За останні роки мобільні пристрої стали привабливою ціллю для кіберзлочинців. Завдяки швидкому розвитку технологій смартфони тепер мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Проте через розширення функціональних можливостей зросла і кількість випадків інфікування мобільних пристроїв шкідливими програмами. У зв’язку з потенційною небезпекою, спеціалісти ESET підготували основні поради для захисту смартфона та конфіденційних даних на ньому.
- Використовуйте методи аутентифікації.
Поширеною думкою більшості користувачів є те, що відсутність блокування вашого смартфону не становить ніякої загрози. Відповідно до опублікованого звіту, майже третина користувачів не використовує жодного типу блокування екрана. Через відсутність блокування телефона та інших функцій для захисту від несанкціонованого доступу будь-хто може отримати доступ до Ваших даних. У зв’язку з цим спеціалісти ESET наголошують, що блокування Вашого екрана має таке саме значення для захисту смартфона, як і оновлення операційної системи та додатків. При цьому важливо пам’ятати, що потрібно не просто ставити графічний ключ «L» або PIN-код «1234», а поєднувати біометричну функцію (розпізнавання відбитків пальців чи обличчя) та надійний пароль.
- Завантажуйте програми з офіційних магазинів.
Для поширення шкідливих додатків кіберзлочинці, як правило, використовують неофіційні магазини додатків, які не мають суворого контролю. У таких альтернативних магазинах програми не проходять процедуру затвердження, а це означає, що будь-хто може завантажити шкідливий додаток. Тому для зменшення ризиків викрадення персональних даних та захисту смартфона потрібно використовувати виключно офіційні магазини додатків.
- Контролюйте надання дозволів.
Як правило, після завантаження додатки вимагають надання різних дозволів для належної роботи. Більшість користувачів просто гортають їх без прочитання та натискають кнопку «Прийняти». Однак у разі надання дозволу шкідливій програмі зловмисники зможуть також отримати доступ до конфіденційних даних або навіть таємно шпигувати за Вами за допомогою камери. Відомим прикладом є програми-ліхтарики, які вимагали дозвіл на доступ до мікрофона чи камери. Тому будьте уважними під час надання дозволів кожному додатку, з'ясовуйте, які дані збираються і чи це, справді, необхідно.
- Використовуйте антивірусне рішення для захисту смартфона.
Більшість людей недооцінюють важливість використання програмного забезпечення для захисту своїх смартфонів. Проте телефони вже давно стали повноцінними кишеньковими комп’ютерами, які оперують великими об’ємами конфіденційних даних. Саме тому мобільні пристрої стали такою ж привабливою ціллю для зловмисників, як і комп’ютери. У зв’язку з цим спеціалісти рекомендують використовувати надійне рішення для захисту смартфона від різних видів загроз, зокрема програм-вимагачів, вірусів, шпигунських програм та фішинг-атак.
- Потурбуйтеся про віддалене управління пристроєм та даними на ньому.
Повертаючись до попереднього пункту, варто зазначити, що сучасні антивірусні рішення пропонують функцію віддаленого блокування пристрою у разі його викрадення чи втрати. Крім цього, Ви зможете налаштувати свій пристрій для очищення всіх даних у разі неуспішного проходження аутентифікації певну кількість разів.
- Захистіть особисті дані за допомогою шифрування та резервного копіювання.
За умови наявності великої кількості важливих даних на смартфоні Вам слід потурбуватися про наявність резервних копій. Це дозволить відновити потрібну інформацію у разі її втрати чи викрадення зловмисниками. Ще одним способом захисту персональних даних від несанкціонованого доступу є шифрування. Шифрування файлів на Вашому смартфоні не дозволить кіберзлочинцям отримати доступ до конфіденційної інформації. Крім цього, не забувайте регулярно оновлювати операційну систему та додатки для виправлення виявлених помилок та уразливостей системи.
- Безпечно позбавляйтеся від старих пристроїв.
Перед заміною чи продажем пристрою не забудьте зробити декілька кроків для його безпечної утилізації. На деяких пристроях необхідно здійснити шифрування диску перед його очисткою, на інших буде достатньо виходу з усіх служб, якими Ви користувалися. У будь-якому випадку, не варто недооцінювати критичну важливість цього процесу для безпеки Вашої конфіденційної інформації.
- Остерігайтеся небезпечних викликів та фішингових повідомлень.
Найпопулярнішим вектором поширення фішингових схем залишається електронна пошта, однак шахраї вдаються і до інших витончених методів. Зокрема зловмисники можуть надсилати текстові повідомлення із небезпечними посиланнями, при переході на які завантажуються різні види шкідливого програмного забезпечення. Ще однією схемою є дзвінки жертвам з міжнародних номерів. У користувачів, які телефонують у відповідь, з рахунку знімається чимала сума. Тому у разі отримання подібних дзвінків двічі подумайте, перш ніж передзвонити.
- Позбавтесь від переконання, що зі мною це не станеться.
Можливо, Ви ніколи не зіштовхнетесь з проблемою інфікуванням пристроїв або несанкціонованого доступу до облікових записів. Але визнання того, що такий ризик є, може допомогти вам підготуватися у довгостроковій перспективі. Зокрема зменшити шкоду від потенційних інцидентів до мінімуму дозволить забезпечення захисту пристроїв, резервне копіювання даних, віддалена очистка даних з пристрою та дотримання інших вищезгаданих рекомендацій. Однак ризикувати чи бути підготовленим в наступному році – обирати Вам.