Сегодня, в век цифровой эры, для каждого пользователя смартфоном важно понимать необходимость безопасного хранения данных на своих гаджетах, а также безопасность и кибербезопасность смартфонов в целом. Получить доступ и проникнуть в не защищенный смартфон сегодня очень не сложно даже для начинающих хакеров, которые еще даже школу не окончили.
Начнем с простого. Уровни защиты и безопасности смартфонов
Выделяют 3 основных уровня защиты смартфона от злоумышленников:
- — базовые правила. Не оставлять смартфоны без присмотра. Проникнуть внутрь смартфона, разблокировать отпечаток пальца или взломать вам код доступа не составит труда при наличии определенных устройств и программ, записанных на них. Которые обычно помещаются в простую флешку, при подключении которой в ваш смартфон, за несколько секунда можно “вытащить” все ваши настройки конфиденциальности и дальнейшем управлять смартфоном удаленно.
- — защита непосредственно самой операционной системы. Производители смартфонов постоянно обновляют операционные системы (Android, IOS, Windows и др), которые способствуют улучшению уровня безопасности и защиты данных.
- — защита на уровне компании-изготовителя гаджета. Например при покупке смартфона Nokia с установленной операционной системой Android, вы получаете кроме защиты ОС — еще и защиту от самого производителя — компании Nokia, которая на уровне самого гаджета ставит дополнительные способы безопасности.
Как защитить свой смартфон (кибербезопасность): основные правила
Существуют определенные привычки так называемой «информационной гигиены» при работе с личными данными на смартфоне.
— используйте 2-х факторную (или многофакторную) аутентификацию во всех случаях, где это возможно. Под двухфакторной аутентификацией понимают защиту с помощью 2-х паролей с разными каналами для доступа. Например ввод логина и пароля, после чего вы получаете защитный код в SMS на смартфон. В этом случае, даже если хакер узнает каким-то образом ваш логин и пароль, то у него не будет доступа к вашему смартфону и он не сможет получить код в SMS, а значит не зайдет в вашу учетную запись того или иного сервиса.
Иногда вместе SMS уведомлений для доступа используются приложения-мессенджеры (Viber, Telegram и др.)
К тому же специалисты по кибербезопасности также советуют защитить личный мобильный номер, сделав его привязку к своим данным у оператора мобильной связи;
- — не стоит применять одинаковые пароли для разных сервисов. Это то же самое, что иметь один ключ для автомобиля, дома и сейфа.
Если пароль разгадают или подберут, то пострадают все сервисы, где использовалась эта комбинация символов; - рекомендуется выбирать действительно сложные пароли. Узнать девичью фамилии мамы можно быстро и оперативно, также как и узнать имя домашнего питомца. Более того, для этого используется анализ вашего профиля в социальных сетях (социальная инженерия).
-
Социальная инженерия — совокупность приёмов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному необходимому результату, с использованием социологии и психологии
Поэтому старайтесь не использовать стандартные типы вопросов, предлагаемых сервисом, будьте оригинальными. Выбирайте пароли из 8 символов, причем это должны быть и буквы (большие и маленькие, специальные знаки и числа;- — научитесь пользоваться менеджером паролей. Это специальные программы, которые хранят все ваши логины и пароли в зашифрованном виде. Запомнить все сложные пароли практически невозможно. Для этого разработаны ряд сервисов и приложений, которые относятся к группе менеджеров паролей. Доступ к таким менеджерам паролей чаще всего имеет максимальный уровень защиты с использованием и паролей и кодов в SMS и отпечатками пальцев, полностью удовлетворяя правила многофакторной аутентификации.
- рекомендуется делать вспомогательную защиту с использованием отпечатка пальца или сканирование лица (faceID для IOS). Чтобы блокировать доступ к телефону, не обязательно использовать пароли и пин-коды. Намного безопаснее применять биометрическую идентификацию.
Это довольно надежный и комфортный инструмент. Предварительно прочитайте тонкости использования таких инструментов.
Такие простые советы помогут любому человеку эффективно защитить себя и свой смартфон от проникновения и потери данных.
Как обеспечить защиту смартфона на уровне его операционной системы
Сейчас смартфоны сами берут на себя часть мер по поддержанию безопасности личных данных. Но чтобы все работало на максимально эффективно, необходимо не только знать о таких возможностях гаджета, но еще и соблюдать ряд правил.
Во-первых, нельзя забывать про обновления. Компании-производители смартфонов постоянно выпускают обновленный софт, относительно правил и мер безопасности. Такие обновления чаще всего закрывают все новые, обнаруженные уязвимые места операционных систем, предотвращают утечку данных пользователя, несанкционированные доступы и управление без ведома владельца гаджета. 90% всех обновлений всех операционных систем имеют в своем списке обновлений улучшения мер безопасности, что уже говорит о том, что компании постоянно мониторят и находят все больше и больше уязвимостей в своих же ОС. Все чаще и чаще безопасность выходит на первый план в подготовке обновлений.
Во-вторых, не стоит скачивать и устанавливать программы и опасные приложения для смартфонов, которые скачиваются из неизвестных источников. Часто сами операционные системы, установленные в смартфонах не разрешают (или предупреждают об опасности) инсталлировать такой софт. ОС ограничивает пользователя только своими приложениями из официального магазина. Хотя многие считает это ограничением права выбора, к этой мере безопасности стоит все-таки прислушаться. Не стоит в принудительной форме отключать эту встроенную защиту.
В-третьих, не нужно отключать геолокацию. Очень много пользователей предпочитают скрывать свою геолокацию. С помощью специальных дополнительных сервисов в любой момент можно будет обнаружить свой телефон, если он был украден или утерян. К примеру, тот же Google разработала для таких случаев сервис Find My Phone для Android.
Она не только позволяет активировать звонок (даже если до этого гаджет был поставлен на беззвучный режим), но еще заблокировать устройство и удалить все личные данные на нем. Другими словами, владелец телефона сможет самостоятельно его контролировать даже на расстоянии. Единственное что для этого нужно — это подключение к интернету.
Компания Samsung выпустила сервис Knox, который выводит безопасность смартфона Samsung на принципиально новый уровень защиты данных. Это мобильная платформа безопасности, разработанная для компаний с развитой системой корпоративной мобильности.
Статья подготовлена специалистами по кибербезопасности компании Datami.ua
