Iedzīvotājiem vājas zināšanas par datu drošību mobilajās ierīcēs
Neatpazīst viltotas mājas lapas, nezina par antivīrusa aizsardzības nepieciešamību mobilajā telefonā, nodotu telefonu remontā ar sensitīviem datiem. Pieaugot interneta un mobilo ierīču lietotāju skaitam, palielinās arī drošības riski, kas saistīti ar ierīču lietotāju personas datiem.
Tieši datu drošība mobilajās ierīces bija viena no tēmām ekspertu diskusijā, kurā piedalījās Drošāka interneta centra (Drossinternets.lv) vadītāja Maija Katkovska, Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns, Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes Kibernoziegumu apkarošanas nodaļas priekšnieks Dmitrijs Homenko un BITES pārstāvis Andis Anspoks.
Visi eksperti ir vienisprātis – mobilajos telefonos mūsdienās nereti glabājas daudz sensitīvāki dati nekā datoros, tāpēc par to drošību jārūpējas īpaši rūpīgi. Tam ir pieejami atbilstoši rīki, taču primāri lietotājiem ikdienā ir jāievēro droša interneta lietošanas pamatprincipi, ko dara vien retais.
Piemēram, BITES un Drossinternets.lv kiberdrošības zināšanu testa rezultāti, kuru uz datu apstrādes brīdi bija aizpildījuši teju četri tūkstoši Latvijas iedzīvotāju, liecina, ka nezināšanas un neuzmanības dēļ kibernoziedzieku lamatās iekristu katrs otrais. Proti, 67% lietotāju ir pārliecināti, ka mobilajam telefonam nav nepieciešama antivīrusa aizsardzība, bet 61% neatpazīst viltotas interneta vietnes, piemēram viltotu “PayPal” lapu. Tikpat daudzi neaizdomājas par nepieciešamību aizsargāt savus privātos datus, nododot ierīci remontā. Proti, vairums lietotāju uzskata, ka šādās situācijās pietiek izslēgt telefonu vai izņemt no tā SIM karti.
“Esam pieraduši parūpēties par datoru drošību gan ar parolēm, gan ugunsmūriem un antivīrusu programmām, taču nereti piemirstam, ka mūsdienās mobilais telefons ir kļuvis par multifunkcionālu ierīci, kas faktiski aizstāj datoru – tajā tiek lietots e-pasts, veikti norēķini, uzglabāti foto un video faili u.tml., līdz ar to palielinās arī ar šo ierīču lietošanu saistītie drošības riski,” uzsvēra BITES pārstāvis.
Tāpēc drošai mobilo ierīču lietošanai eksperti ieteica izmantot antivīrusa risinājumus, ja mobilo sakaru operators tādu nenodrošina automātiski. Tāpat viņi vērsa uzmanību uz nepieciešamību izmantot mobilajos telefonos drošas, pārdomātas paroles, jo testa rezultāti liecina, ka šādu paroļu veidošanas principus pārzina vien katrs trešais lietotājs.
“Interesanti, ka salīdzinoši visretāk jautājumā par paroļu drošību kļūdās jaunieši vecumā līdz 15 gadiem, kas liek domāt, ka drošu paroļu veidošanas pamatprincipi ir viena no tēmām, ko bērni datorikas stundās skolās apgūst visnotaļ padziļināti,” norādīja Anspoks.
Viņš arī atzina – lai gan kopumā testa rezultāti vērtējami pozitīvi, saskaroties ar īstu kiberuzbrukumu, to, visticamāk, atpazītu un atbilstoši rīkotos ievērojami mazāks lietotāju skaits. “Pildot testus, mēs koncentrējamies uz uzdevumu, jo zinām, ka starp visiem piedāvātajiem atbilžu variantiem vismaz viens ir pareizs. Tajā pašā laikā, lietojot mobilo telefonu ikdienā, mēs daudzas darbības veicam ātri un spontāni jeb ieraduma vadīti – neizvērtējot visus iespējamos riskus, tāpēc iespēja kļūdīties ir augstāka,” uzsvēra Anspoks.
Līdzīgās domās bija arī Drossinternets.lv vadītāja, uzsverot, ka 95% problēmsituāciju digitālajā vidē rodas pašu lietotāju nezināšanas, vieglprātības vai slinkuma dēļ. “Mobilais telefons mūsdienās nodrošina ļoti plašas iespējas. No vienas puses, tas ir pozitīvi, jo laiks, kā zināms, ir zelta vērtē. No otras puses, iespēja kļūdīties ir lielāka, jo kļūdas, gluži vienkārši, var pieļaut ātrāk. Piemēram, lai nosūtītu fotogrāfiju no telefona, nepieciešamas vien 3 sekundes,” tā Katkovska.
Savukārt Valsts policijas pārstāvis atgādināja, ka kiberuzbrukuma galvenais mērķis ir iegūt datus, turklāt dati paši par sevi ir nevis objekts, bet gan līdzeklis tālāku noziedzīgu mērķu sasniegšanai. “Iedzīvotājiem katram pašam ir jārūpējas par saviem datiem. Nododot tos ārpus Latvijas komersanta piedāvātā virtuālā produkta, jārēķinās, ka dati ir neaizsargāti vai aizsargāti tiktāl, cik katrs pats drošu risinājumu sev izvēlas,” skaidroja Homenko.
Viņš arī ieteica rūpīgi izvērtēt mobilās lietotnes, bet īpaši ziņojumapmaiņas lietotnes, pirms ķerties pie to lejupielādes mobilajā telefonā, piemēram, pievērst uzmanību, vai ir pieejama informācija par izvēlētās lietotnes izstrādātāju, kādas vēl lietotnes tas piedāvā un, galu galā, kurā valstī tas ir reģistrēts. Proti, dažkārt der ņemt vērā, ka bezmaksas lietotnes nebūt nav bez maksas; ka lietotājs “iemaina” pret konkrēto lietotni savus datus.
Tajā pašā laikā CERT.LV pārstāvis īpašu uzmanību vērsa uz krāpnieciskiem sludinājumiem sociālajos tīklos un krāpnieciskām interneta tirdzniecības vietnēm, kuru īpatsvars tradicionāli pieaug tieši gada nogalē, tuvojoties svētku iepirkšanās sezonai. “Vēlos atgādināt – ja kāds piedāvājums ir neticami labs, tas, visdrīzāk, ir krāpniecība, tāpēc lietotājiem ir jābūt īpaši kritiskiem un uzmanīgiem,” uzsvēra Teivāns.
Tādējādi, lai gan ierīce, gan tajā esošie dati būtu drošībā, BITES pārstāvis atgādināja sešus pamatlikumus, kas jāievēro ikvienam mobilā telefona lietotājam:
1. Bloķēt mobilā telefona ekrānu.
2. Izmantot drošas paroles. Ja paroles tiek glabātas telefonā, tad izmantot speciālas aplikācijas, piemēram “KeePass” vai “LastPass”.
3. Izmantot antivīrusu risinājumus ne vien datorā, bet arī mobilajā telefonā.
4. Izvēlēties tikai drošus interneta tīklus, primāri - mobilo internetu, bet galējas nepieciešamības gadījumā - publisko Wi-Fi tīklu, kas ir aizsargāts paroli, iepriekš pārliecinoties, ka tā īpašnieks ir zināms un uzticams.
5. Pirms ievadīt kādā vietnē savus datus, pārliecināties vai tā ir droša.
6. Nododot ierīci remontā, izdzēst no tās visu privāto informāciju. Ja paša spēkiem izkopēt datus no ierīces nav iespējams, tās ieteicams nodot remontā tikai oficiālos servisos.
“Piemēram, BITĒ, pieņemot ierīci uz remontu, visi tās dati klienta klātbūtnē tiek pārkopēti ārējā informācijas nesējā vai arī pārnesti no bojātā telefona uz jaunu, izmantojot bezmaksas pakalpojumu “Pārcēlājs”. Pēcāk ar klienta piekrišanu ierīcē tiek atjaunoti rūpnīcas iestatījumi, kas izslēdz meistaru piekļuvi jebkāda veida klienta personas datiem,” tā Anspoks.
Papildu informācija par interneta lietošanas pamatzināšanu testu:
Kopumā lietotājiem testā bija jāatbild uz 11 dažādiem ar drošu interneta lietošanu saistītiem jautājumiem. Katrs otrais jeb 53,8% lietotāju atbildēja pareizi uz visiem vai 10 jautājumiem, tā iegūstot augstāko iespējamo novērtējumu “Drošības prezidents”. Katrs trešais šī novērtējuma ieguvējs uzskata, ka mobilajam telefonam nav nepieciešams antivīruss.
Novērtējumu “Bezbailīgais sērfotājs” (40,3%) un “Digitālais pusaudzis” (4,7%) ieguvēji salīdzinoši visbiežāk kļūdījās, atbildot uz jautājumu, kā jārīkojas, nododot remontā mobilo telefonu. Proti, vairums šo lietotāju nodotu meistara rokās ne vien ierīci, bet arī visus datus, ko tā satur. Savukārt novērtējuma “Iesācējs” ieguvēji (1,2%), lejupielādējot savos telefonos mobilās aplikācijas, neiedziļinās to saturā, kā arī nepietiekami izvērtē publisko Wi-Fi tīklu drošību.
Jāpiebilst, ka novērtējumu “Bezbailīgais sērfotājs” biežāk ieguvuši lietotāji vecumā virs 50 gadiem. Turklāt, lai arī kopumā vīrieši šajā testā biežāk ieguvuši augstāko novērtējumu, minētajā vecuma grupā labākas zināšanas kiberdrošības jautājumos ir uzrādījušas sievietes.
Detalizētāka informācija par lietotāju tipiem pieejama pievienotajā infografikā.
Pārliecināties par to, cik apdomīgi ikdienā tiek lietots internets, joprojām var ikviens interesents, aizpildot drošības testu: https://drosibastests.bite.lv/.