Išmanieji telefonai ir internetas tapo nepakeičiami, o kad būtų patogiau, vieną ir tą patį įrenginį naudojame tiek darbui, tiek asmeniniam gyvenimui. Ryšių reguliavimo tarnybos duomenimis, Lietuvoje net 83,4 proc. abonentų naudojosi interneto prieiga savo telefone.
O kur dar prisijungimai prie nemokamų belaidžio interneto taškų. Tačiau daugelis nesusimąsto, kad mobilieji įrenginiai tampa vis patrauklesni programišiams, siekiantiems pagrobti konfidencialius duomenis ar pasipelnyti pavogus prisijungimą prie jūsų sąskaitos. Kol dar tik retas vartotojas pasirūpina mobiliojo įrenginio saugumu, įsilaužimų, duomenų vagysčių ir kitų nusikaltimų skaičiai nesustabdomai didėja. Užtenka kartą prisijungti prie nesaugaus interneto ryšio ir jau rizikuojate prarasti konfidencialius darbovietės ar asmeninius duomenis.
Per vieną dieną visame pasaulyje įvyksta daugiau nei 5,5 mln. kenkėjiškų programų įsilaužimų į organizacijų kompiuterius ir mobiliuosius įrenginius. Spalio mėnesį tokių atakų padaugėjo 5 proc., savo Pasaulinio grėsmių indekso spalio mėnesio ataskaitoje skelbia kibernetinės saugos technologijų milžinė „Check Point Software technologies“.
Iki šiol nuo kibernetinių grėsmių daugelis verslo įmonių saugojosi investuodamos į ugniasienes, antivirusines programas staliniams ir nešiojamiems įrenginiams. Tačiau situacija greitai keičiasi. Sparčiai daugėja kenkėjiškų programų, nusitaikiusių į mobiliuosius įrenginius. Tyrėjai skaičiuoja, kad jau šiandien bent 15 iš 200 labiausiai paplitusių kenkėjiškų programų yra tikslingai nusitaikiusios vien į mobiliųjų įrenginių užkrėtimą ir duomenų vagystes.
Labai natūralu, kad ateityje mobilių įrenginių kenkėjiškų programų tik daugės, nes daugelis vartotojų įsitikinę, kad virusai išmaniuose įrenginiuose neegzistuoja ir beveik neskiria dėmesio šių įrenginių saugumui. Jų negali apsaugoti ir įmonės tinklą saugančios priemonės, nes šie vartotojai dažniausiai dirba prisijungę ne prie įmonės Wi-fi ryšio, o prie mobilaus ryšio operatorių tinklų, kurie realios apsaugos užtikrinti negali.
Viena iš pavojingiausių ir dažniausiai sutinkamų kenkėjiškų programų, nukreipta į „Android“ operacinę sistemą naudojančius mobiliuosius įrenginius, įvardijama „HummingBad“. Tai plačiai veikianti kenkėjiška programa, nuolat besiskverbianti į įrenginio vidų. Diegdama programėles, tokias kaip klaviatūros paspaudimų išsaugojimas, ji vagia konfidencialius duomenis, sąskaitų kodus, gali apeiti ir įsilaužti netgi į gerai apsaugotą darbo elektroninio pašto sistemą. Skaičiuojama, kad šios kenkėjiškos programėlės kūrėjai tokiu būdu jau kontroliuoja apie 10 mln. mobiliųjų įrenginių ir neteisėtai pasisavina daugiau nei 300 tūkst. dolerių per mėnesį.
Tarp dažniausiai sutinkamų kenkėjiškų programų minima ir „XcodeGhost“, nukreipta į iOS operacinės sistemos palaikomus mobiliuosius įrenginius. Ši programa pasižymi tuo, kad gali įsiskverbti į bet kurią įrenginyje esančią programą ir nuskaityti klaviatūra vedamus duomenis.
„Mobilieji įrenginiai organizacijų veikloje užima labai svarbią vietą, nes leidžia darbuotojams bet kada ir iš bet kurios vietos prisijungti prie darbui skirtų sistemų. Tai suteikia mobilumo ir produktyvumo, tačiau kartu yra ir viena iš didžiausių grėsmių duomenų saugumui. Iš Pasaulio grėsmių indekso matyti, kad kenkėjiškų programų tik daugėja, kai kurių veikimas fiksuojamas nuolat, tai leidžia manyti, kad programišiai sėkmingai pasiekia savo tikslus, t. y. geba įvykdyti duomenų, pinigų vagystes, plėsti užkrėstų įrenginių tinklą.
Todėl šiandien verslo ir kitoms įmonėms, siekiančioms apsaugoti savo duomenis, reiktų rinktis daugiasluoksnius saugumo sprendimus, į mobiliuosius įrenginius diegti sistemas, atskiriančias verslo paslaptis nuo darbuotojų asmeninių duomenų“, – sako „Check Point Software technologies“ atstovas Baltijos šalims Giedrius Markevičius.
Vienas naujausių pavyzdžių. „Check Point Software Technologies“ tyrimų padalinys prieš kelias savaites aptiko naują kenkėjiškų programų šeimą, tyrėjų pavadintą „Gooligan“. Šios kenkėjiškos programos platinamos per trečių šalių programėlių parduotuves kaip įprastos programėlės. Parsisiuntus, atrodytų, įprastą programėlę ar žaidimą, vartotojui nežinant, ji nepastebimai įsilaužia į išmaniojo įrenginio operacinę sistemą, suteikia sau teises įdiegti programinę įrangą, kuri perima vartotojo prisijungimo duomenis prie „Google“ paskyros. Tokiu būdu kenkėjai gauna prieigą prie įrenginio savininko „Gmail“, „Google Photos“, „Google Docs“, „Google Play“, „Google Drive“ ir „G Suite“ paskyrų, įdiegia papildomas reklamines programėles ir uždirba milžiniškas sumas iš programėlių reklamos.
„Google“ ir „Check Point“ specialistai suskaičiavo, kad tokiu būdu programišiai neteisėtai gavo prieigą prie daugiau nei 1 mln. „Google“ paskyrų, iš jų virš 100 tūkst. Europos vartotojai. Šimtai šių įrenginių yra susieti su verslo įmonių elektroninio pašto ir kitomis programomis. Dirbdami išvien, specialistai daugelį kenkėjiškų programėlių jau pašalino iš elektroninių parduotuvių, kai kurie vartotojai gavo pranešimus su instrukcijomis, kaip apsaugoti savo paskyras. Nenustebkite, jei esate vienas iš jų. Ar Jūsų „Google“ paskyra užvaldyta, galite pasitikrinti internete susiradę „Gooligan Checker“ tinklapį ir įvedę savo paskyros elektroninį adresą.
Kaip apsaugoti savo išmanųjį įrenginį, kuriuo tvarkote ir darbo, ir asmeninius reikalus?
- Neatidarinėkite neaiškių elektroninių laiškų, venkite lankytis nepatikimose interneto svetainėse.
- Nesinaudokite viešai prieinamais, neapsaugotais bevielio interneto taškais.
- Užtikrinkite bazinį saugumą: laiku keiskite slaptažodžius, laiku atnaujinkite operacines, antivirusines programas, užtikrinkite bazinius mobiliųjų įrenginių saugumo parametrus.
- Nesisiųskite į telefoną neaiškių, piratinių programėlių. Vietoje to, nepagailėkite kelių eurų už originalią programėlę.
- Pasiruoškite nenumatytiems atvejams investuodami į saugumą, įrenginiuose įdiekite patikimas antivirusines programas.