CC BY
20
Правовое регулирование обеспечения информационной безопасности мобильного интернета
Омарова Маликат Магомедкамиловна,
магистрант, кафедра информационного права и информатики, Юридический институт, ФГБОУ ВО «Дагестанский государственный университет» E-mail: malikat.omarova.98@mail.ru
Статья посвящена актуальной на сегодняшний день проблеме обеспечения информационной безопасности на просторах мобильного Интернета. Повышенное внимание в мировом сообществе к проблеме обеспечения информационной безопасности на просторах мобильного Интернета обусловлено процессами стремительного расширения потоков информации, пронизывающих все сферы жизни общества. Основной задачей обеспечения безопасности в мобильном Интернете является защита информации, а именно конфиденциальность, целостность и доступность данных. В связи с повсеместным распространением беспроводного доступа к сети «Интернет» все разновидности мобильных устройств становятся более уязвимыми для атак и утечек данных. В работе рассмотрены основные виды угроз информационной безопасности в мобильном пространстве, такие, как фи-шинг, вредоносные программные обеспечения и программы-вымогатели, криптоджекинг, незащищенный общедоступный Wi-Fi, использование устаревших операционных систем и чрезмерных разрешений. Изучены последствия воздействия угроз информационной безопасности на мобильные и связанные с ними устройства.
Ключевые слова: информационная безопасность, угрозы информационной безопасности, обеспечение информационной безопасности, мобильный интернет, фишинг, программное обеспечение.
S2
со см о см
Становление информационных технологий движущей силой развития наряду с формированием цифрового пространства несёт угрозы, связанные, в первую очередь, с проблемами информационной безопасности, обеспечением приватности и защитой персональных данных, защитой от деструктивных воздействий и злоупотреблений в цифровой среде.
В связи с этим в мировом сообществе наблюдается повышенное внимание к проблеме обеспечения информационной безопасности на просторах мобильного Интернета, что обусловлено процессами стремительного расширения потоков информации, пронизывающих все сферы жизни общества.
Информационная безопасность в пространстве мобильного Интернета представляет собой практику предотвращения несанкционированного доступа к информации, ее использования, раскрытия, искажения, изменения, исследования, записи или уничтожения. [1]
Основной задачей обеспечения безопасности в мобильном Интернете является защита информации, а именно конфиденциальности, целостности и доступности данных.
С распространением защищенных устройств, Интернета вещей (IoT) и операционных систем, таких как Chrome OS, macOS и Windows 10, каждое устройство, оснащенное этим программным обеспечением и возможностями, становится мобильным вычислительным устройством.
Поскольку мобильные устройства стали более доступными и портативными, организации и пользователи предпочитают покупать и использовать их, а не настольные компьютеры. А с повсеместным беспроводным доступом в Интернет все разновидности мобильных устройств становятся более уязвимыми для атак и утечек данных.
Аутентификация и авторизация на мобильных устройствах обеспечивают удобство, но повышают риск из-за устранения ограничений защищенного корпоративного периметра. Например, возможности смартфона расширяются за счет мультисенсор-ных экранов, гироскопов, акселерометров, GPS, микрофонов, многомегапиксельных камер и портов, позволяющих подключать больше устройств. Эти новые возможности изменяют способ аутентификации пользователей и то, как авторизация предоставляется локально для устройства, а также для приложений и служб в сети. В результате новые возможности также увеличивают количество конечных точек, нуждающихся в защите от угроз кибербезопасности.
Хотя создание и внедрение политики безопасности в масштабе предприятия, безусловно, име-
ет решающее значение, одной политики недостаточно для противодействия объему и разнообразию современных мобильных угроз. В 2019 году Verizon провела исследование с ведущими компаниями по обеспечению безопасности мобильных устройств, включая IBM, Lookout и Wandera, в котором приняли участие 670 специалистов по безопасности. Исследование показало, что 1 из 3 опрошенных сообщил о взломе мобильного устройства. 47% говорят, что восстановление было «сложным и дорогим», а 64% говорят, что у них были простои.
А компании, придерживающиеся политики использования собственных устройств, также подвергают себя более высоким рискам безопасности. Они предоставляют незащищенным устройствам доступ к корпоративным серверам и конфиденциальным базам данных, открывая их для атак. Ки-берпреступники и мошенники могут использовать эти уязвимости и причинить вред или ущерб пользователю и организации. Они ищут коммерческую тайну, инсайдерскую информацию и несанкционированный доступ к защищенной сети, чтобы найти все, что может принести прибыль.
Фишинг. Фишинг - угроза безопасности мобильных устройств номер один - представляет собой мошенническую попытку украсть учетные данные пользователей или конфиденциальные данные, такие как номера кредитных карт. Мошенники отправляют пользователям электронные письма или сообщения службы коротких сообщений (SMS) (обычно называемые текстовыми сообщениями), которые выглядят так, как будто они исходят из законного источника, используя поддельные гиперссылки.
По данным отчёта экспертно-аналитического центра InfoWatch фишинговые атаки явились основной причиной утечек данных в России и в целом во всём мире в 2022 году. [3]
Вредоносное ПО и программы-вымогатели. Мобильное вредоносное ПО - это необнаруженное программное обеспечение, такое как вредоносное приложение или шпионское ПО, созданное для повреждения, нарушения работы или получения незаконного доступа к клиенту, компьютеру, серверу или компьютерной сети. Программа-вымогатель, разновидность вредоносного ПО, угрожает уничтожить или утаить данные или файлы жертвы, если за расшифровку файлов и восстановление доступа не будет выплачен выкуп.
Криптоджекинг. Криптоджекинг, форма вредоносного ПО, использует вычислительную мощность организации или компьютерную мощность отдельных лиц без их ведома для майнинга криптовалют, таких как Биткойн или Эфириум, что снижает вычислительные возможности и эффективность устройства.
Незащищенный общедоступный Wi-Fi. Незащищенные точки доступа Wi-Fi без виртуальной частной сети (VPN) делают мобильные устройства более уязвимыми для кибератак. Киберпреступни-ки могут перехватывать трафик и красть личную информацию, используя такие методы, как атаки «человек посередине» (MitM). Киберпреступники также могут обманным путем заставить пользова-
телей подключаться к мошенническим точкам доступа, что упрощает извлечение корпоративных или личных данных.
Устаревшие операционные системы. Старые операционные системы (ОС) обычно содержат уязвимости, которыми воспользовались киберпре-ступники, а устройства с устаревшей ОС остаются уязвимыми для атак. Обновления производителя часто включают критические исправления безопасности для устранения уязвимостей, которые могут активно использоваться.
Чрезмерные разрешения приложения. Мобильные приложения могут поставить под угрозу конфиденциальность данных из-за чрезмерных разрешений приложений. Разрешения приложения определяют функциональность приложения и доступ к устройству и функциям пользователя, таким как его микрофон и камера. Некоторые приложения более опасны, чем другие. Некоторые из них могут быть скомпрометированы, а конфиденциальные данные могут быть переданы ненадежным третьим лицам. [2]
Недостаточно безопасные пароли. Результаты исследования, проведенного ИТ-компанией Balbix в 2020 году, показали, что 99% опрошенных людей используют одни и те же пароли между рабочими и личными учетными записями.
Исследование Google, проведенное в 2019 году показало, что 59% участников опроса применяли свои имя и дату рождения в качестве паролей. 24% опрошенных признались, что часто используют пароли подобные одному из следующих: 12345678, qwerty, password, 1234 и т.п.
Основные требования безопасности для мобильных устройств остаются такими же, как и для стационарных компьютеров. В целом требования заключаются в поддержании и защите конфиденциальности, целостности, идентичности и неотка-зуемости.
Современные тенденции безопасности в пространстве мобильного интернета создают новые проблемы и возможности, требующие переопределения понятия безопасности для персональных вычислительных устройств. ИТ-организациям и службам безопасности необходимо пересмотреть способы выполнения требований безопасности с учетом возможностей устройств, ландшафта мобильных угроз и меняющихся ожиданий пользователей. То есть необходимо защитить множество уязвимо-стей в динамичной и быстро растущей среде мобильных устройств.
Безопасная мобильная среда будет обеспечивать защиту в шести основных областях: управление мобильностью предприятия, безопасность электронной почты, защита конечных точек, VPN, безопасные шлюзы и брокер доступа к облачных хранилищам.
Литература
1. Стельмашонок Е.В., Васильева И.Н. Информационная безопасность цифрового простран-
5 -а
сз ж
<
ства. [Электронный ресурс]: монография / под ред. Е.В. Стельмашонок, И.Н. Васильевой. -СПб.: Изд-во СПбГЭУ, 2019. - 155 с.
2. Михнев И.П. Информационная безопасность на просторах мобильного Интернета. [Электронный ресурс]: научная статья / Михнев И.П. - URL: https://cyberleninka.ru/article/n/ informatsionnaya-bezopasnost-na-prostorah-mobilnogo-interneta. - ЭБС «КиберЛенинка».
3. Отчёт об исследовании утечек информации ограниченного доступа в I половине 2022 года. [Электронный ресурс]: Экспертно-аналитический центр InfoWatch. - URL: https://www.infowatch.ru/sites/default/files/pub-lication_file/issledovanie-utechek-informatsii-ogranichennogo-dostupa-v-i-polugodii-2022. pdf. - 2022.
LEGAL REGULATION OF ENSURING INFORMATION
SECURITY OF THE MOBILE INTERNET
Omarova M.M.
Dagestan State University
The article is devoted to the current problem of ensuring information
security in the vastness of the mobile Internet. Increased attention in
the world community to the problem of ensuring information security
in the vast mobile Internet is due to the processes of rapid expansion of information flows that permeate all spheres of society. The main task of security in the mobile Internet is the protection of information, namely the confidentiality, integrity and availability of data. With the ubiquity of wireless Internet access, all types of mobile devices are becoming more vulnerable to attacks and data leaks.
The paper discusses the main types of information security threats in the mobile space, such as phishing, malware and ransomware, cryptojacking, unsecured public Wi-Fi, the use of outdated operating systems and excessive permissions. The consequences of the impact of information security threats on mobile and related devices are studied.
Keywords: information security, threats to information security, ensuring information security, mobile Internet, phishing, software.
References
1. Stelmashonok E.V., Vasiliev I.N. Information security of digital space. [Electronic resource]: monograph / ed. E.V. Stelmashonok, I.N. Vasilyeva. - St. Petersburg: Publishing House of St. Petersburg State University of Economics, 2019. - 155 p.
2. Mikhnev I.P. Information security in the mobile Internet. [Electronic resource]: scientific article / Mikhnev I.P. - URL: https:// cyberleninka.ru/article/n/informatsionnaya-bezopasnost-na-prostorah-mobilnogo-interneta. - EBS CyberLeninka.
3. Report on the study of restricted information leaks in the first half of 2022. [Electronic resource]: InfoWatch Expert Analytical Center. - URL: https://www.infowatch.ru/sites/default/files/pub-lication_file/issledovanie-utechek-informatsii-ogranichennogo-dostupa-v-i-polugodii-2022.pdf. - 2022.
2
CO
