Не всегда нужно «что-то нажать», чтобы на девайс проник зловред, — но 81% не знают об этом
Эксперты «Лаборатории Касперского» и RuStore выбрали четыре распространённых мифа о безопасности смартфонов и рассказали, как обстоят дела на самом деле. Результаты опроса* были получены в рамках нового исследования на тему цифровых суеверий.
Я что-то нажал(а), и всё сломалось. Подавляющее большинство опрошенных (81%) считают: чтобы заразить смартфон, нужно совершить какое-либо действие. Однако это может быть не так, когда речь идёт, например, о целенаправленных кибератаках.
«В случае с таргетированной вредоносной кампанией „Операция Триангуляция“ атака на iOS-пользователей начиналась с того, что человек получал скрытое сообщение iMessage с вложением, содержащим zero-click эксплойт. Это значит, что злоумышленникам для установки вредоносной программы не требовалось, чтобы жертва совершала какие-либо действия. Эксплойт использовал уязвимости, позволяющие выполнить вредоносный код для повышения привилегий. В результате на смартфоне оказывался троянец TriangleDB. Он получал полный контроль над устройством и данными на нём. Стоит отметить, что Apple закрыла уязвимости, которые использовались в рамках этой кибератаки», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: Обновление — не про безопасность
Одним из наиболее опасных стало заблуждение, будто обновлять ОС и приложения на смартфоне не обязательно. Половина респондентов (52%) отметили, что делать это можно только в том случае, если хочется получать новые функции.
«Кибербезопасность — это непрерывный процесс противостояния злоумышленников, которые ищут уязвимости, и разработчиков, регулярно выпускающих обновления своего продукта, чтобы усилить безопасность пользователей. Так, согласно открытой статистике, только лишь за май 2024 года более 20 уязвимостей было устранено в различных версиях компонентов ОС Android. Однако надеяться на регулярное обновление как на панацею от всех угроз не стоит. Всегда нужно помнить о правилах кибергигиены и пользоваться дополнительными инструментами безопасности», — напоминает Дмитрий Морев, директор по информационной безопасности RuStore.
Миф: Новый — значит «чистый»
41% опрошенных полагают — только что купленный в магазине смартфон не может быть заражён вредоносной программой. Однако случаи, когда жертва получает скомпрометированное устройство прямо из коробки — не такая большая редкость.
«Не так давно мы обнаружили активный троянец Dwphon, который атаковал российских пользователей. Он встраивался в системные приложения смартфонов ещё до того, как гаджеты попадали в руки пользователей. Это пример предустановленного зловреда — в таких случаях цепочка поставок девайса на каком-то из этапов оказывается скомпрометирована и в этот момент злоумышленники внедряют вредоносное ПО. Причём производитель, продавец и другие участники цепочки, вероятнее всего, об этом даже не знают», — рассказывает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Миф: iOS безопаснее Android
Более трети опрошенных (35%) считают, что смартфоны на iOS защищены лучше, чем устройства на Android. 13% убеждены — для мобильной ОС от Apple не существует киберугроз. Эксперты подчёркивают: сегодня обе популярные платформы находятся примерно на одном уровне с точки зрения кибербезопасности, однако между ними действительно есть различия.
«Актуальные версии ОС iOS и Android теоретически одинаково надёжны с точки зрения безопасности, но есть нюансы. Например, устройств на ОС Android в разы больше, чем на iOS, поэтому мы чаще слышим об атаках на них. Но это не значит, что Android опаснее. В конечном итоге всё решают действия пользователя и его уровень киберграмотности», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore.
«Лаборатория Касперского» и RuStore напоминают про основные правила цифровой безопасности пользователям смартфонов:
- скачивать приложения только с официальных ресурсов: из сторов или сайтов компаний-разработчиков;
- использовать надёжное защитное решение, которое обеспечит комплексную безопасность устройств;
- регулярно обновлять приложения и ОС — вместе с обновлениями разработчики выпускают патчи с исправлениями уязвимостей и ошибок;
- обращать внимание на то, какие разрешения вы выдаёте приложениям;
- использовать двухфакторную аутентификацию во всех сервисах, где это возможно.
* Опрос проведён компанией ОнИн по заказу «Лаборатории Касперского» весной 2024 года в России. Всего опрошено 1012 человек.
Источник: Пресс-служба компании «Лаборатория Касперского»
19 июня 2024 г.
Источник: novostiitkanala.ru
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT
Информируем Вас о наших курсах для IT-специалистов:
- Информационная безопасность и шифрование данных
- Linux101 Основы администрирования Linux
- Разработчик программного обеспечения на Java (backend разработчик)
- AL-1702. Администрирование ОС Astra Linux Special Edition 1.7
- AL-1705. Безопасность в ОС Astra Linux Special Edition 1.7
Посмотреть больше курсов