ОСНОВЫ МОБИЛЬНОЙБЕЗОПАСНОСТИ

КАК УСТРОЕНЫ МОБИЛЬНЫЕ СЕТИ

• Операторы сотовой связи имеют доступ к звонками текстовым

сообщениям .пользователей

• Операторы имеют доступ к социальному графу пользователей

( статистике звонков и сообщений).

• Операторы имеют доступ к информации о местоположении

пользователей, .сейчас и в прошлом

ПОПУЛЯРНЫЕ УГРОЗЫ

• Потеря, , кража поломка устройства.

• « »Социальныйинжиниринг , . . т е« » - .развод пользователей на премиум смс

• Трояны, ворующие пароли и другую - .информацию и отсылающие премиум смс

• Слежка за местоположением и .общением пользователей

• , , Сетевой спам атаки на сеть атаки на устройства через bluetooth .и т д.

ПОТЕРЯ, КРАЖА, ПОЛОМКА

• Используйте PIN . ы и пароли для защиты экрана Автоматически блокируйте телефон через

.несколько минут

• Используйте утилиты для удаленного обнаружения и удаления содержимого телефона

(Find my iPhone(I), Android Device Manager/Lookout/Cerberus(A)).

• Пользуйтесьшифрованием.

• Добавьте свою контактную информацию на экран .блокировки и наклейте на крышку

• , Делайте резервные копии информации, например фотографий и телефонной книги.

PASSWORDS

POPULAR THREATS

СОЦИАЛЬНЫЙ ИНЖИНИРИНГ

• Не попадайтесь на развод. мошенников Не отправляйте

никаких СМСна короткие, номера не подписывайтесь на.службы

ЗАЩИТА ОТ ТРОЯНОВ

• Установите антивирус (Lookout, AVG, Avast, Norton . .и т д )

• Удаляйте неиспользуемыеприложения.

• Не делайте root/jailbreak.

• Устанавливайте обновления и патчи от производителя.

.Обновляйте прошивку

ТРОЯНЫ

• Если ваш телефон поддерживает

установку, приложений

устанавливайте их только из

« доверенных». источников

, Читайте какие права просят

приложения при.установке

USB ДЕБАГГИНГ

• Выключайте adb/USB дебаггинг в Android. It makes it easy to install/remove software or dump your phone from a computer.

СЛЕЖКА

• Стоит понимать принципы безопасного поведения вwifi . сетях общего доступа

В идеале используйте VPN.

• Стирайте все содержимое телефона прежде чем подарить или продать его.

• Настройте службу геолокации.

• Не пользуйтесь браузерами Opera Mini/Xpress Browser для передачи

секретной информации.

LOCATION SETTINGS

• Remove unneeded apps and update outdated apps because each of them is an attack vector.

• Set up location settings.

СЛЕЖКА

Используйтешифрование:• При хранении паролей: Keepass(A),

iKeeypass (I)• Email: APG+K9(A),iPGMail/oPenPG(I)• Служб мнговенных сообщений:

Chatsecure (AI). • Голоса: Redphone(A), Ccipsimple(A),

Groundwire (I). • SMS: Textsecure (A).• TOR: Orbot(A), Tor for iPhone(I)

СЛЕЖКА

• Гарантированно препятствовать слежке за местоположением

, смартфона можно вытащив из него. батарейку А можно просто не брать

.его с собой

• - Смена сим карты или даже выключение смартфона могут быть

, недостаточны для того чтобы , помешать определению того где находится телефона.

ДРУГИЕ УГРОЗЫ

• Используйте черные и белые списки .для борьбы со спамом

• Выключайте discovery mode (« режим») поиска Bluetooth, чтобы не допустить

атак через этот протокол типа(“блюснарфинг” « »)и блюджекинг .

• , Выключайте неиспользуемые сервисы , такие как персональная точка доступа

wifi, bluetooth и геолокацию.

ЧЕМ ПРОЕКТ ISC МОЖЕТ ВАМ ПОМОЧЬ

• Какая еще помощь вам нужна?

• Какое обучение вам необходимо?

• Нужно ли вам углубленное обучение по

конкретным темам?

• Есть ли у вас вопросы по этому тренингу?

ВОПРОСЫ И ОТВЕТЫ

СПАСИБО