О том, каких киберугроз стоит опасаться пользователям смартфонов и как от них защититься, мы побеседовали с Оксаной Ульянинковой — руководителем перспективных проектов в области информационной безопасности кластера информационных технологий Фонда «Сколково».
— Оцените текущую ситуацию в России с удаленным взломом мобильных устройств и компьютеров.
Уже в первом квартале 2022 года заметно увеличилось количество кибератак не только на государственные и финансовые организации, но и на обычных пользователей, особенно тех, кто причастны к госструктурам и финансовым организациям. Поэтому можно говорить о том, что сейчас защита смартфонов актуальна как никогда. Тем более, что смартфон — это, по сути, цифровой след пользователя. Он содержит максимум информации о пользователе — все его персональные и конфиденциальные данные. Очень многие отправляют конфиденциальные данные даже переписываясь в чатах, поэтому тенденция такова, что мобильные устройства становятся целью хакеров для того, чтобы добыть необходимую им информацию.
Если мы получаем доступ к чужому смартфону, мы получаем доступ к жизни и личности пользователя, потому что сейчас смартфоны содержат практически всю информацию о человеке.
— Какая категория людей в зоне риска? Банковские работники, ИТ или это не имеет значения?
На самом деле, к безопасности нужно внимательно относиться всем. Очень часто слышу от людей: «Кому я нужен, зачем меня взламывать, у меня нет никакой интересующей информации, я обычный человек». Это абсолютно не так. Хакеры могут взламывать устройства, чтобы угнать аккаунты или организовать ботнет для дальнейшей DDOS-атаки. Ну и конечно же, госслужащим, которые имеют допуск к ценным сведениям, нужно быть предельно аккуратными. Так же, как финансовым работникам и сотрудникам, которые обладают какой-то коммерческой тайной. Но это не исключает того, что обычные пользователи тоже должны внимательно следить за своей безопасностью.
— Какие мобильные приложения могут отслеживать и прослушивать своих пользователей?
По сути, любые приложения могут подслушивать своих пользователей. Уже было несколько скандалов, когда официальные приложения получали доступ практически ко всем возможностям смартфона, хотя для штатной работы этого приложения полный доступ не был необходим. [прим. Velter — подробнее про подслушивающие приложения].
— Как понять, что телефон прослушивается или на нем установлен шпионский софт?
Есть несколько очевидных признаков. Грубо говоря, телефон начинает жить своей жизнью. Могут быть непроизвольные звонки или отправка сообщений. Кроме того, снижается производительность смартфона.
— Как защититься от удаленного взлома?
Приложения нужно скачивать с официального источника, причем важно, чтобы как приложения, так и источники были доверенными. Ни в коем случае не открывать фишинговые ссылки и не пользоваться общественными сетями Wi-Fi, а если и пользоваться — то через доверенный сервис VPN. Злоумышленники могут имитировать Wi-Fi сети, используя снифферы, и считывать данные с телефона. Экранирующие защитные гаджеты могут помочь защитить телефон от взлома и от слива информации. Очень многие пользователи в общественных местах используют экранирующие устройства для того, чтобы ни геопозиция, ни какие-либо другие данные не были доступны третьим лицам.
— Как вы оцениваете эффект экранирующих боксов для переговорных комнат? Как часто вы встречаете кейсы применения?
Обычно режимные объекты используют средства защиты от утечки информации по техническим каналам. То есть они ставят в кабинеты средства от прослушки, подавляющие сигналы. Однако, известно много случаев, когда кабинет генерального директора был оснащен всеми техническими средствами против прослушки и «глушилками» сигналов, но конфиденциальная информация утекала. Это доказывает, что способ не совсем эффективный — его обязательно нужно дополнять, и как раз экранирующие устройства помогут это сделать. Данное решение позволяет увеличить вероятность того, что конфиденциальная информация останется в пределах помещения и не будет получен доступ к мобильным устройствам по радиоканалам.
— Полицейские криминалисты в США оснащены экранирующими чехлами и боксами. Планируется ли такое в России?
На самом деле, ситуация в России меняется к лучшему. Мы все больше понимаем ценность информации и насколько сейчас она дорога, поэтому применяются все необходимые методы для предотвращения взлома смартфонов. В некоторых учреждениях, особенно в государственных и оборонных, уже используют такие устройства, но пока в тестовом режиме. Мне кажется, все идет к тому, что в скором времени это станет обязательным условием для посещения режимного объекта — по крайне мере, для сотрудников, которые имеют доступ к конфиденциальной и секретной информации.
Советы по защите цифровой безопасности и приватности
- Не переходите по ссылкам в электронных письмах и сообщениях — более 94% всех вредоносных программ доставляется по электронной почте.
- Не используйте общедоступные Wi-Fi сети.
- Если без этого никак — подключайтесь к публичным Wi-Fi сетям через проверенный VPN-сервис. При защищенном подключении реальные идентификационные данные устройства скрываются, а трафик — шифруется.
- Не давайте доступ к камере и микрофону тем приложениям, для нормальной работы которых эти функции не требуются.
- Используйте экранирующие чехлы и сумки для физической защиты от удаленного взлома, отслеживания геолокации и дистанционного прослушивания через мобильные гаджеты.