Diplomatic Economic Club® Since 1997

LV EN RU Выставки Members area
  • Контакты ☰ menu ✕

    Смартофон как компьютер — нужна зашита  

    Мобильный телефон — это полноценный компьютер, требующий к себе внимания и по части безопасности.

    На мобильных устройствах установлены операционные системы (ОС), позволяющие запускать сторонние приложения. Возникли армии их разработчиков. А вслед за разработчиками всегда шествуют злоумышленники-хакеры.

    Юридические лица банковскими приложениями в большинстве своем не пользуются. Так что атаки злоумышленников направлены в основном на держателей карт и счетов в банках, рискующих управлять ими с помощью мобильного телефона.

    Для атак часто используют сторонние каналы связи вроде Skype, позволяющие закидывать абонента sms-сообщениями и звонками для блокировки его телефона при совершении хищения, чтобы банк не смог ему дозвониться. А когда абонент подключается к незнакомой ему беспроводной сети WiFi, посещая кафе, аэропорты, и т.д., злоумышленник пропускает через свой компьютер весь трафик владельца смартфона и может извлечь из эфира конфиденциальную информацию. В отдельных случаях используется запись разговоров или удаленная активация встроенной в телефон видеокамеры для слежки за его владельцем, особенно если это состоятельный бизнесмен или топ-менеджер.

    «Роботы» и «яблоки»

    Наибольшему риску подвергаются обладатели смартфонов на платформах Android и Apple iOS — самых популярных мобильных операционных системах 2012 г.

    Android — открытая операционная система: это означает, что разработчики предоставляют неограниченный доступ к ее коду.

    Apple iOS — закрытая операционная система, искать уязвимости в ней не так легко, но если злоумышленник их все-таки находит, то единственное лекарство — выход официального обновления от разработчика.

    Открытость Android и возможность установить на эту платформу ПО из любого источника ведут к тому, что 99,9% всего вредоносного ПО для мобильных устройств сегодня создается именно для Android, утверждает ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. По его словам уникальных вредоносных файлов насчитывается уже более 6 млн.

    Картина меняется, когда дело касается уязвимостей — ошибок, допущенных при создании систем самими разработчиками. В 2012 г., согласно отчету Symantec, в iOS было выявлено 387 уязвимостей, а в Android — всего 13.

    Приложения для Android и iOS распространяются через онлайн-магазины Google Play и AppStore. Принципы открытости и закрытости операционных систем работают и здесь: приложения проверяются по-разному.

    Те приложения, которые поступают в AppStore, изучаются на наличие вредоносного кода сотрудниками Apple, так что вероятность заражения устройства на платформе iOS в момент загрузки ПО низка. C Google Play все иначе: проверка приложений происходит автоматически, и злоумышленники придумывают разные методы обхода систем проверки.

    Банк-клиент

    Запуск троянца и получение контроля над смартфоном для злоумышленника не самоцель. Чаще всего его конечная задача — добраться до финансовых счетов владельца смартфона.

    Эксперты выделяют основные сценарии атак:
    — злоумышленник действует в пределах мобильной платформы и мобильного банк-клиента. Вредоносный код выполняет за пользователя ряд действий, которые позволяют создать без его ведома платежное поручение и перевести деньги по реквизитам, нужным злоумышленнику. Этот сценарий редкий (20% случаев).

    Чаще практикуют хищение с использованием вредоносного кода под мобильную платформу, когда компьютер пользователя уже предварительно заражен специальным банковским трояном (Zeus, SpyEye, Citadel, Carberp и др.). Для выполнения и подтверждения платежного поручения требуется ввести одноразовый пароль, который присылает банк в sms.

    Еще 10% случаев приходятся на комбинированные атаки в мобильных окружениях, когда злоумышленник ведет постоянный мониторинг жертвы и собирает конфиденциальную информацию, чтобы затем совершить мошенничество. Как правило, его интересуют местонахождение человека (эту информацию легко снять с GPS- навигатора и доступного интернет-соединения), контакты телефонной книги, история звонков и содержание sms с уведомлениями от банка.

    Как противостоять

    Прежде всего следует установить антивирус. У современных смартфонов настолько мощные процессоры, а алгоритмы мобильных антивирусов настолько «легкие», что заметить, как антивирус снижает быстродействие устройства, невооруженным глазом невозможно.

    Для Android выпускается множество полноценных и регулярно обновляемых антивирусов, для iOS их меньше.

    Острая потребность в антивирусе чаще всего возникает в случае jailbreak устройства — процедуры, снимающей ограничения Apple на установку и функционирование приложений. А jailbreak дает приложению полный административный доступ к файловой системе и ресурсам смартфона. Это позволяет установить в обход AppStore какое угодно приложение.

    Основные правила безопасности во многом схожи с обычными компьютерными, советуют специалисты:
    — не стоит переходить по ссылкам, вставленным в sms-сообщения или e-mail от незнакомых адресатов;
    — загружать программы из неофициальных источников;
    — совершать jailbreak устройства;
    — использовать личные устройства в рабочих целях и наоборот;
    — своевременно обновлять ОС и софт, а критически важные данные защищать шифрованием;
    — нельзя оставлять устройство без присмотра и стоит заранее предусмотреть возможность удаленного блокирования или уничтожения данных — на случай, если смартфон потерялся или его украли.

    vedomosti.ru



    Дайджест »  Смартофон как компьютер — нужна зашита »  Views: 36110   Diplomatic Club



    Diplomatic Economic Club®




    По вопросам помощи.

    Портал по вопросам оказания помощи пострадавшим из Украины.
    www.ukraine-latvia.com


    "Торговый дом Украина" в Латвии организационные мероприятия по помощи предпринимателм из Украины. Участие предпринимателей на коллективном стенде на международных выставках в Риге.
    Tel +371 66 119 148
    info@thukraina.com

    Руководителям всех стран мира и человечеству.

    Дипломатический экономический Клуб категорически осуждает и не приемлет любые виды агрессий, вооруженные столкновения, войны между странами, которые сейчас проходят здесь рядом, в центре Европе, на других континентах мира, в Азии, в Африке.
    Ничто не может оправдывать применение силы в любых обстоятельствах, везде страдают простые люди.
    Призываем все стороны, руководителей всех уровней к мирному разрешению любых разногласий через диалог и переговоры.
    Только Мир на нашей планете, только Дружба и взаимное понимание способствуют жизни людей.
    Не допускайте даже мыслей и намёков о третьей мировой войне, об атомном оружии.
    У человечества есть память о войнах XX века, если забыли, вспомните.

    Stop War! Peace All Over the World





    Бернард Шоу - афоризм, актуальный и сегодня: "Заводите себе сколько угодно врагов впереди, но не оставляйте никого из них сзади!"

    Дайджест

    Переговоры, основанные на высоком интеллекте
    Дресс-код и дипломатия
    Необычный дипломатический чайный вечер в Клубе
    Бернард Шоу - афоризм, актуальный и сегодня: "Теперь, когда мы научились летать по воздуху, как птицы, плавать под водой, как рыбы, нам не хватает только одного: научиться жить на земле, как люди."

    Крупнейший портовый город, второй после Берлина и седьмой по величине в Евросоюзе
    В электронной переписке можно применить известный принцип kiss: не придумывать лишнего и не превышать разумной длины письма

    Международные выставки

    Организатор международных выставок — компания ВТ 1