Если вы когда-либо забыли свой телефон или оставили его дома в течение дня, вы поймете, насколько вы его используете. В среднем мы проверяем наши мобильные телефоны о 110 раз в день, Используя их практически для всего, от вызова машины Uber и оплаты наших последних покупок Amazon, получения рецептов и даже отслеживания акций и торговли на фондовом рынке.

Необеспеченные мобильные телефоны являются одними из лучших семь основных причин нарушений безопасности ваши способы оплаты и счета-фактуры. номер мобильного телефона - все, что нужно для хакера чтобы начать атаку. Используя свой номер, хакеры могут отправлять вам текстовое сообщение, содержащее вредоносную ссылку, которое при нажатии позволяет читать ваши тексты, слушать ваши звонки и даже отслеживать местонахождение.

Смартфоны - это ценные цели для хакеров - больше, чем ноутбуки или персональные компьютеры. Это связано с тем, что они могут использоваться как «опорная точка» для атаки на сильно защищенные среды, такие как банки или критически важная национальная инфраструктура. Хакеры могут перенаправить свой вредоносный трафик через ваш телефон и хранить на нем собранные данные. Это означает, что все криминалистические критики указывают на вас, как на хакера, а не на реального преступника.

Кроме того, большинство телефонов открыты для атаки 24 часов в день, семь дней в неделю, часто с ограниченными функциями безопасности. Объедините это отсутствие безопасности с тем, что большинство современных телефоны теперь содержат больше вычислительной мощности, чем компьютеры, которые приземлились на Apollo 11 на Луне, и нетрудно понять, почему они являются оружием выбора хакера.

Под атакой

В худшем случае? Вы могли однажды проснуться, чтобы полиция ударила по вашей двери, исследуя сложную кибератаку со всеми доказательствами, указывающими на вас. Независимо от того, насколько смешно это может показаться, в отсутствие какого-либо решения кибер-мониторинга или киберзащиты вам будет очень сложно доказать, что вы не были виновны. И это не просто Хакеры вам нужно беспокоиться, даже США Управление национальной безопасности и Великобритании ЦПС тайно использовали устройства невинных людей для покрытия своих злонамеренных действий.

В моей карьере исследователя кибер судебно-медицинской экспертизы, я не только видел, что многие из этих случаев, но и сценарии, в которых хакеры нанятые организаций сознательно обрамляют сотрудников посадочным материалом, таким как детской порнографии на своих рабочих телефонов. Человек в вопросе затем обвиняемый, например, в продаже секретной информации компании к конкурентам и, когда юридическая команда исследует свой телефон, они находят детскую порнографию. Это страшная перспектива.

Многие люди ошибочно полагают, что их поставщики мобильных услуг должны развернуть механизмы кибер-защиты для своих пользователей. Но если вы прочитаете условия обслуживания, вы ясно увидите, что как владелец и пользователь, вы несете ответственность за защиту себя. Точно так же, как вы защищаете свой ноутбук при работе в Интернете.

Если вы читаете это, и вам еще предстоит установить по крайней мере антивирусное приложение на свой телефон, немедленно прекратите чтение и установите его - есть много хороших антивирусные приложения которые полностью бесплатны. Вы также должны быть уверены, что сможете устанавливать приложения только на известных рынках приложений, таких как Google Play или Apple или Windows Store. Никогда не «разрывать тюрьму» или корневать свой телефон, чтобы устанавливать бесплатные приложения, если вы не являетесь экспертом по безопасности и не знаете, что делаете.

И это может показаться здравым смыслом, но не нажимайте на ссылки, которые вы получаете из неизвестных источников. Также неплохо было бы зашифровать все ваши телефонные данные и установить решение для регистрации или мониторинга на вашем телефоне, чтобы иметь записи обо всех действиях. Это вполне может оказаться вашим «выходом из тюрьмы бесплатно» - просто на случай, что что-то произойдет.

Об авторе

Али Дехгантанха, преподаватель кибербезопасности и судебной экспертизы, Университет Солфорда. Он активно исследует последние тенденции в «Обнаружении и анализе вредоносных программ в режиме реального времени в мобильных и повсеместных системах», «Технологии обнаружения вредоносных программ и методов обнаружения 0-Day» и «Судебная экспертиза больших данных».

Эта статья была первоначально опубликована в разделе «Беседа». Прочтите оригинальную статью.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon