Эксперты «Информзащиты» назвали главные угрозы для мобильных устройств

Эксперты по информационной безопасности предупреждают об участившихся атаках на личные мобильные устройства...

Эксперты по информационной безопасности предупреждают об участившихся атаках на личные мобильные устройства граждан. Кроме финансового мошенничества и утечки персональной информации или доступа к личным кабинетам самих пользователей, существуют риски компрометации корпоративных данных, так как кибератаки на компанию происходят, в том числе методом социальной инженерии или фишинга через личные устройства сотрудников. Специалисты «Информзащиты» проанализировали угрозы для мобильных устройств и выделили основные из них.

Российский пользователь в среднем проводит в мобильных приложениях по 4,3 часа в день, такие данные приводил сервис App Annie в 2021 г. Сегодня гаджеты являются неотъемлемой частью виртуальной среды, составляя большую часть – 55% – глобального трафика веб-сайтов.

Причем мобильные устройства – это уже не просто обязательный элемент нашей личной жизни. В процессе резкого перехода на удаленную работу, причиной которого стала пандемия коронавируса, гаджеты стали не менее важными и для профессиональной сферы. Мы живем в такие времена, когда устройства (включая Android или iOS) взяли на себя роль мощных мини-компьютеров, что делает их все более популярными для выполнения задач из любой точки мира. Но несмотря на то, что гаджеты сейчас отлично дополняют офисные и домашние компьютеры, не давая сотруднику даже на миг выпасть из рабочего процесса, все же пользователи, как правило, по-прежнему считают их личной вещью и не особо следят за соблюдением информационной гигиены. Скомпрометированные личные устройства могут легко привести к более серьезной утечке корпоративных данных.

Использование личных девайсов на рабочем месте не ускользнуло от внимания злоумышленников, поэтому мобильные устройства все чаще оказываются подвержены киберугрозам. Одной из распространенных тактик является кросс-девайсная социальная инженерия. Ни для кого не секрет, что киберпреступники – профессионалы в области социальных манипуляций. Мало того, что человек «ведется» на обычные фишинговые письма, так хакеры начали связывать их с SMS и push-уведомлениями, чтобы электронные послания и вовсе не вызывали подозрений. Эта хитрая схема опирается на наше растущее доверие к получению важной информации с помощью мобильных устройств, ведь мы привыкли видеть на своем экране уведомления от банков и других сервисов. Кроме того, эксперты по кибербезопасности отмечают, что люди чаще нажимают на фишинговые сообщения именно на смартфонах – оперативное оповещение, к которому все привыкли, и небольшой размер экрана играют на руку злоумышленникам.

Сегодня гаджеты обладают различными инструментами, которые в том числе необходимы для успешного выполнения работы. Магазины предоставляют доступ к огромному количеству сервисов для загрузки – и такое многообразие стало причиной появления приложений-клонов. Поддельные приложения созданы таким образом, чтобы выглядеть и функционировать, как настоящие, чтобы пользователь не увидел отличий. Однако они содержат вредоносный код, который предназначен для кражи данных. Обычно, когда мы устанавливаем новое приложение, оно просит нас ввести конфиденциальные данные. Приложения-клоны используют это, чтобы получить доступ к личной информации и паролям. Как раз на днях прогремела новость о том, что хакеры начали распространять в сети вредоносные банковские приложения под видом тех, что попали под санкции и были удалены и App Store и Google Play.

Если гаджет уже был скомпрометирован посредством любой из этих тактик, он может быть подвержен шпионским программам. Такое ПО собирает конфиденциальную информацию о пользователях, например, их имена, пароли, платежную информацию, SMS-сообщения и электронные письма, которые они отправили или получили. Если же сотрудник использует свое мобильное устройство в процессе работы, это значит, что киберпреступники не только имеют доступ к личным данным владельца, но также они могут добыть сведения о компании, в которой он трудится.

Веб-угрозы, как правило, остаются незамеченными. Они происходят, когда люди посещают уязвимые сайты, которые выглядят нормально на внешнем интерфейсе, но на самом деле автоматически загружают вредоносный контент на устройства. Не менее распространены и опасны сетевые угрозы – когда через общедоступные сети Wi-Fi.

Эксперты «Информзащиты» рекомендуют пользователям не пренебрегать правилами цифровой гигиены: не хранить конфиденциальную корпоративную информацию на личных устройствах, не подключаться к публичным точкам Wi-Fi, не переходить по коротким ссылкам типа bit.ly или goo.gl. Важно также настроить многофакторную авторизацию в почтовых системах, банковских кабинетах и остальных местах, где хранятся ваши персональные данные.

Чтобы не попасть на сайт-имитатор, можно держать оригинальные ссылки в закладках «Избранное», особенно, если они связаны с финансами. «Обязательно периодически чистить память телефона, – сказал директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. – и не открывать ссылки с «очень выгодными» предложениями. Если это выдается за акцию известного банка, то лучше зайти на официальный сайт и проверить, проводится ли такая активность».

До недавних пор мобильные устройства не считались особой угрозой во многих экосистемах безопасности, но сегодня компании больше не могут позволить себе рисковать. ИТ-отделам нужно принять определенные меры для защиты личных гаджетов сотрудников, в том числе для того, чтобы обеспечить безопасность организации.

Адрес новости:
https://safe.cnews.ru/news/line/2022-05-13_eksperty_informzashchity