Защита мобильных устройств

1. Способы кражи данных

• Кража физического носителя
• Ботнеты
• Программы-вымогатели
• Вредоносные приложения
• Халявный Wi-Fi
• Бесконтактная оплата NFC

2. Меры информационной безопасности

В век развития информационных технологий для многих людей мобильные устройства стали основным способом коммуникации, развлечений и хранения информации. Современные смартфоны сейчас не уступают по мощности компьютерам середины/конца 2000-х годов и для многих людей они полностью заменили ПК, так как позволяют выполнять те же самые возможности, но в более упрощенном варианте. Например: проверка рабочей почты, переписка с друзьями и коллегами, развлечения. Также большинство пользователей привлекает компактность и удобство переносимости девайса, встроенная камера и т. д. Не удивительно, что киберпреступники целятся на мобильные платформы, куда неизбежно мигрирует неискушенный в области ИБ пользователь.

Важно помнить, что получение финансовой прибыли — это главная цель киберпреступников. И для достижения этой цели злоумышленники задействуют множество методов, при помощи которых они получают прибыль за счет мобильных устройств обычных пользователей. Далее мы разберем что это за методы и какие есть способы защиты от них.

Современные устройства — ноутбуки, планшеты, смартфоны — все они сейчас не очень больших размеров и злоумышленнику не составит труда украсть их, находясь возле места, где они лежат. В фильмах кражи совершаются командами профессионалов, где каждому отведена своя задача, а план похищения устройства рассчитан до мелочей. В реальной жизни большинство таких хищений вызвано в первую очередь беспечностью и невнимательностью владельца, благодаря чему, в ряде случаев, пользователь сам предоставляет доступ к своей информации. Таким образом в 2019 году 130 000 смартфонов и ноутбуков, как личных, так и корпоративных, были утрачены в Великобритании в барах и ресторанах, и примерно 64% устройств не имели какой-либо защиты от несанкционированного доступа. На устройствах отсутствовал даже PIN-код. Убытки в результате каждой потери гаджета, принадлежащего корпорации или отдельному сотруднику, значительно превышают стоимость нового устройства. Вы зададите вопрос: «Почему?». Все дело в находящейся на устройстве информации, которая может оцениваться значительно дороже самого устройства. И чем выше должность сотрудника компании — тем более важная и критичная информация может находиться на его девайсе и риски кражи информации, соответственно, будут выше!

Ботнеты — это сеть компьютеров, которая находится под удаленным управлением злоумышленников. Может использоваться для распространения программ-вымогателей на ПК сотрудника компании, планшет или смартфон. Они могут долгое время не обнаруживаться антивирусом, установленным на девайс сотрудника и он может даже не догадываться, что его устройство является частью ботнета. Каждый девайс в сети действует как «бот» и управляется мошенником удаленно для различных целей от кражи информации до DDoS-атак и рассылки вредоносных программ.

Данный вид вирусного ПО стал очень популярен для атаки как настольных ПК, так и для ноутбуков, планшетов и смартфонов. Как правило такие программы блокируют работу девайса, требуя выкуп с пользователя, после выплаты которого злоумышленники обещают вернуть ему контроль над гаджетом. Целью злоумышленники выбирают фотографии, doc или pdf-файлы, истории звонков, сообщения, контакты. Одни из самых опаснейших вирусов-вымогателей — DoubleLock, Trojan. WinLock (для Windows), WannaCry.

Разработка и совершенствование вирусного ПО не теряет актуальности и сегодня. Чтобы заполучить важную информацию и затем использовать ее в противозаконных целях, злоумышленники идут даже на такие уловки как установка вирусного ПО на уровне прошивки. Это особо распространено на дешевых Android-устройствах. Данные вирусные приложения могут устанавливать на смартфон или ПК любое приложение, необходимое киберпреступнику, не требуя при этом взаимодействия «пользователь-девайс». То есть, Вы можете даже не знать, что Ваш смартфон или планшет заражен и это внешне никак не отразится на его работе. Среди вирусных приложений есть и такие, которые маскируются под легитимный софт. Например, есть вредоносное ПО, маскирующееся под официальное приложение Google Maps.

В мире ничего совершенного нет и мобильные ОС не являются исключением. Не смотря на постоянные обновления ОС, уязвимости в их работе все еще имеются. Пока разработчики трудятся над усовершенствованием ОС или приложений, преступники отслеживают появление новых брешей в этих же приложениях. При помощи уязвимостей в безопасности системы на Вашем смартфоне злоумышленники могут сделать многое, например, удаленно управлять телефоном или планшетом, в последствии «заимствуя» доступ к Вашим конфиденциальным данным.

Представьте, что в пятницу, после работы, Вы собираетесь с друзьями и идете посидеть в кафе. Позже вы решили пойти в кино или театр. Для этого вам необходимо забронировать места в театре или в кинозале. Сидя в кафе, Вы подключаетесь к точке доступа Wi-Fi, где указано название кафе и сама точка доступа, кстати, не имеет защищенного соединения. Современные смартфоны и планшеты, оснащенные антивирусом, предупреждают обычно о незащищенном соединении, но вы его игнорируете. Далее, Вы покупаете билеты в кино или театр на всю компанию, а еще заходите на свою страничку в соцсетях и выкладываете парочку улыбчивых селфи и фото обстановки вокруг, как это многие сейчас любят делать. Спустя некоторое время вы обнаруживаете, что баланс вашей платежной карты равен нулю, страницы во всех соцсетях заблокированы за рассылку спама, а ваш компьютер, где находилась важная информация по работе, заблокирован!

Ужасно страшно, да? Как такое могло произойти?! Дело в том, что пока Вы с друзьями сидели в кафе, недалеко от Вас сидели молодые люди и допивали далеко не первую чашку чая. Обычные ребята, сидящие за открытым ноутбуком. Но в сумке у них было специальное переносное оборудование, позволяющее им перехватить весь трафик, отправляемый и получаемый устройствами подключившихся людей. Они создали точку доступа и получили таким вот образом всю информацию о рядом находящихся и ничего не подозревающих людях. С помощью этого оборудования они могут перехватить трафик не только в кафе, а и в отеле, парке, ресторане, в аэропорте, поезде и т. д.

Технология NFC (связь на близком расстоянии или коммуникация ближнего поля), активно развиваемая Google и Apple, на сегодняшний день набирает огромную популярность среди пользователей смартфонов и планшетов, а также и фитнес-браслетов с технологией NFC. Все новое — хорошо, но это не значит, что оно неуязвимо. К смартфонам с технологией NFC можно прикрепить банковский счет или кредитную карту, что еще сильнее привлекает злоумышленников. Для кражи денежных средств пользователей при использовании NFC киберпреступники используют метод «bump and infect», который использует уязвимости NFC. Использование «bump and infect» также присуще таким местам, как торговые центры, супермаркеты, аэропорты, кафе и т. д.

Помня о вышеизложенном, всем пользователям, которые для работы с корпоративной информацией используют личные мобильные устройства, нужно быть готовым к тому, что компания, в которой они работают, предъявить требования к соблюдению ими мер информационной безопасности и потребует установку дополнительных программ, даже если они доставляют некоторое неудобство.

Требования по защите портативных переносных устройств (смартфоны, планшеты, ноутбуки):

Необходимо всегда помнить о вышеперечисленных правилах во избежание следующих последствий: кража персональных данных, документов, паролей доступа, фотографий, видео, интеллектуальной собственности и так далее, потому что все это приведет к весьма плачевным последствиям не только для вас, но и для ваших родственников, друзей и коллег по работе. Ведь получив физический или удаленный доступ всего к одному ноутбуку, смартфону или планшету пользователя, злоумышленники могут нанести непоправимый вред многим.