Как обеспечить безопасность при работе с личного мобильного устройства

Текущая реальность заставляет по-новому смотреть на информационную безопасность: если раньше смартфоны и планшеты воспринимались как средства общения и помогали решать вопросы в мессенджерах или по электронной почте, то сейчас это полноценные рабочие устройства. Они справляются с задачами, которые до этого можно было выполнять только с помощью стационарных компьютеров.

Удаленная занятость дала возможность компаниям приглашать на работу сотрудников, которые живут в других регионах и странах. Благодаря этому стала популярна концепция BYOD (Bring Your Own Device) когда сотрудники работают со своих собственных устройств. Бизнес при этом сокращает расходы на покупку и обслуживание корпоративной техники, а сотрудники становятся более мобильными. Но есть и несколько сложностей.

Мошенники постоянно мониторят чужие смартфоны, а мы, потенциальные жертвы, без смартфона и спать не ляжем, всюду носим его с собой. Однако телефон давно перестал быть просто телефоном: мобильный сегодня — это хранилище персональной информации колоссальных размеров.

Рассмотрим популярные методы взлома смартфонов на сегодняшний момент.

Текстовое сообщение — один самых распространенных методов телефонного взлома. Владельцу может показаться, что источник сообщения вполне законный: SMS направил банк или государственный орган. Однако текстовое сообщение содержит ссылку на сайт, который загружает на смартфон вредоносное программное обеспечение. Текст обманывает пользователя и тот, ни о чем не подозревая, открывает ссылку.

Бывает, что устройство взламывают, даже если владелец не открывал SMS.

Публичные Wi-Fi-сети часто плохо защищены. Пользователь  подключается к сети, маршрутизатор пишет IP-адрес и MAC-адрес  устройства. Нужно понимать, что в сети Wi-Fi информация передается с применением пакета данных. Владелец смартфона при подключении вводит имя пользователя и пароль - мошенник может увидеть их посредством обнаружения пакетов: специального хакерского ПО, цель которого — отслеживать пакеты данных, передаваемых между телефоном и сервером. Более того, преступник может «встать» между пользователем и сервером, чтобы отследить процесс их взаимодействия.

Xnspy — распространенная шпионская программа, которая без труда крадет данные с мобильных устройств. С помощью шпиона хакер удаленно сканирует телефон: следит за активностью, записывает данные учетных записей и заливает их на свой сервер.

Метод замены  SIM-карты, заключающийся в фишинге: мошенник подключается к вашему сотовому оператору и от вашего имени просит заменить SIM-карту. Оператор отправляет ему новую SIM-карту, блокируя старую, — с этого момента номер вам больше не принадлежит. Хакер перехватывает звонки, сообщения, заливает данные с телефона на сторонние сервисы.

На цифровом рынке существует хакерское ПО для поиска смартфонов с работающим Bluetooth-соединением. Преступник может взломать ваше устройство, когда находится поблизости, в пределах действия Bluetooth-соединения. Такой метод актуален для городов-миллионников и густонаселенных районов. Подключившись к вашему Bluetooth, мошенник получает доступ ко всем данным телефона, но только до той минуты, пока телефон находится в пределах действия Bluetooth-соединения.

Постороннее вмешательство в ваше мобильное устройство довольно-таки непросто отследить. Порой, взлом это всего лишь маленькая точка в правом верхнем углу экрана: зелёная точка на Android и оранжевая на iPhone. Точки говорят о том, что в данный момент активно используется камера или микрофон: преступники следят за владельцем телефона. Это один из редких признаков телефонного взлома. 

Выделим распространенные:

• Постоянные всплывающие окна. Обычно это случайные окна, которые без конца появляются на экране пока вы пользуетесь устройством.

• Увеличение трафика. Вы вдруг замечаете, что объем использованного мобильного интернета резко увеличился.  Возможно, вредоносное ПО пользуется вашим интернетом. Проверьте приложения и удалите всё, что вызовет подозрение. 

• Быстро садится батарея. Если мошенники установили опасное приложение на ваш мобильный, возникнут проблемы с производительностью — батарея будет разряжаться быстрее, чем в обычном режиме. Поэтому важно убедиться, что нет приложений, работающих в фоновом режиме, после чего ограничить расход батареи остальным приложениям.

• Медленная работа устройства. Телефон вдруг начал работать гораздо медленнее, чем обычно.  Этот признак говорит о том, что возможно хакерское приложение заразило смартфон и теперь занимает большую часть оперативной памяти. Вредоносное ПО также способно вызвать регулярное зависание устройства или отдельных приложений, перезапуск без причины и срыв звонков.

• Звонки, СМС, странные приложения. Суть в том, что на устройстве появились приложения, которые вы не устанавливали, в исходящих вызовах — звонки, которые вы не совершали, а также СМС, которые вы не отправляли. Это верный признак взлома вашего смартфона.

• Невозможность войти в учетную запись. Иногда владелец долгое время не замечает, что устройство взломано. Хакер посредством вредоносного ПО определяет пароль и получает доступ к учетной записи. Если не получается войти в конкретный аккаунт, вполне возможно, что смартфон взломали. 

Пренебрежение правилами информационной безопасности со стороны сотрудников. При работе на своих мобильных устройствах работники часто не уделяют должного внимания безопасности, например, не устанавливают антивирусную защиту или не обновляют своевременно приложения. А поскольку сотрудники работают удаленно, компания не может проконтролировать эти процессы.

Повышенный риск утечки информации. Личное устройство, которое находится за пределами организации, могут украсть, сотрудники могут его потерять, а в итоге корпоративные данные рискуют попадут к третьим лицам. Чтобы такого не случилось, нужно шифровать данные, регулярно проверять устройство на наличие вирусов и других угроз и защищать его паролями.

Быстрая смена устройств. Как правило, новые мобильные девайсы люди покупают чаще, чем стационарные компьютеры, особенно для личного пользования. Если устройство часто меняет владельцев, его безопасность обеспечить сложнее. К тому же смартфоны и планшеты различных моделей и марок обладают своими особенностями, в которых нужно быстро разбираться, чтобы подготовить средство к работе. 

Меры безопасности, которые вредят. Если одна часть сотрудников пренебрегает безопасностью, то другая, наоборот, может установить на устройство средства защиты, которые будут затруднять доступ к корпоративным ресурсам или замедлять их работу. Поэтому важно применять единый подход к информационной безопасности, чтобы защитить данные, а сотрудникам было комфортно работать.

Чтобы решить эти проблемы, нужны устройства для удаленного контроля и поддержки собственных устройств сотрудников. Из-за санкций с рынка ушли иностранные разработчики такого ПО, но российский продукт Kaspersky Secure Mobility Management по функциональности не уступает иностранным аналогам и может полностью заменить их с учетом российских реалий. 

Он обеспечивает безопасность устройства на каждом этапе его жизненного цикла, включая:

• Подготовку устройства к работе: развертывание сервисов поддержки платформы, подготовку корпоративного каталога и сценариев.

• Развертывание и конфигурацию: загрузку сертификатов безопасности, установку клиентской части для защиты и мониторинга. Настройка политик безопасности позволяет регулировать использование памяти устройства, сетевые взаимодействия, наличие привилегированного доступа, геопозицию. Также вы сможете контролировать список веб-ресурсов, приложений и периферии, которые можно использовать на устройстве.

• Защиту и контроль: отслеживание событий безопасности и регуляторных политик и реагирование на них.

• Поддержку и вывод из обслуживания, в том числе аудит потерянных устройств, отзыв доступов, очистку устройств.

Решение непрерывно защищает корпоративные данные и личную информацию сотрудника, которая хранится на устройстве, в том числе от фишинговых сайтов и зловредного ПО. Сканировать приложения можно при установке, по требованию или расписанию. 

Вы сможете быстро подготовить устройство к работе и так же быстро вывести его из эксплуатации при утере или краже.

Решение позволяет соблюдать требования контролирующих органов: ограничивает не только опасные, но и потенциально нежелательные интернет-ресурсы — доступ к ним запрещают законы о защите данных и требования регуляторов. Узнать подробнее.

Всем знакома поговорка: «Хороша ложка к обеду». Лучше заранее побеспокоиться о безопасности своего смартфона: установить антивирус, использовать сложный пароль для блокировки экрана и обязательно следовать рекомендациям, которые однозначно снизят риск взлома мобильного устройства.

Рекомендации следующие:

1. Не скачивайте файлы с подозрительных сайтов. Загружайте приложения из проверенных источников, например, Apple App Store или Google Play Store.

2. Используйте двухфакторную аутентификацию. Электронная почта, онлайн-банкинг, интернет-магазины дают возможность использовать 2FA для защиты от рук мошенников — двухфакторная аутентификация является вторым способом защиты ваших учетных записей.

3. Избегайте общедоступного Wi-Fi. Лучше свой трафик данных, чем сеть с общим доступом. Так как любой может войти в подобную сеть, это создает угрозу хакерской атаки «человек посередине» — мошенники будут манипулировать с сетью или создавать вредоносные сети, находящиеся под их непосредственным контролем. По сути, хакер выступает здесь в роли «посредника» между пользователем и сервером.

4. Обновляйте программное обеспечение. Защитить свой смартфон поможет именно обновление. Обновленное ПО совершенствует функции телефона, ликвидирует уязвимость устройства в системе безопасности. Как только телефон запрашивает обновление, устанавливайте его, чтобы мошенники  не имели возможности получить доступ к вашему устройству.

5. Установите надежный пароль, чтобы хакеры не имели возможности его вычислить.

6. Избегайте общественных зарядных станций. Представим, что вы путешествуете, и телефон разрядился в самый неподходящий момент. Однако заряжать iphone и android на общественных зарядных станциях значит подвергаться риску атаки juice jacking. Она представляет собой уязвимость, при которой хакеры заражают общественные станции и USB-кабели вредоносным ПО и оставляют их подключенными для потенциальной жертвы, которая пользуется зарядкой, ни о чем не подозревая. Мало кто знает, но USB-кабели тоже может передавать данные, - мошенники используют кабель, чтобы украсть личную информацию с устройства или установить мошеннические приложения. Поэтому, когда путешествуете, берите с собой портативное зарядное устройство. 

7. Блокируйте отдельные приложения. Это позволит защитить персональные данные, содержащиеся в отдельных приложениях. Современные Android имеют встроенную функцию блокировки приложений через id и код пароль. Можно скачать стороннее приложение, такое как AppLock, например. Оно ограничит доступ к конкретному приложению — без пароля или отпечатка пальца войти не получится.

Получите бесплатный чек-лист по киберзащите бизнеса на удаленке

Поможем избежать атак программ-вымогателей

Узнайте, как безопасно организовать работу в условиях удаленной работы

Заполните форму ниже и мы пришлем чек-лист на ваш e-mail:

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие по перс.данным

Реклама: АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ИНН 7713140469, erid: LjN8KMWKQ