Деловой, научно-технический журнал

Эксперты «Информзащиты» о том, как атакуют наши мобильные устройства

Эксперты по информационной безопасности предупреждают об участившихся атаках на личные мобильные устройства граждан. Кроме финансового мошенничества и утечки персональной информации или доступа к личным кабинетам самих пользователей, существуют риски компрометации корпоративных данных, так как кибератаки на компанию происходят, в том числе, методом социальной инженерии или фишинга через личные устройства сотрудников. Специалисты «Информзащиты» проанализировали угрозы для мобильных устройств и выделили основные из них.

Российский пользователь в среднем проводит в мобильных приложениях по 4,3 часа в день, такие данные приводил сервис App Annie в 2021 году.

Сегодня гаджеты являются неотъемлемой частью виртуальной среды, составляя большую часть – 55% – глобального трафика веб-сайтов.

Причем мобильные устройства – это уже не просто обязательный элемент нашей личной жизни. В процессе резкого перехода на удаленную работу, причиной которого стала пандемия коронавируса, гаджеты стали не менее важными и для профессиональной сферы. Мы живем в такие времена, когда устройства (включая Android или iOS) взяли на себя роль мощных мини-компьютеров, что делает их все более популярными для выполнения задач из любой точки мира. Но несмотря на то, что гаджеты сейчас отлично дополняют офисные и домашние компьютеры, не давая сотруднику даже на миг выпасть из рабочего процесса, все же пользователи, как правило, по-прежнему считают их личной вещью и не особо следят за соблюдением информационной гигиены. Скомпрометированные личные устройства могут легко привести к более серьезной утечке корпоративных данных.

Кросс-девайсная социальная инженерия

Использование личных девайсов на рабочем месте не ускользнуло от внимания злоумышленников, поэтому мобильные устройства все чаще оказываются подвержены киберугрозам. Одной из распространенных тактик является кросс-девайсная социальная инженерия. Ни для кого не секрет, что киберпреступники – профессионалы в области социальных манипуляций. Мало того, что человек «ведется» на обычные фишинговые письма, так хакеры начали связывать их с sms-сообщениями и push-уведомлениями, чтобы электронные послания и вовсе не вызывали подозрений. Эта хитрая схема опирается на наше растущее доверие к получению важной информации с помощью мобильных устройств, ведь мы привыкли видеть на своем экране уведомления от банков и других сервисов. Кроме того, эксперты по кибербезопасности отмечают, что люди чаще нажимают на фишинговые сообщения именно на смартфонах – оперативное оповещение, к которому мы все привыкли, и небольшой размер экрана играют на руку злоумышленникам.

Поддельные приложения

Сегодня гаджеты обладают различными инструментами, которые, в том числе, необходимы для успешного выполнения работы. Магазины предоставляют доступ к огромному количеству сервисов для загрузки – и такое многообразие стало причиной появления приложений-клонов. Поддельные приложения созданы таким образом, чтобы выглядеть и функционировать, как настоящие, чтобы пользователь не увидел отличий. Однако, они содержат вредоносный код, который предназначен для кражи данных. Обычно, когда мы устанавливаем новое приложение, оно просит нас ввести конфиденциальные данные. Приложения-клоны используют это, чтобы получить доступ к личной информации и паролям. Как раз на днях прогремела новость о том, что хакеры начали распространять в сети вредоносные банковские приложения под видом тех, что попали под санкции и были удалены и App Store и Google Play.

Шпионские программы

Если гаджет уже был скомпрометирован посредством любой из этих тактик, он может быть подвержен шпионским программам. Такое ПО собирает конфиденциальную информацию о пользователях, например, их имена, пароли, платежную информацию, SMS-сообщения и электронные письма, которые они отправили или получили. Если же сотрудник использует свое мобильное устройство в процессе работы, это значит, что киберпреступники не только имеют доступ к личным данным владельца, но также они могут добыть сведения о компании, в которой он трудится.

Веб-угрозы и угрозы сети

Веб-угрозы, как правило, остаются незамеченными. Они происходят, когда люди посещают уязвимые сайты, которые выглядят нормально на внешнем интерфейсе, но на самом деле автоматически загружают вредоносный контент на устройства. Не менее распространены и опасны сетевые угрозы – когда через общедоступные сети Wi-Fi

Эксперты «Информзащиты» рекомендуют пользователям не пренебрегать правилами цифровой гигиены: не хранить конфиденциальную корпоративную информацию на личных устройствах, не подключаться к публичным точкам wi-fi, не переходить по коротким ссылкам, типа bit.ly или goo.gl. Важно также настроить многофакторную авторизацию в почтовых системах, банковских кабинетах и остальных местах, где хранятся ваши персональные данные.

Чтобы не попасть на сайт-имитатор, можно держать оригинальные ссылки в закладках «Избранное», особенно, если они связаны с финансами. «Обязательно периодически чистить память телефона, - советует директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко, - и не открывать ссылки с «очень выгодными» предложениями. Если это выдается за акцию известного банка, то лучше зайти на официальный сайт и проверить, проводится ли такая активность».

До недавних пор мобильные устройства не считались особой угрозой во многих экосистемах безопасности, но сегодня компании больше не могут позволить себе рисковать. ИТ-отделам нужно принять определенные меры для защиты личных гаджетов сотрудников, в том числе для того, чтобы обеспечить безопасность организации.

Наши партнёры

    

 

        

     

      

   

 

  

 

User login