来源:互联网 时间:2019-11-04 08:44:55
仅仅因为您投资的智能手机与Android设备相比就不会遭受相同程度的恶意软件攻击和利用问题,这并不意味着您可以放心地忽略iPhone安全方面的良好做法。这就是为什么我要求12位安全专家分享有关保护iPhone安全的知识。这是他们的26条提示,可以帮助您做到这一点。
iPhone威胁态势
如果您是iPhone用户,那么就操作系统的安全性而言,您可能已经知道您拥有一部运行非常紧凑的智能手机。时不时地出现一些奇怪的问题,例如,当新iPhone 11出厂时就已经确认安全漏洞。或者,2019年7月的移动威胁报告如何揭露,尽管成功部署存在障碍,但恶意软件开发人员如何直接针对iOS生产变体?
然而,事实是,苹果公司在iOS中拥有非常安全的操作系统。但这并不意味着您可以或应该忽略对数据安全的无数威胁。当漏洞获取平台向使用零点击iPhone越狱漏洞的任何人提供高达200万美元(合150万英镑)的收益时,您可以肯定会有很多人试图访问和控制您的iPhone。
当然,大多数用户在大多数时候都不必担心此类高度针对性,非常高级的攻击方案。大多数情况下,这是传统威胁,例如网络钓鱼,恶意软件和对智能手机数据的物理访问,您需要关注这些威胁。让技巧开始吧!
1.随机输入PIN码
Positive Technologies网络安全抵御能力负责人Leigh-Anne Galloway说:“保护iPhone安全的最简单方法之一就是选择一个真正的PIN码,请不要使用您的生日,电话号码或ID号。”
2.一台iPhone,不同的密码
CybSafe首席执行官Oz Alashe说:“很多人在所有帐户中都使用相同的密码,这很明显的问题是,一旦有人为一个帐户输入了密码,他们就会全部拥有。”从iOS 12开始,iPhone密码管理器附带了一个有用的功能,称为密码审核。“这将检查您所有已存储的密码,并通知您是否有重复的内容,” Alashe说,“要查找密码审核,请浏览“设置” |“密码”和“帐户” |“网站和应用程序密码”,然后输入密码。除了每个具有重用密码的帐户外,您还会发现一个警告符号。“点击“更改网站密码”按钮即可解决此问题,阿拉什说。
3.注意虚假应用
迈克菲(McAfee)首席科学家拉吉·萨马尼(Raj Samani)说:“移动威胁迅速增长,其中包括伪造成应用商店中合法应用的假应用,人们必须意识到,这是犯罪分子用来诱骗他们的方法输入信用卡信息,联系方式和密码之类的个人信息,并欺骗消费者下载恶意软件。”为了避免成为此类骗局的受害者,Samani说:“在下载之前,请花点时间仔细检查应用程序的合法性,在您的移动浏览器上转到零售商的网站,然后从以下位置查找应用程序的链接:官方网站。”
4.使用密码管理器
Palo Alto Networks发言人说:“密码管理器是可以设置为生成和存储强密码的最好,最简单的工具之一。”这可以帮助您避免使用在深色网络上交易的普通密码和弱密码,并使帐户接管成为网络犯罪分子的首选。发言人说:“最好找到一个需要双重身份验证的密码管理器,以提供额外的保护。”
5.启用两因素身份验证(2FA)
Dashlane的首席执行官Emmanuel Schalit表示:“ 2FA,例如手机的指纹读取器,为您的帐户增加了第二层安全保护。这一简单的步骤大大降低了有人恶意访问您的设备或帐户的风险。”这是一个简单的技巧,当越来越多的网站和应用程序提供2FA选项时,这种保护您的帐户和其中数据的好方法。
6.不要使用SMS进行两因素身份验证(2FA)
避免将SMS文本消息传递给这两个因素的身份验证代码,从而为您的登录名增加额外的安全性。当涉及到加密货币账户时,尤其如此。OneSpan的高级产品营销经理Sam Bakken说:“目前,加密货币盗窃是SIM交换攻击的主要驱动力,因为可以迅速盗取大量资金,而且被盗资金收回的可能性很小。 ”。
7.保护您的SIM卡
IOActive的首席技术官塞萨尔·塞鲁多(Cesar Cerrudo)说:“在iPhone SIM中放入一个PIN码,因此,如果您的手机被盗,盗贼将无法使用它。如果您不这样做,盗贼就可以更改iPhone SIM,然后将其放在另一部未锁定的手机中。”将他们的SIM卡插入另一部手机后,他们可以请求SMS代码以将密码重置为您的所有帐户,包括iCloud,Facebook,Instagram,Twitter等。Cerrudo说:“即使启用了双重身份验证,他们也可以使用此方法获取代码并访问您的帐户。”
8.不要榨汁
Radware的安全宣传员(EMEA)帕斯卡尔·盖恩斯(Pascal Geenens)说:“不要成为榨汁的受害者,使用USB数据阻止程序并在公共场所为手机安全充电。”火车站,机场和咖啡店的USB插座是iPhone磁铁;但是您可以确定插座没有隐藏可立即安装恶意软件或从手机复制数据的黑客设备吗?Geenens说:“数据阻止器是一个简单的USB加密狗,位于USB插座和USB充电电缆之间,它仅连接USB的电源通道并会阻塞数据引脚。它价格便宜,技术含量低,但非常有效,在旅行时非常推荐。”
9.警惕权限
OneSpan高级产品营销经理Sam Bakken说:“现在是时候让我们所有人更加认真地对待我们安装的应用程序和授予它们的权限了。”可访问性权限非常强大,可以导致恶意软件代表您从应用程序内部采取措施。Bakken说:“我们需要认真考虑是否确实有充分的理由来授予应用程序所要求的权限,并且为了安全起见,即使不意味着您不能使用它,我们也应默认不授予那些权限。特定的应用程序。”如有疑问,最好向开发人员询问更多信息,而不是仅允许它提供信息。
10.不要自动加入Wi-Fi网络
iPhone自动连接到保存的Wi-Fi位置的风险增加了“中间人”攻击的可能性,网络罪犯会诱使您连接到恶意无线访问点。“对于iPhone用户,建议对于每个保存的打开的Wi-Fi热点,都应关闭自动加入功能,” BeyondTrust的CISO Morey Haber说。他总结说:“这可以防止黑客使用相同的服务集标识符(SSID)(例如您最喜欢的咖啡店)作为恶意访问点,以欺骗通过其设备的流量来捕获您的数据。”
11.出售前擦净
Bitdefender的高级电子威胁分析师Liviu Arsene表示,用户应“在出售甚至转移给家庭成员之前,从其Apple帐户中删除iPhone,否则该设备将继续与您的帐户同步”。Apple的官方建议还建议您与Apple Watch取消配对,备份iPhone,注销Apple帐户并使用“设置” |“常规” |“重置”中的“擦除所有内容和设置”选项。
12.不要越狱您的iPhone或侧面加载应用
Promon的首席技术官Tom Lysemose Hansen说:“通常,不要越狱手机,也要避免侧面加载,这意味着要从App Store外部下载应用程序。”例如,用户安装游戏模拟器非常普遍,但是您不知道在侧面加载不是直接来自Apple的应用程序时会得到什么。Lysemose Hansen说:“它们不太可能符合所需的安全级别,甚至可能是出于恶意目的而设计的,这意味着您可能在不知不觉中将恶意软件下载到设备上,从而可以远程提取用户名,密码,信用卡详细信息以及其他个人身份信息。”
13.检查未知的配置文件
转到“设置” |“常规”,检查是否有任何未知或可疑的配置文件。Zimperium产品策略副总裁JT Keating说:“配置文件比iOS上的恶意软件更为危险,因为配置文件使攻击者可以访问仅一个应用程序的更多设备。”进入App Store的应用程序。
14.使用更少的应用
Thycotic首席安全科学家兼顾问CISO约瑟夫·卡森(Joseph Carson)表示,这应该与拥有更大存储容量的iPhone并随后安装更少的应用程序背道而驰。卡森说:“当您不再需要使用应用程序时,将其删除。当再次需要它时,您可以再次下载它。”卡森前段时间决定从手机中删除大多数社交媒体应用程序,“由于它们具有持续的侵入性功能,现在才使用浏览器访问社交媒体,”卡森说,“并且经常删除Cookie。这使得用户更难社交媒体公司收集信息并持续跟踪您。”请记住,iPhone上的所有其他应用程序都会增加其攻击面。
15.使用飞行模式
不使用飞行模式时,或关闭iPhone。Thycotic首席安全科学家兼顾问CISO约瑟夫·卡森说:“花点时间停机以达到平衡和安全性,当您完全关闭手机电源并想要安静的时间将其切换到飞行模式或启用时,您的手机就不会被黑客入侵。请勿打扰。”
16.使用生物特征认证
尽管iPhone生物识别技术存在一些安全问题,但被黑客欺骗,但对于大多数人来说,它们仍然是推荐的用户身份验证方法。Positive Technologies网络安全抵御能力负责人Leigh-Anne Galloway说:“使用指纹,语音或面部识别等生物特征认证,可以增加一层保护。”
17.阅读应用程序评论
“在下载应用程序之前,请确保您花时间阅读评论,” OneSpan的高级产品营销经理Sam Bakken说,“尤其是负面信息,因为众所周知,不良行为会为应用创建虚假的正面评论以吸引用户更多的受害者。”
18.隐身
IOActive的首席技术官塞萨尔·塞鲁多(Cesar Cerrudo)表示:“如果您担心好奇的眼睛,请使用隐私屏幕保护膜,以使旁边的人看不到您的iPhone正在显示什么。我也建议您更新通知设置以便仅在解锁时显示预览”,否则,如果您将iPhone锁定但无人看管或被盗,那么有人将能够看到通知。Cerrudo说:“这很重要,就好像您的电话被盗了,并要求通过SMS代码重设密码一样。”如果代码在屏幕上显示为通知,那么罗伯特是你妈妈的兄弟。
19.卷起袖子
“有些用户可能想加倍努力并手动配置一些iOS功能,例如禁用照片中的位置数据,撤消应用程序以访问各种传感器(例如位置,相机,麦克风),甚至设置手机进行彻底擦除(如果10)输入了错误的密码尝试,” Bitdefender的高级电子威胁分析师Liviu Arsene说。
20.企业应向其MAM寻求帮助
Arxan高级技术总监(EMEA)温斯顿·邦德(Winston Bond)说:“使用移动应用程序管理(MAM)平台分发公司的私人应用程序,并将其保留在公共应用程序商店之外,”您将减少黑客找到后门的风险并避免使所有意外安装您的股票检查应用程序的消费者感到困惑。
21.防止丢失iPhone成为安全灾难
Palo Alto Networks发言人说:“如今,我们的iPhone比Mac拥有更多的访问敏感信息的机会,无论是移动银行应用程序,钱包应用程序还是存储的信用卡,您绝对不希望它们掉下来。进入不加保护的错误手中。”因此,在将全新的iPhone携带到户外之前,请确保已启用以下设置:
密码以锁定iPhone。
设备上的信息加密。
丢失的设备跟踪器。
如果尝试输入过多错误密码或远程激活密码,则删除或清除数据。
22.保持您的应用程序更新
OneSpan的高级产品营销经理Sam Bakken说:“避免发出很少的通知来提醒您更新应用程序或电话软件太容易了,但是反复点击“稍后提醒我”可能会在不知不觉中使您面临安全风险。威胁。开发人员经常在努力确保软件尽可能安全。拥有最新版本也意味着拥有最安全的版本,这不是火箭科学。
23.修补,修补和再次修补
Palo Alto Networks发言人说:“通过打补丁,我们指的是在安全更新通过时会不断提醒您,要求您在5分钟内没有iPhone才能更新当前系统,”设备安全方面的问题,因为新补丁可以包括新信息和软件来应对当前的网络威胁。
24.在电子邮件设置中禁用“加载远程图像”
Thycotic首席安全科学家兼顾问CISO约瑟夫·卡森(Joseph Carson)表示:“将始终跟踪您在电子邮件中阅读和执行的所有操作,一种恢复控制的方法是禁用iPhone中的“加载远程图像”选项电子邮件设置。卡森(Carson)解释说,网络罪犯希望尽可能多地了解您的设备,因此他们需要找到让您与他们共享详细信息的方法。卡森说:“一种方法是在电子邮件中包含隐藏的远程图像,这意味着当您单击电子邮件时,它会向在线服务器发出请求,要求下载该图像(甚至单个像素),然后共享详细信息。关于带有服务器的设备的信息,例如浏览器版本,操作系统以及有时的位置。”
25.启用USB受限模式
Comparitech.com的隐私倡导者Paul Bischoff说:“通过关闭该选项,可以在密码设置中启用USB受限模式。不允许在锁屏上使用USB附件。这样可以防止通过USB充电端口将恶意软件安装在iPhone上。”
26.学习发现网络钓鱼的警告信号
Duo Security的顾问CISO Richard Archdeacon说:“通过短信进行的网络钓鱼或欺骗行为,可以在几秒钟内危及您的iPhone。因此,重要的是要能够识别出明显的迹象,以免沦为受害者这些骗局之一。”因此,请小心输入错误或其他迹象,表明该消息可能不合法,尤其是在您不希望收到该消息时。“在点击任何链接之前,” Archdeacon说,“通过访问该公司的官方网站并直接与他们联系以查看消息是否合法,来验证可疑文本或电子邮件。”
相关推荐
猜你喜欢