Гар утасны аюулгүй байдал: Байгууллагын орчинд хөдөлгөөнт төхөөрөмжийг хамгаалах. Spyware халдлагаас хамгаалах. Гадаад SD картыг шифрлэж байна

Өнөөдөр хэрэглэгч хувийн төхөөрөмж дээрээ тоглоом тоглох, видео үзэх, видео хурал хийх, нууцлалтайгаар ажиллах боломжтой корпорацийн мэдээлэлГэсэн хэдий ч BYOD (Өөрийн төхөөрөмжийг авчрах) арга нь аюулгүй байдлын зөрчлөөр дүүрэн байдаг.

Хуучин болон шинэ гар утасны төхөөрөмжүүдийн ялгаа

Эхнийхийг худалдаж авахдаа гар утасХэрэглэгчид энэ нь хэдэн холбоо барих бичлэг хадгалах боломжтой вэ гэсэн асуултыг сонирхож байсан - SIM картанд хадгалах нь тохиромжгүй, гэхдээ нэлээд аюулгүй байсан (ПИН код, өгөгдөлд хандах хандалтыг хаах чадвар), өнөөдөр бүх өгөгдөл нь хуваалцсан санах ойд, нэвтрэх боломжтой. нь янз бүрийн хэрэглээнд бараг ямар ч хамгаалалтгүй. Олон холбоочид танд хувийн мэдээллийг шифрлэх боломжийг олгодог боловч түүнд хандах боломжтой програмууд үүнийг хялбархан кэшлэнэ

Шуудан болон шуудангийн хайрцагт хандах

Дүрмээр бол, шуудангийн үйлчилгээнд хандах, шуудангийн синхрончлолыг хөдөлгөөнт төхөөрөмж дээр нэг удаа тохируулдаг бөгөөд хэрэв төхөөрөмж алдагдсан эсвэл хулгайлагдсан бол халдагчид бүх захидал харилцаа, мөн энэ шуудангийн хайрцагтай холбоотой бүх үйлчилгээнд хандах эрхтэй болно.

Элч нар

Skype, WhatsApp - энэ бүхэн нь орчин үеийн хөдөлгөөнт төхөөрөмжүүдэд харийн зүйл биш бөгөөд үүний үр дүнд тухайн хүний бүх захидал харилцаа, түүний холбоо барих жагсаалт эрсдэлд орж болзошгүй юм.

Баримт бичиг, тэмдэглэл

DropBox-д зориулсан хөдөлгөөнт төхөөрөмжүүдЭнэ нь хуанли дахь аливаа баримт бичиг, түүнчлэн янз бүрийн тэмдэглэл, үйл явдлын эвдрэлийн эх үүсвэр болж магадгүй юм. Хүчин чадал орчин үеийн төхөөрөмжүүд USB хөтчүүдийг сольж чадахуйц том хэмжээтэй бөгөөд тэдгээрээс авсан баримт бичиг, файлууд халдагчдад таалагдах чадвартай. Тэмдэглэлийг ухаалаг гар утсанд түгээмэл нууц үгийн лавлах ном болгон ашигладаг бөгөөд мастер түлхүүрээр хамгаалагдсан нууц үгээр хамгаалагдсан програмууд бас түгээмэл байдаг. Энэ тохиолдолд бүх нууц үгийн хүч нь энэ түлхүүрийн хүч чадал, програмыг зөв хэрэгжүүлэхтэй тэнцүү гэдгийг анхаарах хэрэгтэй.

Хаягийн дэвтэр

Заримдаа зарим хүмүүсийн тухай мэдээлэл маш үнэтэй байдаг.

Сүлжээний хэрэгслүүд

Ухаалаг утас эсвэл таблет ашиглах алсаас хандах VNC, TeamViewer болон бусад алсын удирдлагын хэрэгслээр дамжуулан ажлын байрандаа очих нь ховор байхаа больсон. Мөн түүнчлэн хандах корпорацийн сүлжээ VPN-ээр дамжуулан. Төхөөрөмжөө эвдүүлснээр ажилтан "аюулгүй" аж ахуйн нэгжийн сүлжээг бүхэлд нь эвдэж болно.

Мобайл банк

Таны ажилтан мобайл төхөөрөмж дээрээ алсаас банкны системийг ашигладаг гэж төсөөлөөд үз дээ. орчин үеийн хөтөчЭнэ төрлийн үйл ажиллагаа явуулахыг бүрэн зөвшөөрдөг бөгөөд SMS нууц үг, сэрэмжлүүлэг хүлээн авахын тулд ижил мобайл төхөөрөмж банктай холбогддог. Нэг төхөөрөмж алдагдсанаар алсын банкны систем бүхэлдээ эвдэрч болзошгүйг таахад хялбар байдаг.

Хөдөлгөөнт төхөөрөмжөөс мэдээлэл алдагдуулах гол арга зам бол тэдгээрийг алдах, хулгайлах явдал юм. Зөөврийн компьютер дутагдсаны улмаас байгууллагууд асар их хэмжээний санхүүгийн алдагдал хүлээсэн тухай мэдээллийг бид тогтмол хүлээн авдаг ч санхүүгийн шинэчилсэн мэдээлэл бүхий нягтлан бодох бүртгэлийн таблетаа алдсанаас болж ихээхэн хүндрэл учруулдаг. Ухаалаг утас, таблетад зориулсан хортой программ нь одоогоор илүү аймшигтай домог, маркетингийн хэрэгсэл болж байгаа ч энэ зах зээл асар хурдацтай хөгжиж байгаа тул бид болгоомжлолоо орхих ёсгүй. Орчин үеийн гар утасны үйлдлийн системд хамгаалалтын ямар арга хэмжээнүүд байгаа, тэдгээрийг хэрхэн хэрэгжүүлж байгааг харцгаая.

Гар утасны үйлдлийн системийг хамгаалах хэрэгсэл

Хөдөлгөөнт төхөөрөмжүүдэд зориулсан орчин үеийн үйлдлийн системүүд нь сайн суурилуулсан хамгаалалтын функцуудтай байдаг ч ихэнхдээ зарим функцуудыг ашигладаггүй эсвэл идэвхгүй болгодог.

1. Төхөөрөмжийг блоклох.

Таны ухаалаг утас танихгүй хүний гарт унасан гэж төсөөлөөд үз дээ. Ихэнх хэрэглэгчдийн хувьд энэ нь хэн нэгэн бүх зүйлд нэгэн зэрэг хандах боломжтой гэсэн үг юм. Төхөөрөмжийг нууц үгээр (хүчтэй эсвэл хязгаарлагдмал тооны нэвтрэх оролдлого) түгжих шаардлагатай бөгөөд үүний дараа төхөөрөмж дээрх өгөгдлийг дарж бичих эсвэл төхөөрөмжийг блоклох шаардлагатай.

2. Криптографийн хэрэгслийг ашиглах.

Зөөврийн зөөвөрлөгч, санах ойн карт - халдагч нэвтэрч болох бүх зүйлийг шифрлэх шаардлагатай.

Та хөтчийн нууц үг менежерт нууц үгээ хадгалах боломжгүй, тэр ч байтугай гар утасны нууц үг. Имэйл болон SMS захидалд хандах хязгаарлалтыг тогтоож, шифрлэлт ашиглахыг зөвлөж байна.

Таны гар утасны төхөөрөмж дээр бүх нууц үгээ хадгалахад зориулагдсан олон програмууд байдаг. Програмд хандах хандалт нь мастер түлхүүрийг оруулснаар хийгддэг. Хэрэв энэ нь хангалттай хүчтэй биш бол байгууллагын нууц үгийн бодлого бүхэлдээ эвдэрсэн болно.

Харамсалтай нь хоригийг хэрэгжүүлэх арга хэрэгсэл нь зөвхөн хүмүүст л боломжтой Windows Mobileтөхөөрөмжүүд, бусад тохиолдолд та хэрэглэгчийн үгэнд итгэх хэрэгтэй болно. Томоохон, алдартай хөгжүүлэгчдийн програм хангамжийг ашиглахыг зөвлөж байна.

6. Exchange ActiveSync бодлого, вирусны эсрэг болон бусад хамгаалалтын хэрэгслийг ашиглах.

Хэрэв энэ нь боломжтой бол олон аюул заналхийллээс (шинэ гэх мэт) зайлсхийх боломжийг олгоно, төхөөрөмж алдагдсан, хулгайлагдсан тохиолдолд түүнийг блоклож, түүн дээрх өгөгдлийг устгана.

7. Хэрэв та итгэмжлэгдсэн бүсэд нэвтрэх боломжийг олгосон бол болгоомжтой хяналт тавина.

Итгэмжлэгдсэн бүсэд (VPN-ээр дамжуулан дотоод сүлжээ, алсын удирдлагын хэрэгсэл) нэвтрэх эрхтэй хэрэглэгчдийн хувьд дээрх дүрмийн хэрэгжилтийг илүү анхааралтай хянах шаардлагатай (тэдгээрийг IPSEC ашиглахыг зөвлөж, баталгаажуулалтын өгөгдлийг програмуудад хадгалахгүй байхыг зөвлөж байна). Хэрэв төхөөрөмж эвдэрсэн бол дотоод/итгэмжлэгдсэн бүс бүхэлдээ эрсдэлд орж болзошгүй бөгөөд энэ нь хүлээн зөвшөөрөгдөхгүй юм.

8. Үүлэн үйлчилгээнд шилжүүлж болох өгөгдлийн жагсаалтыг хязгаарлах.

Орчин үеийн хөдөлгөөнт төхөөрөмж, програмууд нь төрөл бүрийн хэрэглээнд чиглэгддэг үүлэн үйлчилгээ. Нууц болон худалдааны нууц мэдээллийг санамсаргүйгээр синк хийх эсвэл эдгээр үйлчилгээний аль нэгэнд илгээхгүй байхыг анхаарах хэрэгтэй.

Дүгнэлт

Дүгнэж хэлэхэд, аж ахуйн нэгжийн програмуудын хувьд төвлөрсөн байдлаар тохируулж, шинэчлэх боломжтой аж ахуйн нэгжийн түвшний суулгасан програм хангамжтай ижил платформыг (эсвэл илүү дээр нь ижил төхөөрөмжүүд) ашиглах нь зүйтэй гэж бид хэлж чадна. Нийтлэлийн текстээс харахад хөдөлгөөнт төхөөрөмжийн мэдээллийн аюулгүй байдлын бодлогыг боловсруулж, хэрэгжүүлэх, хэрэгжилтийг шалгах, EAS бодлогыг тодорхойлохдоо Exchange серверийг ашиглах шаардлагатай байгаа нь илт харагдаж байна. Энэ нийтлэлд BlackBerry OS-ийн талаар яриагүй (Оросын зах зээл дээр бараг бүрэн байхгүй учраас) гэхдээ энэ платформ нь дэлхийн олон оронд корпорацийн стандарт гэдгийг тэмдэглэх нь зүйтэй.

Нууц код ашиглан түгжиж байна.

Ухаалаг утас, таблет болон бусад хөдөлгөөнт төхөөрөмжүүд нь нууц мэдээллийг агуулдаг. Хэрэв таны гар утасны төхөөрөмж алдагдсан бол түүнийг олсон хэн бүхэн таны харилцагчид, мессежүүд болон онлайн үйлчилгээний бүртгэлд хандах боломжтой болно. Мобайл төхөөрөмжөөсөө нууц мэдээллийг хулгайлахаас сэргийлэх нэг арга бол нууц код ашиглан түгжих явдал юм. Энэ тохиргоо нь төхөөрөмжийг түгжиж, эрчим хүч хэмнэх горимд оруулдаг. Та түгжээг дараа нь сааталтайгаар асаахаар тохируулж болно тодорхой хугацаатөхөөрөмж эрчим хүч хэмнэх горимд орсны дараа. Мобайл төхөөрөмжөө унтах горимд оруулах нийтлэг арга бол үндсэн асаах товчийг хурдан дарах явдал юм. Та мөн төхөөрөмжийг тодорхой хугацааны дараа унтах горимд оруулахаар тохируулж болно.

Нууц кодыг ашиглан блоклох олон төрөл байдаг (Зураг 1) нь аюулгүй байдлын түвшинд ялгаатай. Төхөөрөмжийг асаах эсвэл эрчим хүч хэмнэх горимоос гарах бүрт нууц кодыг оруулах ёстой. Нууц код ашиглан блоклох үндсэн төрлүүд энд байна.

Үгүй- нууц код ашиглан тохируулсан ямар ч төрлийн түгжээг идэвхгүй болгоно.

шудар- Төхөөрөмжийн түгжээг тайлахын тулд хэрэглэгч түгжээ, сум гэх мэт дүрс дээр шударах шаардлагатай. Энэ бол хамгийн найдвартай сонголт юм.

Нүүрний түгжрэлийг арилгах- Нүүр царайг танихад камер ашигладаг. Хадгалсан царайны зургийг таньсны дараа төхөөрөмжийн түгжээг тайлна.

Загвар- хэрэглэгч хуруугаараа дэлгэцэн дээр тодорхой хээ зурах үед төхөөрөмж хаагдсан байна. Төхөөрөмжийнхөө түгжээг тайлахын тулд дэлгэцэн дээрх ижил хэв маягийг хуулбарлах шаардлагатай.

PIN код- Төхөөрөмжийг хамгаалахын тулд нууц PIN кодыг ашигладаг. Хэрэв PIN кодыг зөв оруулсан бол төхөөрөмжийн түгжээг тайлна.

Нууц үг- Төхөөрөмжийг хамгаалахын тулд нууц үг ашигладаг. Ялангуяа нууц үг нь нарийн төвөгтэй эсвэл урт үгтэй бол энэ нь хамгийн тохиромжтой сонголт боловч хамгийн найдвартай нь байж магадгүй юм.

Энгийн нууц үг- зөвхөн iOS төхөөрөмж дээр. Хэрэв энэ сонголтыг идэвхжүүлсэн бол нууц үг нь дөрвөн оронтой тоо байх ёстой. Хэрэв энэ сонголтыг унтраасан бол үсэг, тэмдэг, тоо агуулсан илүү төвөгтэй нууц үгийг ашиглаж болно.

Нууц кодыг тохируулсны дараа та төхөөрөмжийг асаах эсвэл эрчим хүч хэмнэх горимоос гарах бүртээ оруулах ёстой.

Андройд төхөөрөмж дээрээ нууц код тохируулахын тулд дараах алхмуудыг дагана уу.

Тохиргоо > Байршил ба аюулгүй байдал > Дэлгэцийн түгжээ. Жагсаалтаас нууц кодын төрлийг сонгоод дэлгэцийн хамгаалалтын үлдсэн сонголтыг тохируулна уу.

Өөрийн iOS төхөөрөмж дээр нууц код тохируулахын тулд дараах алхмуудыг дагана уу:

Тохиргоо > Ерөнхий > Нууц үгийн хамгаалалт > Нууц үгийг идэвхжүүл. Дөрвөн оронтой тоог оруулна уу (Зураг 2). Баталгаажуулахын тулд ижил дугаарыг дахин оруулна уу.

Хэрэв та iOS төхөөрөмжийн нууц үгээ мартсан бол хамгийн сүүлд синк хийсэн компьютерт холбож, iTunes-ээр дамжуулан сэргээнэ үү.

Учир нь Android төхөөрөмжүүднөхөн сэргээх нь бас зайлшгүй шаардлагатай. Үүнийг хийхийн тулд дууны түвшний товчлуурыг удаан дарж төхөөрөмжийг асаана уу, дараа нь сэргээх функц гарч ирнэ. Тодорхой зааврыг өөрийн Андройд төхөөрөмж үйлдвэрлэгчийн баримт бичигт хандана уу.

Cisco Академи нь эрх бүхий сургалт, Cisco семинар, компьютер зохион байгуулдаг

2017 оны 1-р сарын 12-ны 10:00 цагт

Мэдээллийн нууцлалхөдөлгөөнт төхөөрөмж дээр - хэрэглэгчийн хэтийн төлөв

Хөдөлгөөнт төхөөрөмжүүд нь бидний эргэн тойрон дахь ертөнцтэй харилцах гол арга зам болж байна - байнга холбоотой байх чадвар нь өнөөгийн бидний амьдралын салшгүй хэсэг бөгөөд бидний утас болон бүх төрлийн зүүдэг төхөөрөмжүүд нь бүтээгдэхүүн худалдан авах, банкны үйлчилгээ авах, зугаа цэнгэл, видео бичлэг, гэрэл зураг, бидний амьдралын чухал мөчүүд, мэдээжийн хэрэг, харилцааны боломжууд.

Үүний зэрэгцээ гар утасны төхөөрөмж, програмын ачаар брэндүүд үндсээрээ өссөн шинэ замнэрээ гаргаж, энэ нь эргээд гайхалтай өсөлтөд хүргэсэн хөдөлгөөнт технологисүүлийн арван жилд. Харамсалтай нь гар утасны технологийн нэвтрэлтийн хурдацтай өсөлт нь кибер гэмт хэрэгтнүүдийн боломжийг нэмэгдүүлэхэд хүргэж байна.

Өнөөдөр аюулгүй байдалд анхааралтай хандах шаардлагатай илүү үнэ цэнэтэй үйлчилгээг гар утасны төхөөрөмжөөр дамжуулан хэрэглэгчдэд (жишээлбэл, мобайл банк, төлбөр тооцоо, гар утасны ID гэх мэт) ашиглах боломжтой болсон. Үүний дагуу хакерууд гар утасны төхөөрөмжөөр дамжуулан баталгаажуулалтын өгөгдлийг задруулсанаар өндөр үнэ цэнэтэй онлайн эх сурвалжид зөвшөөрөлгүй нэвтрэх боломжтой гэдгийг сайн мэддэг. Ялангуяа хакерууд санхүүгийн мэдээлэл, нэвтрэх эрхэд нэвтрэхийг оролдох болно Нийгмийн сүлжээ, сүлжээн дэх өгөгдөлтэй гэрээ байгуулах хөдөлгөөнт холбоо. Нэг талаараа, заримдаа энэ нь хувийн мэдээллийг хулгайлахад хангалттай байж болох юм. Энэхүү аюул заналхийлэл нь шинэ хүмүүсийн тоо нэмэгдэж байгаа үед онцгой ач холбогдолтой болж байна гар утасны програмууд– Хэрэглээний нөөцийн төвийн судалгаагаар (Алга ташилт) компаниудын 90 хувь нь энэ оны эцэс гэхэд гар утасны програм хөгжүүлэхэд оруулсан хөрөнгө оруулалтаа нэмэгдүүлэхээр зорьж байна.

Компанийн нөөц, түүний дотор компанийн оюуны өмч, хэрэглэгчийн хувийн мэдээллийг, ялангуяа ийм тохиолдолд хамгаалах шаардлагатай байгаа нь маргаангүй юм. их тооӨнөөдөр ашиглаж болох төхөөрөмжүүд хортой код. Хэрэв бид үүнд зохих ёсоор анхаарал хандуулахгүй бол бид эцсийн хэрэглэгчдийг, тэр дундаа компаниудыг халдагчдын анхаарлын төвд үлдээж, өнөөдөр өөрсдийн мэдэлд улам их нөөцтэй, улам бүр довтолж байна. хамгийн сүүлийн үеийн технологиуд. Тэд хортой програмыг түгээх мэргэжилтнүүд юм програм хангамж, тэд зориудаар албан бус програмын агуулахыг ашиглаж, зурваст хортой кодыг оруулдаг. Имэйл, хортой SMS илгээж, хөтчүүдийг халдварладаг бөгөөд тэд ямар ч эргэлзээгүйгээр аливаа сул тал, эмзэг байдлыг ашиглахад бэлэн байдаг. Тийм ч учраас програм хангамжийн үйлчилгээ үзүүлэгчид эдгээр аюулаас болгоомжилж, эдгээр эмзэг байдлаас хүчтэй хамгаалах шийдлүүдийг санал болгосноор хэрэглэгчдэд аюулгүй байдлыг мэдрэхэд нь туслах алхмуудыг хийх ёстой.

Гэхдээ тодорхой тохиолдолд ямар хамгаалалтын технологи хэрэгтэйг бид хэрхэн ойлгох вэ? Эцсийн хэрэглэгчдийн дунд юу хамгийн их эрэлт хэрэгцээтэй байгаа, тэдэнд юу хамгийн их аюул учруулж байгааг бид хэрхэн ойлгох вэ? Тэд ямар аюулгүй байдлын шийдлийг ашиглахыг бид яаж мэдэх вэ? Тэдэнд яг юу хамгийн тохиромжтой байх вэ? Эдгээр нь бүгд хариулт авах шаардлагатай чухал асуултууд бөгөөд иймээс бид Бразил, Их Британи, Өмнөд Африк, Сингапур, Нидерланд, АНУ зэрэг дэлхийн хамгийн том зургаан зах зээлд 1300 гаруй насанд хүрсэн ухаалаг утас хэрэглэгчдийн судалгааг хийхээр шийдсэн юм.

Судалгааны дараа бид олж авсан мэдээллээ нэгтгэж, дүн шинжилгээ хийж, үр дүнг нэгтгэн тайлан болгон боловсруулав. Судалгаанд хамрагдагсдын 66% нь гар утасны төхөөрөмжөө аюулгүй байдлын талаар мэддэг бол илүү их гүйлгээ хийх болно гэж хариулсан бөгөөд эцсийн хэрэглэгчдийн 70% нь ухаалаг утсандаа дижитал ID-тай болох хүсэлтэй байх болно. гар утсан дээрх програмууд нь бүрэн хамгаалагдсан байдаг хакерын халдлагаболон эмзэг байдал.

Бусад сонирхолтой судалгааны үр дүн:

Өөрийгөө аюулаас хэрхэн хамгаалах вэ?

Өсөх боломж хараахан дуусаагүй байгаа нь илт байна. Ганц асуулт бол ухаалаг гар утасныхаа цар хүрээг өргөжүүлэхэд бэлэн байгаа хүмүүсийн аюулгүй байдлыг хангах явдал юм. Үүнд хэрхэн хүрэх вэ гэсэн хариулт, хэрэглэгчийн итгэлийг олж авах зөвлөмж бүхий бидний судалгаа бэлэн байна

Орчин үеийн олон хэрэглэгчид интернеттэй харилцах гол арга болох хөдөлгөөнт төхөөрөмжийг сонгох нь улам бүр нэмэгдсээр байна. Ухаалаг утас, таблетуудын тусламжтайгаар та одоо бараг бүх интернетийн хэрэгцээг хангаж чадна. Энд байна төрөл бүрийн програмууд(Instagram, Twitter, VK, Facebook), суурилуулсан камер, төхөөрөмжийг зөөвөрлөхөд хялбар. Мэдээллийн аюулгүй байдлын чиглэлээр туршлагагүй хүмүүс аажмаар шилжин суурьшиж байгаа мобайл платформыг кибер гэмт хэрэгтнүүд онилсон нь гайхмаар зүйл биш юм.

Оршил

Орчин үеийн кибер гэмт хэрэгтнүүдийн гол зорилго нь ашиг олох явдал гэдгийг санах нь зүйтэй юм. Тиймээс халдагчид хөдөлгөөнт төхөөрөмжөөр дамжуулан ашиг олох аргад анхаарлаа хандуулж байна энгийн хэрэглэгчид. Гэхдээ эдгээр аргууд нь юу вэ, тэднээс өөрийгөө хэрхэн хамгаалах вэ? Үүнийг бид доор авч үзэх болно.

Гар утасны ransomware

Золиос шаарддаг хортой программууд нь маш түгээмэл хорлонтой програмуудын ангилал болжээ ширээний компьютерууд. Энэхүү амжилтыг харгалзан халдагчид хөдөлгөөнт төхөөрөмжүүдийн хувьд ижил төстэй схемийг ашиглахаар шийджээ. Дүрмээр бол тэд төхөөрөмжийн ажиллагааг хааж, хохирогчоос золиос шаардаж, төлбөрөө төлсний дараа ухаалаг утас эсвэл таблетаа хэрэглэгчдэд буцааж өгдөг.

Гэмт хэрэгтнүүд мөн дуудлагын түүх, харилцагчид, зураг эсвэл мессежийг онилдог бөгөөд энэ нь хэрэглэгчийг хүссэн дүнг барагдуулахад хүргэдэг.

Хөдөлгөөнт төхөөрөмжид зориулсан ransomware-ийн хамгийн аюултай жишээ бол хүртээмжийн үйлчилгээг ашигладаг анхны гар утасны ransomware юм. Хортой програм нь хулгайлах хоёр хэрэгслээр тоноглогдсон: энэ нь төхөөрөмжийн санах ой дахь өгөгдлийг шифрлэхээс гадна ПИН кодыг дур мэдэн өөрчлөх боломжтой.

Android хүртээмжийн үйлчилгээг ашиглах (таны төхөөрөмжийг ашиглахад хялбар болгодог хөгжлийн бэрхшээлтэй) нь кибер гэмт хэрэгтнүүдийн гаргасан хамгийн аюултай шинэлэг зүйлүүдийн нэг юм. Тиймээс халдагчид хамгийн алдартай руу амжилттай дайрдаг хөдөлгөөнт платформ- Android.

Төхөөрөмжийн аюулгүй байдлын дутагдлын тусламжтайгаар маш их зүйлийг хийж болно - жишээлбэл, 4-р сард илрүүлсэн Trustjacking эмзэг байдал. Trustjacking нь хэрэглэгчийг тусгай код агуулсан сайт руу татах замаар ашиглаж болно.

Заримдаа боловсруулсан аюулгүй байдлын арга хэмжээ нь тус болохгүй Google корпорациудболон Apple-ийн дэлгүүрүүдэд зориулсан Google PlayТэгээд App Store. Тиймээс, Google Play дээр мэргэжилтнүүд тааралдав. Суулгасны дараа мессенжер нь төхөөрөмжийн байршил, хадгалсан дуудлага, аудио болон видео бичлэгийн талаарх мэдээллийг цуглуулсан хоёр дахь програмыг ачаалсан. Текст зурвасболон бусад хувийн хэрэглэгчийн мэдээлэл.

Криптовалютын нэр хүнд, түүнчлэн ханшийн өсөлтийн улмаас халдагчид энгийн хэрэглэгчдийн төхөөрөмжүүдийн зардлаар криптовалютыг эзэмшигчдэдээ зориулж олборлодог программуудыг сонирхож эхэлсэн. Үүнтэй ижил Google Play дээр судлаачид хууль ёсны программ, .

Нууц мэдээллийг цуглуулах нь гэмт хэрэгтнүүдийн сонирхлыг татдаг тул тэд хяналттай хөдөлгөөнт төхөөрөмж дээр хэрэглэгчийн хийсэн дуудлагыг бүртгэх зэрэг програмуудыг боловсруулдаг. үйлдлийн систем Android.

Олон хүмүүс iOS нь үндсэн өрсөлдөгчөөсөө илүү хортой програмаас илүү сайн хамгаалдаг гэж үздэг. Владивостокийн дарга асан Игорь Пушкарев мөрдөн байцаалтын шатанд байгаа. Пушкаревын хэлснээр энэ систем нь хамгаалалтад туйлын зохисгүй юм.

Холбоо барихгүйгээр төлбөр хийх (товшиж төл)

Та NFC-ийн талаар аль хэдийн сонссон уу? Хэрэв та тайлбарлавал энгийн хэлээр, технологи нь хэрэглэгчдэд гар утасны төхөөрөмжөө ашиглан худалдан авалтын төлбөр хийх боломжийг олгох замаар контактгүй картын стандартыг өргөжүүлэх зорилготой юм. Тиймээс банкны данс эсвэл зээлийн карт, энэ нь луйварчдын анхаарлыг улам их татдаг.

тохиолдолд хэрэглэгчийн хөрөнгийг хулгайлах NFC ашигланХалдагчид NFC-ийн эмзэг байдлыг ашигладаг "овойж, халдварлах" аргыг ашигладаг. Энэ арга нь өнгөрсөн хугацаанд өөрийгөө баталж, гэмт хэрэгтнүүдэд иргэдийн данснаас мөнгө хулгайлах боломжийг олгодог, ялангуяа худалдааны төв, цэцэрлэгт хүрээлэн, нисэх онгоцны буудал зэрэг газруудад "овойж, халдварладаг" аргыг ашиглах явдал түгээмэл байдаг.

Мобайл төхөөрөмжийг кибер аюулаас хамгаалах аргууд

Энэ хэсэгт бид эрс шинэ зүйл бичихгүй, та бидний өмнө эдгээр бүх зөвлөмжийг сонссон байх. Гэсэн хэдий ч бид үндсэн ойлголтуудыг сайжруулах болно. аюулгүй ажилжирийн хэрэглэгчдэд мэдээллийнхээ хамгийн бага аюулгүй байдлыг хангадаг хөдөлгөөнт төхөөрөмжтэй бөгөөд энэ нь өнөөгийн нөхцөлд зайлшгүй шаардлагатай.

Та дараах нюансуудыг санах хэрэгтэй.

Магадгүй, хэрэв бид энгийн хэрэглэгчдийн тухай ярьж байгаа бол үүнийг хөдөлгөөнт төхөөрөмж дээр суулгах нь ашигтай байх болно вирусны эсрэг програм. Хөдөлгөөнт төхөөрөмжүүдэд зориулсан хортой програмыг байнга хөгжүүлж байгаа тул та ухаалаг гар утас, таблетаа ширээний компьютер шиг ашиглах хэрэгтэй бөгөөд ихэнх хэрэглэгчид үүнийг зарим үйлдвэрлэгчийн вирусны эсрэг програмаар тоноглох нь гарцаагүй.
Илүү төвөгтэй нууц үг үүсгэх. Хэрэв та гэрийн тэжээвэр амьтдынхаа нэрийг нууц үг болгон ашиглах зуршилтай хэвээр байгаа бол энэ аргыг яаралтай өөрчил. Доод тал нь 8 тэмдэгтийн урттай нууц үг үүсгэх ба тэдгээр нь үсэг, тоо, тэмдэгт агуулсан байх ёстойг бүү мартаарай. Таахад хялбар үгс, жишээлбэл, таны хүүхэд эсвэл нохойны нэр гэх мэт үгсийг ашиглахыг цээрлэдэг.
Програм хангамжаа шинэчилж байгаарай. Мөн таны төхөөрөмж дээрх програмууд байгаа эсэхийг шалгах нь зүйтэй юм одоогийн хувилбарууд, учир нь удахгүй гарах шинэчлэлтүүд нь халдагчид таны файлд хандахын тулд ашиглаж болох зарим эмзэг байдлыг арилгана.
Банкны хуулга, гар утасны төлбөрийг шалгана уу. Мобайл төхөөрөмжөө ашиглан хийсэн сэжигтэй худалдан авалтыг гар утасны төлбөр болон банкны хуулгаа тогтмол шалгаж, гүйлгээгээ байнга хянаж байгаарай.

Үүнээс гадна - гэхдээ энэ нь гаж донтонд зориулагдсан - ашиглагдаагүй функцүүдийг идэвхгүй болго. Жишээлбэл, GPS, Bluetooth эсвэл Wi-Fi-г ашиглаж байгаа үед л асаалттай байх нь дээр. Боломжтой бол гар утсан дээрээ хувийн мэдээлэл (нууц үг болон бусад итгэмжлэл) бүү хадгал.

дүгнэлт

Цахим гэмт хэрэгтнүүд мобайл төхөөрөмжийг нэн тэргүүний зорилтуудын нэг гэж эртнээс үзэж ирсэн бөгөөд эдгээр төхөөрөмжийг луйварчдын хувьд илүү амттай болгосон NFC гэх мэт технологийг нэвтрүүлж байгаа нь гал дээр тос нэмж байгаа нь илт байна. Халдагчид хоёр зүйлийг сонирхож байдгийг үргэлж санаарай: таны бэлэн мөнгө, таны хувийн мэдээлэл (энэ нь мөн зарагдах эсвэл мөнгө хулгайлахад ашиглагдах боломжтой). Үүний үндсэн дээр төхөөрөмж дээр юу хадгалах боломжтой, юуг илүү найдвартай платформд үлдээх нь дээр гэсэн дүгнэлтийг гарга.

Энэ жил гар утасны зах зээл анх удаа PC-ийн зах зээлийг гүйцэж түрүүлэв. Энэхүү чухал үйл явдал, түүнчлэн гар утасны төхөөрөмжүүдийн тооцоолох хүч, чадавхийн хурдацтай өсөлт нь мэдээллийн аюулгүй байдлын салбарт шинэ асуулт, сорилтуудыг бий болгож байна.

Орчин үеийн ухаалаг гар утас, таблетууд нь "том ах"-ынхаахтай адил насанд хүрэгчдийн функцийг агуулдаг. Алсын удирдлага, VPN дэмжлэг, флаш болон java-скрипт бүхий хөтчүүд, мэйл синхрончлол, тэмдэглэл, файл хуваалцах. Энэ бүхэн маш тохиромжтой, гэхдээ ийм төхөөрөмжүүдийн хамгаалалтын бүтээгдэхүүний зах зээл муу хөгжсөн хэвээр байна. Корпорацийн стандартын сайн жишээ бол серверээр дамжуулан төвлөрсөн удирдлага, шифрлэлт, төхөөрөмж дээрх өгөгдлийг алсаас устгах чадвартай BlackBerry ухаалаг гар утас юм. Гэсэн хэдий ч түүний зах зээлд эзлэх хувь тийм ч том биш бөгөөд Оросын зах зээлд бараг байдаггүй. Гэхдээ маш олон төхөөрөмж байдаг Windows дээр суурилсанХамгаалалт нь хамаагүй сул байдаг Mobile, Android, iOS, Symbian. Аюулгүй байдлын гол бэрхшээлүүд нь хөдөлгөөнт төхөөрөмжүүдийн үйлдлийн системүүдийн төрөл зүйл, тэдгээрийн нэг гэр бүл дэх хувилбаруудын тоо маш их байдагтай холбоотой юм.

Тэдгээрийн эмзэг байдлыг турших, хайх нь компьютер дээрх үйлдлийн системтэй адил эрчимтэй биш бөгөөд гар утасны програмуудад мөн адил хамаарна. Орчин үеийн гар утасны хөтөчШирээний компьютерийн хамтрагчидтайгаа бараг л гүйцэж чадсан боловч функцийг өргөжүүлэх нь илүү төвөгтэй, аюулгүй байдлыг багатай болгодог. Бүх үйлдвэрлэгчид төхөөрөмжийнхөө чухал сул талыг хаадаг шинэчлэлтүүдийг гаргадаггүй - энэ нь маркетинг болон тухайн төхөөрөмжийн ашиглалтын хугацаа юм. Би халдагчид хэрэгтэй байж болох ухаалаг гар утсанд хадгалагдсан ердийн өгөгдлийг авч үзэхийг санал болгож байна.

1. Шуудан болон шуудангийн хайрцагт хандах

2. Интернет мессенжерүүд

Skype, Icq, Jabber - энэ бүхэн нь орчин үеийн хөдөлгөөнт төхөөрөмжүүдэд харийн зүйл биш бөгөөд үүний үр дүнд тухайн хүний бүх захидал харилцаа, түүний холбоо барих жагсаалт эрсдэлд орж болзошгүй юм.

3. Баримт бичиг, тэмдэглэл

Хөдөлгөөнт төхөөрөмжид зориулсан DropBox нь аливаа баримт бичиг, түүнчлэн янз бүрийн тэмдэглэл, хуанлийн үйл явдлуудыг эвдэх эх сурвалж болж магадгүй юм. Орчин үеийн төхөөрөмжүүдийн хүчин чадал нь USB хөтчүүдийг солих хангалттай том бөгөөд тэдгээрээс авсан баримт бичиг, файлууд нь халдагчдад таалагдах чадвартай. Тэмдэглэлийг ухаалаг гар утсанд түгээмэл нууц үгийн лавлах ном болгон ашигладаг бөгөөд мастер түлхүүрээр хамгаалагдсан нууц үгээр хамгаалагдсан програмууд бас түгээмэл байдаг. Энэ тохиолдолд бүх нууц үгийн хүч нь энэ түлхүүрийн хүч чадал, програмыг зөв хэрэгжүүлэхтэй тэнцүү гэдгийг анхаарах хэрэгтэй.

4. Хаягийн дэвтэр

Заримдаа зарим хүмүүсийн тухай мэдээлэл маш үнэтэй байдаг.

5. Сүлжээний хэрэгслүүд

VNC, TeamViewer болон бусад алсын удирдлагын хэрэгслээр дамжуулан ажлын байранд алсаас хандахын тулд ухаалаг утас эсвэл таблет ашиглах нь тийм ч ховор биш юм. VPN-ээр дамжуулан корпорацийн сүлжээнд нэвтрэхэд мөн адил хамаарна. Төхөөрөмжөө эвдүүлснээр ажилтан "аюулгүй" аж ахуйн нэгжийн сүлжээг бүхэлд нь эвдэж болно.

6. Мобайл банк

Таны ажилтан мобайл төхөөрөмж дээрээ алсын банкны системийг ашигладаг гэж төсөөлөөд үз дээ - орчин үеийн хөтчүүд энэ төрлийн үйл ажиллагааг бүрэн зөвшөөрдөг бөгөөд ижил гар утасны төхөөрөмж нь SMS нууц үг, сэрэмжлүүлэг хүлээн авахын тулд банктай холбогддог. Нэг төхөөрөмж алдагдсанаар алсын банкны систем бүхэлдээ эвдэрч болзошгүйг таахад хялбар байдаг.

Гар утасны үйлдлийн системийг хамгаалах хэрэгсэл

WindowsMobile

Зах зээл дээрх хамгийн эртний үйлдлийн системүүдийн нэг. 5.0 ба 6.x хувилбарт зориулсан програм хангамж нь нийцтэй байдаг тул ийм програм хангамж байдаг олон тооныхамгаалах хэрэгсэл. 6.0 хувилбараас эхлэн санах ойн картын шифрлэлтийг дэмждэг. Үйлдлийн систем нь гуравдагч этгээдийн баталгаажуулаагүй эх сурвалжаас програм суулгахаас сэргийлэх хэрэгсэлгүй тул хортой програмаар халдварлах боломжтой. Үзэл баримтлалаас гадна энэ платформд зориулсан хэд хэдэн бодит хортой програмууд байдаг. Корпорацийн шийдлүүдийг олон компаниуд танилцуулдаг (Касперский Endpoint Security for Smartphone, Dr.Web Enterprise Security Suite, McAfee Mobile Security for Enterprise, Symantec Mobile Security Suite). Windows-д зориулсанГар утас, ESET NOD32 Mobile Security, GuardianEdge ухаалаг утасны хамгаалалт).

Эдгээр шийдлүүд нь зөвхөн вирусын эсрэг хамгаалалт төдийгүй хөдөлгөөнт төхөөрөмжийн бүх холбооны сувгаар дамжуулан урсгалыг шүүх, шифрлэх хэрэгсэл, төвлөрсөн байршуулалт, менежментийг санал болгодог. GuardianEdge-ийн шийдэл нь DLP системийн элементүүдийг агуулдаг. ActiveSync болон Exchange Server ашигладаг үйлдлийн системийн хэрэгслүүд нь төхөөрөмж дээрх өгөгдлийг алсаас устгах боломжийг олгодог. Exchange Server-ийн тусламжтайгаар та дэлгэцийн түгжээний хэрэглээ, PIN-ийн урт гэх мэт төхөөрөмж дээрх аюулгүй байдлын бодлогыг тохируулах боломжтой.

Эмзэг байдлын засварыг агуулсан шинэ програм хангамжийг гаргах нь төхөөрөмжийн үйлдвэрлэгчээс хамаардаг боловч ерөнхийдөө энэ нь маш ховор тохиолддог. Үйлдлийн системийн хувилбарыг шинэчлэх тохиолдол маш ховор байдаг.

Windows Phone 7 (WP7) саяхан гарсан бөгөөд энэ үйлдлийн системийг хамгаалах корпорацийн шийдлүүдийн талаар юу ч мэдэгддэггүй.

SymbianOS

Nokia компани саяхан WP7-г хүлээн авсан ч Symbian нь гар утасны үйлдлийн системийн зах зээлд ноёрхсон хэвээр байна. Nokia-д зориулсан програмууд нь хөгжүүлэгчийн тоон гарын үсэг бүхий sis багц хэлбэрээр тараагддаг. Гэрийн гэрчилгээгээр гарын үсэг зурах боломжтой боловч энэ нь програм хангамжийн чадавхид хязгаарлалт тавьдаг. Тиймээс систем өөрөө болзошгүй хортой програмаас сайн хамгаалагдсан байдаг. Java апплетууд болон sis програмууд нь хэрэглэгчээс тодорхой үйлдлүүдийг хийх (онлайнаар орох, SMS илгээх) баталгаажуулахыг хүсдэг боловч таны ойлгож байгаагаар энэ нь халдагчийг үргэлж зогсоодоггүй - олон хэрэглэгчид үйлдлийн системээс гаргасан бүх саналыг хүлээн зөвшөөрөх хандлагатай байдаг. , ялангуяа тэдний мөн чанарыг уншихгүй.

Symbian нь санах ойн картыг шифрлэх хэрэгслүүдийг агуулдаг бөгөөд энэ нь хүчтэй нууц үгээр түгжих боломжтой бөгөөд төхөөрөмж дээрх өгөгдлийг алсаас устгах боломжийг олгодог Exchange ActiveSync (EAS) бодлогыг дэмждэг. Тэргүүлэгч үйлдвэрлэгчдээс (Symbian-д зориулсан Symantec Mobile Security, Smartphone-д зориулсан Kaspersky Endpoint Security, ESET NOD32 Mobile Security) танилцуулсан мэдээллийн хамгаалалтын олон шийдлүүд байдаг бөгөөд тэдгээр нь Windows Mobile-ийн хувилбаруудтай ижил төстэй ажиллагаатай байдаг.

Дээр дурдсан бүх зүйлийг үл харгалзан олж авах хэд хэдэн арга байдаг бүрэн хандалтсуулгасан програм хангамжийн гарын үсэг, зөвшөөрлийг шалгадаг "суулгах сервер" файлыг орлуулах замаар. Ихэвчлэн хэрэглэгчид үүнийг хагарсан программ хангамжийг суулгахдаа ашигладаг бөгөөд уг программ нь хагарсны дараа гарын үсгээ алддаг. Энэ тохиолдолд ерөнхийдөө сайн байдаг үйлдлийн системийн аюулгүй байдлын систем эвдэрч болзошгүй. Nokia нь төхөөрөмждөө, ялангуяа шинэ бүтээгдэхүүнүүдэд зориулж програм хангамжийг тогтмол гаргадаг. Төхөөрөмжийн дундаж ашиглалтын хугацаа нь 2-2.5 жил бөгөөд энэ хугацаанд хүүхдийн өвчний эдгэрэлт, ноцтой эмзэг байдлыг засах боломжтой.

iOS

Apple-ийн үйлдлийн систем. Гурав дахь үеийн төхөөрөмжүүдийн хувьд (3gs ба түүнээс дээш) техник хангамжийн мэдээллийн шифрлэлтийг систем дэмждэг. Үйлдлийн систем нь EAS бодлогыг дэмжиж, зөвшөөрдөг алсын удирдлагаболон Apple-ийн Push мэдэгдлийн үйлчилгээгээр дамжуулан тохиргоо, түүний дотор алсаас өгөгдлийг устгах дэмжлэг.

Платформ нь хаалттай, анхаарлаа төвлөрүүлдэг Apple-ийн хэрэглээДэлгүүр нь хортой програмаас өндөр хамгаалалттай. Байгууллагын хамгаалалтын хэрэгслийг цөөн тооны компаниуд төлөөлдөг (GuardianEdge Smartphone Protection, Panda антивирус Mac-д зориулсан, Sophos Mobile Control). Үүнээс гадна Panda-ийн шийдэл нь Mac-д холбогдсон iOS төхөөрөмжүүдийг сканнердах боломжтой ширээний компьютерт зориулсан вирусны эсрэг програм юм. Софосын шийдлийг зарласан боловч боловсруулж байна (бичиж байх үед, 2011 оны 3-р сар - редакторын тэмдэглэл). Гэхдээ Symbian-ийн нэгэн адил jailbreak-ын улмаас систем эвдэрч болзошгүй. Мэдээллийн аюулгүй байдлын технологийн Фраунхофер институтээс iOS үйлдлийн системээ хакердсан тухай сүүлийн үеийн мэдээ нь үүний нотолгоо юм. Програм хангамжийн шинэчлэлтүүд болон сул талуудыг Apple-ийн төхөөрөмжүүдийн хувьд тогтмол хаадаг.

AndroidOS

Мобайл төхөөрөмжийн зах зээл дэх залуу систем, Google-ийн бүтээл нь зах зээлийг хурдан байлдан дагуулсан. 1.6 хувилбараас эхлэн энэ нь Exchange Activesync протоколыг дэмждэг бөгөөд энэ үйлдлийн системтэй төхөөрөмжүүдийг корпорацийн сегментэд сонирхолтой болгодог. EAS бодлогыг (гэхдээ бүгдийг нь биш) бас дэмждэг. OS хэрэгслийг ашиглан санах ойн картуудын шифрлэлт хийгдээгүй. Байгууллагын аюулгүй байдлын хэд хэдэн шийдлүүд байдаг (McAfee WaveSecure, Android-д зориулсан Trend Micro Mobile Security, Android-д зориулсан Dr.Web, Касперскийн шийдлүүдийг зарлалаа). Програмыг дамжуулан түгээдэг Android MarketГэсэн хэдий ч тэдгээрийг бусад эх сурвалжаас суулгахад юу ч саад болохгүй. Android-д зориулсан хортой програм хангамж байдаг боловч суулгах явцад үйлдлийн систем нь суулгасан програмд шаардлагатай бүх үйлдлүүдийг харуулдаг тул энэ тохиолдолд бүх зүйл хэрэглэгчээс шууд хамаардаг (гэхдээ суулгах явцад заасан сэрэмжлүүлгийг хэн ч уншдаггүй; ихэнх бүрэн хууль ёсны програмууд. Зах зээлээс систем дэх боломжтой газар бүрт нэвтрэх талаар олон анхааруулга өгдөг - редакторын тэмдэглэл).

Үйлдлийн систем нь өөрчлөлтөөс хамгаалагдсан боловч Symbian болон iOS-ийн нэгэн адил системд бүрэн нэвтрэх боломжтой тул үүнийг root гэж нэрлэдэг. Дараа нь үндэс авахСистемийн талбарт бичих, тэр ч байтугай системийн програмуудыг солих боломжтой. Програм хангамжийн шинэчлэлтүүд болон үйлдлийн системийн хувилбаруудын шинэчлэлтүүд, алдаа засварууд болон сул талууд ихэнх төхөөрөмж дээр тогтмол гардаг.

Дүгнэж хэлэхэд орчин үеийн гар утасны үйлдлийн системүүд нь аюулгүй байдлын сайн арга хэмжээнүүдтэй байдаг - суурилуулсан болон зах зээл дээр байдаг. Гол бэрхшээл нь шинэчлэлтийг цаг тухайд нь хүлээн авах боломжгүй, хэрэглэгч өөрөө хамгаалалтыг давж гарах, гар утасны төхөөрөмжийн аюулгүй байдлын бодлого байхгүй байна. Үйлдлийн систем болон тэдгээрийн хувилбаруудын ялгаатай байдлаас шалтгаалан санал болгож болох ганц аж ахуйн нэгжийн шийдэл байдаггүй. Гэхдээ төхөөрөмжүүдийг хамгаалахын тулд ямар арга хэмжээ авах, мэдээллийн аюулгүй байдлын бодлогыг боловсруулахдаа юуг анхаарах ёстойг харцгаая.

1. Төхөөрөмжийг блоклох.

2. Криптографийн хэрэгслийг ашиглах.

Зөөврийн зөөвөрлөгч, санах ойн карт - халдагч нэвтэрч болох бүх зүйлийг шифрлэх шаардлагатай.

3. Хөдөлгөөнт төхөөрөмжийн хөтөч дээр нууц үг хадгалахыг хориглох.

4. Корпорацийн дансанд нууц үгийн менежер ашиглахыг хориглох.

5. Баталгаажаагүй эх сурвалжаас програм суулгах, үйлдлийн системд "хакердах" үйлдлийг хориглох.

Харамсалтай нь, хориглох арга хэрэгсэл нь зөвхөн Windows Mobile төхөөрөмжид байдаг тул та хэрэглэгчийн үгэнд итгэх хэрэгтэй болно. Томоохон, алдартай хөгжүүлэгчдийн програм хангамжийг ашиглахыг зөвлөж байна.

6. Exchange ActiveSync бодлого, вирусны эсрэг болон бусад хамгаалалтын хэрэгслийг ашиглах.

7. Хэрэв та итгэмжлэгдсэн бүсэд нэвтрэх боломжийг олгосон бол болгоомжтой хяналт тавина.

8. Үүлэн үйлчилгээнд шилжүүлж болох өгөгдлийн жагсаалтыг хязгаарлах.

Орчин үеийн хөдөлгөөнт төхөөрөмжүүд болон програмууд нь олон үүлэн үйлчилгээг ашиглахад чиглэгддэг. Нууц болон худалдааны нууц мэдээллийг санамсаргүйгээр синк хийх эсвэл эдгээр үйлчилгээний аль нэгэнд илгээхгүй байхыг анхаарах хэрэгтэй.