在一份《行動裝置最佳實踐》(Mobile Device Best Practices)報告中,美國國安局提供了一些技巧,阻止駭客攻擊行動裝置。
魚叉式網路釣魚攻擊可以瞄準手機安裝惡意軟體,而零點擊(zero-click)漏洞可以在不進行任何交互的情況下感染你的設備。
美國國安局強烈建議,手機每週至少關機一次,再開機。這個簡單操作可以提升駭客竊取資料的困難度,但國安局也警告說,這個方法無法完全阻止駭客攻擊。
國安局在報告中還列舉了其他幾種可能影響行動裝置的威脅,包括:惡意應用程式可以讓手機中毒;惡意Wi-Fi網路可以攔截和URL重新導向(又稱網域名稱轉址)來自你設備的流量;間諜軟體可以監控你手機上的音訊和視訊對話;駭客如果能遠程訪問你的設備,就可以蒐集通話或簡訊資料,即使只是短時間內入侵你的手機,他也能安裝惡意軟體或間諜軟體。
9個動作提高手機安全性更新應用程式:務必使用最新安全補丁更新應用程式和操作系統。
使用官方應用商店:僅從官方商店安裝應用程式,例如:App Store或Google Play Store。
避免點擊電子郵件和簡訊中的超連結或文件附件:這些都是觸發惡意軟體的常見方式。
警惕公共Wi-Fi網路:盡可能避免加入這些網路。
禁用藍牙:不使用藍牙時請關閉藍牙,以防止未經授權設備連接到你的手機。
使用安全密碼:創建一個高強度密碼來鎖定和解鎖手機。
利用生物識別技術:啟用設備內置的面部或指紋掃描功能,以提高安全性和便利性。
使用可信賴的配件:僅使用原裝充電線或來自可信賴製造商的充電配件。避免使用公共USB充電站。
關閉定位:用不到「定位」服務時,關閉此功能。
美國國安局在報告中表示:「行動裝置面臨的威脅越來越普遍,範圍和複雜性也越來越高。行動裝置用戶希望充分利用這些設備上的功能,但許多功能雖然提供了便利性和能力,卻犧牲了安全性。這份最佳實踐指南概述了用戶可以採取的步驟,以更好的保護個人設備和資料。」◇