Turinys:
- Kaip programos daro jūsų įrenginį pažeidžiamą
- Vartotojų programų rizika
- Verslo programų rizika
- Kaip pastebėti blogą programą
Vienas iš 14 atsitiktinumų būtų didelis šansas gauti prizą, tačiau šie skaičiai neatrodo tokie karšti, kai kalbame apie tapatybės vagystę. Štai 2012 m. JAV išmaniųjų telefonų savininkai tapo tapatybės vagystės aukomis - 30 proc. Daugiau nei išmaniųjų telefonų vartotojai. Deja, tapatybės vagystė nėra vienintelė rizika, susijusi su mobiliųjų įrenginių saugumu, kai programos ir kiti atsisiuntimai apsunkina saugumo užtikrinimą.
Kiek pavojingos yra tos programos, kurias atsisiunčiate ir naudojate kiekvieną dieną? Pažiūrėkime.
Kaip programos daro jūsų įrenginį pažeidžiamą
Kenkėjiška programa gali sukelti daug problemų jūsų mobiliajame įrenginyje. Kaip kenkėjiška programinė įranga asmeniniame kompiuteryje, ji gali užkrėsti mobilųjį įrenginį virusais ar šnipinėjimo programomis, pavogti asmens duomenis, suteikti nuotolinę prieigą prie elektroninio nusikaltėlio ar sugadinti jūsų operacinę sistemą ir paversti įrenginį nenaudojamu. Mobiliųjų įrenginių grėsmė auga stulbinamai. „Juniper Networks“ mobiliųjų grėsmių centro (MTC) tyrimų objektas nustatė, kad nuo 2012 m. Kovo mėn. Iki 2013 m. Kovo mėn. Mobiliųjų kenkėjiškų programų grėsmė padidėjo 614 proc.
Štai dar vienas stebinantis skaičius: 92. Tai grėsmės procentas, skirtas „Android“ vartotojams, kurie linkę lengviau nustatyti taikinius nei tie, kurie naudojasi „iOS“. Nors „Apple“ įrenginiai gali paleisti programas tik iš griežtai kontroliuojamo ir atidžiai stebimo „iStore“, „Android“ OS leidžia kurti atvirojo kodo programas, o tai suteikia įsilaužėliams daug daugiau galimybių žaisti.
Vartotojų programų rizika
Pramogų ir asmeninio naudojimo programas dažnai naudoja įsilaužėliai, kad iš daugybės žmonių greitai pavogtų mažas pinigų sumas. Tyrimai, kuriuos „Juniper Networks“ išleido 2013 m. Birželio mėn., Nustatė, kad 73 procentai visų žinomų kenkėjiškų programų yra arba „SMS Trojans“, arba „FakeInstallers“. Šios programos apgauna žmones, kad jie galėtų naudotis nemokamais pranešimų numeriais. Paprastai jie raginami tai padaryti, norint gauti žaidimų premijas ar papildomas programos funkcijas.
Kiekvienas sėkmingas tokio tipo išpuolis atneša apie 10 USD. Taikant kelis taikinius, pinigai greitai kaupiasi įsilaužėliams.
Kitas populiarus programų mobiliesiems puolimo būdas yra daugiametis sukčiavimas apsimetant sukčiavimu. Ši schema naudoja oficialiai atrodančias programas, kuriose prašoma pateikti asmeninius duomenis, tokius kaip jūsų el. Paštas, socialinės žiniasklaidos slaptažodžiai ar banko sąskaitos informacija. Sukčiavimas paprastai vykdomas naudojant programų leidimus, panašiai kaip ir kai kuriems „Facebook“ žaidimams. (Sužinokite daugiau apie sukčiavimo apgaulę, pateiktą 7 slaptų būdų, kaip piratai gali gauti jūsų „Facebook“ slaptažodį.)
Verslo programų rizika
Daugiau žmonių dirba iš savo mobiliųjų įrenginių, o tendencija kurti BYOD gali kelti didžiulę saugumo riziką įmonėms, nes darbuotojai saugo ir prieina slaptus duomenis įvairiose operacinėse sistemose. Dar blogiau, kad nėra vieningo mobiliųjų operacinių sistemų saugumo protokolo, ypač dėl „Android“ platformos suskaidymo. (Sužinokite daugiau apie „BYOD“ skyriuje „Trys„ BYOD Security “komponentai).
Populiariose „FakeInstallers“ ir „SMS Trojans“ klasėse kai kurie patyrę užpuolikai sukūrė sudėtingus robotinius tinklus, kuriuose yra šio tipo kenkėjiškų programų. Tikslinės atakos naudojant šiuos robotinius tinklus gali pasiekti korporacinius tinklus per mobiliuosius įrenginius ir juos sutrikdyti, naudojant išplatintas paslaugų atsisakymo (DDoS) atakas, arba pavogti didelės vertės duomenis.
Verslui taip pat kyla grėsmių dėl daugybės teisėtų programų. Remiantis „Juniper“ tyrimais, nemokamos programos mobiliesiems yra 2, 5 karto didesnės tikimybės pasiekti vartotojų adresų knygas ir tris kartus didesnė tikimybė sekti vartotojo vietą nei panašios mokamos programos. Toks elgesys gali suteikti įsilaužėliams prieigą prie neskelbtinų įmonės duomenų.
Kaip pastebėti blogą programą
Nors nėra nepriekaištingo būdo, kaip užkirsti kelią kiekvienai kenkėjiška programai, galite atlikti kelis veiksmus, kad užtikrintumėte kuo didesnį saugumą. Jie apima:- Venkite „iOS“ įrenginio naikinimo (arba „Android“ įrenginio įsišaknijimo). Tokiu būdu jūsų pagrindinė operacinė sistema gali būti atvira kenkėjiškų programų atakoms.
- Prieš baigdami atsisiųsti, atidžiai perskaitykite leidimus, kuriuos programa prašo pasiekti. Jei programa nori pasiekti privačius duomenis, praleiskite juos ir ieškokite kažko kito.
- Ieškokite programos kūrėjo vardo. Jei tai asmuo ar įmonė, su kuria nesate susipažinę, prijunkite vardą prie „Google“ ir nuskaitykite rezultatus. Dažnai atlikus greitą paiešką paaiškės, ar „kūrėjas“ turi užkrėstų programų išleidimo istoriją.
- Perskaitykite programos vartotojų apžvalgas, kad sužinotumėte, ar kas nors nėra patyręs infekcijos ar kitų problemų.
- Atsisiųskite mobiliojo įrenginio saugos sprendimą, kuriame yra antivirusinių ir kenkėjiškų programų nuskaitymo galimybės, pvz., „Trend Smart Surfing“, skirtą „iOS“, ar „TrustGo“, skirtą „Android“.
