H Samsung παρουσιάζει τη σειρά εκπαιδευτικών κειμένων «Samsung Security Insights», μέσα από τα οποία στοχεύει στην ενημέρωση των χρηστών για θέματα ασφάλειας και προστασίας από τους κινδύνους που κρύβει ο ψηφιακός κόσμος. Η εταιρεία ενσωματώνει λειτουργίες προστασίας σε κάθε επίπεδο των συσκευών της, από το τσιπ μέχρι τις εφαρμογές που αναπτύσσει για να προστατεύει τις προσωπικές πληροφορίες σε πραγματικό χρόνο και να ανταποκρίνεται προληπτικά στις προηγμένες απειλές για κινητές συσκευές. Παράλληλα, συνεργάζεται με την ευρύτερη επιστημονική κοινότητα, για να διασφαλίσει πως οι καταναλωτές απολαμβάνουν όσο το δυνατόν πιο ασφαλή εμπειρία.
Κατανόηση των απειλών ασφαλείας για smartphones
Οι απειλές ασφάλειας έχουν συχνά τη μορφή κακόβουλου λογισμικού ή λογισμικού υποκλοπής spyware, παρέχοντας μη εξουσιοδοτημένη πρόσβαση σε μια συσκευή. Σε πολλές περιπτώσεις μάλιστα, οι χρήστες δεν αντιλαμβάνονται πως το κινητό τους έχει δεχθεί επίθεση. Έχοντας πρόσβαση σε μια συσκευή, οι εισβολείς μπορούν να προβούν σε μια σειρά κακόβουλων ενεργειών όπως η κλοπή και η πώληση δεδομένων, η πρόσβαση σε επαφές, η αποστολή μηνυμάτων και η πραγματοποίηση κλήσεων. Μπορούν επίσης να χρησιμοποιήσουν τη συσκευή για να κλέψουν κωδικούς ασφαλείας και να εισέλθουν σε τραπεζικούς λογαριασμούς ή σε προφίλ χρηστών στα μέσα κοινωνικής δικτύωσης. Αυτές οι επιθέσεις επηρεάζουν τόσο μεμονωμένους χρήστες όσο και επιχειρήσεις, καθώς μία παραβίαση θα μπορούσε να οδηγήσει σε διαρροές δεδομένων μεγάλης κλίμακας[1].
Ο καλύτερος τρόπος προστασίας στις απειλές ασφαλείας είναι η πρόληψη και η πρώτη γραμμή άμυνας έναντι των ψηφιακών επιθέσεων είναι η σωστή ενημέρωση.
Ακολουθούν πέντε χρήσιμα βήματα για τη διασφάλιση της προστασίας των smartphone συσκευών από απειλές ασφαλείας.
Κλείδωμα οθόνης και ισχυρή προστασία
Το πιο βασικό μέσο προστασίας που διαθέτει μια smartphone συσκευή είναι το κλείδωμα οθόνης. Χωρίς αυτό, ο καθένας μπορεί να αποκτήσει πρόσβαση στα προσωπικά και εργασιακά δεδομένα του χρήστη, συμπεριλαμβανομένων εφαρμογών τραπεζών και ηλεκτρονικού εμπορίου, που ενδέχεται να παρέχουν άμεση πρόσβαση σε άκρως εμπιστευτικές πληροφορίες. Για την προστασία των ευαίσθητων προσωπικών δεδομένων, η Samsung διαθέτει διαφορετικές μεθόδους κλειδώματος στα Galaxy smartphones, από συμβατικές, όπως είναι η εισαγωγή PIN ή μοτίβου, έως βιομετρικές που χρησιμοποιούν μοναδικά φυσικά χαρακτηριστικά, όπως την ίριδα του ματιού ή τα δακτυλικά αποτυπώματα, για να παρέχουν υψηλή ασφάλεια στη συσκευή smartphone.[2] Η Samsung συνιστά το συνδυασμό δύο μεθόδων κλειδώματος, ενός συμβατικού και ενός βιομετρικού για αυξημένη προστασία της συσκευής.
Ενεργοποίηση του εντοπισμού συσκευής
Ένα χαμένο smartphone πλέον ισοδυναμεί με απώλεια μεγάλου όγκου ευαίσθητων προσωπικών δεδομένων. Έχοντας ενεργοποιημένη την υπηρεσία εντοπισμού συσκευής της Samsung “Find my Mobile”, ο χρήστης μπορεί να συνδεθεί από μια άλλη συσκευή ώστε να εντοπίσει την τοποθεσία του smartphone μέσω GPS tracking. Σε περίπτωση κλοπής, η υπηρεσία Find My Mobile[3] επιτρέπει στον χρήστη, μεταξύ άλλων, να προβεί σε κλείδωμα της συσκευής του, αποτρέποντας έτσι την πρόσβαση στο περιεχόμενο της συσκευής, καθώς τη δημιουργία αντιγράφων ασφαλείας δεδομένων στο Samsung Cloud.
Λήψη εφαρμογών μόνο από αξιόπιστες πηγές
Με περισσότερες από ένα εκατομμύριο διαθέσιμες εφαρμογές και νέες κυκλοφορίες καθημερινά, υπάρχει πληθώρα επιλογών για όλα όσα επιλέξει ο χρήστης να κάνει με το smartphone του. Ωστόσο, η λήψη εφαρμογών είναι μια διαδικασία που πρέπει να αντιμετωπίζεται με προσοχή λόγω της ύπαρξης ορισμένων κακόβουλων εξ αυτών. Αρχικά, το πρώτο που πρέπει να διασφαλίζει ο χρήστης στο στάδιο της λήψης τους είναι η χρήση μιας έγκυρης πηγής, όπως το κατάστημα Google Play. Επιπλέον, είναι σημαντικό ο χρήστης να γνωρίζει τι δικαιώματα πρόσβασης απαιτούνται κατά την εγκατάσταση. Για παράδειγμα, εάν μία εφαρμογή φακού (flashlight) ζητά άδεια πρόσβασης στις επαφές του smartphone, θα πρέπει να αντιμετωπίζεται με επιφύλαξη. Τέλος, ακόμη και κατά την αξιοποίηση αξιόπιστων πηγών, ο χρήστης πρέπει να παραμένει προσεκτικός, διότι παρά τις αυστηρές διαδικασίες ελέγχου, δεν είναι λίγες οι περιπτώσεις που η Google χρειάστηκε να αποσύρει εκατοντάδες κακόβουλές εφαρμογές, οι οποίες δεν κατάφεραν να περάσουν το στάδιο ελέγχου
Ενημέρωση λογισμικού συσκευής, χωρίς αναβολές
Οι χρήστες smartphones είναι σημαντικό να γνωρίζουν πως οι συσκευές που δεν είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις είναι επιρρεπείς σε κακόβουλες επιθέσεις. Σύμφωνα με πρόσφατη μελέτη*, το 71% των κινητών συσκευών εξακολουθούν να λειτουργούν με ενημερώσεις ασφαλείας παλιότερες των δύο μηνών. Η ευθύνη ωστόσο δεν ανήκει αποκλειστικά στους χρήστες που δεν εγκαθιστούν τις ενημερώσεις. Η Google κυκλοφορεί κάθε μήνα επιδιορθώσεις σε περιβάλλον ανοικτού κώδικα Android ενώ, κάθε κατασκευαστής συσκευών υλοποιεί μία ελαφρώς διαφορετική έκδοση του λειτουργικού συστήματος στις συσκευές του, με αποτέλεσμα διαφορετικά μοντέλα συσκευών Android να έχουν διαφορετικά τρωτά σημεία ασφαλείας. Γι’ αυτό το λόγο συνιστάται στους χρήστες, κατά την αγορά ενός smartphone, να ενημερώνονται για το ποιοι κατασκευαστές και πάροχοι εφαρμόζουν ενημερώσεις ασφαλείας και πόσο συχνά. Η Samsung έχει δεσμευτεί να παρέχει μηνιαίες ενημερώσεις κώδικα ασφαλείας για τις πιο πρόσφατες συσκευές της και ανά τρίμηνο για παλαιότερες συσκευές.
Δημιουργία Αντιγράφων Ασφαλείας
Η δημιουργία και η αυτοματοποίηση της διαδικασίας αντιγράφων ασφαλείας μπορεί να αποβεί σωτήρια σε περίπτωση απώλειας ή κλοπής της συσκευής smartphone. Η Samsung προτείνει στους χρήστες να ρυθμίσουν τη συσκευή τους κατάλληλα, ώστε να δημιουργεί αυτοματοποιημένα αντίγραφα ασφαλείας ενώ, αν κάτι τέτοιο δεν είναι εφικτό, οι χρήστες θα πρέπει να δημιουργούν οι ίδιοι τακτικά αντίγραφα ασφαλείας στη συσκευή τους. Για χρήστες συσκευών Samsung, δεν χρειάζεται καμία ξεχωριστή εφαρμογή cloud, αφού το Microsoft One Drive αποθηκεύει τόσο τα δεδομένα όσο και τις ρυθμίσεις συσκευής του χρήστη, κατά τη σύνδεσή του στο λογαριασμό Samsung. Κατά την απώλεια της συσκευής, με τη βοήθεια του Microsoft One Drive ο χρήστης μπορεί να επαναφέρει τα δεδομένα και τις ρυθμίσεις του με το πάτημα ενός κουμπιού. Από την αρχική οθόνη μέχρι τα αποθηκευμένα δίκτυα Wifi, το Microsoft One Drive επαναφέρει το περιεχόμενο της συσκευής στην κατάσταση που το είχε ο χρήστης.
Εγγυημένη ασφάλεια με Samsung Knox
Μέσω της τελειοποίησης της πλατφόρμας ασφαλείας Samsung Knox, οι χρήστες της Samsung απολαμβάνουν εγγυημένη ιδιωτικότητα. Οι κάτοχοι συσκευών Galaxy μπορούν να απολαμβάνουν προστασία χάρη στην πλατφόρμα ασφαλείας αμυντικού τύπου Samsung Knox, ενώ το ισχυρότερο τσιπ ασφαλείας στη βιομηχανία, το ενσωματωμένο Secure Element (eSE) , το Secure Processor που προστατεύει ενάντια στις κακόβουλες επιθέσεις, και το νέο Knox Vault, προσθέτουν ακόμα ένα επίπεδο ασφάλειας. Επιπλέον, το Samsung Knox ανταποκρίνεται με επιτυχία στις αυστηρές απαιτήσεις ασφαλείας που έχουν τεθεί από κυβερνήσεις ανά τον κόσμο όπως οι Ηνωμένες Πολιτείες[4], η Γαλλία και η Κίνα[5]. Αποτελώντας μια από τις λίγες εταιρείες που σχεδιάζει και αναπτύσσει τα δικά της προϊόντα, λογισμικό και υπηρεσίες, η Samsung προσφέρει πραγματική και ολοκληρωμένη προστασία, από την στιγμή που ξεκινά ο σχεδιασμός του προϊόντος μέχρι την απόσυρσή του.
[1] https://www.okta.com/blog/2020/10/mobile-security-threats-and-prevention/
[2] https://www.samsung.com/gr/support/mobile-devices/what-unlock-methods-can-i-use-on-my-galaxy-smartphone/
[3] H υπηρεσία Find My Mobile δεν έχει σχεδιαστεί για να είναι η πλήρης τρέχουσα λύση ασφαλείας μιας συσκευής, ούτε θα πρέπει να αντιμετωπίζεται ως τέτοια.
[4] https://www.samsungmobilepress.com/pressreleases/8f89f280-5a4b-4d29-ab6c-fc552426de9f
[5] https://news.samsung.com/global/samsung-knox-receives-government-certifications-from-china-and-france