Авторизация
Сейчас вы перейдете на новый портал развития Positive Education.
Если ранее у вас была учетная запись на предыдущем портале, проверьте почту, вы должны были получить письмо со ссылкой для активации вашей новой учетной записи.
Если вы здесь впервые, пройдите процедуру регистрации.
Рекомендуем проходить курсы на ПК. При возникновении вопросов пишите в телеграм-бота или на почту edu@ptsecurity.com
Если ранее у вас была учетная запись на предыдущем портале, проверьте почту, вы должны были получить письмо со ссылкой для активации вашей новой учетной записи.
Если вы здесь впервые, пройдите процедуру регистрации.
Рекомендуем проходить курсы на ПК. При возникновении вопросов пишите в телеграм-бота или на почту edu@ptsecurity.com
Защита мобильных устройств
Мобильные телефоны прочно вошли в нашу жизнь: мы используем их для работы и развлечений, звоним, отправляем сообщения, снимаем видео и фотографии, оплачиваем покупки, скачиваем и устанавливаем программы, ведем заметки… словом, доверяем смартфону всю личную информацию, порой даже не задумываясь, что может происходить по ту сторону экрана.
А между тем, ежедневное использование смартфона генерирует множество данных о вас — как тех, которыми вы делитесь намеренно, так и сведений, незаметно собираемых в результате ваших действий. Геотрекинг способен отслеживать каждый ваш шаг (даже без GPS), микрофон может прослушивать все диалоги в вашем окружении, камера — наблюдать за вами — и все это без вашего ведома или согласия. А еще есть вредоносные приложения, отсутствие исправлений безопасности и потенциальные / вероятные бэкдоры.
Огромные массивы ваших личных данных легко могут попасть к заинтересованным лицам — от крупных корпораций и маркетинговых компаний до злоумышленников. Иногда они знают о вас даже больше, чем самые близкие родственники! Вариантов использования этих сведений множество: от таргетированной рекламы, которая позволяет детально наблюдать за человеком, до оценки вас с точки зрения финансов, страхования и трудоустройства. И главное — трудно понять, то именно покажут ваши данные в сочетании с уже имеющейся о вас информацией из других источников.
А между тем, ежедневное использование смартфона генерирует множество данных о вас — как тех, которыми вы делитесь намеренно, так и сведений, незаметно собираемых в результате ваших действий. Геотрекинг способен отслеживать каждый ваш шаг (даже без GPS), микрофон может прослушивать все диалоги в вашем окружении, камера — наблюдать за вами — и все это без вашего ведома или согласия. А еще есть вредоносные приложения, отсутствие исправлений безопасности и потенциальные / вероятные бэкдоры.
Огромные массивы ваших личных данных легко могут попасть к заинтересованным лицам — от крупных корпораций и маркетинговых компаний до злоумышленников. Иногда они знают о вас даже больше, чем самые близкие родственники! Вариантов использования этих сведений множество: от таргетированной рекламы, которая позволяет детально наблюдать за человеком, до оценки вас с точки зрения финансов, страхования и трудоустройства. И главное — трудно понять, то именно покажут ваши данные в сочетании с уже имеющейся о вас информацией из других источников.
Содержание
Почему это важно
Времена, когда мобильные телефоны использовались преимущественно для звонков, давно прошли — теперь они исполняют роль портативных компьютеров с огромным набором функций и приложений. Вместе с нашей зависимостью от смартфона возрастают и угрозы мобильной безопасности. Согласно статистике, в 2024 году количество атак на мобильные устройства увеличилось в 5,2 раза по сравнению с прошлым годом — киберпреступники атаковали более 19 миллионов пользователей.
Само назначение мобильных устройств делает их уязвимыми для широкого спектра киберугроз: в отличие от компьютерного оборудования, которое, как правило, оснащено надежными средствами защиты, смартфоны часто используются вне защищенного периметра — мы подключаемся к непроверенным публичным сетям и общедоступным зарядным станциям, оставляем телефон на виду, забываем о шифровке, устанавливаем множество приложений, которыми не всегда пользуемся. Все это приводит к дополнительным угрозам в виде вредоносных программ, социальной инженерии, веб-атак, сетевых атак и физической кражи.
Само назначение мобильных устройств делает их уязвимыми для широкого спектра киберугроз: в отличие от компьютерного оборудования, которое, как правило, оснащено надежными средствами защиты, смартфоны часто используются вне защищенного периметра — мы подключаемся к непроверенным публичным сетям и общедоступным зарядным станциям, оставляем телефон на виду, забываем о шифровке, устанавливаем множество приложений, которыми не всегда пользуемся. Все это приводит к дополнительным угрозам в виде вредоносных программ, социальной инженерии, веб-атак, сетевых атак и физической кражи.
Угрозы безопасности мобильных телефонов
Поскольку хакеры продолжают с постоянно возрастающей силой нацеливаться на мобильные устройства, стоит серьезно воспринимать вопросы их безопасности.
Наиболее распространенные типы атак на мобильные устройства:
1. Вредоносные приложения и веб-сайты. Вредоносные программы могут скрываться под видом полезных приложений, но при этом собирать вашу личную информацию или создавать доступ для хакеров. В свою очередь, вредоносные сайты могут заразить ваше устройство через уязвимости в браузере или с помощью всплывающих окон, ссылок и вложений.
2. Мобильные программы-вымогатели. Эти программы блокируют доступ к вашему устройству и требуют выкуп за восстановление доступа. Кроме очевидных серьезных неудобств, они способны привести к утечке или потере ваших личных и конфиденциальных данных.
3. Фишинг. Фишинговые атаки на мобильные устройства происходят через SMS-сообщения, социальные сети или другие приложения. Злоумышленники пытаются вас обмануть и выманить ваши личные данные или заставить скачать вредоносные файлы.
4. Атаки типа «человек посередине» (Man-in-the-Middle). Злоумышленники перехватывают сетевые сообщения между устройством и сервером, что может привести к утечке чувствительных данных. Мобильные устройства менее защищены в этом отношении, чем компьютеры.
5. Перепрошивка и получение root-прав. Получение root-прав или прошивка мобильного устройства может предоставить пользователям больше контроля, но это также способно сделать ваше устройство более уязвимым для атак. Злоумышленники могут использовать эти права для нанесения вреда или доступа к личной информации.
6. Шпионские программы. Шпионские программы незаметно собирают личные данные, включая текстовые сообщения, местоположение и историю вызовов. Эти сведения могут использоваться для кражи персональных данных или финансового мошенничества.
Наиболее распространенные типы атак на мобильные устройства:
1. Вредоносные приложения и веб-сайты. Вредоносные программы могут скрываться под видом полезных приложений, но при этом собирать вашу личную информацию или создавать доступ для хакеров. В свою очередь, вредоносные сайты могут заразить ваше устройство через уязвимости в браузере или с помощью всплывающих окон, ссылок и вложений.
2. Мобильные программы-вымогатели. Эти программы блокируют доступ к вашему устройству и требуют выкуп за восстановление доступа. Кроме очевидных серьезных неудобств, они способны привести к утечке или потере ваших личных и конфиденциальных данных.
3. Фишинг. Фишинговые атаки на мобильные устройства происходят через SMS-сообщения, социальные сети или другие приложения. Злоумышленники пытаются вас обмануть и выманить ваши личные данные или заставить скачать вредоносные файлы.
4. Атаки типа «человек посередине» (Man-in-the-Middle). Злоумышленники перехватывают сетевые сообщения между устройством и сервером, что может привести к утечке чувствительных данных. Мобильные устройства менее защищены в этом отношении, чем компьютеры.
5. Перепрошивка и получение root-прав. Получение root-прав или прошивка мобильного устройства может предоставить пользователям больше контроля, но это также способно сделать ваше устройство более уязвимым для атак. Злоумышленники могут использовать эти права для нанесения вреда или доступа к личной информации.
6. Шпионские программы. Шпионские программы незаметно собирают личные данные, включая текстовые сообщения, местоположение и историю вызовов. Эти сведения могут использоваться для кражи персональных данных или финансового мошенничества.
Рекомендации по защите мобильных устройств
Чтобы повысить безопасность своего смартфона, важно сохранять бдительность и следовать основным рекомендациям:
Следуйте рекомендациям по защите мобильных устройств, независимо от того, являетесь ли вы ответственным за безопасность организации или же хотите обезопасить свои собственные гаджеты. Начните с обучения и повышения осведомленности в области ИБ, а также создания надежных политик безопасности, затем переходите к применению более технических контрмер в целях снижения риска.
- Установите автоматическую блокировку экрана с минимальным временем бездействия — так, в случае потери или кражи злоумышленникам будет сложнее получить доступ к вашим личным данным.
- Для блокировки используйте надежный пароль и ограничьте число попыток ввода. Если вы храните на телефоне информацию повышенной важности или используете устройство для рабочих целей, настройте многофакторную аутентификацию.
- Создайте надежные пароли не только для самого телефона, но и для приложений. Не используйте одну и ту же комбинацию, чтобы злоумышленники не смогли получить доступ ко всем данным, подобрав один пароль.
- Зашифруйте файлы на своем устройстве — это поможет защитить данные, даже если телефон попадет в руки злоумышленников, поскольку информация будет храниться в нечитаемом виде. Параметры шифрования большинства телефонов можно настроить в меню безопасности.
- Отключите ненужные способы подключения: Wi-Fi, Bluetooth, NFC и т. д. — существуют распространенные угрозы, использующие данный функционал.
- Сведите к минимуму количество установленных приложений и не предоставляйте им лишние разрешения.
- Установите PIN-код для мобильной связи, чтобы избежать захвата SIM-карты хакером. За инструкциями по настройке обратитесь к своему оператору мобильной связи.
- Остерегайтесь подозрительных сообщений и не отправляйте конфиденциальные данные в текстовом виде. Обращайте внимание на сертификаты безопасности сайтов, которые вы посещаете (значок замка в адресной строке).
- Устанавливайте приложения из официальных источников: в Apple App Store и Google Play Store приложения сканируются и подписываются криптографически, что снижает вероятность их использования во вред. Избегайте загрузки файлов с расширениями .apk или .ipa из непроверенных источников.
- Регулярно перезагружайте устройство и обновляйте операционную систему — это позволит улучшить его работу по всем аспектам: от производительности до безопасности.
- Подключайтесь только к безопасным Wi-Fi сетям, используйте личные зарядные устройства и автономные карты вместо общедоступных.
- Откажитесь от персонализированной рекламы, которая собирает много данных о вас. Не пренебрегайте мобильным брандмауэром и антивирусом.
- В случае потери или кражи телефона включите дистанционное удаление данных. И не забывайте о важности создания резервных копий.
Следуйте рекомендациям по защите мобильных устройств, независимо от того, являетесь ли вы ответственным за безопасность организации или же хотите обезопасить свои собственные гаджеты. Начните с обучения и повышения осведомленности в области ИБ, а также создания надежных политик безопасности, затем переходите к применению более технических контрмер в целях снижения риска.
Полезные ссылки с материалами о безопасности мобильных устройств
Понравилась ли вам статья?