Угрозы для мобильных устройств становятся все более распространенными, масштабными и сложными. Агентство национальной безопасности США (да, тот самый бывший работодатель Эдварда Сноудена) всерьез обеспокоено безопасностью простых пользователей, а потому периодически публикует памятки с описанием простых шагов для лучшей защиты устройств и информации.
Не секрет, впрочем, что именно бывший работодатель Эдварда Сноудена (АНБ США) и является одной из основных угроз безопасности для большинства пользователей мобильных устройств. Итак, ниже приведены на русском языке рекомендации, включенные в документ NSA’s Mobile Device Best Practices.
1. Отключайте сервисы Bluetooth®, когда не пользуетесь ими. Помните: перевод устройства в режим авиаперелета не всегда автоматически отключает Bluetooth®.
2. Не подключайтесь к общественным сетям Wi-Fi. Отключайте Wi-Fi, когда в нем нет необходимости. Удаляйте неиспользуемые сети Wi-Fi.
3. Сохраняйте физический контроль над устройством. Не подключайте к нему съемные носители информации, источник происхождения которых вам неизвестен.
4. Не пренебрегайте использованием защитного чехла с возможностью отключения микрофона на устройстве для предотвращения непреднамеренной записи звука. Закрывайте фото-/видеокамеру устройства, когда она не используется.
5. Не ведите конфиденциальные разговоры вблизи мобильных устройств, не обеспечивающих безопасную передачу голосовой информации.
6. Используйте надежные PIN-коды/пароли: если устройство блокируется или инициирует очистку файловой системы после 10 неудачных попыток аутентификации, то 6-значного PIN-кода достаточно. Установите для устройства автоматическую блокировку экрана через 5 минут бездействия.
7. Ограничьтесь необходимыми приложениями из официальных источников. Контролируйте сбор персональных данных приложениями. Закрывайте неиспользуемые приложения.
8. Устанавливайте на устройстве все последние обновления системного ПО и пользовательских приложений.
9. Не пренебрегайте механизмами биометрической аутентификации (например, по отпечатку пальца или снимку лица) в вопросах защиты чувствительной информации.
10. Не используйте персональные устройства для обсуждения чувствительных вопросов, даже если содержание разговора представляется совершенно обыденным.
11. Не открывайте неизвестные вложения и ссылки. Помните: даже если отправитель вам известен, его профиль может быть сымитирован или «украден» злоумышленником.
12. Используйте зарядные устройства от доверенного производителя. Не подключайтесь к зарядным устройствам, расположенным в общественных местах. Не подключайте персональные устройства к государственным информационным системам (в том числе посредством USB-соединения и сервисов Wi-Fi или Bluetooth®).
13. Отключайте сервисы отслеживания геолокации, когда в них нет необходимости. Не берите устройство с собой в те места, где это могло бы вас скомпрометировать.
14. Не забывайте включать и отключать устройство еженедельно.
15. Воздержитесь от внесения в устройство модификаций, не предусмотренных политикой производителя или дистрибьютора («прошивок»), включая попытки получения root-доступа.
16. Всплывающие окна могут представлять опасность. В случае неожиданного появления такого окна в ситуации, когда это не предусмотрено нормальной работой устройства, приложения или посещаемого сайта, принудительно завершите работу всех приложений.
И помните:
Вышеизложенная информация разработана в ходе выполнения миссии АНБ США по обеспечению кибербезопасности, включая обязанности Агентства по оказанию помощи органам исполнительной власти в реализации соответствующих программ обеспечения безопасности операционной деятельности.
Не секрет, впрочем, что именно бывший работодатель Эдварда Сноудена (АНБ США) и является одной из основных угроз безопасности для большинства пользователей мобильных устройств. Итак, ниже приведены на русском языке рекомендации, включенные в документ NSA’s Mobile Device Best Practices.
1. Отключайте сервисы Bluetooth®, когда не пользуетесь ими. Помните: перевод устройства в режим авиаперелета не всегда автоматически отключает Bluetooth®.
2. Не подключайтесь к общественным сетям Wi-Fi. Отключайте Wi-Fi, когда в нем нет необходимости. Удаляйте неиспользуемые сети Wi-Fi.
3. Сохраняйте физический контроль над устройством. Не подключайте к нему съемные носители информации, источник происхождения которых вам неизвестен.
4. Не пренебрегайте использованием защитного чехла с возможностью отключения микрофона на устройстве для предотвращения непреднамеренной записи звука. Закрывайте фото-/видеокамеру устройства, когда она не используется.
5. Не ведите конфиденциальные разговоры вблизи мобильных устройств, не обеспечивающих безопасную передачу голосовой информации.
6. Используйте надежные PIN-коды/пароли: если устройство блокируется или инициирует очистку файловой системы после 10 неудачных попыток аутентификации, то 6-значного PIN-кода достаточно. Установите для устройства автоматическую блокировку экрана через 5 минут бездействия.
7. Ограничьтесь необходимыми приложениями из официальных источников. Контролируйте сбор персональных данных приложениями. Закрывайте неиспользуемые приложения.
8. Устанавливайте на устройстве все последние обновления системного ПО и пользовательских приложений.
9. Не пренебрегайте механизмами биометрической аутентификации (например, по отпечатку пальца или снимку лица) в вопросах защиты чувствительной информации.
10. Не используйте персональные устройства для обсуждения чувствительных вопросов, даже если содержание разговора представляется совершенно обыденным.
11. Не открывайте неизвестные вложения и ссылки. Помните: даже если отправитель вам известен, его профиль может быть сымитирован или «украден» злоумышленником.
12. Используйте зарядные устройства от доверенного производителя. Не подключайтесь к зарядным устройствам, расположенным в общественных местах. Не подключайте персональные устройства к государственным информационным системам (в том числе посредством USB-соединения и сервисов Wi-Fi или Bluetooth®).
13. Отключайте сервисы отслеживания геолокации, когда в них нет необходимости. Не берите устройство с собой в те места, где это могло бы вас скомпрометировать.
14. Не забывайте включать и отключать устройство еженедельно.
15. Воздержитесь от внесения в устройство модификаций, не предусмотренных политикой производителя или дистрибьютора («прошивок»), включая попытки получения root-доступа.
16. Всплывающие окна могут представлять опасность. В случае неожиданного появления такого окна в ситуации, когда это не предусмотрено нормальной работой устройства, приложения или посещаемого сайта, принудительно завершите работу всех приложений.
И помните:Вышеизложенная информация разработана в ходе выполнения миссии АНБ США по обеспечению кибербезопасности, включая обязанности Агентства по оказанию помощи органам исполнительной власти в реализации соответствующих программ обеспечения безопасности операционной деятельности.
