zabezpečení obrazovky v systému Android zabráníte také pořizování snímků obrazovky aplikace.
Komunikujte bezpečně, čtěte CyberBlog!
Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz
Zdroj: NÚKIB, Businessofapps.com, How-To Geek
Foto: Picjumbo
Malware Anatsa pro Android se dočkal přes 150 000 stažení přes Google Play
Bankovní trojský kůň Anatsa se zaměřuje na uživatele v Evropě a infikuje zařízení se systémem Android prostřednictvím malwarových dropperů umístěných na Google Play.
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?
S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.
„AI přítelkyně” jsou noční můrou pro soukromí
Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.
4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA
Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.
Jak být anonymnější online
Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.
Nejhorší hacky roku 2023
Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.
0 Comments