Наука и безопасность
www.pamag.ru








Блог Шаблон

Новость

Как обезопасить свой iPhone: 12 экспертов раскрывают 26 основных советов по безопасности

23.10.2021 <<Назад

Тот факт, что вы вложили средства в смартфон, который не подвержен такому же воздействию вредоносных программ и проблем, как устройство Android, не означает, что вы можете спокойно игнорировать передовую практику, когда речь идет о безопасности iPhone. Вот почему я попросил 12 экспертов по безопасности поделиться своими знаниями о безопасности вашего iPhone. Вот их 26 советов, которые помогут вам в этом.

Угрозы для iPhone

Если вы являетесь пользователем iPhone, то, вероятно, уже знаете, что у вас есть смартфон, который работает довольно жестко с точки зрения безопасности операционной системы. Время от времени случаются несколько странных сбоев, например, когда новый iPhone 11 был выпущен с подтвержденной уязвимостью безопасности прямо из коробки. Или как насчет отчета об угрозах для мобильных устройств от июля 2019 года, который показал, как разработчики вредоносных программ создавали варианты, нацеленные непосредственно на iOS, несмотря на препятствия на пути успешного развертывания?

Однако правда в том, что у Apple довольно безопасная операционная система iOS; но это не означает, что вы можете или должны игнорировать множество угроз безопасности ваших данных. Когда платформы для получения эксплойтов предложили целых 2 миллиона долларов (1,5 миллиона фунтов стерлингов) любому, кто использует уязвимость для взлома iPhone с нулевым щелчком, можно поспорить, что множество людей пытаются получить доступ к вашему iPhone и получить контроль над ним.

Конечно, большинству пользователей в большинстве случаев не придется беспокоиться о таких узконаправленных и очень сложных сценариях атак. В большинстве случаев вам следует беспокоиться об обычных угрозах, таких как фишинг, вредоносное ПО и физический доступ через ремонт айфона к данным вашего смартфона. Пусть начнутся советы!

1. Используйте свой PIN-код наугад.

«Один из самых простых способов защитить свой iPhone — это выбрать действительно случайный PIN-код, — говорит Ли-Энн Галлоуэй, руководитель отдела устойчивости кибербезопасности в Positive Technologies, — не используйте дату своего рождения, номер телефона или идентификационный номер».

2. Один iPhone, разные пароли

«Многие люди используют один и тот же пароль для всех своих учетных записей, — говорит Оз Алаше, генеральный директор CybSafe. — Очевидная проблема заключается в том, что, если кто-то узнает ваш пароль для одной учетной записи, они будут иметь их все». Начиная с iOS 12, в диспетчере паролей iPhone есть полезная функция, называемая аудитом паролей. «Это проверяет все ваши сохраненные пароли и сообщает вам, есть ли у вас дубликаты, — говорит Алаше, — чтобы найти аудит паролей, перейти в Настройки | Пароли и Учетные записи | Пароли веб-сайтов и приложений, а затем ввести свой пароль». Рядом с каждой учетной записью с повторно используемым паролем вы найдете предупреждающий символ. «Нажмите кнопку« Изменить пароль на веб-сайте », чтобы решить эту проблему, — говорит Алаше.

3. Следите за поддельными приложениями.

«Мы наблюдаем стремительный рост мобильных угроз, включая поддельные приложения, маскирующиеся под законные в магазинах приложений, — говорит Радж Самани, главный научный сотрудник McAfee. — Люди должны знать, что это метод, используемый преступниками, чтобы обмануть их. ввод личной информации, такой как данные кредитной карты, контактные данные и пароли, а также принуждение потребителей к загрузке вредоносного ПО «. Чтобы не стать жертвой подобного мошенничества, «остановитесь и найдите время, чтобы дважды проверить легитимность приложения перед загрузкой, — говорит Самани, — перейдите на веб-сайт продавца в своем мобильном браузере и найдите ссылку на приложение в официальный сайт.»

4. Используйте диспетчер паролей.

«Менеджер паролей — одна из лучших и самых простых вещей, которые вы можете настроить для создания и хранения надежных паролей», — говорит представитель Palo Alto Networks. Это может помочь вам избежать использования общих и ненадежных паролей, которые продаются в даркнете, и упростить захват аккаунтов для киберпреступников. «Желательно найти менеджер паролей, который требует двухфакторной аутентификации для дополнительной защиты», — говорит представитель.

5. Включите двухфакторную аутентификацию (2FA).

«Двухфакторная аутентификация, такая как сканер отпечатков пальцев вашего телефона, добавляет второй уровень безопасности вашим учетным записям, — говорит Эммануэль Шалит, генеральный директор Dashlane, — этот простой шаг значительно снижает риск злонамеренного доступа к вашему устройству или учетным записям». Это такой простой совет, и когда на все большем количестве сайтов и приложений доступны варианты 2FA, это отличный способ защитить ваши учетные записи и данные внутри.

6. Не используйте SMS для двухфакторной аутентификации (2FA).

Избегайте использования текстовых SMS-сообщений для тех кодов двухфакторной аутентификации, которые добавляют дополнительный уровень безопасности к вашим логинам. Это особенно актуально, когда речь идет о счетах в криптовалюте. «Кража криптовалюты в настоящее время является ключевым фактором для атак с заменой SIM-карт, — говорит Сэм Баккен, старший менеджер по маркетингу продуктов в OneSpan, — из-за больших сумм, которые могут быть быстро украдены, и низкой вероятности того, что украденные средства когда-либо могут быть возвращены. . «

7. Защитите свою SIM-карту.

«Вставьте PIN-код в SIM-карту вашего iPhone, — говорит Сезар Черрудо, технический директор IOActive, — чтобы в случае кражи вашего телефона воры не смогли его использовать. Если вы этого не сделаете, воры могут изменить SIM-карта iPhone и вставьте ее в другой разблокированный телефон «. Когда у них будет ваша SIM-карта в другом телефоне, они могут запросить SMS-код для сброса пароля для всех ваших учетных записей, включая iCloud, Facebook, Instagram, Twitter и т. Д. «Даже если у вас включена двухфакторная аутентификация, — говорит Серрудо, — они могут использовать этот метод для получения кода и доступа к вашим учетным записям».

8. Не переусердствуйте.

«Не становитесь жертвой кражи сока», — говорит Паскаль Гиненс, проповедник безопасности (EMEA) в Radware, — «используйте USB-блокировщики данных и безопасно заряжайте свой телефон в общественных местах». USB-розетки на вокзалах, в аэропортах и ??кафе — это магниты для iPhone; но можете ли вы быть уверены, что розетка не скрывает взломанное устройство, которое устанавливает вредоносное ПО или копирует данные с вашего телефона, как только вы его подключаете? «Блокировщик данных — это простой USB-ключ, который устанавливается между USB-разъемом и USB-кабелем для зарядки, — говорит Гиненс, — он только подключает линии питания USB и блокирует выводы данных. Это дешево, низко технологично, но все же очень эффективен и очень рекомендуется во время путешествий. «

9. Остерегайтесь разрешений.

«Пришло время всем нам проявить большую щепетильность в отношении устанавливаемых нами приложений и разрешений, которые мы им предоставляем» , — говорит Сэм Баккен, старший менеджер по маркетингу продуктов в OneSpan. Разрешения доступности невероятно эффективны и могут привести к тому, что вредоносное ПО начнет действовать от вашего имени изнутри ваших приложений. «Нам нужно хорошенько подумать, есть ли на самом деле веская причина для предоставления приложению требуемых разрешений», — говорит Баккен, — «и в целях безопасности мы должны по умолчанию не предоставлять эти разрешения, даже если это означает, что вы не можете их использовать. конкретное приложение «. Если вы сомневаетесь, лучше спросить у разработчика дополнительную информацию, чем просто разрешить это в любом случае.

10. Не подключайтесь к сетям Wi-Fi автоматически.

Риск того, что ваш iPhone автоматически подключится к сохраненному местоположению Wi-Fi, увеличивает ваши шансы на атаку «Человек посередине», когда киберпреступник обманом заставляет вас подключиться к мошеннической точке беспроводного доступа. «Пользователям iPhone рекомендуется отключать функцию автоматического присоединения для каждой сохраненной открытой точки доступа Wi-Fi», — говорит Мори Хабер, директор по информационной безопасности в BeyondTrust. «Это не позволяет хакеру использовать тот же идентификатор набора услуг (SSID), что и для вашей любимой кофейни, в качестве мошеннической точки доступа, чтобы обмануть трафик через свое устройство для захвата ваших данных», — заключает он.

11. Протрите перед продажей

Ливиу Арсен, старший аналитик электронных угроз Bitdefender, говорит, что пользователи должны «удалить свой iPhone из своей учетной записи Apple», прежде чем продавать или даже передавать его члену семьи, «иначе устройство продолжит синхронизацию с вашей учетной записью». Официальный совет компании Apple также рекомендует распаривание от вашей компании Apple Watch, резервное копирования iPhone, подписывая из вашей компании Apple счета и использовать «стереть все содержимое и настройки» опцию из настроек | Общий | Сброс.

12. Не делайте джейлбрейк своего iPhone и не загружайте неопубликованные приложения.

 «Как правило, не делайте джейлбрейк телефона, а также избегайте загрузки неопубликованных приложений, что означает загрузку приложений из-за пределов App Store», — говорит Том Лиземос Хансен, технический директор Promon. Например, пользователи довольно часто устанавливают игровые эмуляторы, но вы никогда не знаете, что вы получите, загружая приложения, которые не поступают напрямую от Apple. «Маловероятно, что они будут соответствовать требуемым уровням безопасности и, возможно, даже были разработаны со злым умыслом, — говорит Лиземос Хансен, — это означает, что вы можете неосознанно загружать вредоносное ПО на свое устройство, позволяя удаленно извлекать имена пользователей, пароли и т. Д. данные кредитной карты и другая личная информация «.

13. Проверьте неизвестные профили конфигурации.

Проверьте наличие неизвестных или подозрительных профилей, перейдя в Настройки | Общие. «Профили более опасны, чем вредоносное ПО на iOS, поскольку они дают злоумышленникам доступ к большему количеству устройств, чем одно приложение, — говорит Джей Ти Китинг, вице-президент по продуктовой стратегии Zimperium, — и они не проверяются в той же степени, что и приложений, поступающих в App Store «.

14. Используйте меньше приложений.

Это может идти вразрез с тем, чтобы иметь iPhone с еще большей емкостью памяти, а затем устанавливать меньше приложений, но это то, что Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в Thycotic, говорит, что вы должны делать, чтобы оставаться в большей безопасности. «Когда вам больше не нужно использовать приложение, удалите его, — говорит Карсон, — а когда оно понадобится вам снова, вы можете загрузить его снова». Некоторое время назад Карсон решил удалить большинство приложений для социальных сетей со своих телефонов, «из-за постоянных инвазивных функций, которые у них есть, и только сейчас использовать браузер для доступа к социальным сетям, — говорит Карсон, — и часто удалять файлы cookie. Это усложняет задачу». компании в социальных сетях, чтобы собирать информацию и постоянно отслеживать вас «. Помните, что каждое дополнительное приложение на вашем iPhone увеличивает поверхность атаки. «

15. Используйте режим полета.

Используйте режим полета или выключите iPhone, когда вы им не пользуетесь. «Найдите время простоя, чтобы достичь баланса и безопасности, — говорит Джозеф Карсон, главный специалист по безопасности и консультант по информационной безопасности в Thycotic, — ваш телефон невозможно взломать, если вы полностью выключите его и когда вам нужно немного времени, переключите его в режим полета или включите просьба не беспокоить.»

16. Используйте биометрическую аутентификацию.

Хотя были некоторые проблемы с безопасностью, связанные с обманом хакерами биометрических данных iPhone , по большей части и для большинства людей они остаются рекомендуемым методом аутентификации пользователей. «Используйте биометрическую аутентификацию, такую ??как распознавание отпечатков пальцев, голоса или лица, — говорит Ли-Энн Галлоуэй, руководитель отдела устойчивости кибербезопасности в Positive Technologies, — чтобы добавить дополнительный уровень защиты».

17. Читайте обзоры приложений.

«Прежде чем загружать приложение, убедитесь, что вы нашли время, чтобы прочитать отзывы, — говорит Сэм Баккен, старший менеджер по маркетингу продуктов в OneSpan, — особенно отрицательные, поскольку злоумышленники, как известно, создают фальшивые положительные отзывы о своих приложениях, чтобы зацепить больше жертв «.

18. Идите незаметно

«Если вас беспокоят любопытные глаза, используйте защитную пленку для экрана, чтобы люди рядом с вами не могли видеть, что отображает ваш iPhone», — говорит Сезар Серрудо, технический директор IOActive, — «Я бы также посоветовал обновить настройки уведомлений. показывать предварительный просмотр только при разблокировке: «В противном случае, если вы оставите свой iPhone заблокированным, но без присмотра, или он будет украден, то кто-то сможет видеть уведомления. «Это важно, — говорит Серрудо, — как будто ваш телефон украли, и запрос на сброс пароля приходит по SMS». Если код появляется в виде уведомления на экране, что ж, Роберт — брат вашей мамы.

19. Закатайте рукава.

 «Некоторые пользователи могут захотеть приложить дополнительные усилия и вручную настроить некоторые функции iOS, такие как отключение данных о местоположении с фотографий, запрет приложений для доступа к различным датчикам, таким как местоположение, камера, микрофон, или даже настройка телефона для полной очистки, если 10 были введены неверные пароли », — говорит Ливиу Арсен, старший аналитик электронных угроз Bitdefender.

20. Компаниям следует обращаться за помощью к своим МАМ.

«Используйте платформу управления мобильными приложениями (MAM) для распространения частных приложений вашей компании и не допускайте их попадания в общедоступный магазин приложений», — говорит Уинстон Бонд, старший технический директор (EMEA) Arxan, — «вы снизите риск того, что хакеры найдут лазейки. и не вводите в заблуждение всех тех потребителей, которые случайно установили ваше приложение для проверки запасов «.

21. Не допустите, чтобы потеря iPhone превратилась в катастрофу с точки зрения безопасности.

«В наши дни наши iPhone часто имеют больший доступ к более конфиденциальной информации, чем наши Mac, — говорит представитель Palo Alto Networks, — будь то приложения для мобильного банкинга, приложения для кошельков или сохраненные кредитные карты, вы определенно не захотите, чтобы они упали. незащищенным в чужие руки «. Поэтому убедитесь, что эти настройки включены, прежде чем выносить новый iPhone на улицу:

Коды доступа для блокировки iPhone.

Шифрование информации на устройстве.

Трекер утерянного устройства.

Удаление или стирание данных, если было испробовано слишком много неверных кодов доступа или если вы активировали его удаленно.

22. Следите за обновлениями приложений.

«Слишком легко избежать этого небольшого уведомления, напоминающего вам об обновлении приложений или программного обеспечения телефона, — говорит Сэм Баккен, старший менеджер по маркетингу продуктов в OneSpan, — но неоднократное нажатие« напомнить мне позже »может неосознанно подвергнуть вас опасности. угрозы «. Разработчики часто работают над тем, чтобы программное обеспечение было максимально безопасным. Наличие последней версии означает также и самую безопасную версию, это не ракетостроение.

23. Патч, патч и снова патч.

«Под установкой исправлений мы обращаемся к обновлениям безопасности, о которых вам постоянно напоминают, когда они появляются, требуя, чтобы вы были без iPhone в течение 5 минут, пока он обновляет текущую систему», — говорит представитель Palo Alto Networks. для обеспечения безопасности устройств, поскольку новый патч может включать новую информацию и программное обеспечение для борьбы с текущими киберугрозами ».

24. Отключите «Загружать удаленные изображения» в настройках электронной почты.

«Вы постоянно отслеживаете все, что вы читаете и делаете по электронной почте, — говорит Джозеф Карсон, главный научный сотрудник по безопасности и консультант по информационной безопасности в Thycotic. — Один из способов вернуть контроль — это отключить опцию« Загрузить удаленные изображения »на вашем iPhone. настройки электронной почты «. Карсон объясняет, что киберпреступники хотят знать как можно больше о вашем устройстве, поэтому им нужно найти способы, чтобы вы могли поделиться с ними подробностями. «Один из способов сделать это — включить скрытые удаленные изображения в электронные письма, — говорит Карсон, — что означает, что когда вы нажимаете на электронное письмо, оно отправляет запрос на онлайн-сервер для загрузки этого изображения (даже одного пикселя), который затем делится деталями. о вашем устройстве с сервером, например о версии браузера, ОС, а иногда и о местонахождении «. 

25. Включите ограниченный режим USB.

«Включите ограниченный режим USB в настройках пароля, отключив эту опцию», — говорит Пол Бишофф, защитник конфиденциальности на Comparitech.com, — «USB-аксессуары не разрешены на экране блокировки. Это предотвратит установку вредоносных программ на ваш iPhone через USB-порт для зарядки «.

26. Научитесь распознавать тревожные признаки фишинга.

«Фишинг или smishing, фишинговая атака, которая происходит с помощью текстового сообщения, может скомпрометировать ваш iPhone за секунды, — говорит Ричард Арчдиакон, консультант по информационной безопасности в Duo Security, — поэтому важно уметь обнаруживать контрольные признаки, чтобы не стать жертвой. к одному из этих мошенников «. Поэтому остерегайтесь опечаток или других признаков того, что сообщение может быть незаконным, особенно если вы не ожидали его получить. «Прежде чем нажимать какие-либо ссылки, — говорит Архидьякон, — проверьте подозрительные тексты или электронные письма, зайдя на официальный сайт компании и связавшись с ними напрямую, чтобы узнать, было ли сообщение законным».

Дэйви — ветеран технологических журналистов с тридцатилетним стажем работы и редактор журнала PC Pro с момента выхода первого номера в 1994 году. Соучредитель Forbes.

<<Назад


Партнеры