Компании ОАО «ВымпелКом» и «Лаборатория Касперского» провели в Санкт-Петербурге мероприятие, посвященное вопросам мобильной безопасности
Евгений Рудометов
>> Часть 4
Для минимизации вероятности стать одним из многих пострадавших от злонамеренных действий следует придерживаться ряда рекомендаций, сформулированных экспертами мобильной безопасности:
- Внимательно читайте требования по доступу к системе того или иного приложения, особенно на Android,
- Не загружайте программы из неизвестных источников,
- Воздерживайтесь от посещения подозрительных сайтов (сайты с нелегальным контентом, ссылки в почте и сообщениях),
- Следите за обновлениями ПО смартфонов,
- Используйте приложения для мобильной безопасности.
Необходимо отметить, что злоумышленники чрезвычайно изобретательны в своих схемах обмана.
В своей преступной деятиельности они нередко используют передовые аппаратно-программные средства, обеспечивающие доступ к чужим мобильным устройствам связи.
Одним из каналов вражеского проникновения киберпреступников могут стать, например, постоянно включенные средства Wi-Fi и/или Bluetooth, незащищенные или же слабо защищенные простыми для взлома паролями.
Для затруднения проникновения через Wi-Fi и/или Bluetooth достаточно придерживаться простого правила: включать дополнительные средства связи только в случаях их использования, а во всех остальных ситуациях (то есть практически всегда) они должны быть выключены. Дополнительной же мерой защиты являются соответствующие, нестандартные, пароли, при формировании которых следует руководствоваться простыми правилами:
-
длина — не менее шести символов,
-
использовать большие и малые буквы, дополненные цифрами.
Уязвимыми для атак злоумышленников являются, по мнению экспертов, устройства, привезенные из-за рубежа и подвернутые процедурам джейлбрейк (от англ. jailbreak).
Здесь необходимо напомнить, что jailbreak или джейлбрейк — операция, которая позволяет открыть программному обеспечению полный доступ к файловой системе устройства, что позволяет расширить возможности аппарата, например, сделать возможным поддержку тем оформления и установку программных приложений, получаемых из сторонних источников).
Оставляя в стороне правовые и этические проблемы самой процедуры джейлбрейк, следует сделать ряд замечаний. Дело в том, что пользователи мобильных устройств должны понимать, что соответствующие программные средства в нечистоплотных руках “специалистов” могут сами являться источником заражения мобильных устройств различными вирусами. Именно поэтому важным решением, повышающим защищенность устройства, является замена стандартных паролей.
К счастью, аппаратные проникновения составляют сравнительно низкую долю от всех киберпреступлений в сфере мобильной связи. Основная же доля приходится на вирусы и организационные мероприятия.
Необходимо отметить, что киберпреступники чрезвычайно изобететельны в выборе методов обмана. Так, например, недавно появились сообщения о похищениях автомобильных номеров с требованием их выкупа переводом денег. Сумма же назначалась соизмеримой с расходами на восстановление/получение номера.
Поддаваться же сразу требованиям вымогателей или обращаться в правоохранительные органы — вопрос не только экономический, но и социальный. Его пострадавшие решали по-разному.
Часто злоумышленники маскируют свои “посылки” с помощью привлекательных предложений. В качестве примера можно привести вот такие “подарки”, начиненные вирусными закладками, которые открывают злоумышленникам возможности дистанционного управления мобильными устройствами:
«Качай ПОДАРОК: СБОРНИК MP3-ПЕСЕН».
Нередко результатами действия программных зловредов является блокировка мобильного устройства. Но не следует спешить со звонками или отправкой SMS на короткие номера, которые обещают разблокировку устройства от действий вирусов, тем более, что это обычно не приводит к ожидаемым положительным результатам.
Не следует и поддаваться весьма навязчиво рекламируемым сомнительным сервисам, например, сервисам, обещающим доступ к персональным данным других людей или получение каких-либо заманчивых подарков (заграничные путеществия, автомобили, квартиры и т. п.).
В подобных случаях целесообразно уточнять информацию у своего оператора связи. И делать это следует до звонков и/или отправки SMS, а не после своих активных действий.
К слову сказать, на сайтах ведущих операторов связи есть списки коротких номеров, с провайдерами которых они сотрудничают, с указанием стоимости отправки SMS на эти короткие номера, а также описанием предоставляемых услуг. К сожалению, немногие пользователи мобильных устройств пользуются этой информацией.
Остается добавить, что возрастающая активность киберпреступников требует особой осторожности пользователей, чтобы успешно оберегать от похищения свою конфиденциальную информацию и не потерять свои деньги с мобильного и банковского счетов.
В заключение следует коснуться ряда болезненных для операторов связи тем.
В следующей части данной статьи — некоторые подробности этих тем.
>> Часть 6