Эстонский эксперт предупреждает: мобильные телефоны живут своей жизнью и это опасно
Удобство мобильной жизни не должно быть для компании бизнес-риском, но это именно то, чем оно становится. Если защита компьютерных данных — это то, во что вкладывают много ресурсов, то мобильные телефоны — это дверь для киберпреступников, и зачастую она открыта на распашку. Было бы ошибкой думать, что преступники не воспользуются этой возможностью, пишет руководитель ИТ-услуг Telia Таави Талве.
По данным международного портала статистики Statista, в 2019 году численность пользователей смартфонов в мире достигнет 2,5 миллиарда. В Эстонии только в прошлом году было куплено около 400 000 новых мобильных телефонов, львиную долю из которых, конечно, составили смартфоны. Такой рост в свою очередь привел к изменениям на темной стороне кибермира — статистика подтверждает, что атаки стали продуманнее, а мобильные телефоны стали важной целью, через которую люди со злыми намерениями пытаются добраться до ценных данных.
Приведем лишь пару примеров. В прошлом году всемирное внимание заслужил вирус AdultSwine, который был спрятан в детских игровых приложениях. При использовании таких приложений в любой момент на телефонах могла появиться реклама порнографического содержания, и пользователям давали знак, чтобы они загрузили на телефон антивирус или сообщили бы свой телефонный номер. Только один вышеназванный вирус вместе с зараженной игрой загрузили в мире около семи миллионов раз. Также вспоминается крупная кража данных, которая настигла в сентябре английскую авиакомпанию British Airways, из-за которой кибератаке подверглись личные и финансовые дынные около 400 000 клиентов компании, которые пользовались ее мобильным приложением.
Таких примеров в прошлом году на самом деле было десятки, если не сотни. Осмелюсь утверждать, что доверчивость жителей Эстонии, что со мной ничего не случится, уже давно не является лучшей стратегией безопасности. Если человек думает, что он не подвергался кибератакам, то он просто недостаточно хорошо искал. Специалисты по мобильной безопасности из компании Check Point, которая занимается кибербезопасностью, многие годы исследовали данные различных компаний по всему миру, и уже в 2017 году пришли к выводу, что каждая кампания в течение года по крайней мере один раз подвергается кибератакам через мобильные телефоны. По данным компании Kaspersky Lab, которая занимается антивирусами, в 2018 году численность атак на мобильные телефоны по сравнению с годом раннее выросла в два раза.
Насколько велика доля людей, которые каждый день носят в своих карманах гаджеты с огромным количеством как персональных данных, так и данных работодателя, настолько выше для каждой компании обеспечение безопасности использования работниками мобильных телефонов должно стоять в списке приоритетов. Не говоря уже о самих людях, которые могли бы больше интересоваться и беспокоиться о том, что на самом деле происходит в устройстве, которое они носят в своих карманах. К сожалению, с большей вероятностью, жители Эстонии изменят свое отношение к опасности только тогда, когда мы увидим первые серьезные атаки, в результате которых какая-либо местная компания должна будет закрыть двери, компенсировать потерпевшим большие суммы или если моральный, а также финансовый ущерб, понесут тысячи жителей Эстонии.
Кто не хочет сложа руки ждать этого момента, то сначала убедитесь, что:
используемое в телефоне программное обеспечение обновлено и включены автоматические обновления безопасности. Загружать приложения нужно только из официальных каналов (Google Play Store, Apple App Store и Microsoft Store), при загрузке приложений нужно также ознакомиться с дополнительной информацией от разработчиков и отзывами пользователей. Регулярно контролировать настройки приватности программного обеспечения, а также то, к каким данным в телефоне они имеют доступ. Для защиты данных в телефоне нужно хотя бы пользоваться паролями на клавиатуре, распознаванием по лицу и отпечатку пальца, и что еще важнее, антивирусом. Также нежелательно открытие в телефонах незнакомых писем, сообщений, ссылок и приложенных к письмам документов. Вместо открытых WIFI-подключений используются безопасные VPN-подключения, которые препятствуют доступу к данным со стороны чужих лиц. Все содержание телефонного устройства должно быть зашифровано и архивировано.