Превью

Этот номер мы посвятили теме Mobile Security. Данное решение не случайно. Жизнь несется с невероятной скоростью – появляются новые гаджеты, которые по функционалу не уступают персональным компьютерам, а в чем-то и превосходят их, новые игры и программы выходят с завидной регулярностью. Благодаря этим технологиям и нововведениям мы можем удобно и без очередей оплачивать счета, делать покупки, работать удаленно и общаться в социальных сетях. Но что мы получаем в обмен на удобства? Риски. Использование мобильных устройств и сервисов приводит как к появлению новых угроз информационной безопасности, так и к трансформации существующих. На сегодняшний день вредоносные программы существуют для всех популярных операционных систем: Windows, Linux, Mac, Android, iOS. Уже практически не существует программного кода с отсутствием уязвимостей. И, конечно же, нельзя не отметить угрозы, возникающие при обмене информацией в процессе ее передачи по каналам связи.

Сегодня существует очень много публикаций про взломы мобильных устройств и способы несанкционированного доступа. Но, несмотря на это, все же находятся люди, считающие, что у них "нечего взять с телефона". Оптимизм – это прекрасно. Но таким оптимистам я рекомендую обратить внимание на обзор (стр. 14), где довольно подробно рассказано о мобильных угрозах. Даже популярную сегодня игру Pokemon GO злоумышленники не обошли вниманием. Под видом гида для этой игры в Google Play Store распространялся троян семейства Ztorg. Подобного вида вирусы используют рекламу в качестве основного средства монетизации. Кроме того, они могут устанавливать различные программы из официального магазина приложений Google Play Store, включая платные.

Но сложности возникают не только при несанкционированном вторжении в личное пространство человека в виде его смартфона, но и при посягательстве на его ПДн. Основным источником данных о человеке становятся социальные сети, где мы указываем свои ФИО, возраст, пол. И это в лучшем случае. Обычно же можно найти гораздо больше информации о пользователе. Конечно, вы можете возразить, что держите свои данные открытыми только для определенного круга лиц. Кто-то еще верит, что этого достаточно? Нацеленность хакеров на персональные данные вполне очевидна: данные – очень востребованный товар. Помимо крупных интернет-компаний, которые зарабатывают на таргетированной рекламе, есть целый ряд других игроков этого рынка, которых может интересовать персональная информация. На страже сохранности наших ПДн – Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" и Роскомнадзор, который осуществляет госконтроль и надзор за исполнением принимаемых законодательных актов в области персональных данных. Но все же ПДн почему-то "утекают", становятся доступны на непонятных ресурсах и попадают в сомнительные базы данных. Как обезопасить себя в соцсетях, пока еще не закрытых Роскомнадзором, читайте на стр. 8.

Будьте осторожны в использовании своих гаджетов и распространении личной информации – и до новых встреч на страницах журнала "Информационная безопасность/Information Security".

Бронируйте участие в
InfoSecurity Russia 2017
на лучших условиях