Zabezpečenie mobilného zariadenia. Zákaz ukladania hesiel v prehliadači mobilného zariadenia. Čo ohrozuje váš smartfón

Ochrana môže byť poskytnutá rôznymi spôsobmi:

1) Používajte antivírusový softvér

2) Pri inštalácii aplikácií si pozorne skontrolujte požadované povolenia (ktoré sa zvyčajne ignorujú)

3) Používajte iba oficiálne zdroje aplikácií

4) Využite vývoj tretích strán.

5) Systém kontroly prepojenia. Umožňuje vám vylúčiť možnosť prechodu na infikované a podvodné zdroje.

6) Kontrola všetkých prichádzajúcich súborov na zariadení. Umožňuje vám znížiť riziko zavlečenia škodlivého softvéru z nedôveryhodných zdrojov, ako aj zabrániť skrytému sťahovaniu nevyžiadaných komponentov aplikácií obsahujúcich škodlivé funkcie.

7) Vytvorenie zoznamu povolených aplikácií. Umožňuje vám znížiť riziko spúšťania neznámych aplikácií bez toho, aby ste ich najprv skontrolovali z hľadiska bezpečnosti.

8) Systém obmedzenia prístupu. Umožňuje obmedziť počet navštívených zdrojov na požadované minimum, čím sa minimalizuje riziko infekcie zo stránok obsahujúcich škodlivé objekty.

9) Antivírusový monitor. Umožňuje vylúčiť infekciu pomocou škodlivých objektov, ktoré prenikli do počítača používateľa bez overenia - a to aj v archívoch chránených heslom alebo pomocou špeciálnych protokolov prenosu údajov.

10) Antivírusový skener. Umožňuje odhaliť škodlivé programy, ktorým sa nejakým spôsobom podarilo preniknúť do zariadenia (aj v období, keď signatúra tohto škodlivého programu ešte nebola pridaná do vírusových databáz).

Moderné operačné systémy pre mobilné zariadenia majú vo svojom arzenáli možnosti centralizovanej správy, ktoré však často nestačia – chránia údaje fragmentovaným spôsobom alebo vyžadujú zásah používateľa, preto tieto úlohy riešia systémy správy mobilných zariadení (MDM) a systémy zabezpečenia údajov. v mobilných zariadeniach.

Funkčnosť týchto systémov možno ilustrovať na príklade riešenia typických problémov ochrany mobilných zariadení v firemné prostredie pomocou Trend Micro Mobile Security 7.0.



Ryža. 4 Trend Micro Mobile Security 7.0.

Hlavné funkcie Trend Micro Mobile Security 7.0:

1) Chaotické pripojenie zariadení k podnikovým zdrojom.

2) Distribúcia zariadení a viazanie na používateľov

3) Zabezpečenie jednotnosti podnikového softvéru

4) Distribúcia podnikových nastavení a politík na zariadenia

5) Ochrana údajov v prípade krádeže

7) Anti-Malware

8) Ochrana telefónu pred spamom

Za hlavnú výhodu tohto programu považujem jeho využitie vo firemnom prostredí. Podobné analógy nemôže poskytnúť ochranu informácií v podnikovom prostredí.

Pre porovnanie som sa rozhodol predviesť ďalší antivírus ESET Mobilná bezpečnosť NOD32

Ryža. 5 ESET NOD32 Mobile Security

ESET NOD32 Mobile Security je dostupný v dvoch verziách: bezplatnej (Basic) a platenej (Premium).
Počas prvých 30 dní má používateľ prístup ku všetkým funkciám verzie Premium, vrátane: vírusový skener a monitorovať; modul proti krádeži; anti-phishing; overenie aplikácie; Ochrana SIM karty.

Vo všeobecnosti sa program dobre vyrovná so svojimi úlohami a môže poskytnúť komplexnú ochranu zariadenia. Existujú však aj nevýhody. Napríklad nedostatok funkcií skenovania sieťové pripojenie a ochranu osobných údajov. Nechýba ani firemné zabezpečenie.

Hlavné ochranné funkcie oboch programov sú pokročilé a doteraz najpokročilejšie, no ESET NOD32 Mobile Security nedokáže zabezpečiť ochranu firemného prostredia.

Záver

V tomto príspevku sa zaoberáme komplexným bezpečnostným systémom pre OS mobilných zariadení založených na OS Android.

Uvádzajú sa základné informácie, ktoré sú potrebné na organizáciu takejto ochrany. Patrí medzi ne teoretický základ a praktické riešenia informačná bezpečnosť ako napríklad: Spôsoby ochrany mobilných osobných zariadení, Typy vplyvu na MPU.

Na záver chcem povedať, že množstvo škodlivého a potenciálne nebezpečného softvéru neustále rastie a majitelia zariadení na báze OS Android už nemôžu používať svoj smartfón bez bezpečnostného softvéru.

Bibliografia

1) Internetové zdroje:

http://www.osp.ru

http://www.trendmicro.com.ru

http://it-sector.ru

http://technomag.bmstu.ru

2) Technická dokumentácia

Alexey Goloshchapov 2011 Google Android. Mobilné programovanie

Dmitriev M.A., Zuykov A.V., Kuzin A.A., Minin P.E., Rapetov A.M., Samoilov A.S., Froimson M.I., Operačná sála systém android. 2012

B. Schneier. Tajomstvá a lži. Bezpečnosť dát v digitálnom svete. Peter, Petrohrad, 2003. 368 s.

Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár

Dobrá práca na stránku">

Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.

Podobné dokumenty

    Predpoklady na vytvorenie systému zabezpečenia osobných údajov. Ohrozenie informačnej bezpečnosti. Zdroje neoprávneného prístupu k ISPD. Zariadenie informačných systémov osobných údajov. Prostriedky ochrany informácií. bezpečnostná politika.

    ročníková práca, pridaná 10.7.2016

    Preskúmanie existujúcich aplikácií v oblasti automobilovej asistencie. Zváženie algoritmického návrhu komplexu mobilných aplikácií za cestnú asistenciu. Vyhodnotenie oprávnenia na testovanie v aplikácii pre vodiča.

    práca, pridané 12.02.2018

    Koncepcia, skladba informačného systému. Riadenie integrity databázy. Zabezpečenie bezpečnostného systému. Blokovanie nesprávnych akcií klientskych aplikácií. Trendy vo svete systémov správy databáz. Základné funkcie, klasifikácia a prístupové mechanizmy.

    ročníková práca, pridaná 11.12.2014

    Databázový systém riadenia úloh a ich základných podnikových procesov. Požiadavky na informačný systém. Skladba dopytov do databázy. Väzby a vzťahy medzi informačnými objektmi. Algoritmy práce a architektúra informačného systému.

    ročníková práca, pridaná 2.2.2014

    Legislatívny základ ochrany osobných údajov. Klasifikácia hrozieb informačnej bezpečnosti. Databáza osobných údajov. Zariadenie a hrozby siete LAN podniku. Hlavné softvérové ​​a hardvérové ​​prostriedky ochrany PC. Základná bezpečnostná politika.

    práca, pridané 6.10.2011

    Vlastnosti informačnej bezpečnosti bánk. Ľudský faktor pri zabezpečovaní informačnej bezpečnosti. Únik informácií, hlavné príčiny porušení. Kombinácia rôzneho softvéru a hardvéru. Mechanizmy integrity údajov.

    test, pridaný 16.10.2013

    Potreba previesť miery na historické a národné jednotky. Prevodníky pre osobné počítače a mobilné zariadenia, ako aj internet, ich funkčné vlastnosti. Metodika vývoja vizuálnej aplikácie a požiadavky na ňu.

    semestrálna práca, pridaná 1.11.2017

Keďže sa smartfóny a tablety stávajú neoddeliteľnou súčasťou nášho každodenného života, množstvo osobných údajov, ktoré sú na nich zvyčajne uložené, neustále rastie. Na rozdiel od tradičných počítačov je možné telefóny a tablety ľahko ukradnúť. Alebo ich môžete jednoducho stratiť. Ak sa tak stane, vaše osobné údaje – heslá, čísla kreditných kariet a adresy – budú plne prístupné každému, kto získa vaše zariadenie.

Riziká používania mobilných zariadení

Pred diskusiou o spôsoboch blokovania smartfónu v systéme Android alebo iOS je užitočné pripomenúť si, aké bezpečnostné hrozby existujú pre moderný smartfón.

1. Únik údajov v dôsledku straty alebo krádeže zariadenia (vysoké riziko)

Neobmedzený prístup k vášmu smartfónu môže byť zlatou baňou pre každého útočníka, ktorý získa prístup k súkromným informáciám. Ak stratíte svoje zariadenie bez toho, aby ste ho uzamkli kódom PIN alebo heslom, nový vlastník vášho telefónu bude mať prístup ku všetkému, vrátane:

2. Neúmyselné zverejnenie údajov (vysoké riziko)

Vývojári často poskytujú viac funkcií, ako môže používateľ sledovať. Napríklad si možno ani neuvedomujete, že vaše zariadenie prenáša vašu polohu vždy, keď pošlete fotografiu pomocou aplikácie sociálnych médií. Tu je niekoľko spôsobov, ako môžete neúmyselne povedať svetu, kde sa práve nachádzate:

  • ak ste odoslali fotografiu s údajmi o polohe;
  • ak vás niekto označí na fotografii bez vášho vedomia;
  • ak ste sa „nahlásili“ v konkrétnej reštaurácii alebo kaviarni pomocou aplikácie na určenie polohy.

3. Útoky na použité alebo chybné zariadenie (vysoké riziko)

Ak ste nevymazali informácie zo svojho starého mobilné zariadenie správne, ďalší vlastník môže ľahko získať prístup k obrovskému množstvu vašich osobných údajov. Podľa výskumu Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) môžu z nesprávne vyradených mobilných zariadení uniknúť informácie, ako napríklad:

  • história hovorov;
  • kontakty;
  • e-maily.

4. Phishingové útoky (stredné riziko)

Phishing je podvodná forma zhromažďovania údajov, pri ktorej sa útočník pokúša oklamať používateľov, aby ukradli osobné údaje, ako sú heslá a informácie o kreditných kartách, odosielaním falošných správ, ktoré sa zdajú byť pravé. Phishing môže mať mnoho podôb:

  • falošné aplikácie napodobňujúce legitímne aplikácie ako Angry Birds (http://www.technewsdaily.com/17070-angry-birds-botnet.html);
  • e-maily, ktoré sa vydávajú za legitímnych odosielateľov, ako sú banky a iné finančné inštitúcie;
  • SMS správy napodobňujúce legitímnych odosielateľov.

5. Spyware útoky (stredné riziko)

Ak je vaše mobilné zariadenie infikované spywarom – buď prostredníctvom škodlivej aplikácie alebo prostredníctvom infekcie prostredníctvom webovej stránky – škodlivý kód môže odoslať vaše osobné údaje na vzdialený server bez vášho vedomia. Informácie odoslané spywarom môžu zahŕňať:

  • všetky stlačenia kláves od okamihu infekcie;
  • mená, telefónne čísla a adresy Email vaše kontakty;
  • informácie o vašej kreditnej karte.

6. Používanie sieťového spoofingu (stredné riziko)

Hackeri niekedy lovia ľudí, ktorí používajú verejné siete Wi-Fi. Ak nepoužívate sieť VPN (alebo nepristupujete na stránky, ktoré vyžadujú heslo, ale nepoužívajú SSL), vaše údaje môžu byť jednoducho odcudzené. Tu je niekoľko príkladov informácií, ktoré ste mohli omylom prezradiť:

  • heslá na nešifrované webové stránky;
  • e-mailové heslá prenášané cez nešifrované pripojenie na webovú stránku (autorizácia na mnohých poštové servery– heslom s otvoreným textom).

Čo sa týka rizík vo všeobecnosti, musíte si byť vedomí útokov typu man-in-the-middle. Takéto útoky sú technicky zložité, a preto je ich pravdepodobnosť veľmi nízka – iba ak vás budú loviť osobne. Ale žiadne SSL vás pred tým nezachráni.

Všeobecné tipy na mobilnú bezpečnosť

Hoci Android aj iOS poskytujú pre vaše zariadenie vlastnú ochranu, existujú určité opatrenia, ktoré musí každý používateľ prijať, aby čelil vyššie uvedeným rizikám.

Únik dát v dôsledku straty alebo krádeže zariadenia

Na uzamknutie zariadenia si vždy nastavte kód PIN, heslo alebo vzor. Profesionálneho hackera možno nezastavia, ale priemerný útočník už k nemu nebude mať prístup dôležitá informácia, ako je číslo vašej kreditnej karty a uložené heslá pre online účty. Prispôsobte si obrazovku tak, aby sa telefón po niekoľkých minútach nečinnosti uzamkol. Táto funkcia je na novších telefónoch často predvolene povolená. Použite iné heslo pre každú zo služieb na vašom zariadení, ako je e-mail, účty sociálne siete atď. Pomôže to zmierniť následky krádeže identity. Neuchovávajte informácie o kreditnej karte vo svojom zariadení. Aj keď vám to môže spôsobiť určité nepríjemnosti, zlodej nebude môcť použiť váš telefón alebo tablet na krádež vašich údajov.

Čo robiť pred predajom iPhonu, iPadu alebo iPodu touch

Pred predajom alebo darovaním svojho zariadenia iOS sa uistite, že ste z neho odstránili všetky osobné údaje. Ak chcete chrániť svoje údaje a obnoviť továrenské nastavenie zariadenia pred jeho odovzdaním novému vlastníkovi, postupujte takto:

Vyberte Nastavenia, Všeobecné, Obnoviť a potom Vymazať obsah a nastavenia. Zo zariadenia sa tak vymažú všetky údaje a deaktivujú sa služby iCloud, iMessage, FaceTime, Game Center a ďalšie.

  • Ak vaše zariadenie používa systém iOS 7 a má zapnutú funkciu Nájsť môj iPhone, budete musieť zadať svoje Apple ID a heslo. Zadaním hesla budete môcť vymazať všetky údaje zo zariadenia a odstrániť ich zo svojho účtu. To umožní novému vlastníkovi aktivovať zariadenie.
  • Kontaktujte operátora mobilnej komunikácie pokyny na prechod služieb na nového vlastníka. Keď zariadenie prvýkrát zapne nový vlastník, sprievodca nastavením vás prevedie procesom nastavenia zariadenia.

Dôležité! Keď ste pripojení k účtu iCloud, manuálne neodstraňujte kontakty, kalendáre, pripomienky, dokumenty, streamy fotografií a ďalšie údaje iCloud, pretože tým odstránite aj obsah zo serverov iCloud a všetkých vašich zariadení s podporou iCloud.

Ak pred predajom alebo darovaním zariadenia so systémom iOS nedodržíte vyššie uvedené pokyny, postupujte takto:

  • Požiadajte nového vlastníka, aby vymazal všetok obsah a nastavenia, ako je popísané vyššie.
  • Ak používate iCloud a máte zapnutú funkciu Nájsť môj iPhone, môžete na diaľku vymazať svoje údaje a odstrániť zariadenie zo svojho účtu. Ak to chcete urobiť, prejdite na stránku icloud.com/find, vyberte svoje zariadenie a kliknite na tlačidlo „Vymazať“. Po odstránení údajov zo zariadenia kliknite na tlačidlo „Odstrániť z účtu“.
  • Ak nemôžete dokončiť navrhované kroky, zmeňte heslo pre svoj účet Apple ID. Zmenou hesla sa nevymažú žiadne osobné údaje uložené v zariadení, ale novému vlastníkovi znemožní vymazanie informácií z iCloudu.

Vzdialene vymažte svoj telefón alebo tablet, ak ho stratíte. Zariadenia Apple iOS môžete použiť bezplatný nástroj Find My iPhone (http://www.bizrate.com/iphone/index__af_assettype_id--4__af_creative_id--3__af_id--%5bAFF-ID%5d__af_placement_id--%5bAFF-PLACEMENT-ID%5d.html); Používatelia systému Android musia povoliť správcu zariadení Android v aplikácia google nastavenie.

Šifrujte údaje v telefóne alebo tablete. Zariadenia pod Ovládanie iOS budú automaticky zašifrované, akonáhle povolíte PIN alebo heslo. Používatelia Androidu si musia telefón zašifrovať sami. Šifrovanie sťažuje útočníkovi čítanie údajov z telefónu pri pripojení k počítaču cez USB.

Neúmyselné odhalenie

Zakážte geografické označovanie v aplikácii fotoaparátu a iných aplikáciách, ktoré majú prístup k fotoaparátu. Zabránite tým aplikáciám automaticky označovať vašu polohu.

Ochrana vyradených mobilných zariadení

Pred predajom alebo odnesením telefónu do servisu vždy obnovte výrobné nastavenia zariadenia. Je to oveľa efektívnejšie ako snažiť sa vymazať údaje každej aplikácie.

Pri kúpe nového zariadenia obnovte výrobné nastavenia starého zariadenia, aj keď si ho chcete ponechať. Krádež vášho starého telefónu alebo tabletu, ktorý stále obsahuje osobné údaje – aj keď sa už nepoužíva – môže byť rovnako nebezpečná ako strata súčasného zariadenia.

Ochrana proti phishingovým útokom

Pozor na preklepy v SMS správach a e-maily. Často je to jeden zo znakov phishingu.

Inštalujte aplikácie iba z dôveryhodných zdrojov.

Nikdy neposielajte svoje heslo, číslo kreditnej karty ani iné osobné informácie prostredníctvom e-mailu alebo textových správ. Ak dostanete správu so žiadosťou o poskytnutie tohto druhu informácií, potom s najväčšou pravdepodobnosťou čelíte podvodu typu phishing.

Ochrana proti spywarovým útokom

  • Pred inštaláciou analyzujte povolenia aplikácií pre zariadenia so systémom Android. Ak aplikácia vyžaduje prístup k osobným údajom alebo chce vykonávať určité funkcie vo vzťahu k vášmu telefónu alebo tabletu, uistite sa, že tieto povolenia zodpovedajú uvedenému účelu spúšťanej aplikácie.
  • Nemeňte nastavenia zabezpečenia telefónu. Procesy odomknutia (rootovanie alebo útek z väzenia) vášho zariadenia môžu spôsobiť, že bude náchylnejšie na útok.
  • Vo svojom zariadení používajte najaktuálnejšie verzie softvéru. Výrobcovia si často uvedomujú chyby softvéru po uvedení na trh a sťahovanie aktualizácií softvéru môže zlepšiť bezpečnosť vášho telefónu alebo tabletu.
  • Nezabudnite nainštalovať POŽARNE DVERE a antivírus.

Ochrana sieťového spoofingu

Ak je to možné, použite zabezpečené pripojenie s Wi-Fi sieť. Ak musíte používať verejné Wi-Fi pripojenie, zaregistrujte sa iba na tých stránkach, ktoré používajú SSL šifrovanie. V tomto prípade bude predpona takejto stránky https.

Ako chrániť iPhone a iPad

Heslo je prvou líniou ochrany pre akékoľvek iOS zariadenie. Môžete povoliť jednoduché štvormiestne heslo – v skutočnosti iba PIN („Nastavenie“, „Všeobecné“, Heslo).

Aby sa znížila účinnosť útokov na heslo hrubou silou, iOS sa po každom novom neúspešnom pokuse pozastavuje dlhšie a dlhšie.

Používatelia môžu nainštalovať nastavenia systému iOSúplne vymazať vaše zariadenie po 10 neúspešných pokusoch o zadanie hesla. Ak chcete povoliť túto funkciu, použite prepínač Wipe Data na obrazovke Passcode.

Ak si myslíte, že nie je bezpečné používať iba štvorciferný prístupový kód, potom vám iOS umožňuje zadať dlhší alfanumerický prístupový kód pre väčšiu bezpečnosť. Povoľte tento režim cez položky „Nastavenia“, „Všeobecné“, Prístupový kód, „Komplexný prístupový kód“.

Táto funkcia je užitočná najmä pre podnikové aplikácie, pretože správcovia môžu vopred určiť požadovanú zložitosť prístupového kódu nastavením minimálnej dĺžky prístupového kódu, minimálneho počtu zložitých znakov a maximálneho počtu neúspešných pokusov.

Podľa mňa však za iPhone daný funkcia nemá zmysel. Pri modeloch do generácie 4 vrátane je možné z telefónu získať takmer všetky informácie, bez ohľadu na zložitosť hesla (nemusíte ho ani prelomiť). Pre iPhone od 4S nie je možné prelomiť ani jednoduché štvormiestne heslo.

Pre iPhone 5s vývojárov spoločnosti Apple pridal ďalšie pohodlie pri autentifikácii – dotykovú čítačku odtlačkov prstov. Apple ponúka bezpečnosť tejto jedinečnej funkcie, ale je to naozaj len pohodlie, vôbec nepridáva bezpečnosť. Odtlačok prsta je možné pridať, iba ak sa už používa heslo. V tomto prípade môžete zadať heslo; Odtlačok prsta je rýchlejší a pohodlnejší. Bezpečnosť je skôr dokonca znížená, pretože odtlačok prsta môže byť sfalšovaný (to už bolo preukázané). Je pravda, že to musíte urobiť do 48 hodín (ak telefón nebol odomknutý do dvoch dní, môžete vstúpiť iba pomocou hesla).

Použitím matematické metódy neostré šrafovanie a bezpečná skica, softvér konvertuje odtlačok prsta na binárny reťazec ekvivalentný v zložitosti heslu s piatimi alebo šiestimi alfanumerickými znakmi.

Je to menej bezpečné ako dlhý, úplne náhodný alfanumerický prístupový kód, ale bezpečnejšie ako štvorciferný kód PIN alebo alfanumerické heslo založené na slovníku. Touch ID vyžaduje, aby ste ako zálohu zadali štvorciferný kód PIN.

Ak chcete nastaviť Touch ID na iPhone 5s, prejdite na Nastavenia, Prístupový kód a odtlačky prstov, Digitálne odtlačky prstov. Potom vyberte Pridať odtlačok prsta.

Niekoľkokrát položte prst na tlačidlo Späť bez toho, aby ste ho stlačili. Keď sa budete neustále dotýkať tlačidla späť, sivé čiary sa postupne menia na červené. Keď sa všetky čiary sfarbia na červeno, telefón úspešne prijme váš digitálny odtlačok prsta.

Potom držte telefón ako obvykle, odomknite ho a potiahnite okraj prsta cez tlačidlo Späť. To zaisťuje, že iPhone sa odomkne aj v prípade, že tlačidlo späť nestlačíte zakaždým rovnakým spôsobom.

Pre zapnutie stlačte tlačidlo návratu Obrazovka iPhone a potom položte prst na tlačidlo Späť, aby ste odomkli svoje zariadenie.

Ak stratíte svoj iPhone alebo iPad, môžete ho vymazať na diaľku pomocou vstavaného softvéru.

Ak chcete povoliť funkciu Nájsť môj iPhone, prejdite do časti Nastavenia, iCloud. Zadajte svoje Apple ID a heslo a potom prepnite posúvač Nájsť môj iPhone do polohy Zapnuté.

Potom môžete telefón vyčistiť pomocou ľubovoľného webového prehliadača. Prihláste sa na icloud.com/#find a zadajte svoje Apple ID. Kliknite na iPhone Nájsť, Všetky zariadenia a potom vyberte zariadenie, ktoré chcete vymazať. Nakoniec v zobrazenom okne kliknite na položku Vymazať a zadajte heslo svojho Apple ID.

Ak zariadenie používa systém iOS7, zobrazí sa výzva na zadanie telefónneho čísla a správa, ktorá sa zobrazí na obrazovke zariadenia.

Samozrejme, ak budete niekedy potrebovať vymazať svoje iOS zariadenie, budete si chcieť svoje dáta ponechať, aby ste ich mohli neskôr obnoviť. Našťastie iCloud uľahčuje údržbu a obnovu obsahu.

Ak chcete povoliť zálohovanie iCloud, prejdite do Nastavenia, iCloud, Zálohovanie a úložisko a potom prepnite Zálohovanie do iCloudu na Zapnuté. Služba bude automaticky zálohovať vaše dáta, pokiaľ je zariadenie pripojené k Wi-Fi a vy ho zapnete Nabíjačka a uzamknite obrazovku.

Ak chcete obnoviť starý obsah na novom zariadení so systémom iOS, vyberte položku Obnoviť z Rezervovať kópiu iCloud.

Ak už bolo zariadenie pred obnovením nastavené, môžete ho vymazať výberom „Nastavenie“, „Všeobecné“, „Obnoviť“, „Vymazať všetok obsah“ a „Nastavenia“ a potom vyberte „Obnoviť zo zálohy“. kopírovať iCloud» počas inštalácie.

Apple tiež pomáha predchádzať situáciám neúmyselného zverejnenia údajov. Funkciu geografického označovania na fotografiách môžete vypnúť napríklad v časti „Nastavenia“, „Ochrana osobných údajov“, „Služby určovania polohy“, „Fotoaparát“, „Iné“.

Prehliadač Safari v systéme iOS poskytuje vstavanú ochranu proti phishingu, ktorá je predvolene povolená. Táto funkcia zobrazí upozornenie, keď navštívite stránky podozrivé z phishingu.

Musíte však povoliť funkciu Zámok aktivácie:

http://support.apple.com/kb/HT5818?viewlocale=ru_US

Je však potrebné pripomenúť, že táto ochrana je pravdepodobnejšie „odolná voči hlúpostiam“. Skúsení crackeri môžu stále všetko resetovať. Ďalší dôležitý bod: nemôžete nainštalovať útek z väzenia, to VEĽMI výrazne zníži úroveň zabezpečenia.

Ako zabezpečiť telefón alebo tablet s Androidom

Operačný systém Android poskytuje štyri rôzne metódy zámok telefónu alebo tabletu, ktorý je možné povoliť v Nastaveniach, Zabezpečenie, Uzamknutá obrazovka (ponuka závisí od telefónu).

Ochrana informácií na zariadeniach so systémom Android pomocou vstavaných nástrojov

Zvážte, čo a pred kým musíte chrániť.

Čo chránime?

  1. Informácie o účte. Ak nastavíte synchronizáciu s Facebookom, Dropboxom, Twitterom, účty a heslá pre tieto systémy sú uložené v otvorený formulár v priečinku profilu telefónu /data/system/accounts.db.
  2. História SMS-korešpondencie a telefónneho zoznamu.
  3. Údaje webového prehliadača. Prehliadač môže ukladať vaše údaje na autorizáciu na webových serveroch tretích strán. Ak synchronizujete mobilný prehliadač (Google Chrome, Firefox, Maxton atď.) s počítačovou verziou prehliadača, upozorňujeme, že všetky vaše heslá sú dostupné z vášho smartfónu (tabletu).
  4. Pamäťová karta. Fotografie a videosúbory sa spravidla ukladajú na kartu.

Čo ohrozuje váš smartfón

  1. Krádež (strata). Pochybujem, že nálezca bude potrebovať vaše údaje. Pokiaľ nepôjde o cielený útok na váš podnik. Aj keď, samozrejme, nevylučujem takúto možnosť. S najväčšou pravdepodobnosťou bude váš telefón preformátovaný, možno preflashovaný.
  2. Ochrana pred zvedavcami. Vaše deti (príbuzní) alebo kolegovia môžu chcieť získať prístup k vášmu smartfónu. Už ste niekedy nechali svoj smartfón bez dozoru?
  3. Cielená krádež vášho smartfónu. V tomto prípade vás zachráni iba úplné šifrovanie.
  4. Malvérový útok.
  5. Phishingový útok.

Na vyriešenie týchto a iných problémov sa používajú vstavané bezpečnostné nástroje a programy tretích strán. Poďme diskutovať o niektorých metódach ochrany.

Zabudované zabezpečenie

Pomocou príkladu zvážime vstavané ochranné nástroje. tablet samsung Poznámka 10.1.

Zámok obrazovky smartfónu (tabletu). Obrazovku je možné odomknúť:

  1. Dotykom obrazovky (potiahnutím prstom) - v skutočnosti neexistuje žiadna ochrana;
  2. Rozpoznávanie tváre (nízka bezpečnosť);
  3. Tvár a hlas (nízka bezpečnosť);
  4. Podpis (nízka bezpečnosť);
  5. Kreslenie (stredná úroveň zabezpečenia);
  6. PIN (stredné alebo vysoké zabezpečenie);
  7. Heslo (vysoká bezpečnosť).

Pozrime sa bližšie na každú z možností.

Z ponuky vyberte „Rozpoznávanie tváre“. Pozorne si prečítajte text a pokračujte v nastavovaní, pozri obrázok 1.

Nastavenie tejto položky ponuky sa nelíši od predchádzajúcej položky, takže sa ňou nebudeme podrobne zaoberať.

V tomto prípade musíte napísať svoj kľúčové slovo(navrhuje sa napísať svoje meno) trikrát, pozri obrázok 2. Pomocou tohto slova sa vaše zariadenie odomkne.

Kresba má priemerný stupeň bezpečnosti. Aby ste to dosiahli, musíte na obrázku spojiť najmenej štyri body v ľubovoľnom poradí (pozri obrázok 3).

Pozor! Ak ste zabudli nákres:

  1. Počet pokusov o kreslenie je obmedzený - 5-krát (v niektorých modeloch telefónov môže počet pokusov dosiahnuť až 10).
  2. Po vyčerpaní všetkých pokusov, no stále ste nenakreslili obrázok správne, sa telefón na 30 sekúnd zablokuje.
  3. Telefón vás požiada o používateľské meno a heslo vášho účtu Gmail.
  4. Táto metóda bude fungovať iba vtedy, ak je váš telefón alebo tablet pripojený k internetu. V opačnom prípade sa vykoná reštart a návrat k nastaveniam výrobcu.

PIN - postupnosť čísel, najmenej štyri znaky. Prirodzene ako dlhšia šnúrkačísla, tým vyššia je úroveň bezpečnosti.

Heslo predstavuje najvyššiu úroveň zabezpečenia. Obsahuje kombináciu písmen a číslic. Ak na prístup používate heslo, môžete použiť možnosť „Zašifrovať telefón“.

Šifrovanie úložiska telefónu

Táto funkcia je dostupná pre smartfóny a tablety verzia pre Android 4.0 a vyššie. V rozpočtových modeloch smartfónov môže chýbať. Šifrovanie budete môcť použiť iba vtedy, ak ste nastavili zámok obrazovky pomocou hesla. Pomocou šifrovania môžete ukladať používateľské údaje, ktoré sú v pamäti smartfónu (tabletu). Upozorňujeme, že program nešifruje SD kartu. Šifrovanie môže trvať až 1 hodinu v závislosti od veľkosti pamäte vo vašom zariadení, pozrite si obrázok 4.
Obrázok 4. Šifrovanie zariadenia

Ak ste zabudli svoje heslo, jediným východiskom je obnovenie továrenských nastavení. Prirodzene, všetky používateľské údaje sa stratia.

Nevýhody šifrovania:

  • K dispozícii v operačnom systéme Android 4.0 a novšom.
  • Nie je k dispozícii na všetkých modeloch smartfónov (tabletov). Najčastejšie sa vyskytuje v telefónoch Samsung, HTC, Philips. Niektoré čínske modely majú aj funkciu šifrovania. Pri telefónoch od HTC sa táto funkcia nachádza v časti „Pamäť“.
  • Používateľ musí neustále zadávať pomerne zložité (6-10 znakov) heslo, aj keď potrebuje len zavolať.
  • Ak chcete odstrániť ochranu, môžete to urobiť iba pomocou úplný reštart telefón resetovaním na výrobné nastavenia.

Šifrovanie externej SD karty

Táto funkcia je súčasťou štandardného balíka Androidu 4.1.1 pre tablety. Chýba v mnohých zostavách rozpočtu. Funkcia poskytuje spoľahlivú ochranu údajov na externej SD karte (pozri obrázok 5). Tu sú osobné fotografie a textové súbory s obchodnými a osobnými informáciami.
Obrázok 5. Konfigurácia externého šifrovania SD karty

Táto funkcia umožňuje šifrovať súbory na SD karte bez zmeny ich názvov, štruktúry súborov pri zachovaní Náhľad grafické súbory. Vyžaduje nastavenie hesla zámku na displeji s dĺžkou minimálne 6 znakov (z toho aspoň jedna číslica). Keď sa heslo zmení, automaticky sa znova zašifruje.

V auguste 2013 Google konečne umožnil vzdialené sledovanie a zoškrabovanie zariadenia so systémom Android, čo šetrí používateľov od nutnosti používať aplikácie tretích strán. Chrome pre Android bohužiaľ nemá vlastný filter proti phishingu. Ak chcete dostávať upozornenia, keď navštívite podozrivé stránky, budete si musieť nainštalovať antivírusovú aplikáciu. Aktuálne sú dostupné bezplatné a platené aplikácie od spoločností Bitdefender, Doctor Web, McAfee, Sophos, Kaspersky Lab atď.

Android je tiež náchylnejší na malvér ako iOS. Google kontroluje aplikácie oveľa menej prísne ako Apple, v dôsledku čoho sa často objavujú nečestné aplikácie, ktoré skryto inštalujú malvér Google Play. Na rozdiel od iOS tiež Android dáva používateľom možnosť sťahovať aplikácie zo zdrojov tretích strán.

Android a iOS – ktoré zariadenia sú bezpečnejšie?

Apple vytvoril pravdepodobne najbezpečnejší operačný systém dostupný pre stolné počítače a mobilné zariadenia. Za šesť rokov sa predalo 300 miliónov modulov iPhone, no nebol zaznamenaný ani jeden prípad napadnutia odomknutých iOS zariadení škodlivým softvérom.

To neznamená, že iOS je nedobytný. Len je dnes oveľa bezpečnejší ako operačný systém Android. Hoci Android v priebehu rokov výrazne zlepšil zabezpečenie, stále je čo zlepšovať. V prvom rade je to vývoj a inštalácia aktualizácie systému Android k zariadeniam.

Samozrejme, rád by som videl natívne nástroje proti phishingu pre Chrome v systéme Android. Žiaduce by bolo mať aj prísnejšiu kontrolu aplikácií na Google Play. V konečnom dôsledku však Android zostáva menej bezpečný ako iOS kvôli základným princípom dizajnu. Je potrebné poznamenať, že dnes je väčšina škodlivých aplikácií vyvinutá špeciálne pre zariadenia so systémom Android.

Mnoho moderných používateľov si čoraz viac vyberá mobilné zariadenia ako svoj hlavný spôsob komunikácie s webom. Pomocou smartfónov a tabletov je dnes možné na internete uspokojiť takmer akúkoľvek potrebu. Tu vy a rôzne aplikácie(Instagram, Twitter, VK, Facebook), vstavaný fotoaparát a jednoduchá prenosnosť zariadenia. Vôbec neprekvapuje, že si kyberzločinci vzali na mušku mobilné platformy, kam postupne migrujú ľudia neskúsení v oblasti informačnej bezpečnosti.

Úvod

Je potrebné pripomenúť, že hlavným cieľom moderných kyberzločincov je dosahovať zisk, časy, keď bol malvér vyvíjaný pre zábavu alebo deštruktívne akcie, sú dávno preč. V dôsledku toho sa útočníci zameriavajú na spôsoby, ako profitovať z mobilných zariadení. bežných používateľov. Aké sú však tieto metódy, ako sa pred nimi chrániť? Toto zvážime nižšie.

Mobilný ransomvér

Ransomware ransomware sa stal mimoriadne bežnou triedou škodlivého softvéru stolné počítače. Vzhľadom na tento úspech sa útočníci rozhodli použiť podobné schémy aj v prípade mobilných zariadení. Spravidla blokujú činnosť zariadenia, pričom od obete požadujú výkupné, po zaplatení ktorého vrátia kontrolu nad smartfónom alebo tabletom používateľovi.

Zločinci sa tiež zameriavajú na históriu hovorov, kontakty, fotografie alebo správy, čo takmer vždy prinúti používateľa zaplatiť požadovanú sumu.

Medzi najnebezpečnejších predstaviteľov mobilného ransomvéru patrí prvý mobilný ransomvér, ktorý využíva službu dostupnosti. Malvér je vybavený dvoma nástrojmi na vydieranie naraz: šifruje dáta v pamäti zariadenia a dokáže zmeniť aj PIN kód na ľubovoľný.

Používanie služby Android Accessibility Service (uľahčuje používanie zariadenia pre ľudí s postihnutých) je jednou z najnebezpečnejších inovácií, ktoré kyberzločinci prijali. Útočníci teda úspešne útočia na najobľúbenejšie mobilná platforma- Android.

A pomocou nedostatkov v zabezpečení zariadení sa dá urobiť veľa – napríklad v apríli objavená zraniteľnosť „Trustjacking“. Trustjacking by sa dal použiť nalákaním používateľa na stránku hosťujúcu špeciálny kód.

Niekedy sa vyvinuli bezpečnostné opatrenia spoločnosti Google a Apple pre ich obchody Google Play a Obchod s aplikaciami. V službe Google Play teda odborníci narazili na . Po inštalácii si messenger stiahol druhú aplikáciu, ktorá zbierala informácie o polohe zariadenia, ukladala hovory, audio a video nahrávky, textová správa a ďalšie súkromné ​​informácie o používateľovi.

S rastúcou popularitou kryptomien, ako aj ich výmenným kurzom, sa útočníci začali zaujímať o banícke programy, ktoré ťažia kryptomenu pre majiteľa na úkor zariadení bežných používateľov. V tej istej službe Google Play vedci našli legitímne programy, .

Zhromažďovanie citlivých údajov je zaujímavé aj pre zločincov, takže vyvíjajú aplikácie ako , ktoré dokážu zaznamenávať hovory uskutočnené používateľom na mobilnom zariadení so spusteným operačný systém Android.

Mnohí sú toho názoru, že pokiaľ ide o ochranu pred škodlivými aplikáciami, iOS odvádza oveľa lepšiu prácu ako jeho hlavný konkurent. Bývalý šéf Vladivostoku Igor Pushkarev, ktorý je vyšetrovaný, nejako. Podľa Pushkareva je tento systém mimoriadne nedôstojne chránený.

Bezkontaktné platby (platby priložením)

Počuli ste už o NFC (“near field communication”, “near field communication”)? Ak vysvetlíš jednoduchý jazyk Cieľom tejto technológie je rozšíriť štandard bezkontaktných kariet tým, že používateľom umožní platiť za nákupy pomocou mobilného zariadenia. K smartfónom sa teda pripája bankový účet resp kreditná kartačo ešte viac priťahuje podvodníkov.

Ak chcete ukradnúť prostriedky používateľov v prípade pomocou NFCútočníci sa uchyľujú k metóde „bump and infect“, ktorá využíva zraniteľné miesta v NFC. Tento spôsob sa už v minulosti osvedčil, umožňuje zločincom kradnúť peniaze z účtov občanov, používanie „bump and infect“ je bežné najmä na miestach ako sú nákupné centrá, parky či letiská.

Metódy ochrany mobilných zariadení pred kybernetickými hrozbami

V tejto sekcii nebudeme písať nič radikálne nové, pravdepodobne ste už všetky tieto odporúčania počuli pred nami. Oprášime však základy. bezpečná práca s mobilnými zariadeniami, ktoré bežným používateľom zaručujú minimálnu bezpečnosť ich informácií, ktorá je v súčasnej situácii jednoducho nevyhnutná.

Mali by ste pamätať na nasledujúce nuansy:

  • Možno, ak hovoríme o bežných používateľoch, bolo by užitočné nainštalovať na mobilné zariadenie antivírusový program. S neustále sa vyvíjajúcim malvérom pre mobilné zariadenia by sa už s vašimi smartfónmi a tabletmi malo zaobchádzať ako so stolným počítačom, ktorý väčšina používateľov určite dodá s antivírusom od nejakého výrobcu.
  • Vytvorte zložitejšie heslá. Ak máte stále vo zvyku používať mená svojich domácich miláčikov ako heslá, urýchlene zmeňte tento prístup. Uistite sa, že vaše heslá majú aspoň 8 znakov a obsahujú písmená, čísla a symboly. Dôrazne sa neodporúča používať slová, ktoré sa dajú ľahko uhádnuť, ako napríklad meno vášho dieťaťa alebo psa.
  • Udržujte svoj softvér aktuálny. Tiež nebude zbytočné zabezpečiť, aby programy na vašom zariadení boli aktuálne verzie, pretože nadchádzajúce aktualizácie opravujú určité chyby zabezpečenia, ktoré môžu útočníci použiť na získanie prístupu k vašim súborom.
  • Skontrolujte bankové výpisy a mobilné platby. Uistite sa, že máte svoje transakcie pod kontrolou tým, že budete pravidelne kontrolovať svoje mobilné platby a bankové výpisy, či neobsahujú podozrivé nákupy uskutočnené pomocou mobilných zariadení.

Okrem toho - ale to je skôr pre paranoikov - deaktivujte nepoužívané funkcie. Napríklad GPS, Bluetooth alebo Wi-Fi je najlepšie nechať zapnuté iba vtedy, keď ich používate. A ak je to možné, neuchovávajte osobné údaje (heslá a iné prihlasovacie údaje) na mobilnom zariadení.

závery

Je zrejmé, že kyberzločinci už dlho považujú mobilné zariadenia za jeden z prioritných cieľov, čím prilievajú olej do ohňa a zavádzajú technológie ako NFC, vďaka ktorým sú tieto zariadenia pre podvodníkov ešte chutnejšie. Vždy si pamätajte, že útočníkov zaujímajú dve veci: vaše hotovosť, vaše osobné údaje (ktoré je možné následne aj predať alebo použiť na odcudzenie peňazí). Na základe toho urobte záver o tom, čo je možné uložiť na zariadení a čo je lepšie zveriť bezpečnejším platformám.