Как защитить свой смартфон от взлома?

Отвечает директор департамента информационной безопасности Россельхозбанка Андрей Соколов.

Многие пользователи мобильных устройств доверяют мессенджерам подробности своей деловой и личной жизни, но при этом не задумываются о том, что информация, попавшая в интернет, может быть использована киберзлоумышленниками против них. Хакеры могут «проникать» в мобильное устройство без физического контакта с ним, в то время как пользователь ничего не подозревает.

Большое количество владельцев смартфонов даже не догадываются о том, что устройство знает о своём хозяине намного больше, чем его друзья или коллеги. И при несоблюдении мер предосторожности данные могут быть не только украдены, но и использованы в корыстных целях.

Вот правила кибергигиены: они простые, настройка устройства не займёт много времени, но защита ваших личных данных увеличится на порядок.

• Не оставляйте телефон без присмотра в общественных местах. Обязательно установите пароль для разблокировки устройства или включите биометрическую защиту. Старайтесь не заряжать свои устройства чужими кабелями для зарядки и сторонними USB-розетками.
• Не повышайте привилегии на устройстве: jailbreak или root повышают уязвимость устройства.
• Не устанавливайте сторонние сертификаты на устройство. Если приложение или интернет-ресурс отказываются работать через текущее Wi-Fi-соединение, это может означать, что данная точка небезопасна и лучше от неё отключиться, чтобы не подвергать опасности остальные приложения, в особенности мобильный банк.
• Следите за актуальностью операционной системы вашего мобильного устройства и версий приложений, настройте автоматическое обновление. Устанавливайте приложения только из официальных магазинов: Google Play, App Store и т. д.
• Используйте сложные пароли длиной не менее 12 символов или парольные фразы. Меняйте пароли как можно чаще и помните: один сервис — один пароль. Для удобства используйте приложения генерации и хранения паролей: KeePass, iCloud Keychan, LastPass, Kaspersky Password Manager и подобные.
• Ограничьтесь на личных устройствах использованием только необходимого минимума программ. Вовремя удаляйте с устройства неактуальные и неиспользуемые сервисы и программы.
• Не открывайте подозрительные ссылки и вложения, полученные в мессенджерах. Не забывайте про фишинг.
• Старайтесь ограничить использование публичных Wi-Fi сетей, например в кафе, в общественном транспорте, в гостиницах и т. д. Используйте только зашифрованное соединение.
• Обязательно смените стандартный пароль администратора на домашнем роутере и следите за актуальными обновлениями его программного обеспечения.
• Не публикуйте онлайн то, что не сделали бы прилюдно. То, что загружено в интернет, остаётся там навсегда и доступно всем.
• Настройте дополнительную приватность в мессенджерах: отключите отображение отправителя и текста сообщения на заблокированном экране, а также отключите отчёты о прочтении, настройки отображения времени последнего посещения, будьте аккуратны с предоставлением доступа приложений к вашим фото, видео, контактам, геолокации и прочее. Регулярно проверяйте историю активности. При обнаружении аномального использования осуществите выход из приложения со всех устройств и измените текущий пароль.
• Настройте двухфакторную аутентификацию в используемых мессенджерах и для аккаунтов Apple и Google.