Държим все повече лични данни в смартфоните и все по-често

...
Държим все повече лични данни в смартфоните и все по-често
Коментари Харесай

Мобилните заплахи, които подценяваме

Държим от ден на ден персонални данни в смарт телефоните и все по-често управляваме парите си посредством тях, влизаме в корпоративни приложения с риск за фирмените ИТ системи

Обикновено си мислим, че мобилните устройства са предпазени, само че уви – това не е по този начин
(снимка: CCO Public Domain)

Мобилните устройства по света към този момент са три пъти повече от компютрите. Но в случай че на компютрите имаме разнообразни стратегии за следене на държанието, засичане на злотворен код и архивиране, то за мобилните си устройства разчитаме отбраната да е „ вградена ” и да не я мислим. Уви, заканите са действителни.

Изтичане на данни

Мобилните приложения постоянно са причина за несъзнателно приключване на данни. Най-лесно това става посредством по този начин наречения „ рисков програмен продукт ”, разяснява отчет на Kaspersky. Това са приложения, които поучават от потребителя позволение да вършат каквото си желаят, без да е ясно какво се случва със събураните данни.

Обикновено това са безвъзмездни приложения, предлагани в формалните магазини за приложения, които обаче изпращат персонални и евентуално корпоративни данни до далечен сървър, където ги „ копаят ” рекламодатели – и кой знае още кой.

Несигурни Wi-Fi мрежи

Никой не желае да си хаби мобилните данни, в случай че в близост има безжична мрежа – но безплатните Wi-Fi мрежи нормално са необезопасени. Влизането в такава мрежа е като влизането в капан с гратис сиренце – посетителите на „ свободната ” мрежа са обект на интерес за хакери с всевъзможни планове.

За да сте сигурни, не използвайте безвъзмездни Wi-Fi на мобилното си устройство и никога не си позволявайте от свободни мрежи да влизате в уеб сайтове с чувствителни услуги или персонални данни, като да вземем за пример банкови услуги.

Мрежово подслушване

Ще рече човек, „ това не може да се случи на мен ” – само че може. Как става? Злонамерени техничари основават подправени безжични мрежи (връзки, които наподобяват на Wi-Fi мрежи, само че в действителност са капани) на публични места с огромен трафик, като кафенета, библиотеки и летища. След това киберпрестъпниците им дават известни имена като „ Free Airport Wi-Fi ” или „ Coffeehouse ”, които предизвикват потребителите да се свързват.

В някои случаи нападателите даже изискват от потребителите да основат „ акаунт ” за достъп до тези безвъзмездни услуги, допълнени с ключова дума. Така достъпът наподобява напряко законно. И защото доста консуматори употребяват една и съща композиция от логин и ключова дума за голям брой услуги, това разрешава на хакерите да се снабдят с данните за логване в съответните пощенски кутии, уеб сайтове за е-банкиране и други

Бъдете внимателни, в случай че се свързвате с безвъзмездни Wi-Fi мрежи, не предоставяйте персонална информация и в случай че от вас се изисква да си създадете профил за задачата – не използвайте свои „ обичайни ” логин и ключова дума.

Фишинг офанзиви

Тъй като мобилните устройства са постоянно включени, те към този момент са желаната „ първа линия ” за всяка фишинг офанзива. Мобилните консуматори са по-уязвими, защото те най-бързо стигат до отварянето и прочитането на законно изглеждащи имейли, в които има „ примамка ”.

Бъдете внимателни с отварянето на връзки, получени по имейл, от непознати изпращачи. На по-малкия мобилен екран съмнителните писма са и по-трудни за инспекция.

Отвличане на сесии

За да улеснят достъпа от мобилни устройства, доста приложения употребяват „ токени ”, които разрешават на потребителите да правят разнообразни дейности, без да бъдат принуждавани да удостоверяват самоличността си всякога. Подобно на паролите, тези „ токени ” се генерират от приложенията като метод за идентифициране на устройства.

Защитените приложения генерират нови „ токени ” при всеки опит за достъп или „ сесия ”. Отвличането на сесиите се случва, когато приложенията несъзнателно споделят „ токените ” за сесиите със злонамерени участници, което им разрешава да се показват за законни консуматори.

Какво ни чака

По създание заканите при мобилните устройства не се трансформират чак толкоз бързо, колкото мнозина си мислят, само че тежестта на следствията бързо нараства. Все повече персонални данни държим в телефоните си, все по-често управляваме парите си посредством смарт телефоните.

Едновременно с това сме склонни да използваме смарт телефоните си и за работа, за логване в корпоративни приложения – по този начин може да изложим на риск фирмените данни и ИТ системи. Тогава можем да се окажем виновни за пробиви в корпоративните мрежи.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР