МОСКВА, 7 мар — ПРАЙМ.  С появлением мобильных телефонов шпионить за людьми стало проще, чем когда-либо. О том, как защитить себя от утечки данных третьим лицам с вашего смартфона, рассказал РБК Тренды.

На сегодняшний день ни для кого не является новостью тот факт, что компании могут с помощью имеющихся на мобильном устройстве микрофона, фронтальной и обычной камеры прослушать и просмотреть все, что мы говорим или делаем. Например, многие, наверно, не раз замечали, как у них появляется реклама именно тех продуктов в социальных сетях, о которых они недавно упоминали рядом со своим устройством.

К тому же, в наших смартфонах содержится огромное количество конфиденциальных данных, включая личные сообщения, фотографии и банковскую информацию.

Небрежным отношением к вопросу их сохранности могут воспользоваться киберпреступники, сталкеры и ревнивые супруги: с помощью специальных программ можно прослушивать телефонные звонки, получать текстовые сообщения (даже если они были удалены), устанавливать программное обеспечение и получать пароли, а также определять точное местоположение по GPS. Некоторые из так называемых «шпионских ПО» можно установить удаленно, не мешая работе телефона, то есть вы этого можете даже не заметить.

Однако существуют способы защитить свою личную информацию, и вот некоторые из них:

1. Недавно «Би-би-си» исследовала вероятность появления рекламы в ответ на голосовые подсказки (когда вы говорите что-то рядом с телефоном) и обнаружила, что это вполне возможно. Если приложение запрашивало разрешение на запись звука, а пользователь не заметил упоминание об этом (обычно мелким шрифтом) и не запретил это делать, он добровольно разрешил использовать звук со своего смартфона. Следует внимательно проверять разрешения для каждого нового приложения и отключать доступ к микрофону, а также возможность передачи информации о вас и вашем смартфоне во внешние сервисы.

2. Устанавливайте приложения нужно только из проверенных источников, и не давать права доступа просто так, если они не нужны для нормального функционирования софта.

3. Используйте альтернативные инструменты связи. Во многих случаях сервисы для онлайн-общения, такие как Telegram, могут быть безопаснее, чем обычный телефонный звонок.

4. Выключайте телефон, когда не пользуетесь им. Это нарушит непрерывный доступ к вашим текстовым сообщениям и телефонным разговорам. Некоторые программы-шпионы не позволяют выключить мобильный телефон, и это тоже хороший способ определить, прослушивается ли он.

5. Отключите функцию Bluetooth, когда она не используется. Подключайтесь по Bluetooth только к устройствам тех людей, которых вы знаете.

6. Выключайте GPS на тот период времени, пока вы его не используете.

7. Остановите фоновую работу приложений и все автоматические обновления.

8. Скачайте одно из приложений для защиты от шпионского ПО (например, McAfee Mobile Security, Spyware Detector, Mobile Security and Anti Spy, Lookout и другие).

9. Не оставляйте свой телефон без присмотра и не открывайте подозрительные ссылки в любых сообщениях.

10. Понаблюдайте, насколько быстро разряжается ваш телефон: быстрая разрядка может говорить о прослушке. Правда, это не всегда является показателем: порой проблема все-таки в «уставшем» аккумуляторе телефона.

11. Понаблюдайте, не слишком ли нагревается ваш телефон: иногда это происходит из-за его удаленного использования (но причины могут быть и более прозаичными. Например, нагрев при телефонном разговоре — вполне обычное явление: в этот момент устройство находится в процессе активного обмена данных).

12. Попробуйте прислушаться к возможным фоновым шумам во время разговора. Если вы слышите что-то странное, например эхо, щелчки и так далее, то,  возможно, ваш телефон прослушивается.

13. Запросите детализацию счета. Если обнаружится, что отправляются сообщения/совершаются телефонные звонки, о которых вы ничего не знаете, свяжитесь с оператором сотовой связи.

14. Иногда помогает сброс телефона до заводских настроек по умолчанию.

15. Самый радикальный шаг — смена стандарта связи с GSM на CDMA или смартфона на простой телефон. Можно вынимать SIM-карту из телефона, когда особенно нужно сохранить конфиденциальность.

16. Для того, чтобы избежать перехвата сообщений, можно скачать приложения для шифровки, такое, например, как Oversec.

17. В некоторых мессенджерах также можно создавать «секретные чаты», доступные по паролю или удаляющие сообщения по заранее заданному таймеру.

18. Используйте VPN и прокси для работы в интернете.

19. Можно скачать приложение, раздающее фейковый GPS, например, Fake GPS Location. Правда, эксперты отмечают, что на iPhone официально установить таковое, скорее всего, не получится из-за закрытости системы.

20. Найдите технически подкованного юриста и обратитесь к сотовому оператору, если подозреваете, что вас подслушивают.

Эксперты РБК Тренды добавляют, что зачастую устанавливать что-то инородное на телефон, чтобы выяснить информацию о нас, и не надо: большая часть данных уже есть в открытом доступе. Мы добровольно (и иногда — не до конца осознанно) делимся в социальных сетях большим количеством личных сведений о себе, и это внушает не меньше опасений.

Источник: 1prime.ru

МОСКВА, 7 мар — ПРАЙМ.  Ситуация с хакерской атакой на программное обеспечение Microsoft превращается в глобальный кризис кибербезопасности.  Об этом сообщает Bloomberg. 

Агентство отметило, что по меньшей мере 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении корпорации Exchange Server, ссылаясь на источник, знакомый с ходом расследования. Последний утверждает, что киберпреступники стремятся заразить как можно больше компьютеров прежде, чем компания сможет полностью обезопасить всех своих клиентов.

Представитель властей США сообщил агентству, что на всех уровнях американского правительства принимаются меры, чтобы «оценить и устранить последствия» действий хакеров. «Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», — приводит Bloomberg слова неназванного представителя Белого дома.

Отмечается, что об атаке на сервера почтовых ящиков Exchange Server компания Microsoft сообщала 2 марта. По данным компании, за атакой стоит китайская хакерская группировка под названием Hafnium. Microsoft объяснила, что хакеры стремились завладеть информацией от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных учреждений, аналитических центров и ряда других организаций.

Участники группировки использовали неизвестный ранее механизм, при котором были украдены пароли или найдены уязвимости в работе программного обеспечения, созданного для обмена сообщениями и корпоративной коммуникации.

5 марта агентство Reuters также сообщило, что уязвимость программного обеспечения Microsoft поставила под угрозу взлома более 20 тысяч организаций в США. «Речь идет о серьезной уязвимости, которая продолжает представлять угрозу,» — подчеркнула пресс-секретарь Белого дома Джен Псаки.

Официальный представитель МИД КНР Ван Вэньбинь в свою очередь заявил, что китайские власти выступают против кибератак и не имеют никакого отношения к попыткам взломов программного обеспечения Microsoft.

Источник: 1prime.ru

МОСКВА, 7 мар — ПРАЙМ. Лучше воздержаться от подключения к публичным Wi-Fi-сетям: злоумышленники могут создавать такие точки доступа, чтобы воровать персональные данные, логины и пароли подключившихся, посоветовал в беседе с РИА Новости директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

Если без общедоступной Wi-Fi-точки все же не обойтись, то не следует входить в критически важные учетные записи, например, в банковские аккаунты, пояснил эксперт.

«Сегодня встречаются случаи, когда мошенники намеренно размещают точки доступа к бесплатному Wi-Fi в публичных местах. Ни о чем не подозревающие пользователи подключаются к ним, полагая, что это Wi-Fi кофейни, аэропорта или вокзала, где они сейчас находятся. Через подобные Wi-Fi-ловушки злоумышленники могут украсть персональные данные, логины и пароли пользователей, подключившихся к их сети», — рассказал Бондарь.

Эксперт дал еще несколько советов, как защитить свои данные в киберпространстве. Прежде всего — не использовать одинаковый пароль для нескольких учетных записей и не делать его слишком очевидным и простым.

Также лучше воздержаться от сохранения паролей в браузере и периодически очищать cookie, говорит Бондарь. Завладев данными для входа в учетную запись на ПК, злоумышленник может получить доступ к журналу вашего браузера и всем сохраненным сессиям, установить расширения для перехвата сетевого трафика и внедрить в ОС программы для мониторинга всех ваших действий. А вот с мобильными приложениями таких беспокойств обычно не возникает.

Наконец, не стоит скачивать файлы из сомнительных источников. Вместе с ними можно «поймать» кейлогер — специальный тип вредоносного программного обеспечения для кражи учетных записей. Программа фиксирует все действия пользователя, включая нажатия клавиш, перемещения и клики мыши, а потом передает информацию на удаленный ПК или сервер злоумышленника. При этом даже бесплатный антивирус может защитить от основных киберугроз, резюмировал эксперт.

Источник: 1prime.ru