Условия 21 века предусматривают частое использование информационных технологий и гаджетов. И одним из самых распространенных, ежедневным спутником каждого человека является мобильный телефон. Однако, с ростом использования смарт-устройств, растет и опасность утечки и потери данных. Именно поэтому каждому пользователю следует позаботиться о надлежащем уровне безопасности (кибербезопасности) цифровых устройств.
Уровни безопасности смартфонов
Выделяют два основных уровня защиты смартфона:
— физическая защита. Сюда входят базовые правила ухода за мобильным телефоном. Например, не стоит оставлять его без присмотра, вводить код доступа на глазах у других людей или банально носить смартфон в кармане. Ведь кто-то может «сломать» ваш девайс и использовать его в собственных интересах, например опустошить счета, привязанные к смартфону, получить желаемые данные или удалить нужную вам информацию. В худшем случае, телефон будет украден.
— защита «начинки» – операционной системы, приложений и других программ. Существует множество способов защиты смартфона на «внутреннем» уровне. Самыми главными из них, бесспорно, являются своевременное обновление операционной системы, использование многофакторной аутентификации и сложных паролей.
Как защитить свой смартфон? Основные правила кибербезопасности
1. Своевременное обновление операционной системы устройства.
Компании-производители смартфонов постоянно обновляют софт. Такие обновления часто исправляют все выявленные уязвимости операционных систем, предотвращают утечки данных пользователя, блокируют несанкционированные доступы и тому подобное. 90% обновлений всех операционных систем включают улучшение мер безопасности, ведь компании постоянно мониторят и находят все больше и больше уязвимых мест в своих же ОС. Поэтому все чаще в системных обновлениях на первый план выходит безопасность.
Кроме того, некоторые компании уделяют особое внимание вопросу защиты смартфонов. Например, Samsung выпустила сервис Knox, который выводит безопасность смартфона Samsung на принципиально новый уровень защиты данных. Это мобильная платформа безопасности, разработанная для компаний с развитой системой корпоративной мобильности. Knox предлагает:
— отдаленные настройки большого количества устройств Samsung и их адаптацию к конкретным потребностям;
— одновременное добавление тысяч устройств в EMM без необходимости вручную регистрировать каждое устройство;
— простое управление множеством устройств с помощью облачного решения EMM;
— применение комплексных функций защиты и управления для корпоративных устройств;
— управление версиями ОС на мобильных устройствах Samsung для максимальной экономической эффективности.
2. Использование сложных паролей и менеджеров паролей.
Прежде всего, не следует применять одинаковые пароли для разных сервисов. Это то же самое, что иметь один ключ для автомобиля, дома и сейфа. Если пароль разгадают или подберут, то пострадают все сервисы, где использовалась эта комбинация символов.
Рекомендуется выбирать действительно тяжелые пароли, состоящие из комбинации различных символов и чисел. Ведь узнать девичью фамилию мамы или имя домашнего любимца можно очень быстро. Более того, для таких действий используется анализ вашего профиля в социальных сетях (социальная инженерия). Поэтому старайтесь не использовать стандартные типы вопросов, предлагаемые сервисом, а будьте оригинальными. Выбирайте пароли из 8 символов, причем это должны быть и буквы (большие и маленькие), и специальные знаки и числа.
Кроме того, рекомендуем пользоваться менеджером паролей. Это специальные сервисы и приложения, которые сохраняют логины и пароли в зашифрованном виде. Ведь, запомнить все сложные пароли практически невозможно. Доступ к таким менеджерам паролей чаще всего имеет максимальный уровень защиты с использованием и паролей и кодов SMS, и отпечатков пальцев, полностью отвечая правилам многофакторной аутентификации.
3. Использование многофакторной аутентификации.
Используйте двухфакторную (или многофакторную) аутентификацию везде, где это возможно. Под двухфакторной аутентификацией подразумевается защита с помощью 2-х паролей с различными каналами доступа. Например, получение защитного кода в SMS на смартфон после ввода логина и пароля. В этом случае, даже если кто-то узнает ваш логин и пароль, то все равно не получит доступа к смартфону и не сможет получить код SMS, следовательно и не войдет в профиль. Иногда вместо SMS сообщений для доступа используются программы-мессенджеры (Viber, Telegram и др.). К тому же, специалисты по кибербезопасности советуют защитить личный мобильный номер, сделав его привязку к своим данным у оператора мобильной связи.
4. Использование биометрической защиты.
Рекомендуется пользоваться дополнительной защитой – с использованием отпечатка пальцев или сканирования личности (faceID для IOS). Чтобы заблокировать доступ к телефону, не обязательно использовать пароли и пин-коды, они не всегда могут предоставить надлежащую защиту данных. Гораздо безопаснее применять биометрическую идентификацию. Это достаточно надежный и комфортный инструмент. Кроме того, сегодня почти все смартфоны предоставляют такую возможность.
5. Установка приложений только из официальных источников.
Не рекомендуется загружать и устанавливать программы для смартфонов из неизвестных источников. Часто сами операционные системы, установленные в смартфонах, не позволяют (или предупреждают об опасности) устанавливать такой софт. ОС ограничивает пользователя только своими приложениями с официального магазина – App Store, Google Play, Galaxy Store, AppGallery и др. Безопасным считается также скачивание приложений с официальных сайтов производителя.
Часто, устанавливая приложения из других источников (например, пиратские версии платных программ), вы устанавливаете и вирусы или другие вредоносные данные. Особенно проблемным это явление является для смартфонов на Android OS.
Однако, даже загружая приложения из официального магазина, следует проверить все доступные данные, такие как информация о разработчиках, доступы, которые приложение требует при установке, отзывы пользователей.
6. Пользование только известными, безопасными Wi-Fi сетями.
Открытые, общедоступные сети Wi-Fi опасны для использования, ведь через них можно получить доступ к смартфону или другим гаджетам. Часто злоумышленники создают точки доступа с названиями, идентичными тем, которые предлагают заведения. Таким образом мошенники могут получить доступ к электронной почте, аккаунтам в социальных сетях, персональным данным и даже банковским счетам. Также, при подключении к таким сетям, вас могут попросить перейти по ссылке или нажать какую-то кнопку, это может быть признаком мошенничества. Рекомендуем пользоваться мобильными данными в общедоступных местах или, по крайней мере, пользоваться VPN.
7. Установка дополнительной защиты.
В качестве дополнительной защиты следует использовать антивирусное программное обеспечение. Обычно оно уже установлено в смартфоне. Однако не стоит устанавливать сразу несколько таких приложений, ведь они начнут враждовать между собой, что приведет к проблемам в работе устройства.
Также рекомендуется включать все доступные «уровни защиты», которые предлагает операционная система и приложения смартфона, например, в разделе «Конфиденциальность». Следует сохранять данные в безопасном облаке, изолированном от остальной системы; оно обеспечивает дополнительную защиту данных даже в случае взлома или потери смартфона.
8. Постоянное включение геолокации.
Не стоит отключать геолокацию, хотя часто пользователи хотят ее скрыть. Ведь с помощью дополнительных сервисов в любой момент можно обнаружить телефон, даже если он был похищен или утерян. Например, Google разработала для таких случаев сервис Find My Phone для Android. Он не только позволяет активировать звонок (даже если до этого гаджет был поставлен на беззвучный режим), но и заблокировать устройство и удалить все личные данные на нем. Иными словами, владелец телефона сможет самостоятельно контролировать его даже на расстоянии. Единственное что для этого нужно – подключение к интернету.
Итак, способов защитить смартфон существует немало. Следует придерживаться их и не оставлять гаджет без присмотра. Тогда пользование различными устройствами будет приносить только положительные впечатления.