Многие пользователи мобильных приложений не подозревают, что их данные можно украсть. Руководитель отдела кибербезопасности Государственного IT-центра Андреас Ыун делится советами, как защитить свои мобильные устройства и личные данные.
ПРОЩЕ НЕКУДА ⟩ Несколько хитростей, чтобы защитить свои данные в мобильных приложениях
По словам Андреаса Ыуна, основные угрозы при использовании мобильных приложений связаны с кражей данных и нарушением конфиденциальности, в худшем случае можно потерять учетные записи и деньги. «Если данные или фотографии пользователя попадут в чужие руки, эта информация может быть продана или использована для мошенничества», - объясняет он.
Тем не менее, есть несколько простых мер, которые помогут защититься от возможных рисков, связанных с использованием мобильных приложений, и предотвратить серьезные убытки.
Проверьте надежность загружаемого приложения
«Первое важное правило для обеспечения безопасности при использовании приложений - это загружать их только из надежных источников, таких как App Store или Google Play», - советует эксперт. Однако он подчеркивает, что злоумышленники также могут размещать свои приложения в магазинах, поэтому на смартфоне можно дополнительно использовать антивирус. «Так как существует вредоносное ПО, маскирующееся под антивирус, для выбора безопасного приложения стоит ознакомиться с различными рейтингами антивирусов», - добавляет Ыун, советуя искать рекомендации на сайте PCmag.
Кроме того, важно поддерживать устройство и приложения в актуальном состоянии, для чего эксперт рекомендует включить автоматические обновления как для приложений, так и для программного обеспечения телефона. Также следует избегать хранения приложений, которые не используются. «Если приложение не планируется использовать в будущем, стоит удалить и его, и учетную запись, чтобы избежать лишних приложений, которые могут быть потенциальной угрозой», - объясняет Ыун.
Ограничьте права доступа приложений
Когда приложение уже используется, стоит проверить, какие права ему предоставлены - возможно, оно имеет доступ к камере, микрофону или контактам без необходимости. «Приложения, которые запрашивают широкие права доступа, могут собирать дополнительные данные», - подчеркивает Ыун важность регулярного пересмотра разрешений. Он также добавляет, что в настройках можно контролировать, какие приложения имеют доступ, например, к камере.
Кроме того, Ыун рекомендует внимательно изучать условия использования приложения, с которыми часто соглашаются, не читая их. «Быстрый поиск в интернете может дать полезную информацию о приложении и помочь избежать возможных угроз», - советует эксперт.
Включите двухфакторную аутентификацию
Помимо использования надежных паролей, специалист Государственного IT-центра подчеркивает важность двухфакторной аутентификации (2FA), поскольку жертвами мошенничества часто становятся те, у кого 2FA не активирована. К сожалению, многие пользователи, в том числе молодые люди, не осознают важность этой меры. «Лучше всего использовать двухфакторную аутентификацию через специальное приложение, чтобы коды аутентификации не отображались на главном экране телефона», - рекомендует Ыун.
Он также советует настроить блокировку экрана устройства, используя PIN-код или биометрическую идентификацию. «Также стоит проверить, какие уведомления отображаются на заблокированном экране - можно ли видеть полные сообщения и отвечать на них прямо с экрана блокировки», - добавляет он.
Для дополнительной безопасности эксперт рекомендует использовать шифрование устройства и VPN.
Для работы и личной жизни можно использовать разные решения
Ответ на вопрос, следует ли использовать отдельные устройства для работы и личных нужд, зависит, по мнению Ыуна, от чувствительности данных и отношения работодателя к безопасности информации. «Если одно устройство используется для обоих целей, стоит рассмотреть решение Mobile Device Management (MDM), которое позволяет разделять данные пользователя и рабочий профиль», - объясняет он, советуя следовать указаниям IT-отдела компании.
Ыун также обращает внимание на необходимость проверки надежности платежных систем при оплате через приложения. «Для обеспечения безопасности можно использовать специальную карту для онлайн-покупок, на которую перед каждой покупкой переводится нужная сумма», - рекомендует он.