Grėsmė – daugiau nei reali
„Delfi“ pasiteiravus, kokios didžiausios grėsmės gali grėsti mobiliesiems įrenginiams, Nacionalinio kibernetinio saugumo centro (NKSC) specialistas Edvinas Sipavičius aiškina, kad kibernetinio saugumo pavojai yra kelių tipų.
„Pirmiausiai, tai grėsmės, kurias sukelia patys išmanieji įrenginiai ir juose esančios tų gamintojų programėlės. NKSC yra atlikęs ir paviešinęs tyrimą dėl kai kurių gamintojų programinės įrangos. Pavyzdžiui, „Huawei“ ir „Xiaomi“ gamintojų telefonuose įdiegtos programėlės gali rinkti informaciją apie telefone atliekamus veiksmus, galimi žodžio laisvės ribojimai naudojantis gamintojo programėlėmis, blokuojama tam tikra informacija ar gali būti nutekinami duomenys.
Taip pat, kyla grėsmė dėl tam tikrų mobiliųjų aplikacijų naudojimo, kurios reikalauja prieigos prie didelio kiekio jautrių duomenų. Naudotojai taip pat turėtų atsakingai ir kritiškai žiūrėti į įvairius raginimus dalintis savo duomenimis su trečiosiomis šalimis (pavyzdžiui, socialinėse medijose dalyvaudami įvairiuose žaidimuose, kaip „Kokia Holivudo žvaigždė tu esi“ arba „Kaip atrodysi po 50 m.“).
Ir galiausiai, nereikia nepamiršti, jog egzistuoja ir kenkėjiškos programinės įrangos rizikos. Mobilieji įrenginiai gali būti pažeidžiami kenkėjiškos programinės įrangos, kuri gali pavogti duomenis ar kitaip pakenkti įrenginiui bei vartotojui. Programinę įrangą diegiantis į mobilų įrenginį visada rekomenduojama atsirinkti iš autorizuotų šaltinių – parduotuvių“, – aiškina grėsmių analizės skyriaus vedėjas regioniniame kibernetinės gynybos centre prie NKSC.
Vis dėlto, didžiausia problema, lemianti ilgapirščių klestėjimą, – gyventojų abejingumas šioms galimoms grėsmėms. Pasak „Tele2“ produkto vadovo Donato Drakicko, vien per praėjusius metus visame pasaulyje buvo užfiksuota virš 1900 duomenų nutekėjimų.
„Statista“ atliktame tarptautiniame tyrime net 80 proc. įmonių nurodė, jog patiria bent vieną kibernetinę ataką kiekvienais metais. Šie skaičiai kasmet auga ir patvirtina, kad ne visi žmonės supranta pavojus, kuriuos sukelia įsilaužę programišiai. O jos skaudžios – nuo įvairių asmeninių duomenų iki realios asmens tapatybės vagystės, kuri gali sukelti ilgalaikių finansinių, saugumo, net ir psichologinių pasekmių.
Saugumo prasme virtuali aplinka panaši į realią. Galiu manyti, jog mano namuose nėra labai vertingų daiktų, taigi nusikaltėliai greičiausiai į juos nesitaikys. Atrodo jiems aktualiau apšvarinti banką ar muziejų. Tačiau realybė tokia, jog didesnės organizacijos yra stipriausiai apsaugotos, todėl dažnai nusikaltėliams lengviau apvogti paprastus gyventojus. Vien įsilaužimo faktas ar kita sukelta žala yra labai nemaloni patirtis. Jei iš eilinių gyventojų nebūtų ką vogti, negyventume su spynomis, nekurtume jiems antivirusinių programų ir nesuktume galvų dėl sudėtingesnių slaptažodžių“, – pasakoja specialistas.
Telefonas – raktas į jautrią informaciją ir privatumą
Pasak E. Sipavičiaus, į asmens duomenų saugą neturėtų būti žiūrima pro pirštus, mat įsilaužus į mobilųjį telefoną pasiekiama informacija, kuri gali sukelti didelių nemalonumų ir praradimų.
„Įsilaužėliams turint prieigą prie mob. įrenginio, kompromituojama visa turima vartotojo informacija kaip el. paštai, nuotraukos, kontaktai, užrašai, bankininkystės duomenys. Taip nukenčia ir privatumas, nes ne paslaptis, jog mobilių įrenginių bei aplikacijų gamintojai renka vartotojų elgsenos, naudojimo informaciją. Dažnu atveju ši informacija gali būti siejama su vartotojo vieta, pomėgiais ir kitais asmeniniais aspektais“, – aiškina grėsmių analizės skyriaus vedėjas regioniniame kibernetinės gynybos centre prie NKSC.
Tokie duomenys, kaip prisijungimo vardai, el. paštai, slaptažodžiai gali pasirodyti nekeliantys didelės grėsmės net ir jiems patekus į piktavalių rankas. Tačiau D. Drakickas aiškina, kad jie dažnai panaudojami bandant prisijungti prie kitų žmogaus paskyrų, pavyzdžiui, debesų saugyklos, kur laikomos nuotraukos, vaizdo įrašai, dokumentai ar darbinių sistemų, kur saugoma konfidenciali, kartais labai jautri organizacijos informacija. Be to, priduria jis, dažnai piktavaliai ieško galimybių pavogti mokėjimo kortelių duomenis, prisijungti prie el. bankininkystės ir pasisavinti didesnę pinigų sumą.
„Panašios problemos gali ištikti kiekvieną žmogų, tačiau tam tikros amžiaus grupės yra labiau pažeidžiamos ir dažniau praranda duomenis dėl įvairių priežasčių – technologijų nesupratimo, kibernetinio saugumo žinių stokos, neatsargaus elgesio.
„Statista“ tyrimas parodė, kad moterys dažniau netenka duomenų neatsargiai naudojant socialinius tinklus, kai vyrai linkę juos dažniau prarasti žaidžiant kompiuterinius žaidimus ar siunčiantis nepatikimas programas. Visgi dažniausiai į piktavalių pinkles papuola senyvo amžiaus žmonės, turintys mažiausiai žinių apie technologijas“, – sako jis.
Kaip apsaugoti mobilųjį įrenginį?
Didžiausios klaidos, kurias daro gyventojai, aiškina D. Drakickas, yra vienodų slaptažodžių naudojimas visose turimose paskyrose, neapgalvotas nuorodų atvertimas, lankymasis nesaugiuose tinklapiuose, kurie užsiima piratavimu, pornografija ar nelegaliomis transliacijomis: „Dauguma tikisi, kad žaibas netrenks į jų namą, tačiau visai nesvarbu, kiek tau metų – naršant panašų turinį, išvengti pavojų tampa tikrai sunku.“
Tad kaip nuo to apsisaugoti?
„Pirmiausia vertėtų įvairiose paskyrose naudoti skirtingus slaptažodžius – jų nereikės prisiminti, be to, sugeneruosite pakankamai sudėtingus naudodami slaptažodžių tvarkykles. Svarbu nenurodyti mokėjimo kortelės duomenų abejonių keliančiose programėlėse ir tinklalapiuose bei naudoti papildomus saugumo sprendimus, pavyzdžiui, antivirusines, VPN programas, interneto apsaugą. Pastaroji – itin efektyvus įrankis, nes veikia tinklo lygiu ir vartotojui nereikia diegti papildomų programų, rūpintis atnaujinimais. Vien per praėjusius metus „Tele2“ interneto apsauga padėjo klientams išvengti daugiau kaip 390 mln. kibernetinių grėsmių“, – aiškina specialistas.
Pasiteiravus, kiek svarbus yra dviejų faktorių autentifikacijos (2FA) naudojimas, pašnekovas aiškina, kad šis įrankis vis dėlto nepriklauso nuo vartotojo – dažniausiai tai paslaugos tiekėjo saugumo sprendimas, padedantis įsitikinti, kad į sistemą besijungiantis vartotojas yra būtent tas asmuo, kuriam priklauso paskyra. Tačiau nekyla abejonių, kad esant galimybei šį įrankį naudoti privaloma.
„Dažniausiai autentifikavimas vyksta išsiuntus pranešimą į telefoną, taip pat atliekant veido skenavimą telefone. Jei sukčius turi prisijungimą prie sistemos, t. y. žino el. paštą ir slaptažodį, aktyvuotas dviejų veiksnių autentifikavimas užkerta jam kelią prisijungti. Itin populiariose platformose („Facebook“, „Google“) dviejų veiksnių autentifikavimas yra privalomas, tačiau jei kitoje žmogaus paskyroje jis nėra įjungtas, esant galimybei, visada rekomenduotina aktyvuoti paskyros nustatymuose“, – pataria D. Drakickas.
Daugeliui veikiausiai žinoma, kad ir viešos Wi-Fi prieigos turi saugumo spragų. Vis dėlto, kelionėse ar kitose išvykose, esant toli nuo patikimos interneto prieigos, neretai tenka naudotis viešai prieinamu interneto ryšiu. Ypač tada, kai mobiliojo operatoriaus suteiktų nemokamų GB trūksta arba jie yra išnaudojami. Vis dėlto, to reikėtų vengti, o jei nepavyksta – imtis saugumo priemonių.
„Vieši WI-FI prieigos taškai dažniausiai nėra saugūs, nes nenaudoja stipraus šifravimo. Kibernetiniai nusikaltėliai gali lengvai pasisavinti naršymo duomenis ir gauti prieigą prie paskyrų. Viešuosiuose tinkluose lengviau plinta kenkėjiškos programos, kurios užkrečia prisijungusius įrenginius. Jungiantis prie tokių nepatikimų tinklų visada kyla rizika prarasti ne tik asmeninę informaciją, bet ir tapatybę. Norint apsaugoti savo duomenis bei privatumą, viešojo Wi-Fi geriau apskritai vengti arba, jau prisijungus, būtinai naudoti VPN programą“, – sako D. Drakickas.
Dar vienas svarbus veiksnys, galintis turėti įtakos telefono saugumui, – pasenusi programinė įranga. Dėl šios priežasties derėtų atlikti pastarosios savalaikius atnaujinimus.
„Kibernetiniai nusikaltėliai nuolat ieško pažeidžiamų vietų programinėje įrangoje, o naujoviškos kenkėjiškos programos ir virusai gali išnaudoti neseniai atsiradusias saugumo spragas. Kiekvienas atnaujinimas dažnai išsprendžia anksčiau nustatytas spragas, taip apsaugant įrenginį nuo potencialių atakų. Nemaža dalis įvairių telefonų programinės įrangos atnaujinimų leidžiami būtent dėl saugumo“, – pabrėžia pašnekovas.
Ir paskutinis, tačiau ne ką svarbus veiksnys, kurį aptarėme su specialistu, yra atsakingas mobiliųjų aplikacijų naudojimas. Kaip aiškina D. Drakickas, siekiant išvengti grėsmių siunčiantis į telefoną mobilią aplikaciją, svarbu atkreipti dėmesį į kelis pagrindinius kriterijus.
„Visų pirma, aplikacijos šaltinis – programėles geriau siųstis tik iš oficialių parduotuvių „App Store“ ar „Google Play“. Jos taiko griežtas patikros procedūras, tad mažiau tikėtina, kad jose būtų kenkėjiškos programos. Kita vertus, buvę atvejų, kai ir iš šių parduotuvių vartotojai atsisiuntė kenkėjiškas programėles.
Todėl prieš siunčiantis svarbu atkreipti dėmesį ir į atsiliepimus, programėlės reitingą, kūrėjo patikimumą bei leidimus prie telefono funkcijų. Jei žaidimo aplikacija prašo prieigos prie kontaktų ar buvimo vietos, tai gali kelti įtarimų. Siųstis programėles ne iš oficialių parduotuvių – labai rizikinga. Geriau tai daryti tik išskirtiniais atvejais, kai tikrai nekyla abejonių dėl programėlės patikimumo“, – pabrėžia pašnekovas.
Saugumo gaires mobiliems telefonams yra parengęs ir NKSC. Centro internetiniame puslapyje išskirtos pagrindinės grėsmės ir parengtos gairės, padėsiančios apsaugoti mobilųjį įrenginį. Kiekvienoje iš jų aprašyti žingsniai, kaip apsaugoti mobilųjį telefoną ir kokiems duomenims telefone kyla grėsmė to nepadarius.
Kaip apsisaugoti nuo mobiliosios bankininkystės kenkimo programų, žiūrėkite čia.
Kaip apsisaugoti nuo duomenų išviliojimo (fišingo), žiūrėkite čia.
Kaip apsisaugoti nuo išpirkos reikalaujančios programinė įrangos (ransomware), žiūrėkite čia.
Kaip apsisaugoti nuo nepatikimų mobiliųjų programėlių, žiūrėkite čia.