„Didžiausia nei bet kada anksčiau metinė incidentų elektroninėje erdvėje statistika kelia susirūpinimą, tačiau nestebina. Kuo labiau gyvenimas verda elektroninėje erdvėje, tuo labiau didėja įvairaus tipo atakų skaičius. Didžioji jų dalis nukreipta į verslo įmones, nes iš jų sukčiai tikisi didžiausios naudos“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

T. Parnarausko teigimu, kovojant su galimomis grėsmėmis, svarbu nesivadovauti stereotipais, jog apsaugoti gali tik didelė IT specialistų komanda arba priešingai, jog jokia priemonė nepadės, jei sukčiai nusitaikys į mane. Svarbu pasirinkti efektyvius ir patikimus saugumo sprendimus:

–      Antivirusinė programa. Tai pirmas ir būtinas žingsnis, padedantis apsisaugoti nuo didžiosios daugumos kibernetinių grėsmių. Ryšių reguliavo tarnybos duomenimis, 2011 m. didžiausias incidentų skaičius, 53,9 proc. buvo susijęs su kenkėjiška programine įranga. Tokią įrangą – virusus, šnipinėjimo ir netgi įkyrias nepageidaujamos reklamos programas galima įsidiegti net nežinant, pavyzdžiui, paspaudus internete iššokantį langą su intriguojančiu skelbimu. Kad ir kaip elementariai skambėtų, pagrindinė apsisaugojimo priemonės nuo nepageidaujamų darbo kompiuteriu trikdžių ir duomenų nutekinimo yra patikima antivirusinė programa. Renkantis programą, rekomenduojama atsižvelgti į jos galimybes aptikti ir pašalinti virusus bei kenkėjiškas programas, informuoti apie kompiuterio darbo pakitimus, kontroliuoti išorinių laikmenų prisijungimą ir užkirsti kelią per jas galinčiai plisti kenkėjiškai programinei įrangai.

–      Tinklo saugumo programa. Pastaruoju metu pastebimai suaktyvėjo informacinių sistemų užvaldymas – praėjusiais metais tokio pobūdžio incidentų Lietuvoje užfiksuota 18 kartų daugiau, nei ankstesniaisiais metais. Dažniausiai verslo įmonėms gresiančios problemos susijusios su „botnet“ tinklais, kuomet užvaldyti kompiuteriai įtraukiami į kibernetinių nusikaltėlių valdomą tinklą ir naudojami kenkėjiškiems tikslams: siuntinėti reklaminiams brukalams (angl. spam), šnipinėti informaciją ir pan. Kompiuteris į „botnet“ tinklus dažnai pakliūna kenkėjiškos programinės įrangos „dėka“. Tokiais atvejais kompiuterio veiklos pakitimus geba užfiksuoti kokybiška antivirusinė programa. Tačiau siekiant sustiprinti užkardą galimam manipuliavimui įmonės informacine sistema, rekomenduojama pasirūpinti specialiomis tinklo saugumo programomis. Jos stebi elektroninio pašto serverių veiklą, interneto adresus, įvairių programų ir operacijų statusą, tinklo srautus. Tinklo saugumo programos seka programinės įrangos veiklą, praneša apie atnaujinimų būtinybę ir net menkiausius programinės įrangos ar aparatūros įrenginio konfigūracijos pasikeitimus. Be to, patikrinti, ar jūsų įmonės kompiuteriai neįtraukti į „botnet“ tinklą galima Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

–      Slaptažodžių generavimo programa. Tiesiausias kelias sukčiams prie finansinės ar konfidencialios verslo informacijos – slaptažodžio pasisavinimas. Vienas iš būdų tai atlikti – užfiksuoti įvedamą slaptažodį specialiomis programomis. Dėl šios priežasties pastaruoju metu išaugo slaptažodžio reikalaujančių fiktyvių elektroninės bankininkystės bei kitų finansinio pobūdžio svetainių skaičius. Dar vienas dažnas atvejis – atspėti nesudėtingą slaptažodį atsitiktinės sekos metodu. Dėl šių priežasčių rekomenduojama rinktis kuo ilgesnį ir sudėtingesnį slaptažodį, jį periodiškai keisti, o saugant konfidencialią verslo informaciją pasirūpinti specialia slaptažodžių generavimo programa. Ji automatiškai parenka ir keičia slaptažodžius, juos užšifruoja nuo galimų „nulaužimų“. Slaptažodžių generavimo programos kontroliuoja ir užtikrina duomenų saugumą jiems keliaujant iš vieno kompiuterio į kitą, be to, apsaugo vartotojus nuo rūpesčio įsiminti ilgus, iš skirtingų simbolių sudarytus slaptažodžius.

Renkantis efektyvią apsaugos priemonę saugumo specialistai rekomenduoja nepamiršti ir žmogiškojo faktoriaus – būtina skatinti darbuotojų budrumą ir suvokimą apie galimas grėsmes. Jų teigimu, nustebtume sužinoję, kiek daug incidentų atsitinka dėl to, jog darbuotojai nepaiso saugumo reikalavimų ir nereaguoja į kompiuterio ekrane iššokančius perspėjimus apie būtinus programinės įrangos atnaujinimus, lankomų svetainių pažeidžiamumą ar prijungiamų išorinių laikmenų nesaugumą.

„Tai gana plačiai paplitęs sukčiavimo būdas už Atlanto, kuris mūsų šalį pasiekė pakankamai neseniai. Siekdami suvilioti aukas, aferistai pasinaudoja informacinėmis technologijomis kaip priedanga nelegaliai veiklai. Tam jiems tereikia sukurti fiktyvios įmonės interneto svetainę ir joje nurodyti egzistuojantį adresą, kad potenciali auka patikėtų, jog įmonė egzistuoja ir yra patikima“, – teigia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, didžiausia problema ta, jog besidomint kažkur užsienyje veikiančia kompanija, vienintelė priemonė tai padaryti yra internetas. O jis, deja, suteikia visišką laisvę pasiskelbti tuo, kuo nesi. „Daugelis žmonių yra sąmoningi – gavę viliojantį darbo pasiūlymą jie pasidomi ir darbdaviu. Vis tik, jei gyvename Lietuvoje ir norime pasidomėti JAV veikiančia įmone, greičiausiai pasitelksime internetą – ieškosime įmonės svetainės, adreso. Asmeniškai nuvažiuoti ir patikrinti negalėsime“, – sakė T. Parnarauskas.

Siekdami fiktyvią įmonę apsaugoti nuo nepageidaujamo potencialių aukų smalsumo, aferistai sukuria jai skirtą internetinį puslapį, kurį aplankius pateikiama solidi informacija tiek apie pačią įmonę, tiek apie jos pasiekimus ir apdovanojimus. Sukčiai taip pat paskelbia adresą, kur tariamai įsikūrusi įmonė – tam atvejui, jei kas nors sieks patikrinti ar egzistuoja minima gatvė ir pastatas nurodytu numeriu. Tokie adresai tikrai egzistuoja, tik, deja, būna „pasiskolinti“ iš nieko neįtariančių legalių įmonių.

Pasiūlymą dirbti užsienio kompanijoje gavęs ir apgaule patikėjęs asmuo prašomas pateikti asmeninius duomenis, kurie reikalingi įdarbinant. Tolimesnis žalos mastas priklauso nuo naujojo darbdavio įžūlumo ir išmonės. Jis gali paprašyti atskleisti banko sąskaitos duomenis, neva uždarbio pervedimui, taip pat susimokėti už tam tikrą darbui reikalingą dokumentą ar įrangą.

Anot T. Parnarausko, sunerimti verta iškart, vos tik pagalvojus, jog „skamba per daug gerai, jog būtų tiesa“. Tai pagrindinis būdas neįkliūti į aferistų pinkles. Visuomet reikia įtariai žiūrėti į pasiūlymus, žadančius lengvą darbą ir didelius pinigus. Suktybę dažnai atskleidžia ir tokių įmonių interneto svetainės. Rekomenduojama atkreipti dėmesį į jų dizainą. Daugeliu atvejų sukčiai daug neinvestuoja į grožį ir išskirtinumą, todėl galima pastebėti, jog dizainas šabloninis, toks, kokį galima naudoti nemokamai kuriant svetaines. Antrasis apgavystės ženklas – kuomet spaudžiant meniu skiltis daugelis jų neveikia arba veda į puslapį su užrašais „Page is under construction“ (liet. „informacija ruošiama“). Visuomet verta atkreipti dėmesį į pateiktą informaciją, ypač apie klientus ir apdovanojimus. Kurdami svetaines fiktyvioms įmonėms, aferistai nepasikuklina girtis nebūtais klientais ir gausiais apdovanojimais.

Saugumo ekspertai atkreipia dėmesį, jog tai nėra pirmasis kartas, kuomet sukčiai pasinaudoja socialiai jautria tema – darbo paieška. Prieš porą metų internete plito pasiūlymai jungtis prie virtualios grupės ir gauti išskirtinius darbo pasiūlymus. Darbo ieškančius ar naujomis praturtėjimo galimybėmis besidominčius asmenis sukčiai vilioja ir per legalias darbo paieškos svetaines, jose patalpindami fiktyvius skelbimus. Dar vienas, daugeliui gerai žinomas, tačiau bene dažniausiai naudojamas būdas – įvairius uždarbio būdus siūlantys elektroninio pašto  brukalai (angl. „spam“.).

Delfi.lt praneša, kad vienas didžiausių Ispanijos bankų BBVA pereina prie debesų kompiuterijos: „Google“ korporacijoms skirta programine įranga naudosis 110 000 šio banko darbuotojų.

Tiesa, Google Apps pasalugomis bankas naudosis tik vidinei komunikacijai: elektroninio pašto, kalendoriaus, dokumentų kūrimo, pokalbių, vaizdo konferencijų ir kitais bendravimo įrankiais, padėsiančiais sėkmingai bendradarbiauti 26 skirtingose valstybėse, kuriose BBVA vykdo veiklą. Permainas paskatino ir didėjantis darbuotojų mobilumas: vis daugiau naudojamasi išmaniaisiais telefonais, planšetiniais, nešiojamasiais kompiuteriais, neatsisakoma padirbėti ir namuose ar kelionėse.

Migracija į debesis vyks palaipsniui ir užtruks iki metų pabaigos.

„Girdėdami pasaulines tendencijas dažnai įsivaizduojame esantys kažkur užriby – tarsi mūsų tai nepalies. Tačiau šalies statistika, jog vien šių metų trečią ketvirtį incidentų skaičius buvo 35 proc. didesnis nei antrąjį, įrodo, jog virtuali erdvė sienų neturi. Galbūt pasaulinėje statistikos lentelėje esame mažas skaičius, tačiau kas iš mūsų norėtų atstovauti savo šalį šiame kontekste“, – klausia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Viena iš įnirtingiausių kovų kitais metais virs dėl „botnet“ tinklų – nusikaltėliams kuriant, o saugumo ekspertams kovojant su jais. „Botnet“ arba zombiais vadinami tinklai įtraukia užkrėstus kompiuterius ir valdydami juos nuotoliniu būdu panaudoja kaip tarpininkus neteisėtai veiklai, pavyzdžiui duomenų šnipinėjimui ir vagystėms. Ekspertų teigimu, standartiškai į verslo įmones nutaikyti „botnet“ tinklai kitais metais bus naudojami ir politinio šnipinėjimo tikslams.

Anot T. Parnarausko, į „botnet“ tinklus sparčiai įtraukiamos ir Lietuvos įmonės. Vien gruodžio mėnesį juose pabuvojo nuo keliasdešimt iki kelių tūkstančių kompiuterių. Ar kompiuteris netapo „zombiu“ galima pasitikrinti Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

Susirūpinimą kitais metais kels išaugusios manipuliacijos internete. Tai apims asmeninių duomenų vagystes, IP adresų, dar vadinamų domenais, neteisėtus naudojimus fiktyvių svetainių kūrimui ir tokių svetainių optimizavimą paieškos sistemose.

Asmeninių duomenų vagystėms sukčiai pasitelks informaciją šnipinėjančias kenkėjiškas programas ir virusus. Sunerimti turėtų ir išmaniųjų telefonų savininkai – juos apgauti sukčiai sieks siūlydami mobiliąsias programas. Kitais metais suintensyvės interneto svetainių IP adresų ir jų tapatumą nustatančių SSL sertifikatų vagystės. Prisidengę verslo įmonių, finansinių institucijų vardu, sukčiai sieks įvilioti vartotojus į fiktyvias svetaines ir išgauti asmeninius bei finansinius duomenis.

Viena iš didžiausią susirūpinimą saugumo ekspertams keliančių suktybių kitais metais – augantis fiktyvių svetainių optimizavimas paieškos sistemose. Interneto svetainių arba SEO optimizavimas taikomas siekiant, jog tam tikras interneto adresas būtų tarp pirmųjų rezultatų „Google“ ar kitoje paieškos sistemoje. Šį legalų metodą sukčiai sėkmingai taiko „populiarindami“ fiktyvias svetaines – pavyzdžiui suvedus į paieškos laukelį raktinius žodžius „Taylor Swift“ (populiari pasaulyje JAV atlikėja), tarp penkių pirmų rezultatų yra du vedantys į abejotinos kilmės svetaines.

Saugumo ekspertų teigimu, kitais metais išaugs sąmoningumas saugumo srityje – vartotojai daugiau dėmesio skirs apsaugai nuo galimų kibernetinių grėsmių. Šiais metais įmonės „PricewaterhouseCoopers“ atlikta pasaulinė įmonių apklausa atskleidė, jog 2 iš 5 respondentų niekada nėra gavę instrukcijų ar mokymų apie kibernetinius pavojus. 40 proc. respondentų neturi arba nežino turintys priemones, galinčias užkirsti kelią ir nustatyti kibernetinių sukčių atakas.

ESET saugumo ataskaitų duomenimis, šiais metais pasaulyje dėl saugumo pažeidimų buvo paviešinta 77 mln. vienokio ar kitokio pobūdžio asmeninių duomenų. 2010 m. vien JAV asmeniniai duomenys buvo pasisavinti iš daugiau kai 8 mln. žmonių – šių vagysčių nuostoliai siekė 37 mlrd. JAV dolerių.

„Kalėdos – tinkamas laikas „gaudyti“ atsitiktines aukas internete. Šiuo metu suaktyvėja socialinės inžinerijos (angl. phishing) tipo atakos, kuomet internautai „sveikinami“ siunčiant Kalėdų atvirutes ar elektroninius laiškus, viliojami šventinėmis nuorodomis į fiktyvias svetaines. Tai paprastas ir kiekvienais metais pasikartojantis būdas pasipelnyti iš eilinių vartotojų – surinkti jų prisijungimo duomenis, diegti duomenų šnipinėjimo programas ar trikdyti kompiuterio procesus“, – teigia Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, sukčiai kalėdinių dovanų dažniausiai ieško daug vartotojų turinčiuose socialiniuose tinkluose „Facebook“ ar „Twitter“, pokalbių programose, kaip pavyzdžiui „Skype“, taip pat „pasiskolina“ elektroninio pašto adresus siuntinėti brukalams (angl. spam) ir šventiniams pasiūlymams. „Tokio tipo atakų sėkmė priklauso nuo atsitiktinumo – „užkibs ar ne?“. Todėl labai svarbu nepasiduoti šventiniam šurmuliui bei lengvam išsiblaškymui ir neprarasti budrumo – tai pagrindinis apsisaugojimo būdas“, – komentavo T. Parnarauskas.

Kalėdų metu atakų ypatingai turėtų pasisaugoti populiarių socialinių tinklų „Facebook“ ar „Twitter“ vartotojai – tai viena iš mėgstamiausių sukčių vietų ieškoti atsitiktinių aukų. Prisidengę Kalėdų sveikinimais ir pokštais jie siunčia įvairias pramogas siūlančias nuorodas, kurios įvilioja internautus į kenksmingas svetaines. „Facebook“ gali pasirodyti nemažai kenksmingų pranešimų, kurie gali atrodyti kaip paprasti draugų įrašai. Šie metodai taip pat taikomi „gaudant“ žinučių programų „Skype“, „MSN“ ar „ICQ“ vartotojus.

Interneto sukčiai rašo daug kalėdinių laiškų, deja, skirtų siųsti ne Kalėdų seneliui, o kaip elektroninio pašto brukalus vartotojams. Saugumo ekspertai įspėja itin įtariai vertinti iš nepažįstamų asmenų gautus, konkretaus gavėjo neturinčius laiškus, taip pat tuos, kuriuose temos eilutė ar pats tekstas parašytas didžiosiomis raidėmis. Šiais laiškais keliauja duomenis šnipinėjantys ir kompiuterio procesus trikdantys virusai bei kenkėjiškos programos. Tokia grėsmė aktuali ir išmaniųjų telefonų savininkams, kurie turėtų įtariai vertinti iš nepažįstamo numerio Kalėdų rytą atkeliaujančias trumpąsias SMS ar MMS žinutes bei elektroninius sveikinimus.

Dar vienas, ne mažiau populiarus apgavystės būdas – nuorodomis vilioti į fiktyvias svetaines internete. Kaip ir eiliniai vartotojai, sukčiai vis labiau mėgsta „apsipirkti“ e-parduotuvėse. Paprastas būdas neapsigauti – patikrinti informaciją apie siūlomą svetainę tiesiog suvedus jos pavadinimą į „Google“ ar kitą interneto paieškos sistemą. Papildomai rekomenduojama nepatingėti ir paieškoti atsiliepimų forumuose, taip pat įvesti raktinius žodžius, pavyzdžiui „apgaulė“ (angl. Scam).

Norintiems nepakliūti į sukčių pinkles saugumo ekspertai pataria neprarasti budrumo. Rekomenduojam vengti nepažįstamų sveikinimų, skambių ir „per daug gerų, kad būtų tiesa“ pasiūlymų. Būtina atkreipti dėmesį, jog dažnai grėsmės galima išvengti laiku atnaujinus operacinių sistemų nustatymus, naudojant naujausias, saugesnes interneto naršyklių versijas. Patariama kartas nuo karto patikrinti visą kompiuterio sistemą antivirusine programa ar internetiniu virusų skeneriu kaip, kad „ESET Online Scanner“ (http://www.eset.lt/gresmiu-centras/scanner).

Reali situacija atsiveria prieš akis tuomet, kai įmonės imasi stebėti darbuotojų veiklą internete. Specialiai tam skirta programa „Axence nVision“ leidžia stebėti lankomus interneto puslapius, elektroninio pašto serverį, atliktų operacijų statusą, taip pat pasirūpinti duomenų saugumu, valdyti techninę ir programinę įrangą, teikti techninę pagalbą nuotoliniu būdu.

Skatina darbo produktyvumą

„Internetas neabejotinai naudinga, netgi konkurencinį pranašumą suteikianti priemonė, tačiau ne mažiau masinanti. Užsukimas „minutei“ į naujienų portalą gali išsitęsti keleriopai. Saugiausias būdas apsisaugoti – galimybė stebėti ir analizuoti savo veiklą internete“, – sakė Tomas Parnarauskas, „Axence nVision“ sprendimus Lietuvoje pristatančios įmonės „NOD Baltic“ vadovas.

Jei suskaičiuotume asmeniniams reikalams darbo metu išnaudojamą laiką internete – senas posakis „laikas – pinigai“ įgautų realią prasmę. Tačiau patiems nuostolius, susijusius su laiko ir resursų švaistymu, suskaičiuoti itin sunku. Būtent todėl „Axence nVision“ pateikia informaciją apie aplankytas svetaines, tikslų darbo pradžios ir pabaigos laiką, klasifikuoja darbuotojo veiklą, saugo informaciją apie darbuotojų redaguotus ir spausdintus dokumentus, taip pat stebi elektroninį paštą. Be to, programa leidžia kontroliuoti interneto srautą ir netgi blokuoti tam tikras su darbine veikla nesusijusias ir daug laiko „ryjančias“ svetaines.

Laiko stebėjimas leidžia sužinoti ir analizuoti veiklas internete, atkreipti darbuotojų dėmesį į su laiko švaistymu susijusias problemas. Tai padeda sumažinti nuostolius, skatina darbo efektyvumą.

Apsaugo nuo aplaidaus požiūrio į saugumą

Tyrimų duomenis, daugiau nei penktadalis įmonių susiduria su elektroninio saugumo problemomis. Daugelis jų kyla dėl neatsakingo darbuotojų požiūrio diegiant nesaugias programas, jungiant išorines laikmenas. O kur dar netyčia ištrinti ar į „išorę“ nutekinti svarbūs duomenys.

„Axence nVision“ leidžia nustatyti prieigos prie informacijos teises, tokiu būdu užkerta kelią duomenų nutekėjimui įrašant juos į išorines laikmenas, atspausdinat, persiunčiant „Bluetooth“ ryšiu. Programa apsaugo įmonės tinklą nuo įtartinų, virusais užkrėstų programinių įrangų paleidimo iš išorinių laikmenų, pavyzdžiui, USB raktų ar kompaktinių diskų. Be to, „Axenve nVision“ apsaugo dokumentus slaptažodžiu, todėl vartotojas, net ir su administratoriaus teisėmis, negali jų ištrinti.

Potencialiu grėsmės atveju „Axence nVision“ siunčia perspėjimus, taip leidžia išvengti prastovų, sumažina gedimų trukmę. Stebėdama ir valdydama IT ūkio aplinką nuotoliniu būdų, programa apsaugo įmonės IT įrangą nuo perkaitimo, drėgmės, gaisro ar užliejimo vandeniu – veiksnių, galinčių sutrikdyti darbo veiklą, sukelti prietaisų gedimus bei duomenų praradimą.

Perspėja apie potencialiai grėsmingas programas

„Axence nVision“ apsaugo įmonę nuo rimtų padarinių, galinčių kilti dėl nelegalios programinės įrangos naudojimo. Programos, kurias, nesusimąstydami apie padarinius, darbuotojai savarankiškai diegia kompiuteryje, tampa atvirais „vartais“ virusų plitimui bei priežastimi patraukti įmonę teisinėn atsakomybėn.

Be to, kad įmonei gali tekti mokėti pinigines baudas, ji taip pat rizikuoja savo gera reputacija, įvaizdžiu bei pasitikėjimu klientų ir partnerių akyse.

Perspėdama ar netgi blokuodama neleistinų programų diegimą kompiuteryje, „Axence nVision“ leidžia išvengti potencialių grėsmių. Programa renka informaciją apie įmonės naudojamą techninę ir programinę įrangą, tikrina panaudotas ir nepanaudotas licencijas, praneša apie programinės įrangos ar aparatūros įrenginio konfigūracijos pasikeitimus.

„Statistika skelbia, jog Lietuva pirmauja pagal išmaniųjų telefonų naudojimą tarp Baltijos šalių. Šie telefonai tapo įprastu tiek pramogų, tiek darbo įrankiu – tai patogi platforma jungtis prie elektroninio pašto, saugoti informaciją, netgi vykdyti apmokėjimus. Nusikaltėliams tokia populiari ir visiškai neapsaugota erdvė vis dažniau tampa būdu prieiti prie juos dominančių aukų“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, išmaniajame telefone laukiantys pavojai susiję ne vien su kibernetiniais nusikaltėliais. Nemalonumų galima patirti telefono pametimo ar vagystės atveju, o nepageidaujamų SMS žinučių bei skambučių atakos taip pat nepakelia nuotaikos. „Visa tai gali ištikti kiekvieną išmaniojo telefono savininką, nepriklausomai nuo jo amžiaus ar gyvenamosios šalies. Todėl norėdami sukrauti visą virtualų gyvenimą viename telefone, turėtume pasirūpinti, jog patogus ir praktiškas įrenginys nekeltų nemalonių staigmenų“, – sakė T. Parnarauskas, įvardijantis dažniausiai pasitaikančius nemalonumus išmaniajame telefone.

• Ne vienam vartotojui gyvenime teko nemaloni patirtis, kuomet pametus ar vagystės metu netekus telefono prarandami kontaktai. Tačiau išmaniojo telefono netekimas gresia dar didesne žala – čia saugomos asmeninės nuotraukos, dokumentai ar svarbūs užrašai, o naujajam „savininkui“ paliekamas atviras kelias prie socialinio tinklo paskyros, elektroninio pašto. Tokiu atveju rekomenduojama pasinaudoti vidiniu telefono GPS navigacijos modeliu pavogtam ar pamestam telefonui rasti. Be to, vartotojas nuotoliniu būdu gali ištrinti asmeninę informaciją, kuri buvo saugoma telefone.

• Didelių nemalonumų nesukelia, tačiau tikrai suerzinti gali reklaminės SMS žinutės ar skambučiai, netikėtai „užpuolantys“ išmaniųjų telefonų savininkus ne vietoje ir ne laiku. „Android“ telefonų savininkai gali nustatyti blokavimo funkciją, užkertančią kelią nepageidaujamoms SMS ir MMS žinutėms, įeinantiems ar išeinantiems skambučiams.

• Išmanieji žavi ne tik suaugusiuosius, bet ir vaikus. Todėl neretai nutinka atvejų, kai į rankas pakliuvęs naujas „žaislas“ tikrajam savininkui gresia tiek didesne nei įprastai sąskaita už mobiliąsias paslaugas, tiek ištrintais duomenimis. Šią problemą galima išspręsti užblokuojant telefoną, kad kiti asmenys negalėtų juo pasinaudoti be savininko žinios.

• Jei patekote į įsilaužėlių akiratį, neapsaugotas išmanusis telefonas, kuriuo jungiatės prie svarbių duomenų – elektroninio pašto, svetainių internete – taps labiausiai pažeidžiama grandimi. „Android“ savininkams siūloma funkcija, galinti blokuoti bet kokią prieigą prie telefono ir jame saugomų duomenų nuotoliniu būdu.

• Užblokavus nuotolinę prieigą galima brautis kitu būdu. Vienas iš dažniausių – virusų ir kenkėjiškų programų atakos. Slaptieji svečiai renka prisijungimo duomenis, slaptažodžius ar mažų mažiausiai sutrikdo telefono funkcijas, sulėtina veiklos procesus. Nuo tokių nemalonumų „Android“ telefonus apsaugo saugumo sprengimai, automatiškai skenuojantys visas įdiegtas programas, saugomus dokumentus, SD atminties korteles. Vartotojas perspėjamas iškart, jei nustatoma, jog mobilios programos bando atlikti neįprastus veiksmus ar paleisti nematomus procesus.

„Kaip ir kalėdinės mugės metu, taip ir perkant dovanas internete reikia saugoti savo piniginę su visais dokumentais. Derėtų atsargiau vertinti ką, kaip ir kur perkate, kokių duomenų reikalauja e-parduotuvė. Deja, prasidėjus šventinei karštinei, žmonės praranda budrumą ir lengvai įsipainioja į sukčių pinkles“, – tvirtina ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Prieš leidžiantis į kalėdinių dovanų paieškas reikia pasirūpinti elementaria kompiuterio apsauga: atnaujinti operacinę sistemą, naršyklę, antivirusinę ir užkardą. Jei naudojatės belaidžiu ryšiu – namie ar viešoje vietoje – įsitikinkite ryšio saugumu, kad kenkėjiškų programų kūrėjai turėtų mažiau šansų manipuliuoti apsaugos spragomis.

Pasak T.Parnarausko, šventinių pirkinių reikia ieškoti patikimose ir gerai žinomose e-parduotuvėse. Prieš įvedant asmeninius duomenis verta įsitikinti, ar lankomasi saugioje, SSL protokolą naudojančioje svetainėje. Saugaus ryšio kanalo buvimą rodo tinklalapio adreso pradžioje esantis prierašas „https“ arba spynelės/rakto ženkliukas.

Saugumo specialistai rekomenduoja naudoti kreditines korteles, nes sukčiai dažniau reikalauja debetinės kortelės dėl pigesnių bankinių operacijų kaštų. Pasibaigus šventiniam laikotarpiui vertėtų patikrinti banko sąskaitas, ar nevykdyti pervedimai už prekes ir paslaugas, kurių nesirinkote.

Unikalios grėsmių stebėjimo sistemos „ThreatSense.Net“ duomenimis, į asmeninę bei mokėjimo kortelių informaciją taikosi ir daugelis saugumo sprendimų kūrėjos ESET sudaryto lapkričio mėnesio virusų dešimtuko kenkėjų.

Populiariausiu virusu lapkritį išliko „INF/Autorun“, aptiktas 4,38 proc. užkrėstų kompiuterių. Šis kenkėjas plinta naudodamas mobiliąsias duomenų laikmenas – USB atmintines, atminties korteles. Jose sukuriamas failas „autorun.inf“, kuris „Windows“ šeimos operacinių sistemų aplinkoje automatiškai vykdomas prijungus atmintinę prie kompiuterio.

Antroje vietoje kirminas „Win32/Dorkbot“ (3,43 proc.), plintantis per nešiojamas laikmenas. Šis kenkėjas gali būti valdomas nuotoliniu būdu – jis renka prisijungimo duomenis prie tam tikrų interneto svetainių ir siunčia juos savo kūrėjams. Trečioje ir ketvirtoje vietoje kenkėjai, nukreipiantys į kenkėjiškas svetaines – „HTML/ScrInject.B“ (2,4 proc.) ir „HTML/Iframe.B“ (2,24 proc.).

Kirminas „Win32/Conficker“ (2,2 proc.), užkrečiantis kompiuterius naudodamasis „Windows“ šeimos operacinių sistemų spraga, liko penktoje dešimtuko vietoje. Nors seniai pristatytas ją ištaisantis papildymas, virusas išlieka pavojingas žymią šių metų dalį.

Dešimtuko apačioje kenkėjai, aktyviai besidarbuojantys užkrėstame kompiuteryje – „Win32/Autoit“ (1,53 proc.) ieškantis vykdomųjų failų ir juos pakeičiantis savo kopijomis, polimorfinis virusas „Win32/Sality“ (1,03 proc.), trinantis iš registro saugumo priemones aktyvuojančius įrašus ir „Win32/Ramnit“ (0,97 proc.), užkrečiantis kompiuterio .dll, .exe, .htm ir .html failus.

Grėsmių sąraše lapkritį paskutiniai liko Trojos arkliai „JS/TrojanDownloader.Iframe.NKE“ (0,79 proc.), nukreipiantis naršyklę į kenkėjiškas svetaines, ir interneto žaidimų žaidėjų duomenis pasisavinantis „Win32/PSW.OnLineGames“ (0,75 proc.).

Atsisakius kompiuterių – keičiant senus naujais, perduodant juos naudoti su konfidencialia informacija nesusijusiems darbuotojams, netgi dovanojant kitoms organizacijoms rėmimo tikslais –  kompiuteryje saugomi duomenys dažnai ištrinami vieninteliu „Delete“ paspaudimu, arba formatuojami. Tačiau informacijos pašalinimas iš kietojo disko nėra toks paprastas procesas, todėl vertingi duomenys – slaptažodžiai, asmeninė informacija, įslaptinti įmonės dokumentai, finansinės apskaitos – iškeliauja kartu su nenaudojamu kompiuteriu. Būtent tokiais atvejais apsaugo programa „Blancco“, neatstatomai išvalanti duomenis nebenaudojamuose, naujam „gyvenimui“ paruoštuose kompiuteriuose.

„Įmonėms nereikia pasakoti apie popierinių dokumentų apsaugą – visa konfidenciali, tačiau nebenaudojama informacija kruopščiai sunaikina tam, kad nepatektų į „ne tas rankas“. Netgi kasdienių čekių ar sąskaitų su asmeniniais duomenimis nemetame į šiukšliadėžę taip paprastai – mažų mažiausia suplėšome į smulkiausius gabalėlius. Tačiau svarbią informaciją vis dar neatsargiai „mėtome“ virtualioje erdvėje“, – sakė Tomas Parnarauskas, „Blancco“ programą Lietuvoje pristatančios įmonės „NOD Baltic“ vadovas.

Statistikos duomenimis, kasmet vis labiau auga incidentų elektroninėje erdvėje skaičius, kai vienu ar kitu būdu sutrikdoma įmonių veikla. Ryšių reguliavimo tarnybos duomenimis, vien Lietuvoje III-ąjį šių metų ketvirtį incidentų užfiksuotą 35 proc. daugiau nei II-ąjį. Atsakingos institucijos nurodo skirtingas incidentų priežastis – virusų atakas, kibernetinius įsilaužimus, informacijos nutekinimą, netgi kompiuterių gedimus. Įdomu tai, jog net 10 proc., arba kas dešimtą incidentą įmonės patiria dėl nepilno duomenų išvalymo kompiuteriuose.

Anot T. Parnarausko, taip nutinka, kaip ir daugeliu saugumo pažeidimo atvejų, dėl netinkamo grėsmių įvertinimo ir per didelio pasitikėjimo standartinės programinės įrangos galimybėmis. „Duomenų trynimas nėra svetimas procesas įmonėms, tačiau standartinė funkcija – duomenų formatavimas, deja nepašalina visų „pėdsakų“. Tokia, atrodytų, elementari klaida – viso labo pilnai neištrinti duomenys atneša įmonei materialių nuostolių – nutekėjusi verslo informacija gali būti panaudota siekiant sutrikdyti įmonės veiklos procesus, sumažinti konkurencinį pranašumą. Vis tik, dažniausiai tai kelia netiesioginę, tačiau ne mažesnę grėsmę – riziką klientų pasitikėjimu, įmonės reputacija“, – sakė T. Parnarauskas.

Programinė įranga „Blancco“ duomenų nutekėjimo problemoms organizacijoje spręsti siūlo paprastą ir aiškią duomenų ištrynimo politiką. Savomis rankomis visiškai, be „pėdsakų“ pašalinti duomenis iš kompiuterio yra sudėtinga net ir prityrusiam IT specialistui. Tuo tarpu „Blancco“ greitai pašalina duomenis be jokių išimčių, todėl jų atstatyti ir pasinaudoti neįmanoma.

Lengvai įdiegiama ir naudojama „Blancco“ atlieka sisteminį kompiuteryje saugomų duomenų auditą, kuris užtikrina teisinę organizacijos apsaugą. Programa taip pat teikia nuolatines ataskaitas apie tinkamą IT turto naudojimą organizacijoje. Be to, atskiros „Blancco“ versijos gali būti pritaikytos duomenų trynimui serveriuose, išmaniuosiuose telefonuose, USB laikmenose ar SIM kortelėse, išoriniuose kietuosiuose diskuose – įrenginiuose, kuriais prisijungiame prie kompiuterio ir paliekame naudotų duomenų „pėdsaką“

„Tuo metu, kai išmanieji telefonai savo funkcijomis grūmojo MP3 grotuvų ar fotoaparatų rinkoms, internetiniai nusikaltėliai telkė dėmesį į kompiuterių vartotojus ir bandė tik pavienes atakas. Viskas pasikeitė, kai telefonai perėmė kompiuterio funkcijas ir atvėrė prieigą prie vertingų ir neapsaugotų asmeninių ir finansinių duomenų“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot jo, technologijos populiarėja labai sparčiai, o saugumo poreikis, deja, „pasiveja“ kur kas vėliau. Todėl šis laikas, kai išmaniųjų telefonų vartotojų skaičius auga itin sparčiai – tikras aukso amžius įsilaužėliams. Net ir Lietuvoje, tarp 28 proc. išmaniųjų telefonų vartotojų surastume vos kelis procentus, apsaugojusius telefonus nuo galimų grėsmių.

Išmaniųjų telefonų apsaugai ESET siūlo „ESET Mobile Security for Android“, taip pat atskiras programos versijas, pritaikytas telefonams su „Symbian“ bei „Windows Mobile“ operacinėmis sistemomis. Būtent šių trijų sistemų naudotojai užima didžiausią išmaniųjų telefonų rinkos dalį – tyrimų bendrovės „Garther“ duomenimis, daugiau nei į 60 procentų.

Pagrindinės „ESET Mobile Security for Android“ funkcijos:

-      „ESET Mobile Security for Android“ skenuoja visas telefone įdiegtas programas, saugomus dokumentus, SD atminties korteles. Neįprasto elgesio stebėjimo sistema įspėja vartotoją, jei mobilios programos bando atlikti neįprastus veiksmus ar paleisti nematomus procesus.

-      Numatyta nepageidaujamų reklaminių SMS ir MMS žinučių blokavimo funkcija suteikia galimybę uždrausti nepageidaujamus įeinančius ir išeinančius skambučius. Beje, ši funkcija pasitarnaus tėvams, norintiems, kad vaikai be jų žinios negalėtų naudotis telefonu.

-      Nuo vagysčių apsauganti funkcija leidžia panaudoti vidinį telefono GPS navigacijos modelį pavogtam ar pamestam telefonui rasti. Be to, vagystės atveju, „ESET Mobile Security for Android“ leidžia nuotoliniu būdu ištrinti asmeninę informaciją, kuri saugoma telefone.

-      Saugumo audito ir užduočių valdymo funkcija pateikia informaciją apie pagrindinius telefono parametrus – baterijos veikimo laiką, laisvos vietos SIM kortelėje kiekį, veiklos ir ryšių procedūras.

-      Kenkėjiškas programas aptinkanti ir blokuojanti sistema užtiktina išmaniajame telefone saugomų duomenų saugumą, net ir tuo atveju, jei įrenginys pametamas ar pavagiamas.

-      Speciali „ESET Mobile Security for Android“ funkcija leidžia užblokuoti bet kokią nepageidaujamą prieigą prie telefono duomenų nuotoliniu būdu.

„ESET Mobile Security for Android“ veikia greitai, nesulėtina įprastų telefono darbo procesų. Be to, atnaujintos, patogiai valdomos vartotojo sąsajos grafika priderinta prie operacinių sistemų dizaino, todėl vizualiai nepakeičia įprastos darbinės aplinkos.