В конце апреля высшее федеральное агентство кибербезопасности US-CERT объявило, что российские хакеры атаковали устройства, подключенные к Интернету, в США, включая сетевые маршрутизаторы в частных домах и смартфоны. И опубликовало вполне весомую памятку тем, кто хочет дать этим самым русским хакерам достойный отпор. Соблюдайте эти правила и вам не то что русские, даже китайские хакеры не будут страшны!
-
Протокол HTTPS
Программа HTTPS Everywhere серьезно облегчит жизнь вам и осложнит хакерам. Она шифрует всю информацию, пересылаемую между смартфоном и интернетом. Всегда обращайте внимание на то, что стоит в адресном поле браузера: HTTP будет говорить о том, что вашу сессию может отследить кто угодно.
-
Root-права
Любой владелец смартфона на Android может получить полный доступ к системе. Root-права действительно выглядят удобными: администратор может удалять любые стандартные приложения, оптимизировать работу устройства и даже немного разогнать процессор. Удобная штука, правда?
-
Опасность
В том же Google Play есть масса приложений, обеспечивающих пользователю доступ к root. Этим часто пользуются злоумышленники: вшитый вирус встраивается во все системные процессы, в том числе и в СМС-сервис. Теперь одноразовый пароль от онлайн-банкинга получите не вы, а мошенник. А СМС о списании средств и вовсе не прийдет. Кроме того, система сможет даже прослушивать ваши разговоры.
-
Обновление приложений
Почти все хакерские атаки направлены на уязвимости, которые разработчики постоянно отслеживают. В новом релизе всегда будут указаны устранения лазеек, если таковые были вообще. Мошенникам остается только внимательно прочесть описание обновления, а затем направить атаку на пользователей, кто еще не успел обновиться. Вывод прост: старайтесь обновлять привычные приложения в день выхода релиза.
-
Проблемы iOS
Пользователям айфонов немного проще. Под операционную систему iOS в принципе пишется меньше вирусов и взломать ее сложнее. Но расслабляться тоже не стоит: Apple дает возможность установить приложение не из официального App Store, если пользователь укажет, что доверяет разработчику. Чаще всего с этого и начинаются большие проблемы: попадая в систему, троян отключает механизмы защиты и получает полный контроль над гаджетом.
-
Атака на банк
Притом, скорее всего атака будет узконаправленной. Мошенникам не нужны ваши приватные разговоры (если вы, конечно, не директор фирмы с многомиллионной выручкой), они хотят добыть лишь пароль от банковского приложения. По большому счету, пользоваться онлайн-банкингом хоть и удобно, но почти всегда опасно.
-
Спасательный круг
Предотвратить несанкционированный доступ к устройству довольно просто. Относитесь к каждому приложению как к потенциально опасному и не устанавливайте ничего в обход официальных маркетов. Отдельного упоминания стоит работа в открытых сетях вай-фай — вот здесь мы писали, почему делать этого не стоит.
published on
Запись
Комментарии (0)