Galvodami apie tai, lietuvių dirbtinio intelekto bendrovės „CUJO AI“ specialistai pranešime žiniasklaidai primena, kokių saugumo priemonių turėtume imtis ir pataria, kaip nepatekti į gudriai paspęstus internetinių įsilaužėlių spąstus.
„Rizika susidurti su pavojais internete yra sena kaip pats internetas, tačiau reikia prisiminti, kad nuolat tobulėjant technologijoms bei apsaugos sistemoms, kartu tobulėja ir programišiai. Kartais jiems tai – eilinė pramoga, o kartais – tai tyčia ir kryptingai planuojami piktavališki veiksmai.
Kadangi nėra universalios apsaugos priemonės, tinkančios visiems pavojams, apsaugos metodai apjungiami, o naudojant daugiasluoksnius apsisaugojimo būdus, programišių atakas ar jų padaromą žalą galima sumažinti maksimaliai“, – teigia bendrovės kibernetinio saugumo tyrimų laboratorijos vadovas Leonardas Marozas ir dalinasi septyniais patarimais, padėsiančiais išvengti kibernetinių grėsmių.
1. Nuolat keiskite slaptažodžius
Norėdami apsaugoti savo privatumą ir išvengti įsilaužėlių, rinkitės ne tik skirtingus, bet ir sudėtingų kombinacijų, sudarytų iš skaičių, didžiųjų ir mažųjų raidžių slaptažodžius. To priežastis labai paprasta: kuo sudėtingesnis slaptažodis – tuo ilgiau užtrunka jį nulaužti.
Baimintis, kad pamiršite slaptažodžius, nevertėtų. Tam sukurtos jų valdymo programėlės, pavyzdžiui, „LastPass“ ar „Dashlane“, kurios pačios sugeneruos ir išsaugos stiprius slaptažodžius, tad reikės prisiminti tik vieną slaptažodį – tą, kuris leis prisijungti prie šios programos.
Papildomas apsaugos būdas nuo įsilaužėlių – dvigubas autentifikavimas. Jungiantis prie norimos paskyros, jums reikia suvesti nuolatinį slaptažodį ir patvirtinimo kodą. Pastarąjį sugeneruos pasirinkta programėlė. Tačiau rinktis vertėtų tas, kurios patvirtinimo kodus generuoja telefone ar kompiuteryje įrašytoje programoje, pavyzdžiui, „Google Authenticator“.
2. Nenumokite ranka į programinius atnaujinimus
Vykstant technologijų pažangai, nuolat kuriamos ir naujos programos bei programinės įrangos. Retose nerastume bent menkiausios saugumo spragos. Nors pradžioje jos retai įžvelgiamos, palaipsniui tampa pastebimos. Tam gamintojai siūlo sprendimą – atnaujinimus, į kuriuos derėtų atkreipti dėmesį.
Tokių atnaujinimų svarbą iliustruoja pernai metų gegužę pasaulyje įvykusi itin didelio masto kibernetinė ataka „WannaCry“, pasinaudojusi „Windows“ programinės įrangos saugumo spraga ir pakenkusi kompiuteriams maždaug 150-yje šalių.
Nors gamintojas buvo išleidęs papildomą saugumo pataisą, kuri galėjo apsaugoti vartotojus, daugelis asmeninių ir verslo kompiuterių naudotojų laiku nesureagavo į siūlomus atnaujinimus ir tapo šios atakos aukomis. Telieka pasimokyti iš klaidų ir ateityje jų nekartoti.
Jei manote, kad atnaujinimai reikalauja laiko, o priminimai apie juos atrodo varginantys, peržiūrėkite nustatymus. Galite pasirinkti, kad programinė įranga atsinaujintų automatiškai – taip galėsite apie juos visai pamiršti.
3. Venkite „Wi-Fi“ prieigų viešose erdvėse
Viešose erdvėse – oro uostuose, viešbučiuose, kavinėse, viešosiose bibliotekose ir pan. – naudojantis atviru „Wi-Fi“ turėtumėte būti itin atsargūs. Perduodami duomenys paprastai nebūna užšifruoti, todėl įsilaužėliai lengvai gali matyti viską, ką veikiate viešame tinkle. Jei tikrinsite el. paštą, prisijungsite prie elektroninės bankininkystės, skelbsite įrašą socialiniame tinkle – visa tai gali būti atvira ir gerai matoma.
Kad to išvengtumėte, naudokite virtualų privatų tinklą (VPN). Jis perduoda duomenų srautą per tarpinį serverį jį užšifruodamas. Taip jūsų kompiuteris nebus matomas kitiems tinklo įrenginiams ir IP nebus perduodamas svetainėms, kuriose lankotės.
4. Pasidarykite atsargines duomenų kopijas
Vienas iš įsilaužėlių tikslų – užšifruoti jūsų duomenis ir pareikalauti išpirkos, jei norėsite juos atgauti. Todėl vertėtų pagalvoti bent apie svarbiausių failų atsargines kopijas. Juos geriausia įrašyti į išorinį kietąjį diską, kuomet kompiuteris atjungtas nuo tinklo. Kitas būdas – saugoti juos išorinėse virtualiose saugyklose debesijos programose, pavyzdžiui, „Dropbox“.
Jei darbiniame ar asmeniniame kompiuteryje laikote ypač svarbius dokumentus, pasvarstykite apie jų užšifravimą. Vėlgi, tai galioja ne tik aukšto rango verslo atstovams ar valstybės pareigūnams. Bet kas, pavogęs jūsų kompiuterį ar netgi nuotoliniu būdu į jį įsilaužęs, gali lengvai pasiekti visus kompiuteryje esančius dokumentus.
O norėdami perskaityti užšifruotus duomenis, įsilaužėliai turėtų gauti prieigą prie privataus rakto, kurį galite turėti tik jūs. Tad nerimauti tokiu atveju neteks. „Apple“ kompiuteriuose („Mac OS X 10.3“ ir vėlesnėse versijose) yra įdiegta disko šifravimo funkcija „FileVault“. O „Windows“ vartotojai gali pasinaudoti įvairiomis programomis, pavyzdžiui, „AxCrypt“. Tokią funkciją turi netgi populiari failų glaudinimo programa „7-Zip“.
5. Įsidiekite antivirusinę programą ir sekite jos atnaujinimus
Jei naršote internete, kompiuteryje turėtų būti įdiegta antivirusinė programinė įranga. Antivirusinė programa suteikia apsaugą keliuose skirtinguose lygiuose – taip būsite apsaugoti nuo didesnio skaičiaus įsilaužimų, kurie gali būti atliekami skirtingais būdais.
Kadangi antivirusinės programos apsaugo nuo atpažįstamų atakų, nepamirškite nuolat jų atnaujinti. Programišiai nesnaudžia ir nuolat ieško naujų įsilaužimo kelių, net jei šie yra labai sudėtingi ar pavojingi.
6. Nesidalinkite asmenine informacija ir stebėkite nuorodas
Stenkitės neatidarinėti įtartinų elektroninių laiškų ar prie jų pridėtų priedų. Kai kurie įsilaužėliai taip bando išvilioti ir elektroninės bankininkystės prisijungimus ar kitus svarbius slaptažodžius, tad reaguoti į laiškus, prašančius skubiai atsiųsti tokius duomenis, nereikėtų.
Atkreipkite dėmesį ir į nuorodas. Viena iš įsilaužėlių gudrybių – pasinaudoti žmonėmis ir svetainėmis, kuriais pasitikite. Tikriausiai girdėjote apie „Facebook“ plintančius virusus, kurie iš jūsų draugų anketų siuntinėja užkrėstas nuorodas. Gavę įtartiną failą, jį galite išsaugoti ir atverti nebent „Google diske“, taip išvengdami kompiuterio užkrėtimo.
Nepamirškite pasirūpinti ir savo namų bei artimųjų saugumu. Įprasta dalintis kiekviena asmeninio gyvenimo smulkmena socialiniuose tinkluose, tačiau namų nuotraukos, adresas ar atostogų akimirkos gali pasitarnauti kibernetiniams ilgapirščiams. Reikėtų vengti minėti ir artimųjų bei gyvūnų vardus, gimimo ar svarbių įvykių datas – tai padeda įsilaužėliams atsakyti į saugumo klausimus, siekiant nulaužti jūsų paskyras, ar skambinant kitiems bei bandant apsimesti jumis.
7. Dirbtinis Intelektas taip pat padės pasirūpinti kibernetiniu saugumu
Nors pastaruoju metu daug ir dažnai kalbama apie dirbtinį intelektą, dažniausiai įvairūs bauginančiai scenarijai, kuriais ši technologija pristatoma, labiau būdingi kino filmams. Kalbant paprastai, dirbtinis intelektas yra savaiminiu mokymusi grįsta technologija, kuri jau šiandien daugelyje sričių palengvina mūsų gyvenimą.
Tarp tokių sričių ir kasdienis interneto bei mobiliųjų technologijų vartotojų saugumas. Vienas pavyzdžių – „CUJO AI“ kuriami dirbtiniu intelektu grįsti internetinio saugumo sprendimai, kurie jau teikiami didžiausioms JAV telekomunikacijų bendrovėms ir jau dabar numatoma tolimesnė plėtra. Pasitelkiant dirbtinį intelektą, ši technologija operatyviai atpažįsta potencialiai pavojingus veiksmus namų tinkle ar internete ir užkerta jiems kelią. Taip vartotojai yra apsaugomi nuo virusų, įsilaužėlių atakų ar kitų internetinių grėsmių.
Ką tai reiškia mums? Kad laikui bėgant galėsime šiek tiek lengviau atsipūsti, nes dirbtiniu intelektu grįsta technologija pati pasirūpins kibernetiniu mūsų saugumu nuo programišių išpuolių ar kitų interneto grėsmių. Ši sritis reikalauja ypatingo mūsų visų dėmesio, nes su kiekvienu patobulinimu kibernetinio saugumo srityje, sulaukiama naujų ir skirtingų atakos vektorių. Tobulėti reikia sparčiau nei geba jie, ir, žinoma, pasikliauti ne vien apsaugos programomis, tačiau ir savo žiniomis apie saugumą internete.
