basic dss375 mobile security rus
TRANSCRIPT
КАК УСТРОЕНЫ МОБИЛЬНЫЕ СЕТИ
• Операторы сотовой связи имеют доступ к звонками текстовым
сообщениям .пользователей
• Операторы имеют доступ к социальному графу пользователей
( статистике звонков и сообщений).
• Операторы имеют доступ к информации о местоположении
пользователей, .сейчас и в прошлом
ПОПУЛЯРНЫЕ УГРОЗЫ
• Потеря, , кража поломка устройства.
• « »Социальныйинжиниринг , . . т е« » - .развод пользователей на премиум смс
• Трояны, ворующие пароли и другую - .информацию и отсылающие премиум смс
• Слежка за местоположением и .общением пользователей
• , , Сетевой спам атаки на сеть атаки на устройства через bluetooth .и т д.
ПОТЕРЯ, КРАЖА, ПОЛОМКА
• Используйте PIN . ы и пароли для защиты экрана Автоматически блокируйте телефон через
.несколько минут
• Используйте утилиты для удаленного обнаружения и удаления содержимого телефона
(Find my iPhone(I), Android Device Manager/Lookout/Cerberus(A)).
• Пользуйтесьшифрованием.
• Добавьте свою контактную информацию на экран .блокировки и наклейте на крышку
• , Делайте резервные копии информации, например фотографий и телефонной книги.
СОЦИАЛЬНЫЙ ИНЖИНИРИНГ
• Не попадайтесь на развод. мошенников Не отправляйте
никаких СМСна короткие, номера не подписывайтесь на.службы
ЗАЩИТА ОТ ТРОЯНОВ
• Установите антивирус (Lookout, AVG, Avast, Norton . .и т д )
• Удаляйте неиспользуемыеприложения.
• Не делайте root/jailbreak.
• Устанавливайте обновления и патчи от производителя.
.Обновляйте прошивку
ТРОЯНЫ
• Если ваш телефон поддерживает
установку, приложений
устанавливайте их только из
« доверенных». источников
, Читайте какие права просят
приложения при.установке
USB ДЕБАГГИНГ
• Выключайте adb/USB дебаггинг в Android. It makes it easy to install/remove software or dump your phone from a computer.
СЛЕЖКА
• Стоит понимать принципы безопасного поведения вwifi . сетях общего доступа
В идеале используйте VPN.
• Стирайте все содержимое телефона прежде чем подарить или продать его.
• Настройте службу геолокации.
• Не пользуйтесь браузерами Opera Mini/Xpress Browser для передачи
секретной информации.
LOCATION SETTINGS
• Remove unneeded apps and update outdated apps because each of them is an attack vector.
• Set up location settings.
СЛЕЖКА
Используйтешифрование:• При хранении паролей: Keepass(A),
iKeeypass (I)• Email: APG+K9(A),iPGMail/oPenPG(I)• Служб мнговенных сообщений:
Chatsecure (AI). • Голоса: Redphone(A), Ccipsimple(A),
Groundwire (I). • SMS: Textsecure (A).• TOR: Orbot(A), Tor for iPhone(I)
СЛЕЖКА
• Гарантированно препятствовать слежке за местоположением
, смартфона можно вытащив из него. батарейку А можно просто не брать
.его с собой
• - Смена сим карты или даже выключение смартфона могут быть
, недостаточны для того чтобы , помешать определению того где находится телефона.
ДРУГИЕ УГРОЗЫ
• Используйте черные и белые списки .для борьбы со спамом
• Выключайте discovery mode (« режим») поиска Bluetooth, чтобы не допустить
атак через этот протокол типа(“блюснарфинг” « »)и блюджекинг .
• , Выключайте неиспользуемые сервисы , такие как персональная точка доступа
wifi, bluetooth и геолокацию.
ЧЕМ ПРОЕКТ ISC МОЖЕТ ВАМ ПОМОЧЬ
• Какая еще помощь вам нужна?
• Какое обучение вам необходимо?
• Нужно ли вам углубленное обучение по
конкретным темам?
• Есть ли у вас вопросы по этому тренингу?