28 января во всем мире отмечается Международный день защиты персональных данных. Этот праздник был учрежден, чтобы напомнить пользователям Интернета о необходимости соблюдать правила поведения в сети. Это помогает защитить конфиденциальную информацию от посторонних лиц. О том, как избежать утечки информации, рассказывает Даниил Чернов, директор по программным решениям безопасности «Ростелеком-Solar».
Оперативно ставьте программные обновления
Разработчики операционных систем и приложений систематически выпускают новые версии, в которых добавляются новые возможности для пользователей и устраняются уязвимости системы. При этом, когда выходит обновление, в интернете появляется его описание. Таким образом, злоумышленники получают сигнал о том, что уязвимость устранена в новой версии, и могут направить свои усилия на атаку пользователей, которые еще не обновились до новой версии и могут быть подвержены конкретной угрозе. Обычно использование этих уязвимостей приводит к утечке пользовательских данных.
Остерегайтесь публичных сетей Wi-Fi
Точки бесплатного доступа в Интернет находятся повсюду вокруг нас — на вокзалах, в аэропортах, кафе и т. д. Через них можно получать информацию о посещенных сайтах, соединениях, паролях, адресах электронной почты и т. д. Организации, устанавливающие публичный Wi-Fi, обычно не заинтересованы в этой информации. Зато они очень интересуют преступников в киберпространстве. Чтобы отвлечь внимание пользователей, они устанавливают бесплатные Wi-Fi ловушки, которые могут украсть личные данные и пароли подключившихся к сети пользователей.
Используйте сложные и разные пароли
Современные киберпреступники используют сложные технологии подбора паролей. Эти системы подбирают стандартные или простые серии паролей. Вероятность взлома паролей выше, если они короткие, не содержат символов цифр, различных пехотных или специальных знаков.
Для учетных записей должны использоваться разные пароли. Если злоумышленник украдет или подделает пароль для одной учетной записи, он попытается использовать его для других. Если эти пароли одинаковы, злоумышленник может не только собирать данные со всех учетных записей, но и выполнять через них свои функции.
Пользуйтесь антивирусным ПО
Антивирус анализирует файлы и сетевую информацию на предмет вредоносной активности и, в случае ее обнаружения, устраняет проблему. Даже бесплатная версия программы способна защитить от основных видов кибератак, результатом которых может стать кража персональных данных.
Обращайте внимание на запросы приложений
Собираетесь установить новое приложение? Сначала проверьте, к чему у вас есть доступ. Это можно сделать в подробном описании приложения в магазине.
Сомнительно, что игры или приложения, меняющие тематику вашего смартфона, требуют информации о вашем аккаунте, SMS или местоположении. Что касается прав, то здесь следует руководствоваться здравым смыслом. Например, приложениям для социальных сетей нужен доступ к вашим контактам, чтобы они могли найти ваших друзей. Вы сами решаете, нужно ли вам это или нет. Вы можете отклонить запрос приложения, но оно все равно будет работать. Однако это касается не всех приложений. Некоторые приложения отказываются работать. Если ваш фотофильтр требует историю звонков, а вы не согласны с отказом, не стоит устанавливать его вообще.
Регулярно меняйте пароли
Если вы пользуетесь смартфоном, старайтесь чаще обновлять цифровой пароль. Эксперты рекомендуют делать это хотя бы раз в 3-6 месяцев. Пароли не должны быть простыми. Не используйте одинаковые или следующие друг за другом наборы символов в дате рождения, имени или клавиатуре. Это первые варианты, которые попробует злоумышленник.
Особенно важно, чтобы пароли для смартфона и банковских приложений не совпадали, так как коды для гаджетов дают посторонним доступ и к вашим деньгам.
Например, если ваш аккаунт «ВКонтакте» связан с почтовым ящиком, то и для соответствующего приложения требуется другой пароль. В противном случае, подобрав правильную комбинацию символов для одного ресурса, злоумышленники быстро получат доступ к другим.
Еще один важный фактор безопасности — использование SIM-карт в мобильных телефонах. Не так важно, потеряете ли вы свой мобильный телефон или станете жертвой воров. Самое главное, что SIM-карту можно вставить в другой смартфон, что облегчает кражу денег при использовании платежной системы. Ничто не мешает мошеннику сменить пароль к сайту сервиса, а затем отправить запрос на перевод денег кому угодно. В этом случае двухфакторная аутентификация (см. ниже) также бесполезна, так как код для входа в электронный кошелек попадает к злоумышленнику. Если данные пластиковой карты также присутствуют, можно войти в банковское приложение и украсть с него деньги.
Кроме того, владение чужой SIM-картой позволяет снять деньги с мобильного счета и оплатить различные товары на эту сумму.
Наличие карты позволяет избежать подобных рисков или, по крайней мере, дает вам время решить проблему и заблокировать карту в своем телефоне.
Следите за подключениями Wi-Fi
Сегодня его можно найти в кафе, ресторанах, аэропортах и других общественных местах. Однако общественный беспроводной интернет не так надежен, как кажется. Смартфоны автоматически подключаются к общественным сетям, которые использовались хотя бы раз. Мошенники могут создать точку доступа с таким же названием и передать пользователю страницу с просьбой ввести имя пользователя и пароль, получив доступ к конфиденциальной информации. Чтобы избежать этого, не удаляйте список запомненных беспроводных сетей или избегайте автоматического подключения к публичным сетям в настройках. С большой опаской относитесь к сетям, которые вообще не требуют ввода пароля.
Применяйте двухфакторную аутентификацию
Двухфакторная аутентификация — один из самых надежных способов защиты учетной записи. Ее суть заключается в том, что система требует не только пароль, но и одноразовый код, который приходит по SMS или через специальное приложение. Даже если пароль известен, злоумышленник не сможет войти в систему, так как не сможет получить одноразовый код без физического доступа к смартфону и банковским приложениям.
Не переходите по сомнительным ссылкам
В современной жизни смартфоны являются просто незаменимыми помощниками, а не хранителями жизненно важной информации. Это еще и инструмент, которым охотно пользуются мошенники всех мастей, чтобы завладеть ресурсами, в том числе и деньгами. В ход идет все: SMS, сообщения в мессенджерах, электронные письма, телефонные звонки от якобы банковских, социальных и других сервисов. Все эти незаконные методы часто обсуждаются, но преступники не остаются без ловушек. Они играют на нашей любви к близким, страхе потери и желании получить бесплатные удобства. Казалось бы, сколько раз вас ни предупреждали — не переходите по ссылкам незнакомцев, особенно если в сообщении говорится, что вы вдруг стали победителем лотереи или счастливым обладателем машины, квартиры, iPhone и т. д. Но нет, каждый раз, когда находится легкий человек, он берет с собой надежду на внезапное счастье, но теряет даже то, что имеет.
Основные принципы безопасности — осторожность и внимательность. Не сообщайте людям свой логин, пароль, код или идентификационный номер. Не доверяйте никому энергию, если торопитесь. Не оставляйте смартфон без присмотра. Не доверяйте незнакомцам.
Некоторые вопросы безопасности смартфонов можно автоматизировать, установив на свой Android-гаджет антивирусные приложения. Например, в программе МТС бесплатный Kaspersky Security.
У вас в смартфоне дыра
Четыре из пяти человек в возрасте 16-45 лет имеют смартфон. Вероятно, то же самое относится и к вам. Однако, по крайней мере, каждый пятый знает, что смартфоны — это короткий путь к конфиденциальной информации. Злоумышленники могут получить доступ к личным сообщениям, банковской информации, паролям и деньгам через мобильные устройства.
Мобильные телефоны — новый тренд в мошенничестве. Эксперты «Лаборатории Касперского» Виктора Чебышева знают все об угрозах через мобильные телефоны, что и помогло им это понять.
Кто в зоне риска
Все пользователи Android-смартфонов могут стать жертвами мошенников. Главная проблема Android в том, что программы можно установить из любого источника, в том числе и пиратского. С июля по сентябрь 2015 года эксперты «Лаборатории Касперского» обнаружили 320 000 новых вредоносных мобильных программ на этой платформе.
В зоне риска находятся любители бесплатных игрушек, программ и порнографии. Если вы ищете в Google «Angry Birds скачать бесплатно» или посещаете порнографические сайты, предлагающие «бесплатный доступ через приложения», вы находитесь на грани заражения.
Владельцы iPhone могут чувствовать себя немного спокойнее. На эту платформу приходится всего 0,2% вирусов и троянов. Однако это не означает, что iPhone защищен. Это ложное чувство безопасности, которое делает владельца уязвимым. Через iPhone можно украсть деньги.
Главный фактор риска — это он сам. Если он беспечен, не понимает основ информационной безопасности и предпочитает халяву, то он — идеальная жертва для мошенников.
Люди, которым нравятся бесплатные предложения, находятся в группе риска
Как цепляют вирусы
Открывая ссылки в SMS. Вирус умеет отправлять сообщения от имени реальных контактов. Вы думаете, что получили сообщение, написанное от родственника родителей, переходите по ссылке и скачиваете программу, в которой и обнаруживаете вирус.
Не переходите по ссылке, если вы не уверены в ее подлинности. Если ссылка получена от знакомого человека, спросите его, действительно ли он отправил это сообщение.
Нажимайте на ненадежные ссылки в Интернете. Пользователи ищут интересный контент, например бесплатную музыку, фильмы, игры или порнографию. Они переходят по ссылке, скачивают что-то, открывают и получают вирус.
После посещения торрента в кадре появляется странный файл. Не обращайтесь к нам, дайте нам решить проблему с антивирусом
Не ищите бесплатные предложения. Не делайте этого, по крайней мере, не с компьютера. Маленькие экраны смартфонов затрудняют распознавание подозрительных сайтов и увеличивают риск нажать не на тот.
Люди открывают архивы и вредоносные ссылки в социальных сетях. Здесь люди также попадают в ловушку при поиске контента. Например, они посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.
Устанавливайте приложения только из официальных магазинов: для Android это Google Play.
Заходите на страницу захватчика с сайта-нарушителя. Например, почитайте индустрию на известных сайтах. Вдруг это даст вам полезные программы в будущем.
Не запускайте непонятные файлы, даже если они взяты со знакомого сайта. Если что-то падает само по себе, это, скорее всего, вирус
Совет от «Лаборатории Касперского».
Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа незаметно в фоновом режиме устанавливает и запускает все, что задумал ее создатель.
Необходимость открывать файл — слабая защита для пользователей. Люди запускают и проверяют все, что угодно. Это особенно верно, когда они ищут действительно интересующий их контент, например, порнографию. Поэтому лучше всего предотвратить попадание вирусных файлов на смартфон.
Для этого лучше всего использовать комплексное решение для защиты от вредоносного ПО, например Kaspersky Internet Security для Android. Этот инструмент защищает сразу все аспекты. Помимо обнаружения вирусов, он проверяет SMS, проверяет ссылки и загруженные файлы в браузере, а также регулярно сканирует телефон на предмет угроз.
Антивирус также является единственным способом обнаружить и восстановить уже зараженный мобильный телефон.
Программы, которые отправляют платные смс
Самый простой сценарий — отправка вирусом SMS на платный номер. Злоумышленнику даже не нужна информация о банковском счете жертвы. Программа отправляет незаметное сообщение на короткий номер, и деньги со счета перечисляются мошеннику.
В описании некоторых SMS-вирусов также содержится короткий текст от их создателя, в котором пользователю предлагается согласиться на платную подписку. Конечно, никто этого не читает, но, строго говоря, это означает, что жертва согласилась с обвинением.
Чтобы защитить абонентов, операторы ввели двойное подтверждение платного SMS. Это происходит, когда после отправки сообщения поступает запрос, который необходимо подтвердить еще одним SMS. Второе сообщение не может быть подделано никаким образом. Оно должно быть отправлено лично пользователем. Воровать деньги через платные SMS стало сложнее, и популярность этих вирусов снизилась.
Если вы получили запрос на подтверждение платного SMS, но ничего не отправили, проверьте свой мобильный телефон с помощью антивирусной программы. Возможно, он заражен. Если деньги на вашем счете быстро исчезают, проверьте историю удаления в личном кабинете вашего мобильного оператора.
14 способов защитить свой смартфон
От фишинга до нейронных сетей — у мошенников есть широкий спектр оружия для повреждения гаджетов и кражи данных. Какие меры необходимо предпринять для защиты смартфонов, рассказывают эксперты Центра цифровой экспертизы Роскачества.
Как можно взломать телефон
Сегодня в мире насчитывается 3,2 миллиарда владельцев смартфонов, а у среднестатистического пользователя установлено около 80 приложений, поэтому киберпреступники занимаются самыми разными видами обмана. В целом можно выделить три основных способа взлома, которые имеют бесчисленное множество сценариев и вариаций на тему
Самый быстрый способ взломать чужой мобильный телефон — найти уязвимости в приложениях и «пройти» через них, как через дверь. Каждое четвертое мобильное приложение содержит как минимум один изъян в системе безопасности (NowSecure).
Самый простой способ — отправить фишинговую ссылку и с помощью методов социальной инженерии убедить пользователя нажать на нее. После этого пользователь предоставляет свой доступ и конфиденциальную информацию.
Самый очевидный способ — украсть смартфон. В Лондоне, например, мобильный телефон крадут каждые шесть минут (BBC).
Другие способы получения доступа к чужим данным включают в себя небезопасные подключения к общественным сетям Wi-Fi, поддельные приложения и вопросы по Bluetooth.
Как защитить свое мобильное устройство от хакеров
Приведем основные способы обезопасить свой смартфон.
1. Надежные пароли.
Придумывайте уникальные комбинации букв, цифр и символов в качестве паролей. Рекомендуется сочетать элементы известных вам вещей (названия книг, фильмов и т. д.), за исключением имени и даты рождения, а также исключить цифры и специальные символы (*#%).
Не используйте одну и ту же комбинацию везде, особенно в критически важных учетных записях и приложениях.
2 — Аккредитация с помощью биометрической идентификации
Биометрическая идентификация — гораздо более безопасная альтернатива, чем связь, поскольку существуют числовые комбинации, например, отпечатки пальцев уникальны и не могут быть разделены.
3.
Чтобы устранить текущие пробелы в безопасности, важно регулярно устанавливать обновления. Можно включить автоматическое обновление. Рекомендуется загружать все сразу, а не выбирать опцию «игнорировать» или «отложить».
4 — Чрезмерные права приложений.
Приложения могут запрашивать доступ к местоположению, камерам, микрофонам, файлам или хранилищам. Остерегайтесь таких запросов.
Более того, чрезмерные права позволяют прослушивать разговоры, делать фото- и видеосъемку без согласия и отслеживать ваше местоположение в любое время. Предоставление излишних прав приложению может быть равносильно установке вредоносного ПО.
5. приложения для обеспечения безопасности
Чтобы избежать посещения вредоносных сайтов, установите антивирусную защиту для предотвращения заражения вредоносным ПО. Это поможет вам не стать жертвой пиратства, когда другие средства защиты не сработают.
6. общественный Wi-Fi.
Хакеры могут использовать публичные сети Wi-Fi для кражи соединений и распространения вредоносных программ.
Если у вас нет других вариантов и вы вынуждены пользоваться общественным Wi-Fi, установите виртуальную частную сеть (VPN). Она шифрует данные при передаче и защищает ваше соединение.
7. активация.
В смартфонах iPhone и Android есть возможность удаленно обнаружить, заблокировать или удалить потерянное или украденное устройство.
Функцию удаления на iOS можно активировать, подключившись к учетной записи iCloud. Если у вас есть аккаунт Google, вы можете удаленно заблокировать свои гаджеты.
8. двухфакторная аутентификация (2FA).
При подключении смартфонов iPhone и Android к учетной записи iCloud или Google для дополнительной безопасности можно активировать двухфакторную аутентификацию. Это поможет защитить телефон в случае, если хакеры украдут ваш пароль.
9. дважды проверяйте ссылки и предложения о приеме
Выявление подозрительного контента может существенно повлиять на безопасность вашего мобильного устройства.
Мошенники пытаются использовать всевозможные электронные письма, веб-сайты и призывы к действию, чтобы выглядеть и звучать более правдоподобно, но они могут выдать себя следующим образом
Действительно, количество поддельных приложений на платформе Android просто огромно, особенно в сфере развлечений. Именно поэтому, работая над специальной новогодней фотопрограммой, мы обнаружили в Google Play 82 % приложений с явным вредоносным умыслом. Среди них были программы-сталкеры и чрезмерные запросы на доступ к устройствам. Конечно, риск столкнуться с мошенническими приложениями есть и на iOS, но Android, согласно последним исследованиям, занимает лидирующие позиции. Поэтому необходимо уделять внимание безопасности как смартфонов, так и компьютеров.
10. Шифруйте SD-карты
Если в вашем устройстве есть слот для SD-карты, зашифруйте ее.
Это можно сделать в настройках в разделе «Безопасность». Предварительно создайте резервную копию данных, так как перед шифрованием SD-карты может потребоваться ее настройка (удаление всех данных).
11 Отключайте Bluetooth, когда он не используется
Хакеры могут использовать уязвимости в Bluetooth-соединении только в том случае, если устройство доступно и видно.
Поэтому принимайте на смартфоне запросы на соединение только от знакомых устройств. Сразу же выключайте Bluetooth.
12. удаляйте старые приложения
Действительно ли вам нужны все приложения на вашем мобильном телефоне? Более того, если они устарели и не нужны, они дают хакерам доступ к устройству. Не говоря уже о том, что неиспользуемые программы занимают много места в памяти устройства.
Если приложение не использовалось в течение нескольких месяцев, его лучше удалить. Если была создана учетная запись приложения, удалите ее.
13. Создавайте резервные копии данных
Хотя это и не обязательно защитит ваше устройство от киберпреступников, но может минимизировать ущерб от атак и потери данных.
Если хакер заразит ваше устройство программой-выкупом, вы все равно сможете вернуть телефон к заводским настройкам. Однако в этом случае все данные будут потеряны.
Поэтому разумно регулярно создавать резервные копии файлов в облачном хранилище.
14. Используйте VPN
Качественная платная VPN шифрует ваши данные и скрывает ваш IP-адрес. Благодаря этому хакерам гораздо сложнее найти вас в сети. А украденные данные становятся бесполезными.
Для интереса подпишитесь на нашу рассылку.
При размещении этого материала активная ссылка на источник обязательна.
detector