Безпека і кібербезпека смартфонів

Сьогодні, в століття цифрової ери, для кожного користувача смартфоном важливо розуміти необхідність безпечного зберігання даних на своїх гаджетах, а також безпеку і кібербезпеку смартфонів в цілому. Отримати доступ і проникнути в незахищений смартфон сьогодні дуже просто навіть для хакерів початківців, які ще навіть школи не закінчили.

 

Почнемо з простого. Рівні захисту і безпеки смартфонів 

 

Виділяють 3 основних рівня захисту смартфона від зловмисників:

– базові правила. Не залишати смартфони без нагляду. Проникнути всередину смартфона, розблокувати відбиток пальця або зламати ваш код доступу не складно при наявності певних пристроїв і програм, записаних на них. Зазвичай, такі пристрої вміщаються в просту флешку, при підключенні до якої, за кілька секунд можна “витягнути” всі ваші налаштування конфіденційності з вашого смартфону та надалі керувати смартфоном віддалено.

захист безпосередньо самої операційної системи. Виробники смартфонів постійно оновлюють операційні системи (Android, IOS, Windows і ін), які сприяють поліпшенню рівню безпеки і захисту даних.

захист на рівні компанії-виробника гаджета. Наприклад, при купівлі смартфона Nokia з встановленою операційною системою Android, ви отримуєте не тільки захист ОС, але ще і захист від самого виробника – компанії Nokia, яка забезпечує вас захистом на рівні самого гаджета.

Безопасность и кибербезопасность смартфонов

 

Як захистити свій смартфон (кібербезпека): основні правила

 

Існують певні звички так званої «інформаційної гігієни» при роботі з особистими даними на смартфоні.

використовуйте 2-х факторну (або багатофакторну) аутентифікацію у всіх випадках, де це можливо. Під двофакторною аутентифікацією мається на увазі захист за допомогою 2-х паролів з різними каналами для доступу. Наприклад, введення логіна і пароля, після чого ви отримуєте захисний код в SMS на смартфон. В цьому випадку, навіть якщо хакер якимось чином дізнається ваш логін і пароль, то у нього не буде доступу до вашого смартфону і він не зможе отримати код SMS, а значить не зайде до вашого профілю. Іноді замість SMS повідомлень для доступу використовуються програми-месенджери (Viber, Telegram і ін.) До того ж фахівці з кібербезпеки також радять захистити особистий мобільний номер, зробивши його прив’язку до своїх даних у оператора мобільного зв’язку;

– не варто застосовувати однакові паролі для різних сервісів. Це те ж саме, що мати один ключ для автомобіля, будинку і сейфа. Якщо пароль розгадають або підберуть, то постраждають усі сервіси, де використовувалася ця комбінація символів; рекомендується вибирати дійсно складні паролі. Дізнатися дівоче прізвище мами можна швидко і оперативно, як і дізнатися ім’я домашнього вихованця. Більш того, для цього використовується аналіз вашого профілю в соціальних мережах (соціальна інженерія). 

Соціальна інженерія – сукупність прийомів, методів і технологій створення такого простору, умов і обставин, які максимально ефективно призводять до конкретного необхідного результату, з використанням соціології і психології Тому намагайтеся не використовувати стандартні типи питань, пропоновані сервісом, будьте оригінальними. Вибирайте паролі з 8 символів, до того ж це повинні бути і букви (великі і маленькі), і спеціальні знаки, і числа;

– навчіться користуватися менеджером паролів. Це спеціальні програми, які зберігають всі ваші логіни і паролі в зашифрованому вигляді. Запам’ятати всі складні паролі практично неможливо. Для цього розроблені ряд сервісів і додатків, які відносяться до групи менеджерів паролів. Доступ до таких менеджерів паролів найчастіше має максимальний рівень захисту з використанням і паролів, і кодів SMS, і відбитків пальців, повністю задовольняючи правила багатофакторної аутентифікації. Рекомендується використовувати додатковий захист з використанням відбитка пальця або сканування особи (faceID для IOS). Щоб блокувати доступ до телефону, не обов’язково використовувати паролі і пін-коди. Набагато безпечніше застосовувати біометричну ідентифікацію. Це досить надійний і комфортний інструмент. Попередньо прочитайте тонкощі використання таких інструментів.

Такі прості поради допоможуть будь-якій людині ефективно захистити себе і свій смартфон від проникнення і втрати даних.

 

Як забезпечити захист смартфона на рівні його операційної системи

 

Зараз смартфони самі беруть на себе частину заходів з підтримки безпеки особистих даних. Але щоб все працювало максимально ефективно, необхідно не тільки знати про такі можливості гаджета, але ще і дотримуватися ряду правил.

По-перше, не можна забувати про оновлення. Компанії-виробники смартфонів постійно випускають оновлений софт щодо правил і заходів безпеки. Такі оновлення найчастіше закривають всі нові виявлені вразливі місця операційних систем, запобігають витоку даних користувача, блокують несанкціоновані доступи тощо. 90% всіх оновлень всіх операційних систем мають в своєму списку оновлень поліпшення заходів безпеки, що вже говорить про те, що компанії постійно моніторять і знаходять все більше і більше вразливих місць в своїх же ОС. Все частіше і частіше безпека виходить на перший план в системних оновленнях.

По-друге, не варто завантажувати та встановлювати програми і небезпечні програми для смартфонів, які скачуються з невідомих джерел. Часто самі операційні системи, встановлені в смартфонах не дозволяють (або попереджають про небезпеку) інсталювати такий софт. ОС обмежує користувача тільки своїми додатками з офіційного магазину. Хоч і багато хто вважає це обмеженням права вибору, до цього заходу безпеки варто все-таки прислухатися – не варто в примусовій формі відключати його.

По-третє, не варто відключати геолокацію. Дуже багато користувачів вважають за краще приховувати свою геолокацію. За допомогою спеціальних додаткових сервісів в будь-який момент можна буде виявити свій телефон, якщо він був вкрадений або загублений. Наприклад, той же Google розробила для таких випадків сервіс Find My Phone для Android. Вона не тільки дозволяє активувати дзвінок (навіть якщо до цього гаджет був поставлений на беззвучний режим), але ще заблокувати пристрій і видалити всі особисті дані на ньому. Іншими словами, власник телефону зможе самостійно його контролювати навіть на відстані. Єдине що для цього потрібно – це підключення до інтернету.

Компанія Samsung випустила сервіс Knox, який виводить безпеку смартфона Samsung на принципово новий рівень захисту даних. Це мобільна платформа безпеки, розроблена для компаній з розвиненою системою корпоративної мобільності. Стаття підготовлена фахівцями з кібербезпеки компанії Datami.ua

 

Сподобалась стаття?
Розкажіть про неї своїм друзям