Prieš išmaniuosius telefonus ir kitus mobiliuosius įrenginius nukreiptų kibernetinių atakų skaičius pirmąjį 2019-ųjų pusmetį, lyginant su tokiu pačiu laikotarpiu 2018-aisiais, išaugo net 50 proc. Tokius duomenis savo ataskaitoje pateikė kibernetinio saugumo vertintojai „Check Point“. Programišiams nesnaudžiant, to daryti neturėtų ir išmaniųjų įrenginių naudotojai. Technologijų gamintojų teigimu, kruopščiai pasirūpinti savo saugumu turėtume kiekvienas, o kibernetinių atakų prevencija prasideda nuo išmaniųjų aplikacijų naudojimo.
Todėl ekspertai pataria prieš parsisiunčiant mobiliąsias programėles pasidomėti tiek jų turiniu, tiek ir sklaidos šaltiniais, o įsidiegus stebėti, ar produktai nekenkia asmeniniam saugumui.
Rūpintis prevencija privalu patiems
Nuo kibernetinių atakų apsisaugoti galima: esminių saugumo rekomendacijų laikymasis yra patikimas būdas užbėgti potencialiai rizikai už akių. Nors savo įrenginiuose saugome vis daugiau informacijos, o įsilaužėlių technologijos tobulėja kiekvieną akimirką, keletas patarimų užtikrins saugą, privatumą ir, svarbiausia, ramybę.
„Pirmiausia, atkreipčiau dėmesį į būtinybę nuolatos tikrinti leidimus, suteikiamus įdiegtoms išmaniosioms aplikacijoms. Jei programėlė prašo prieigos prie duomenų, nebūtinų jos funkcionalumui, tai jau yra pirmasis grėsmės ženklas. Todėl patartina ne tik skaityti privatumo nustatymo taisykles, atkreipti dėmesį į prašomus duomenis, bet ir vadovautis sąmoningumu, nes asmeninė logika yra viena pagrindinių prevencijos priemonių“, – pastebi „Huawei Mobile Services“ (HMS) ekosistemos verslo plėtros vadovas Voicechas Orševskis.
Ekspertas priduria – svarbu ir sekti savo išmanųjį įrenginį po programėlės įdiegimo: jei telefonas ima keistai elgtis, pavyzdžiui, baterija pradeda išsikrauti greičiau nei įprasta, derėtų sunerimti. Todėl pašnekovas rekomenduoja nuolatos atnaujinti išmaniojo programinę įrangą.
„Tai vadinama savotiška vakcina telefono imuniteto stiprinimui: įrenginys turėtų neatsilikti nuo nuolatos tobulėjančių įsilaužėlių technologijų. Kitas svarbus žingsnis – riboti asmeninę informaciją socialiniuose tinkluose. Tokie duomenys gali tapti ir programišių, ir reklamos taikiniu, todėl saugumui grėsmė kyla nuolatos. Ekspertai sunerimę, jog šiuo metu socialinių tinklų aplikacijos geba prisijungti ir prie įrenginio mikrofono, taip ypač pažeisdamos privatumą“, – tikina V. Orševskis.
Kita svarbi kibernetinių atakų prevencijos priemonė – turimų duomenų apsauga itin patikimu slaptažodžiu. „Atsitiktinė raidžių, skaičių ir simbolių seka ypač sumažina įsilaužimo į įrenginį galimybes. Tokiam slaptažodžiui sukurti labai parankios jų generavimo mobiliosios aplikacijos, pastaruosius užkoduojančios bei saugančios vienoje vietoje. Tačiau svarbu skirtingoms paskyroms naudoti nevienodus slaptažodžius: taip bus garantuojamas didesnis saugumas“, – priduria ekspertas.
Spragos – netoleruotinos
Paklaustas, kokia galėtų būti pagrindinė kibernetinių atakų prevencijos priemonė, V. Orševskis akcentuoja, jog mobiliųjų programėlių parduotuvės patikimumas yra ypatingai svarbus saugos rodiklis. Ne veltui technologijų gamintojas „Huawei“, 2018-ųjų balandį pristatęs tik savo įrenginiams skirtą alternatyviąją aplikacijų platformą „AppGallery“, kruopščiam jos vystymui skyrė milžiniškas investicijas. Anot V. Orševskio, tapusi viena iš trijų pagrindinių programėlių parduotuvių ir metusi drąsų iššūkį didiesiems rinkos žaidėjams, ji netruko pelnyti itin patikimos ir saugios mobiliosios ekosistemos reputacijos.
„Šiandien 170 šalių prieinamoje platformoje galima rasti daugiau nei 60 tūkst. aplikacijų, šių metų kovo duomenimis, per mėnesį ji vienijo daugiau nei 420 mln. vartotojų, vien pernai atsisiuntusių 210 mlrd. produktų. „AppGallery“ suteikė nauja galimybę turėti visas paslaugas, teiktas įprastiems telefonams su „Android“ operacine sistema. Gamintojas pristatė alternatyvas tradicinei naršyklei, paieškų varikliui, navigacinei sistemai, elektroniniam paštui. Beveik per dešimtmetį išvystyta „AppGallery“, kartu su „Huawei Mobile Services“ (HMS) platforma, pakeitė įprastas rinkoje teikiamas paslaugas, o dalį jų netgi patobulino. HMS buvo pristatyta kaip įrankių rinkinys aplikacijų kūrėjams – pastarųjų šioje ekosistemoje dabar yra beveik 1,5 mln. ir šis skaičius nuo 2019-ųjų išaugo 150 proc.“, – sako V. Orševskis.
Toks augimas, pašnekovo teigimu, rodo ir platformos potencialą, ir žymi joje siūlomų produktų kokybę. Tačiau V. Orševskis pabrėžia – šie kriterijai nebuvo vieninteliai „AppGallery“ vystytojų prioritetai. Kurdamas platformą, gamintojas ypač atsakingai bei preciziškai pažiūrėjo ir į saugumą, nepalikdamas jokių galimybių rastis spragoms.
Bekompromisis požiūris
Vardindamas „AppGallery“ galimybes užbėgti bet kokiai potencialiai rizikai už akių, V. Orševskis kalba apie platformoje įdiegtą itin griežtą peržiūros mechanizmą, paremtą 4 žingsnių patikros programa.
„Ši technologija nustato kenkėjišką veiklą ir privatumo pažeidimus, nuolat skenuoją ekosistemą bei ieško pažeidžiamiausių vietų, atskirai identifikuoja kiekvieno programėlės kūrėjo tapatybę. Šie griežti saugumo patikrinimo algoritmai atmeta net 37 proc. visų programėlių, kurias norima patalpinti „AppGallery“. Be to, platformos naudotojai suskirstyti į penkias atskiras amžiaus grupes, siekiant kiekvieną jų atskirai apsaugoti“, – apie bekompromisius sprendimus kalba V. Orševskis.
Pašnekovas priduria: daugelyje programėlių yra įdiegta „chip-device-cloud“ technologija, kuri užtikrina, jog visa asmeninė ir aplikacijos informacija, pavyzdžiui, asmens biometriniai duomenys, yra griežtai saugomi bei apdorojami tik telefone, neiškeliaudami į debesiją. Verta pabrėžti, kad „AppGallery“ naudoja ir įspėjimus, kai pastebi rizikingą programėlių veiklą, kurią iškart blokuoja, jei bandoma prisijungti prie vartotojo kameros ar mikrofono be leidimo.
„Gamintojo taikomi saugumo standartai ir aplikacijoms bei paslaugoms keliami saugos reikalavimai yra kur kas griežtesni, nei įprasta Europoje. Tai ypač svarbu žinant, jog Senajame žemyne galiojantis asmens duomenų apsaugos reglamentas yra vienas moderniausių ir griežčiausių pasaulyje. Pažymėtina ir tai, kad visi Europos vartotojų asmeniniai duomenys – čia pat ir saugomi. Jie atsiduria Airijoje esančiuose duomenų centruose, kur yra prižiūrimi griežtai laikantis Bendrojo duomenų apsaugos reglamento nuostatų“, – pabrėžia V. Orševskis.