Современные гаджеты дают людям невиданные еще недавно возможности. Но ваш смартфон знает о вас слишком много, чтобы упускать его из-под контроля.
Больно умный
По статистике оператора «МегаФон», около половины всех телефонов абонентов сотовой связи в России составляют смартфоны. «Умный» гаджет дает своему владельцу массу преимуществ: доступ в Интернет в любой момент, фото и видео, социальные сети, игры и сериалы, мобильный банкинг, возможность быть в доступе по рабочим вопросам откуда угодно. Однако наряду с огромными возможностями абоненты приобретают и новые угрозы.
Задумайтесь, сколько информации о вас несет в себе память вашего телефона? А сколько данных вы ежедневно передаете по интернет-каналу? Смартфон знает о вас все: ваши траты, перемещения, интересы, пароли от всевозможных систем и приложений. Согласитесь, не стоит давать эту информацию в чужие руки. Кроме того, телефон хранит в своей памяти множество другой нужной для вас информации: дорогие сердцу фото, список контактов, важные письма, сообщения, документы. Будет очень обидно все это потерять. И раз уж смартфон стал нашим постоянным спутником, фактически предметом первой необходимости, важно уметь использовать его во благо себе. И минимизировать риски.
Банки.ру совместно со специалистами ведущих компаний в области безопасности собрал простые правила, придерживаясь которых вы защитите себя и свои данные.
Телефон — не флешка!
Задумайтесь, сколько информации хранится в памяти вашего смартфона. Гигабайты фотографий и видео, записная книжка с важными контактами, записи, рецепты. Представьте, что в один момент вы все это потеряли. Обидно? Не то слово. Тем более что сохранить данные очень просто. Примерно раз в две недели стоит делать резервные копии данных на домашний компьютер и/или в защищенное облачное хранилище. В таком случае при утрате или поломке телефона данные не потеряются, и вы сможете их использовать на новом гаджете. При этом не стоит забывать о том, что есть информация, которую в телефоне вообще не стоит хранить, по крайней мере долгое время и без дополнительного шифрования.
«Не стоит хранить на телефоне критичные данные, если у них нет копий на других устройствах. Телефон — все-таки портативный девайс, его можно повредить, и тогда данные могут оказаться недоступными. В любом случае нужно уделить внимание шифрованию хранилища информации телефона. На устройствах iPhone шифрование данных телефона включено по умолчанию, а на Android его нужно включать в настройках телефона. При активации опции также потребуется установить графический пароль, если он еще не установлен», — поясняет исследователь ИБ Digital Security Виктор Вуколов.
Блокировка, блокировка и еще раз шифрование
С обычными «кнопочными» телефонами все было просто: блокировка клавиатуры чаще всего снималась стандартной командой и была, скорее, защитой от детей и особо ленивых. Да и защищать там, положа руку на сердце, было особенно нечего. Со смартфонами все не так легко. Простой блокировки клавиатуры недостаточно. Обязательно нужно использовать пароль. А в случае особо важных данных — комбинацию паролей.
Чаще всего для защиты телефона используется графический ключ, ПИН-код или идентификация по отпечатку пальца. Старший менеджер компании «Делойт», СНГ Анатолий Остроглазов считает, что ПИН-код гораздо безопаснее графического ключа. Про опцию автоматической блокировки экрана также забывать не стоит, не у всех моделей телефонов она включается по умолчанию.
Ему вторит Виктор Вуколов: «Помните, что небезопасно ставить таймер блокировки экрана на слишком большое время, а тем более отключать его совсем. Что касается идентификации по отпечатку пальца, биометрическая авторизация достаточно надежна, но у всякой технологии есть свои нюансы. Так, различным исследователям удавалось обмануть биометрическую авторизацию, например, на основе отпечатка пальца владельца телефона на стекле (такое проделывали, в частности, с айфоном). Однако тот же графический пароль можно подсмотреть и повторить позднее. Тем не менее отпечатка пальца или графического пароля в обычных случаях вполне достаточно. Главное — не метод, который выбрал для себя пользователь, а сознательность самого пользователя».
«Помните, что небезопасно ставить таймер блокировки экрана на слишком большое время, а, тем более отключать его совсем.»
Отключаем лишние функции
Вы часто пользуетесь Bluetooth, Wi-Fi и NFC? Загляните в настройки своего телефона. У вас точно выключены те функции, которыми вы не пользуетесь? Тот же Wi-Fi рекомендуется включать только тогда, когда вы планируете подключиться к сети и в этой сети уверены. Все остальное время неиспользуемые функции должны быть выключены. В активированном виде эти функции могут угрожать безопасности ваших данных и стать каналом несанкционированного доступа к вашему телефону для злоумышленников.
Не все сети одинаково полезны
Wi-Fi-сети — это прекрасно. Особенно бесплатные. Но в этих сетях ваша информация может оказаться под угрозой. Если не хотите, чтобы общественный Wi-Fi вас «зацепил» случайно и ваш телефон оказался в общей сети, отключите функцию в меню вашего смартфона.
Если все же пользуетесь общественными открытыми сетями, соблюдайте простые правила безопасности. Постарайтесь не «светить» ваши платежные и важные личные данные, находясь в сетях общего пользования. Не поленитесь поменять пароль от соцсети или платежной системы, если все же пришлось воспользоваться этими функциями в условиях небезопасного соединения. А также всегда, совершая платежи через браузер, предварительно убедитесь, что соединение защищено (используется протокол https — Hyper Text Transfer Protocol Secure).
Защита от «угона»
Давайте признаемся честно, как бы внимательны мы ни были, потеря телефона может случиться у каждого. Но не стоит относиться к этому как к данности. Есть возможность минимизировать ущерб и даже, в некоторых случаях, свести его к нулю. Тут, как и во многих других ситуациях, нам поможет профилактика.
«При потере телефона можно воспользоваться стандартными средствами поиска потерянных устройств. В ОС iOS существует программа Find My iPhone, в Android — Android Device Manager. С помощью этих утилит можно не только найти потерянное устройство, но и удалить с него все данные. Однако полностью полагаться на них не стоит: заполучив девайс, злоумышленники сразу же отключают его от Интернета. А без доступа в Интернет смартфон или планшет не сможет получить команду на удаление данных», — говорит руководитель отдела безопасности мобильных приложений Positive Technologies Артем Чайкин.
«Кроме того, существуют сторонние приложения, которые предоставляют такую возможность, к примеру Cerberus и его альтернативы — «антиворы». Эти приложения умеют отслеживать местоположение телефона, производить удаление данных, имеющихся на телефоне, мониторинг звонков и даже запись звука с микрофона и видео с камеры потерянного телефона. Но все же лучшее средство защиты телефона — это сам пользователь», — полагает Виктор Вуколов.
За приложениями глаз да глаз
Рынок программного обеспечения для смартфонов и других портативных устройств растет огромными темпами. Пользователь может найти приложения на свой вкус — от самых серьезных многофункциональных систем до простых игр и читалок. Реклама нас преследует повсюду. Но не стоит совершать импульсные покупки и установки ПО без оценки потенциальных рисков. Пренебрегать антивирусами, конечно, также не следует.
«Сейчас существует огромное количество различных защитников и антивирусов для мобильных операционных систем. Тем не менее лучшим защитным механизмом против вредоносного ПО остается внимательность пользователя при работе с приложениями. Мы рекомендуем относиться к каждому приложению так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидным, но действовать скрытно либо обманным путем вынуждать пользователя выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои новинки в официальных маркетах (Google Play, App Store). Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.
Злоумышленники используют трояны, которые воруют деньги, отправляя со смартфона жертвы СМС-сообщения на платные номера и совершая платные звонки. Все чаще появляются трояны, которые пытаются получить доступ к интернет-банкингу пользователя. Кроме того, они могут похитить пароли от аккаунтов пользователя в социальных сетях и использовать их для рассылки спама, вымогательства либо рассылки троянов через личные сообщения. А вот трояны-шпионы сейчас почти не встречаются, потому что практически не приносят прибыли злоумышленникам. Их можно встретить только при таргетированных атаках», — комментирует ситуацию Артем Чайкин.
«Приложение может выглядеть безобидным, но действовать скрытно, либо обманным путем вынуждать пользователя выполнять нежелательные действия.»
И небольшое замечание для тех, кто активно использует смартфон для работы, от Анатолия Остроглазова: «Корпоративным клиентам мы рекомендуем предоставлять доступ своим сотрудникам к корпоративной почте на смартфонах только после применения шаблонов с уже настроенными политиками безопасности».
Оказывается, защитить свой телефон и данные не так уж сложно. Важно следовать простым рекомендациям и не терять бдительности. Будьте осторожны, не пренебрегайте профилактикой. Пусть ваш смартфон приносит вам только приятные эмоции и остается прекрасным помощником в жизни и работе.
Антонина САМСОНОВА, Banki.ru
Комментарии
Одно предложение перекрывает всё.
Так мы же пишем, что операции с деньгами нужно совершать по защищённому протоколу. Форум-то тут причём?