ТОМСК, 17 июл –
РИА Томск, Дарья Иванова. Современные мобильные телефоны – не просто устройства для разговора, а целое хранилище личной информации, которая с легкостью может попасть в руки мошенников. Директор Центра
компетенций НТИ "Технологии доверенного взаимодействия" Томского госуниверситета систем
управления и радиоэлектроники (ТУСУР) Антон Конев рассказал РИА Томск, как избежать взлома телефона.
Согласно сообщениям федеральных СМИ, каждая десятая хакерская атака в
мире, связанная со слежкой и кражей данных, направлена на Android-пользователей из России. Всего в мире за
2021 год более 10 миллионов мобильных устройств попали под влияние вредоносных программ. В
последние месяцы набирают популярность DDoS-атаки, которые приводят к сбою в системе и нарушению доступа
к ней.
Что может натворить
вредоносное ПО на смартфоне?
По словам эксперта, вредоносные программы нередко маскируются под видом полезных и популярных приложений. Чаще всего встречаются вирусы, которые при попадании в смартфон перегружают его и вызывают зависание системы. В таком случае владелец не будет иметь доступа к содержимому устройства, а хакер беспрепятственно сможет выкрасть данные.
"Если вредоносная
программа направлена на то, чтобы ее не обнаружили <…>, то до
определенного момента вы даже не будете знать, что что-то у вас живет в устройстве.
В определенный момент начнется по команде копирование личных данных, либо ваше
устройство начнет генерировать множество запросов в сеть, участвовать в атаках
на другие сайты", – добавил Конев.
На что следует
обращать внимание?
По словам Конева, в первую очередь нужно принимать
организационные меры – не забывать блокировать телефон, чтобы им никто не мог
воспользоваться без вашего ведома. Важно обращать внимание на ссылки, по
которым вы переходите. Стоит проверить, нет ли подмены символов или других
подозрительных компонентов в названии.
© РИА Томск. Яков Андреев
"Фишинг – одна из
классических атак, связанных с предоставлением ложной ссылки, объекта, сайта.
Более того, злоумышленники довольно часто делают и сайты в той же цветовой
гамме", – прокомментировал он.
Данные банковских карт могут храниться только в надежных
приложениях банков и магазинов. Реализовать защищенное соединение может
специальное расширение.
Запросы на доступ от приложений могут помочь выявить угрозу
взлома. Например, при использовании калькулятора вряд ли необходим доступ к
камере. Скорее всего, такое приложение не будет безопасным.
Безопасное соединение может обеспечить буква "s" на конце https в адресе сайта. Она означает
защищенное соединение. Такое расширение передает конфиденциальные данные в
зашифрованном виде, чтобы их смог прочитать только необходимый сервер.
Опасен ли анонимный звонок?
Звонки с незнакомых номеров нередко становятся поводом для
беспокойств. Абоненты опасаются, что их голос может быть использован для кражи
данных и денежных средств: мол, злоумышленники сделают запись, чтобы пройти
"голосовую" аутентификацию.
Собеседник агентства рассказал, что определение личности не
может быть реализовано только по биометрическим данным. Голос или изображение
лица должны подтверждаться дополнительными данными, например, паролем. Такая
аутентификация проходит в два этапа и снижает риски несанкционированного
доступа.
© РИА Томск. Павел Стефанский
"Если бы на
соответствующем уровне работала аутентификация по речи,
то ему (клиенту) предлагали бы назвать произвольную фразу и по этой произвольной фразе (по сути тот же одноразовый пароль) определяли бы пользователей. Пока что <…>
до такого уровня не дошло", – поделился специалист.
Как защитить данные
на смартфоне?
По словам Конева, использование антивирусов, выполняющих
сканирование на наличие вредоносных программ, может обезопасить Android-устройства от взлома.
Также существуют и антивирусы для iOS, хотя такая "операционка" разработана с некоторыми
уже защищенными от взлома приложениями.
Своевременное обновление программного обеспечения делает
систему менее уязвимой. Если возможная потеря данных может принести серьезный
ущерб, необходимо делать резервное
копирование и хранить данные в облачных ресурсах.
"Если от исчезновения
этих данных вы ущерба не понесете, кроме морального, то не стоит задумываться и
терять время, чтобы защищать эти данные. Если они представляют какую-то
ценность и ущерб действительно будет серьезный, измеряемый в деньгах, например,
тогда (нужно) резервное копирование, облака. Желательно, отечественные", – отметил эксперт.