„Šiandien telefone telpa visas gyvenimas, todėl privalome šį įrenginį tinkamai apsaugoti. Antraip, kyla didelė grėsmė mūsų saugumui – asmens duomenims, asmeninei informacijai, privatumui. Apsisaugoti padės keletas paprastų patarimų, apimančių visą spektrą veiksmų – nuo ekrano slaptažodžio susikūrimo iki truputį sąmoningesnio telefono naudojimo“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas.
1. Ekrano slaptažodis – būtinas
Plačiai diskutuojama, koks ekrano apsaugos būdas efektyviausias – slaptažodis, braukomas kodas, biometrinių duomenų apsauga. Visi būdai turi savų privalumų ir trūkumų, tačiau svarbiausia taisyklė viena – ekraną užrakinti yra privaloma.
„Tai turbūt pats paprasčiausias, tačiau tikrai ne mažiausiai efektyvus telefono apsaugos būdas. Slaptažodžiu apsaugotas įrenginys patekęs į nusikaltėlių rankas bus sunkiau nulaužiamas, o informacija jame – saugesnė. O jei įrenginį netyčia užmiršite restorane ar sporto klube, atgavę jį būsite beveik tikri, kad asmeniniai duomenys nebuvo paliesti“, – pasakoja S. Skirmantas.
Tobulėjant apsaugos technologijoms, telefonui užrakinti prasminga naudoti ne tik slaptažodį, bet ir biometrinius duomenis – piršto antspaudą ar veido nuskaitymo funkciją. Tai patogus ir saugus užrakto būdas, nes patikimų gamintojų įrenginiuose biometrinė informacija saugoma mikroschemoje, kuri yra telefono viduje ir duomenys iš įrenginio niekur neiškeliauja.
Jei ekraną užrakinti nuspręsite naudodami tik slaptažodžiu, pasirinkite sudėtingesnę skaičių kombinaciją ar daugiau skaitmenų nei keturis reikalaujančią užrakto versiją. Venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 1111, 1234, ar stulpelį sudarančią kombinaciją, pavyzdžiui, 2580 ir panašias.
2. Telefone – tik patikimos programėlės
Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“.
„Nežinomuose interneto puslapiuose, iš nepažįstamų gavėjų gautuose laiškuose esančios programėlių atsisiuntimo nuorodos dažniausiai veda į apgaulingas programėles (angl. rogue apps). Jos neteisėtai naudoja nieko neįtariančių vartotojų informaciją, apkrečia jų įrenginius virusais ar kitaip kenkia vartotojams. Todėl vartotojai turėtų labai atsakingai rinktis programėlių atsisiuntimo šaltinį“, – sako S. Skirmantas.
Nelegalių veiksmų mastas, atliktas naudojant išmaniąsias programėles, nemažėja. Tokių atakų skaičius praėjusių metų pirmąjį pusmetį buvo trigubai didesnis nei tuo pačiu laikotarpiu užpernai, rodo „Fraud and Risk Intelligence“ ataskaitos duomenys. Teigiama, kad apgaulės programėlių padaryta žala 2021 m. sieks 1,38 milijardo eurų.
„Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš nepažįstamo interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse. Jei čia jos nėra, verčiau tokio produkto nesirinkite. Na, o jei įtariate, kad apgaulingą programėlę jau turite savo telefone, stebėkite, ar įrenginio funkcijų veikimas nekelia įtarimų – ar greičiau neišsenka jūsų telefono baterija, ar nesulėtėjusios gamintojo įrašytos programos. Būkite ypač atidūs suteikdami programėlėms prieigą prie telefono adresų knygelės, lokacijos duomenų, nuotraukų galerijos, kameros ar kitų resursų. Visuomet užduokite sau klausimą, kodėl programėlei reikia tokios informacijos? Jei nesklandžiai vykstantys procesai neramina, skubiai pašalinkite įtarimų keliančias programėles“, – aiškina S. Skirmantas.
3. Atnaujinimus atlikite nuolat
Jei esate tikri, kad telefone turite tik patikimas programėles, užtikrinkite, kad jos būtų nuolat atnaujinamos. Pirmiausia, tai leis naudotis naujausiomis jų funkcijomis ir užtaisyti funkcionalumo spragas, tačiau kartu ženkliai prisidės prie didesnio jūsų telefono saugumo.
„Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti prasminga. Dėl tos pačios priežasties būtina nuolat atsinaujinti ir telefono operacinę sistemą“, – sako S. Skirmantas.
Daugelis vartotojų atnaujinimų baiminasi, nes bijo, kad įrenginiai po atnaujinimo sulėtės arba nebepalaikys iki tol įprastų funkcijų. Nuogąstavimas suprantamas, tačiau baimintis nereikėtų, sako S. Skirmantas: „Prieš teikdami atnaujinimus, programėlių kūrėjai įsitikina, kad įrenginiai ir toliau sėkmingai veiks kartu su kitomis sistemomis ir nesklandumų nei paprasti vartotojai, nei verslo subjektai nepatirs. Galiausiai, saugumas turėtų tapti vartotojų prioritetu, net jei tai reikš, kad teks atsisakyti mėgstamos telefono funkcijos.“
4. Atviras „Wi-Fi“ tinklas – pavojingas
Karantinui pasibaigus, žmonės vėl ims plūsti į viešas erdves, kuriose ims naudoti Lietuvoje puikiai veikiantį bevielio interneto ryšį „Wi-Fi“. Vis tik rekomenduojama būti budriems ir atsargiau naudoti viešus ir laisvai prieinamus „WiFi“ tinklus.
„Nepasaugotuose tinkluose lengviau veikti programišiams, todėl naudodamiesi tokiais tinklais negalite būti tikri dėl savo duomenų saugumo. Geriausia tokių tinklų vengti ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – įspėja S. Skirmantas.
Yra būdų, kaip nuo šio pavojaus apsisaugoti. Vienas jų – programa „Samsung Secure Wi-Fi“.
„Ji veikia labai paprastai – visa siunčiama informacija yra šifruojama taip, kad net kibernetiniai atakai įvykus, užpuolikai gautos informacijos tiesiog negalės suprasti ir panaudoti. Jie matys tik raidžių ir simbolių kratinį, kuris neturi jokios reikšmės. Tokiu būdu naudotis atvirais „Wi-Fi“ tinklais yra daug saugiau“, – pasakoja S. Skirmantas.
Galiausiai, vartotojai saugodami savo privatumą gali imtis dar išmanesnio sprendimo ir naudoti virtualų privatų tinklą (angl. Virtual Private Network, VPN). Tuomet visa jūsų atviru „Wi-Fi“ tinklu perduodama informacija bus šifruota. Taip pat svarbu naudotis patikimų VPN paslaugų tiekėjais, pavyzdžiui „NordVPN“ ar „Surfshark“. Patikimos VPN tiekėjų paslaugos dažniausiai kainuoja, todėl reikėtų būti atsargiems su nemokamų paslaugų pasiūlymais. Tokiu būdu būsite tikri, kad saugų internetą turėsite visur ir visada.
5. Apsaugokite visus slaptažodžius
Telefone esančias socialinių tinklų ir kitas paskyras rekomenduojama apsaugoti ne vienu ir to pačiu, tačiau keliais skirtingais slaptažodžiais. O kaip juos visus atsiminti ar saugiai pasižymėti? Čia padėti gali slaptažodžių valdymo programėlės.
„Siekdami prisiminti svarbius duomenis saugančius slaptažodžius, jokiais būdais nežymėkite jų tiesiog telefono užrašuose. Šiam tikslui naudokite slaptažodžių saugojimo programėles, pavyzdžiui, „Last Pass“. Joje galėsite saugoti svarbiausius užraktus, o juos pasieksite įrašydami vieną pagrindinį kodą (angl. Master password). Tokiu būdu, vietoj keliasdešimties skirtingų slaptažodžių prireiks atsiminti tik vieną, kurį priminti galės programoje jūsų sukurta užuomina“, – sako S. Skirmantas.
Pagrindinė šios programėlės funkcija – slaptažodžių saugojimas, bet čia galima pridėti ir užrašus, adresus bei mokėjimo kortelių informaciją.
6. Naudokite tik patikimus įrenginius
Venkite įsigyti nežinomų gamintojų telefonus arba naudotus įrenginius iš nepatikimų ar nesertifikuotų pardavėjų. Tokiuose telefonuose gali slypėti jums nežinomos pavojingos programos ar sistemos.
„Didžiausias pavojus kyla įsigijus naudotą telefoną iš privatus asmens. Tokiu atveju negalite žinoti įrenginio istorijos, leidžiančios įvertinti grėsmes. Jei telefonas buvo „laužtas“ – buvo keistas jo identifikacinis „IMEI“ kodas, panaikintas slaptažodis – įrenginio viduje gali slypėti saugumui itin pavojingų programų“, – įspėja S. Skirmantas.
Pavojų kelia ir nepatikimų ar nežinomų gamintojų įrenginiai. Šie pavojingų sistemų telefonuose greičiausiai nediegia, tačiau yra gerokai mažiau atsparesni programišių atakoms. Be to, didelė rizika, kad asmens duomenys iš jų gali būti nutekinami trečiosioms šalims.