Kiberdrošības uzņēmums ESET izpētīja veidus, kā lietotāji var apdraudēt savus datus, izmantojot izplatītus lietojumprogrammu pakalpojumus, un nāca klajā ar septiņu veidu bīstamām lietojumprogrammām.
Mēs ikdienā apstrādājam savus personas datus, kā arī mūsu darba devēju, darbinieku, kolēģu un klientu digitālo informāciju. Lai gan publiskajiem datiem var viegli piekļūt ikviens, kas tos meklē, daudzu veidu digitālā informācija ir rūpīgi jāapstrādā un jāaizsargā. Daži no tiem var būt iekšējie dati, konfidenciāli dati, piemēram, ID numuri, ierobežoti dati, piemēram, ar likumu aizsargāti dati. Kiberdrošības uzņēmums ESET izpētīja veidus, kā lietotāji var apdraudēt savus datus, izmantojot izplatītus lietojumprogrammu pakalpojumus, un nāca klajā ar septiņu veidu bīstamām lietojumprogrammām.
Visizplatītākie lietojumi un saistītie riski
Daudzi cilvēki pirms jaunas lietotnes izmantošanas vai reģistrēšanās jaunam pakalpojumam pārlasa lietošanas noteikumus.
Bezmaksas tulkošanas lietotnes
Tulkošanas lietojumprogrammām ir jāapstrādā daudz informācijas, lai to tulkotu mērķa tekstā. Lai gan konkrēta vārda tulkošana ir pareiza, ja runa ir par visas rindkopas vai dokumenta tulkošanu, problēma var būt eksponenciāla. Esiet piesardzīgs, kādus datus ievadāt tulkošanas lietotnēs. Esiet piesardzīgs pret bezmaksas lietotnēm bez licences.
Failu konvertēšanas lietotnes
Šīm lietojumprogrammām var būt nepieciešams apstrādāt sensitīvus datus augšupielādētajos dokumentos. Tāpēc vienmēr izmantojiet tikai iepriekš apstiprinātas lietotnes.
Parastie kalendāri
Parastie kalendāri parasti satur kontaktus no tālruņu kataloga. Lai kopīgotu savu programmu ar kādu, ir nepieciešama vismaz šīs personas e-pasta adrese. Tāpēc, ja tie nav pietiekami uzticami, šīs lietojumprogrammas var radīt KVKK problēmu. Daži izplatīti kalendāri to lietotājiem var būt diezgan mulsinoši. Tāpēc lietotāji; viņi var nebūt pārliecināti, kādus datus viņi ar ko koplieto, vai viņi koplieto savus kalendārus tikai ar tiem, kam vēlas tos nosūtīt, piemēram, kolēģiem, vai arī viņi ir padarījuši savu grafiku pieejamu svešiniekam.
Piezīmju veikšanas lietotnes un dienasgrāmatas
Šīs lietotnes galvenokārt ir atkarīgas no tā, kāpēc vēlaties tās izmantot. Ja piezīmju veikšanas lietotnes izmantojat tikai iepirkumu sarakstu veidošanai, tas nav tik bīstami kā to izmantošana, lai veiktu piezīmes no biznesa tikšanās vai iegaumētu paroli. Turklāt, lai iegaumētu paroli, izmantojiet paroļu pārvaldnieku, nevis citu lietotni. Ir arī vērts atzīmēt, ka šīs lietotnes ļauj piezīmēm pievienot attēlus, video vai audio ierakstus, kas var izraisīt citu datu noplūdi.
Publiskas failu koplietošanas lietotnes
Papildus piekļuves nodrošināšanai sensitīvai informācijai daudzas publisko failu koplietošanas lietojumprogrammas ir balstītas uz mākoņiem. Datu noplūde var notikt, ja šis mākoņpakalpojumu sniedzējs vai jūsu konts ir pakļauts pārkāpumam. Tomēr dažas failu koplietošanas lietojumprogrammas var izmantot ar caurspīdīgiem šifrēšanas risinājumiem. Ieteicams to darīt arī, lai palielinātu datu drošību.
Ziņapmaiņas lietotnes
Ziņapmaiņas programmas; Tas ļauj veikt vairākas darbības, piemēram, failu koplietošanu, tālruņa zvanus, videozvanus, ziņojumu sūtīšanu un audio ierakstīšanu. Tā rezultātā mobilajai ierīcei ir jāpiešķir daudzas atļaujas, tostarp piekļuves pieprasīšana kamerai, mikrofonam un atmiņā esošajiem datiem. Turklāt dažas ziņojumapmaiņas lietotnes nešifrē apkopoto informāciju. Tāpēc, kad šīs lietojumprogrammas tiek apdraudētas, uzbrucēji iegūst piekļuvi visai savāktajai pieejamajai informācijai, tostarp sensitīvai informācijai. Atšķiras arī tas, kā šīs lietojumprogrammas nodrošina drošību šifrēšanas ziņā. Lielākā daļa ziņojumapmaiņas lietotņu šifrē datus (datus kustībā) pārraides laikā internetā. Tomēr dažas ziņojumapmaiņas lietotnes piedāvā papildu drošību, izmantojot pilnīgu šifrēšanu. Izmantojot pilnīgas šifrēšanas metodi, ziņojumapmaiņas lietojumprogrammu pakalpojumu sniedzējs nevar atšifrēt ziņojumus, bet tikai saziņas puses var tos atšifrēt.
Attālās piekļuves lietojumprogrammas
Vai darba laikā jāpārbauda jūsu suns? Vai arī vēlaties ieslēgt apkures sistēmu pirms došanās mājās? Attālās piekļuves lietojumprogrammas ļauj to izdarīt. Tomēr šīs lietojumprogrammas var darboties arī pretēji, un jūs, iespējams, nekad nezināt, kurš kuru pārvalda. Attālās piekļuves pakalpojumi var darboties kā portāls ārējiem noziedzniekiem, kas var iekļūt jūsu ierīcē un ar to manipulēt, kā arī nozagt ierīcē saglabātos datus.