Aukas piktadariai dažniausiai renkasi iš įdarbinimo kompanijų internetiniuose portaluose užsiregistravusių vartotojų. Jų elektroninių paštų adresais siunčiami laiškai su darbo pasiūlymais. Iš pirmo žvilgsnio tokių pasiūlymų turinys ieškančiajam darbo atrodo labai patrauklus, tačiau viskas nėra taip paprasta.

Suklastoto laiško pavyzdys

Pirmiausia reikia atlikti testus internetiniame portale. Atsakius į paskutinį klausimą, vietoje žadėto rezultato parodoma instrukcija, kurioje miglotai aiškinama, jog tam, kad gautumėte slaptą asmeninio tinklalapio kodą, reikia išsiųsti keletą SMS žinučių nurodytu trumpuoju numeriu. Tokia žinutė gali kainuoti kelis litus, o jos kaina „slepiasi“ ilgame vartotojo sutikimo tekste, kurį mažai kas perskaito iki galo. Tačiau apmaudžiausia, kad įvykdęs nurodytus veiksmus vartotojas negauna nieko, o pinigai lieka sukčių sąskaitose.

„Gaila, tačiau SMS sukčiavimas dabar itin išplitęs. Norint neužkibti ant tokių sukčių kabliuko, reikia kritiškai vertinti pasiūlymus siųsti žinutes trumpaisiais numeriais. Sukčiai naudojasi vartotojų silpnybėmis ir tuo, kad jie nežino sukčiavimo būdų. Prieš sutinkant naudotis panašiomis paslaugomis, reiktų atidžiai perskaityti vartotojo susitarimą ir įdėmiai patikrinti išsiunčiamos žinutės kainą”, – pataria „Kaspersky Lab“ ekspertas Andrejus Kostinas.

Reikia paminėti, kad toks apgaulės būdas nėra naujas, tačiau šiuo metu pavogtų ar suklastotų „Facebook“ paskyrų naudojimas apgavystėms paplito plačiai. Ir taip plačiai, kad net atsirado kompanijų, kurios kuria fiktyvias paskyras, o paskui parduoda jas nusikaltėliams. Nesunku suprasti, kad daugiau „draugų“ turinčią paskyrą galima parduoti brangiau, o tuo pačiu aprėpti ir didesnį potencialių aukų ratą.

„Kaspersky Lab“ įspėja apie vis labiau plintantį „Facebook’e“ naują sukčiavimo būdą. Sukčiai iš suklastotos ar užgrobtos paskyros vartotojų draugams siunčia asmeninius pranešimus apie neva iškilusią problemą. Pavyzdžiui, jie apsimeta, kad įstrigo kažkokiame oro uoste ir jiems reikia pinigų bilietui į namus. Arba rašo, kad sugedo banko slaptažodžių generatorius ir prašo jį pasiskolinti. Visa tai atrodo banalu, tačiau daugelis vartotojų nežino, kad slaptažodžių generatoriai yra unikalūs ir jų negalima panaudoti prieigai prie svetimų sąskaitų.

„Kaspersky Lab“ pataria, kaip apsisaugoti nuo sukčių socialiniuose tinkluose:

• Įsitikinkite, kad žmogus, su kuriuo bendraujate, tikrai yra tas, kuo dedasi. Galima jam paskambinti mobiliuoju telefonu arba susisiekti su jo draugais ar giminėmis, kad įsitikintumėte, ar jis tikrai išvykęs.
• Niekada neskelbkite savo banko duomenų internete.
• Nepriimkite kvietimų draugauti iš nepažįstamų asmenų.
• Būtinai įsidiegite savo kompiuteryje antivirusinę programą.
• Nepamirškite dažniau keisti slaptažodžius. Rinkitės tik sudėtingus slaptažodžius, kuriuos sunku atspėti. Jie turėtų būti sudaryti iš įvairių raidžių, skaičių ir simbolių kombinacijų. Nenaudokite tų pačių slaptažodžių skirtinguose tinklalapiuose: jeigu nusikaltėliai parinkę slaptažodį įsilauš į vieną tinklalapį, tai galės įsibrauti ir kito socialinio tinklo paskyrą.

BSA atstovai inicijavo kompiuterinės technikos prekiautojo patikrinimą po keleto gyventojų pranešimų apie neteisėtų kompiuterių programų pasiūlą bendrovės parduotuvėje. Vartotojai teigė, kad bendrovė neturėdama reikiamų licencijų platino įvairias kompiuterių programas, tarp kurių buvo ir „Microsoft“ kompiuterių programos. Neteisėtos kompiuterių programos „Solido“ klientams buvo siūlomos kaip papildoma paslauga už simbolinę kelių dešimčių litų kainą. Daugeliu atveju bendrovės konsultantai neužsiminė, kad kompiuteryje veiks „piratinė“ operacinė sistema ar kitos kompiuterių programos.

„Bendrovės į parduodamus kompiuterius diegiančios neteisėtas kompiuterių programas ne tik pačios atsako įstatymų nustatyta tvarka už „piratinių“ kompiuterių programų atgaminimą, įdiegimą ir platinimą, bet ir perkelia teisinę atsakomybę ant savo klientų pečių. Klientai, nusipirkę kompiuterį su neteisėtomis kompiuterių programomis, gali būti traukiami atsakomybėn už neteisėtą kompiuterių programų naudojimą ir laikymą“, – sakė BSA atstovaujančios advokatų profesinės bendrijos „Pranckevičius ir partneriai“ („BalticLaw“) advokatas Andrius Pranckevičius.

„Piratinių“ kompiuterių programų platintojams – grėsmė sėsti už grotų

Pardavėjai, diegiantys neteisėtas kompiuterių programas, atsako pagal Lietuvos Respublikos administracinių teisių pažeidimo kodeksą ar Lietuvos Respublikos baudžiamąjį kodeksą. Pažeidėjai ne tik privalo sumokėti baudą valstybei, bet ir atlyginti nuostolius ar sumokėti kompensaciją autorių teisių turėtojui už pažeistas jo teises. Tai reiškia, kad kiekvienu atveju pažeidus autoriaus teises yra taikoma ir civilinė atsakomybė.

„Atsižvelgiant į kompiuterių programų vertę, „piratinių“ kompiuterių programų platintojams gali būti taikoma administracinė arba baudžiamoji atsakomybė, taip pat civilinė atsakomybė. Taikant administracinę atsakomybę, pažeidėjui gali būti skiriama nuo vieno iki dviejų tūkstančių litų bauda su neteisėtų kompiuterių programų kopijų konfiskavimu. Jei toks pardavėjo pažeidimas pasikartoja, jam gali būti skiriama bauda iki trijų tūstančių litų, taip pat neteisėtų kompiuterių programų kopijų ir jų gamybos priemonių ar įrangos konfiskavimas”, – sakė A. Pranckevičius.

Jei kompiuterių programų neteisėtai išplatinta už daugiau nei 13 tūkst. litų, pardavėjui gali būti taikoma baudžiamoji atsakomybė ir jam gali grėsti, priklausomai nuo veikos masto, bauda iki 13 tūkst. litų arba iki trijų metų laisvės atėmimo. Tuo tarpu, pardavėjo darbdaviui gali grėsti iki 6,5 mln. Lt bauda, veiklos apribojimas ar net bendrovės likvidavimas.

Legalios kompiuterių programos vartotojams – kokybės garantijos ir duomenų saugumas

Naudojimasis neteisėtomis kompiuterių programomis gali užtraukti ne tik teisinę atsakomybę, bet pakenkti kompiuteriui ir asmens duomenims. „Microsoft“ užsakymu specialiose laboratorijose atliktos „piratinių“ kompiuterių programų ekspertizės parodė, kad iki trečdalio tokių programų yra užkrėstos virusais, šnipinėjimo ar kitomis žalingomis programėlėmis. Nelegalios programos veikia gerokai lėčiau ir prasčiau atlaiko virusų atakas. Naudojantis „piratinėmis“ kompiuterių programomis ypač pavojinga atlikti veiksmus elektroninės bankininkystės sistemose.

„Vartotojai, savo kompiuteriuose diegiantys legalias kompiuterių programas, yra nepalyginamai stipriau apsaugomi nuo virusų ar kenkėjiškų programų. Licencijuotos kompiuterių programos reguliariai atnaujinamos, nuolat stiprinama jų apsauga, todėl tiek vartotojo asmens duomenys, tiek dokumentai kompiuteryje yra saugesni. Be to, vartotojai gali naudotis visomis suteikiamomis garantijomis, klientų aptarnavimo linija ir kita pagalba“, – sakė „Microsoft“ rinkodaros direktorius Baltijos šalims Martynas Bieliūnas.

Apytiksliai skaičiuojama, kad suma, kuri sutaupoma įsigyjant „piratines“ kompiuterių programas, gali virsti keturženkliais nuostoliais. Kenkėjiškos programos, „trojos arkliai“ ir vadinami „kirminai“ gali padėti piktavaliams pasisavinti elektroninės bankininkystės prisijungimo duomenis, el. pašto ar socialinių tinklų slaptažodžius, ir vėliau sukelti didelių nuostolių.

Lietuva – viena iš labiausiai „pirataujančių“ valstybių Vakarų Europoje

Kaip teigė advokatas Andrius Pranckevičius, piratavimas daro milžinišką žalą tiek vartotojams, tiek šalies ekonomikai. Palyginti su kitomis ES šalimis, Lietuva pagal piratavimo lygį priskiriama didesnės rizikos šalims. BSA atlikto piratavimo lygio tyrimo duomenimis, 2010 metais Lietuvoje net 54 proc. programinės įrangos buvo nelegali. Tyrimai parodė, kad 2010 metais Lietuvoje neteisėtai naudojamų kompiuterių programų vertė išaugo 22,6 proc. – nuo 31 mln. iki 38 mln. JAV dolerių (apie 96 mln. Lt). Nuo šios sumos nėra sumokami mokesčiai į valstybės biudžetą, neteisėtų kompiuterių programų platinimas neigiamai veikia darbo rinką ir sąžiningo verslo plėtrą.

Daugiau informacijos apie legalių kompiuterių programų privalumus galima rasti interneto svetainėje www.bsa.lt. Svetainės skiltyje „Praneškite apie piratavimo atvejus“ galima anonimiškai pranešti apie neteisėtas kompiuterių programas platinančias bendroves.

Šiais laikais daugelis turi keletą asmeninių įrenginių – dažnai kartu naudojami nešiojamieji ar personaliniai kompiuteriai, išmanieji telefonai ir planšetiniai kompiuteriai. „Kaspersky Lab“ duomenimis, apie 55 proc. didmiesčių gyventojų namuose turi mažiausiai vieną išmanųjį telefoną ir kelis kompiuterius. Apie 18 proc. miestiečių šeimų didžiuojasi „laimės rinkiniu“ (namų personaliniu kompiuteriu, nešiojamuoju kompiuteriu, planšetiniu kompiuteriu ir išmaniuoju telefonu)*. Tačiau visi šie įrenginiai nėra atsparūs kibernetinių nusikaltėlių atakoms. Juose laikoma vertinga informacija turi būti patikimai apsaugota.

Universalus apsaugos produktas „Kaspersky ONE”

„Šiuo metu personaliniai kompiuteriai nebėra vienintelės asmeninių duomenų saugyklos. Daug konfidencialios informacijos laikoma išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose, – pažymėjo „Kaspersky Lab“ generalinis direktorius ir direktorių tarybos pirmininkas Eugenijus Kasperskis. – Todėl nuo kibernetinių grėsmių vartotojui reikia apsaugoti visus turimus įrenginius. „Kaspersky ONE“ – naujausiomis technologijomis paremtas universalus apsaugos produktas, užtikrinantis jūsų „Windows“, „Mac“, „Android“ kompiuterių ir išmaniųjų telefonų apsaugą.

„Kaspersky ONE“ gali apsaugoti iki 5 skirtingų įrenginių, o jų kombinacija gali būti bet kokia. Kiekvieno įrenginio apsauga užtikrinama atskira – kiekvienai operacinei sistemai pritaikyta – programine įranga.

„Windows“ personalinių ir nešiojamųjų kompiuterių apsauga

Naujasis produktas leidžia apsaugoti „Windows“ operacinių sistemų namų personalinius ir nešiojamuosius kompiuterius nuo virusų, kenkėjiškų programų, nepageidaujamų elektroninio pašto laiškų, įsilaužėlių atakų ir kitų grėsmių. Šiuolaikinis skaitmeninių įrenginių apsaugos produktas pagrįstas inovacinės „debesų technologijos“ ir pažangiausios antivirusinės programinės įrangos deriniu. Rezultatas – greitesnė bei efektyvesnė reakcija į sudėtingas ir nuolat kintančias šiuolaikines grėsmes.

„Mac“ kompiuterių apsauga

Patikimas ir efektyvus antivirusinis produktas akimirksniu reaguoja į grėsmes, užtikrindamas „Mac“ kompiuterių veikimą ir juose laikomų bylų, asmeninių duomenų, nuotraukų, muzikos įrašų apsaugą nuo kibernetinių nusikaltėlių. Šis produktas taip pat apsaugo nuo netikėtumų – svarbios bylos nebus atsitiktinai perduotos draugams ir kolegoms, kurie naudoja kitų operacinių sistemų valdomus kompiuterius.

Išmaniųjų telefonų apsauga

Ne rečiau nei įprastus kompiuterius kibernetiniai nusikaltėliai atakuoja išmaniuosius telefonus ir juose saugomus duomenis. „Kaspersky ONE“ užtikrina aukštą „Blackberry“, „Windows Mobile“, „Symbian“ ir „Android“ platformų išmaniųjų telefonų apsaugos lygį, leidžia nustatyti įrenginio buvimo vietą, o pamestame ar pavogtame telefone technologija „Anti-Vagis“ nuotoliniu būdu leidžia ištrinti svarbius duomenis.

Planšetinių kompiuterių apsauga

„Kaspersky ONE“ specialiai pagamintas „Android“ operacinės sistemos planšetinių kompiuterių apsaugai nuo visų rūšių kenkėjiškos mobilių įrenginių programinės įrangos. Planšetiniams kompiuteriams optimizuota programinė įranga užtikrina bazinę asmeninių duomenų apsaugą ir turi patogią vartotojo sąsają.

„Kaspersky ONE“ diegimas ir aktyvavimas nėra sudėtingas, nes visiems 5 tipų įrenginiams naudojamas tas pats aktyvavimo kodas. Tad vartotojas gauna vieningą visų įrenginių apsaugos produktą, o priklausomai nuo poreikių gali pasirinkti bet kokį norimų apsaugoti personalinių įrenginių rinkinį.

Universalų apsaugos produktą „Kaspersky One“ galima įsigyti elektroninėse parduotuvėse nuo 2012 m. kovo 1 d. Šis produktas užtikrina vartotojo pasirinkto personalinių įrenginių rinkinio apsaugą vienus metus.

Sukčių tikslas – gauti vartotojų asmeninius duomenis. Jeigu tokiame tinklalapyje įvesite visą reikalaujamą apmokėjimui kredito kortele reikalingą informaciją (kreditinės kortelės numerį, savininko vardą, pavardę, kortelės galiojimo datą ir cvv numerį), ji pateks sukčiams, o pirkėjas ne tik negaus apmokėtų prekių, bet ir praras sąskaitoje esančius pinigus. Toks apgaulingas vartotojų duomenų išviliojimas angliškai vadinamas „phishing“. Šis terminas primena anglų kalbos žodį „fishing“, reiškiantį žvejybą – apgavikai bando „sužvejoti“ neatsargių kompiuterių naudotojų asmeninius duomenis. Internete yra daug padirbtų parduotuvių tinklalapių ir jie pagaminti kokybiškai. Neretai jų išvaizda niekuo nesiskiria nuo tikrų žymių gamintojų parduotuvių išvaizdos. Todėl padirbtus tinklalapius labai nelengva atskirti nuo tikrų.

„Kaspersky Lab“ ekspertai išanalizavo kelis suklastotų internetinių parduotuvių tinklalapius ir suformulavo rekomendacijas, kaip atskirti klastotes:

Pirmiausia reikia atkreipti dėmesį į tinklalapio adresą. Domeno vardas nuo originalaus gali skirtis tik keliais simboliais arba tai gali būti atsitiktinė raidžių kombinacija. Pavyzdžiui oficialus tinkalalpio „The North Face“ adresas – http://www.thenorthface.com/en_US/, o suklastoto – http://www.northfacejacketsusa.com.

Pažinti klastotes gali padėti WHOIS paslaugos. Tinklalapyje http://www.whois.net/ galima patikrinti kam priklauso domenas. Lietuviškus domenus galima patikrinti tinklalapyje http://www.whois.lt/. Pavyzdžiui suklastotos „The North Face“ parduotuvės domenas registruotas fizinio asmens – Dao Ming vardu. Tikrosios internetinės parduotuvės domenas registruotas juridinio asmens, „The North Face Apparel Corp. “ kompanijos vardu.

Dar vienas suklastotos „parduotuvės“ požymis – atsiskaitymo puslapis. Save gerbiančios oficialios internetinės parduotuvės visus atsiskaitymus vykdo tik saugiais sujungimais. Atsiskaitymo puslapis, kuriame vartotojas turi įvesti apmokėjimui reikalingus duomenis, turi naudoti tik saugų sujungimą https protokolu, t.y. legalių tinklalapių adresai prasideda https://.

Suklastotuose tinklalapiuose saugūs sujungimai nenaudojami. Paprastai juose vartotojui bus pateikiamas neapsaugotas http:// protokolas, o tai reiškia, kad šiame tinklalapyje įvesta konfidenciali vartotojo informacija ir kreditinės kortelės duomenys, gali tapti sukčių grobiu.

„Būkite budrūs ir nelankykite internetinių parduotuvių tinklalapių spausdami elektroninio pašto laiškų nuorodas, reklaminius skydelius ir socialiniuose tinkluose randamas nuorodas. Jeigu žinote reikiamos parduotuvės adresą, geriau surinkite jį, o ne spauskite reklaminę nuorodą. Gaila, tačiau net paieškos puslapiuose pateikiamos nuorodos nėra saugios. Sukčiai dažnai naudoja „juodąją“ paieškos sistemų optimizaciją, todėl suklastotų tinklalapių adresai gali būti pateikiami pirmiau už tikruosius. Įdėmiai žiūrėkite į tinklalapių adresus ir tikrinkite, ar mokėjimo puslapiuose naudojamas saugus sujungimas”, – „Kaspersky Lab“ ekspertas Andrejus Kostinas pataria asmeninius, mokėjimui reikiamus, duomenis įvesti tik tuose puslapiuose kurių adresai prasideda https, o ne http.“

Slaptažodžiai dažniausiai neturi tautybės. „Kaspersky Lab“ specialistų atlikti tyrimai parodė, kad populiariausių interneto slaptažodžių 10-tukas praktiškai nepriklauso nuo geografinės padėties:

10. administrator
9. 12345678
8. 123456
7. 12345
6. 1234
5. 123
4. secret
3. pass
2. computer
1. qwerty

Taip pat dažnai naudojamos tokios kombinacijos: „1“, „password“, „test“, „admin“, „user“ ir „info“. Tokius slaptažodžius naudoja dešimtys milijonų vartotojų visame pasaulyje.

„Kaspersky Lab“ patarimai slaptažodžių pasirinkimui

Kompiuterių saugos specialistai vieningai sutaria, kad saugus ir atsparus parinkimui slaptažodis turi būti sudarytas iš ne mažiau, kaip 8 įvairių registrų simbolių – didžiosios arba mažosios raidės, skaitmenys arba specialūs simboliai. Tik toks slaptažodis sąlyginai gali būti laikomas saugiu. Kodėl sąlyginai?

Statistika teigia, kad vykdant tinklo atakas, pasirinktas kompiuteris atakuojamas vidutiniškai daugiau kaip 2 000 kartų per dieną – šito pakanka, kad, priklausomai nuo piktavalių turimų priemonių galios, per tam tikrą laiką, būtų parinktas net sudėtingas 8 simbolių slaptažodis. Todėl slaptožodį reiktų keisti ne rečiau, kaip kartą per mėnesį.

Taip pat labai svarbu naudoti skirtingus slaptažodžius įvairiems tinklalapiams ir paslaugoms. Daugelio įvairių kombinacijų naudojimą palengvins nuosava įsiminimo sistema. „Kaspersky Lab“ specialistai rekomenduoja patogią įsiminimo metodiką, kuomet prie slaptažodžio pridedami raidiniai arba skaičių simboliai, kurie asociatyviai susieja slaptažodį su konkrečiu tinklalapiu. Pavydžiui, tinklalapio „Facebook“ slaptažodis gali prasidėti ar baigtis raide „f“.

„Kaspersky Lab“ specialistai primena, kad įvairių interneto resursų slaptažodžius reikia laikyti paslaptyje ir neperduoti jų tretiesiems asmenims.

Interneto svetainė www.lb.lt ir jose esančios duomenų bazės toliau laisvai prieinamos šalies vartotojams. Kol kas Lietuvos banko interneto svetainė sunkiai pasiekiama iš serverių, esančių už Lietuvos ribų. Su interneto ryšio tiekėjais intensyviai dirbama siekiant atkurti svetainės pasiekiamumą.

Lietuvos banko interneto sistemas bandoma atakuoti iš Rusijos, Ukrainos, Kinijos, Šveicarijos, JAV, Kanados ir kitų valstybių.

Ataka neturėjo įtakos Lietuvos banko eksploatuojamoms tarpbankinėms mokėjimų sistemoms, paskolų rizikos duomenų bazei, banko vidaus informacinei sistemai, ryšiui su kitais Europos centriniais bankais.

Prieš banką pradėta kibernetinė ataka priskirtina vadinamajam DDoS (angl. Distributed denial-of-service) tipui. Šių atakų esmė – pasinaudojus kompiuterių tinklu didžiuliu duomenų srautu apkrauti atakuojamos organizacijos informacines sistemas, interneto ryšio kanalus ir taip trukdyti paslaugomis naudotis tikriesiems vartotojams.

Atakoms besitęsiant, sutrikimų bandant prisijungti prie Lietuvos banko interneto svetainės dar gali pasitaikyti artimiausiomis dienomis.

Apie internetines atakas informuotas Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys

ISO/IEC 27001:2005 yra tarptautinis standartas, pateikiantis reikalavimus informacijos saugumo valdymo sistemai – jos įgyvendinimui, naudojimui, stebėsenai, analizei, priežiūrai ir tobulinimui..

UAB “Santa Monica Networks” saugos grupės vadovė Saulė Gaidilionienė, sako, kad informacija – esminis įmonės turtas, todėl efektyvus ir saugus informacijos valdymas yra vienas iš svarbiausių verslo uždavinių.

“Įdiegti informacijos saugos vadybos sistemą buvo strateginis įmonės sprendimas. Informacijos saugos vadybos sistema apima visas organizacijos vertybes, tiek įvairaus tipo informaciją, tiek materialų turtą bei žmogiškuosius išteklius”, – tvirtina ji. Anot, p. Gaidilionienės, ši sistema ne tik užtikrina informacijos konfidencialumą, vientisumą ir prieinamumą, bet ir sumažina riziką jos netekti. Š. m. lapkričio viduryje akredituota sertifikacijos įstaiga “Bureau Veritas Certification” atliko bendrovės SMN informacijos saugumo valdymo sistemos sertifikacinį įvertinimą ir patvirtino, kad informacijos saugumo valdymo sistema įmonėje atitinka standarto ISO/IEC 27001:2005 (LST ISO/IEC 27001:2006) reikalavimus.

“Džiaugiamės, galėdami įrodyti klientams, verslo partneriams, kad esame patikima, konkurencinga įmonė, tinkamai valdanti savo bei klientų informaciją. Aktyvus vadovybės palaikymas bei aukštas darbuotojų informacijos saugos brandos lygis užtikrino sėkmingą sertifikavimo procesą”, – tvirtina saugos grupės vadovė p. Gaidilionienė.

Tai ne pirmas informacinių technologijų bendrovės įvertinimas. 2006 metais bendrovei išduotas kokybės sertifikatas, liudijantis, kad bendrovėje įdiegta kokybės vadybos sistema atitinka tarptautinio standarto ISO 9001:2008 (LST EN ISO 9001:2008) reikalavimus. Be to, įmonė yra įtraukta į NATO skelbiamuose konkursuose galinčių dalyvauti įmonių sąrašą.

„Statistika skelbia, jog Lietuva pirmauja pagal išmaniųjų telefonų naudojimą tarp Baltijos šalių. Šie telefonai tapo įprastu tiek pramogų, tiek darbo įrankiu – tai patogi platforma jungtis prie elektroninio pašto, saugoti informaciją, netgi vykdyti apmokėjimus. Nusikaltėliams tokia populiari ir visiškai neapsaugota erdvė vis dažniau tampa būdu prieiti prie juos dominančių aukų“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, išmaniajame telefone laukiantys pavojai susiję ne vien su kibernetiniais nusikaltėliais. Nemalonumų galima patirti telefono pametimo ar vagystės atveju, o nepageidaujamų SMS žinučių bei skambučių atakos taip pat nepakelia nuotaikos. „Visa tai gali ištikti kiekvieną išmaniojo telefono savininką, nepriklausomai nuo jo amžiaus ar gyvenamosios šalies. Todėl norėdami sukrauti visą virtualų gyvenimą viename telefone, turėtume pasirūpinti, jog patogus ir praktiškas įrenginys nekeltų nemalonių staigmenų“, – sakė T. Parnarauskas, įvardijantis dažniausiai pasitaikančius nemalonumus išmaniajame telefone.

Ne vienam vartotojui gyvenime teko nemaloni patirtis, kuomet pametus ar vagystės metu netekus telefono prarandami kontaktai. Tačiau išmaniojo telefono netekimas gresia dar didesne žala – čia saugomos asmeninės nuotraukos, dokumentai ar svarbūs užrašai, o naujajam „savininkui“ paliekamas atviras kelias prie socialinio tinklo paskyros, elektroninio pašto. Tokiu atveju rekomenduojama pasinaudoti vidiniu telefono GPS navigacijos modeliu pavogtam ar pamestam telefonui rasti. Be to, vartotojas nuotoliniu būdu gali ištrinti asmeninę informaciją, kuri buvo saugoma telefone.

Didelių nemalonumų nesukelia, tačiau tikrai suerzinti gali reklaminės SMS žinutės ar skambučiai, netikėtai „užpuolantys“ išmaniųjų telefonų savininkus ne vietoje ir ne laiku. „Android“ telefonų savininkai gali nustatyti blokavimo funkciją, užkertančią kelią nepageidaujamoms SMS ir MMS žinutėms, įeinantiems ar išeinantiems skambučiams.

Išmanieji žavi ne tik suaugusiuosius, bet ir vaikus. Todėl neretai nutinka atvejų, kai į rankas pakliuvęs naujas „žaislas“ tikrajam savininkui gresia tiek didesne nei įprastai sąskaita už mobiliąsias paslaugas, tiek ištrintais duomenimis. Šią problemą galima išspręsti užblokuojant telefoną, kad kiti asmenys negalėtų juo pasinaudoti be savininko žinios.

Jei patekote į įsilaužėlių akiratį, neapsaugotas išmanusis telefonas, kuriuo jungiatės prie svarbių duomenų – elektroninio pašto, svetainių internete – taps labiausiai pažeidžiama grandimi. „Android“ savininkams siūloma funkcija, galinti blokuoti bet kokią prieigą prie telefono ir jame saugomų duomenų nuotoliniu būdu.

Užblokavus nuotolinę prieigą galima brautis kitu būdu. Vienas iš dažniausių – virusų ir kenkėjiškų programų atakos. Slaptieji svečiai renka prisijungimo duomenis, slaptažodžius ar mažų mažiausiai sutrikdo telefono funkcijas, sulėtina veiklos procesus. Nuo tokių nemalonumų „Android“ telefonus apsaugo saugumo sprengimai, automatiškai skenuojantys visas įdiegtas programas, saugomus dokumentus, SD atminties korteles. Vartotojas perspėjamas iškart, jei nustatoma, jog mobilios programos bando atlikti neįprastus veiksmus ar paleisti nematomus procesus.

„Dimensional Research“ apklausos duomenimis, apie 90 proc. darbuotojų naudoja asmeninius įtaisus, tokius kaip nešiojamieji, planšetiniai kompiuteriai, išmanieji telefonai darbo tikslams. 32 procentai naudoja įtaisus ir programas, kurios yra nesankcionuotos, jungdamiesi prie vidinių tinklų.

Bendrovės „Santa Monica Networks“, užsiimančios duomenų perdavimo ir informacijos saugumo sprendimais, saugos ekspertas Arvydas Žvirblis teigia, kad dažnai asmeniniais kompiuteriais naudojasi keli žmonės, pavyzdžiui, šeimos nariai, kurių IT, saugumo žinių lygis yra labai skirtingas. Be to, vartotojai neišgali įsigyti apsaugos priemonių, kurias naudoja įmonės.

„Dėl to tokie įtaisai yra lengviau pažeidžiami, juos lengviau užvaldyti, įdiegti virusus, šnipinėjimo programas. Prijungus tokį įrenginį prie įmonės tinklo, jis gali būti panaudotas kaip kanalas, siekiant perimti kitų įmonės kompiuterių valdymą, rinkti duomenis, sutrikdyti įmonės darbą“, – aiškino „Santa Monica Networks“ atstovas.

Vartotojai dažnai į asmeninius įtaisus nukopijuoja darbinę, neretai kartu ir konfidencialią informaciją. Ši informacija, nesant tinkamų apsaugos priemonių, gali patekti į netinkamas rankas, jeigu bus įsibrauta į įrenginio sistemą, jį pavogus ar pametus.

Gali būti ir naudingi

Kita vertus, darbo tikslams naudojami asmeniniai įtaisai gali turėti ir naudos pačioms įmonėms.

„Žmonės yra įpratę prie savo kompiuterių, telefonų, kurie yra jiems patogūs. Vartotojai neretai randa būdų, kaip šiuos įtaisus panaudoti darbui, todėl jie tampa produktyvesni, – sakė A.Žvirblis. – Bet 62 procentai apklaustų IT vadovų sako, kad jų organizacijos neturi tinkamų įrankių valdyti asmeninius įtaisus ir jų saugumą. Ir neretai pasirenkama asmeninių įtaisų IT ūkyje draudimo strategija“.

Anot jo, įsileisti asmeninius įtaisus į įmones ir suvaldyti kylančią riziką galima ir tai, tikriausiai, daug kur bus neišvengiama. „Gartner“ prognozėmis, iki 2015 metų tokių įtaisų per metus bus parduodama daugiau nei 1 milijardas. Todėl įmonės turės greičiau diegti mobiliojo saugumo, įtaisų valdymo priemones, rūpintis programų suderinamumu.

Kita „Gartner“ atlikta apklausa atskleidė, kad 2012 metų pabaigoje dauguma IT vadovų planuoja, kad IT ūkyje bus palaikoma iki 3 mobiliųjų įtaisų operacinių sistemų, o 20 proc. darbui naudojamų įrenginių bus asmeniniai darbuotojų.

Pirmiausias dalykas, pasak „Santa Monica Networks“ saugos eksperto A.Žvirblio, kurį turi pasiruošti įmonės, tai įrenginių naudojimo politika. Ir ją nuolatos reikia peržiūrėti, koreguoti, atsižvelgiant į besikeičiančias grėsmes, IT rinkos pokyčius. Kartu reikalingos ir techninės priemonės, kuriomis būtų galima kontroliuoti, ar laikomasi nustatytos politikos.

„Šiuo metu rinkoje nėra vieno sprendimo, pritaikyto visiems ar bent didžiajai daugumai skirtingų įrenginių. Todėl įmonėse turėtų būti paruoštas sąrašas įrenginių, kuriuos darbuotojai naudoti įmonės viduje“, – patarė „Santa Monica Networks“ ekspertas. Tai kompromisinis kelias, kuris šiuo metu vis dažniau naudojamas – vartotojai gali pasirinkti, o įmonės atitinkamai pasiruošia.

Vis dėlto, reikia kruopščiai pasverti, kokią naudą atneš asmeninių įtaisų naudojimas darbo reikalams, kokios bus sąnaudos ir priimti atitinkamus sprendimus.

„Reikia neužmiršti, kad kiekvienas naujas įrenginys – tai papildomas galvos skausmas įmonės IT specialistams, didesnės priežiūros sąnaudos“, – aiškino A.Žvirblis.

Galų gale, kai kurioms įstaigoms, valdančioms konfidencialią klientų informaciją, asmeninių kompiuterių, išmaniųjų telefonų naudojimą darbo tikslais vertėtų drausti arba itin griežtai riboti. Nes jose potenciali žala gali būti kur kas didesnė nei atnešama nauda.