Вячеслав Семенчук - Мобильное приложение как инструмент бизнеса

Вячеслав Семенчук Мобильное приложение как инструмент бизнеса

Издано при поддержке Group-IB

Руководитель проекта А. Рысляева

Арт-директор Л. Беншуша

Дизайнер обложки С. Хозин

Дизайнер М. Грошева

Корректор И. Астапкина

Компьютерная верстка Б. Руссо

© В. Семенчук, 2016

© ООО «Интеллектуальная Литература», 2017

Все права защищены. Произведение предназначено исключительно для частного использования. Никакая часть электронного экземпляра данной книги не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, включая размещение в сети Интернет и в корпоративных сетях, для публичного или коллективного использования без письменного разрешения владельца авторских прав. За нарушение авторских прав законодательством предусмотрена выплата компенсации правообладателя в размере до 5 млн. рублей (ст. 49 ЗОАП), а также уголовная ответственность в виде лишения свободы на срок до 6 лет (ст. 146 УК РФ).

* * *

Предисловие от Group-IB

Смартфоны прочно вошли в нашу жизнь и заметно упростили ее – это факт. Пользователям стало проще общаться и делать покупки, а бизнесменам – оплачивать счета и делиться важной информацией. Мошенникам же, в свою очередь, стало проще воровать наши деньги, персональные данные и чувствительную информацию. Печально осознавать, но преступникам никогда раньше не было так легко делать черные дела.

Команда экспертов Group-IB постоянно анализирует высокотехнологичные угрозы со стороны мошенников, актуальные для физических лиц, бизнеса и госорганов, изучает их арсенал и стратегии. За 13 лет борьбы с преступностью мы накопили огромный багаж знаний о киберпреступниках, воплощенный в нашей системе Intelligence, или, по-русски, Киберразведка. Эта система, одна из семи лучших в мире, по оценке авторитетного агентства Gartner, позволяет в реальном времени следить за инфраструктурой и взаимодействиями хакеров. На основе данных, полученных из Intelligence, мы составляем отчеты о деятельности преступных групп – из них можно узнать, чего ожидать в ближайшем будущем и как защитить себя и свой бизнес. Так вот, по нашим данным, разного рода мошенники все чаще обращают свой взгляд в сторону мобильных телефонов потенциальных жертв. Количество атак на мобильные устройства в течение нескольких последних лет стремительно растет. Только за последний год объем похищенного через мобильные устройства на ОС Android вырос в пять раз, а в день злоумышленники обогащаются больше, чем на миллион рублей.

Было время, когда для кражи приходилось проникать в дом или банк, взламывать замки, двери, вскрывать сейфы. Сейчас все самое ценное можно украсть удаленно, незаметно для владельца заразив мобильное устройство. Преступники взламывают банковские аккаунты, воруют базы данных клиентов, перехватывают контроль над страницами социальных сетей. В скором времени хищения с мобильных полностью автоматизируются. Все больше мобильных троянов умеют перехватывать CМC, давая хакерам возможности получать коды для подтверждения банковских операций. Эксперты также ожидают активного выхода на мобильные устройства программ-шифровальщиков, которые позволяют вымогать деньги за декодирование данных.

Что же делать? Мы не можем отказаться от использования мобильных технологий. Они будут развиваться, а киберпреступники – находить новые способы воровать, вымогать, шантажировать, портить репутацию людей и коммерческих брендов. Единственная правильная реакция на эти вызовы: активно развивать технологии охраны и защиты персональной и коммерческой информации, повышать безопасность мобильных устройств и приложений, оперативно реагировать на угрозы для репутации брендов.

Если вы предприниматель, помните, что люди редко совершают уникальные ошибки, а преступники – ищут уникальный способ взломать чей-то конкретный телефон. Соблюдайте элементарные правила мобильной гигиены: с осторожностью устанавливайте приложения, так как преступники все чаще маскируют под них вредоносные программы. Пользуйтесь только официальными онлайн-магазинами и не давайте приложениям дополнительных прав доступа к информации на смартфоне.

Инфраструктуру сети внутри компании правильнее всего --">