От мобильных угроз научили защищаться детей в Хабаровском крае

Это часть нацпроекта «Цифровая экономика». Занятие провёл эксперт в области кибербезопасности.

За последние десятилетия функциональные возможности мобильных устройств значительно выросли. Смартфоны уже не отстают от возможностей персонального компьютера. Компактность и удобство гаджетов привела к тому, что современный человек, практически, не расстается со своими мобильными устройствами, которые превратились в незаменимого помощника и в источник уникальной личной информации. Эти факторы закономерно привели к росту количества мобильного вредоносного ПО, усложнению векторов атак и каналов утечки информации.

— Например, VPN-сервисы таят в себе немало опасностей. Пользователь думает, что приложение бесплатное, но на деле расплачивается за него — не деньгами, а своими персональным данными — контактами и даже логинами и паролями, — рассказал главный инженер центра мониторинга «МАСКОМ-Техлайн» Артем Повшал.

Мобильным устройствам угрожают уже не только относительно безобидные трояны-кликеры, но и полноценные вирусы и шпионское ПО. Мобильные устройства также подвержены и традиционным атакам (например, DNS Hijacking, E-mail Phishing), так как используют те же базовые пользовательские сервисы, что и персональные ПК.

Можно выделить следующие основные пути компрометации устройства:

• Установка пакета приложений APK из неофициальных маркетов.

• Установка зараженного приложения из официального магазина. В данном случае, после обнаружения зараженного приложения службой безопасности магазина, оно будет оперативно удалено, а установленное пользователями приложение будет обновлено на безопасную версию.

• Фишинг и социальная инженерия — SMS, MMS с привлекательными для жертвы вредоносным контентом или ссылкой. Или звонок от ложного «оператора связи» или «служащего банка» с требованием передать учетные данные. Известны несколько нашумевших случаев добровольной установки пользователями программы удаленного управления TeamViewer, якобы, по просьбе службы безопасности банка. После установки программы пользователи передавали злоумышленникам учетные данные для удаленного управления, что равнозначно передаче разблокированного телефона в чужие руки.

Помимо полезной информации у школьников было и практическое занятие.

— Основы кибербезопасности — обязательное знание сегодня. Ведь часто причиной уязвимости устройств становятся их владельцы, которые не знают или не соблюдают правила поведения в интернете, облегчая задачу мошенникам, — подчеркнул министр цифрового развития и связи края Алексей Гусев.