Vien per šių metų pirmąjį ketvirtį mobiliuosiuose įrenginiuose rasta apie 1,2 mln. kenkėjiškų programų paketų, rodo verslo duomenų platformos „Statista“ duomenys. Siekiant užtikrinti šių įrenginių saugumą, jų gamintojai kuria vis modernesnes apsaugos priemones – biometrinių duomenų reikalaujančius užraktus, autentifikacijos ir programėlių parduotuvių apsaugos sistemas, rašoma pranešime. Toks dėmesys duomenų saugumui egzistavo ne visada – kaip pasikeitė mobiliųjų įrenginių apsauga per pastaruosius 20 metų?
1. Vienas kodas – visiems
Šiandien telefonuose gausu saugumo priemonių ir įrankių, leidžiančių apsaugoti asmeninius duomenis, tačiau dar visai neseniai, prieš maždaug dvidešimt metų, informaciją mobiliuosiuose saugodavo tik SIM kortelės PIN kodas ir visiems vartotojams žinomos klaviatūros kombinacijos. Pavyzdžiui, vienų gamintojų telefonai buvo atrakinami vieną po kito spustelėjus meniu mygtuką ir mygtuką su žvaigždute. Kitų – ilgiau palaikius žvaigždutės ar grotelių mygtukus.
„Tokį technologinį sprendimą informacijos apsauga pavadinti būtų sudėtinga, nes užrakto kodas būdavo žinomas ne tik telefono savininkui, tačiau bet kam, paėmusiam įrenginį į rankas. Šis užraktas, greičiau, buvo reikalingas tik tam, kad kišenėje ar rankinėje laikant telefoną netyčia nepasispaustų klaviatūros mygtukai ir vartotojo kontaktams nebūtų išsiųstos žinutės su nenuskaitomu ženklų kratiniu“, – sako Audrius Granickas, „Huawei Mobile Services“ verslo vystymo ir operacijų vadovas.
Vienintelė telefono apsaugos priemonė buvo tik SIM kortelės PIN kodas, kurį reikėdavo įvesti kaskart įjungus telefoną. Tad pamestas ir išsikrovęs įrenginys su papildomai užblokuota kortele grėsmės asmens duomenims dažniausiai nekeldavo.
Tiesa, tuo metu ir informacijos telefonuose vartotojai turėjo ženkliai mažiau. Buvo galima matyti rašytas žinutes, skambučius, telefono numerius, tačiau kitos asmeninės informacijos įrenginiuose tiesiog nebuvo.
„Grėsmę sukelti galėdavo nebent į nusikaltėlių rankas patekę artimųjų kontaktai. Jie suteikdavo galimybę siųsti apgaulingas žinutes, dalintis melaginga informacija ir tokiu būdu neteisėtai vilioti pinigus ar kitaip pakenkti. Kitu atveju, tiesiogiai pasiekti banko duomenis, jautrią asmeninę informaciją, nuotraukas ar kitus duomenis būdavo neįmanoma – technologijos dar nebuvo tiek pažengusios, kad visą šią informaciją turėtume savo telefonuose. O norint įrenginį apsaugoti, pakakdavo užblokuoti SIM kortelę ir jis tapdavo nebepanaudojamas“, – sako A. Granickas.
2. „Lock screen“ gimimas – papildoma ekrano apsauga
Kai pasauliui pirmą kartą buvo pristatyti išmanieji telefonai, kartu su jais išpopuliarėjo ir papildomi ekrano užraktai. Vieni gamintojai pristatė ir pirmieji pasaulyje patentavo ekrano užraktą-slinkiklį (angl. slider), kiti – braukomą kodą ar kitokius ekrano atrakinimo būdus. Dėl šios priežasties telefonai tapo gerokai saugesni.
„Tuo metu bet kas, be savininko žinios į rankas paėmęs svetimą įrenginį, negalėjo taip paprastai kaip anksčiau pasiekti telefone esančios informacijos. Norint tai padaryti, nebeužtekdavo prisiminti visuotinai žinomo kodo, nes esamą užraktą sukurdavo pats vartotojas, naudodamas tik jam žinomus principus ir logiką“, – sako A. Granickas.
Kiek vėliau technologija buvo dar labiau ištobulinta ir vartotojams pristatyta galimybė ekranus apsaugoti naudojant biometrinius duomenis – piršto antspaudą ar veido atpažinimo funkciją.
„Šios funkcijos leido dar labiau sumažinti grėsmę, kad telefonas bus atrakintas ir jame esanti informacija pasiekta be savininko žinios. Neretai ekrano ir kitus slaptažodžius vartotojai susikuria nesilaikydami saugumo reikalavimų, tad braukomo užrakto seką ar PIN kodą dar įmanoma atspėti. O atsiradus biometrinių duomenų užraktams, tikimybė, jog į telefoną bus įsilaužta, visiškai sumažėjo. Be to, pavyzdžiui, „Huawei“ telefonuose vartotojo informacija saugoma atskiroje įrenginio atmintyje, tad jos „nulaužti“, pakeisti ar pavogti be vartotojo žinios – neįmanoma“, – sako A. Granickas.
3. Apsaugotos ir programėlių parduotuvės
Kartu su išmaniųjų telefonų atsiradimu, išpopuliarėjo ir masiškai pradėtos naudoti išmaniųjų programėlių parduotuvės, kurios žavėjo savo galimybėmis, nes leido visiškai nesudėtingai išplėsti turimo įrenginio funkcionalumus. Kita vertus, tai kėlė ir papildomų saugumo iššūkių – dabar į telefoną įsilaužti buvo galima ne tik atrakinant ekraną, bet ir per vidaus sistemas.
„Vertinant šių dienų standartais, pirmosios programėlių parduotuvės neturėjo beveik jokių saugumo priemonių. Todėl vartotojams kilo grėsmė atsisiųsti kenkėjiškas programėles ir taip apkrėsti įrenginį ar netyčia programišiams suteikti prieigą prie asmeninės informacijos bei jautrių duomenų. Norėdami apsaugoti vartotojus, programėlių parduotuvių kūrėjai ir išmaniųjų gamintojai ėmė diegti papildomus saugumo žingsnius – sertifikuoti bei tikrinti programėlių vystytojus, jų įkeltas produktus“, – pasakoja A. Granickas.
Šiandien programėlių parduotuvių saugumas yra vienas didžiausių jų kūrėjų ir vartotojų prioritetų. 84 proc. žmonių teigia, kad jų duomenų saugumas jiems ypač rūpi ir jie nori daugiau informacijos valdymo galimybių, rodo IT kompanijos „Cisco“ atlikto tyrimo duomenys.
4. Saugumas – ir vartotojų rankose
Socialinių tinklų ir interneto eroje, kai telefone vartotojai turi visą informaciją apie save, ne ką mažiau svarbus ir pačių vartotojų sąmoningumas ir atsakingumas. Todėl kuriamos apsaugos priemonės, leidžiančios ir patiems vartotojams užtikrinti savo informacijos apsaugą.
„Be jau plačiai naudojamų biometrinių duomenų apsaugos priemonių, vienas naudingiausių įrankių yra dvigubos autentifikacijos (angl. two-factor authentification, 2FA) funkcija. Vartotojams jungiantis prie paskyrų, taikomas dviejų žingsnių tapatybės patvirtinimas – suvedus vartotojui žinomus duomenis, pavyzdžiui, vartotojo vardą ir slaptažodį, kitame žingsnyje sugeneruojamas visiškai atsitiktinis vienkartinis kodas, kuris po prisijungimo sunaikinamas. Tad net programišiams atspėjus pirmojo žingsnio duomenis, neteisėtai pasiekti informaciją sutrukdys antrasis etapas, kuriame prisijungimo kodą gauti ir patvirtinimą suteikti galės tik paskyros savininkas“, – sako A. Granickas.
Eksperto teigimu, biometrinius duomenis naudojanti ekrano apsauga, dviguba autentifikacija, dirbtinio intelekto sprendimai ir kitos saugumo priemonės tik dar labiau tobulės, nes saugumo aspektas darosi vis svarbesnis. Verslo duomenų platformos „Statista“ duomenimis, iki 2023 m. pasaulinės kibernetinio saugumo rinkos vertė sieks daugiau nei 210 milijardų eurų.