Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Mobiliųjų įrenginių saugumo ekspertas perspėja saugotis įtartinų programėlių

„Sophos Labs“ tyrimų vadovas Vanja Svajeceris
„Sophos Labs“ tyrimų vadovas Vanja Svajeceris
Šaltinis: 15min
0
Skaitysiu vėliau
A A

Tarptautinė IT saugumo bendrovė „Sophos“ skaičiuoja, kad kasmet dėl kibernetinių nusikaltėlių įvykdomų įsilaužimų į mobiliuosius telefonus, JAV vartotojai praranda apie 5,4 milijonų JAV dolerių (13,6 mln. litų). Ekspertų nuomone, išmanieji telefonai, tampa vis patogesniu kibernetinių nusikaltėlių taikiniu, o pastaruoju metu jie neretai plinta ir per įvairias programėles. Ketvirtadienį Vilniuje „Baltic Cyber Security 2014“ forume pranešimą skaitęs „Sophos Labs“ tyrimų vadovas Vanja Svajeceris duodamas interviu 15min.lt pasakojo apie vis aktualesnėmis tampančias mobiliųjų įrenginių saugumo problemas.

– Saugumo ekspertai vis garsiau kalba apie mobiliųjų įrenginių apsaugą ir esamas spragas. Kaip manote, kodėl mobiliųjų įrenginių apsauga tapo tokia aktuali?

– Mobilusis telefonas žino mūsų buvimo vietą ir tą, kurioje greitu metu būsime, su kuo bendraujame ir panašiai. Mūsų gyvenimo realioji erdvė ir virtualioji informacija vis tampriau susijusios – perkame bilietus, dalinamės verslo informacija ar pradedame bendrauti su realiu laiku netoliese esančiais draugais.

Tikimės, jog nauji saugumo sprendimai padarys „Android“ platformą saugesne, tačiau kol jie išplis, daugelio vartotojų mobilieji telefonai liks pažeidžiami net per pačias paprasčiausias socialiniais tinklais vykdomas atakas.

Todėl natūralu, jog taip intensyviai naudojant mobilųjį įrenginį, kuriame yra tiek vertingos informacijos, turime kalbėti apie jos apsaugą. Dažnai pagalvojame apie tradicines atakas, tokias kaip virusai ar konfidencialios informacijos pasisavinimas. Jos išties aktualios, tačiau tokios naujos funkcijos kaip papildyta realybė, veido atpažinimo funkcija bei integruoti socialiniai tinklai, atveria naujas galimybes ir kibernetiniams nusikaltėliams. Kuo daugiau duomenų guli mūsų mobiliuosiuose telefonuose, kuo daugiau mobiliųjų aplikacijų siunčiamės, tuo daugiau galimybių suteikiame nusikaltėliams ieškoti naujų būdų veikti prieš mus.

– Kokios didžiausios grėsmės šiandien yra mobiliųjų įrenginių vartotojams?

– Vis plačiau naudojamos aplikacijos, tiek verslo, tiek asmeniniais tikslais, padidina atakų galimybę. Šiandien ypač dažni nusikaltėlių bandymai veikti per socialinius tinklus, siekiai vartotojų informaciją nusikopijuoti. Mobiliajame telefone patalpintų adresų sąrašas bei kontaktai socialiniuose tinkluose yra lobis kibernetiniams nusikaltėliams, todėl prieš suteikdami programėlei galimybę prieiti prie jūsų mobiliojo įrenginio duomenų, apgalvokite ar tai tikrai būtina.

– Kokių esminių pokyčių galime tikėtis per artimiausius penkerius metus?

– Technologijos sparčiai kinta, todėl sunku nuspėti taip toli į ateitį. Tačiau spėčiau, kad į „Android“ operacinės sistemos įrenginius nukreipti kenkėjai bent jau artimiausiais mėnesiai taps dar sudėtingesni ir atras naujų saugumo „skylių“. Per pastaruosius mėnesius tokių „Android“ silpnybėmis besinaudojančių kenkėjų daugėjo geometrine progresija. Daugėja ne tik užkrėstų įrenginių skaičius, bet ir atsiranda nauji kenkėjų tipai, ištisos jų šeimos. Tikimės, jog nauji saugumo sprendimai padarys „Android“ platformą saugesne, tačiau kol jie išplis, daugelio vartotojų mobilieji telefonai liks pažeidžiami net per pačias paprasčiausias socialiniais tinklais vykdomas atakas.

– Kaip nusikaltėliai dažniausiai pasisavina duomenis iš mobiliųjų telefonų vartotojų?

– Pavyzdžiui, turite „Android" išmanųjį telefoną, kuris atrodo „sveikas“. Tačiau Jums nė nepastebint, tuo metu mobilusis telefonas gali atlikti įvairius veiksmus, pavyzdžiui, neteisėtai sekti jus, atlikti už jus veiksmus socialiniuose tinkluose, būti viena iš „kompiuterių zombių“ tinklo dalių, pasisavinti Jūsų asmeninius duomenis ar pinigus.

Klastingiausios mobiliųjų įrenginių programos yra skirtos prieiti prie asmeninės banko sąskaitos. Šiais metais „SophosLabs“ aptiko kenkėjišką programą, kuri veikdama kompiuteryje su „Windows“ sistema, įkelia „Trojos“ virusą į mobiliųjų telefoną per USB jungtį. Šio viruso tikslas yra perėmus visas SMS žinutes identifikuoti autentifikavimo kodus. Tai padarę nusikaltėliai gali netrukdomai prieiti prie Jūsų elektroninio pašto ar elektroninės bankininkystės.

Kita „Android“ problema – programėlės, kurios, nors ir nėra kenkėjiškos, tačiau sukuria grėsmę asmens privatumui, saugumui bei prietaiso funkcionavimui. Tai – vadinamosios galimai nepageidaujamos programos (angl. potentially anwanted apps – PUA), kuriose agresyviai naudojama reklama, fiksuojama vartotojo buvimo vieta, jo kontaktinė informacija.

Kai kurios PUA programėlės yra skirtos vartotojui apgauti ir priversti mokėti už paslaugas, kurių vartotojui nereikia. Pavyzdžiui, trečiųjų šalių „Android“ programėlių parduotuvėse „SophosLabs“ neseniai aptiko žaidimą, kuris mėgdžioja populiarų „Flappy Bird“. Realybėje, ši programėlė skirta apgauti vartotoją – ji siunčia SMS žinutes į padidinto tarifo numerius, o mokestis už jas nuskaitomos iš vartotojo sąskaitos.

– Kaip geriausia apsaugoti savo mobilųjį telefoną nuo duomenų vagių?

Vartotojui derėtų visuomet turėti omenyje, kad mobilieji įrenginiai, nesvarbu, ar jie priklauso įmonei, ar jums, gali sukelti grėsmę Jūsų duomenų saugumui. Todėl turite turėti planą, kaip apsaugoti mobiliajame prietaise saugomą informaciją. Mobilieji telefonai yra kaip nešiojami kompiuteriai, todėl ir jų apsauga derėtų rūpintis taip pat atsakingai, kaip kompiuterio – įsidiegti antivirusinę programą, naudotis duomenų šifravimu, ekrano užrakinimo galimybe ir pan.

Komentarai
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie Mokslas.IT