�ݺ�ߣ

Editor's Notes

• #4: У нас все наоборот – на этом занятии приветствуется использование своего мобильного телефона. Если в процессе моего объяснения вы что-то делаете в своем телефоне, я буду думать, что рассказываю всё это вам не зря :) Для технически подготовленных заранее скажу, что сложность освещаемых вопросов будет нарастать к концу презентации. Все вопросы можно задавать сразу, по мере их возникновения. Я буду делать небольшую паузу в конце каждого слайда специально для этого.
• #5: Современный смартфон делового человека порой хранит больше данных, чем компьютер: контакты, SMS (от друзей, коллег, партнеров по бизнесу, различных сервисов – например, информирование по счету), календарь встреч, фотографии, электронная почта, документы, доступы к корпоративным сервисам и многое другое. У кого подключена почта? SMS-информирование по картам? Сложно разделить личное и рабочее использование устройства, например: Общая адресная книга личных и рабочих контактов. На одном и том же устройстве переписка (почта, e-mail, мессенджеры) как по личным, так и по рабочим каналам. Они нередко смешиваются. Рабочие фотографии (презентации, слайды, заметки) соседствуют с личными. Размывается граница между сценариями использования устройства
• #6: Разумеется, вся эта информация очень ценна и становится объектом интереса мошенников, киберпреступников. Попробуйте отдать свой телефон соседу напротив. Готовы? Кто готов? SMS-спам: «Дорогая, я тебя люблю», а затем 50 раз реклама такси. Обход защиты от антиспама Кража денег – остановимся отдельно. Речь идет о вирусах и троянцах. Блокировка и шифрование – как на больших компьютерах. Вымогатели. Продвинутый мошенник – нацелен на кражу важных для банка данных, коммерческая тайна о проектах и заказах, потенциальных договоренностях, персональные данные клиентов и пр. Кража данных из электронной почты. Ввиду того, что размываются границы между личным и корпоративным использованием, злоумышленник может утащить SMS-переписку с клиентом, случайное фото договора и пр.
• #7: Топ-10 стран, атакуемых банковскими троянцами по статистике Лаборатории Касперского: Банковский троянец «Рейх» На ранних этапах было выявлено более 5 500 абонентов, заразившихся за несколько дней работы только одного сайта, распространявшего вирус. Более 850 из них пострадали – вирус украл деньги с их счетов. Только до возврата денег еще очень долго. Вирусы могут автоматически отвечать на SMS от многих финансовых сервисов, банков, имитировать окна популярных программ – «введите номер своей карты в Google Play».Репутационные риски – каково отправить рассылку по всей адресной книге с рекламой подвесных потолков, такси или суши?
• #8: Сейчас вы думаете: «У меня не Android-телефон, мне можно дальше не слушать» Однако злоумышленник может просто похитить ваше устройство Для iOS начинают писать вирусы: Wirelurker и Masque Attack – не последнее, что мы увидели. Для Windows Phone напишут когда-нибудь Атаки не ограничиваются вирусами на телефоне – это и социальная инженерия (фишинг, причем возможно целенаправленный на сотрудников банка). Обратите внимание на расследования современных атак, там сложные и хитрые схемы получения данных, заходящие издалека, как в шпионских фильмах. Например Darkhotel – когда для важных сотрудников подделывали точки доступа в гостинице, крали через них данные и немедленно их выключали. А если назвать сеть Tanuki, Yakitoria, BeelineWiFiFree? Телефон автоматически к ним подключится Многие программы не проверяют разные данные – подлинность адресов подключения и пр. На каждом хакерском конкурсе взламывают почти все телефонные браузеры.
• #9: Кто не использует? До этого вы не были готовы поделиться смартфоном со своими соседями. А что получает мошенник? Угроза потери всех данных в случае кражи смартфона – 100%. За небольшое удобство в виде отсутствия пароля (2-3 секунды на ввод) вы платите полной потерей всех данных. Это может быть не только финансовый ущерб и кража персональных данных, но и репутационные риски – попадание приватных данных в общий доступ. Предположите, почему? Жест разблокировки подбирается либо по следам на экране, либо программным подбором комбинаций опытным злоумышленником, потому что все варианты жестов уже записаны и подобраны злоумышленником, существуют методы взлома этого метода блокировки. Обходные маневры: программы, которые запрашивают PIN-код для доступа к своим данным, приватные хранилища.
• #10: После jailbreak – пароль администратора пустой или заранее известный. Сомнительные источники приложений. Вирусы и бэкдоры в прошивках устройств – уже не первый раз. Highscreen, другие вендоры. Если действительно крайне необходимо – постарайтесь использовать антивирус для мобильных устройств, который умеет использовать особенности разблокированных устройств.
• #11: Darkhotel: зная о том, что важное лицо остановится в гостиничном номере, злоумышленники имитировали гостиничную точку доступа и похищали его данные через перехват всей передаваемой через их поддельную точку информации. Сразу после атаки точки доступа выключались, следов почти нет. Постарайтесь не передавать по Wi-Fi сети важные данные (загрузка файлов, ввод логина и пароля). Подумайте, перед тем, как входить в какой-то программе в сеть через открытую сеть – не все программы спроектированы безопасно, они могут не знать, к какому серверу подключаются.Подумайте, какие ещё варианты опасности могут быть? Например, плохо написанный интернет-магазин, где вводятся данные пластиковой карты.
• #12: До недавних событий с атакой “Masque Attack” для iOS (кто читал нашу статью?), которая позволяет установить приложение по ссылке и подменить настоящее приложение в устройств, угроза была только для Android. Это может быть и ссылка на приложение в SMS, и рекламное окно, и рассылка от друзей, и многое другое. Это самое опасное «Настройки» – «Безопасность» – «Разрешить установку приложений из неизвестных источников»
• #14: Удобно, однако оцените риски. Вручную загрузить несколько фотографий несложно, а так в случае кражи данных хакером все данные из «облака» окажутся у него. Подумайте, что вы действительно хотите там хранить.
• #15: http://support.apple.com/ru-ru/HT6186Создание паролей��приложений Прежде чем выполнять вход в iCloud через приложение сторонних разработчиков, создайте для него пароль приложения по инструкции ниже: Перейдите на веб-сайт��Мой Apple��ID. Нажмите кнопку «Управлять Apple��ID» и войдите в систему. Выберите пункт «Пароль и безопасность». Нажмите «Создание пароля приложения» и следуйте инструкциям на экране. После создания пароля приложения введите или вставьте его в поле пароля в приложении сторонних разработчиков как обычно.https://support.google.com/accounts/answer/185833?hl=ruВход с помощью паролей приложений Пароль приложения��– это код из 16 символов, который нужен для входа в аккаунт Google через некоторые приложения и устройства. Если вы включили��двухэтапную аутентификацию, то при попытке войти в аккаунт может появиться сообщение "Неверный пароль". Проблему решит пароль приложения. Как правило, его достаточно ввести один раз. Перейдите на страницу��паролей приложений. Если потребуется, войдите в аккаунт Google. Нажмите��Приложение��в нижней части страницы и выберите нужное приложение. Нажмите��Устройство��и выберите нужную модель. Нажмите��Создать. Следуя инструкциям, введите пароль приложения (код из 16 символов в желтой строке) на своем устройстве. Нажмите "Готово".
• #17: Контент-услуги – скрытые платежи. Сами случайно щелкнули или ребенок нажал.
• #18: Целевые атаки – видят ваш баланс, пример (несколько лет назад сотрудники салона оператора увели со счетов клиентов Альфа-Банка крупные суммы). Стоимость замены SIM-карты на «черном рынке» ~ 1000 рублей. <примеры инцидентов>
• #19: Используйте банковские приложения, и отключите платежи в Чеке. Оставьте только информирование.
• #20: В качестве бонуса – что делать, если на телефоне вирус, блокировщик и пр.? Включите безопасный режим – зажать в меню выключения пункт выключения или тапать по кнопке меню в Samsung, или две клавиши громкости при загрузке. Чистая загрузка только с системными приложениями.