Mobil cihaz güvenliği. Şifrelerin mobil cihazın tarayıcısına kaydedilmesinin yasaklanması. Akıllı telefonunuzu tehdit eden şey

Koruma çeşitli şekillerde sağlanabilir:

1) Antivirüs yazılımı kullanın

2) Uygulamaları yüklerken gerekli izinleri dikkatlice inceleyin (ki bu genellikle göz ardı edilir)

3) Yalnızca resmi başvuru kaynaklarını kullanın

4) Üçüncü taraf geliştirmeleri kullanın.

5) Bağlantı kontrol sistemi. Virüs bulaşmış ve sahte kaynaklara geçme olasılığını ortadan kaldırmanıza olanak tanır.

6) Cihaza gelen tüm dosyaların kontrol edilmesi. Güvenilmeyen kaynaklardan kötü amaçlı yazılım bulaşma riskini azaltmanıza ve ayrıca kötü amaçlı işlevler içeren istenmeyen uygulama bileşenlerinin gizli indirilmesini önlemenize olanak tanır.

7) İzin verilen uygulamaların bir listesinin oluşturulması. Bilinmeyen uygulamaların güvenlik açısından kontrol edilmeden başlatılması riskini azaltmanıza olanak tanır.

8) Erişim kısıtlama sistemi. Ziyaret edilen kaynak sayısını gereken minimum seviyeye sınırlamanıza olanak tanır, bu da kötü amaçlı nesneler içeren sitelerden bulaşma riskini en aza indirir.

9) Anti-virüs monitörü. Parola korumalı arşivler veya özel veri aktarım protokolleri kullanılarak kullanıcının makinesine tarama yapmadan sızan kötü amaçlı nesnelerin bulaşmasını önlemenize olanak tanır.

10) Anti-virüs tarayıcısı. Bir şekilde cihaza sızmayı başaran kötü amaçlı programların tespit edilmesini mümkün kılar (bu kötü amaçlı programın imzasının henüz virüs veritabanlarına eklenmediği dönem dahil).

Modern mobil cihaz işletim sistemleri merkezi yönetim yeteneklerine sahiptir, ancak çoğu zaman bunlar yeterli değildir; verileri parçalar halinde korurlar veya kullanıcı müdahalesi gerektirirler, dolayısıyla bu tür görevler Mobil Cihaz Yönetimi (MDM) yönetim sistemleri ve mobil cihazlardaki veri güvenliği sistemleri tarafından çözülür.

Bu sistemlerin işlevselliği, mobil cihazların korunmasına ilişkin tipik sorunların çözümüne ilişkin bir örnekle gösterilebilir. Kurumsal çevre Trend Micro Mobile Security 7.0'ı kullanarak.



Pirinç. 4 Trend Micro Mobil Güvenlik 7.0.

Trend Micro Mobile Security 7.0'ın temel özellikleri:

1) Cihazların kurumsal kaynaklara kaotik bağlantısı.

2) Cihazların dağıtımı ve kullanıcılara bağlanması

3) Kurumsal yazılımların tekdüzeliğinin sağlanması

4) Kurumsal ayarların ve politikaların cihazlara dağıtımı

5) Hırsızlık durumunda verilerin korunması

7) Kötü amaçlı yazılımlara karşı koruma

8) Telefon spam'ına karşı koruma

Bu programın temel avantajının kurumsal ortamda kullanılması olduğunu düşünüyorum. Benzer analoglar kurumsal ortamda bilgi güvenliğini sağlayamaz.

Karşılaştırma için başka bir tane göstermeye karar verdim ESET antivirüs NOD32 Mobil Güvenlik

Pirinç. 5 ESET NOD32 Mobil Güvenlik

ESET NOD32 Mobile Security'nin iki sürümü mevcuttur: ücretsiz (temel) ve ücretli (Premium).
İlk 30 gün içinde kullanıcı Premium sürümün aşağıdakiler dahil tüm özelliklerine erişebilir: antivirüs tarayıcı ve izleyin; hırsızlık önleme modülü; Kimlik avına karşı koruma; uygulama doğrulaması; SIM kart koruması.

Genel olarak program, görevleriyle iyi başa çıkıyor ve cihaz için kapsamlı koruma sağlayabiliyor. Ancak dezavantajları da var. Örneğin, tarama işlevlerinin eksikliği ağ bağlantısı ve kişisel verilerin korunması. Kurumsal ortamda da güvenlik yok.

Her iki programın da temel koruma özellikleri gelişmiş ve günümüzdeki en ileri düzeydedir ancak ESET NOD32 Mobile Security kurumsal ortamı koruyamaz.

Çözüm

Bu makale, Android işletim sistemini temel alan mobil cihazlar için kapsamlı bir işletim sistemi güvenlik sistemini incelemektedir.

Bu tür bir korumayı organize etmek için gerekli temel bilgiler sağlanmaktadır. Bunlar teorik bir temeli ve pratik çözümleri içerir. bilgi Güvenliğiörneğin: Mobil kişisel cihazları koruma yöntemleri, MPU üzerindeki etki türleri.

Sonuç olarak, kötü amaçlı ve potansiyel olarak tehlikeli yazılımların sayısının sürekli arttığını ve Android işletim sistemi tabanlı cihaz sahiplerinin artık akıllı telefonlarını güvenlik yazılımı olmadan kullanamayacaklarını söylemek isterim.

Kaynakça

1) İnternet kaynakları:

http://www.osp.ru

http://www.trendmicro.com.ru

http://it-sektor.ru

http://technomag.bmstu.ru

2) Teknik dokümantasyon

Alexey Goloshchapov 2011 Google Android. Mobil programlama

Dmitriev M.A., Zuikov A.V., Kuzin A.A., Minin P.E., Rapetov A.M., Samoilov A.S., Froimson M.I., İşletme Android sistemi. 2012

B. Schneier. Sırlar ve yalanlar. Dijital dünyada veri güvenliği. Peter, St. Petersburg, 2003. 368 s.

İyi çalışmanızı bilgi tabanına göndermek basittir. Aşağıdaki formu kullanın

İyi iş siteye">

Bilgi tabanını çalışmalarında ve çalışmalarında kullanan öğrenciler, lisansüstü öğrenciler, genç bilim insanları size çok minnettar olacaklardır.

Benzer belgeler

    Kişisel veri güvenlik sistemi oluşturmanın önkoşulları. Bilgi güvenliği tehditleri. ISPD'ye yetkisiz erişim kaynakları. Kişisel veri bilgi sistemlerinin tasarımı. Bilgi güvenliği araçları. Güvenlik Politikası.

    kurs çalışması, eklendi 10/07/2016

    Otomotiv yardımı alanındaki mevcut uygulamaların gözden geçirilmesi. Kompleksin algoritmik tasarımının dikkate alınması mobil uygulamalar yol yardımı sağlamak. Bir sürücü uygulamasında yetkilendirme testinin değerlendirilmesi.

    tez, eklendi: 02/12/2018

    Kavram, bir bilgi sisteminin bileşimi. Veritabanı bütünlüğü yönetimi. Güvenlik sistemi sağlamak. İstemci uygulamalarının hatalı eylemlerinin engellenmesi. Veritabanı yönetim sistemleri dünyasındaki eğilimler. Temel işlevler, sınıflandırma ve erişim mekanizmaları.

    kurs çalışması, eklendi 12/11/2014

    Görevler ve bunları oluşturan kurumsal süreçler için veritabanı yönetim sistemi. Gereksinimler bilgi sistemi. Veritabanına yapılan sorguların bileşimi. Bilgi nesneleri arasındaki bağlantılar ve ilişkiler. Bilgi sisteminin çalışma algoritmaları ve mimarisi.

    kurs çalışması, eklendi 02/02/2014

    Kişisel verilerin korunmasına ilişkin yasal çerçeve. Bilgi güvenliği tehditlerinin sınıflandırılması. Kişisel veri tabanı. Kurumsal LAN'ın tasarımı ve tehditleri. PC'ler için temel yazılım ve donanım koruması. Temel güvenlik politikası.

    tez, eklendi: 06/10/2011

    Bankaların bilgi güvenliğinin özellikleri. Bilgi güvenliğinin sağlanmasında insan faktörü. Bilgi sızıntısı, ihlallerin ana nedenleri. Çeşitli yazılım ve donanımların birleşimi. Veri bütünlüğünü sağlamaya yönelik mekanizmalar.

    test, 10/16/2013 eklendi

    Ölçülerin tarihsel ve ulusal birimlere dönüştürülmesi ihtiyacı. Dönüştürücüler açık kişisel bilgisayarlar ve mobil cihazların yanı sıra internetin işlevsel özellikleri. Görsel bir uygulama geliştirme metodolojisi ve bunun gereksinimleri.

    kurs çalışması, eklendi 01/11/2017

Akıllı telefonlar ve tabletler günlük hayatımızın ayrılmaz bir parçası haline geldikçe, bunlarda depolanan kişisel veri miktarı da sürekli artıyor. Geleneksel bilgisayarların aksine telefonlar ve tabletler kolaylıkla çalınabiliyor. Veya onları kaybedebilirsiniz. Böyle bir durumda, kişisel verileriniz (şifreleriniz, kredi kartı numaralarınız ve adresleriniz) cihazınıza el atan herkes tarafından tamamen erişilebilir olacaktır.

Mobil cihaz kullanmanın riskleri

Android veya iOS çalıştıran bir akıllı telefonu engellemenin yollarını tartışmadan önce, modern bir akıllı telefon için hangi güvenlik tehditlerinin mevcut olduğunu hatırlamakta fayda var.

1.Cihazın kaybolması veya çalınmasından kaynaklanan veri sızıntısı (yüksek risk)

Akıllı telefonunuza engelsiz erişim, özel bilgilere erişim sağlayan herhangi bir saldırgan için altın madeni olabilir. Cihazınızı bir PIN veya şifreyle kilitlemeden kaybederseniz telefonunuzun yeni sahibi, aşağıdakiler dahil tüm verilere erişebilir:

2.Verilerin yanlışlıkla ifşa edilmesi (yüksek risk)

Geliştiriciler genellikle kullanıcının takip edebileceğinden daha fazla özellik sağlar. Örneğin, bir sosyal medya uygulamasını kullanarak fotoğraf gönderdiğinizde cihazınızın konumunuzu paylaştığının farkında bile olmayabilirsiniz. Şu anda nerede olduğunuzu istemeden dünyaya bildirmenin bazı yolları şunlardır:

  • konum verilerini içeren bir fotoğraf gönderdiyseniz;
  • birisi sizi bilginiz olmadan fotoğraflarda etiketlerse;
  • Bir konum uygulamasını kullanarak belirli bir restorana veya kafeye "giriş yaptıysanız".

3.Kullanılmış veya arızalı bir cihaza yapılan saldırılar (yüksek risk)

Eski cihazınızdaki bilgileri silmediyseniz mobil cihaz düzgün bir şekilde, bir sonraki sahibi büyük miktarda kişisel verinize kolayca erişebilir. Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı'nın (ENISA) araştırmasına göre, uygunsuz bir şekilde hizmet dışı bırakılan mobil cihazlar aşağıdaki gibi bilgileri sızdırabilir:

  • arama geçmişi;
  • kişiler;
  • e-postalar.

4.Phishing saldırıları (orta riskli)

Kimlik avı, bir saldırganın, gerçek gibi görünen sahte mesajlar göndererek kullanıcıları şifreler ve kredi kartı bilgileri gibi kişisel bilgileri çalmaları için kandırmaya çalıştığı sahte bir veri madenciliği biçimidir. Kimlik avı birçok biçimde olabilir:

  • Angry Birds (http://www.technewsdaily.com/17070-angry-birds-botnet.html) gibi yasal uygulamaları taklit eden sahte uygulamalar;
  • bankalar ve diğer finansal kurumlar gibi meşru gönderenlerin kimliğine bürünen e-postalar;
  • Yasal gönderenleri taklit eden SMS mesajları.

5. Casus yazılım saldırıları (orta riskli)

Mobil cihazınıza kötü amaçlı bir uygulama veya bir web sitesi aracılığıyla casus yazılım bulaştıysa - zararlı kod kişisel verilerinizi bilginiz dışında uzaktaki bir sunucuya gönderebilir. Casus yazılım tarafından gönderilen bilgiler şunları içerebilir:

  • enfeksiyon anından bu yana tüm tuş vuruşları;
  • isimler, telefon numaraları ve adresler E-posta Rehberiniz;
  • kredi kartı bilgileriniz.

6.Ağ sahtekarlığının kullanılması (orta risk)

Bilgisayar korsanları bazen halka açık Wi-Fi ağlarını kullananları hedef alır. VPN kullanmıyorsanız (veya şifre gerektiren ancak SSL kullanmayan sitelere giderseniz), verileriniz çalınabilir. Yanlışlıkla ifşa etmiş olabileceğiniz bazı bilgilere örnekler:

  • şifrelenmemiş web siteleri için şifreler;
  • bir web sitesine şifrelenmemiş bir bağlantı yoluyla iletilen e-posta şifreleri (birçok sitede yetkilendirme) posta sunucuları– düz metin şifresi ile).

Genel olarak risklere gelince, ortadaki adam saldırılarını hatırlamanız gerekir. Bu tür saldırılar teknik açıdan karmaşıktır ve dolayısıyla olasılıkları çok düşüktür; yalnızca sizi kişisel olarak avlıyorlarsa. Ancak hiçbir SSL sizi bundan kurtaramaz.

Genel Mobil Güvenlik İpuçları

Hem Android hem de iOS, cihazınız için kendi korumalarını sağlasa da, yukarıda bahsedilen risklere karşı koymak için her kullanıcının alması gereken belirli önlemler vardır.

Kaybedilen veya çalınan cihaz nedeniyle veri sızıntısı

Cihazınızı kilitlemek için daima bir PIN, şifre veya desen belirleyin. Profesyonel bir bilgisayar korsanını durduramayabilirler ancak ortalama bir saldırgan artık önemli bilgi Kredi kartı numaranız ve çevrimiçi hesaplarınız için kayıtlı şifreleriniz gibi. Ekranınızı, birkaç dakika işlem yapılmadığında telefonunuzu kilitleyecek şekilde ayarlayın. Bu özellik genellikle yeni telefonlarda varsayılan olarak etkindir. Cihazınızdaki e-posta gibi hizmetlerin her biri için farklı şifreler kullanın. Hesaplar sosyal ağlar vesaire. Bu, kimlik hırsızlığının sonuçlarını hafifletmeye yardımcı olacaktır. Kredi kartı bilgilerinizi cihazınızda saklamayın. Bu sakıncalı olsa da, bir hırsızın verilerinizi çalmak için telefonunuzu veya tabletinizi kullanmasını önleyecektir.

iPhone, iPad veya iPod touch'ınızı satmadan önce yapmanız gerekenler

iOS aygıtınızı satmadan veya başkasına vermeden önce aygıtınızdaki tüm kişisel verileri sildiğinizden emin olun. Verilerinizi korumak ve cihazınızı yeni sahibine teslim etmeden önce fabrika durumuna döndürmek için aşağıdaki adımları izleyin:

Ayarlar, Genel, Sıfırla'yı ve ardından İçeriği ve Ayarları Sil'i seçin. Bu, cihazdaki tüm verileri silecek ve iCloud, iMessage, FaceTime, Game Center ve diğer hizmetleri devre dışı bırakacaktır.

  • Aygıtınız iOS 7 çalıştırıyorsa ve iPhone'umu Bul açıksa Apple Kimliğinizi ve parolanızı girmeniz gerekecektir. Şifrenizi girerek cihazınızdaki tüm verileri silebilir ve hesabınızdan kaldırabilirsiniz. Bu, yeni sahibinin cihazı etkinleştirmesine olanak tanıyacaktır.
  • Operatörle iletişime geçin mobil iletişim Hizmetlerin yeni bir sahibe geçirilmesiyle ilgili talimatlar için. Cihazınızı yeni sahibi olarak ilk kez açtığınızda Kurulum Yardımcısı, cihaz kurulum işlemini tamamlamanıza yardımcı olacaktır.

Önemli! Bir iCloud hesabında oturum açtığınızda kişileri, takvimleri, hatırlatıcıları, belgeleri, fotoğraf yayınlarını veya diğer iCloud verilerini manuel olarak silmeyin; çünkü bunu yaptığınızda, içerik aynı zamanda iCloud sunucularından ve iCloud'un etkin olduğu tüm aygıtlarınızdan da silinir.

iOS aygıtınızı satmadan veya başkasına vermeden önce yukarıdaki talimatlar tamamlanmadıysa lütfen aşağıdakileri yapın:

  • Yeni sahibinden yukarıda açıklandığı gibi tüm içeriği ve ayarları silmesini isteyin.
  • iCloud kullanıyorsanız ve iPhone'umu Bul açıksa, verilerinizi uzaktan silebilir ve aygıtı hesabınızdan kaldırabilirsiniz. Bunu yapmak için icloud.com/find adresine gidin, cihazınızı seçin ve “Sil” düğmesine tıklayın. Cihazdaki verileri sildikten sonra “Hesaptan kaldır” butonuna tıklayın.
  • Önerilen adımları tamamlayamıyorsanız Apple Kimliğinizin parolasını değiştirin. Parolanızı değiştirmek, aygıtta depolanan hiçbir kişisel veriyi silmez ancak yeni sahibinin bilgileri iCloud'dan silmesini imkansız hale getirir.

Telefonunuzda veya tabletinizde kaybederseniz verileri uzaktan silin. Cihazlar elma iOS'uücretsiz olarak sunulan iPhone'umu Bul yardımcı programını kullanabilir (http://www.bizrate.com/iphone/index__af_assettype_id--4__af_creative_id--3__af_id--%5bAFF-ID%5d__af_placement_id--%5bAFF-PLACEMENT-ID%5d.html) ; Android kullanıcılarının Android Cihaz Yöneticisini etkinleştirmesi gerekir Google uygulaması Ayarlar.

Telefonunuzdaki veya tabletinizdeki verileri şifreleyin. Altındaki cihazlar iOS kontrolü Bir PIN veya şifreyi etkinleştirdiğiniz anda otomatik olarak şifrelenecektir. Android kullanıcılarının telefonu kendilerinin şifrelemesi gerekir. Şifreleme, bir saldırganın USB aracılığıyla bir bilgisayara bağlandığında telefondaki verileri okumasını zorlaştırır.

Kasıtsız Veri İfşası

Kamera uygulamanızda ve kameraya erişebilen diğer uygulamalarda coğrafi etiketlemeyi devre dışı bırakın. Bu, uygulamaların konumunuzu otomatik olarak etiketlemesini önleyecektir.

Hizmet dışı bırakılan mobil cihazların korunması

Telefonunuzu satmadan veya bir tamirhaneye götürmeden önce mutlaka cihazınızı fabrika ayarlarına döndürün. Bu, her uygulamanın verilerini temizlemeye çalışmaktan çok daha etkilidir.

Yeni bir cihaz satın alırken, eski cihazınızı, saklamak isteseniz bile, fabrika ayarlarına sıfırlayın. Halen kişisel veriler içeren eski telefonunuzun veya tabletinizin çalınması (artık kullanılmıyor olsa bile), mevcut cihazınızı kaybetmek kadar tehlikeli olabilir.

Kimlik avı saldırılarına karşı koruma

SMS mesajları ve e-postalardaki yazım hatalarına dikkat edin. Bu genellikle kimlik avının işaretlerinden biridir.

Uygulamaları yalnızca güvenilir kaynaklardan yükleyin.

Şifrenizi, kredi kartı numaranızı veya diğer kişisel bilgilerinizi asla e-posta veya kısa mesaj yoluyla göndermeyin. Bu tür bilgileri vermenizi isteyen bir mesaj alırsanız büyük olasılıkla kimlik avı yapıyorsunuz demektir.

Casus yazılım saldırılarına karşı koruma

  • Android cihazları yüklemeden önce uygulama kimlik bilgilerini analiz edin. Bir uygulama kişisel verilere erişim gerektiriyorsa veya telefonunuzda veya tabletinizde belirli işlevleri gerçekleştirmek istiyorsa bu izinlerin, çalıştırılan uygulamanın belirtilen amacıyla tutarlı olduğundan emin olun.
  • Telefonunuzun güvenlik ayarlarını değiştirmeyin. Cihazınızın kilidinin açılması (rootlama veya jailbreak) onu saldırılara karşı daha duyarlı hale getirebilir.
  • Cihazınızda en güncel yazılım sürümlerini kullanın. Üreticiler genellikle yazılım hatalarını lansmandan sonra öğrenirler ve yazılım güncellemelerini indirmek telefonunuzun veya tabletinizin güvenliğini artırabilir.
  • Kurulumu unutmayın güvenlik duvarı ve antivirüs.

Ağ Sahtekarlığı Koruması

Mümkünse güvenli bir bağlantı kullanın. Wi-Fi ağı. Herkese açık bir Wi-Fi bağlantısı kullanmanız gerekiyorsa yalnızca Wi-Fi kullanan sitelere kaydolun. SSL şifreleme. Bu durumda böyle bir sitenin öneki https olacaktır.

iPhone ve iPad nasıl korunur?

Şifre, herhangi bir iOS cihazı için ilk güvenlik hattıdır. Dört haneli basit bir şifreyi (aslında sadece bir PIN kodunu) (Kurulum, Genel, Şifre) etkinleştirebilirsiniz.

Kaba kuvvet şifre saldırılarının etkinliğini azaltmak için iOS, her başarısız denemeden sonra giderek daha uzun duraklamalar yapıyor.

Kullanıcılar yükleyebilir iOS ayarları 10 başarısız şifre denemesinden sonra cihazınızı tamamen silmek için. Bu özelliği etkinleştirmek için Şifre ekranındaki "Verileri Sil" anahtarını kullanın.

Yalnızca dört basamaklı bir parola kullanmanın güvenli olmadığını düşünüyorsanız iOS, daha fazla güvenlik için daha uzun, alfasayısal bir parola girmenize izin verir. Bu modu “Ayarlar”, “Genel”, Şifre, “Karmaşık Şifre” öğeleri aracılığıyla etkinleştirin.

Bu özellik özellikle kurumsal uygulamalar için kullanışlıdır çünkü yöneticiler minimum şifre uzunluğunu, minimum karmaşık karakter sayısını ve maksimum başarısız deneme sayısını ayarlayarak gerekli şifre kodu karmaşıklığını önceden belirleyebilirler.

Ancak benim görüşüme göre, iPhone verildiİşlev mantıklı değil. 4. nesile kadar olan modeller için, şifrenin karmaşıklığına bakılmaksızın neredeyse tüm bilgileri telefondan çıkarabilirsiniz (kırmanıza bile gerek yoktur). 4S ile başlayan iPhone'larda dört karakterlik basit bir şifreyi bile kırmak imkansızdır.

iPhone 5'lerde Apple geliştiricileri ek kimlik doğrulama kolaylığı eklendi - dokunmatik parmak izi okuyucu. Apple bu benzersiz özelliğin güvenliğini öne çıkarıyor, ancak gerçekte bu yalnızca bir kolaylıktır ve herhangi bir güvenlik sağlamaz. Parmak izi yalnızca bir parola zaten kullanımdaysa eklenebilir. Ayrıca bir şifreyle de giriş yapabilirsiniz; parmak izi kullanmak çok daha hızlı ve daha kullanışlıdır. Aksine, parmak izi taklit edilebildiğinden güvenlik daha da azalır (bu zaten gösterilmiştir). Ancak bunun 48 saat içinde yapılması gerekir (telefonun kilidi iki gün içinde açılmadıysa, yalnızca şifreyi kullanarak giriş yapabilirsiniz).

Kullanma matematiksel yöntemler bulanık tarama ve güvenli çizim, yazılım dijital parmak izini, karmaşıklık açısından beş veya altı alfasayısal karakterden oluşan bir parolaya eşdeğer bir ikili diziye dönüştürür.

Bu, uzun, tamamen rastgele bir alfasayısal paroladan daha az güvenlidir ancak dört basamaklı bir PIN veya sözlük tabanlı alfasayısal paroladan daha güvenlidir. Touch ID, yedekleme seçeneği olarak dört haneli bir PIN girmenizi gerektirir.

iPhone 5s'te Touch ID'yi ayarlamak için Ayarlar, Parola ve Parmak İzleri, Parmak İzleri'ne gidin. Ardından "Dijital parmak izi ekle"yi seçin.

Düğmeye basmadan parmağınızı birkaç kez geri dönüş düğmesinin üzerine koyun. Geri tuşuna basmaya devam ettikçe gri çizgiler yavaş yavaş kırmızıya dönüyor. Tüm çizgiler kırmızıya döndüğünde telefon dijital parmak izinizi başarıyla almıştır.

Ardından telefonunuzu normalde yaptığınız gibi kilidi açık tutun ve parmağınızın kenarını geri düğmesinin üzerinde kaydırın. Bu, geri düğmesine her seferinde aynı şekilde basmasanız bile iPhone'un kilidinin açılmasını sağlar.

Açmak için geri dönüş düğmesine basın iPhone ekranıöğesine dokunun ve ardından cihazınızın kilidini açmak için parmağınızı geri düğmesine yerleştirin.

iPhone veya iPad'inizi kaybederseniz yerleşik yazılımı kullanarak cihazı uzaktan silebilirsiniz.

iPhone'umu Bul'u etkinleştirmek için Ayarlar, iCloud'a gidin. Apple Kimliğinizi ve parolanızı girin ve ardından iPhone'umu Bul kaydırıcısını Açık konumuna getirin.

Bundan sonra herhangi bir web tarayıcısını kullanarak telefonunuzu temizleyebilirsiniz. icloud.com/#find adresine gidin ve Apple Kimliğinizi girin. iPhone Bul'u, Tüm Cihazlar'ı tıklayın ve ardından temizlemek istediğiniz cihazı seçin. Son olarak, açılan pencerede Sil'e tıklayın ve Apple ID şifrenizi girin.

Cihazınız iOS7 çalıştırıyorsa telefon numaranızı girmeniz istenecek ve cihaz ekranında bir mesaj görüntülenecektir.

Elbette, iOS aygıtınızı silmek zorunda kalırsanız daha sonra kurtarabilmek için verilerinizi saklamak isteyeceksiniz. Neyse ki iCloud, içeriğin bakımını ve geri yüklenmesini kolaylaştırıyor.

İCloud yedeklemesini açmak için Ayarlar, iCloud, Yedekleme ve Depolama'ya gidin ve ardından iCloud Yedekleme'yi Açık olarak değiştirin. Cihazınız Wi-Fi'ye bağlı olduğu ve siz onu açtığınız sürece hizmet, verilerinizi otomatik olarak yedekleyecektir. Şarj cihazı ve ekranı kilitleyin.

Eski içeriği yeni bir iOS cihazına geri yüklemek için Şuradan kurtar'ı seçin: Kopyayı rezerve et iCloud".

Cihaz geri yüklemeden önce zaten kurulmuşsa Kurulum, Genel, Sıfırla, Tüm İçeriği ve Ayarları Sil'i ve ardından Yedekten Geri Yükle'yi seçerek cihazı silebilirsiniz. iCloud kopyası" Kurulum sırasında.

Apple ayrıca verilerin kasıtsız olarak ifşa edilmesi durumlarının önlenmesine de yardımcı olur. Fotoğraflardaki coğrafi etiketlemeyi örneğin "Ayarlar", "Gizlilik", "Konum Servisleri", "Kamera", "Diğer" bölümünden kapatabilirsiniz.

İOS'taki Safari tarayıcısı, varsayılan olarak etkin olan yerleşik kimlik avı koruması sağlar. Bu işlev Kimlik avı olduğundan şüphelenilen bir siteyi ziyaret ettiğinizde bir uyarı görüntülenecektir.

Ancak Etkinleştirme Kilidi işlevini etkinleştirmeniz gerekir:

http://support.apple.com/kb/HT5818?viewlocale=ru_RU

Ancak bu korumanın daha ziyade bir “aptalca koruma” olduğunu hatırlamakta fayda var. Deneyimli hırsızlar yine de her şeyi sıfırlayabilir. Bir diğer önemli nokta: jailbreak yükleyemezsiniz, bu güvenlik seviyesini ÇOK önemli ölçüde azaltacaktır.

Android telefonunuzu veya tabletinizi nasıl korursunuz?

Android işletim sistemi dört sağlar çeşitli metodlar“Ayarlar”, “Güvenlik”, “Kilit ekranı” (menü telefona bağlıdır) bölümünden etkinleştirilebilen telefonunuzu veya tabletinizi kilitleme.

Yerleşik araçlarla Android cihazlardaki bilgileri koruma

Gelin neyi, kimden korumanız gerektiğine bakalım.

Neyi koruyoruz?

  1. Hesap Bilgileri. Facebook, Dropbox, Twitter ile senkronizasyon ayarladıysanız bu sistemlere ait hesaplar ve şifreler formu aç telefon profili klasöründe /data/system/accounts.db.
  2. SMS yazışmalarının ve telefon rehberinin geçmişi.
  3. Web tarayıcısı verileri. Tarayıcınız oturum açma bilgilerinizi üçüncü taraf web sunucularında saklayabilir. Senkronizasyon yapıyorsanız mobil tarayıcı (Google Chrome, Firefox, Maxton vb.) tarayıcının masaüstü sürümüyle tüm şifrelerinize akıllı telefonunuzdan (tabletinizden) erişebileceğinizi lütfen unutmayın.
  4. Hafıza kartı. Tipik olarak fotoğraflar ve video dosyaları kartta saklanır.

Akıllı telefonunuzu tehdit eden şey

  1. Hırsızlık (kayıp). Bulucunun verilerinize ihtiyaç duyacağından şüpheliyim. Kuruluşunuza yönelik hedefli bir saldırı olmadığı sürece. Yine de elbette bu seçeneği göz ardı etmeyeceğim. Büyük olasılıkla, telefonunuz yeniden biçimlendirilecek, belki de yeniden başlatılacaktır.
  2. Meraklı insanlardan korunma. Çocuklarınız (akrabalarınız) veya meslektaşlarınız akıllı telefonunuza erişmek isteyebilir. Akıllı telefonunuzu hiç gözetimsiz bıraktınız mı?
  3. Akıllı telefonunuzun hedeflenen hırsızlığı. Bu durumda yalnızca tam şifreleme sizi kurtaracaktır.
  4. Kötü amaçlı yazılım saldırısı.
  5. Kimlik avı saldırısı.

Bunları ve diğer sorunları çözmek için hem yerleşik güvenlik araçları hem de programlar kullanılır üçüncü taraf geliştiriciler. Bazı koruma yöntemlerini tartışalım.

Yerleşik güvenlik

Bir örnek kullanarak yerleşik güvenlik özelliklerine bakacağız. Samsung tablet Not 10.1.

Akıllı telefonun (tablet) ekranını kilitleyin. Ekranın kilidini açmak şu şekilde yapılabilir:

  1. Ekrana dokunduğunuzda (parmağınızla kaydırın) - aslında hiçbir koruma yoktur;
  2. Yüz tanıma (düşük güvenlik düzeyi);
  3. Yüz ve ses (düşük güvenlik);
  4. İmza (düşük güvenlik);
  5. Çizim (orta güvenlik düzeyi);
  6. PIN (orta veya yüksek güvenlik düzeyi);
  7. Şifre (yüksek güvenlik seviyesi).

Seçeneklerin her birine daha yakından bakalım.

Menüden "Yüz Tanıma" seçeneğini seçin. Metni dikkatlice okuyun ve ayarlamaya devam edin, bkz. Şekil 1.

Bu menü öğesinin ayarlanması önceki öğeden farklı değildir, bu nedenle bunu ayrıntılı olarak ele almayacağız.

Bu durumda, yazmanız gerekir. anahtar kelime(sizden adınızı yazmanız istenir) üç kez, bkz. Şekil 2. Bu kelime yardımıyla cihazınızın kilidi açılacaktır.

Çizim orta derecede güvenliğe sahiptir. Bunu yapmak için şekildeki en az dört noktayı herhangi bir sırayla bağlamanız gerekir (bkz. Şekil 3).

Dikkat! Çizimi unuttuysanız:

  1. Çizim denemelerinin sayısı sınırlıdır - 5 kez (bazı telefon modellerinde deneme sayısı 10'a kadar çıkabilir).
  2. Tüm denemeleri bitirdikten ve çizimi hâlâ doğru şekilde çizmedikten sonra telefon 30 saniye süreyle kilitlenir.
  3. Telefon, Gmail hesabınızın kullanıcı adını ve şifresini ister.
  4. Bu yöntem yalnızca telefonunuz veya tabletiniz İnternet'e bağlıysa işe yarar. Aksi halde yeniden başlatılacak ve üreticinin ayarlarına geri dönecektir.

PIN – en az dört karakterden oluşan bir sayı dizisi. Doğal olarak daha uzun çizgi Sayılar arttıkça güvenlik düzeyi de artar.

Şifre güvenliğin en üst seviyesidir. Harf ve sayıların birleşimini içerir. Erişim için şifre kullanıyorsanız Telefon Şifreleme seçeneğini kullanabilirsiniz.

Telefon hafızasını şifreleme

Bu özellik, akıllı telefonlar ve tabletler için kullanılabilir. Android sürümleri 4.0 ve üstü. Bütçeye uygun akıllı telefon modellerinde mevcut olmayabilir. Şifrelemeyi yalnızca şifreli bir ekran kilidiniz varsa kullanabileceksiniz. Şifrelemeyi kullanarak akıllı telefonunuzun (tabletinizin) hafızasında bulunan kullanıcı verilerini kaydedebilirsiniz. Lütfen programın SD kartı şifrelemediğini unutmayın. Şifreleme, cihazın hafızasına bağlı olarak 1 saate kadar sürebilir, bkz. Şekil 4.
Şekil 4. Cihazı şifreleyin

Şifrenizi unuttuysanız tek çözüm fabrika ayarlarına sıfırlamaktır. Doğal olarak tüm kullanıcı verileri kaybolacak.

Şifrelemenin dezavantajları:

  • Android 4.0 ve üzeri işletim sistemlerinde mevcuttur.
  • Tüm akıllı telefon (tablet) modellerinde mevcut değildir. En sık Samsung, HTC, Philips telefonlarında bulunur. Bazı Çin modellerinde şifreleme işlevi de vardır. HTC telefonlarda bu işlev “Bellek” bölümünde bulunur.
  • Kullanıcının, yalnızca arama yapması gerekse bile sürekli olarak oldukça karmaşık (6-10 karakter) bir şifre girmesi gerekir.
  • Korumayı kaldırmak istiyorsanız bunu yalnızca şu şekilde yapabilirsiniz: tam yeniden başlatma telefon, ayarları fabrika ayarlarına sıfırlıyor.

Harici bir SD kartı şifreleme

Bu özellik, tabletler için standart Android 4.1.1 paketine dahildir. Birçok bütçe yapısında eksik. İşlev, güvenilir veri koruması sağlar harici SD kart(bkz. Şekil 5). Kişisel fotoğraflar ve metin dosyaları Ticari ve kişisel bilgilerle.
Şekil 5. Harici SD kart şifrelemesini ayarlama

Bu işlev, SD karttaki dosyaları adlarını veya dosya yapılarını değiştirmeden, aynı zamanda da SD karttaki dosyaları şifrelemenize olanak tanır. Ön izleme grafik dosyaları. En az 6 karakterden (en az bir rakam) oluşan bir ekran kilidi şifresi ayarlanması gerekir. Şifreyi değiştirirken otomatik yeniden şifreleme gerçekleşir.

Ağustos 2013'te Google nihayet uzaktan izleme ve temizlemeyi mümkün kıldı Android cihazlar kullanıcıların bunun için üçüncü taraf uygulamaları kullanma ihtiyacını ortadan kaldırıyor. Maalesef Android için Chrome'un kendi kimlik avı koruması filtresi yok. Şüpheli siteleri ziyaret ettiğinizde uyarı almak için bir virüsten koruma uygulaması yüklemeniz gerekir. Şu anda ücretsiz olarak mevcuttur ve ücretli uygulamalar Bitdefender, Doctor Web, McAfee, Sophos, Kaspersky Lab vb.'den.

Android ayrıca kötü amaçlı yazılımlara iOS'tan daha duyarlıdır. Google, uygulamaları Apple'a göre çok daha az titizlikle tarıyor ve bunun sonucunda, gizlice kötü amaçlı yazılım yükleyen sahte uygulamalar sıklıkla Google Oyun. Ek olarak, iOS'un aksine Android, kullanıcılara üçüncü taraf kaynaklardan uygulama indirme seçeneği sunar

Android ve iOS – hangi cihazlar daha güvenli?

Apple, masaüstü bilgisayarlarda ve mobil cihazlarda mevcut olan belki de en güvenli işletim sistemini yarattı. Altı yıl içinde 300 milyon iPhone modülü satıldı, ancak kilidi açılmış iOS cihazlarına kötü amaçlı yazılım bulaştığı tek bir vaka kaydedilmedi.

Bu iOS'un zaptedilemez olduğu anlamına gelmiyor. Sadece bugün Android işletim sisteminden çok daha güvenli. Her ne kadar Android yıllar içinde güvenliği büyük ölçüde geliştirmiş olsa da hâlâ iyileştirilmesi gereken pek çok şey var. Her şeyden önce bu geliştirme ve kurulumdur Android güncellemeleri cihazlara.

Elbette Android'de Chrome için yerel kimlik avı önleme araçlarını görmek isterim. Ayrıca Google Play'deki uygulamaların daha sıkı kontrole sahip olması da arzu edilir. Ancak sonuçta Android, temel tasarım ilkeleri nedeniyle iOS'tan daha az güvenli olmaya devam ediyor. Günümüzde çoğu kötü amaçlı uygulamanın özellikle Android çalıştıran cihazlar için geliştirildiğini belirtmekte fayda var.

Birçok modern kullanıcı, İnternet ile iletişim kurmanın ana yolu olarak mobil cihazları giderek daha fazla seçiyor. Akıllı telefonlar ve tabletlerin yardımıyla artık neredeyse her türlü İnternet ihtiyacınızı karşılayabilirsiniz. Hadi bakalım çeşitli uygulamalar(Instagram, Twitter, VK, Facebook), dahili kamera ve cihazın taşınabilirliği kolaylığı. Bilgi güvenliği alanında deneyimsiz kişilerin giderek göç ettiği mobil platformları siber suçluların hedef alması hiç de şaşırtıcı değil.

giriiş

Modern siber suçluların temel amacının kar elde etmek olduğu unutulmamalıdır; kötü amaçlı yazılımların eğlence veya yıkıcı eylemler için geliştirildiği zamanlar çoktan geride kaldı. Sonuç olarak saldırganlar mobil cihazlar üzerinden kâr elde etme yöntemlerine odaklanıyor sıradan kullanıcılar. Peki bu yöntemler nelerdir ve kendinizi bunlardan nasıl koruyabilirsiniz? Buna aşağıda bakacağız.

Mobil fidye yazılımı

Fidye yazılımı son derece yaygın bir kötü amaçlı yazılım sınıfı haline geldi masaüstü bilgisayarlar. Bu başarı göz önüne alındığında saldırganlar, mobil cihazlar için de benzer şemaları kullanmaya karar verdi. Kural olarak, kurbandan fidye talep ederek cihazın çalışmasını engellerler ve ödeme yapıldıktan sonra akıllı telefonun veya tabletin kontrolünü kullanıcıya iade ederler.

Suçlular ayrıca çağrı geçmişini, kişileri, fotoğrafları veya mesajları da hedef alıyor ve bu da neredeyse her zaman kullanıcıyı istenen tutarı ödemeye zorluyor.

Mobil cihazlara yönelik fidye yazılımlarının en tehlikeli örnekleri arasında erişilebilirlik hizmetini kullanan ilk mobil fidye yazılımı yer alır. Kötü amaçlı program iki gasp aracıyla donatılmıştır: cihazın belleğindeki verileri şifreler ve ayrıca PIN kodunu isteğe bağlı bir kodla değiştirebilir.

Android Erişilebilirlik Hizmetini kullanma (cihazınızın, engelliler) siber suçlular tarafından benimsenen en tehlikeli yeniliklerden biridir. Böylece saldırganlar en popüler mobil platform-Android.

Cihazlardaki güvenlik kusurlarının yardımıyla pek çok şey yapılabilir; örneğin Nisan ayında keşfedilen Trustjacking güvenlik açığı. Trustjacking, bir kullanıcıyı özel bir kod içeren bir siteye çekerek kullanılabilir.

Bazen geliştirilen güvenlik önlemleri yardımcı olmuyor Google şirketleri ve Google Play ve App Store'ları için Apple. Böylece Google Play'de uzmanlar karşılaştı . Messenger, kurulumdan sonra cihazın konumu, kayıtlı aramalar, ses ve video kayıtları hakkında bilgi toplayan ikinci bir uygulamayı yükledi. SMS ve diğer özel kullanıcı bilgileri.

Kripto para birimlerinin ve döviz kurlarının artan popülaritesiyle birlikte saldırganlar, sıradan kullanıcıların cihazları pahasına sahibi için kripto para birimi çıkaran madenci programlarıyla ilgilenmeye başladı. Aynı Google Play'de araştırmacılar meşru programlar buldular.

Gizli verilerin toplanması suçluların da ilgisini çekmektedir; bu nedenle, bir kullanıcı tarafından kontrol edilen bir mobil cihaza yapılan aramaları kaydedebilen uygulamalar geliştirirler. işletim sistemi Android.

Pek çok kişi, iOS'un kötü amaçlı uygulamalara karşı koruma konusunda ana rakibinden çok daha iyi bir iş çıkardığı görüşünde. Bir şekilde soruşturma altında olan Vladivostok'un eski başkanı Igor Pushkarev. Pushkarev'e göre bu sistem korunmaya son derece değersiz.

Temassız ödemeler (Dokun ve Öde)

NFC'yi ("yakın alan iletişimi", "yakın alan iletişimi") zaten duydunuz mu? eğer açıklarsan basit bir dille Teknoloji, kullanıcıların alışverişlerini mobil cihazlarını kullanarak ödemelerine olanak tanıyarak temassız kart standardını genişletmeyi amaçlıyor. Yani bir banka hesabı veya kredi kartı Bu da dolandırıcıların daha da ilgisini çekiyor.

Aşağıdaki durumlarda kullanıcı fonlarını çalmak için NFC'yi kullanma Saldırganlar, NFC'deki güvenlik açıklarından yararlanan "çarp ve enfekte et" yöntemine başvuruyor. Suçluların vatandaşların hesaplarından para çalmasına olanak tanıyan bu yöntem geçmişte kendini kanıtlamış olup, "çarp ve bulaştır" yönteminin kullanımı özellikle alışveriş merkezleri, parklar veya havaalanları gibi yerlerde yaygındır.

Mobil cihazları siber tehditlerden koruma yöntemleri

Bu bölümde tamamen yeni bir şey yazmayacağız; muhtemelen tüm bu önerileri bizden önce duymuşsunuzdur. Ancak temel bilgileri tazeleyeceğiz. güvenli çalışma sıradan kullanıcılara, mevcut durumda gerekli olan, bilgilerinin minimum güvenliğini garanti eden mobil cihazlarla.

Aşağıdaki nüansları hatırlamanız gerekir:

  • Belki sıradan kullanıcılardan bahsediyorsak, onu bir mobil cihaza kurmak faydalı olabilir. antivirüs programı. Mobil cihazlar için sürekli olarak kötü amaçlı yazılımlar geliştirildiğinden, akıllı telefonlarınıza ve tabletlerinize, çoğu kullanıcının kesinlikle bazı üreticilerin antivirüs yazılımıyla donatacağı bir masaüstü bilgisayar gibi davranmanız gerekir.
  • Daha karmaşık şifreler oluşturun. Hala evcil hayvanınızın adlarını şifre olarak kullanma alışkanlığınız varsa, bu yaklaşımı acilen değiştirin. En az 8 karakter uzunluğunda şifreler oluşturun, harf, rakam ve sembollerden oluşması gerektiğini unutmayın. Tahmin edilmesi kolay kelimelerin (örneğin çocuğunuzun veya köpeğinizin adı) kullanılması kesinlikle önerilmez.
  • Yazılımınızı güncel tutun. Ayrıca cihazınızdaki programların doğru olduğundan emin olmak da iyi bir fikir olacaktır. güncel sürümlerÇünkü gelecek güncellemeler, saldırganların dosyalarınıza erişim sağlamak için kullanabileceği belirli güvenlik açıklarını ortadan kaldıracaktır.
  • Banka hesap özetlerini ve mobil ödemeleri kontrol edin. Mobil cihazlarınızı kullanarak yaptığınız şüpheli satın alma işlemleri için mobil ödemelerinizi ve banka ekstrelerinizi düzenli olarak kontrol ederek işlemlerinizi takip ettiğinizden emin olun.

Ayrıca - ama bu daha ziyade paranoyaklar içindir - kullanılmayan işlevleri devre dışı bırakın. Örneğin GPS, Bluetooth veya Wi-Fi'yi yalnızca bunları kullanırken açık tutmak daha iyidir. Ve mümkünse kişisel verilerinizi (şifreler ve diğer kimlik bilgileri) mobil cihazınızda saklamayın.

sonuçlar

Siber suçluların uzun süredir mobil cihazları öncelikli hedeflerinden biri olarak gördükleri açık ve bu cihazları dolandırıcılar için daha da lezzetli bir lokma haline getiren NFC gibi teknolojilerin kullanıma sunulması da yangını daha da körüklüyor. Saldırganların iki şeyle ilgilendiğini her zaman unutmayın: peşin, kişisel verileriniz (bu daha sonra satılabilir veya para çalmak için de kullanılabilir). Buna dayanarak, cihazda nelerin saklanabileceği ve neyin daha güvenli platformlara bırakılmasının daha iyi olduğu hakkında bir sonuç çıkarın.