Расширенный

Расширенный поиск

Автор

Статьи

Безопасность мобильных устройств

12.08.2015 10:18:24
Безопасность мобильных устройств
Все больше пользователей используют мобильные устройства не только как средство общения, но и как органайзер – для планирования личных и рабочих встреч и хранения персональных данных. Доверяя все больше личной информации смартфонам и планшетам, их владельцы, к сожалению, часто забывают о соблюдении элементарных правил безопасности, а между тем количество преступлений, связанных с похищением персональных данных, растет с каждым днем.

Содержание статьи:

Особенный интерес для злоумышленников представляют данные для входа в различные финансовые системы (онлайн-банкинг, электронные кошельки), доступа к сайтам, почтовым ящикам, онлайн-играм, а также найденные на устройстве адреса электронной почты, номера телефонов. Такие данные следует защищать от посторонних глаз, поскольку с их помощью очень легко совершать различные мошеннические операции. Большая часть украденных данных продается либо напрямую используется для получения денег. Обладая украденными паспортными данными и дополнительной личной информацией, можно, например, легко получить кредит, отдавать который придется настоящему владельцу.

Сегодня мы все чаще используем мобильные устройства, такие как смартфоны и планшеты, для выполнения большинства ежедневных операций, в том числе оплаты коммунальных платежей и совершения покупок в Интернет-магазинах. Мобильные устройства выступают в роли мини-компьютеров, но при этом они не так надежно защищены от вирусов и других угроз.

Персональные данные – это любая информация, которая относится к определяемому с ее помощью человеку: фамилия, имя, отчество, дата и место рождения, адрес, номер паспорта, сведения о семейном, социальном, имущественном положении, образовании, профессии.

Угрозы безопасности мобильных устройств

Потеря вами или кража у вас устройства позволяет злоумышленникам получить доступ, например, к данным, необходимым для входа в систему онлайн-банкинга. Украденная информация позволит злоумышленникам воспользоваться вашими деньгами.

Распространяя мобильные вирусы через социальные сети, электронную почту и SMS-сообщения, мошенники также открывают себе путь к получению необходимой информации. Вирусы позволяют красть пароли к банковским счетам и другие личные данные. В следствие вирусных атак на мобильные устройства мошенники получают возможность звонить и отправлять SMS с вашего устройства на платные номера. Они могут зарабатывать на этом долгое время, если будут делать это не очень часто (например, раз в неделю по ночам) и не очень открыто (стирать следы присутствия в системе с помощью специальных программ).

Перехват данных, передаваемых по незащищенным беспроводным сетям

Wi-fi или 3G

Если пользователь подключается к сети отеля, кафе или гостевой сети другой компании, то передаваемые данные могут быть перехвачены третьей стороной и, возможно, даже изменены, поскольку передаются в незашифрованном виде. Таким образом, пароли от электронной почты, социальных сетей и онлайн-банкинга могут стать легкой добычей для злоумышленников.

Bluetooth или NFC

Near Field Communications (NFC) – это сравнительно новый тип беспроводной связи, позволяющий смартфонам или другим аналогичным устройствам обмениваться данными на расстоянии нескольких сантиметров.

Мобильные устройства с активированным модулем Bluetooth или технологией NFC (ближняя бесконтактная связь) также являются излюбленной мишенью злоумышленников. Мошенник может отправить запрос на соединение, после чего подобрать код для синхронизации устройств. В случае успеха он получит полный доступ к папкам и файлам, находящимся в памяти устройства. Кроме того, с помощью технологий ближней бесконтактной связи может быть передано вредоносное ПО, способное удалять или похищать из памяти любые данные, такие как веб-адреса, контакты, телефонные номера, фотографии, или нарушить работу мобильного устройства.

Социальная инженерия

Этот сложный термин обозначает не что иное, как способ получать нужную информацию не с помощью технических возможностей, а путем обыкновенного обмана, хитрости.

В результате умелой работы злоумышленников пользователи добровольно выдают свои данные и совершают требуемые злоумышленнику действия, не всегда понимая, что их обманули. Наиболее распространенные каналы социального инжиниринга – электронная почта, SMS-сообщения. Мошеннические сообщения чаще всего содержат угрозы, например, закрытия пользовательских банковских счетов; обещания огромного выигрыша с минимальными усилиями или вовсе без них; запросы о добровольных пожертвованиях от лица благотворительных организаций и т.п.

Вот несколько примеров сообщений от злоумышленников.

  1. «Поздравляем!!! Вы выиграли автомобиль! Подробная информация по телефону +7 (9ХХ) ХХХ-ХХ-ХХ, +7 (495) ХХХ-ХХ-ХХ и на сайтеwww.хxx.ru». 
    По указанному адресу действительно размещен добротно сделанный сайт с информацией о проводимой акции; по указанным номерам операторы исправно отвечают на звонки и рассказывают о том, что для получения приза нужно только сделать небольшой взнос. Разумеется, после перевода денег обещанного приза вы не дождетесь.
  2. «Ваша кредитная карта заблокирована. Для разблокировки обратитесь по номеру +7 (9ХХ) ХХХ-ХХ-ХХ». 
    По указанному номеру чаще всего сообщают, что блокировка карты произошла вследствие сбоя в работе сервера или для предотвращения несанкционированного списания денежных средств. Для разблокировки вас попросят сообщить фамилию и имя держателя карты, срок ее действия, PIN-код и количество доступных средств. Злоумышленники могут даже попросить вас дойти до ближайшего банкомата и ввести «секретный код», продиктованный оператором по телефону, чтобы разблокировать карту. Ввод такого кода приводит к безвозвратному списанию денежных средств со счета жертвы. 
    Помните: разблокировка банковской карты производится только при непосредственном обращении в отделение банка или по телефону, номер которого указан на обратной стороне карты.
  3. «Вам пришла открытка от абонента +7 (9ХХ) ХХХ-ХХ-ХХ! Для просмотра отправьте код ХХХХ на номер ХХХХ». 
    Отправка кода на указанный номер приведет к списанию денежных средств со счета пользователя. После этого вам может прийти сообщение со ссылкой на обещанную открытку. При переходе по этой ссылке на ваше устройство будет автоматически установлено вредоносное ПО, которое начнет незаметно рассылать SMS на платные номера.

Будьте настороже при получении сообщений с привлекательным предложением от незнакомой компании, в котором вас торопят с принятием решения. Чаще всего пользователю не оставляют времени для размышлений, например, просят заплатить в день получения письма; предлагают заплатить символическую плату; или используют обман: если не заплатишь, отключим доступ к Интернету. Чтобы письмо не выглядело подозрительным, в качестве отправителя часто указывается администрация провайдера. Не принимайте необдуманных решений. Обращайтесь к поисковикам, проверяйте сайты компаний, которые указаны в сообщениях, выясняйте, давно ли они существуют и какая у них репутация на рынке.

Как защитить информацию на мобильных устройствах 

Прежде всего, внимательно ознакомьтесь с информацией о том, как обезопасить ваше устройство, написанной в инструкции по эксплуатации или на сайте производителя.

Физическая защита устройства

Важно соблюдать простые правила безопасности, которым вы стараетесь следовать в обычной жизни, чтобы у вас не украли вещи. Мобильное устройство рекомендуется всегда держать при себе, не оставлять его вне поля зрения и не передавать другим людям.

При потере или краже устройства необходимо позвонить оператору и заблокировать SIM-карту. Если на устройстве установлено и настроено средство удаленного управления, то стоит попытаться отследить его местоположение, защитить устройство паролем или стереть его содержимое. 

Блокировка устройства

Обязательно используйте для защиты мобильного устройства пароль, ПИН-код или графический пароль. Старайтесь не использовать в качестве пароля памятные даты и другую личную информацию. Лучше, если пароль представляет собой сложную комбинацию из строчных, прописных букв и цифр, а не слово, существующее в языке.

Используя графический пароль, стоит помнить, что пальцы оставляют следы на экране. Эти следы можно увидеть, просто внимательно посмотрев на экран. Защититься от этого просто – протирать экран.

Установите временной промежуток, по истечении которого устройство автоматически будет переходить в «спящий» режим, если на нем не производится никаких действий.

Удаленное управление устройством

Существуют сервисы, которые позволяют управлять устройством на расстоянии, например, сервис Apple – Find My iPhone (входит в бесплатную подписку iCloud и работает на iPhone, iPad, iPod touch и Mac). Подобные сервисы весьма облегчают жизнь пользователя в случае утери устройства. Такие сервисы включают в себя следующие функции:

  • включение экрана и сирены на максимальной громкости в течение заданного времени, даже если телефон был поставлен на беззвучный режим;
  • отсылку текущих координат телефона с привязкой к GoogleMaps, а если GPS-модуль отключен, то придут координаты, вычисленные по средствам сотовой сети;
  • блокировку телефона;
  • удаление личных данных с переносом их на другое устройство, например устройство внешней памяти или SIM-карту;
  • переадресацию вызовов на другой мобильный номер.

Разумеется, стоит внимательно изучить эти функции, не дожидаясь критической ситуации, и при необходимости сделать нужные настройки. 
Хранение информации
Старайтесь не хранить контактную информацию в открытом доступе, выходите из всех аккаунтов, когда прекращаете работу с устройством. Желательно вообще исключить возможность сохранения паролей на мобильном устройстве. Если ваше устройство подвергнется атаке, злоумышленнику будет сложение совершить преступление, не имея доступа к паролям и иной важной информации.
Шифрование данных
Существуют специальные программы, которые позволят зашифровать ваши данные, то есть защитить файлы на устройстве и передаваемую по сети информацию от посторонних пользователей, например, Kaspersky Endpoint Security for Smartphone который включает в себя инструменты шифрования. Данные становятся доступны только при загрузке ключа шифрования, что обеспечивает дополнительный уровень их безопасности. Таким образом, даже если злоумышленник перехватит зашифрованные данные, он не сможет ни прочитать, ни изменить передаваемую информацию, поскольку у него не будет ключа.
Резервное копирование
Существуют специальные программы и сервисы, позволяющие создавать и хранить резервные копии SMS-сообщений, контактов, историй звонков и т.д., локально или на специальных сервисах (iCloud, Google cloud и т.д.). Таким образом, если вы случайно что-то сотрете, можно будет быстро восстановить копию обратно на телефон.
Установка ПО
Установка программ с официального сайта разработчика позволит избежать гораздо более существенных затрат в случае замены устройства или потери данных без возможности восстановления. Избегайте совершать операции по изменению важных системных настроек, так называемый джейлбрейк (от английского jailbreak – побег из тюрьмы). Конечно, с одной стороны, они позволяют существенно расширить возможности устройства, но при этом значительно снижают уровень защиты, предусмотренный производителем. Скачивайте приложения только из проверенных источников, таких как Apple iTunes Store, Google Play или Amazon App Store for Android.
Установка обновлений
Регулярно и своевременно обновляйте программное обеспечение, в том числе операционную систему и все используемые приложения.
Антивирусное ПО
Используйте лицензионное антивирусное ПО для мобильных устройств, ведь среди антивирусов также встречаются подделки. Бесплатные средства защиты не всегда обеспечивают высокий уровень безопасности.
Wi-Fi

По возможности используйте защищенные точки доступа Wi-Fi, требующие ввода пароля. В открытых зонах Wi-Fi передаваемые данные (логины, пароли и т.д.) могут быть перехвачены, поэтому в кафе с бесплатным Wi-Fi рекомендуется воздерживаться от посещения ресурсов, требующих ввода пароля, например социальных сетей и пр.

Более подробная информация содержится в статье «Безопасность беспроводных технологий».

Неиспользуемые сервисы
Отключайте Wi-Fi и Bluetooth, если в данный момент они вам не нужны. Если Bluetooth все же включен, старайтесь не принимать никаких запросов на соединение и тем более файлов от неизвестных пользователей.
Сообщения от неизвестных источников
Удаляйте любой запрос, в котором содержится просьба предоставить финансовую информацию или пароли. Не переходите по ссылкам, которые появляются во всплывающих окнах и в рекламных объявлениях на различных сайтах. Настоятельно рекомендуется не открывать вложения и ссылки, присланные неизвестными адресатами на электронную почту, в личные сообщения в социальных сетях или каким-либо другим способом.
QR-коды
QR-код представляет собой квадратный матричный код, распознаваемый камерой мобильного устройства. Считывание кода позволяет быстро и удобно получить информацию о товаре или услуге, но, к сожалению, QR-коды не всегда отправляют пользователей на официальные, защищенные сайты. QR-код может содержать ссылку на мобильный вирус или загрузку нежелательных приложений. Перед сканированием убедитесь, что QR-код не наклеен поверх другого. При переходе по распознанной ссылке убедитесь, что она привела именно на ожидаемый сайт.

Главное – старайтесь понимать, какую информацию и кому вы предоставляете. Будьте осторожны, и мобильное устройство станет для вас удобным помощником.