Programišių atakuoti mobilieji telefonai gali masiškai dalyvauti kibernetinėse atakose prieš Lietuvą
Visą parą dirbanti NKSC mobiliojo reagavimo komanda CERT kasdien susiduria su maždaug 150 kibernetinių atakų. Slaptažodžiais ir antivirusinėmis programomis apsaugoti kompiuteriai vis mažiau masina programišius – prioritetu tampa neapsaugoti arba nepakankamą apsaugą turintys telefonai ir kiti mobilieji įrenginiai.
R. Rainys įsitikinęs: didžiausia grėsmė mobiliųjų telefonų saugumui kyla ne tik dėl programišių, bet ir dėl to, kad patys vartotojai neįvertina savo pažeidžiamumo.
„Žinoma, kad maždaug 54 proc. Lietuvos gyventojų naudojasi internetine bankininkyste per mobiliuosius telefonus net nesusimąstydami, kad priėjimą prie jų bankų sąskaitų turintys įrenginiai praktiškai neturi apsaugos. 30 proc. žmonių mobiliuosiuose telefonuose saugo dokumentus. Apie nuotraukas ir jautrią asmeninę informaciją net nekalbu, visi mes jos turime“, – sako NKSC vadovas.
Prieš keletą savaičių „Samsung“ kompanija paskelbė tyrimą, kurio metu paaiškėjo šokiruojančių faktų. Nors buvo įtariama, kad gauta statistika gali būti prasta, ji nustebino net visko mačiusius specialistus: visose trijose Baltijos šalyse 78 proc. telefonų savininkų nesirūpina saugumu arba rūpinasi juo labai silpnai. Kas penktas vartotojas užraktui nenaudoja jokių papildomų priemonių: veido atpažinimo, piršto antspaudo ar kodinio slaptažodžio.
„Telefonai programišiams yra patrauklus objektas dėl informacijos pasisavinimo galimybės, iš kitos pusės, mobilieji įrenginiai, kaip ir kompiuteriai, yra pakankamai galingi, kad jais būtų galima daryti kitus žalingus veiksmus“, – sako pašnekovas.
Pasak kibernetinio saugumo specialisto, vartotojai smarkiai klysta manydami, kad nesaugant jautrios informacijos telefone nėra galimybės nukentėti. R. Rainys akcentuoja, kad laiko ir pastangų kainavęs įsiskverbimas į įrenginį skatina programišius išpešti daugiausia naudos iš sugaišto laiko.
„Jis jau laiką investavo, kad prieitų, „nulaužtų“, įkeltų virusą. Jei informacijos ir neranda, tą įrenginį ima naudoti kaip telefoną zombį atakoms vykdyti. Tam, kad tokios organizacijos kaip mes, tirdamos incidentus, nueitų ne iki paties programišiaus, o iki telefono turėtojo“, – sako NKSC vadovas.
Tokiu būdu mobilusis įrenginys, vartotojui net nenutuokiant, gali platinti virusus, spam’ą, nelegalią informaciją ir net dalyvauti nedraugiškų šalių rengiamose kibernetinėse atakose prieš svarbiausius Lietuvos subjektus.
„Programišius ieško, kur yra silpnesnė vieta, kur jam reikės mažiau investicijų ir laiko, kad įsilaužtų, galėtų rinkti informaciją ir uždirbtų iš visų šių dalykų. Žvilgsnis dabar krypsta į išmaniuosius įrenginius“, – įspėja R. Rainys.
Kibernetinio saugumo specialistas atkreipia dėmesį, kad dažniausiai nešiojamuosiuose įrenginiuose naudojamos socialinių tinklų paskyros taip pat nėra tinkamai apsaugotos.
„Ne tik telefono apsauga svarbi, bet ir pačiame telefone apsaugoti savo paskyras, tarp jų ir socialinių tinklų, pavyzdžiui, feisbuko. Jos turėtų būti apsaugotos stipriu slaptažodžiu, o dar mes labai rekomenduojame naudoti dvigubos autentifikacijos metodą“, – sako specialistas.
Prieš kurį laiką „Facebook“ ir „Google“ korporacijos, spaudžiamos visuomenės ir kibernetiniu saugumu besirūpinančių įstaigų, sudarė vartotojams galimybę aktyvuoti minėtą dvigubą autentifikaciją. Tai sistema, kai prisijungiant prie socialinių tinklų ne tik įvedamas slaptažodis, bet dar ir SMS žinute atsiunčiamas patvirtinimo kodas.
„Tai saugumo lygį pakelia dramatiškai ir yra visiškai nemokama paslauga. Problema ta, kad reikia telefono nustatymuose padaryti 5–6 žingsnius, kad ta paslauga būtų aktyvuota, vartotojai kartais patingi tai padaryti arba ne visi apie ją žino“, – sako R. Rainys.
Pasak NKSC atstovo, vertinant galimas grėsmes ir svarstant, kas pavojingiau – „nulaužtas“ kompiuteris ar telefonas, visų pirma reikėtų apsvarstyti, kiek ir kokios informacijos kiekvienas asmeniškai saugome jų laikmenose.
„Ir tai, ir tai vienodai pavojinga, tačiau reikia įvertinti, kur daugiau informacijos. Gal telefonuose, sakyčiau, net pavojingiau, nes dabar vyksta tokia programišių mada: išnaudoti saugumo spragą, kol vartotojas mažiau informuotas ir susirūpinęs, kad telefonas irgi gali būti tas įrenginys, per kurį įsilaužiama ir daromi veiksmai. Labiausiai nerimą kelia sukčiavimo atvejai, kai kibernetiniai incidentai išnaudojami atliekant kriminalinius nusikaltimus, pavyzdžiui, pastaruoju metu pagarsėję atvejai, kai imituojant bankų žinutes iš žmonių buvo viliojami pinigai“, – sako R. Rainys.
Rašyti komentarą