Мобилните заплахи, които подценяваме

Обикновено си мислим, че мобилните устройства са защитени, но уви – това не е така
(снимка: CCO Public Domain)

Мобилните устройства по света вече са три пъти повече от компютрите. Но ако на компютрите имаме различни програми за следене на поведението, засичане на зловреден код и архивиране, то за мобилните си устройства разчитаме защитата да е „вградена” и да не я мислим. Уви, заплахите са реални.

Изтичане на данни

Мобилните приложения често са причина за неволно изтичане на данни. Най-лесно това става чрез така наречения „рисков софтуер”, пояснява доклад на Kaspersky. Това са приложения, които поучават от потребителя разрешение да правят каквото си искат, без да е ясно какво се случва със събураните данни.

Обикновено това са безплатни приложения, предлагани в официалните магазини за приложения, които обаче изпращат лични и потенциално корпоративни данни до отдалечен сървър, където ги „копаят” рекламодатели – и кой знае още кой.

Несигурни Wi-Fi мрежи

Никой не иска да си хаби мобилните данни, ако наоколо има безжична мрежа – ала безплатните Wi-Fi мрежи обикновено са необезопасени. Влизането в такава мрежа е като влизането в капан с безплатно сиренце – посетителите на „свободната” мрежа са обект на интерес за хакери с всякакви намерения.

За да сте сигурни, не използвайте безплатни Wi-Fi на мобилното си устройство и в никакъв случай не си позволявайте от свободни мрежи да влизате в сайтове с чувствителни услуги или лични данни, като например банкови услуги.

Мрежово подслушване

Ще рече човек, „това не може да се случи на мен” – но може. Как става? Злонамерени техничари създават фалшиви безжични мрежи (връзки, които приличат на Wi-Fi мрежи, но всъщност са капани) на обществени места с голям трафик, като кафенета, библиотеки и летища. След това киберпрестъпниците им дават популярни имена като „Free Airport Wi-Fi” или „Coffeehouse”, които насърчават потребителите да се свързват.

В някои случаи нападателите дори изискват от потребителите да създадат „акаунт” за достъп до тези безплатни услуги, допълнени с парола. Така достъпът изглежда направо легитимно. И тъй като много потребители използват една и съща комбинация от логин и парола за множество услуги, това позволява на хакерите да се сдобият с данните за логване в съответните пощенски кутии, сайтове за е-банкиране и др.

Бъдете предпазливи, ако се свързвате с безплатни Wi-Fi мрежи, не предоставяйте лична информация и ако от вас се изисква да си създадете профил за целта – не използвайте свои „традиционни” логин и парола.

Фишинг атаки

Тъй като мобилните устройства са винаги включени, те вече са предпочитаната „първа линия” за всяка фишинг атака. Мобилните потребители са по-уязвими, тъй като те най-бързо стигат до отварянето и прочитането на легитимно изглеждащи имейли, в които има „стръв”.

Бъдете предпазливи с отварянето на връзки, получени по имейл, от непознати изпращачи. На по-малкия мобилен екран съмнителните писма са и по-трудни за проверка.

Отвличане на сесии

За да улеснят достъпа от мобилни устройства, много приложения използват „токени”, които позволяват на потребителите да извършват различни действия, без да бъдат принуждавани да удостоверяват самоличността си всеки път. Подобно на паролите, тези „токени” се генерират от приложенията като начин за идентифициране на устройства.

Защитените приложения генерират нови „токени” при всеки опит за достъп или „сесия”. Отвличането на сесиите се случва, когато приложенията неволно споделят „токените” за сесиите със злонамерени участници, което им позволява да се представят за законни потребители.

Какво ни чака

По същество заплахите при мобилните устройства не се променят чак толкова бързо, колкото мнозина си мислят, но тежестта на последствията бързо нараства. Все повече лични данни държим в телефоните си, все по-често управляваме парите си чрез смартфоните.

Едновременно с това сме склонни да използваме смартфоните си и за работа, за логване в корпоративни приложения – така може да изложим на риск фирмените данни и ИТ системи. Тогава можем да се окажем отговорни за пробиви в корпоративните мрежи.

Коментар