Об этом «Парламентской газете» рассказали в Центре цифровой экспертизы Роскачества.
Необычное поведение устройства: быстро разряжается батарея, наблюдаются пики и спады в использовании данных, совокупное время использования устройства чрезмерно велико, появляются странные уведомления – может быть также признаком присутствия «сталкерской» программы для слежки.
Но все симптомы могут иметь и другое объяснение. В большинстве случаев шпионское ПО и вирусы никак не проявляют себя, и заметить их активность на устройстве невооруженным глазом невозможно. Батарея может перегреться от летней жары, приложения открыться от случайного касания экрана, а интернет снизить скорость из-за технических особенностей сети.
Как советуют специалисты, лучше не надеяться на то, что вы «увидите вирусы при их появлении», а соблюдать базовые правила мобильной безопасности.
– Есть великолепный закон Парето, который применим для всего. В общей формулировке он звучит как «20 % усилий дают 80 % результата». Если применить его к кибербезопасности – стоит немножко подумать о своей безопасности, и вас, скорее всего, не обманут, – говорит руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Совместно с ним мы подготовили чек-лист простых правил, призванных снизить мобильные риски.
1. Регулярно обновляйте ОС и приложения
Это фундамент. Уязвимости появляются регулярно. И в операционных системах, и в приложениях. Они довольно быстро становятся публичными. И, значит, их начинают использовать злоумышленники. Обновления закрывают появившиеся «дыры в безопасности». Это особенно важно для приложений, содержащих платежные данные, сведения о состоянии здоровья и прочую конфиденциальную информацию.
2. Скачивайте приложения только с официальных ресурсов
Это не обязательно Google Play или App Store. У некоторых производителей смартфонов есть своим маркеты. Существует также официальная российская площадка RuStore (безопасность приложений на которой, кстати, проверяет «Лаборатория Касперского»). Бывают ситуации, когда вы не можете через маркеты скачать, например, банковское приложение. Установить загрузочный .apk с официального ресурса банка – это нормально. А вот искать приложение через поисковик «без смс и регистрации» – значит осознанно рисковать. При загрузке из неофициальных источников вы, по сути, открываете дверь для вредоносного ПО.
3. Внимательно следите за разрешениями приложений
Это те разрешения, которые вы предоставляете приложению при его установке: к фотографиям, контактам, звонкам, геолокации и прочему. Если какое-то разрешение выглядит подозрительно – не ставьте галочку. Например, если фонарик запрашивает доступ к контактам, а детская игра – к камере и контактам.
4. Установите антивирус
Лучше выбирать комплексное защитное решение. Как правило, современные антивирусы включают в себя не только вирусную проверку, но и определители номера, защиту паролей и персональных данных, функции родительского контроля и предупреждение перехода по фишинговым ссылкам. Не храните пароли в браузерах: как бы красива ни была реклама этой функции, независимые исследования говорят, что она не так уж надежна.
5. Используйте сложные пароли или биометрические методы аутентификации для разблокировки устройства
Пароли – одно из самых слабых мест в системе кибербезопасности. Надежный пароль – минимум из 12 символов, содержит заглавные и строчные буквы, а также специальные символы и цифры. В нем не используются последовательные цифры (1234) и личная информация (год рождения, имя, кличка кота и т. п.). Не следует использовать один пароль на разных сервисах. Например, вы поставили одинаковый пароль на важную почту и на форум любителей котиков. Базу данных форума слили в сеть. И таким образом у мошенников появляется способ попасть в вашу почту.
Для доступа к самому устройству безопаснее выбрать те биометрические варианты, которые предлагает ваш смартфон: по лицу, по отпечатку пальца или же по сетчатке глаз. А если и использовать цифровые – но не менее шести символов. Для основного учетного профиля (Google, Apple ID, Samsung и прочие) рекомендуется устанавливать усиленный пароль.
6. Настройте двухфакторную аутентификацию
Специалисты рекомендуют подключать этот вариант защиты везде, где он доступен. Даже если ваши логины и пароли утекут в сеть, такой способ защиты существенно снизит риск взлома.
7. Используйте шифрование данных
Шифрование вашего телефона означает, что если телефон заблокирован, то файлы зашифрованы. Единственная разница между незашифрованным и зашифрованным телефоном с точки зрения пользователя в том, что вы должны вводить пароль для разблокировки телефона. Практически на всех современных мобильных шифрование данных включено по умолчании. В остальных случаях перейдите в раздел Настройки – Безопасность – Зашифровать данные. Далее следуйте инструкциям.
8. Регулярно делайте резервные копии данных
Смартфон можно потерять, сломать, уронить в лужу. В конце концов, его могут украсть. И будет обидно, если при этом вы потеряете какие-то документы, фотографии или видео, хранящиеся на устройстве. Существуют разные облачные хранилища, во многие из которых резервные копии загружаются автоматически. Кроме того, резервные копии создают и основные учетные профили устройства, если эта функция включена.
Резервное копирование данных помогает минимизировать негативные последствия атак вредоносного ПО и программ-вымогателей, которые блокируют устройство и не дают доступ к важным файлам или даже удаляют их.
9. Настройте удаленное управление устройства
Удаленное управление может пригодиться, если вы потеряли устройство или его украли. Оно позволит посмотреть его последнюю или нынешнюю локацию. А в случае необходимости – заблокировать устройство и стереть все данные. Или, если это предусмотрено производителем ПО, – написать на экране заметку для нашедшего, если вы, например, оставили смартфон в такси.
10. Избегайте подключения к ненадежным Wi-Fi-сетям
Сейчас этот совет не так актуален, как лет десять назад. Но остается важным. Выходя в интернет через общественную сеть Wi-Fi, вы не контролируете ее безопасность, а значит, легко можете стать целью для киберпреступника. В случае подключения к такой сети рекомендуется избегать выполнения операций с использованием персональных данных – не пользоваться услугами интернет-банка и не совершать покупки онлайн.
11. Используйте виртуальную частную сеть (VPN) для защиты личных данных
– Подчеркиваю, что VPN в данном случае рассматриваем в целях для защиты данных, – говорит Дмитрий Галов. – То есть для того, чтобы передавая свои данные, добавить очередной слой защиты и приватности. А не для доступа к неким «закрытым для России» ресурсам.
При использовании VPN надо обращать внимание, чтобы он был проверенный и не бесплатный. Если сервис не берет деньги с вас, значит, он зарабатывает их как-то иначе. Продавая рекламу вам или ваши данные кому-то другому.
12. Критически относитесь к подозрительным сообщениям с просьбами перейти по ссылке
Благодаря массовым утечкам персональных данных нельзя исключать, что мошенники могут знать не только ваше имя и телефон, но и то, какую еду и где вы покупаете, какая у вас машина и всевозможные мелочи из вашей повседневной жизни. И надо быть готовым к возможному обману, получая любую информацию, даже из проверенного источника или «знакомого». Лучше лишний раз перепроверить информацию, чем своими руками открыть злоумышленникам дверь к своим данным на устройстве.
Специалисты советуют избегать определенных типов контента: ссылок из ненадежных источников, спам-сообщений, онлайн-викторин, кликбейтных заголовков, «бесплатных» предложений и нежелательной рекламы. Регулярно проверяйте папки загрузки и удаляйте неизвестные файлы – они могли попасть на ваше устройство в результате скрытой загрузки.
13. Будьте бдительны и осторожны
Будьте осторожны, публикуя персональную информацию в интернете. В реальной жизни вы бы не стали сообщать личные данные незнакомцам, и точно так же не следует публиковать их в интернете и делать доступными миллионам пользователей. Полезно также иметь дополнительную временную учетную запись электронной почты, используемую исключительно для регистрации и подписки.
Помните, что в интернете нет возможности удаления опубликованной информации. Все опубликованные комментарии и изображения могут навсегда остаться в сети, поскольку при удалении оригинала вы не удаляете копии, которые могли сделать другие пользователи.
14. Используйте безопасные мессенджеры для важной переписки
Для обычных коммуникаций можно использовать любые мессенджеры. Для важных и конфиденциальных разговоров и корпоративного общения лучше выбирать защищенные мессенджеры с шифрованием.
15. Повышайте свой уровень цифровой грамотности
Если вы будет знать хотя бы основные правила безопасности, то заранее сможете минимизировать ущерб в случае потери телефона, предусмотрев создание резервной копии и настроив возможность удаленного доступа к устройству. И будете знать, что в таком случае надо заблокировать сим-карту и банковские счета, предупредить близких о потере и не поддаваться на уловки мошенников, предлагающих зайти по ссылке на какой-то сервис, якобы чтобы вернуть телефон.
Повысив свою грамотность в сфере кибербезопасности, вы не забудете извлечь SD-карту и сбросить устройство до заводских настроек перед тем, как его продать или подарить.
Для предупреждения установки на смартфон шпионского ПО не будете оставлять телефон без присмотра, установите пароль на экран, станете регулярно обновлять ПО и использовать защитное решение.
Оградитесь от предоставления доступа злоумышленникам к мобильному банкингу, не переходя по подозрительным ссылкам, не устанавливая приложения по просьбе посторонних, не сообщая никому коды из СМС и push-уведомлений.
Конечно, добиться 100-процентной безопасности к киберпространстве невозможно. Но чем больше из 15 правил, озвученных выше, вы будете соблюдать, тем меньше будет риск для вашего устройства и вас самих.
Отметим, в июне 2024 года «Лаборатория Касперского» проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45 %) мошенники смогут подобрать менее чем за минуту. Для подбора 14 % из них мошенникам понадобится не более часа, 8 % – не более суток. Только 23 % комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года. Как отмечают специалисты, большинство проанализированных паролей (57 %) содержат существующее словарное слово, что значительно снижает их устойчивость к взлому. Наиболее часто люди используют в качестве паролей имена ("ahmed", "nguyen", "kumar", "kevin", "daniel"), популярные слова ("forever", "love", "google", "hacker", "gamer", "password", "admin", "team"), распространенные комбинации ("qwerty12345", "12345")