Агентство национальной безопасности США рекомендует пользователям мобильных устройств усилить меры безопасности.

В современную цифровую эпоху мобильные телефоны стали неотъемлемой частью жизни каждого человека. Однако, помимо удобства, они также представляют собой множество угроз безопасности. Поэтому обеспечение безопасности мобильных телефонов крайне важно.

Для повышения безопасности пользователям следует еженедельно перезагружать свои мобильные телефоны.

В документе, подробно описывающем лучшие практики обеспечения безопасности мобильных телефонов, АНБ рекомендует пользователям выключать и снова включать свои телефоны каждую неделю для защиты от атак с нулевым кликом. Уязвимости с нулевым кликом часто используются злоумышленниками для прослушивания и сбора данных с телефонов.

Уязвимость «нулевого клика» — это опасный тип уязвимости безопасности программного обеспечения, позволяющий злоумышленнику взломать устройство пользователя без каких-либо действий с его стороны, например, перехода по ссылке или открытия вложения. Злоумышленник может воспользоваться этой уязвимостью для установки вредоносного ПО, кражи данных или получения контроля над устройством пользователя.

Злоумышленник может эксплуатировать уязвимость удалённо, без взаимодействия с пользователем. Это делает уязвимости, требующие минимального нажатия, гораздо более опасными, чем другие типы уязвимостей безопасности, поскольку у пользователя нет возможности обнаружить или предотвратить атаку.

Кроме того, выключение и повторное включение мобильного телефона также может снизить риск фишинговых атак, направленных на конкретных лиц или организации (целевого фишинга). В отличие от обычных фишинговых атак, целевой фишинг более изощрён и персонализирован, чтобы заставить жертву поверить, что она получает законное электронное письмо от доверенного лица или организации.

Однако в документе АНБ также содержится предупреждение о том, что выключение и включение мобильного телефона иногда лишь частично предотвращает успех подобных атак и не является абсолютной мерой безопасности.

Агентство национальной безопасности США также заявило: «Угрозы мобильным устройствам становятся всё более распространёнными, увеличиваясь как по масштабу, так и по сложности. Некоторые функции смартфонов, несмотря на удобство, обходятся в ущерб безопасности. Поэтому пользователям мобильных устройств следует принимать меры для превентивной защиты своих устройств и данных».

Важно отметить, что эти рекомендации не являются панацеей от всех проблем безопасности. Хотя они и полезны в качестве общих рекомендаций, выключение и включение устройства не поможет против многих более сложных вредоносных программ и шпионского ПО, которые запрограммированы на повторную загрузку после перезагрузки.

Фактически, перезагрузка мобильного телефона — это простой способ, которым многие пользователи часто пользуются, чтобы обновить систему после длительной непрерывной работы, очистить все фоновые приложения и кэш, чтобы телефон работал более плавно. Перезагрузка телефона также помогает решить некоторые проблемы, связанные с мобильным сигналом, улучшая качество сигнала.

Вам следует отключать соединение Bluetooth, когда оно не используется, не пользуйтесь общественными сетями Wi-Fi и общественными зарядными станциями,...

АНБ также рекомендует пользователям мобильных телефонов отключать соединения Bluetooth, когда они не используются, обновлять свои устройства как можно скорее при появлении новых обновлений операционной системы и приложений, а также отключать службы определения местоположения, когда в них нет необходимости.

Как мы видим, большая часть рекомендаций сводится к выбору между безопасностью и удобством. Кроме того, АНБ рекомендует не использовать публичные сети Wi-Fi и зарядные станции, хотя многие эксперты по безопасности считают, что риск в большинстве реальных случаев использования довольно низок. Это может быть неудобно для многих пользователей смартфонов.

Когда речь идёт об общественном Wi-Fi, существует разница между потенциальными и реальными рисками, с которыми сталкиваются пользователи. Хакеры могут использовать незащищённые сети в вредоносных целях, но обычно это заключается в обмане ничего не подозревающих пользователей, которые подключаются к их точке доступа Wi-Fi вместо той, которая предоставляется на вокзале, в аэропорту или кафе.

Это тип атаки на сети Wi-Fi, при котором злоумышленник использует поддельную точку доступа Wi-Fi с таким же или похожим именем, как у легитимной сети Wi-Fi, к которой пользователь намеревается подключиться. Таким образом, когда пользователь намеревается подключиться к легитимной сети Wi-Fi, он невольно подключается к поддельной точке доступа Wi-Fi, созданной киберпреступником.

Для обеспечения безопасности в общественных местах Национальный центр кибербезопасности Великобритании (NCSC) также рекомендует пользователям подключаться к мобильным сетям 4G или 5G, поскольку они имеют встроенные функции безопасности. Пользователи также могут использовать функцию модема на большинстве мобильных устройств для подключения ноутбука к сети смартфона, что полезно при выполнении конфиденциальных действий, таких как онлайн-банкинг.

Кроме того, АНБ рекомендует пользователям использовать «надежный» PIN-код или пароль блокировки экрана, состоящий не менее чем из шести символов, а также настроить телефон на автоматическое удаление данных после 10 неправильных попыток ввода данных и автоматическую блокировку через пять минут бездействия.

Эксперт по кибербезопасности Оливер Пейдж, генеральный директор компании Cybernut (UK) Cybersecurity, заявил, что пользователям следует создавать надежные, уникальные пароли для каждой учетной записи с помощью менеджера паролей и избегать использования общих фраз, а также повторного использования паролей для нескольких учетных записей.

АНБ также предупреждает, что открывать вложения и ссылки в электронных письмах, даже если отправитель выглядит как настоящий, — плохая идея, поскольку они могут легко непреднамеренно передать вредоносный контент или стать причиной взлома аккаунта. Оливер Пейдж также рекомендует пользователям научиться распознавать попытки фишинга, проверяя адрес электронной почты отправителя, адрес веб-сайта и содержимое писем на предмет подделки.

И рекомендации Федеральной комиссии по связи США

Помимо рекомендаций Агентства национальной безопасности, Федеральная комиссия по связи (FCC), независимое агентство правительства США, также опубликовала ряд практических рекомендаций по обеспечению безопасности для пользователей смартфонов. Хотя некоторые рекомендации FCC совпадают с рекомендациями других государственных и правоохранительных органов, есть несколько моментов, на которые стоит обратить внимание.

Не меняйте настройки безопасности вашего смартфона по умолчанию:По данным Федеральной комиссии по связи (FCC), вмешательство в заводские настройки телефона, такое как джейлбрейк или прямое вмешательство в систему для получения привилегированного доступа (рутирование), ослабляет встроенные функции безопасности, предоставляемые операторами мобильной связи и производителями смартфонов, делая устройство более уязвимым для атак.

Будьте осторожны при предоставлении разрешений приложениям:Федеральная комиссия по связи США (FCC) предупреждает, что понимание разрешений приложений важно, поскольку их можно использовать для обхода некоторых функций безопасности. Хотя современные мобильные операционные системы сделали эти разрешения более прозрачными, важно помнить о потенциальных опасностях. Согласно FCC, пользователям следует проявлять осторожность, предоставляя приложениям доступ к личной информации на своих телефонах или разрешая им выполнять какие-либо функции на своих мобильных телефонах.

Настройте отключение удаленного доступа и удаленное стирание данных для мобильных телефонов:Настроив отключение удаленного доступа и удаленное стирание данных, пользователи могут защитить свои телефоны от несанкционированного доступа и защитить свои персональные данные в случае потери или кражи.

Перед продажей или утилизацией телефона удалите данные и выполните сброс настроек к заводским:Наконец, всегда стирайте данные с мобильного телефона пользователя и восстанавливайте заводские настройки перед продажей или утилизацией телефона, чтобы важные данные не попали в руки других лиц.