ЗАЩИТИ СВОЁ МОБИЛЬНОЕ УСТРОЙСТВО

Ландшафт угроз мобильных устройств стремительно развивается, поэтому важно знать, как пользоваться гаджетом безопасно. В этом курсе рассмотрим угрозы безопасности для мобильных устройств, с которыми мы сталкиваемся сегодня, и расскажем основные принципы их защиты.

Длительность курса: 15 минут

Твои мобильные устройства, включая смартфоны и планшеты, всегда под рукой, где бы ты ни находился, будь то работа, путешествие или поход в магазин. Гаджеты упрощают нашу связь с окружающим миром, но также они хранят в себе всю информацию о нас. Иногда даже сложно представить, насколько много они о нас знают: где мы живём и где бываем, наших друзей и предпочтения в еде, хранят фото- и видео-хронику и многое другое. И именно поэтому мобильные устройства становятся всё большей мишенью для киберпреступников.

Угрозы безопасности мобильных устройств — это атаки, направленные на компрометацию или кражу данных с мобильных устройств. Эти угрозы часто принимают форму вредоносного или шпионского программного обеспечения (ПО), предоставляя злоумышленникам несанкционированный доступ к гаджету.

Имея доступ к твоему устройству, злоумышленники могут выполнять различные вредоносные действия:

• украсть денежные средства и финансовые данные
• отправить сообщения и совершить звонки твоим контактам
• получить доступ к твоим личным перепискам и фото
• украсть и подделать твои личные данные
• удалить информацию, хранящуюся на устройстве

Все эти действия могут происходить незаметно для тебя, и ты даже не будешь подозревать о том, что твое устройство атаковано.

В ЧЁМ ОПАСНОСТЬ?

Приложения часто являются корнем уязвимостей мобильных устройств. Эти типы атак могут происходить, когда пользователи загружают вредоносные приложения или предоставляют приложениям разрешение на доступ к данным устройства, не задумываясь, безопасно ли это делать.

Мобильные веб-атаки обычно совершаются с помощью фишинга. Злоумышленники отправляют жертве электронное письмо или текстовое сообщение, которое выглядит как письмо из надёжного источника, но на самом деле сообщение содержит вредоносную ссылку или опасное вложение.

Когда пользователи переходят по ссылке и предоставляют личную информацию или скачивают вложение, злоумышленник может получить полный доступ к мобильному устройству или украсть учётные данные.

Этот тип атаки происходит, когда злоумышленники нацелены на незащищённые, общедоступные Wi-Fi сети. В некоторых случаях хакеры могут даже создать поддельную сеть Wi-Fi, имитирующую название настоящей сети, чтобы невнимательные пользователи подключились к ложной сети. Поддельные сети попросят пользователей создать учётную запись с именем пользователя и паролем, что даст хакерам возможность взломать устройство и заполучить учётные данные.

Утерянные, украденные и оставленные без присмотра устройства несут для пользователей ряд проблем с безопасностью. Если ты не используешь надёжный пароль, PIN-код или биометрическую аутентификацию, твой телефон можно легко взломать и воспользоваться информацией, сохранившейся в нём.

Мобильные веб-угрозы

Сетевые угрозы

Физические угрозы

Злоумышленники могут использовать любой из вышеупомянутых типов угроз для запуска атаки на твоё устройство. Но что ещё хуже, наше повседневное невнимательное поведение и мобильная активность могут облегчить им этот процесс.

Необходимо знать ключевые правила о том, как защитить себя и своё устройство.

Блокируй своё устройство

Блокируй своё устройство. Используй пин-код, цифровой или графический пароль, Face или Touch ID или другой параметр, чтобы ограничить доступ к твоему устройству в случае его утери или кражи. Без защиты недоброжелатели могут получить доступ к твоему устройству, личным данным, включая фотографии, контакты и финансовую информацию.

Устройство необходимо защищать не только от мошенников, но и от детей, ведь своими неосознанными действиями они тоже могут навредить, например, оформить платную подписку, загрузить вредоносное ПО или стереть все данные с гаджета.

Обязательно установи пароли для входа в приложения, хранящие финансовые данные, например, приложение СберБанк Онлайн, и другую важную информацию!

Используй только локальный менеджер паролей для хранения паролей на своём устройстве!

Подробнее о правилах парольной защиты и хранении паролей ты можешь узнать из курса «Пароль — всему голова!»

ПРАВИЛО №1:

Основные правила, как защитить своё устройство

Антивирус — это ещё одна линия защиты. Установи и обязательно регулярно обновляй его. Антивирус, установленный на мобильном устройстве, поможет:

ПРАВИЛО №2:

• обнаружить опасность
• предотвратить подозрительное действие
• удалённо заблокировать устройство и стереть с него данные
• найти потерянное или украденное устройство
• обнаружить программы, которые отслеживают звонки, СМС и чаты
• выявить фишинговые ссылки

Мобильные приложения могут содержать в себе вредоносный код, который способен поставить под угрозу конфиденциальность личных данных, хранящихся на устройстве. Скачав обычную игру из ненадёжного источника, можно вместе с ней установить скрытую шпионскую программу, собирающую информацию о владельце устройства, или вредоносное ПО, которое будет работать незаметно для пользователя (в фоновом режиме).

Чтобы устанавливать проверенное программное обеспечение, скачивай приложения в предустановленных на устройстве официальных магазинах приложений, таких как Google Play или App Store, и отключи на своем устройстве возможность скачивания из неизвестных источников (это можно сделать в настройках).

Помни! Мошенники постоянно пытаются обойти защиту официальных магазинов приложений и разместить там вредоносную программу,
поэтому перед скачиванием проведи небольшую проверку:

Если тебя смутило количество скачиваний, отрицательные отзывы о приложении или отсутствие любых отзывов, не устанавливай — приложение может быть небезопасно.

Найди все признаки, по которым можно выявить опасное приложение

ПРАВИЛО №3:

Шаг 1

Не торопись скачивать приложение

Шаг 2

Прочитай полное описание приложения

Шаг 3

Обрати внимание на его рейтинг в магазине и количество скачиваний

Обрати внимание на репутацию разработчика приложения

Прочитай отзывы о приложении перед скачиванием

Шаг 6

Если установил приложение, проверь, какие функции разрешаешь ему использовать

Шаг 4

Шаг 5

Большинство популярных устройств поддерживают возможности, которые помогут найти твоё устройство при утере. Гаджет отобразит сообщение на экране любому, кто его обнаружит, или активирует громкий звук, который поможет в обнаружении. Эта функция может быть частью операционной системы, отдельным приложением или идти в комплекте с антивирусом.

ПРАВИЛО №4:

Обязательно устанавливай обновления операционной системы сразу, когда выходит новая версия программного обеспечения. Как правило, в новых версиях устранены все обнаруженные уязвимости системы, которые мошенники могут использовать для проведения атак.

Не игнорируй предупреждения об обновлении планшета или смартфона. Чтобы не беспокоиться о своевременном обновлении, убедись, что на твоих мобильных устройствах по умолчанию включены автоматические обновления программного обеспечения. Регулярное обновление операционной системы гарантирует, что у тебя будут доступны самые последние исправления настроек безопасности.

Помни! Если ты продолжишь использовать устаревшую версию
операционной системы, риск взлома устройства резко возрастает.

ПРАВИЛО №5:

Сегодня почти каждое приложение после установки просит доступ к различным данными или другим приложениям устройства.

Например, приложение с навигатором может запросить доступ к геолокации для построения маршрутов, и это логично. Но игре нет необходимости в доступе к фото или календарю.

Не всегда разработчики приложения уделяют достаточно внимания безопасному хранению информации, что ставит под угрозу твои данные, к которым получен доступ. Всегда обращай внимание, доступ к какой информации у тебя запрашивает приложение.

ПРАВИЛО №6:

Не пытайся внести изменения в операционную систему производителя устройства. Твои действия могут нарушить функции безопасности и подвергнуть устройство повышенному риску.

ПРАВИЛО №7:

Многие не осознают важность резервного копирования, пока не станет слишком поздно. При потере устройства, его поломке или атаке шифровальщика исход будет один – утрата памятных фотографий, архивов электронной почты, личных и деловых документов, а в дополнение твои переживания – как же восстановить информацию.

Если периодически не делать резервную копию устройства, данные можно потерять навсегда. Создавай резервные копии и храни их на внешних накопителях!

ПРАВИЛО №8:

При подключении к общедоступным Wi-Fi точкам существует вероятность перехвата недоброжелателями электронных писем, банковских транзакций или покупок. Поэтому для передачи конфиденциальных данных и совершения финансовых операций используй только надёжные защищённые подключения (мобильный интернет или домашнюю сеть).

ПРАВИЛО №9:

Мошенники используют все возможные способы, чтобы обмануть пользователей и достичь своей цели. Прежде чем скачать файл на своё устройство или перейти по ссылке, проверь сообщения на наличие фишинговых признаков.

Не открывай ссылки и не скачивай вложения из подозрительных писем!

Подробнее о том, как распознать фишинг, ты можешь узнать на курсе «Фишинг — тебе пишут мошенники»

ПРАВИЛО №10:

Не пользуешься устройством — очисти его

Что происходит со старыми мобильными устройствами, когда им на замену приходят новые? Некоторые убирают их в дальний ящик, а кто-то сдает в Trade-In, продаёт, утилизирует или передаёт в пользование родственнику или другу.

Наши личные устройства хранят большое количество информации.

Чтобы эта информация не попала в ненадёжные руки, каждое неиспользуемое устройство необходимо очищать!

Создай резервную копию своих данных. Так у тебя будет возможность перенести их на новое устройство или просто не потерять.

Шаг 1

Шаг 3

Шаг 2

Шаг 4

Удали из устройства флеш-накопители или отформатируй их, если планируешь отдать в комплекте с устройством.

Выйди из всех учётных записей на мобильном устройстве (Google Account, Apple ID).

Удали с устройства всю информацию и выполни сброс до заводских настроек.

ПРАВИЛО №11:

Пройди тест и узнай,
сможешь ли ты защитить свой телефон

начать