Источники мобильных угроз и основные методы борьбы с ними

18.11.2019 09:25  276   Наталья Наумова  Статья

Не стоит пренебрегать вопросами безопасности, если не хотите столкнуться с проблемами и потерей важной информации. 

Не стоит пренебрегать вопросами безопасности, если не хотите столкнуться с проблемами и потерей важной информации. 

В прошлых публикациях мы успели рассказать о типах вредоносного ПО, которое представляет опасность для мобильных гаджетов, а также рассмотрели несколько представителей вредоносного программного обеспечения (ВПО), успевших заявить о себе на весь мир. Теперь же речь пойдёт о том, откуда пользователю ждать опасности, и какие действия будут способствовать защите гаджета.

Основные источники угроз для гаджетов

Что касается, путей компрометации, то основные варианты выглядят следующим образом:

  • Загрузка приложений из неофициальных магазинов и ненадёжных веб-площадок.
  • Загрузка заражённого ПО из официальных магазинов. Такое тоже случается нередко, поскольку размещаемые в том же Google Play Market программы хоть и проходят модерацию, но зачастую этого оказывается недостаточно для выявления вредоносов. 
  • Социальная инженерия и фишинг. Примером фишинга может являться рассылка электронных писем или SMS-сообщений с указанием ссылок на якобы легитимные ресурсы, перейдя по которым вы становитесь жертвой мошенников. Попытаться выманить идентифицирующие вас параметры могут, позвонив на телефон, представившись, например, технической службой банка и попросив предоставить данные кредитных карт. Методы социальной инженерии разнообразны, но все они так или иначе предполагают взаимодействие с жертвой, поэтому лучше не терять бдительность.

Сама концепция Bring Your Own Device (обработка корпоративной документации посредством личного девайса) подразумевает, что, например, смартфон сотрудника той или иной компании может превратиться в точку входа во внутреннюю сеть предприятия, а значит есть потенциальный риск потери ценной документации.

Способы защиты мобильных устройств  

 

Минимизировать вероятность заражения девайса и утечки данных можно не только за счёт бдительности, но также применяя специальные меры:

  • Шифрование информации в памяти гаджета. В зависимости от применяемого устройства, обратите внимание на варианты, позволяющие зашифровать отдельные папки, программы или же вообще всё, что хранится в гаджете. В некоторых случаях это реализуется посредством применения специальных аппаратных плат.
  • Фильтрация сетевого трафика. Подразумевается взаимодействие с внешним средством фильтрации трафика. Таким инструментом может стать корпоративный шлюз или специализированное решение на основе облачных технологий.
  • Полная очистка носителя. Такое обнуление, как правило, запускается удалённой командой. Обнуление или wipe будет эффективно в случае кражи аппарата.
  • Контроль загружаемого ПО. Подразумевается создание так называемого «белого» списка ПО, являющегося доверенным, а также регулярная проверка его целостности. 
  • Двухфакторная аутентификация. Несмотря на то, что специалисты рекомендуют использовать дополнительные средства аутентификации, многие из них признаются не слишком надёжными. В качестве подобного инструмента следует применять разблокировку отдельных приложений (если есть поддержка) по отпечаткам пальцев. 
  • Регулярное и своевременное обновление программной платформы из официальных источников.
  • Периодическая проверка системы антивирусным ПО. 

По возможности используйте эти способы, комбинируйте и сочетайте их, чтобы свести к минимуму вероятность того, что ваш гаджет будет скомпрометирован.