Стремительное развитие информационно-коммуникационных технологий сопровождается возникновением угроз безопасности граждан, общества и государства.
На уровне личности основные угрозы связаны с эксплуатацией персональных компьютеров и мобильных устройств.
Смартфон является постоянным спутником современного человека, его пропуском в мир цифровых технологий, ключом для доступа к критически важным сервисам.
Пренебрежение правилами безопасности может привести к хищению денежных средств, несанкционированному доступу злоумышленников к конфиденциальным сведениям, нарушению неприкосновенности частной жизни, краже личности и прочим неприятным последствиям.
Правило №1. Используйте несколько смартфонов и SIM-карт
В общем случае можно завести два номера телефона.
Первый («личный») будет предназначен для узкого круга, в который входят родственники и близкие друзья. Этот номер Вы используете для авторизации в критически важных сервисах (Госуслуги, личные кабинеты банков) и не публикуете его в открытом доступе. Смартфон с этой SIM-картой подлежит максимальной защите.
Второй («публичный») будет предназначен для широкого круга. Его можно использовать, например, для регистрации в онлайн-магазинах и оформления карт лояльности.
Если Ваша деятельность связана с необходимостью принимать большое количество звонков, то имеет смысл завести рабочий/корпоративный номер телефона.
Правило №2. Исключите физический доступ к Вашим смартфонам и их бесконтрольное использование
Базовое правило, которое защитит Вас от многих угроз даже при минимальных настройках безопасности.
Любого, кто берёт в руки Ваш смартфон, рассматривайте как источник потенциальных проблем, поскольку Вы не можете быть уверены, во-первых, в осведомлённости этого лица в вопросах безопасности, а во-вторых, в отсутствии у него злого умысла.
Помимо кражи и порчи устройства злоумышленник, имеющий физический доступ к смартфону может, например, получить административные права (root/jailbreak), установить вредоносное программное обеспечение и приложения для скрытой слежки, извлечь SIM-карту или карту памяти, выполнить восстановление доступа к Вашим учётным записям, привязать новое устройство к Вашим мессенджерам.
На случай кражи или потери смартфона настройте возможность удалённого доступа. Это позволит Вам установить местонахождение устройства, заблокировать его и удалить хранящиеся на нём данные.
В случае потери смартфона сперва воспользуйтесь возможностями удалённого доступа (подача сигнала, установление местонахождения, блокирование устройства). Если поиски не увенчались успехом, переходите к более кардинальным мерам.
В случае кражи смартфона воспользуйтесь возможностями удалённого доступа (блокирование устройства, удаление данных), оперативно заблокируйте SIM-карту, отвяжите банковские карты и учётные записи в критически важных сервисах, обратитесь с заявлением в полицию.
Правило №3. Настройте защиту смартфонов и приложений
Настройте блокировку устройств. Отдавайте предпочтение надёжным буквенно-цифровым паролям. При вводе исключите возможность подглядывания. Принудительно блокируйте устройства. Настройте автоматическую блокировку. Отключите отображение уведомлений на заблокированном экране. Настройте парольную защиту отдельных приложений.
Правило №4. Защитите Ваши SIM-карты
Установите PIN-код. Незащищённую SIM-карту злоумышленник может установить в другое устройство и использовать, например, для восстановления доступа к Вашим учётным записям. Кроме того, существует угроза её клонирования.
Установите запрет на совершение действий от имени абонента по доверенности. Этим Вы обезопасите себя от перевыпуска SIM-карты.
Отчасти решить указанные проблемы поможет использование виртуальной SIM-карты (eSim). При покупке смартфона необходимо учитывать, что не все устройства поддерживают эту технологию.
Правило №5. Позаботьтесь о безопасности Ваших данных
Не делайте смартфон единственным местом хранения данных. Осуществляйте резервное копирование. Настройте шифрование данных на устройствах и картах памяти.
Правило №6. Настройте блокировку нежелательных входящих звонков
Нежелательные входящие звонки можно разделить на две большие группы: рекламные и мошеннические. Если первые доставляют неудобство, то вторые несут реальную угрозу потери денег.
Телефонное мошенничество является одним из самых популярных видов преступлений с использованием информационно-коммуникационных технологий. В последние годы участились инциденты, связанные с утечками персональных данных. Полученные сведения злоумышленники используют как для массового обзвона, так и для целевых атак. Номер телефона является важнейшим идентификатором личности. Используя его, можно собрать исходные данные для дальнейшего анализа и составления подробного досье. Информированность мошенников зачастую вводит жертву в заблуждение, притупляя чувство самосохранения.
Применяйте стратегию нулевого доверия (в особенности при использовании «личного» номера). Не принимайте вызовы с незнакомых и скрытых номеров, а также с иностранных номеров и российских номеров из регионов, отличных от того, в котором Вы проживаете. Не перезванивайте на незнакомые номера. Проявляйте бдительность во время телефонного общения и не сообщайте чувствительную информацию собеседнику. Звоните на официальные номера организаций, от имени которых якобы поступил звонок.
Имейте «под рукой» инструменты для экспресс-проверки номеров телефонов. Подозрение должны вызывать иностранные номера и российские номера из других регионов, а также «чистые» номера (без привязанных банковских карт, учётных записей в сервисах и мессенджерах; отсутствующие в утечках).
Проявляйте гражданскую сознательность и сообщайте о мошеннических номерах операторам сотовой связи и банкам.
Существуют различные способы автоматизации блокировки нежелательных входящих звонков: использование определителей номеров типа Kaspersky Who Calls, подключение соответствующих услуг у операторов сотовой связи (виртуальный помощник Ева от МегаФон или телефонный секретарь Олег от Тинькофф Мобайл), применение настроек конфиденциальности в мессенджерах.
Правило №7. Используйте безопасные подключения
Не используйте чужие зарядные кабели и внешние аккумуляторы, а также общественные зарядные станции. Не подключайтесь к недоверенным компьютерам и публичным сетям Wi-Fi. Эти меры позволяют предотвратить порчу устройства и его заражение вредоносным программным обеспечением, а также утечку конфиденциальных сведений.
Правило №8. Обновляйте операционную систему и приложения
Разработчики операционных систем и приложений постоянно дорабатывают свои продукты. Среди прочего они выявляют и устраняют различные уязвимости. Обновление можно осуществлять как вручную, так и в автоматическом режиме.
Правило №9. Используйте антивирусное программное обеспечение
Считается, что это правило относится в первую очередь к владельцам смартфонов под управлением операционной системы Android. Операционная система iOS считается более защищённой. Тем не менее стоит отметить, что абсолютно безопасных систем не существует. История знает примеры успешных атак на iPhone.
Правило №10. Повышайте свою осведомлённость в вопросах информационной безопасности
В сети Интернет можно найти большое количество полезных материалов, посвящённых вопросам информационной безопасности личности. Интересные статьи, курсы и памятки вы можете найти, например, в онлайн-библиотеке знаний о кибербезопасности «Кибрарий», в блоге Kaspersky Daily, на сайте банка Тинькофф.
Не забывайте делиться полученными знаниями с окружающими (родственниками, друзьями, коллегами).
Перечисленные правила являются достаточными, но не исчерпывающими. Большинству пользователей смартфонов их будет достаточно. Дополнительные меры могут потребоваться в том случае, если Вы представляете повышенный интерес для злоумышленников (например, в связи с занимаемой должностью, родом деятельности). Соблюдение перечисленных правил и мониторинг актуальных угроз безопасности личности значительно повысят уровень Вашей защищённости.
Автор статьи: Андрей Завражнов, специалист Департамента корпоративной безопасности
