Безопасность мобильных устройств. Ч.2 «Что делать?»
Для запоминания и объяснения ситуаций и информации психологи и педагоги рекомендуют использовать аналогии, понятные и доступные для понимания каждому. Ведь, как сказал известный сатирик Курт Воннегут, перефразировав Резерфорда: «Если учёный не может объяснить восьмилетнему мальчику, чем он занимается — он шарлатан». А как раз на днях мой шеф, услышав от нашего безопасника много «страшных слов и последствий» вызвал меня и попросил пояснить всё то, о чём он услышал. Вопрос оказался весьма стандартным, про безопасность и защиту мобильных устройств, и чтобы несколько раз не пояснять одно и то же, я решила последовать совету психологов, и использовать ассоциации.
Тем, кто хочет разрабатывать под мобильные устройства, рекомендуем профессию «Разработчик мобильных приложений».
| Область риска | Аналогия | Описание проблемы | Решение | ||
|---|---|---|---|---|---|
| Утеря или кража |
Потерял ключ от квартиры, где деньги лежат.
|
Следите за вашим девайсом. Потеря его или кража составляют самый высокий риск при работе с ним. При краже вашего смартфона попадают под угрозу ваши персональные данные. Что в них входит, мы рассмотрели в прошлой статье. Добавьте к ним электронный аккаунт, к которому привязан девайс, пароли и номера кредитных карт, пароли к сайтам, сохраненным в браузере (например, amazon), адреса электронной почты и мобильные номера всех ваших контактов, видео и фотоконтент вашего телефона. | + Обязательно ставить PIN-код, пароль на телефон, графический пароль | ||
| Продажа старого мобильника или планшета |
«Сильно напился, что было – не помню» |
Неумышленное раскрытие доступа к информации. Не забываем, что помимо SIM-карты и карты памяти, которые вы вытащили перед продажей, устройство имеет встроенную память, где сохраняются и пароли, и история браузеров, а также то, что вы сами согласились записать в этот раздел памяти. |
+ Удаляем перед продажей всё, что можно и возвращаем к заводским настройкам. | ||
| Открытые сети wi-fi |
Общественная баня
|
Ваша регистрация в сетях с использованием приложения местонахождения (geotagging) Через них очень хорошо видны все данные. Часто при передаче информации показывается ваше местонахождение при отправке фотографий. |
+ Отключить автоподключение к доступным сетям. + Отключить geotagging. + Регистрироваться только на защищенных сайтах (https://....) |
||
| Шпионское ПО |
Тёща приехала.
|
Оно обычно интересуется любыми вашими данными, всеми до которых может дотянуться, но в основном, конечно, для получения данных о ваших банковских картах и паролях к ним. Собирает все вводимые вами данные и передает их на адрес, указанный злоумышленником в коде. | + Установить на телефон антивирус. + Внимательно смотреть, что качаем и откуда. + Использовать самое новое программное обеспечение для своего телефона. + Внимательно читайте лицензионное соглашение на программу, которую устанавливаете. Подчас то, к чему просит доступ программа совершенно расходится с выполняемыми ею функциями. |
||
|
Фишинг |
Как пистолет-зажигалка: выглядит как настоящий, но застрелиться из него не сможете, а поджечь всё имущество и потерять его – легко!
|
Опять же основная цель – ваши деньги. Под видом копий официальных сайтов (например, сайтов банка), псевдоофициальных писем или смс-сообщений от якобы законных отправителей у вас пытаются выманить доступ к банковской карте или счёту. | + Номера банковских карт, пароли к ним не отсылайте по электронной почте. + Пользоваться только официальными адресами нужных вам сайтов. + Использовать закладки в браузере. + Не реагировать на смс с незнакомых номеров, даже если представляются от официальных источников |
||
| Быстро кончились деньги на счету телефона |
Жена с вашей банковской карточкой пошла по магазинам.
|
Мобильные гаджеты, особенно на андроиде, просто обожают обновляться. А обновления, как известно, имеют вес. Если у вас безлимитный интернет-тариф на телефоне – не страшно, а вот если нет… Также поступают многие смс-зазывалки с ограниченным сроком бесплатного пользования и автоматически по окончанию этого срока переводящие вас на платную подписку. | + Внимательно настраиваем политику подключения к сетям. + Ставим ограничение на трафик, если тариф не безлимитный. + Внимательно читаем условия смс-подписок. |
||
| Роуминг |
Вы сами со всей семьей пошли по магазинам/
|
В нем обнуление счета по сети происходит практически мгновенно |
+ Отключение автоматических обновлений и автоматических подключений к платным сетям.
|
