Статья опубликована в рамках: CXLIX Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 12 мая 2025 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
МОБИЛЬНАЯ БЕЗОПАСНОСТЬ
MOBILE SECURITY
Rustam Rustamov
student, Department of Business Informatics and Mathematical Methods in Economics, Pridnestrovian State University,
Pridnestrovian Moldavian Republic, Tiraspol
Elena Salomatina
scientific supervisor, candidate of Sciences in Technology, associate professor, Pridnestrovian State University,
Pridnestrovian Moldavian Republic, Tiraspol
АННОТАЦИЯ
В работе рассмотрены ключевые угрозы мобильной безопасности, включая вредоносные приложения, фишинг, атаки через публичные сети и уязвимости, связанные с обновлениями. Описаны эффективные меры защиты устройств и данных. Проанализированы современные тенденции в области мобильной безопасности. Подчёркнута важность формирования у пользователей устойчивых навыков цифровой гигиены.
ABSTRACT
The paper examines key threats to mobile security, including malicious applications, phishing, attacks through public networks, and vulnerabilities related to software updates. Effective measures for protecting devices and personal data are described. Current trends in the field of mobile security are analyzed. The importance of developing sustainable digital hygiene habits among users is emphasized.
Ключевые слова: мобильная безопасность, киберугрозы, защита данных, фишинг, искусственный интеллект, Zero Trust, биометрические технологии.
Keywords: mobile security, cyber threats, data protection, phishing, artificial intelligence, Zero Trust, biometric technologies.
Современные смартфоны превратились из простых средств коммуникации в цифровые двойники личности, проникнув в каждый аспект нашей жизни. Они собирают и обрабатывают огромное количество личных данных — от информации о местоположении до финансовых транзакций, что делает их привлекательной целью для киберпреступников.
По данным Priori Data [9], в 2024 году количество пользователей смартфонов в мире достигло 4,88 миллиарда человек (60,42% мирового населения), с прогнозом роста до 6,38 миллиарда пользователей к 2029 году. Мировой рынок мобильных приложений, согласно прогнозам [7], вырастет до 756 млрд. долларов к 2027 году при среднегодовом темпе роста 8,58%. Данная динамика сопровождается увеличением рисков для пользователей, поскольку злоумышленники разрабатывают все более изощренные методы компрометации конфиденциальных данных, таких как банковские реквизиты, логины, пароли и даже переписка.
Важно отметить, что многие пользователи либо не осознают угроз, либо считают, что их данные не представляют ценности для злоумышленников. Однако каждый пользователь, даже имея небольшое количество ценной информации в сети, может стать жертвой кибератаки, и последствия могут быть весьма серьезными.
Наиболее распространенной угрозой выступает инфицирование вредоносными приложениями, что особенно актуально для экосистемы Android с ее открытой архитектурой. В 2023 году было зафиксировано 34 млн. попыток заражения Android-устройств вредоносным программным обеспечением [6]. Злоумышленники маскируют свои программы под популярные утилиты, такие как оптимизаторы системы, ускорители или фальшивые версии известных игр. Второй критической угрозой является фишинг и методы социальной инженерии, где злоумышленники применяют психологические манипуляции, чтобы заставить пользователя раскрыть свои данные. Например, поддельные сообщения от банка, письма от служб поддержки или уведомления от известных брендов, таких как Apple, часто используются для того, чтобы создать у жертвы ощущение срочности и доверия [8].
Подключение к публичным Wi-Fi сетям также является источником угрозы. Атаки типа «человек посередине» (MITM) позволяют злоумышленникам перехватывать данные, передаваемые пользователем через незашифрованные соединения [1, с. 31]. Преступники создают поддельные Wi-Fi точки доступа (Evil Twin). Когда пользователь подключается к фальшивой сети, все его данные проходят через устройство злоумышленника. Он может внедрять вредоносный код, подменять информацию или использовать полученные данные для финансовых махинаций.
Игнорирование обновлений программного обеспечения (ПО) также создает существенные уязвимости, что подтверждается инцидентами, связанными с корпорацией Apple: баги в движке браузера WebKit (CVE-2023-41993) и в Security framework (CVE-2023-41991), критическая уязвимость CVE-2023-32434 (использовалась в операции «Триангуляция»), CVE-2025-24201, позволявшие злоумышленникам получить полный контроль над устройствами и некоторыми конкретными целевыми устройствами в 2025 г. Деталей о том, кого именно и когда атаковали, сотрудники Apple не раскрыли. [2, 5].
Защита мобильных устройств требует комплексного подхода. Нужно устанавливать современные антивирусные программы, использующие искусственный интеллект для выявления подозрительной активности и предотвращения кибератак, регулярно обновлять операционную систему и приложения, а также регулярно устанавливать патчи безопасности [3, с. 36]. Использование VPN помогает шифровать данные при подключении к публичным Wi-Fi сетям [1, с. 42]. А включение двухфакторной аутентификации (2FA) [1, с.29] добавляет ещё один уровень защиты при входе в аккаунты. Шифрование устройства и использование биометрии, таких как отпечаток пальца, распознавание лица, радужки глаза или даже походки, создают надежный барьер против несанкционированного доступа, даже в случае кражи устройства.
Современные тренды в области мобильной безопасности демонстрируют повышенный интерес к концепции Zero Trust (нулевое доверие) [4], предполагающей отсутствие безусловного доверия к устройствам в цифровой экосистеме. Она подразумевает, что каждый запрос на доступ к ресурсам должен быть аутентифицирован, авторизован и проверен. Концепция предполагает применение политики минимального доступа, согласно которой пользователям предоставляются только те привилегии, которые необходимы для выполнения их задач. В корпоративных средах концепция позволяет обеспечить высокий уровень защиты данных. В организациях для управления безопасностью мобильных устройств все чаще внедряются системы управления мобильными устройствами (MDM) [1, с. 39], которые позволяют централизованно контролировать и обновлять ПО, блокировать украденные устройства и ограничивать установку приложений.
Рост мобильных угроз требует использования многоуровневой защиты в повседневной жизни. Мобильная безопасность перестаёт быть просто технической мерой безопасности и становится необходимой частью современной цифровой жизни. Поскольку смартфоны хранят огромное количество личных данных, важно серьёзно и системно подходить к их защите. В условиях постоянно растущих киберугроз каждый человек должен понимать, что безопасность мобильного устройства напрямую влияет на сохранность его личной цифровой информации.
Список литературы:
- Ассоциация руководителей служб информационной безопасности (АРСИБ). Безопасность мобильных технологий в корпоративном секторе: общие рекомендации. Версия 2.0. — М.: АРСИБ, 2016. — 106 с.
- Безопасность iOS. URL: https://www.tadviser.ru/index.php/ Статья: Безопасность_iOS (дата обращения: 02.05.2025).
- Голиков А.М. Основы информационной безопасности: Учебное пособие для практических и семинарских занятий. – Томск: ТУСУР, 2007. – 154 с.
- Иванов П.А. Модель реализации управления доступом к информационным активам в концепции нулевого доверия / П.А. Иванов, И.В. Капгер, А.С. Шабуров // Вестник Пермского национального исследовательского политехнического университета. Электротехника, информационные технологии, системы управления. – 2023. – № 45. – С. 147-163. – DOI 10.15593/2224-9397/2023.1.07.
- Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» URL: https://www.cnews.ru/news/top/2025-03-12_apple_ispravila_kriticheskuyu (дата обращения: 02.05.2025).
- Attacks on mobile devices significantly increase in 2023. URL: https://www.kaspersky.com/about/press-releases/attacks-on-mobile-devices-significantly-increase-in-2023 (дата обращения: 02.05.2025).
- Global App Testing. Mobile App Development Statistics and Facts. URL: https://www.globalapptesting.com/blog/mobile-app-development-statistics-and-facts (дата обращения: 02.05.2025).
- Kaspersky reports phishing attacks grow by 40 percent in 2023. URL: https://www.kaspersky.com/about/press-releases/kaspersky-reports-phishing-attacks-grow-by-40-percent-in-2023 (дата обращения: 02.05.2025).
- Priori Data. Smartphone Usage Statistics 2024. URL: https://prioridata.com/data/smartphone-stats/ (дата обращения: 02.05.2025).
дипломов
Оставить комментарий