В области безопасности данных в мобильных устройствах у населения очень слабые знания

Люди не различают поддельные сайты, не знают о необходимости защищать свой мобильный телефон с помощью антивируса, сдают в ремонт телефон вместе с его уязвимым содержанием. Вместе с увеличением числа пользователей интернета и мобильных устройств возрастают и риски, связанные с безопасностью личных данных пользователей.    

Одной из тем дискуссии экспертов стала безопасность данных в мобильных устройствах. В дискуссии принимали участие руководитель Латвийского центра безопасного Интернета (Drossinternets.lv) Мая Катковска, заместитель руководителя учреждения по предотвращению инцидентов в сфере безопасности информационных технологий CERT.LV Вайрис Тейванс, начальник отдела по борьбе с киберпреступностью государственного управления по борьбе с экономическими преступлениями Дмитрий Хоменко и представитель BITE Андис Анспокс.

Все эксперты сошлись во мнении, что сегодня в мобильных телефонах зачастую хранится информация, которая намного уязвимее, чем та, которую люди хранят в компьютерах, поэтому о её безопасности необходимо заботиться особенно тщательно. Для этого существуют соответствующие инструменты, но, в первую очередь, пользователи должны ежедневно соблюдать основные принципы безопасного использования интернета, что, к сожалению, делают единицы. 

Например, по результатам теста на знания основ кибербезопасности, проведённого BITE и Drossinternets.lv, который на момент анализа данных заполнили почти четыре тысячи жителей Латвии, из-за незнания и по невнимательности в ловушки киберпреступников попадал каждый второй участник теста. А именно, 67% пользователей уверены, что использовать антивирус в мобильном телефоне нет необходимости, а 61% не может распознать поддельные сайты, например, клон домашней страницы РayPal. Многие также не задумываются о необходимости защитить свои личные данные перед тем, как отдать телефон в ремонт – многие пользователи полагают, что в этой ситуации достаточно просто выключить устройство или вынуть из него SIM-карту. 

«Мы привыкли заботиться о безопасности своих компьютеров с помощью паролей, брандмауэров и антивирусных программ, но, мы часто забываем, что современный мобильный телефон – это мультифункциональное устройство, которое фактически заменяет компьютер – в нём мы пользуемся мейлом, производим платежи, храним фото и видео файлы и т.д. Соответственно, возрастают и связанные с использованием мобильных телефонов риски в сфере безопасности», - подчеркнул представитель BITE.

Поэтому, для безопасности мобильных устройств эксперты рекомендуют использовать антивирус, если мобильный оператор не предоставляет такую услугу автоматически. Также они обратили внимание на необходимость использовать в мобильных устройствах надёжные, продуманные пароли, потому что результаты теста показали, что принципы составления таких паролей знает только каждый третий пользователь. 

«Интересно, что в вопросах о надёжности паролей реже всего допускали ошибки подростки до 15 лет. Это позволяет предположить, что основы составления надёжных паролей дети достаточно подробно изучают на уроках информатики», - сказал Анспокс.

Он также признал, что, хотя в целом результаты теста можно оценить положительно, столкнувшись с настоящей кибератакой сравнительно немногие пользователи распознают угрозу и смогут принять необходимые меры. 

«Заполняя тест, мы концентрируемся на заданиях, потому что знаем, что среди предложенных ответов есть один правильный. А когда мы повседневно пользуемся мобильным телефоном, мы многие действия делаем машинально, не оценивая возможные риски. В этом случае вероятность ошибки выше», - отметил Анспокс.

Аналогичные мысли были и у руководителя Drossinternets.lv, которая подчеркнула, что 95% проблемных ситуаций в дигитальной среде возникает именно из-за незнания, легкомыслия или в следствии лени пользователей. «Сегодня мобильный телефон открывает перед нами очень широкие возможности. С одной стороны – это хорошо, потому что время, как говориться, на вес золота. Но, с другой стороны, возможность ошибиться тут тоже высока, потому что допустить ошибку можно очень просто. Например, чтобы отправить фотографию с телефона необходимо всего 3 секунды», - сказала Катковска.

В свою очередь, представитель Государственной полиции напомнил, что главная цель киберпреступления – получение данных, причём сами данные являются не конечным объектом преступления, а только средством для достижения дальнейших преступных целей. «Жители сами должны заботиться о своих данных. Передавая их третьим лицам за пределами предлагаемых Латвийскими коммерсантами виртуальных товаров, нужно рассчитывать, что данные не защищены или защищены ровно настолько, насколько надёжное решение безопасности выбрал для себя каждый из пользователей», - пояснил Хоменко. 

Также он рекомендовал тщательно оценивать мобильные приложения, особенно приложения для обмена сообщениями, перед тем как скачивать их на мобильный телефон, например, обращать внимание на то, доступна ли информация о разработчике выбранного приложения, какие ещё приложения он предлагает, и, в конце концов, в какой стране он зарегистрирован. Иногда также нужно учитывать, что бесплатные приложения вовсе не бесплатные – пользователь «обменивает» свои данные на конкретное приложение. 

В то же время представитель CERT.LV обратил особое внимание на мошеннические объявления в социальных сетях и мошеннические торговые интернет-сайты, количество которых уже традиционно возрастает именно к концу года, перед рождественскими праздниками. «Хочу напомнить, что чем заманчивее предложение, тем больше вероятность обмана, поэтому пользователям нужно быть особенно внимательными и критически оценивать все, что им обещают», - подчеркнул Тейванс. 

Чтобы и устройство и данные в нём были в сохранности, представитель BITE напомнил 6 основных принципов безопасности для каждого пользователя мобильных телефонов:
1.    Блокировать экран мобильного телефона.
2.    Использовать надёжные пароли. Если пароли хранятся в телефоне, то пользоваться для этого специальными приложениями, например, KeePass или LastPass.
3.    Использовать антивирус не только в компьютере, но и в мобильном телефоне.
4.    Выбирать только надёжные интернет-сети, в первую очередь – мобильный интернет, а только в случае крайней необходимости подключаться к публичным сетям Wi-Fi, убедившись прежде, что владелец такой сети известен и ему можно доверять.  
5.    Прежде чем вводить свои данные на каком-либо сайте, убедиться, что он безопасен.
6.    Отдавая устройство в ремонт, стереть с него всю личную информацию. Если нет возможности самостоятельно скопировать все данные, то рекомендуется сдавать телефон только в официальные сервисные центры.

«Например, в BITE, при приёме устройства в ремонт, все данные с него копируются на внешний накопитель или переносятся с испорченного устройства на новое бесплатно и в присутствии клиента. Это возможно, благодаря услуге Переносчик данных. Потом, с согласия клиента, на устройство устанавливаются заводские настройки, что исключает доступ мастера к личным данным клиента», - указал Анспокс. 

Дополнительная информация о тесте на основные знания о безопасном использовании интернета:
Участникам было предложено ответить в общей сложности на 11 вопросов, связанных с безопасностью при использовании интернета. Каждый второй или 53,8% пользователей ответил правильно на все или на 10 вопросов, получив высшую оценку и звание «Президент безопасности». Каждый третий из них посчитал, что антивирус мобильному телефону не нужен. Те, кто получил оценки «Бесстрашный серфингист» (40,3%) и «Дигитальный подросток» (4,7%) чаще всего ошибались при ответе на вопрос, как нужно действовать, сдавая телефон в ремонт. Т.е. большинство из этих пользователей отдали бы в руки мастера телефон со всеми своими личными данными, которые в нём содержатся. Получатели оценки «Новичок» (1,2%), скачивая в свой телефон мобильные приложения, не углубляются в их содержание, а также недооценивают опасность публичных сетей Wi-Fi. 

Нужно также добавить, что оценку «Бесстрашный серфингист» чаще всего получали пользователи старше 50 лет. В целом, высшую оценку в этом тесте чаще получали мужчины, а в упомянутой возрастной группе лучшие знания в вопросах кибербезопасности проявили женщины. 

Подробная информация о типах пользователей доступна в приложенном инфографике.