Kibernetinio saugumo patarimai

IŠMANIŲJŲ ĮRENGINIŲ SAUGUMO ATMINTINĖ

Internetas yra didžiausias šių dienų informacijos šaltinis, bet kartu ir didžiausią grėsmę kelianti technologija. Visi išmanieji prietaisai (mobilieji telefonai, planšetiniai kompiuteriai) turi paketinio duomenų perdavimo (internetu) ir perdavimo belaidžiu tinklu galimybę. Dėl vis didėjančių techninių galimybių išmanieji įrenginiai tapo mažomis įprastinių kompiuterių versijomis, kurios „paveldėjo“ ir tas pačias grėsmes: asmeninę informaciją ir prisijungimo duomenis vagiantys virusai, šnipinėjantys įskiepiai, kenksmingo kodo programėlės, kurios ne tik trukdo dirbti, tačiau gali užvaldytus įrenginius įjungti į kibernetinių nusikaltėlių valdomą tinklą botnet, (2013 m. rugsėjį pastebėtas užkratas, kuris plinta kito kenksmingo kodo valdomu botnet‘u). Priežastis, dėl kurios kibernetiniai nusikaltėliai atkreipė dėmesį į išmaniuosius įrenginius, yra jų populiarumas, nuolat augantis skaičius, taip pat jie dažnai naudojami banko operacijoms atlikti, bendrauti socialiniuose tinklapiuose, juose saugoma daug įvairios informacijos.

Žinomas tinklų saugumo specialistas Bruce Schneier dar 2011 m. savo mėnesiniame naujienlaiškyje rašė: „Aš manau, kad išmanieji telefonai artimiausiu metu taps pagrindiniu kibernetinių nusikaltėlių atakų taikiniu. Kadangi šie telefonai vis labiau integruojami į  kasdieninį gyvenimą – elektroninė bankininkystė iš telefono, elektroninė piniginė, – jie paprasčiausiai taps pačiu vertingiausiu įrenginiu nusikaltėliams“. Jis taip pat pabrėžia, kad dar didesnį susirūpinimą kelia privatumo klausimai: „jūsų telefonas žino jūsų buvimo vietą, jūsų telefonas žino, su kuo jūs kalbatės ir ką jūs kalbate. Kai jūsų telefonas taps elektronine pinigine, jis žinos dar daugiau asmeninių dalykų apie jus. Visa tai naudos tiek nusikaltėliai, tiek rinkodaros specialistai, ir mes pamatysime įvairiausius nelegalius arba pusiau legalius būdus šią informaciją išgauti“.

2013 m. liepos mėnesį JAV Federalinių tyrimų biuro paskelbtoje ataskaitoje pabrėžiama, kad 79 proc. į mobiliąsias operacines sistemas nukreiptų grėsmių buvo adresuotos Android sistemai. 2013 m. rugpjūtį Trendas Mikro (Trend Micro) paskelbė, kad per trejus metus buvo aptikta per 350,000 Android skirtų pavojingais virusais užkrėstų programėlių, o per paskutinius šešis mėnesius šis skaičius padvigubėjo. Federalinių tyrimų biuro ataskaitoje pažymima, kad net 44 proc. išmaniųjų telefonų naudotojų vis dar naudoja išmaniuosius įrenginius su Android 2.3.3–2.3.7 versija (2011 metų), kuri turi daug gerai žinomų saugumo spragų. Išskirtos trys pagrindinės žinomų grėsmių kategorijos:

  • SMS trojos arkliai – užkrečia operacinę sistemą ir priverčia ją siųsti žinutes didesnio tarifo numeriais, kurie priklauso viruso kūrėjams. Naudotojas gali nieko neįtarti, kol negauna milžiniškos sąskaitos už ryšio paslaugas.
  • Rootkit‘ai – kenksmingo kodo programos, kurios gali būti įdiegtos be naudotojo žinios (2011 m. buvo aptiktas Carrier IQ, kuris „legaliai“, tačiau be naudotojo sutikimo, buvo platinamas naujai įsigyjamuose įrenginiuose). Programos gali būti panaudojamos įvairiai: registruoti naudotojo buvimo vietą, fiksuoti mygtukų paspaudimus, rinkti slaptažodžius  ir kitą informaciją, suteikti prieigą prie įrenginio.
  • Netikros programinės įrangos saugyklos – kibernetinių nusikaltėlių sukurtos netikros legalių saugyklų kopijos (tokių kaip Google play). Naudotojai, suvilioti „nemokamų“ ar „nulaužtų“ programų versijų, patys įdiegia kenksmingu kodu užkrėstą programinę įrangą. Vėliau tokia įranga gali vogti neskelbtiną informaciją, finansinius duomenis, prisijungimo vardus.

Atkreiptinas dėmesys, kad tiek iOS, tiek Android operacinės sistemos iš esmės yra gana saugios. Telefonus nesaugius padaro įdiegiamos papildomos programėlės bei elementarių saugumo reikalavimų nepaisymas. Todėl žemiau pateikiame pagrindinius principus, kuriais turėtų vadovautis išmaniųjų telefonų naudotojai.

9 ŽINGSNIAI SIEKIANT APSAUGOTI IŠMANŲJĮ ĮRENGINĮ

  1. Būkite atsargūs siųsdamiesi programėles iš interneto duomenų talpyklų ir parduotuvių. Visada įsitikinkite, kad šaltinis, iš kurio mėginate parsisiųsti Jus dominančią programėlę (app), yra oficialus ir patikimas. Pvz., jeigu turite Android telefoną, programėles diekite tik gautas iš oficialios Google play tarnybos (kai kas įsigudrina naudoti kinišką Google Play, nes ten neva yra daugiau „nemokamų“ programėlių, kurios iš tikrųjų dažnai turi šnipinėjimo funkcijų). Atkreipkite dėmesį į išteklių naudojimą, pvz.: programa skirta dirbti ne tinkle, tačiau pirmauja pagal parsisiunčiamų/išsiunčiamų duomenų kiekį.
  2. Atidžiai tikrinkite programėlių leidimus. Net ir naudodami oficialias talpyklas (tokias kaip Google play), atkreipkite dėmesį į tai, kokių leidimų prašo įdiegiama programa (jei atsiųsta programa yra „žibintuvėlis“, kodėl ji prašo prieigos prie tinklo išteklių, GPS arba Jūsų užrašų knygelės?). Oficialiose svetainėse programas gali dėti įvairūs kūrėjai, todėl daug apkrėstų programų aptinkama ir google play platformoje. Dažnai populiarių programų ar žaidimų modifikuotos kopijos siūlomos už dyką. Jose gali būti paslėptas kenksmingas kodas.

Jei Jūsų įrenginyje perkant buvo įdiegta daug programėlių, kurių jūs nenaudojate, ištrinkite jas (mažiau potencialių pavojų).

Galima programiškai apriboti nežinomų šaltinių programinės įrangos įdiegimą Settings (liet. Nustatymai) -> installing „unofficial“ apps. Taip pat reikėtų atjungti USB debugging nustatymą, kuris leidžia neįspėjus diegti programas ar perkelti informaciją iš Jūsų kompiuterio į išmanųjį įrenginį.

  1. Naudokite ekrano užraktą. Paprasta, tačiau būtina priemonė. Ji apsaugos ir nuo mėginimų be naudotojo žinios pasinaudoti įrenginiu (diegti kenksmingą ar sekimo programinę įrangą), ir nuo pašalinių prieigos prie asmeninių duomenų. Patartina naudoti ne „figūros braižymo“ užraktą, tačiau sudėtingą priėjimo slaptažodį iš skaičių ir raidžių. Ją aktyvinti galima Settings (liet. Nustatymai) -> Security -> Change Screenlock -> Password. Siekdami apsisaugoti, kad neatspėtų Jūsų slaptažodžio, galite nustatyti neteisingų spėjimų ribą, kurią pasiekus visi duomenys įrenginyje bus ištrinti (palaikoma naudojantis Android 3.0 versija).
  2. Nesaugokite savo slaptažodžių įrenginyje. Prieš leisdami įrenginiui įsiminti Jūsų slaptažodį, reikalingą prisijungti prie elektroninių paslaugų, pagalvokite, ar tai yra svarbi informacija (pvz.: elektroninės bankininkystės ar svarbaus asmeninio elektroninio pašto). Atsiminkite, jog įrenginį praradus, jo naudotojas galės automatiškai patekti į svetaines, kurių slaptažodžius įrenginys atsimena.
  3. Reguliariai atnaujinkite operacinę sistemą ir taikomą programinę įrangą. Jei Jūsų operacinės sistemos versija yra sena, labai tikėtina, kad joje yra saugumo spragų, kurios ištaisytos vėlesniuose papildymuose. Kenksmingo kodo kūrėjai gali išnaudoti saugumo spragas, siekdami patekti į Jūsų įrenginį, manipuliuoti duomenimis ar nustatymais. Android įrenginiai paprastai informuoja naudotoją, kad išleisti programos atnaujinimai. Pasitikrinti tai galima užėjus į Settings (liet. Nustatymai) -> System Updates -> (Firmware Update). Taip pat reikėtų atnaujinti ir naudojamas taikomąsias programas (pvz.: adobe reader; chrome interneto naršyklę).

Jei įrenginys leidžia, operacinė sistema turėtų būti atnaujinta bent jau iki 3.0 versijos, kuri palaiko failų sistemos šifravimą. Jei nesate tikri, ar Jūsų įrenginį galima atnaujinti arba patys nežinote kaip – kreipkitės į specialistus. Daugelis programų palaiko automatinio  atnaujinimo galimybę (auto update), naudotojui tereikia ją įjungti.

  1. Įdiekite kenksmingą kodą atpažįstančią programinę įrangą. Sparčiai didėjant kenksmingu kodu užkrėstų programų skaičiui ir plintant Android operacinės sistemos virusams (aptikta net tarp-platforminių virusų, kurie gali užkrėsti Android įrenginį, į jį patekdami iš Windows operacinės sistemos), nelieka abejonių, kad antivirusinė programa gyvybiškai svarbi kiekviename išmaniajame įrenginyje. Galite rinktis vieną iš (nerekomenduojama diegti daugiau nei vieną pasirinktą programą) gerai žinomų gamintojų nemokamų programų (galite parsisiųsti iš Google play platformos). Prieš įdiegiant, patartina pasidomėti jų sąsajos sudėtingumu ir siūlomomis galimybėmis (praktiškai visos veikia automatiškai, tikrina diegiamas programas, tačiau kai kurios programos gali pasiūlyti daugiau nustatymų galimybių, papildomų funkcijų: pvz.: gaunamų pranešimų tikrinimas):

- BitDefender Antivirus Free;
- Avast: Mobile security;
- Symantec: Norton Mobile Security Lite;
- TrustGo Antivirus and Mobile Security;
- Antiy Labs AVL;
- Dr. Web Light;
- Comodo mobile Security.

  1. Pasirūpinkite duomenų konfidencialumu. Išmanusis įrenginys – nedidelis ir nešiojamas, todėl gali būti lengvai prarastas. Siekiant apsaugoti įrenginyje įrašytus duomenis ir užtikrinti jų konfidencialumą, reikėtų:

- Duomenis šifruoti. Norint prieiti prie įrenginyje esančių duomenų, reikės įvesti slaptažodį. Svarbu įjungti disko šifravimą. (Paprastai tai galima padaryti Settings (liet.Nustatymai) -> Security -> Enable Encryption). Patartina naudoti papildomas šifravimo programas, kurios yra nebrangios, tačiau naudoja patikimus šifravimo algoritmus ir gali geriau apsaugoti duomenis (mSecure, File Hide Expert).

- Taikyti nuotolinį įrenginio užrakinimą ir duomenų trynimą. Apple kompanijos išmanieji įrenginiai turi integruotas nuotolinio duomenų trynimo galimybes (Find iPhone).

Android įrenginiai taip pat turi tokią funkciją (Google Android Device Manager). Šią funkciją aktyvinti ir valdyti galite www.android.com/devicemanager. Detalią naudojimosi instrukciją galite rasti https://support.google.com/accounts/answer/3265955.

Rinkoje yra ir įvairių kitų komercinių produktų. Programinės įrangos funkcionalumai leis Jums nustatyti įrenginio buvimo vietą, matyti radusio asmens veiklos įrašus (pvz.: skambučių sąrašą), nuotoliniu būdu užrakinti įrenginį arba ištrinti visus jame esančius duomenis. Jei pasirinkta programinė įranga leis, galėsite informaciją apie įrenginio buvimo vietą gauti į nurodytą elektroninį paštą (parodys įrenginio buvimo vietą žemėlapyje) arba inicijuoti garsinį signalą, net jei įrenginio garsas yra išjungtas. Dėmesio – būtina suprasti, kad, naudodami tokio tipo programinę įrangą, patikite savo duomenis trečiajai šaliai, todėl reikia tinkamai įvertinti tokią aplinkybę prieš priimant sprendimą.

  1. Nesinaudoti nesaugiais viešais, nežinomais bevieliais tinklais. (Šis patarimas taip pat aktualus ir nešiojamųjų kompiuterių naudotojams). Galimybė pasinaudoti nemokamu bevieliu interneto ryšiu gali atrodyti labai patraukli, tačiau reikia prisiminti, kad tokie tinklai gali būti panaudoti „tarpininko“ atakoms (perimti Jūsų slaptažodžius, siunčiamą asmeninę informaciją) ar įsibrovimams į įrenginį rengti. Taip pat būtina žinoti, kad viešame bevieliame tinkle Jūsų informaciją gali nuskaityti specialiai tam pasiruošęs kitas tinklo naudotojas (ypač pavojinga, jei slaptažodžiai ar kita informacija įvedama į nešifruotus kanalus). Jei įrenginio operacinė sistema neturi integruotos VPN funkcijos, siekdami apsaugoti savo komunikacijos kanalus, galite pasinaudoti programomis, kurios šifruoja siunčiamą srautą (pvz.: HideninjaVPN). Naudodamiesi viešai prieinamu tinklu, venkite prisijungti prie savo pašto ar kitų tinklapių sąskaitų. Mažiausiai grėsmės kils, jei tokiu tinklu skaitysite naujienas ar atliksite informacijos paiešką.
  2. Sukurkite atsarginę informacijos kopiją. Tai svarbi pamoka, kurią dažnas kompiuterių naudotojas išmoksta skaudžiai. Naudotojui svarbi informacija niekada negali būti saugoma vienoje vietoje (išskyrus atvejus, kai saugoma informacija yra konfidenciali).

Praradę išmanųjį įrenginį, kartu prarasite ir visą jame buvusią informaciją. Turėdami kopiją, informaciją galėsite atkurti ir tuo atveju, jei telefonas buvo sugedęs arba po remonto (ar viruso) jame nieko nebeliko. Kopiją galite daryti tinkle turimoje talpykloje („debesyje“) ar turimoje laikmenoje, tačiau būtina įvertinti, ar ta informacija, kurią patikite trečiosioms šalims (pvz.: internete esanti talpykla), nėra neskelbtina ir asmeniškai svarbi.

Būtina atsiminti, kad naudojantis išmaniuoju įrenginiu, kaip ir kompiuteriu, labai svarbu įvertinti informaciją remiantis logiškumo kriterijumi. Kompiuterio naudotojui sveika būti įtariam: Jei tai banko laiškas – kodėl jis klausia mano slaptažodžio? Jei tai „žibintuvėlio“ programėlė – kodėl ji nori leidimo prieiti prie mano telefonų knygelėje saugomų duomenų? Prieš diegiant programas, patartina paieškoti atsiliepimų apie jas internete – ar programos gamintojas patikimas? Ar aš ją imu iš patikimo šaltinio? Ar programa gerai žinoma ir naudojama kitų?

Reikia būti atsargiam ir skleidžiant informaciją apie save. Neapdorotos fotografijos, kurios įkeliamos rankiniu būdu arba automatiškai jas nufotografavus, kartu gali perduoti ir GPS koordinates, kur buvo padaryta nuotrauka. Neteikite perteklinės informacijos, kad piktavaliai negalėtų ja pasinaudoti (pvz.: norint pakeisti Jūsų pašto slaptažodį, duodamas saugumo klausimas „kokioje gatvėje gyvenu?“ arba „tavo gyvūnėlio vardas?“. Jei tokio pobūdžio duomenis viešai įrašėte socialinio tinklo anketoje (pvz.: facebook), piktavalis gali juos nesunkiai susirasti, o vėliau palikti Jus be galimybės prisijungti prie savojo elektroninio pašto).

Pagalvokite ir apie papildomų programų naudojimo tikslingumą: pavyzdžiui – Jūsų buvimo vietą rodančios programos, kurių socialiniame tinkle pateiktus duomenis galima interpretuoti ir kaip „šio savininko dabar nėra namie... jis atostogauja“. O jei dar ir namų adresas viešai pateikiamas, piktavalių ketinimai gali persikelti iš elektroninės erdvės į fizinę.

Informacija atnaujinta 2025-01-06 13:36