Daugiau nei 200 tūkst. verslininkų Baltijos šalyse kaip alternatyvą įprastinėms kasos operacijoms ir POS terminalams šiuo metu svarstytų galimybę bekontakčius mokėjimus naudoti savo išmaniuosiuose telefonuose ar planšetėse, kuriuose yra įdiegta „Citadele Phone POS“ programėlė.

Ši mobilioji aplikacija atitinka aukščiausius saugos standartus, tačiau kibernetinių nusikaltėlių puolimams tampant vis sudėtingesniems, kiekvienas turėtų papildomą dėmesį skirti pagrindiniams išmaniųjų įrenginių saugos sprendimams. „Samsung“ saugos ekspertai parengė esminius patarimus verslininkams, savo mobiliąją įrangą kasdien naudojantiems darbui ir finansiniams sandėriams.

„Išmanusis telefonas jau seniai nebėra vien susisiekimo priemonė. Jau įpratome, kad tai yra profesionalaus lygio vaizdo įrašų ir fotografavimo kamera, o dabar jis tapo ir bekontakčio mokėjimo įrenginiu, naudojamu vietoje kredito kortelės ir mokėjimų priėmimui (POS terminaluose).

Aktyviai dirbame tobulindami technologijas ir siekiame suteikti dar daugiau galimybių mūsų vartotojams. Todėl rūpintis sauga skaitmeninėje aplinkoje taip pat yra mūsų atsakomybės sritis: padvigubinome mūsų įrenginių apsaugos sistemą ir įmonėms bei individualiems naudotojams siūlome įvairius nemokamus sprendimus, padėsiančius apsaugoti savo duomenis ir informaciją skaitmeninėje aplinkoje“, – pabrėžia „Samsung Electronics Baltics" pardavimų verslui vadovas Vaidas Bielinis.

Saugos sprendimais įrenginiuose rūpinasi ne visi

46 proc. Lietuvos gyventojų pripažįsta nieko negirdėję apie specialius saugos sprendimus, padedančius apsaugoti mobiliajame įrenginyje esančius duomenis – tai atskleidė 2021 m. rudenį „Samsung Electronics Baltics“ atlikta apklausa*.

Didelė gyventojų dalis (31 proc.) su darbu susijusius el. laiškus, failus ir dokumentus saugo ir asmeniniame išmaniajame telefone, tačiau papildomu išmaniųjų įrenginių saugumu rūpinasi tik 10 proc. gyventojų. Pirmasis ir paprasčiausias žingsnis pagrindinės išmaniojo telefono saugos užtikrinimui yra PIN kodo naudojimas.

Kiti telefono saugos užtikrinimo būdai – slaptažodis, biometrinių duomenų nuskaitymas ar šablono sukūrimas – taip pat efektyviai apsaugo išmaniajame telefone esančius duomenis. Deja, net 20 proc. gyventojų nenaudoja nė vieno išmaniojo telefono apsaugos metodo.

Slaptažodžių tvarkyklė – išmaniajame telefone įdiegtas nemokamas saugos įrankis

Nors gamintojai išmaniuosiuose telefonuose yra įdiegę papildomus įrangą padedančius apsaugoti saugos įrankius, 49 proc. gyventojų nesidomi saugos skaitmeninėje aplinkoje aktualijomis. 59 proc. respondentų pripažįsta, kad nėra nieko girdėję apie slaptažodžių tvarkykles, kurias galima naudoti išmaniajame telefone.

Pavyzdžiui, „Samsung“ savo įrenginių valdymą yra sustiprinusi saugos platforma „Samsung Knox“. Dėl jos išmaniajame telefone galima pasinaudoti jau įdiegta programėle „Samsung Pass“, užtikrinančia visų slaptažodžių, biometrinių, finansinių, bei kitų neskelbtinų duomenų apsaugą bei tvarkymą.

Palyginti su bet kurių kitų mobiliųjų įrenginių gamintojų sprendimais, „Samsung“ saugos platforma yra viena patikimiausių ir dažniausiai akredituojamų. „Samsung“ taip pat padėjo bendrovei „Google“ standartizuoti visos operacinės sistemos „Android“ saugą.

Saugus aplankas – galimybė atskirai saugoti su darbu susijusius duomenis ir programėles

Išmanųjį telefoną naudojantiems kaip POS terminalą ar saugantiems jautrią darbinę informaciją, ypač pravers saugus aplankas. Tai yra atskira ir saugi vieta dokumentų, atvaizdų ir net programėlių perkėlimui ir laikymui. Nuo įprastų aplankų jis skiriasi tuo, kad turi papildomą saugos sluoksnį ir atrakinti jį galima tik PIN slaptažodžiu arba biometrijos priemonėmis.

Net ir atblokavus išmanųjį telefoną, neįgaliotas naudotojas negalės atidaryti šio aplanko ir pasiekti jame esančių duomenų.

„Citadele Phone POS“ yra pirmasis banko pasiūlytas virtualus POS terminalas, suteikiantis galimybę kiekvienam verslininkui, paslaugų teikėjui ar gamybininkui paprastai ir be didelių sąnaudų vykdyti kortelių atpažinimą ir mokėjimų priėmimą savo „Android“ telefone, taip neprarandant pirkėjų, kurie piniginėse nesinešioja grynųjų pinigų.

Kurdama programėlę, „Citadele“ ypatingą dėmesį skyrė saugai, kad įtikintų pirkėjus, jog jų informacija ar įvestas PIN kodas nebus išsaugomi pardavėjo telefone. Mobilioji programėlė „Citadele Phone POS“, kaip ir „Citadele“ banko programėlė, neleidžia įrašyti ekrano, ekrano atvaizdo ar bet kurios kitos įtartinos veiklos. Programėlės negalima įdiegti įrenginiuose, kuriuose įdiegtos neteisėtos duomenų išgavimo programėlės“, – sako „Citadele“ banko valdybos narys Vladislavas Mironovas.

Baltijos valstybių, Lietuvos verslininkų ir paslaugų teikėjų labui, kad jie savo kasdieniams poreikiams galėtų naudotis visais saugumo standartais atitinkančiais išmaniaisiais telefonais priimant mokėjimus, „Citadele“, „Samsung“ ir „VISA“ iki kovo mėnesio pabaigos vykdys kampaniją, kurios metu sudarius sutartį dėl „Citadele Phone POS“ įdiegimo, transakcijos šioje programėleje mokestis bus tik 0,01 Eur ir bus suteikiama iki 200 Eur nuolaida naujam „Samsung“ išmaniajam telefonui.

*Apklausą internetu 2021 m. spalį atliko „Samsung Electronic Baltics“, bendradarbiaudama su tyrimų agentūra „Norstat“. Apklausoje dalyvavo įvairių amžiaus grupių respondentai: Lietuvoje – 1004, Latvijoje – 1006, Estijoje – 1012.

„Didėjant technologijų vaidmeniui tiek versle, tiek mūsų kasdieniame gyvenime, neatsilieka ir kibernetinės grėsmės, kurių augimas pandemijos metais buvo skaičiuojamas ne procentais, o kartais: „Deep Instinct“ tyrimo duomenimis, kenkėjiškų programų paplitimas išaugo daugiau nei keturis kartus, o išpirkos reikalaujančių virusų augimas viršijo penkis kartus. Taigi kibernetinis saugumas šiandien svarbus kiekvienam iš mūsų, o klaidingos žinios ar įsitikinimai gali pakenkti ne tik jums, bet ir jūsų darbovietei“, – įspėja O. Baranauskienė.

Taigi kokie yra labiausiai paplitę mitai apie kibernetinį saugumą? Kviečiame susipažinti:

1. „Naudoju antivirusinę programą ir to visiškai užtenka.“

Antivirusinė programa išties yra svarbi ir net būtina kibernetinio saugumo priemonė, tačiau ji neturėtų būti vienintelė. „Antivirusinių programų gamintojai lenktyniauja, kurie pirmieji aptiks naujas grėsmes ir jas užkardys. Tačiau naujos spragos, virusai, įsilaužimo būdai ir kiti kenkėjiški kodai kuriami nuolat, taigi visada yra pavojų, apie kuriuos jūsų naudojama programa paprasčiausiai nežino.

Be to, antivirusiniai sprendimai būna skirtingų lygių ir funkcionalumų – viena yra naudoti nemokamą programą, kuri tik tikrina kompiuterio failus, ir visai kas kita turėti sprendimą, kuris realiu laiku analizuoja visą į kompiuterį ar telefoną ateinantį interneto duomenų srautą“, – sako O. Baranauskienė.

Ji pataria ir naudojantis kompiuteriu ar telefonu išlikti budriems bei neatverti landų virusams ar programišiams – neatidaryti įtartinų laiškų ar nuorodų, naudotis tik patikimu „Wi-Fi“ tinklu, o prisijungus prie viešo „Wi-Fi“ naudoti VPN ryšį, visada įdiegti paskutinius operacinės sistemos ir programų atnaujinimus, prijungus svetimą USB atmintinę ar išorinį kietąjį diską pirma jį visą nuskenuoti antivirusine programa, bent kartą per savaitę atlikti pilną sistemos patikrinimą, kur įmanoma naudoti patvirtinimą dviem veiksmais ir t.t.

2. „Virusai man nebaisūs, nes naršau tik patikimose svetainėse.“ Naršant tik žinomose ir patikimose svetainėse rizika pasigauti kompiuterio ar telefono virusą gerokai sumažėja, bet nėra lygi nuliui, kadangi jis gali rasti ir kitų landų. Pavyzdžiui, kenkėjiškas kodas gali būti patalpintas nekaltai atrodančiame reklaminiame skydelyje ar svetainėje, į kurį jis nukreipia. Be to, virusai į įrenginį gali patekti ne tik per lankomas interneto svetaines, bet ir per el. laiškus, įdiegtas programas, socialinius tinklus, susirašinėjimo programėles, išorines laikmenas, nesaugų „Wi-Fi“ ryšį ir kitais būdais.

3. „Apple“ įrenginių neįmanoma užkrėsti virusu.“ Šis mitas yra dar iš tų laikų, kai „Apple“ kompiuterius naudojo tik entuziastai, o itin ribota rinka buvo viena iš priežasčių, kodėl programišiai nesivargino ieškoti landų „Mac“ kompiuteriuose. Visgi šiandien situacija yra gerokai pasikeitusi – „Mac“ užima daugiau nei 15 proc. pasaulinės kompiuterių rinkos, o „iPhone“ yra atsiriekę beveik trečdalį išmaniųjų telefonų pyrago.

Taip, „Apple“ vystomos operacinės sistemos yra uždarojo kodo ir turi integruotus saugumo sprendimus, tačiau kenkėjiškų programų kūrėjai taikosi ir į jas. Taigi „Apple“ įrenginių naudotojai taip pat turi rūpintis saugumu, o mažiausia ką jie turėtų daryti – tai diegti operacinės sistemos naujinius ir pataisymus vos jiems pasirodžius.

4. „Telefonui virusai pavojaus nekelia.“ Naudodamiesi mygtukiniais telefonais dėl virusų nesukome galvos – kas jau čia kurs virusą daiktui, kuriuo tik paskambinti, parašyti SMS ir „Gyvatėlę“ sužaisti galime? Viskas pasikeitė atsiradus išmaniesiems telefonams, kuriuose galėjome patys diegti įvairiausias programėles. „AV-TEST Institute“ vien per praėjusius metus aptiko apie 3,4 mln. naujų kenkėjų „Android“ operacinei sistemai. Maža to, tarp išmaniųjų telefonų virusai plinta net SMS žinutėmis.

„Toks kenkėjas, pavadinimu „Flubot“, pernai metų pabaigoje itin aktyviai plito Skandinavijos šalyse – žmonės nuo pažįstamų kontaktų gaudavo SMS žinutę su nuoroda, o ją paspaudus telefone buvo įdiegiamas duomenis vagiantis ir šnipinėjantis virusas, kuris automatiškai išplatindavo save adresų knygelėje esančiais kontaktais“, – pastebi „Telia“ ekspertė. Ji pataria ir telefone naudoti antivirusinę programą, taip pat nespausti įtartinų nuorodų ir programėles diegti tik iš oficialių parduotuvių, tokių kaip „Google Play“ ar „Apple App Store“.

5. „Mano įrenginyje nėra nieko svarbaus, todėl virusai man nepavojingi.“ Net jei kompiuterį naudojate tik naršymui internete ir žaidimams, o telefone laikote tik savo augintinio nuotraukas, tai anaiptol nereiškia, kad jūs negalite tapti programišių taikiniu. Dauguma kenkėjiškų programų apskritai nesirenka savo aukų, o stengiasi patekti visur, kur tik gali. Be to, tik dalis jų yra skirtos šnipinėjimui ir pinigų vagystėms, tačiau yra daugybė virusų, kurie gali naudoti jūsų kompiuterio ar telefono išteklius, pavyzdžiui, kasti virtualioms valiutoms ar vykdyti DDoS atakas. Taip pat net žemas pareigas įmonėje užimančio žmogaus įrenginiu, socialinio tinklo profiliu ar kitais duomenimis programišiai gali pasinaudoti tam, kad pasiektų jiems reikalingus verslo duomenis ar kontaktus.

6. „Jei kompiuteris ar telefonas bus užkrėstas virusu, aš tai iškart pastebėsiu.“ Praėjo tie laikai, kai į kompiuterį patekęs virusas kaip mat jį „užlauždavo“ ar pastebimai sulėtindavo jo darbą. Taip, tokių virusų vis dar yra, tačiau nemaža dalis naujos kartos kenkėjiškų programų yra specialiai kuriamos taip, kad nepastebimai veiktų fone ir, pavyzdžiui, vogtų įrenginyje esančius duomenis ar šnipinėtų vartotoją. Ir jei antivirusinė programa tokio kenkėjo dar neatpažįsta arba tiesiog ilgą laiką jos neatnaujinote, apie virusą jūs galite taip ir nesužinoti.

7. „Naujas telefonas ar kompiuteris yra saugus.“ Vien tai, kad daiktas yra visiškai naujas, negarantuoja jo saugumo. „Įsigijus naują telefoną ar kompiuterį visų pirma vertėtų patikrinti, ar jame įdiegta naujausia operacinės sistemos versija ir ar yra programų naujinių. Taip pat reikėtų įdiegti antivirusinę programą ir nustatyti slaptažodį ar kitą apsaugą, kad, įrenginį pametus ar netyčia palikus, jo duomenys būtų saugūs. Beje, jei įsigijote naudotą telefoną ar kompiuterį, pirmas dalykas, ką turėtumėte atlikti, yra pradinių nustatymų grąžinimas ištrinant visus duomenis – taip būsite tikri, kad senasis savininkas, tyčia ar netyčia, nepaliko kažko paslėpto“, – pataria O. Baranauskienė.

Kibernetinis saugumas dar niekad nebuvo toks reikšmingas. Šiandien visi naudojamės debesijos paslaugomis, o mūsų darbovietės persikėlė į virtualią erdvę. Tą suvokia ir padėtimi besinaudojantys programišiai, besitaikantys į svarbius infrastruktūros sektorius ar pavienes bendroves, kurių, mainais už padarytos žalos atstatymą, prašo šimtus tūkstančių siekiančių išpirkų. Suvokiant galimas rizikas, vertėtų sugrįžti prie pamatinių kibernetinio saugumo klausimų. Kuriose srityse savo darbo metodus turėtume tobulinti, o kur – ieškoti naujų sprendimų? Kokių naujovių saugumo srityje atnešė praėję metai ir ką žada naujieji?

Vien per pirmąjį praėjusių metų pusmetį Lietuvoje sėkmingų kibernetinių įsilaužimų skaičius išaugo 129 proc., rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenys. Skaitmeninėje erdvėje vykstant informaciniam karui, o darbui iš namų tapus savaime suprantamu reiškiniu, įmonės turėtų susirūpinti savo duomenų saugumu ir įsitikinti, kad jų interneto svetainė atlaikytų kibernetinę ataką. Ar jūsų duomenys saugūs atsakyti padės vienas labiausiai užtikrinančių būdų – leidimas save „atakuoti“.

2022 m. vasario 15 d. Europos duomenų apsaugos valdybos (EDAV) vienijamos 22 nacionalinės asmens duomenų apsaugos priežiūros institucijos iš visos Europos ekonominės erdvės (EEE), įskaitant pačią EDAV, pradeda koordinuotus tikrinimus dėl viešojo sektoriaus naudojimosi debesijos paslaugomis.

Valstybinė duomenų apsaugos inspekcija taip pat dalyvauja šioje iniciatyvoje ir Lietuvoje dėl asmens duomenų apsaugos naudojantis debesijos paslaugomis patikrins Lietuvos statistikos departamentą. Ši institucija pasirinkta tikrinimui atsižvelgiant į tai, kad valdo svarbiausius valstybės duomenis apdorojančią Valstybės duomenų valdysenos informacinę sistemą. Lietuvos statistikos departamentui bus išsiųstas visoms valstybėms parengtas bendras klausimynas, vėliau bus atliktas patikrinimas vietoje.

Šie tikrinimai suplanuoti atsižvelgiant į 2020 m. spalio mėn. EDAV priimtą sprendimą parengti Koordinuotą vykdymo užtikrinimo sistemą (angl. Coordinated Enforcement Framework (CEF)). Tai vienas iš pagrindinių EDAV veiksmų pagal 2021–2023 m. strategiją, taip pat kaip ir sukurta Ekspertų grupė (angl. Support Pool of Experts (SPE)). Šiomis dviem iniciatyvomis siekiama supaprastinti vykdymo užtikrinimo veiksmus ir bendradarbiavimą tarp priežiūros institucijų.

Remiantis Eurostato duomenimis, pastaruosius 6 metus organizacijų naudojimosi debesijos paslaugomis mastas padvigubėjo. COVID-19 pandemija paskatino organizacijų perėjimą prie skaitmeninių formatų. Debesijos technologijomis pradėjo naudotis ir daugybė viešojo sektoriaus organizacijų. Naudojantis šiomis paslaugomis tiek nacionaliniu, tiek ES lygmeniu neretai gali būti susiduriama su sunkumu gauti informacinių ir ryšių technologijų produktus ir paslaugas, kurie atitiktų ES asmens duomenų apsaugos taisykles. Vadovaudamosi suderintomis gairėmis ir atlikdamos koordinuotus veiksmus asmens duomenų apsaugos priežiūros institucijos siekia skatinti geriausią praktiką ir užtikrinti tinkamą asmens duomenų apsaugą.

Atlikdamos koordinuotus tikrinimus EEE priežiūros institucijos kreipsis į 80 viešojo sektoriaus institucijų, įskaitant ES institucijas, veikiančias įvairiausiuose sektoriuose (pavyzdžiui, sveikatos, finansų, mokesčių, viešųjų pirkimų, IT paslaugų teikėjų). Dalyvaujančios priežiūros institucijos, besirengdamos koordinuotiems tikrinimams sutarė, kad  CEF bus įgyvendinama nacionaliniu lygmeniu vienu ar keliais būdais, pavyzdžiui, renkama informacija, pildomi klausimynai, atliekami tikrinimai ir pan. Tiksliau tariant, priežiūros institucijos analizuos sunkumus, su kuriais susiduria institucijos siekdamos užtikrinti Bendrojo duomenų apsaugos reglamento laikymąsi, naudojantis debesijos paslaugomis, įskaitant procesus ir saugumo priemones įsigyjant debesijos paslaugos, duomenų perdavimą tarptautiniu mastu bei duomenų valdytojo ir duomenų tvarkytojo santykius reglamentuojančias nuostatas.

Valstybinė duomenų apsaugos inspekcija tikrinimo medžiagą Lietuvos statistikos departamente planuoja surinkti iki balandžio vidurio. Tikrinimų rezultatai bus analizuojami koordinuotai ir priežiūros institucijos spręs dėl galimų tolesnių veiksmų nacionaliniu lygmeniu. Planuojama visų tikrinamų subjektų rezultatus apibendrinti, kad būtų sudaryta galimybė nuodugniau suvokti temą ir vykdyti tikslinę kontrolę ES lygmeniu. EDAV paskelbs šių tikrinimų ataskaitą iki 2022 m. pabaigos.