Як захистити телефон від російських хакерів поради західних ЗМІ
В кінці квітня вища федеральне агентство кібербезпеки US-CERT оголосило, що російські хакери атакували пристрої, підключені до Інтернету, в США, включаючи мережеві маршрутизатори в приватних будинках і смартфони. І опублікувало цілком вагому пам'ятку тим, хто хоче дати цим самим російським хакерам гідну відсіч. Дотримуйтесь цих правил і вам не те що росіяни, навіть китайські хакери не будуть страшні!
-
протокол HTTPS
Програма HTTPS Everywhere серйозно полегшить життя вам і ускладнить хакерам. Вона шифрує всю інформацію, що пересилається між смартфоном і інтернетом. Завжди звертайте увагу на те, що варто в адресному полі браузера: HTTP буде говорити про те, що вашу сесію може відстежити хто завгодно.
-
Root-права
Будь-який власник смартфона на Android може отримати повний доступ до системи. Root-права дійсно виглядають зручними: адміністратор може видаляти будь-які стандартні програми, оптимізувати роботу пристрою і навіть трохи розігнати процесор. Зручна штука, правда?
-
небезпека
У тому ж Google Play є маса програм, що забезпечують користувачеві доступ до root. Цим часто користуються зловмисники: вшитий вірус вбудовується в усі системні процеси, в тому числі і в СМС-сервіс. Тепер одноразовий пароль від онлайн-банкінгу отримаєте не ви, а шахрай. А СМС про списання коштів і зовсім не прийде. Крім того, система зможе навіть прослуховувати ваші розмови.
-
оновлення додатків
Майже всі хакерські атаки спрямовані на уразливості, які розробники постійно відстежують. У новому релізі завжди будуть вказані усунення лазівок, якщо такі були взагалі. Шахраям залишається тільки уважно прочитати опис оновлення, а потім направити атаку на користувачів, хто ще не встиг оновитися. Висновок простий: намагайтеся оновлювати звичні додатки в день виходу релізу.
-
проблеми iOS
Користувачам айфонів трохи простіше. Під операційну систему iOS в принципі пишеться менше вірусів і зламати її складніше. Але розслаблятися теж не варто: Apple дає можливість встановити додаток не з офіційного App Store, якщо користувач вкаже, що довіряє розробнику. Найчастіше з цього і починаються великі проблеми: потрапляючи в систему, троян відключає механізми захисту і отримує повний контроль над гаджетом.
-
Атака на банк
Притому, швидше за все атака буде вузьконаправленої. Шахраям не потрібні ваші приватні розмови (якщо ви, звичайно, не директор фірми з багатомільйонної виручкою), вони хочуть здобути лише пароль від банківського додатка. За великим рахунком, користуватися онлайн-банкінгом хоч і зручно, але майже завжди небезпечно.
-
Рятувальний круг
Запобігти несанкціонованому доступу до пристрою досить просто. Ставтеся до кожного з додатком як до потенційно небезпечного і не встановлюйте нічого в обхід офіційних маркетів. Окремої згадки стоїть робота в відкритих мережах вай-фай - ось тут ми писали, чому робити цього не варто.