Neleistini prisijungimai prie skambučių ir liūdnai pagarsėjęs „Zoom“ programos kibernetinis saugumas

Lengvai prieinamos ir nemokamą programos versiją siūlančios priemonės tapo daugybės žmonių, bandančių užmegzti ryšius su draugais, giminaičiais ar bendradarbiais, pasirinkimu. Remiantis „Bloomberg“ duomenimis, „Zoom“ platformos metinis pardavimų augimas prognozuojamas net ir po pandemijos. Nepaisant to, IT saugumo ekspertai šia programa naudotis rekomenduoja atsargiai. Liūdnai pagarsėjęs „Zoom“ programėlės saugumas vis dar išlieka neatsiejamas nuo „Zoom bombardavimo“ (angl. Zoom-bombing), kuomet piktavaliai programišiai įsilaužia į privačius vaizdo skambučius ir rodo netinkamus vaizdus bei turinį.

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad renkantis bet kokią programinę įrangą, skirtą kompiuteriui ar mobiliajam įrenginiui, būtina atidžiai patikrinti, kokių prieigų prašo diegiama programa. „Neretai programos prašo leidimo prieiti prie asmeninės informacijos ir ją patvirtinus programos kūrėjui suteikiama teisė, pvz., patekti į jūsų nuotraukų albumą. Talpiuose telefonuose yra saugomos šimtai ar net keli tūkstančiai nuotraukų, o jose galima atrasti įvairiausio „gėrio“: nuo atvirų nuotraukų iki kadaise nufotografuotos bankinės kortelės ar slaptažodžių sąrašo. Sutikime, tuo tikrai nenorėtume dalintis su trečiosiomis šalimis“, – kalbėjo IT inžinierius R. Liubertas.

„Blue Bridge“ Infrastruktūros sprendimų vadybininkas Kipras Kretavičius, rekomenduoja pasirūpinti ir naudojamų įrenginių saugumu. „Asmeninių įrenginių saugumas prasideda nuo bazinių įprastų priemonių: svarbu nepamiršti atnaujinti asmeninio kompiuterio operacinės sistemos, naudoti patikimą antivirusinę programą, pasirinkti žinomų gamintojų platformą skambučiams“, – pataria specialistas.

Pasak K. Kretavičiaus, norint išvengti nepageidaujamų asmenų prisijungimo prie privačių nuotolinių skambučių, būtina atsižvelgti ne tik į programos naudojimo patogumą, tačiau ir suderinamumą su kitomis naudojamomis sistemomis bei rinktis gamintoją, kuriuo pasitikime. IT specialistas pabrėžia, jog būtina reikalauti slaptažodžių visiems nuotoliniams vaizdo skambučiams. „Jeigu turite galimybę, derėtų rinktis programą, turinčią laukimo kambario, kitaip žinomą kaip „Lobby“, funkciją. Pažangi garso bei vaizdo skambučių platforma turėtų leisti generuoti slaptažodžius. Pavyzdžiui, „Microsoft Teams“ sugeneruoja maždaug 50 simbolių unikalią skambučio nuorodą, kurios atspėti tiesiog neįmanoma“, – komentavo K. Kretavičius.

„Facebook Messenger“ ir „Discord“ – ar esate tikri, savo duomenų saugumu?

Didžiajai daliai tautiečių gerai pažįstama „Facebook Messenger“ programėlė prieš kelias dienas susilaukė kritikos dėl netinkamos kibernetinės saugos parengimo, pranešė „Forbes“.

„Blue Bridge“ bendrovės specialistas K. Kretavičius pastebi, kad jeigu asmeniniai skambučiai atliekami uždaroje grupėje, pavyzdžiui „FaceTime“ ar „Messenger“, poreikio slaptažodžiams nėra, nes nėra ir viešos nuorodos, per kurią galima būtų prisijungti „iš išorės“. Tačiau jeigu kuriame viešą nuorodą, kuria dalijamasi plačiau, sukurti slaptažodį reikėtų. Taip pat galima naudoti „Lobby“ funkciją, kuri leidžia prisijungti prie skambučio tik gavus grupės organizatoriaus patvirtinimą.

Didėjantis tokių platformų kaip „Discord“ ir „Facebook Messenger“ populiarumas, dar gerokai prieš pandemiją sulaukęs itin didelio paauglių auditorijos susidomėjimo, šiandien vis dažniau naudojamas ne tik namuose, tačiau ir verslo renginiuose. „Discord“ programa gali būti naudojama šeimos susitikimams per tokias šventes, kaip šv. Velykos, draugų susitikimams kompiuterinių žaidimų metu, kuomet vartotojai aktyviai dalinasi ne tik įspūdžiais bet ir įvairiais dokumentais, failais.

„ESET Lietuva“ IT inžinierius Ramūnas Liubertas nesistebi išaugusiu nuotolinių skambučių programų populiarumu. Vienas iš pagrindinių būdų palaikyti ryšį su savo draugais ir šeima, šiais laikais, išlaikant atstumą, yra įvairios internetinių vaizdo ryšio platformų, tokių kaip „Zoom“ „Messenger“ ar „Discord“, naudojimas „Nuo pandemijos pradžios šių platformų populiarumas labai išaugo, todėl jos taip pat tapo kibernetinių nusikaltėlių taikiniu. Norėdami išlikti saugūs atliekant internetinius skambučius, būtinai patikrinkite pasirinktos platformos saugos nustatymus. Būkite atidūs, kuomet skambučio metu dalijatės svarbiais failais. Nespauskite jokių nuorodų ir nesisiųskite failų, jums atsiųstų el. paštu iš šaltinio, kurio negalite savarankiškai patikrinti, arba iš asmens, kurio nepažįstate“, – pataria specialistas.

Pasak „Blue Bridge“ atstovo K. Kretavičiaus, dažniausi pavojai bendrinant failus nuotoliniu būdu kyla dėl anoniminiu būdu dalijamų nuorodų. „Vienas iš dažnesnių pavojų kyla dėl to, kad naudojantis tokiomis debesijos paslaugomis paremtus sprendimus, failais galima dalintis per anonimines nuorodas. Tokias nuorodas gavėjas gali persiųsti kitiems. Jei anoniminė nuoroda nepanaikinama, gavėjai gali matyti failo turinį ne tik siuntimo momentu, bet ir visas vėliau atliktas korekcijas. Būna, kad siuntėjas kelerius metus redaguoja tą patį failą ir nežino, kad prieigą prie jo turi ir kiti asmenys. Tad šiuo atveju, patarimas – uždėti nuorodos galiojimo trukmę ar slaptažodį. O geriausia – vengti anoniminių nuorodų ir failais dalintis per asmenines nuorodas“, – apibendrina K. Kretavičius.

