Дмитрий Галов, руководитель российского исследовательского центра "Лаборатории Касперского" рассказал Тульской службе новостей, как защитить данные на смартфонах от киберугроз. Простые советы помогут предотвратить заражение устройства, взлом системы, компрометацию данных и другие проблемы, исходящие от злоумышленников.
Киберугрозы в Тульской области
По данным "Лаборатории Касперского", в первые четыре месяца 2024 года в Тульской области было зафиксировано более 160 тысяч атак на мобильные устройства пользователей. 16% пользователей в Тульской области столкнулись с локальными киберугрозами. Антивирисуники заблокировали более 540 тысяч попыток перехода на фишинговые и скам-ресурсы. Это примерно в 2,5 раза больше, чем в аналогичном периоде в прошлом году. Что делать, чтобы защитить себя и свои гаджеты?
15 правил кибербезопасности в 2024 году
1. Регулярно обновляйте операционную систему
К обновлениям гаджетов пользователи относятся не всегда серьезно. А очень зря! Обновление не только безопасно, но и полезно, и очень необходимо. Уязвимости в старых версиях операционной системы и приложений могут быть использованы злоумышленниками для взлома устройства или кражи личной информации.
Инструкция для пользователей iOS:
перейдите в "Настройки"> "Общие" > "Обновление ПО" и установите доступные обновления. Стоит настроить автоматические обновления.
Инструкция для пользователей Android:
перейдите в "Настройки" > "О системе"> "Обновление ПО" и установите все доступные обновления. Стоит настроить автоматические обновления.
2. Скачивайте приложения только с официальных ресурсов
Приложения на сторонних/ неофициальных ресурсах могут содержать вредоносный код, который злоумышленники используют для кражи данных, перехвата сообщений или даже получения удалённого доступа к устройству. Сторонние магазины приложений имеют менее надёжную систему проверки приложений на зловредность, иногда она не реализована вовсе. Безопасной альтернативой встроенным магазинам для пользователей Android может стать RuStore, в котором налажена модерация приложений, в том числе анализ на наличие вредоносного кода — технологиями "Лаборатории Касперского".
Инструкция для пользователей iOS:
используйте только App Store для загрузки приложений. Apple проверяет приложения перед их размещением в магазине, что снижает риск установки зловредного ПО.
Инструкция для пользователей Android:
используйте Google Play для загрузки приложений. Google также проводит проверку приложений на наличие вредоносного кода перед их публикацией. Используйте магазин приложений от производителя смартфона или официальный сайт разработчика приложения, если программы нет в Google Play или на смартфоне не поддерживаются сервисы Google.
3. Внимательно следите за разрешениями приложений
При установке новых приложений обратите внимание на запрашиваемые разрешения. Отклоняйте доступ к личным данным, если это не необходимо для работы приложения. Излишние разрешения могут дать доступ к личным данным без вашего согласия, что может привести к утечке конфиденциальной информации. В данный момент разработчики мобильных операционных систем активно работают над тем, чтобы управление доступами конкретных приложений было проще и прозрачнее. К примеру, пользователям показываются уведомления о том, что какое-то приложение получает доступ к геолокации, микрофону или камере.
Инструкция для пользователей iOS:
перейдите в "Настройки" > "Конфиденциальность" и проверьте разрешения для каждого приложения.
Инструкция для пользователей Android:
перейдите в "Настройки" > "Приложения и управление приложениями", выберите приложение и проверьте разрешения.
4. Установите антивирусное программное обеспечение на своё мобильное устройство и регулярно обновляйте его
Злоумышленники могут использовать вредоносные программы (троянцы, шпионское ПО и т.д.) для получения доступа к личной информации пользователя, включая пароли, платёжные и личные данные. Комплексное защитное решение для мобильных устройств также позволяет защитить пользователя от фишинга, телефонного мошенничества, и прочих "не-файловых" киберугроз. Специальные решения помогают хранить пароли и конфиденциальные данные в зашифрованном виде.
Инструкция для пользователей iOS:
на iOS-устройствах установка решения для защиты именно от вредоносного ПО невозможна из-за ограничений операционной системы. Однако можно установить приложения для защиты от "не-файловых" киберугроз (фишинг, скам), такие как Kaspersky для iOS (антифишинг, сканер QR-кодов) и Kaspersky Who Calls (защита от телефонного мошенничества), а также для управления паролями (Kaspersky Password Manager).
Инструкция для пользователей Android:
установите популярные антивирусные приложения, такие как Kaspersky для Android, а также приложения для защиты от телефонного мошенничества (Kaspersky Who Calls) и управления паролями (Kaspersky Password Manager). Регулярно обновляйте приложение для надёжной защиты.
5. Используйте сложные пароли или биометрические методы аутентификации для разблокировки устройства
Злоумышленники могут легко угадать слабые пароли или обойти защиту устройства, если не используется надёжный метод аутентификации, что позволит им получить доступ ко всем данным на устройстве.
Инструкция для пользователей iOS:
включите функцию Touch ID или Face ID для быстрого и безопасного доступа к устройству. Установите сложный пароль в настройках устройства.
Инструкция для пользователей Android:
используйте функцию сканера отпечатков пальцев или распознавания лица для аутентификации. Создайте сложный PIN-код или пароль для защиты устройства.
Дополнительно на обеих платформах можно включить автоматическое удаление данных после некоторого числа неверных попыток ввода пароля.
На некоторых устройствах есть дополнительная защита, связанная с доступом к устройству (и некоторым критическим действиям) по паролю. Например, в iOS появился функционал, который требует аутентификации пользователя по биометрии, если происходит попытка получить доступ к сохранённым платёжным или учётным данным из нестандартной для пользователя локации. Это помогает спасти данные даже при условии того, что злоумышленник смог украсть телефон и знает пароль от устройства.
6. Настройте двухфакторную аутентификацию для учётных записей на смартфоне
Без двухфакторной аутентификации злоумышленники могут взломать ваш аккаунт, угадав или перехватив ваш пароль.
Инструкция для пользователей iOS:
перейдите в "Настройки" > "Apple ID" > "Пароль и безопасность" > "Двухфакторная аутентификация". Для каждого аккаунта (Apple ID, мессенджеры, соцсети и т.д.) найдите раздел "Безопасность" и включите двухфакторную аутентификацию.
Инструкция для пользователей Android:
для каждого аккаунта (Google, мессенджеры, соцсети и т.д.) найдите раздел "Безопасность" и включите двухфакторную аутентификацию.
7. Используйте шифрование данных
Если данные на устройстве не зашифрованы, злоумышленники могут получить доступ к ним, если устройство будет украдено или потеряно.
Включите шифрование данных на устройстве в настройках безопасности. Это поможет защитить вашу личную информацию от несанкционированного доступа. Зачастую шифрование включено автоматически после того, как пользователь устанавливает пароль на устройстве.
8. Регулярно делайте резервные копии данных
Если регулярно не делать бэкап, пользователь может потерять все свои данные из-за аппаратной неисправности устройства или вредоносной атаки (например, программы-шифровальщика). Без шифрования данных в облачном хранилище они могут быть скомпрометированы злоумышленниками, что угрожает вашей конфиденциальности и безопасности.
Инструкция для пользователей iOS:
используйте iCloud для автоматического создания резервных копий данных. Перейдите в "Настройки" > [ваше имя] > "iCloud" > "Резервное копирование" и включите эту функцию. Используйте iCloud Drive для хранения данных, настроив двухфакторную аутентификацию.
Инструкция для пользователей Android:
используйте Google Drive или другие зашифрованные облачные хранилища для создания резервных копий данных. Перейдите в "Настройки" > "Система" > "Резервное копирование" и выберите данные для сохранения.
9. Настройте удалённое управление устройствами
Без возможности удалённого управления устройством в случае утери или кражи вы рискуете потерей личных данных и конфиденциальной информации. Подобные решения позволяют отслеживать текущее местоположение устройства (или же последнее известное, если у телефона нет связи), дистанционно блокировать устройство и стирать данные на нём. Если устройство было не украдено, а потеряно, то на нём можно вывести информацию о том, каким образом можно с вами связаться при обнаружении устройства.
Установите приложения Find My iPhone (iOS) или Find My Device (Android), чтобы удалённо управлять устройством через веб-интерфейс. Важно это сделать и настроить заранее, так как при утрате устройства это уже сделать будет невозможно. Такой функционал также есть в защитных решениях "Лаборатории Касперского".
10. Избегайте подключения к ненадёжным Wi-Fi-сетям
Злоумышленники могут создавать поддельные открытые Wi-Fi-сети для перехвата данных пользователей, включая логины, пароли и финансовую информацию. Данная угроза сейчас уже не так актуальна, как была ранее, но до сих пор существуют схемы, использующие поддельные точки доступа, например с фальшивой авторизацией через Telegram.
Отдавайте предпочтение защищённым сетям Wi-Fi с паролем. Используйте специальные решения для шифрования трафика — для безопасного подключения к интернету через открытые сети и защиты личных данных.
11. Используйте специальные решения для шифрования трафика
Без использования таких решений злоумышленники могут перехватывать ваш трафик при использовании публичных Wi-Fi-сетей (если он не зашифрован), получая доступ к вашим личным данным и паролям. Важно помнить, что необходимо внимательно выбирать провайдера, отдавая предпочтение проверенным платным решениям. Бесплатные аналоги зачастую собирают телеметрию о вашей активности в сети для дальнейшей монетизации, например для показа контекстной рекламы.
Инструкция для пользователей iOS:
перейдите в "Настройки" > "Общие" > "VPN", нажмите "Добавить VPN-конфигурацию" и следуйте инструкциям вашего VPN-провайдера.
Инструкция для пользователей Android:
перейдите в "Настройки" > "Сеть и интернет" > "VPN", нажмите на плюсик для добавления нового VPN и введите данные от вашего провайдера.
12. Критически относитесь к подозрительным сообщениям с просьбой перейти по ссылке
Сообщения от злоумышленников могут содержать вредоносные/ фишинговые ссылки или вложения, которые при открытии могут заразить устройство вредоносным кодом или выманить личные данные пользователя.
Будьте осторожны при открытии ссылок из непроверенных источников. Не предоставляйте личные данные или информацию о платёжных средствах через ненадёжные каналы связи.
13. Будьте бдительны и осторожны
Недостаток бдительности может привести к разглашению личной информации в социальных сетях, публичных местах или ненадёжных приложениях, что может быть использовано злоумышленниками для атак на пользователя.
Не вводите личные данные на непроверенных сайтах, не делайте покупки через ненадёжные сервисы и не разглашайте конфиденциальную информацию в публичных сетях, не делитесь кодами из СМС и push-уведомлений с посторонними, не устанавливайте приложения по просьбе незнакомых людей. Следите за активностью своего устройства и реагируйте на подозрительное поведение.
14. Используйте безопасные мессенджеры для конфиденциальной переписки
Без защиты шифрования сообщения могут быть перехвачены и прочитаны третьими лицами, что угрожает вашей конфиденциальности.
Установите приложения мессенджеров со сквозным шифрованием, например Telegram, из App Store или Google Play и следуйте инструкциям по настройке аккаунта. В Telegram лучше использовать "секретные" чаты с сквозным шифрованием, в таком случае доступ к сообщениям можно получить только с двух устройств, между которыми производилась коммуникация (т.е. они хранятся только на устройствах пользователей). Дополнительно можно настроить таймер на автоматическое удаление сообщений в переписке.
15. Повышайте свой уровень цифровой грамотности
Без осведомлённости о новейших угрозах вы можете стать жертвой фишинговых атак, мошенничества или других видов кибегругроз.
Пройдите онлайн-курсы по кибербезопасности, следите за новостями и рекомендациями специалистов, чтобы быть в курсе последних угроз и методов защиты.
Тульская служба новостей благодарит специалистов "Лаборатории Касперского" за ценные совет, а читателей призывает соблюдать эти простые правила по кибербезопасности.
Ранее мы рассказывали, что выбирают дети и подростки из Тульской области в сети и какие истории придумывают мошенники для получения доступа к личным аккаунтам в Telegram.