Умови 21 століття передбачають часте використання інформаційних технологій та гаджетів. І одним з найпоширеніших, щоденним супутником кожної людини є мобільний телефон. Проте, з ростом використання смарт-пристроїв, зростає і небезпека витоку та втрати даних. Саме тому кожному користувачеві варто подбати про належний рівень безпеки (кібербезпеки) цифрових пристроїв.
Рівні безпеки смартфонів
Виділяють два основні рівні захисту смартфона:
– фізичний захист. Сюди входять базові правила догляду за мобільним телефоном. Наприклад, не варто залишати його без нагляду, вводити код доступу на очах у інших людей чи банально носити смартфон в задній кишені. Адже хтось може “зламати” ваш девайс та використати його у власних інтересах, наприклад спустошити рахунки, підв’язані до смартфона, отримати бажані дані чи видалити потрібну вам інформацію. В найгіршому випадку, телефон буде викрадено.
– захист “начинки” – операційної системи, програм та інших застосунків. Існує безліч способів захисту смартфона на “внутрішньому” рівні. Найголовнішими з них, безперечно, є вчасне оновлення операційної системи, використання багатофакторної аутентифікації та складних паролів.
Як захистити свій смартфон? Основні правила кібербезпеки
1. Вчасне оновлення операційної системи пристрою.
Компанії-виробники смартфонів постійно оновлюють софт. Такі оновлення найчастіше виправляють усі виявлені вразливі місця операційних систем, запобігають витоку даних користувача, блокують несанкціоновані доступи тощо. 90% оновлень усіх операційних систем включають поліпшення заходів безпеки, адже компанії постійно моніторять і знаходять все більше і більше вразливих місць в своїх же ОС. Тому все частіше в системних оновленнях на перший план виходить безпека.
Крім того, деякі компанії приділяють окрему увагу питанню захисту смартфонів. Наприклад, Samsung випустила сервіс Knox, який виводить безпеку смартфона Samsung на принципово новий рівень захисту даних. Це мобільна платформа безпеки, розроблена для компаній з розвиненою системою корпоративної мобільності. Knox пропонує:
– віддалене налаштування великої кількості пристроїв Samsung та їхню адаптацію до конкретних потреб;
– одночасне додавання тисяч пристроїв в EMM без необхідності вручну реєструвати кожен пристрій;
– просте керування безліччю пристроїв за допомогою хмарного рішення EMM;
– застосування комплексних функцій захисту та керування для корпоративних пристроїв;
– керування версіями ОС на мобільних пристроях Samsung для максимальної економічної ефективності.
2. Використання складних паролів та менеджерів паролів.
Перш за все, не варто застосовувати однакові паролі для різних сервісів. Це те ж саме, що мати один ключ для автомобіля, будинку і сейфа. Якщо пароль розгадають або підберуть, то постраждають усі сервіси, де використовувалася ця комбінація символів.
Рекомендується обирати справді важкі паролі, які складаються з комбінації різних символів та чисел. Адже, дізнатися дівоче прізвище мами чи ім’я домашнього улюбленця можна дуже швидко. Більше того, для таких дій використовується аналіз вашого профілю в соціальних мережах (соціальна інженерія). Тому намагайтеся не використовувати стандартні типи питань, пропоновані сервісом, а будьте оригінальними. Обирайте паролі з 8 символів, до того ж це повинні бути і букви (великі і маленькі), і спеціальні знаки, і числа.
Крім того, рекомендуємо користуватися менеджером паролів. Це спеціальні сервіси і додатки, які зберігають логіни і паролі в зашифрованому вигляді. Адже, запам’ятати всі складні паролі практично неможливо. Доступ до таких менеджерів паролів найчастіше має максимальний рівень захисту з використанням і паролів, і кодів SMS, і відбитків пальців, повністю відповідаючи правилам багатофакторної аутентифікації.
3. Використання багатофакторної аутентифікації.
Використовуйте двофакторну (або багатофакторну) аутентифікацію всюди, де це можливо. Під двофакторною аутентифікацією мається на увазі захист за допомогою 2-х паролів з різними каналами доступу. Наприклад, отримання захисного коду в SMS на смартфон після введення логіна і пароля. В цьому випадку, навіть якщо хтось дізнається ваш логін і пароль, то все одно не отримає доступу до смартфону і не зможе отримати код SMS, отже і не увійде до профілю. Іноді замість SMS повідомлень для доступу використовуються програми-месенджери (Viber, Telegram й ін.). До того ж, фахівці з кібербезпеки радять захистити особистий мобільний номер, зробивши його прив’язку до своїх даних у оператора мобільного зв’язку.
4. Використання біометричного захисту.
Рекомендується користуватися додатковим захистом – з використанням відбитку пальців або сканування особистості (faceID для IOS). Щоб заблокувати доступ до телефону, не обов’язково використовувати паролі і пін-коди, вони не завжди можуть надати належний захист даних. Набагато безпечніше застосовувати біометричну ідентифікацію. Це досить надійний і комфортний інструмент. Крім того, сьогодні майже усі смартфони надають таку можливість.
5. Встановлення додатків лише з офіційних джерел.
Не рекомендується завантажувати та встановлювати програми для смартфонів з невідомих джерел. Часто самі операційні системи, встановлені в смартфонах, не дозволяють (або попереджають про небезпеку) інсталювати такий софт. ОС обмежує користувача тільки своїми додатками з офіційного магазину – App Store, Google Play, Galaxy Store, AppGallery та ін. Безпечним також є скачування додатків з офіційних сайтів виробника.
Часто, встановлюючи додатки з інших джерел (наприклад, піратські версії платних програм), ви встановлюєте і віруси чи інші шкідливі дані. Особливо проблемним це явище є для смартфонів на Android OS.
Проте, навіть завантажуючи застосунок з офіційного магазину, слід перевірити усі доступні дані, такі як інформація про розробників, доступи, які додаток вимагає при встановленні, відгуки користувачів.
6. Користування лише відомими, безпечними Wi-Fi мережами.
Відкриті, загальнодоступні мережі Wi-Fi небезпечні для використання, адже через них можна отримати доступ до смартфона чи інших гаджетів. Часто зловмисники створюють точки доступу з назвами, ідентичними до тих, які пропонують заклади. Таким чином шахраї можуть отримати доступ до електронної пошти, акаунтів у соціальних мережах, персональних даних та навіть банківських карток. Також, при підключенні до таких мереж, вас можуть попросити перейти за посиланням чи натиснути якусь кнопку, це може бути ознакою шахрайства. Рекомендуємо користуватись мобільними даними в загальнодоступних місцях або, принаймні, користуватися VPN.
7. Встановлення додаткового захисту.
В якості додаткового захисту варто використовувати антивірусне програмне забезпечення. Зазвичай воно вже встановлене у смартфоні. Проте не варто встановлювати одразу кілька таких застосунків, адже вони почнуть ворогувати між собою, що призведе до проблем у роботі пристрою.
Також рекомендується вмикати усі доступні “захисти”, які пропонує операційна система та застосунки смартфону, наприклад, в розділі “Конфіденційність”. Варто зберігати дані у безпечній хмарі, ізольованій від решти системи; вона забезпечує додатковий захист даних навіть у разі злому чи втрати смартфона.
8. Постійне увімкнення геолокації.
Не варто відключати геолокацію, хоча часто користувачі бажають її приховати. Адже з допомогою додаткових сервісів в будь-який момент можна виявити телефон, навіть якщо він був викрадений або загублений. Наприклад, Google розробила для таких випадків сервіс Find My Phone для Android. Він не тільки дозволяє активувати дзвінок (навіть якщо до цього гаджет був поставлений на беззвучний режим), але й заблокувати пристрій і видалити всі особисті дані на ньому. Іншими словами, власник телефону зможе самостійно контролювати його навіть на відстані. Єдине що для цього потрібно – підключення до інтернету.
Отже, способів захистити смартфон існує чимало. Варто дотримуватися їх та не залишати гаджет без нагляду. Тоді користування різними пристроями приноситиме лише позитивні враження.