Mobilo ierīču drošība. Aizliegums saglabāt paroles mobilās ierīces pārlūkprogrammā. Kas apdraud jūsu viedtālruni

Aizsardzību var nodrošināt dažādos veidos:

1) Izmantojiet pretvīrusu programmatūru

2) Uzmanīgi pārskatiet nepieciešamās atļaujas, instalējot lietojumprogrammas (kas parasti tiek ignorēts)

3) Izmantojiet tikai oficiālus lietojumprogrammu avotus

4) Izmantojiet trešo pušu izstrādi.

5) Saites pārbaudes sistēma. Ļauj novērst iespēju pārslēgties uz inficētiem un krāpnieciskiem resursiem.

6) Pārbaudiet visus failus, kas nonāk ierīcē. Ļauj samazināt ļaunprātīgas programmatūras ieviešanas risku no neuzticamiem avotiem, kā arī izvairīties no nevēlamu lietojumprogrammu komponentu, kas satur ļaunprātīgu funkcionalitāti, slēptās lejupielādes.

7) Atļauto pieteikumu saraksta veidošana. Ļauj samazināt nezināmu lietojumprogrammu palaišanas risku, vispirms nepārbaudot to drošību.

8) Piekļuves ierobežojumu sistēma. Ļauj ierobežot apmeklēto resursu skaitu līdz nepieciešamajam minimumam, kas samazina inficēšanās risku no vietnēm, kurās ir ļaunprātīgi objekti.

9) Pretvīrusu monitors. Ļauj novērst inficēšanos ar ļaunprātīgiem objektiem, kas ir iekļuvuši lietotāja ierīcē bez skenēšanas, tostarp ar paroli aizsargātos arhīvos vai izmantojot īpašus datu pārsūtīšanas protokolus.

10) Pretvīrusu skeneris. Ļauj atklāt kaitīgās programmas, kurām kaut kādā veidā ir izdevies iekļūt ierīcē (tajā skaitā laikā, kad šīs kaitīgās programmas paraksts vēl nav pievienots vīrusu datu bāzēm).

Mūsdienu mobilo ierīču operētājsistēmām ir centralizētas pārvaldības iespējas, taču nereti ar tām nepietiek – tās aizsargā datus fragmentāri vai prasa lietotāja iejaukšanos, tāpēc šādus uzdevumus risina mobilo ierīču pārvaldības (MDM) pārvaldības sistēmas un datu drošības sistēmas mobilajās ierīcēs.

Šo sistēmu funkcionalitāti var ilustrēt ar piemēru, kā atrisināt tipiskas mobilo ierīču aizsardzības problēmas korporatīvā vide izmantojot Trend Micro Mobile Security 7.0.



Rīsi. 4 Trend Micro Mobile Security 7.0.

Galvenās Trend Micro Mobile Security 7.0 funkcijas:

1) Haotiska ierīču pieslēgšana korporatīvajiem resursiem.

2) Ierīču izplatīšana un saistīšana lietotājiem

3) Uzņēmuma programmatūras vienveidības nodrošināšana

4) Korporatīvo iestatījumu un politiku izplatīšana ierīcēm

5) Datu aizsardzība zādzības gadījumā

7) aizsardzība pret ļaunprātīgu programmatūru

8) Aizsardzība pret telefona surogātpastu

Par šīs programmas galveno priekšrocību uzskatu to izmantošanu korporatīvajā vidē. Līdzīgi analogi nevar nodrošināt informācijas drošību korporatīvajā vidē.

Salīdzinājumam nolēmu demonstrēt citu ESET antivīruss NOD32 mobilā drošība

Rīsi. 5 ESET NOD32 Mobile Security

ESET NOD32 Mobile Security ir pieejams divās versijās: bezmaksas (pamata) un maksas (Premium).
Pirmajās 30 dienās lietotājam ir piekļuve visām Premium versijas funkcijām, tostarp: pretvīrusu skeneris un uzraudzīt; pretaizdzīšanas modulis; pret pikšķerēšanu; pieteikuma pārbaude; SIM kartes aizsardzība.

Kopumā programma labi tiek galā ar saviem uzdevumiem un var nodrošināt visaptverošu ierīces aizsardzību. Tomēr ir arī trūkumi. Piemēram, skenēšanas funkciju trūkums tīkla savienojums un personas datu aizsardzība. Arī korporatīvajā vidē nav drošības.

Abu programmu galvenie aizsardzības līdzekļi ir uzlaboti un šobrīd vismodernākie, taču ESET NOD32 Mobile Security nevar aizsargāt korporatīvo vidi.

Secinājums

Šajā rakstā ir apskatīta visaptveroša OS drošības sistēma mobilajām ierīcēm, kuras pamatā ir Android OS.

Tiek sniegta pamatinformācija, kas nepieciešama šādas aizsardzības organizēšanai. Tie ietver teorētisko pamatu un praktiskus risinājumus informācijas drošība piemēram: Mobilo personālo ierīču aizsardzības metodes, MPU ietekmes veidi.

Nobeigumā vēlos teikt, ka ļaunprātīgas un potenciāli bīstamas programmatūras skaits nepārtraukti pieaug un uz Android OS balstītu ierīču īpašnieki vairs nevar izmantot savu viedtālruni bez drošības programmatūras.

Bibliogrāfija

1) Interneta resursi:

http://www.osp.ru

http://www.trendmicro.com.ru

http://it-sektor.ru

http://technomag.bmstu.ru

2) Tehniskā dokumentācija

Aleksejs Gološčapovs 2011 Google Android. Mobilā programmēšana

Dmitrijevs M.A., Zujkovs A.V., Kuzins A.A., Miņins P.E., Rapetovs A.M., Samoilovs A.S., Froimsons M.I., ekspluat. Android sistēma. 2012

B. Šneiers. Noslēpumi un meli. Datu drošība digitālajā pasaulē. Pēteris, Sanktpēterburga, 2003. 368 lpp.

Nosūtiet savu labo darbu zināšanu bāzē ir vienkārši. Izmantojiet zemāk esošo veidlapu

Labs darbs uz vietni">

Studenti, maģistranti, jaunie zinātnieki, kuri izmanto zināšanu bāzi savās studijās un darbā, būs jums ļoti pateicīgi.

Līdzīgi dokumenti

    Priekšnosacījumi personas datu drošības sistēmas izveidei. Informācijas drošības apdraudējumi. Neatļautas piekļuves avoti ISPD. Personas datu informācijas sistēmu projektēšana. Informācijas drošības rīki. Drošības politika.

    kursa darbs, pievienots 07.10.2016

    Esošo pieteikumu apskats automobiļu palīdzības jomā. Kompleksa algoritmiskā dizaina apsvēršana mobilās lietojumprogrammas sniegt palīdzību uz ceļa. Pilnvarojuma pārbaudes novērtēšana vadītāja lietojumprogrammā.

    diplomdarbs, pievienots 12.02.2018

    Informācijas sistēmas jēdziens, sastāvs. Datu bāzes integritātes pārvaldība. Drošības sistēmas nodrošināšana. Klienta lietojumprogrammu nepareizu darbību bloķēšana. Tendences datu bāzu pārvaldības sistēmu pasaulē. Pamatfunkcijas, klasifikācija un piekļuves mehānismi.

    kursa darbs, pievienots 11.12.2014

    Datu bāzes vadības sistēma uzdevumiem un tos veidojošajiem uzņēmuma procesiem. Prasības uz informācijas sistēma. Datu bāzes vaicājumu kompozīcija. Savienojumi un attiecības starp informācijas objektiem. Informācijas sistēmas darbības algoritmi un arhitektūra.

    kursa darbs, pievienots 02.02.2014

    Tiesiskais regulējums personas datu aizsardzībai. Informācijas drošības apdraudējumu klasifikācija. Personas datu bāze. Uzņēmuma LAN dizains un draudi. Pamata programmatūras un aparatūras aizsardzība personālajiem datoriem. Pamata drošības politika.

    diplomdarbs, pievienots 10.06.2011

    Banku informācijas drošības iezīmes. Cilvēciskais faktors informācijas drošības nodrošināšanā. Informācijas noplūde, galvenie pārkāpumu cēloņi. Dažādas programmatūras un aparatūras kombinācija. Mehānismi datu integritātes nodrošināšanai.

    tests, pievienots 16.10.2013

    Nepieciešamība pārvērst pasākumus vēsturiskās un nacionālās vienībās. Pārveidotāji ieslēgti personālajiem datoriem un mobilās ierīces, kā arī internets, to funkcionālās iespējas. Vizuālas aplikācijas izstrādes metodika un prasības tai.

    kursa darbs, pievienots 11.01.2017

Tā kā viedtālruņi un planšetdatori kļūst par mūsu ikdienas dzīves neatņemamu sastāvdaļu, tajos parasti glabājamo personas datu apjoms nepārtraukti pieaug. Atšķirībā no tradicionālajiem datoriem, tālruņus un planšetdatorus var viegli nozagt. Vai arī jūs varat tos vienkārši pazaudēt. Ja tā notiks, jūsu personas dati — paroles, kredītkaršu numuri un adreses — būs pilnībā pieejami ikvienam, kurš nokļūs jūsu ierīcē.

Mobilo ierīču lietošanas riski

Pirms apspriest veidus, kā bloķēt viedtālruni, kurā darbojas Android vai iOS, ir lietderīgi atcerēties, kādi drošības draudi pastāv mūsdienu viedtālrunim.

1. Datu noplūde ierīces nozaudēšanas vai zādzības dēļ (augsts risks)

Netraucēta piekļuve viedtālrunim var būt zelta raktuves ikvienam uzbrucējam, kurš iegūst piekļuvi privātai informācijai. Ja pazaudējat ierīci, nebloķējot to ar PIN vai paroli, jaunais tālruņa īpašnieks varēs piekļūt visiem datiem, tostarp:

2. Netīša datu izpaušana (augsts risks)

Izstrādātāji bieži nodrošina vairāk funkciju, nekā lietotājs var izsekot. Piemēram, jūs, iespējams, pat nezināt, ka jūsu ierīce kopīgo jūsu atrašanās vietu, kad nosūtāt fotoattēlu, izmantojot sociālo mediju lietotni. Šeit ir daži veidi, kā jūs varat netīši paziņot pasaulei, kur šobrīd atrodaties:

  • ja nosūtījāt fotoattēlu ar atrašanās vietas datiem;
  • ja kāds jūs atzīmē fotogrāfijās bez jūsu ziņas;
  • ja esat "reģistrējies" noteiktā restorānā vai kafejnīcā, izmantojot atrašanās vietas lietotni.

3. Uzbrukumi lietotai vai bojātai ierīcei (augsts risks)

Ja neesat izdzēsis informāciju no vecās mobila ierīce pareizi, nākamais īpašnieks var viegli piekļūt milzīgam jūsu personas datu apjomam. Saskaņā ar Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) veikto pētījumu, nepareizi nolietotas mobilās ierīces var nopludināt tādu informāciju kā:

  • zvanu vēsture;
  • kontakti;
  • e-pastiem.

4. Pikšķerēšanas uzbrukumi (vidējs risks)

Pikšķerēšana ir krāpniecisks datu ieguves veids, kurā uzbrucējs mēģina maldināt lietotājus, lai tie nozagtu personas informāciju, piemēram, paroles un kredītkaršu informāciju, nosūtot viņiem viltus ziņojumus, kas šķiet autentiski. Pikšķerēšana var izpausties dažādos veidos:

  • viltotas lietotnes, kas imitē likumīgas lietotnes, piemēram, Angry Birds (http://www.technewsdaily.com/17070-angry-birds-botnet.html);
  • e-pasta ziņojumi, kas uzdodas par likumīgiem sūtītājiem, piemēram, bankām un citām finanšu iestādēm;
  • SMS ziņas, kas imitē likumīgus sūtītājus.

5. Spiegprogrammatūras uzbrukumi (vidējs risks)

Ja jūsu mobilā ierīce ir inficēta ar spiegprogrammatūru — izmantojot ļaunprātīgu lietotni vai vietni, ļaunprātīgs kods var nosūtīt jūsu personas datus uz attālo serveri bez jūsu ziņas. Spiegprogrammatūras nosūtītā informācija var ietvert:

  • visi taustiņsitieni kopš inficēšanās brīža;
  • vārdus, tālruņu numurus un adreses E-pasts jūsu kontakti;
  • jūsu kredītkartes informāciju.

6. Tīkla viltošanas izmantošana (vidējs risks)

Hakeri dažreiz vēršas pret tiem, kas izmanto publiskos Wi-Fi tīklus. Ja neizmantojat VPN (vai apmeklējat vietnes, kurās ir nepieciešama parole, bet neizmantojat SSL), jūsu dati var tikt vienkārši nozagti. Šeit ir daži piemēri informācijai, kuru, iespējams, esat nejauši atklājis:

  • paroles nešifrētām vietnēm;
  • e-pasta paroles, kas tiek pārsūtītas, izmantojot nešifrētu savienojumu ar vietni (autorizācija daudziem pasta serveri- ar vienkārša teksta paroli).

Runājot par riskiem kopumā, jums jāatceras par uzbrukumiem, kas saistīti ar uzbrukumiem. Šādi uzbrukumi ir tehniski sarežģīti, un attiecīgi to iespējamība ir ļoti zema - tikai tad, ja viņi medī jūs personīgi. Taču neviens SSL nevar jūs no tā glābt.

Vispārīgi mobilās drošības padomi

Lai gan gan Android, gan iOS nodrošina jūsu ierīces aizsardzību, katram lietotājam ir jāveic noteikti pasākumi, lai novērstu iepriekš aprakstītos riskus.

Datu noplūde pazaudētas vai nozagtas ierīces dēļ

Vienmēr iestatiet PIN, paroli vai kombināciju, lai bloķētu ierīci. Viņi var neapturēt profesionālu hakeru, bet vidusmēra uzbrucējs vairs nevarēs piekļūt svarīga informācija, piemēram, jūsu kredītkartes numuru un saglabātās paroles tiešsaistes kontiem. Iestatiet ekrānu, lai tālrunis tiktu bloķēts pēc dažām neaktivitātes minūtēm. Jaunākajos tālruņos šī funkcija bieži ir iespējota pēc noklusējuma. Izmantojiet dažādas paroles katram pakalpojumam savā ierīcē, piemēram, e-pastam, Konti sociālie tīkli utt. Tas palīdzēs mazināt identitātes zādzības sekas. Neglabājiet kredītkartes informāciju savā ierīcē. Lai gan tas var būt neērti, tas neļaus zaglim izmantot jūsu tālruni vai planšetdatoru, lai nozagtu jūsu datus.

Kas jādara pirms iPhone, iPad vai iPod touch pārdošanas

Pirms pārdodat vai atdodat savu iOS ierīci, noteikti izdzēsiet no tās visus personas datus. Lai aizsargātu savus datus un atgrieztu ierīci rūpnīcas stāvoklī pirms tās nodošanas jaunam īpašniekam, veiciet tālāk norādītās darbības.

Atlasiet Iestatījumi, Vispārīgi, Atiestatīt un pēc tam Dzēst saturu un iestatījumus. Tas izdzēsīs visus datus no ierīces un atspējos iCloud, iMessage, FaceTime, Game Center un citus pakalpojumus.

  • Ja jūsu ierīcē darbojas operētājsistēma iOS 7 un funkcija Find My iPhone ir ieslēgta, jums būs jāievada Apple ID un parole. Ievadot paroli, varat dzēst visus datus no ierīces un noņemt tos no sava konta. Tādējādi jaunais īpašnieks varēs aktivizēt ierīci.
  • Sazinieties ar operatoru mobilie sakari lai saņemtu norādījumus par pakalpojumu maiņu jaunam īpašniekam. Kad pirmo reizi ieslēdzat ierīci kā jauns īpašnieks, iestatīšanas palīgs palīdzēs pabeigt ierīces iestatīšanas procesu.

Svarīgs! Neizdzēsiet manuāli kontaktpersonas, kalendārus, atgādinājumus, dokumentus, fotoattēlu straumes vai citus iCloud datus, kamēr esat pierakstījies iCloud kontā, jo, to darot, saturs tiks dzēsts arī no iCloud serveriem un visām ierīcēm, kurās ir iespējots iCloud.

Ja iepriekš minētie norādījumi nav izpildīti, pirms pārdodat vai atdodat savu iOS ierīci, lūdzu, rīkojieties šādi:

  • Lūdziet jaunajam īpašniekam dzēst visu saturu un iestatījumus, kā aprakstīts iepriekš.
  • Ja izmantojat iCloud un ir ieslēgta funkcija Find My iPhone, varat attālināti dzēst savus datus un noņemt ierīci no sava konta. Lai to izdarītu, dodieties uz vietni icloud.com/find, atlasiet savu ierīci un noklikšķiniet uz pogas “Dzēst”. Pēc datu dzēšanas no ierīces noklikšķiniet uz pogas “Noņemt no konta”.
  • Ja nevarat veikt ieteiktās darbības, mainiet savu Apple ID paroli. Mainot paroli, netiek dzēsti ierīcē saglabātie personas dati, taču jaunajam īpašniekam nav iespējams dzēst informāciju no iCloud.

Ja esat pazaudējis datus, attālināti noslaukiet datus tālrunī vai planšetdatorā. Ierīces Apple iOS var izmantot brīvi pieejamo utilītu Find My iPhone (http://www.bizrate.com/iphone/index__af_assettype_id--4__af_creative_id--3__af_id--%5bAFF-ID%5d__af_placement_id--%5bAFF-PLACEMENT-ID%5d.html) ; Android lietotājiem ir jāiespējo Android ierīces pārvaldnieks Google lietotne Iestatījumi.

Šifrējiet datus savā tālrunī vai planšetdatorā. Ierīces zem iOS vadība tiks automātiski šifrēta, tiklīdz iespējosit PIN vai paroli. Android lietotājiem pašiem ir jāšifrē tālrunis. Šifrēšana apgrūtina uzbrucēja datu nolasīšanu no tālruņa, kad tas ir savienots ar datoru, izmantojot USB.

Netīša datu izpaušana

Atspējojiet ģeogrāfiskās atzīmes savā kameras lietotnē un citās lietotnēs, kas var piekļūt kamerai. Tas neļaus lietotnēm automātiski atzīmēt jūsu atrašanās vietu.

Nolietoto mobilo ierīču aizsardzība

Pirms tālruņa pārdošanas vai nogādāšanas remontdarbnīcā vienmēr atjaunojiet ierīces rūpnīcas iestatījumus. Tas ir daudz efektīvāk nekā mēģināt notīrīt katras lietotnes datus.

Pērkot jaunu ierīci, atiestatiet vecajai ierīcei rūpnīcas iestatījumus, pat ja vēlaties to paturēt. Jūsu vecā tālruņa vai planšetdatora zādzība, kurā joprojām ir personas dati, pat ja tas vairs netiek izmantots, var būt tikpat bīstama kā pašreizējās ierīces pazaudēšana.

Aizsardzība pret pikšķerēšanas uzbrukumiem

Pievērsiet uzmanību drukas kļūdām īsziņās un e-pastā. Tā bieži ir viena no pikšķerēšanas pazīmēm.

Instalējiet lietojumprogrammas tikai no uzticamiem avotiem.

Nekad nesūtiet savu paroli, kredītkartes numuru vai citu personisko informāciju pa e-pastu vai īsziņu. Ja saņemat ziņojumu ar lūgumu sniegt šāda veida informāciju, visticamāk, jūs veicat pikšķerēšanu.

Aizsardzība pret spiegprogrammatūras uzbrukumiem

  • Pirms Android ierīču instalēšanas analizējiet lietotņu akreditācijas datus. Ja lietotnei ir nepieciešama piekļuve personas datiem vai tā vēlas veikt noteiktas funkcijas jūsu tālrunī vai planšetdatorā, pārliecinieties, vai šīs atļaujas atbilst norādītajam lietotnes darbības mērķim.
  • Nemainiet tālruņa drošības iestatījumus. Ierīces atbloķēšana (iesakņošanās vai jailbreak) var padarīt to uzņēmīgāku pret uzbrukumiem.
  • Izmantojiet jaunākās programmatūras versijas savā ierīcē. Ražotāji bieži uzzina par programmatūras kļūdām pēc palaišanas, un programmatūras atjauninājumu lejupielāde var uzlabot jūsu tālruņa vai planšetdatora drošību.
  • Neaizmirstiet instalēt ugunsmūris un antivīruss.

Tīkla viltošanas aizsardzība

Ja iespējams, izmantojiet drošu savienojumu ar Wi-Fi tīkls. Ja jums ir jāizmanto publisks Wi-Fi savienojums, reģistrējieties tikai tajās vietnēs, kuras izmanto SSL šifrēšana. Šajā gadījumā šādas vietnes prefikss būs https.

Kā aizsargāt iPhone un iPad

Parole ir pirmā drošības līnija jebkurai iOS ierīcei. Varat iespējot vienkāršu četrciparu paroli — faktiski tikai PIN kodu (iestatīšana, vispārīgi, piekļuves kods).

Lai samazinātu brutālā spēka paroles uzbrukumu efektivitāti, iOS veic arvien ilgākas pauzes pēc katra jauna neveiksmīga mēģinājuma.

Lietotāji var instalēt iOS iestatījumi lai pilnībā notīrītu ierīci pēc 10 neveiksmīgiem paroles mēģinājumiem. Lai iespējotu šo funkciju, piekļuves koda ekrānā izmantojiet slēdzi "Dzēst datus".

Ja uzskatāt, ka tikai četrciparu piekļuves koda izmantošana nav droša, iOS ļauj ievadīt garāku, burtciparu piekļuves kodu, lai nodrošinātu lielāku drošību. Iespējojiet šo režīmu, izmantojot vienumus “Iestatījumi”, “Vispārīgi”, “Piekļuves kods”, “Komplekss piekļuves kods”.

Šis līdzeklis ir īpaši noderīgs uzņēmuma lietojumprogrammām, jo ​​administratori var iepriekš norādīt nepieciešamo piekļuves koda sarežģītību, iestatot minimālo piekļuves koda garumu, minimālo sarežģīto rakstzīmju skaitu un maksimālo neveiksmīgo mēģinājumu skaitu.

Tomēr, manuprāt, par iPhone dots Funkcijai nav jēgas. Modeļiem līdz 4. paaudzei ieskaitot, jūs varat iegūt gandrīz visu informāciju no tālruņa neatkarīgi no paroles sarežģītības (jums pat nav nepieciešams to sabojāt). iPhone tālruņiem, kas sākas ar 4S, nav iespējams uzlauzt pat vienkāršu četru rakstzīmju paroli.

iPhone 5s Apple izstrādātāji pievienotas papildu autentifikācijas ērtības - skārienjutīgs pirkstu nospiedumu lasītājs. Apple uzsver šīs unikālās funkcijas drošību, taču patiesībā tā ir tikai ērtība un nepalielina nekādu drošību. Pirksta nospiedumu var pievienot tikai tad, ja parole jau tiek izmantota. Jūs varat arī pieteikties ar paroli; pirkstu nospiedumu izmantošana ir vienkārši ātrāka un ērtāka. Drīzāk drošība ir pat samazināta, jo pirkstu nospiedumu var viltot (tas jau ir pierādīts). Taču tas ir jāizdara 48 stundu laikā (ja tālrunis nav atbloķēts divu dienu laikā, tad var pieteikties tikai ar paroli).

Izmantojot matemātiskās metodes neskaidra izšķilšanās un droša skice, programmatūra pārvērš digitālo pirkstu nospiedumu binārā virknē, kas pēc sarežģītības ir līdzvērtīga piecu vai sešu burtu un ciparu rakstzīmju parolei.

Tas ir mazāk drošs nekā gara, pilnīgi nejauša burtciparu piekļuves kods, taču drošāka nekā četrciparu PIN vai vārdnīcas burtciparu parole. Touch ID ir jāievada četrciparu PIN kods kā rezerves opcija.

Lai iPhone 5s iestatītu Touch ID, atveriet sadaļu Iestatījumi, Piekļuves kods un pirkstu nospiedumi, Pirkstu nospiedumi. Pēc tam atlasiet "Pievienot digitālo pirkstu nospiedumu".

Vairākas reizes novietojiet pirkstu uz atgriešanas pogas, nenospiežot pogu. Turpinot pieskarties pogai Atpakaļ, pelēkās līnijas pakāpeniski kļūst sarkanas. Kad visas līnijas kļūst sarkanas, tālrunis ir veiksmīgi saņēmis jūsu digitālo pirkstu nospiedumu.

Pēc tam turiet tālruni kā parasti, kad tas ir atbloķēts, un velciet ar pirksta malu pāri atpakaļ pogai. Tas nodrošina iPhone atbloķēšanu pat tad, ja katru reizi nenospiežat pogu Atpakaļ vienādi.

Lai ieslēgtu, nospiediet atgriešanas pogu iPhone ekrāns un pēc tam novietojiet pirkstu uz pogas Atpakaļ, lai atbloķētu ierīci.

Ja pazaudējat savu iPhone vai iPad, varat attālināti dzēst ierīci, izmantojot iebūvēto programmatūru.

Lai iespējotu funkciju Find My iPhone, atveriet sadaļu Iestatījumi, iCloud. Ievadiet savu Apple ID un paroli un pēc tam pārslēdziet slīdni Find My iPhone uz Ieslēgts.

Pēc tam varat tīrīt tālruni, izmantojot jebkuru tīmekļa pārlūkprogrammu. Dodieties uz vietni icloud.com/#find un ievadiet savu Apple ID. Noklikšķiniet uz iPhone Find My, Visas ierīces un pēc tam atlasiet ierīci, kuru vēlaties tīrīt. Visbeidzot parādītajā logā noklikšķiniet uz Dzēst un ievadiet savu Apple ID paroli.

Ja jūsu ierīcē darbojas operētājsistēma iOS7, jums tiks piedāvāts ievadīt tālruņa numuru un ziņojumu, kas tiks parādīts ierīces ekrānā.

Protams, ja jums kādreiz būs jādzēš iOS ierīce, jūs vēlaties saglabāt savus datus, lai vēlāk varētu tos atgūt. Par laimi, iCloud ļauj ērti uzturēt un atjaunot saturu.

Lai ieslēgtu iCloud dublēšanu, atveriet sadaļu Iestatījumi, iCloud, Dublēšana un krātuve un pēc tam pārslēdziet iCloud dublēšanu uz Ieslēgts. Pakalpojums automātiski dublēs jūsu datus, kamēr ierīce būs savienota ar Wi-Fi un jūs to ieslēgsit Lādētājs un bloķējiet ekrānu.

Lai atjaunotu veco saturu jaunā iOS ierīcē, atlasiet Atkopt no Rezerves kopija iCloud".

Ja ierīce jau bija iestatīta pirms atjaunošanas, varat to notīrīt, atlasot Iestatīšana, Vispārīgi, Atiestatīt, Dzēst visu saturu un iestatījumus un pēc tam atlasiet Atjaunot no dublējuma. iCloud kopija"instalēšanas laikā.

Apple arī palīdz izvairīties no nejaušas datu izpaušanas situācijām. Fotoattēlos var izslēgt ģeogrāfisko atzīmju pievienošanu, piemēram, sadaļā “Iestatījumi”, “Konfidencialitāte”, “Atrašanās vietas pakalpojumi”, “Kamera”, “Cits”.

Pārlūkprogramma Safari operētājsistēmā iOS nodrošina iebūvētu pikšķerēšanas aizsardzību, kas ir iespējota pēc noklusējuma. Šī funkcija parādīs brīdinājumu, kad apmeklēsit vietni, par kuru ir aizdomas, ka tā ir pikšķerēšana.

Tomēr jums ir jāiespējo aktivizācijas bloķēšanas funkcija:

http://support.apple.com/kb/HT5818?viewlocale=ru_RU

Tomēr ir vērts atcerēties, ka šī aizsardzība drīzāk ir "muļķu aizsardzība". Pieredzējuši zagļi joprojām var visu atiestatīt. Vēl viens svarīgs punkts: jūs nevarat instalēt jailbreak, tas ĻOTI ievērojami samazinās drošības līmeni.

Kā aizsargāt savu Android tālruni vai planšetdatoru

Android operētājsistēma nodrošina četrus dažādas metodes tālruņa vai planšetdatora bloķēšana, ko var iespējot sadaļā “Iestatījumi”, “Drošība”, “Bloķēšanas ekrāns” (izvēlne ir atkarīga no tālruņa).

Informācijas aizsardzība Android ierīcēs ar iebūvētiem rīkiem

Apskatīsim, kas jums ir jāaizsargā un no kā.

Ko mēs aizsargājam?

  1. Konta informācija. Ja esat iestatījis sinhronizāciju ar Facebook, Dropbox, Twitter, šo sistēmu konti un paroles tiek saglabātas atvērta forma tālruņa profila mapē /data/system/accounts.db.
  2. SMS sarakstes un tālruņu kataloga vēsture.
  3. Web pārlūkprogrammas dati. Jūsu pārlūkprogramma var saglabāt jūsu pieteikšanās informāciju trešās puses tīmekļa serveros. Ja veicat sinhronizāciju mobilā pārlūkprogramma (Google Chrome, Firefox, Maxton u.c.) ar pārlūkprogrammas darbvirsmas versiju, lūdzu, ņemiet vērā, ka visām savām parolēm varat piekļūt no viedtālruņa (planšetdatora).
  4. Atminas karte. Parasti fotoattēli un video faili tiek saglabāti kartē.

Kas apdraud jūsu viedtālruni

  1. Zādzība (zaudējums). Šaubos, ka atradējam būs vajadzīgi tavi dati. Ja vien tas nebūs mērķtiecīgs uzbrukums jūsu uzņēmumam. Lai gan, protams, šo variantu neizslēgšu. Visticamāk, jūsu tālrunis tiks pārformatēts, iespējams, no jauna.
  2. Aizsardzība pret ziņkārīgiem cilvēkiem. Jūsu bērni (radinieki) vai kolēģi var vēlēties piekļūt jūsu viedtālrunim. Vai esat kādreiz atstājis savu viedtālruni bez uzraudzības?
  3. Mērķtiecīga viedtālruņa zādzība. Šajā gadījumā jūs glābs tikai pilnīga šifrēšana.
  4. Ļaunprātīgas programmatūras uzbrukums.
  5. Pikšķerēšanas uzbrukums.

Šo un citu problēmu risināšanai tiek izmantoti gan iebūvētie drošības rīki, gan programmas trešo pušu izstrādātāji. Apspriedīsim dažas aizsardzības metodes.

Iebūvēta drošība

Mēs apskatīsim iebūvētos drošības līdzekļus, izmantojot piemēru. Samsung planšetdators Piezīme 10.1.

Bloķējiet viedtālruņa (planšetdatora) ekrānu. Ekrānu var atbloķēt:

  1. Pieskaroties ekrānam (pārvelciet to ar pirkstu) - patiesībā nav aizsardzības;
  2. Sejas atpazīšana (zems drošības līmenis);
  3. Seja un balss (zema drošība);
  4. Paraksts (zema drošība);
  5. Zīmējums (vidējs drošības līmenis);
  6. PIN (vidējs vai augsts drošības līmenis);
  7. Parole (augsts drošības līmenis).

Apskatīsim sīkāk katru no iespējām.

Izvēlnē atlasiet "Sejas atpazīšana". Uzmanīgi izlasiet tekstu un turpiniet iestatīšanu, skatiet 1. attēlu.

Šī izvēlnes vienuma iestatīšana neatšķiras no iepriekšējā vienuma, tāpēc mēs to sīkāk neapskatīsim.

Šajā gadījumā jums ir jāraksta savs atslēgvārds(Jums tiek lūgts uzrakstīt savu vārdu) trīs reizes, skatiet 2. attēlu. Tieši ar šī vārda palīdzību jūsu ierīce tiks atbloķēta.

Zīmējumam ir vidēja drošības pakāpe. Lai to izdarītu, attēlā ir jāsavieno vismaz četri punkti jebkurā secībā (sk. 3. attēlu).

Uzmanību! Ja esat aizmirsis zīmējumu:

  1. Zīmēšanas mēģinājumu skaits ir ierobežots - 5 reizes (dažos tālruņu modeļos mēģinājumu skaits var sasniegt pat 10).
  2. Kad esat iztērējis visus mēģinājumus un joprojām neesat pareizi uzzīmējis zīmējumu, tālrunis tiek bloķēts uz 30 sekundēm.
  3. Tālrunis pieprasa jūsu Gmail konta lietotājvārdu un paroli.
  4. Šī metode darbosies tikai tad, ja tālrunis vai planšetdators ir savienots ar internetu. Pretējā gadījumā tas tiks restartēts un atgriezīsies pie ražotāja iestatījumiem.

PIN – ciparu virkne, vismaz četras rakstzīmes. Dabiski nekā garāka rinda skaitļi, jo augstāks drošības līmenis.

Parole ir visaugstākais drošības līmenis. Satur burtu un ciparu kombināciju. Ja piekļuvei izmantojat paroli, varat izmantot opciju Tālruņa šifrēšana.

Tālruņa atmiņas šifrēšana

Šī funkcija ir pieejama viedtālruņiem un planšetdatoriem, kas izmanto Android versijas 4.0 un jaunāka versija. Tas var nebūt pieejams budžeta viedtālruņu modeļos. Šifrēšanu varēsit izmantot tikai tad, ja ekrāna bloķēšana ir iestatīta ar paroli. Izmantojot šifrēšanu, varat saglabāt lietotāja datus, kas atrodas viedtālruņa (planšetdatora) atmiņā. Lūdzu, ņemiet vērā, ka programma nešifrē SD karti. Šifrēšana var ilgt līdz 1 stundai atkarībā no ierīces atmiņas, skatiet 4. attēlu.
4. attēls. Šifrējiet ierīci

Ja esat aizmirsis paroli, vienīgais risinājums ir atiestatīt rūpnīcas iestatījumus. Protams, visi lietotāja dati tiks zaudēti.

Šifrēšanas trūkumi:

  • Pieejams operētājsistēmām Android 4.0 un jaunākām versijām.
  • Nav pieejams visos viedtālruņu (planšetdatoru) modeļos. Visbiežāk atrodams Samsung, HTC, Philips tālruņos. Dažiem Ķīnas modeļiem ir arī šifrēšanas funkcija. HTC tālruņos šī funkcija atrodas sadaļā “Atmiņa”.
  • Lietotājam pastāvīgi jāievada diezgan sarežģīta (6-10 rakstzīmes) parole, pat ja viņam vienkārši nepieciešams piezvanīt.
  • Ja vēlaties noņemt aizsardzību, varat to izdarīt tikai līdz pilnīga atsāknēšana tālruni, atiestatot iestatījumus uz rūpnīcas iestatījumiem.

Ārējās SD kartes šifrēšana

Šī funkcija ir iekļauta standarta Android 4.1.1 pakotnē planšetdatoriem. Trūkst daudzos budžeta veidojumos. Funkcija nodrošina uzticamu datu aizsardzību ārējā SD karte(skat. 5. attēlu). Personīgās fotogrāfijas un teksta faili ar komerciālu un personisku informāciju.
5. attēls. Ārējās SD kartes šifrēšanas iestatīšana

Šī funkcija ļauj šifrēt failus SD kartē, nemainot to nosaukumus vai failu struktūru, vienlaikus saglabājot priekšskatījums grafiskie faili. Tam ir jāiestata displeja bloķēšanas parole, kuras garums ir vismaz 6 rakstzīmes (vismaz viens cipars). Mainot paroli, notiek automātiska atkārtota šifrēšana.

2013. gada augustā Google beidzot radīja iespēju attālināti uzraudzīt un notīrīt Android ierīces, tādēļ lietotājiem nav jāizmanto trešo pušu lietojumprogrammas. Diemžēl pārlūkam Chrome Android ierīcēm nav sava pretpikšķerēšanas filtra. Lai saņemtu brīdinājumus, kad apmeklējat aizdomīgas vietnes, jums būs jāinstalē pretvīrusu lietojumprogramma. Šobrīd pieejams bezmaksas un apmaksāti pieteikumi no Bitdefender, Doctor Web, McAfee, Sophos, Kaspersky Lab utt.

Android ir arī vairāk pakļauts ļaunprātīgai programmatūrai nekā iOS. Google pārbauda lietotnes daudz mazāk stingri nekā Apple, un tāpēc krāpnieciskas lietotnes, kas slepeni instalē ļaunprātīgu programmatūru, bieži tiek parādītas Google Play. Turklāt atšķirībā no iOS, Android lietotājiem sniedz iespēju lejupielādēt lietotnes no trešo pušu avotiem

Android un iOS — kuras ierīces ir drošākas?

Apple ir izveidojis, iespējams, visdrošāko operētājsistēmu, kas pieejama galddatoros un mobilajās ierīcēs. Sešu gadu laikā tika pārdoti 300 miljoni iPhone moduļu, taču netika reģistrēts neviens atbloķētu iOS ierīču ļaunprātīgas programmatūras inficēšanās gadījums.

Tas nenozīmē, ka iOS ir neieņemams. Vienkārši šodien tas ir daudz drošāks par Android operētājsistēmu. Lai gan Android gadu gaitā ir ievērojami uzlabojis drošību, joprojām ir daudz kas jāuzlabo. Pirmkārt, tā ir izstrāde un uzstādīšana Android atjauninājumi ierīcēm.

Protams, es vēlētos redzēt vietējos pretpikšķerēšanas rīkus pārlūkam Chrome operētājsistēmā Android. Tāpat būtu vēlama stingrāka aplikāciju kontrole Google Play. Tomēr galu galā Android joprojām ir mazāk drošs nekā iOS dizaina pamatprincipu dēļ. Ir vērts atzīmēt, ka mūsdienās lielākā daļa ļaunprātīgo lietojumprogrammu ir izstrādātas īpaši ierīcēm, kurās darbojas Android.

Daudzi mūsdienu lietotāji arvien biežāk izvēlas mobilās ierīces kā galveno saziņas veidu ar internetu. Ar viedtālruņu un planšetdatoru palīdzību tagad varat apmierināt gandrīz visas interneta vajadzības. Lūk dažādas lietojumprogrammas(Instagram, Twitter, VK, Facebook), iebūvēta kamera un ērta ierīces pārnēsāšana. Nemaz nav pārsteidzoši, ka kibernoziedznieki ir ķērušies pie mobilajām platformām, kur pamazām migrē informācijas drošības jomā nepieredzējuši cilvēki.

Ievads

Jāatceras, ka mūsdienu kibernoziedznieku galvenais mērķis ir peļņas gūšana, tie laiki, kad ļaunprogrammatūra tika izstrādāta izklaidei vai destruktīvai darbībai, ir sen pagājuši. Līdz ar to uzbrucēji koncentrējas uz peļņas gūšanas metodēm, izmantojot mobilās ierīces parastie lietotāji. Bet kādas ir šīs metodes, un kā jūs varat sevi no tām pasargāt? Mēs to aplūkosim tālāk.

Mobilo izspiedējvīrusu programmatūra

Ransomware ir kļuvusi par ļoti izplatītu ļaunprātīgas programmatūras klasi galddatori. Ņemot vērā šos panākumus, uzbrucēji nolēma izmantot līdzīgas shēmas mobilo ierīču gadījumā. Parasti viņi bloķē ierīces darbību, pieprasot no upura izpirkuma maksu, pēc kuras samaksas viņi atdod lietotājam kontroli pār viedtālruni vai planšetdatoru.

Noziedznieku mērķauditorija ir arī zvanu vēsture, kontakti, fotoattēli vai ziņojumi, kas gandrīz vienmēr liek lietotājam samaksāt pieprasīto summu.

Viens no bīstamākajiem mobilo ierīču izpirkuma programmatūras piemēriem ir pirmais mobilais izspiedējvīruss, kas izmanto pieejamības pakalpojumu. Ļaunprātīgā programma ir aprīkota ar diviem izspiešanas rīkiem: tā šifrē datus ierīces atmiņā un var arī mainīt PIN kodu uz patvaļīgu.

Android pieejamības pakalpojuma izmantošana (padara jūsu ierīci vieglāk lietojamu cilvēkiem ar invaliditāti) ir viens no bīstamākajiem kibernoziedznieku ieviestajiem jauninājumiem. Tādējādi uzbrucēji veiksmīgi uzbrūk populārākajiem mobilā platforma- Android.

Un daudz ko var izdarīt, izmantojot ierīču drošības nepilnības – piemēram, aprīlī atklāto Trustjacking ievainojamību. Uzticamību var izmantot, piesaistot lietotāju vietnei, kurā ir īpašs kods.

Dažkārt izstrādātie drošības pasākumi nepalīdz Google korporācijas un Apple saviem Google Play un App Store. Tātad pakalpojumā Google Play eksperti saskārās ar . Pēc instalēšanas messenger ielādēja otru lietojumprogrammu, kurā tika apkopota informācija par ierīces atrašanās vietu, saglabāti zvani, audio un video ieraksti, īsziņa un cita privāta lietotāja informācija.

Pieaugot kriptovalūtu popularitātei, kā arī to maiņas kursam, uzbrucēji sāka interesēties par kalnraču programmām, kas īpašniekam iegūst kriptovalūtu uz parasto lietotāju ierīču rēķina. Tajā pašā Google Play pētnieki atrada likumīgas programmas, .

Konfidenciālu datu vākšana interesē arī noziedzniekus, tāpēc viņi izstrādā tādas lietojumprogrammas kā, kas var ierakstīt zvanus, ko lietotājs veicis mobilajā ierīcē, kuru kontrolē operētājsistēma Android.

Daudzi cilvēki uzskata, ka iOS veic daudz labāku aizsardzību pret ļaunprātīgām lietojumprogrammām nekā tās galvenais konkurents. Bijušais Vladivostokas vadītājs Igors Puškarevs, pret kuru notiek izmeklēšana, kaut kā. Pēc Puškareva domām, šī sistēma ir ārkārtīgi necienīga aizsardzībai.

Bezkontakta maksājumi (pieskarieties un maksājiet)

Vai esat jau dzirdējuši par NFC ("near field communication", "near field communication")? Ja paskaidrosi vienkāršā valodā, tehnoloģijas mērķis ir paplašināt bezkontakta karšu standartu, ļaujot lietotājiem norēķināties par pirkumiem, izmantojot savu mobilo ierīci. Tādējādi bankas konts vai kredītkarte, kas vēl vairāk piesaista krāpniekus.

Nozagt lietotāja līdzekļus gadījumā izmantojot NFC uzbrucēji izmanto metodi “sasist un inficēt”, kas izmanto NFC ievainojamības. Šī metode sevi ir pierādījusi jau agrāk, ļaujot noziedzniekiem nozagt naudu no iedzīvotāju kontiem, īpaši izplatīta ir “bump and infect” lietošana tādās vietās kā tirdzniecības centri, parki vai lidostas.

Metodes mobilo ierīču aizsardzībai pret kiberdraudiem

Šajā sadaļā mēs nerakstīsim neko radikāli jaunu, jūs, iespējams, jau esat dzirdējuši visus šos ieteikumus. Tomēr mēs apskatīsim pamatus. drošs darbs ar mobilajām ierīcēm, kas parastajiem lietotājiem garantē minimālu viņu informācijas drošību, kas pašreizējā situācijā ir vienkārši nepieciešama.

Jums vajadzētu atcerēties šādas nianses:

  • Varbūt, ja mēs runājam par parastajiem lietotājiem, būtu lietderīgi to instalēt mobilajā ierīcē pretvīrusu programma. Pastāvīgi attīstot mobilo ierīču ļaunprātīgu programmatūru, viedtālruņi un planšetdatori ir jāizturas kā galddators, ko lielākā daļa lietotāju noteikti aprīkos ar kāda ražotāja antivīrusu.
  • Izveidojiet sarežģītākas paroles. Ja jums joprojām ir ieradums izmantot savu mājdzīvnieku vārdus kā paroles, tad steidzami mainiet šo pieeju. Izveidojiet paroles, kas ir vismaz 8 rakstzīmes garas, un neaizmirstiet, ka tajās jāsatur burti, cipari un simboli. Nav ieteicams lietot vārdus, kurus ir viegli uzminēt, piemēram, jūsu bērna vai suņa vārdu.
  • Atjauniniet savu programmatūru. Būtu arī ieteicams nodrošināt, lai jūsu ierīcē esošās programmas būtu pašreizējās versijas, jo gaidāmie atjauninājumi novērš noteiktas ievainojamības, ko uzbrucēji var izmantot, lai piekļūtu jūsu failiem.
  • Pārbaudiet bankas izrakstus un mobilos maksājumus. Noteikti sekojiet līdzi saviem darījumiem, regulāri pārbaudot mobilos maksājumus un bankas izrakstus, lai atrastu aizdomīgus pirkumus, kas veikti, izmantojot mobilās ierīces.

Turklāt - bet tas drīzāk paranoiķiem - atspējojiet neizmantotās funkcijas. Piemēram, GPS, Bluetooth vai Wi-Fi ir labāk ieslēgt tikai tad, kad tos lietojat. Un, ja iespējams, nesaglabājiet personas datus (paroles un citus akreditācijas datus) savā mobilajā ierīcē.

secinājumus

Ir acīmredzams, ka kibernoziedznieki jau sen ir uzskatījuši mobilās ierīces par vienu no saviem prioritārajiem mērķiem, un eļļu ugunij pielej tādu tehnoloģiju kā NFC ieviešana, kas padara šīs ierīces par vēl garšīgāku kumosu krāpniekiem. Vienmēr atcerieties, ka uzbrucējus interesē divas lietas: jūsu skaidrā naudā, jūsu personas dati (kurus pēc tam var arī pārdot vai izmantot naudas nozagšanai). Pamatojoties uz to, izdariet secinājumu par to, ko var saglabāt ierīcē un ko labāk atstāt drošākām platformām.