"Lai cik droša būtu iekārta, cilvēks ir tas, kurš pieņem lēmumus, kā to lietot. Droša uzvedība ir galvenais stūrakmens, lai lietotājs spētu pasargātu savu tālruni, datus un naudu. Pētot tālruņu ļaunatūru, redzams, ka visbiežākie tās izplatības iemesli ir "ierīces urķēšana" jeb "root" tiesību iegūšana uz ierīces, salaužot iebūvēto aizsardzību, nelegālas programmas un telefona atstāšana bez uzraudzības," stāsta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" IT drošības speciālists Gints Mālkalnietis.
Portāls "Delfi" apkopo bankas "Citadele" un "Cert.lv" sagatavotos būtiskākos noteikumus, kuru ievērošana ir viegla un neprasa daudz laika vai naudas, bet garantē augstu datu drošības līmeni jūsu tālrunī.
Kā iegādāties drošu mobilo ierīci un saglabāt to drošu?
Bankas "Citadele" IT virzienu vadītājs Kaspars Cikmačs portālam "Delfi" stāsta, ka mobilā banka tālrunī vairums gadījumos ir vēl drošāka nekā ierastā internetbanka datorā. Tajā tiek izmantoti droši datu apmaiņas protokoli, tiek identificēts katrs konkrētais telefons, datu pārraides kanāls tiek šifrēts, turklāt ir noteikti arī maksājumu limiti.
"Sīkums, bet noderīgi – arī, ja klients aizmirst atslēgties no mobilās lietotnes, tā pēc noteikta laika atslēgsies pati. Un arī – naudas summas bez PIN koda ievadīšanas pārskaitīt nav iespējams. Katram telefonam ir speciāls sertifikāts, kas ir unikāls tikai šim telefonam, un banka to pārbauda katru reizi, kad veicat kādu darbību mobilajā aplikācijā," stāsta Cikmačs.
Ja ierīce ir droša, to varēs izmantot, lai autorizētos internetbankā un apstiprinātu maksājumus bankas mobilajā aplikācijā ar lielākiem dienas limitiem. Mazāk drošas ierīces gadījumā maksājumu summas limiti būs mazāki. Bet, ja banka ierīci atzīst par nedrošu, tad to nevarēs izmantot kā autorizācijas līdzekli. Par drošu mobilo ierīci – viedtālruni un planšetdatoru –, pirmkārt, uzskatāma ierīce, kas pirkta pie oficiāla izplatītāja, kurš savukārt to saņēmis no ražotāja vai oficiālā pārstāvja. Iegādāties tālruni internetā, lombardā vai vēl kādā vietā, kas nespēj garantēt tā drošumu, būtiski paaugstina risku.
Otrs būtisks parametrs, lai ierīce tiktu atzīta par drošu, ir legālu aplikāciju lietošana un to regulāra atjaunināšana. Ja aplikācijas lejuplādēsi nevis no oficiāliem veikaliem - "Apple Store" un "Google Play", bet izmantosi kādus citus kanālus, rēķinies - ir augsta varbūtība, ka tava mobilā ierīce būs "rūtota" vai uzlauzta. Tas padara iespējamu aplikāciju lejuplādēšanu no nelegāliem veikaliem vai vietnēm, bet tajā pašā laikā rada lielāku risku ierīci inficēt ar vīrusiem, pašam par to nemaz nezinot.
Papildus drošības sertifikātu ierīcēm izsniedz arī "Google Play", tādējādi apliecinot ierīces augsto drošības līmeni. Šo sertifikātu saņēmusi virkne tālruņu, taču ne visi, tostarp sarakstā nav atrodami arī "Android" modeļi, kas Latvijā ir izplatīti. Ja vēlaties iegādāties jaunu tālruni, ir vērts paskatīties, vai "Goggle Play" to iekļāvis drošo ierīču sarakstā: https://support.google.com/googleplay/answer/1727131?hl=en
Eksperti uzver, ka ir būtiski, lai ierīce nebūtu nedz uzlauzta, nedz arī "rūtota". Primāri par to var parūpēties ierīces lietotājs. Ne velti saka – ierīces aizsardzība ir tikai tik droša, cik drošs ir tās vājākais posms – cilvēks.
Kam pievērst uzmanību, lejuplādējot aplikāciju?
Svarīgi ir lietotnes lejupielādēt starptautiski atzītās, legālās vietnēs, piemēram, "Apple Store" un"Google Play" veikalos. Taču arī te modrību zaudēt nevajag – aplikāciju pirms tās iegūšanas ir vērtīgi pārbaudīt.
Vienkāršākais veids, kā to izdarīt, ir pārbaudīt, cik ilgi aplikācija pieejama un vai citi lietotāji to novērtējušo pozitīvi. Lejuplādējot aplikāciju, neapstipriniet visas prasības automātiski. Kritiski izvērtējiet, vai spēlītei, kuru vēlies lietot uz sava tālruņa, tiešām ir nepieciešama pieeja tālruņa kamerai, īsziņām vai zvanu sarakstam.
Lejuplādējot spēli, kuru darbībai iepriekš minētās pieejas telefonā nav nepieciešamas, bet tā tomēr prasa pieejas atļauju, pastāv augsts risks, ka aplikācijā varētu būt iekodēts vīruss. Turklāt šādi iegūti vīrusi neizzūd no ierīces līdz ar aplikācijas izdzēšanu – tie ieperinās telefonā un var piekļūt datiem telefonā. Ja neesi pārliecināts par savas ierīces drošību, neglabā tajā nofotografētu pases kopiju, bankas kodu kartiņu. Šos datus iespējams izmantot ļaunprātīgos nolūkos. Viens no populārākajiem pases datu izmantošanas veidiem ir radīt viltotu dokumentu ar īpašnieka pases datiem. Vienīgā atšķirība šajā gadījumā būtu – dokumentā būtu cita cilvēka bilde.
Svarīga ir arī regulāra lietotņu atjaunināšana. Programmatūrām un lietotnēm no drošiem veikaliem ir pašai sava aizsargsistēma. Lai tā varētu pildīt savas funkcijas, nepieciešami regulāri atjauninājumi.
Kā izvēlēties drošu PIN kodu un paroli?
Hakeri nesnauž un izmanto mobilo ierīču trūkumus, iedzīvotāju lētticību un paviršumu. Bankas rūpējas par to, lai datu apmaiņa no ierīces uz bankas sistēmu būtu šifrēta un droša, taču neko nevarēs palīdzēt, ja cilvēks pats neparūpēsies par savu PIN kodu drošību un paroļu stiprumu.
Garāka parole noteikti būs drošāka. Minimālais drošas paroles garums ir 14 zīmes, ko hakerim atkodēt būs daudz grūtāk nekā īsāku paroli. Turklāt paroles nav ieteicams veidot ar konkrētajam cilvēkam sasaistāmiem nosaukumiem vai notikumiem, piemēram – dzimšanas datumu, bērnu vārdiem utml. Būtiski ir arī, lai dažādiem portāliem, i-bankām un citām vietnēm būtu atšķirīgas paroles.
Savukārt bankas aplikācijām parasti ir 4-5 ciparu paroles, ko arī svarīgi veidot sarežģītu, nevis, piemēram, izvēlētos savu dzimšanas gadu vai ļoti vienkāršu kombināciju, piemēram, 1234, 2580 utml., kas ir viegli atminama. Bankas lietotnei nevajadzētu izvēlēties tādu PIN kodu, kas jau tiek izmantots citai aplikācijai vai telefona atbloķēšanai.
Vēl viens parametrs paroles un PIN koda drošībai ir tā glabāšana. Līdzīgi kā maksājumu kartes nesēšana kopā ar uz lapiņas pierakstītu kartes PIN kodu nebūs prātīga, arī mobilajās ierīcēs paroles ieteicams veidot tādas, lai paši varam atcerēties un nenēsāt piestiprinātu savai ierīcei. Palīgs, kas atvieglos daudzo un garo paroļu atminēšanos, ir paroļu menedžments, ko piedāvā dažādas lietotnes, piemēram, "1password", "Lastpass" un "Keepass".
Jebkuru paroli un PIN kodu ievadiet tā, lai neviens "neskatās pār plecu", arī ģimenes loceklis vai draugs. Jebkurš, kurš ir redzējis PIN kodu, un atradis uz galda atstātu "neaizslēgtu" telefonu, varēs veikt maksājumu. Tāpat kā bankomātos – centieties, lai neviens neredzētu PIN kodu. Un arī savlaicīgi nomainiet kodu, kā arī ziņojiet bankai, ja, ievadot PIN kodu, redzat ko aizdomīgu savā ekrānā. Šai krāpniecības metodei ir pat savs nosaukums - "shoulder surfers".
Jāpiebilst, ka tālruņos ir arī funkcija, kas ļauj bloķēt ekrānu, ja noteiktu laiku tālrunis netiek lietots. Pašsaprotami, ka arī pašam tālrunim jābūt bloķētam ar paroli vai PIN kodu, kuru zināt tikai jūs. Jaunās tehnoloģijas piedāvā arī atpazīt telefona īpašnieku pēc pirkstu nospiedumiem, sejas un tamlīdzīgi, portālam "Delfi" stāsta "Citadele" IT virzienu vadītājs Kaspars Cikmačs.
Kā savlaicīgi pasargāt savu telefonu, ja tas pazūd?
Lai arī telefonu glabājam kā savu acuraugu, var būt situācija, kad tas pazūd vai tiek nozagts, tāpēc svarīgi atcerēties, ka šādā gadījumā nepieciešams nekavējieties sazināties ar banku un bloķēt mobilo autorizācijas ierīci, ar ko ikdienā savā ierīcē pieslēdzies internetbankai.
Tāpat svarīgi arī bloķēt citas piekļuves aplikācijām, kur esi reģistrējis savus kartes datus. Lai arī ikdienā vienkāršāk ir norēķināties, ja savas kartes datus esi ievadījis automātiskai to izmantošanai, tomēr tas ir vēl viens iemesls, lai savu ierīci turētu drošu un kā vienkāršāko aizsardzību izmantot drošības kodu, atverot telefonu.
Vēl būtiski aktivizēt savai ierīcei iespēju attālināti dzēst datus. Piemēram, "iPhone" lietotāji var lietot personīgo "iCloud" profilu. To izmantojot, gadījumā, ja ierīce tiek pazaudēta vai iegādāta jauna – visus kontaktus var ātri izdzēst iepriekš lietotā telefonā arī attālināti. Savā ierīcē var lejupielādēt speciālu aplikāciju, piemēram, "Android" ierīces pārzini, kas ļauj izdzēst visu telefonā esošo informāciju, neesot tiešā kontaktā ar to, ja vien pats telefons ir ieslēgts un pieslēgts internetam.
Dati telefonā būtu dzēšami visos gadījumos, ierīci atdodot, pārdodot, ziedojot un arī nododot pārstrādei. Tas ir svarīgi arī bankas lietotnei – lai bankas piešķirtais sertifikāts tiktu izdzēsts un nekādā gadījumā nepaliek ierīcē. Tāpat svarīgi būtu savā internetbankā deaktivizēt mobilo autorizācijas risinājumu uz konkrētā telefona vai piezvanīt uz banku un palūgt, lai banka bloķē autorizāciju ar konkrēto telefonu.
Kā sevi pasargāt no "pikšķerēšanas"?
Hakeru darbības pamatprincipi, laikam ejot, nemainās - viņi vēl arvien nodarbojas ar tā saukto "phishing" jeb "pikšķerēšanu". Uz "āķa" joprojām uzķeras tie, kuri neapdomīgi ver vaļā katru e-pastu, ko saņem vai, cerot uz lieliem laimestiem, reģistrējas viltus loterijām.
"Pikšķerēšana" datoros notiek tā, ka hakeri ļoti aktīvi izsūta uz e-pastiem paziņojumus par it kā būtisku informāciju no bankas un saiti uz viltus mājaslapu, kas vizuāli atgādina, piemēram, internetbanku. Cilvēks tajā ievada savus datus vairākkārtīgi, taču internetbankai tā arī nevar pieslēgties. Kamēr pašam klientam šķiet, ka radušās kļūmes sistēmā, noziedznieks brīvi iegūst personas bankas datus, kodus un paroles. Tādēļ banku mobilās aplikācijas ir drošākas, jo tajās ir nodrošināta droša šifrēta komunikācija ar banku.
Tomēr ir situācijas, kad hakeri nodarbojas ar "pikšķerēšanu" arī telefonā, piemēram, nosūtot īsziņas ar aizdomīgām saitēm vai pielikumiem. Populārākais "pikšķerēšanas" veids ir balstīts uz cilvēku lētticību, piedāvājot noteiktu pakalpojumu, piemēram, "Avast Mobile", kas ir bezmaksas antivīruss mobilajai ierīcei. Hakeri piedāvā šo aplikāciju ar īpašu atlaidi un būtiski pazeminātu cenu - tikai trīs eiro, bet izrādās, ka šis maksājums tiek iekasēts reizi nedēļā par antivīrusu programmu, tikai lietotājs to nepamana, apstiprinot it kā vienreizēju trīs eiro maksājumu.
Tāpat sociālajos tīklos izplatās hakeru veidotas viltus loterijas, kas sola milzu laimestus un tiek pasniegtas kā sabiedrībā pazīstamu zīmolu veidotas. Taču patiesībā tās radījuši hakeri, lai nozagtu datus, lietotājus ievilinot savās interneta lapās un aplikācijās, kur, kārtīgi neiedziļinoties, pats lietotājs atļauj pieeju kādiem saviem datiem.
Tāpēc svarīgi pārbaudīt informāciju un informācijas avotu, izvēloties kādu pakalpojumu no nepazīstama pakalpojumu sniedzēja.
Vai publiskais Wi-Fi ir drošs?
Ikvienam zināms, ka izmantot publisko bezvadu internetu (Wi-Fi) nav pārāk droši. Taču, ja gadījusies situācija, kad i-banku nepieciešams izmantot, piemēram, ārzemēs, tad internetbanku noteikti ir drošāk lietot savā mobilajā ierīcē bankas aplikācijā publiskā Wi-Fi tīklā, nevis internetkafejnīcas datorā.
Bankas "Citadele IT" virzienu vadītājs Kaspars Cikmačs norāda, ka "informācija, ko banka pārraida uz ierīci, tiek šifrēta. Tādējādi arī salīdzinoši nedrošais publiskais interneta tīkls ļauj veikt drošas bankas operācijas."
Par papildu drošības elementu kalpo arī SMS banka. To pieslēdzot, klients saņems informāciju par katru naudas kustību savā kontā. SMS bankā ir iespējams izvēlēties, kādu informāciju – par cik lieliem darījumiem – klients vēlas saņemt. SMS bankas paziņojumi palīdzēs ātri pievērst uzmanību aizdomīgiem naudas pārskaitījumiem un tos risināt.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
