10 tips om de beveiliging van je smartphone te verbeteren
Steeds meer aanvallen richten zich op smartphones. De reden hiervoor is dat smartphones steeds toegankelijker worden en daarnaast dagelijks gebruikt worden voor zowel persoonlijke als zakelijke activiteiten (BYOD).
Smartphones bieden een verscheidenheid van functies zoals browsen, mailen, instant messaging, media storage, sociale netwerken, online bankieren, etc. Dit brengt uiteraard nieuwe beveiligingsrisico’s met zich mee voor de privacy en de informatie van de gebruikers van deze apparaten. Bovendien zijn smartphones vaak 24 uur per dag met het internet verbonden, waardoor aanvallers meer dan genoeg tijd hebben om hun kwaadaardige activiteiten te plannen en uit te voeren.
Dit zegt Frédéric Fraces, Security Consultant, op Information Security Buzz. Hij geeft 10 tips om de beveiliging van je smartphone te verbeteren.
1. Gebruik een wachtwoord
Een van de meest eenvoudige manieren om een smartphone te beveiligen is het gebruik van een sterk wachtwoord. Laat de telefoon daarnaast automatisch op slot springen na 2 tot 5 minuten inactiviteit.
2. Installeer beveiligingssoftware
Er zijn verschillende betaalde en gratis beveiligingsprogramma’s beschikbaar voor smartphones zoals anti-malware, anti-spam en firewall oplossingen. Het up-to-date houden van deze programma’s is uiteraard zeer belangrijk.
3. Download applicaties alleen van betrouwbare bronnen
Officiële app stores controleren de veiligheid van applicaties voordat zij deze publiceren. Installeer nooit een applicatie afkomstig van een onbekende app store.
4. Let goed op welke rechten een app heeft
Veel applicaties vragen om toegang tot zaken als de contactenlijst, GPS of het internet, terwijl dit vaak helemaal niet nodig is voor functionaliteit van de app. Waarom zou een simpele klok toegang moeten hebben tot het adressenboek?
5. Hou het besturingssysteem up-to-date
Om zeker te zijn dat de laatste beveiligingsupdates zijn geïnstalleerd is het van belang om het besturingssysteem altijd zo snel mogelijk bij te werken.
6. Wees altijd voorzichtig met links in E-mail en SMS berichten
Open nooit een link uit een E-mail of SMS van onbekenden. Het zou kunnen dat deze link verwijst naar een phising-website waar om persoonlijke informatie wordt gevraagd of die de smartphone met malware infecteert.
7. Maak backups
Backups voorkomen dat alle informatie op een smartphone permanent verloren gaat als gevolg van verlies, diefstal of een besmetting met malware.
8. Versleutel vertrouwelijke informatie
Vaak zijn er vertrouwelijke persoonlijke of zakelijke gegevens op smartphones te vinden. Wanneer een smartphone kwijt raakt, gestolen wordt of slachtoffer wordt van een malware infectie kan versleuteling voorkomen dat derden toegang krijgen tot deze gegevens.
9. Pas op voor schoudersurfers
Voorkom altijd dat mensen over de schouder meekijken bij het invoeren van gevoelige informatie, zoals bijvoorbeeld login gegevens.
10. Jailbreaking en rooting kan een smartphone kwetsbaar maken
Hoewel jailbreaking en rooting volledige toegang geven tot het besturingssysteem van de smartphone zorgt het ook voor kwetsbaarheden. Malware kan hierdoor bijvoorbeeld volledige toegang tot de gegevens op de smartphone krijgen zonder dat de gebruiker hiervoor toestemming hoeft te geven.
Op iOS lijkt de situatie anders?
Tip 12: plak geen post-it op je telefoon waar het wachtwoord op staat.
Tip 13: bewaar je telefoon niet in andermans broekzak.
Tip 14: installeer geen virussen.
Tip 15: maak je telefoon regelmatig schoon om fecale bacteriën te verwijderen.
Aanvullingen welkom!
Verder is voor het maken van fatsoenlijke backups onder Android root een vereiste.
Deels mee eens. Er zijn handige utilities van redelijk vertrouwde partijen. Neem Avast. Die hebben een anti-virus app die een app-scanner, privacy-scanner, file scanner, mail scanner en phishing site scanner bevat. Misschien niet aantrekkelijk voor techies, maar voor mensen die er de ballen van snappen is dit best een uitkomst.
Avast heeft daarnaast een anti-theft utility en een backup utility. Alleen omdat het "leuk speelgoed" is is de anti-theft de moeite al waard, maar zij zeggen ook: voor maximale beveiliging kan je die het best installeren als je rootrechten hebt.
Voor backups gebruik ik zelf twee dingen. Voor app-backups gebruik ik Titanium Backup, voor een volledige backup van mijn installatie (ik heb Cyanogenmod 11) gebruik ik Philz Recovery. Die backups komen op de SD-kaart en daarvandaan upload ik ze naar een offsite backuplocatie waarop ik Owncloud draai.
Hopelijk hebben mensen wat aan deze tips.
Verder is voor het maken van fatsoenlijke backups onder Android root een vereiste.
Roottoegang in in de regel onveiliger mits de gebruiker goed oplet en 100% zeker is dat de programma's die hij root rechten geeft deze niet zullen misbruiken. zonder roottoegang hebben buiten het systeem geen rechten tot bepaalde systeem mappen en locaties met roottoegang kun andere apps ook toegang geven tot deze mappen/locaties
Dat is moelijk als de makers van de phones/tablets niks updaten (samsung looking at you!), hoeveel tablets en phones nog steeds geen 4.4 hebben is bizar. Geen stock android? Dan kan je niet up to date zijn.
Wil je een up to date OS koop maar een nieuwe tablet. Ze hebben echt 0 intresse om updates voor oude apparaten te bouwen.
en zie maar eens een stock android phone te krijgen, je heb nu inmiddels misschien keuze uit 'wel' 3 verschillende? en budget modellen ho maar.
Op iOS lijkt de situatie anders?
Op iOS lijkt de situatie anders?
http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.