Küberturvalisuse ettevõte ESET uuris, kuidas kasutajad saaksid tavaliste rakendusteenuste kaudu oma andmeid kahjustada, ja leidis seitset tüüpi ohtlikke rakendusi.
Tegeleme igapäevaselt nii enda isikuandmetega kui ka oma tööandjate, töötajate, kolleegide ja klientide digitaalse infoga. Kuigi avalikele andmetele pääsevad kergesti juurde kõik, kes neid otsivad, tuleb mitut tüüpi digitaalset teavet hoolikalt käsitleda ja kaitsta. Mõned neist võivad olla siseandmed, konfidentsiaalsed andmed (nt ID-numbrid), piiratud kasutusega andmed (nt seadusega kaitstud andmed). Küberturvalisuse ettevõte ESET uuris, kuidas kasutajad saaksid tavaliste rakendusteenuste kaudu oma andmeid kahjustada, ja leidis seitset tüüpi ohtlikke rakendusi.
Levinumad rakendused ja nendega seotud riskid
Paljud inimesed vaatavad enne uue rakenduse kasutamist või uue teenuse kasutajaks registreerumist läbi kasutustingimused.
Tasuta tõlkerakendused
Tõlkerakendused peavad selle sihtteksti tõlkimiseks töötlema palju teavet. Kuigi konkreetse sõna tõlkimine on okei, võib kogu lõigu või dokumendi tõlkimisel probleem olla eksponentsiaalne. Olge ettevaatlik, milliseid andmeid tõlkerakendustesse sisestate. Olge litsentsita tasuta rakenduste suhtes ettevaatlik.
Failide teisendamise rakendused
Need rakendused peavad võib-olla käsitlema üleslaaditud dokumentides tundlikke andmeid. Seetõttu kasutage alati ainult eelnevalt heakskiidetud rakendusi.
Levinud kalendrid
Tavalised kalendrid sisaldavad tavaliselt kontakte telefoniraamatust. Programmi kellegagi jagamiseks vajate vähemalt selle inimese e-posti aadressi. Seega, kui need pole piisavalt usaldusväärsed, võivad need rakendused tekitada KVKK probleemi. Mõned levinud kalendrid võivad nende kasutajate jaoks üsna segadusse ajada. Sellepärast kasutajad; nad ei pruugi olla kindlad, milliseid andmeid nad kellega jagavad, kas nad jagavad oma kalendreid ainult nendega, kellele nad tahavad neid saata, näiteks töökaaslastega, või on nad oma ajakava võõrale inimesele kättesaadavaks teinud.
Märkmete tegemise rakendused ja päevikud
Need rakendused sõltuvad enamasti sellest, miks soovite neid kasutada. Kui kasutate märkmete tegemise rakendusi ainult ostunimekirjade koostamiseks, pole see nii ohtlik kui kasutada neid ärikohtumiselt märkmete tegemiseks või parooli meeldejätmiseks. Samuti peaksite oma parooli meeldejätmiseks kasutama paroolihaldurit, mitte mõnda muud rakendust. Samuti väärib märkimist, et need rakendused võimaldavad teil oma märkmetesse lisada pilte, video- või helisalvestisi, mis võib viia uue andmelekkeni.
Avalikud failijagamisrakendused
Lisaks tundlikule teabele juurdepääsu võimaldamisele on paljud avalikud failijagamisrakendused pilvepõhised. Andmeleke võib tekkida, kui selle pilveteenuse pakkuja või teie konto suhtes esineb rikkumine. Mõningaid failijagamisrakendusi saab siiski kasutada läbipaistvate krüpteerimislahendustega. Seda on soovitatav teha ka andmete turvalisuse suurendamiseks.
Sõnumside rakendused
Sõnumirakendused; See võimaldab teha mitmeid toiminguid, nagu failide jagamine, telefonikõned, videokõned, sõnumite saatmine ja heli salvestamine. Seetõttu tuleb teie mobiilseadmele anda palju õigusi, sealhulgas taotleda juurdepääsu kaamerale, mikrofonile ja mälus olevatele andmetele. Samuti ei krüpteeri mõned sõnumsiderakendused kogutavat teavet. Seetõttu saavad ründajad nende rakenduste ohustamisel juurdepääsu kogu kogutud juurdepääsetavale teabele, sealhulgas tundlikule teabele. Erinevus on ka selles, kuidas need rakendused krüptimise osas turvalisust pakuvad. Enamik sõnumsiderakendusi krüpteerib andmeid (liikuvad andmed) Interneti kaudu edastamise ajal. Mõned sõnumsiderakendused pakuvad aga täiendavat turvalisust, kasutades täielikku krüptimist. End-to-end krüptimise meetodil ei saa sõnumirakenduse teenusepakkuja sõnumeid dekrüpteerida, vaid ainult suhtlevad osapooled saavad neid dekrüpteerida.
Kaugjuurdepääsu rakendused
Kas peate oma koera töö ajal kontrollima? Või soovite enne koju minekut küttesüsteemi sisse lülitada? Kaugjuurdepääsu rakendused võimaldavad seda teha. Need rakendused võivad aga töötada ka vastupidiselt ja te ei pruugi kunagi teada, kes keda haldab. Kaugjuurdepääsu teenused võivad toimida portaalina välistele kurjategijatele, kes saavad teie seadmesse siseneda ja sellega manipuleerida ning teie seadmesse salvestatud andmeid varastada.