Den australiensiska premiärministern Anthony Albanese utfärdade nyligen en okonventionell rekommendation för cybersäkerhet och uppmuntrade medborgarna att stänga av sina mobiltelefoner i fem minuter varje natt för att öka säkerheten. Denna till synes enkla praxis ifrågasätter dess effektivitet samt logiken bakom den specifika tidpunkten och varaktigheten. Rekommendationen härrör från dess potential att motverka spionprogram och malware, särskilt sådana som är aktiva i bakgrunden.
Australien har det senaste året varit mål för omfattande dataintrång och hack som har påverkat personliga uppgifter för 40% av befolkningen. I ett uttalande citerat av The Guardian betonade premiärminister Anthony Albanese vikten av personligt ansvar för att upprätthålla cybersäkerhet. Han föreslog en enkel praxis: att stänga av mobiltelefonen i fem minuter varje natt. Denna rekommendation betonades som en daglig ritual som bör integreras i den dagliga rutinen likt tandborstning.
Fem-minutersstrategin: Möjliga överväganden
Även om den exakta logiken bakom den fem minuter långa varaktigheten och nattliga tidpunkten förblir spekulativ, är det meningsfullt att utforska de potentiella fördelarna för digital säkerhet. Denna praxis kan motverka spionprogram som körs i bakgrunden på enheter. För att förstå denna logik är det viktigt att skilja mellan två typer av malware: persistenta och icke-persistenta hot.
Persistenta hot: Detta är skadlig programvara eller malware som förblir aktiv även efter den första appstarten, den nuvarande inloggningssessionen eller till och med en fullständig avstängning och omstart. De kan överleva genom olika stadier av enhetsanvändning och avstängning.
Icke-persistenta hot: Å andra sidan är icke-persistenta hot tillfälliga och överlever inte från en app-start till nästa, från en session till nästa eller från avstängning till omstart. De avslutas effektivt när enheten stängs av helt.
Genom att uppmuntra dig att stänga av din telefon dagligen i fem minuter, kan premiärministerns rekommendation effektivt avbryta persistenta hot som har lyckats etablera sig i bakgrunden av din enhet. Att stänga av enheten stänger alla aktiva appar och stoppar operativsystemet, vilket avbryter aktiviteten av malware eller spionprogram samt andra bakgrundsprocesser. Därför kan en regelbunden avstängning fungera som en motåtgärd mot persistenta hot.
Om angripare bara kan trigga exekveringen av obehörig kod i din webbläsare är det troligt att deras malware inte kan bryta sig ut ur webbläsarprocessen och därför inte får tillgång till andra delar av din enhet eller modifiera dem.
Malwaren kan därför vara begränsad till den aktuella webbläsarsessionen, så att omstart av din telefon (vilket skulle rensa webbläsarprogramvaran och injicerat malware-kod ur minnet) faktiskt kan desinficera din enhet magiskt.
Men om den obehöriga koden som angriparna kör via noll-dagars WebKit-buggen i din webbläsare därefter utlöser den andra noll-dagars-buggen i kärnan, är du illa ute.
Angriparna kan använda den icke-persistenta malwaren i din webbläsare för att kompromettera själva kärnan och ta över kontrollen över din hela enhet.
Då kan angriparna använda den obehöriga koden som körs i enhetens kärna för att implementera en persistent malware-infektion som automatiskt startar om varje gång din telefon startas om.
Om angriparna bestämmer sig för detta är den regelbundna omstarten av din telefon varje dag en bedräglig säkerhet eftersom det känns som om du gör något verkligen viktigt och användbart, även om det inte är fallet.
Här är 8 ytterligare tips som du också bör överväga
Med dessa tankar i åtanke är här några ytterligare tips för mobil cybersäkerhet som du även bör överväga. Tyvärr är ingen av dem så enkel och diskret som att bara “slå av och på”, men de är alla viktiga att känna till:
1. Undvik appar som du inte behöver
Avinstallera onödiga appar helt och radera all tillhörande data. Om dina behov ändras kan du alltid installera appen igen i framtiden. Det bästa sättet att förhindra att data blir spionerade av skadlig programvara är att inte lagra dem där skadlig programvara kan se dem. Tyvärr levereras många mobila enheter med en mängd förinstallerad programvara som inte kan avinstalleras, nedlåtande kallad för Bloatware, men några av dessa icke-avtagbara paket kan stängas av för att förhindra att de körs automatiskt i bakgrunden.
2. Logga ut uttryckligen från appar när du inte använder dem
Detta är ett impopulärt råd eftersom du då inte bara kan öppna en app som Zoom, Outlook eller Strava och omedelbart vara mitt i ett möte, en diskussionsforum eller en gruppresa.
Att logga in med lösenord och 2FA-koder via en mobils krångliga tangentbord kan vara besvärligt. Men det bästa sättet att oavsiktligt avslöja data är att bara auktorisera dig och därmed din enhet att få tillgång till dem när det verkligen är nödvändigt. Att starta om din enhet
3. Lär dig hur du hanterar sekretessinställningarna för alla appar och tjänster du använder
Vissa konfigurationsinställningar kan styras centralt via operativsystemets inställningsapp på din telefon, andra kan hanteras i appen själv och andra kan kräva ett besök på en onlineportal. Tyvärr finns det ingen genväg för detta eftersom olika appar, olika operativsystem och även olika mobiloperatörer har olika inställningsverktyg. Överväg att reservera en regnig helgeftermiddag till att utforska de många sekretess- och säkerhetsalternativ som finns i dina valda appar och tjänster.
4. Lär dig hur du rensar din webbläsarhistorik, cookies och webbplatsernas data, och gör det ofta
Omstart av din enhet “startar” inte om din webbläsarhistorik, vilket innebär att alla typer av spårningscookies och andra personliga historieelement kvarstår även om din telefon startas om. Återigen gör varje webbläsare det något annorlunda, så du måste justera förfarandet för att rensa historik och cookies med den webbläsare eller de webbläsare du använder.
5. Avaktivera så mycket som möjligt på låsskärmen
Idealiskt sett skulle din låsskärm vara just det, en låst skärm där du bara kan göra två saker, nämligen ringa ett nödsamtal eller låsa upp din enhet för användning. Varje app du tillåter tillgång till din “låsskärm” och varje personlig information som du väljer att visa där (kommande möten, ämnesrader i meddelanden, personliga notiser etc.), försvagar din cybersäkerhetsposition, även om det bara är marginellt.
6. Ställ in den längsta låskoden och den kortaste låstiden du kan stå ut med
En liten olägenhet för dig kan innebära ett massivt extra hinder för cyberbrottslingar. Och vänj dig vid att manuellt låsa din enhet när du lägger ifrån dig den, även om den ligger precis framför dig, bara för extra säkerhet.
7. Var medveten om vad du delar
Om du inte absolut behöver känna till din exakta plats, överväg att stänga av platstjänster helt. Om du inte behöver vara online, försök att stänga av Wi-Fi, Bluetooth eller din mobilanslutning. Och om du verkligen inte behöver din telefon (till exempel när du går en promenad utan att ta med den), överväg att stänga av den helt till senare, precis som den australiska premiärministern föreslår.
8. Sätt en PIN-kod på ditt SIM-kort, om du har ett
Ett fysiskt SIM-kort är den kryptografiska nyckeln för dina telefonsamtal, textmeddelanden och kanske några av dina 2FA-säkerhetskoder eller kontoåterställningar. Gör det inte lätt för en tjuv som stjäl din mobil att enkelt ta över “telefon”-funktionen i ditt digitala liv genom att sätta in ditt olåsta SIM-kort i sin egen telefon. Du behöver bara ange din SIM-PIN när du startar om din mobil, inte inför varje samtal.
För övrigt, om du planerar att starta om din mobil regelbundet – som vi nämnde ovan, skadar det inte och ger dig en ny start varje dag – varför inte följa samma process på din bärbara dator?
Viloläget på moderna bärbara datorer är otroligt bekvämt, men det sparar dig faktiskt bara några minuter per dag eftersom moderna bärbara datorer startar mycket snabbt.
Åh, och glöm inte att regelbundet rensa webbläsarhistoriken på din bärbara dator – det är en bisak.
