Безопасность смарт-устройств

Используйте блокировку экрана, защищенную PIN-кодом или паролем 

Для защиты своего устройства используйте как минимум шестизначный PIN-код или пароль. Избегайте графического ключа – хотя его использовать удобнее, он оставляет след на экране, по которому посторонние люди могут угадать правильный узор и получить доступ к телефону. При вводе пароля следите за тем, чтобы никто не видел ваш пароль.

Устройство без блокировки экрана подобно банковской карте без PIN-кода. Без нее сообщения, документы, электронные письма, изображения и т. д. доступны каждому, в чьи руки попадет устройство, также существует возможность отправлять сообщения от вашего имени или делиться информацией, содержащейся в устройстве. 

Установите безопасный PIN-код для SIM-карты

SIM-карта без PIN-кода или с PIN-кодом по умолчанию читаема для всех, в чьи руки она попадет, даже в случае, если для устройства установлены коды доступа. Если на SIM-карте в устройстве нет PIN-кода, это 0000 или что-то подобное, немедленно измените его. Защита SIM-карты особенно важна, если вы используете двухфакторную аутентификацию на основе SMS.

Настройте автоматическую блокировку

Всегда блокируйте телефон, когда откладываете его, и настройте автоматическую блокировку устройства после короткого времени ожидания. Помимо повышения безопасности, это также помогает экономить заряд батареи.

Обновляйте программное обеспечение

В операционной системе телефона и приложениях всегда есть свои слабые места, которые могут не проявиться во время создания приложения. Со временем уязвимости безопасности обнаруживаются, и через них киберпреступники получают доступ к данным в устройстве или полный контроль над вашим устройством. Ответственные разработчики исправляют найденные уязвимости при первой возможности и выпускают обновления безопасности, которые следует немедленно установить на устройство. Чем дольше вы откладываете это, тем больше растет риск, что посторонние получат доступ к содержимому телефона. Чтобы избежать забывчивости при установке обновлений безопасности, стоит настроить устройство так, чтобы оно устанавливало обновления автоматически.

Предпочитайте мобильную передачу данных общедоступным Wi-Fi-сетям

По возможности избегайте общедоступных и неизвестных Wi-Fi-сетей, так как они могут быть небезопасными. Вместо них используйте мобильную передачу данных, которая обычно является более безопасным вариантом. Если вы всё же используете общедоступную Wi-Fi-сеть, делайте это через VPN (виртуальную частную сеть), которая делает ваш интернет-трафик нечитаемым для других.

Обезопасьте свою точку доступа Wi-Fi более безопасной

Точка доступа Wi-Fi телефона (хотспот) помогает, когда вы хотите поделиться мобильной передачей данных с другим устройством, например компьютером. Защитите точку доступа надежным паролем, чтобы ее могли использовать только разрешенные вами устройства, а не все устройства, находящиеся поблизости. Отключайте точку доступа, когда она не используется, чтобы защитить свое устройство и сохранить заряд батареи.

Предоставляйте приложениям только необходимые разрешения

При установке приложения телефон обычно спрашивает, к каким функциям или данным приложение может получить доступ. Тщательно обдумайте, действительно ли приложению нужны те разрешения, которые оно запрашивает. Например, приложению для камеры нужен доступ к фотографиям, а приложению-фонарику – нет. Доступ картографического приложения к данным о местоположении понятен, но в случае с приложением для рецептов запрос доступа к данным о местоположении подозрителен. Проверьте в настройках телефона, какие разрешения вы уже дали ранее установленным приложениям, и при необходимости внесите изменения. Руководствуйтесь принципом: лишь столько, сколько необходимо, и чем меньше, тем лучше.

Используйте только официальные магазины приложений

Загружайте приложения только из официальных магазинов приложений, но при этом проявляйте осторожность даже там. Перед загрузкой приложения и созданием учетной записи прочитайте отзывы о приложении, используйте поисковые системы для получения дополнительной информации и отзывов, ознакомьтесь с другими проектами разработчика и посмотрите, когда они были обновлены в последний раз. Мошенники создают вредоносное ПО, имитирующее некоторые известные приложения, и использование таких приложений может привести не только к краже данных, но и к финансовым потерям, если пользователь доверчиво вводит туда данные своей банковской карты или связывает приложение со своим аккаунтом Apple или Google.

Будьте осторожны со ссылками, полученными в сообщениях

Многие пользователи, которые относятся к фишинговым письмам, полученным по электронной почте, со здоровым скептицизмом, все равно становятся жертвами мошенничества, когда к ним обращаются посредством SMS или приложений для обмена сообщениями. В Эстонии наблюдался как классический SMS-спам, целью которого является привлечение к использованию периодической и платной услуги, так и попытки выманить данные банковской карты пользователя или коды Smart-ID. Используйте ссылки в сообщениях только в том случае, если вы ожидаете сообщение и знаете, что ссылка безопасна.

Используйте защитное приложение, созданное CERT-EE

Отдел обработки инцидентов (CERT-EE) RIA создал решение, которое защищает смарт-устройства от вредоносных веб-ссылок и вредоносных программ. CERT-EE ведет список веб-страниц, содержащих вредоносное ПО, фишинг или другие опасности. Если телефон, использующий приложение, пытается открыть одну из таких страниц, соединение блокируется. Узнайте больше об этом приложении здесь.

Видео

1:24 мин

Безопасность смарт-устройства