Мобильные устройства стали важным инструментом в профессиональной и личной повседневной жизни для миллионов людей. Мобильные устройства обеспечивают удобство бесперебойной связи и портативное хранение информации. Все большее число потребителей используют планшеты и смартфоны для всех онлайн-действий, что делает их желанной мишенью для злоумышленников.
Мощные производительные возможности мобильных устройств продолжают расширяться, однако их самые большие преимущества — размер, портативность, беспроводные интерфейсы и связанные с ними услуги — представляют значительно больше угрозы чем для настольных компьютеров.
Угрозы безопасности для мобильных устройств включают следующее:
- потеря, кража или потеря;
- утечка данных;
- небезопасный Wi-Fi;
- подмена сети;
- фишинговые и социальные инженерные атаки;
- шпионское ПО.
Мобильные устройства маленькие, портативные и их легко потерять или украсть. Ежегодно теряются сотни тысяч мобильных телефонов, ноутбуков и планшетов. Мобильное устройство в руках незнакомца обеспечивает легкий доступ к конфиденциальным данным, хранящимся на устройстве, а также даёт возможность выдавать себя за авторизованного пользователя устройства и доступ к данным.
Доступ к устройству и его содержимому может быть получен путём подделки или подбора PIN-кода, пароля аутентификации или путём полного обхода механизма аутентификации.
Мобильные устройства передают данные по беспроводным сетям, которые обычно менее безопасны, чем проводные сети. Эти беспроводные сети могут оставлять незашифрованную информацию под угрозой перехвата и компрометации.
Коммуникационные сети могут использоваться для доставки вирусов и других форм вредоносных программ на мобильные устройства. Вредоносное ПО может распространяться через загрузку из Интернета, службы обмена сообщениями и связь по Bluetooth.
Нежелательные текстовые SMS-сообщения, электронная почта и голосовые сообщения от рекламодателей начали появляться на мобильных телефонах.
Электронное прослушивание. Шпионское программное обеспечение может быть установлено на устройство для сбора и пересылки информации на другой телефон или сервер. Такие приложения существуют не только для ноутбуков, но и для определённых моделей телефонов.
Электронное отслеживание местоположения. Возможности GPS некоторых мобильных устройств позволяют отслеживать местонахождение человека.
Вот несколько советов по защите мобильного устройства:
С мобильным устройством следует обращаться так же, как с кредитной картой, всегда сохраняя контроль и надёжно хранить его, не оставить без присмотра.
Пароли и PIN-коды являются хорошей защитой первой линии и обычно доступны на большинстве мобильных устройств. При создании пароля используйте не менее восьми-двенадцати символов, смесь цифр, букв и специальных символов. Персональные точки беспроводного доступа (Wi-Fi) также должны быть защищены паролем для ограничения несанкционированного доступа. Прочтите и усвойте документацию, описывающую функции мобильного устройства и варианты аутентификации.
Регулярно делайте резервные копии данных. Такие данные, как частная личная информация, электронные документы, фотографии, музыка, программные приложения и сетевые настройки, могут быть синхронизированы с настольным компьютером или распечатаны и сохранены в безопасном месте. Помните, хотя само устройство можно легко заменить, данные на нем могут стоить вам миллионы. Также запишите такую информацию, как серийный номер и модель вашего мобильного устройства.
Сведите к минимуму раскрытие данных. По возможности избегайте хранения конфиденциальной информации на мобильном устройстве. Если невозможно избежать присутствия конфиденциальных данных, рассмотрите возможность шифрования данных. Некоторые устройства поддерживают встроенные возможности шифрования.
Избегайте сомнительных действий — подумайте, прежде чем нажать. Вредоносный код может распространяться на мобильные устройства через загрузку из Интернета, службы обмена сообщениями и связь по Bluetooth. Подозрительные сообщения или контакты следует уничтожать, не открывая.
Это не операционная система, допускающая выполнение вредоносного кода на устройстве; это пользователь, который разрешает установку заражённых файлов или подключение с других устройств. Любой запрос от неизвестной программы, установка которой не была инициирована пользователем, не должен приниматься. Также следует избегать загрузки программного обеспечения с сайтов, которые кажутся подозрительными или неизвестными. Должны быть установлены только программы известных производителей с проверенными цифровыми подписями.
Ограничьте беспроводные интерфейсы. Мобильные устройства часто используются в таких средах, как точки доступа, сайты клиентов, офисы деловых партнёров, аэропорты и конференции. Очень простой шаг защиты — отключить Bluetooth, Wi-Fi и другие беспроводные интерфейсы, пока они не понадобятся. Невидимость предотвращает сканирование, обнаружение и атаку устройства. Не думайте, что общедоступные точки доступа безопасны. Вместо этого предположим, что другие люди в кафе, отелях, библиотеках, аэропортах и других общественных местах могут получить доступ к любой информации, которую вы видите или отправляете по общедоступной беспроводной сети. Не подключайтесь к незащищённым беспроводным сетям. Если вам не нужен пароль для подключения, хакерам он тоже не нужен. Когда вы попросите компьютер выполнить поиск сетей Wi-Fi, вы увидите список доступных сетей вместе с примечанием или значком, указывающим, является ли сеть защищённой или незащищённой. Не разрешайте автоматические соединения. Настройте своё мобильное устройство, чтобы разрешить вам одобрять точки доступа перед подключением. Не ведите никаких конфиденциальных дел через соединение Wi-Fi в аэропорту или в отеле. Подумайте о настройке подключения к виртуальной частной сети (VPN), которое позволит вам безопасно отправлять электронную почту и пользоваться Интернетом.
Деактивируйте и очистите потерянные или взломанные устройства. Если устройство потеряно или украдено, можно отключить службу, заблокировать его или полностью удалить его содержимое удалённо. Некоторые устройства, такие как iPhone и Android, имеют возможность заблокировать устройство или удаленно стереть его содержимое с помощью встроенного механизма.
Удалите или отключите ненужные службы и приложения. Ненужные функции, функции, надстройки или плагины увеличивают риски безопасности, поскольку они могут позволить киберпреступникам получить доступ к пользовательскому контенту и интерфейсам программирования устройств. Сократите их до только необходимых.
Добавьте дополнительное программное обеспечение для контроля безопасности. Для различных мобильных устройств, включая смартфоны и планшеты, существует широкий спектр продуктов, которые обычно предоставляют одну или несколько из следующих возможностей: улучшенные механизмы аутентификации, резервное копирование и шифрование данных, брандмауэр, антивирус, анти спам и VPN.
Всегда применяйте критические исправления и обновления для операционной системы и всех установленных приложений.
Периодически проверяйте безопасность устройства.
Будьте в безопасности.
