Pasak kibernetinio saugumo eksperto Pauliaus Čeponio daugumai kompiuterius naudojančių žmonių ne tik Lietuvoje, bet ir pasaulyje trūksta supratimo apie kibernetinį saugumą, o vienos pagrindinių kibernetinio saugumo spragų yra žmonių patiklumas ir skubėjimas.

„Skaitmeninės technologijos tapo mūsų kasdienybe: apsipirkinėjame naudodamiesi programėlėmis ir atsiskaitome banko kortelėmis ar per el. bankininkystę, nuolat jungiame navigaciją telefone, vis daugiau bendraujame socialiniuose tinkluose. Lygiai taip, kaip dalis mūsų gyvenimo persikėlė į skaitmeninę erdvę, ten keliasi ir saugumo sritis, tad mes turime išlikti sąmoningi ir budrūs ne tik išėję iš namų, bet ir prisijungę prie interneto“, – teigia IT saugos specialistas, lektorius Dinas Morozovas.

Jis primena, banko prisijungimus ar banko kortelių ar asmens dokumentų duomenis iš neatsargių vartotojų nusikaltėliai gali perimti ir panaudoti kriminalinėje veikloje, stebint konkretaus asmens buvimo vietą, galima nesunkiai nustatyti, kada jo nėra namuose ir vykdyti nusikaltimus, perimant socialinių paskyrų informaciją galima ne tik diskredituoti patį žmogų, bet ir gauti prieigą prie jo draugų ir, pavyzdžiui, paprašyti paskolinti pinigų ar užkrėsti jų įrenginius.

P. Čeponis sako, kad ne tik paaugliai, bet neretai ir patys suaugusieji nori kuo greičiau atsisiųsti ir naudoti įvairias programėles, nelegaliai žiūrėti filmų premjeras ar įsigyti tam tikras prekes, ir noras greitai kažką gauti tampa svarbiau nei poreikis apsaugoti savo asmeninę informaciją. Tačiau vienintelis sprendimas apsisaugoti – domėtis saugos priemonėmis, „įjungti“ analitinį požiūrį ir kritinį mąstymą. Tokias kompetencijas reikia vystyti ir vaikams nuo pat mažumės.

Ieško silpnų vietų

Pašnekovas siūlo neatsipalaiduoti ir tiems, kurie jaučiasi ramūs dėl savo saugumo, nes nusikaltėliai nenuleidžia rankų ieškodami silpnų vietų. „Svarbiose ir atsakingose pozicijose dirbantys asmenys įprastai žino, su kokiomis rizikomis susiduria ir atsargiau vertina gaunamus laiškus ir vykdomą komunikaciją. Tokių žmonių puolimas įprastais metodais dažnai nepasiteisina, todėl nusikaltėliai naudoja įmantresnes atakas, pavyzdžiui, puolamas pažeidžiamas šeimos narys – įsilaužiama į jų vaikų arba tėvų paskyras – arba mažiau atsakingas pareigas užimantis patiklesnis ir mažiau žinių turintis kolega, o taip pasiekiamas įmonės vadovas bei jo duomenys“, – teigia P. Čeponis.

Kenkėjiškos nuorodos bujoja

Specialistas pateikia 2017 m. atlikto „Verizon“ tyrimo duomenis: absoliuti dauguma (92,4 proc. atvejų) kenkėjiškų programų buvo platinamos per el. laiškus su nuorodomis. Kuo toliau, tuo labiau jos platinamos ir per susirašinėjimų programėles, socialinius tinklus, SMS žinutes ir kitus kanalus. „Niekada nespauskite įtartinų nuorodų, kur jos veda galite pasitikrinti pelės žymekliu užėję ant nuorodos ir pažiūrėję į apatinį kairįjį naršyklės kampą – ten matomas visas adresas. Jei gavote el. laišką, kuriame teigiama, kad gavote, pavyzdžiui, banko pranešimą, junkitės prie banko jums įprastu būdu. Jei nuorodą vis tik atsidarėte, pažiūrėkite į atidaryto tinklapio URL adresą – jis gali visiškai nesutapti arba nežymiai skirtis nuo tikrojo adreso, pavyzdžiui, vietoje facebook.com, galite pamatyti faceboook.com“, – pataria P. Čeponis.

Taip pat, pasak jo, reikėtų ypač atsargiai vertinti nuolat pasirodančias interneto reklamas – jos gali būti pasitelkiamos vartotojams nukreipti į užkrėstus tinklapius. O jei vartotojai nuolat neatnaujina savo operacinės sistemos bei programinės įrangos, tai gali kelti rimtą grėsmę jų informacijos ir finansų saugumui.

Nedalinti duomenų į kairę, į dešinę

Daug kur registruojant savo paskyras, prašoma įvairiausių asmeninių duomenų ir dėl to žmogaus pažeidžiamumas didėja. Dinas Morozovas pateikia statistiką: 2018 m. vien per pusmetį buvo nutekinta tiek duomenų, kiek per visus 2017 metus – maždaug 1,9 mlrd., iš jų – 87 milijonai iš „Facebook“ , 150 mln. – iš „MyFitnessPal“.

Privalu padaryti

Specialistai primena svarbiausias apsaugos internete taisykles:

  • Atsakingai žiūrėkite į savo slaptažodžius – įsivaizduokite, kad tai raktas nuo jūsų namų ir seifo durų. Atsižvelgiant į pastarųjų metų didelio masto vartotojų informacijos vagystes iš „Facebook“, „LinkedIn“, „Yahoo“, „Uber“ ir kt., labai tikėtina, kad hakeriai jau žino jūsų prisijungimo duomenis, tad patartume reguliariai juos atsinaujinti.
  • Jokiu būdu nenaudokite tų pačių slaptažodžių visoms paskyroms, nes tada jūsų paskyras užvaldyti bus ypač lengva. Idealu būtų susigalvoti ilgą, tik jums žinomą slaptažodį (galėtų būti neįprasta lietuviška frazė), pavyzdžiui, „ManoKoldunaiBeSokoladoIrBanko“. Svarbu, kad slaptažodis būtų unikalus, žinomas tik jums ir susidarytų iš bent 12 simbolių. Galite turėti vieną sudėtingą slaptažodį ne kritinėms sistemoms ir skirtingus sudėtingus kritinėms. Atkreipiame dėmesį, kad daug svarbiau, kad slaptažodis būtų ilgas nei kad turėtų galybę įvairių simbolių, kaip įprasta manyti. Jei naudojama slaptažodžių saugykla, tai išsprendžia slaptažodžio ilgio ir sudėtingumo problemą.
  • Būtų idealu, jei visose platformose, palaikančiose kelių faktorių identifikavimo procedūrą, įsidiegtumėte bent antrą tapatybės patvirtinimo būdą, t.y. jūsų tapatybę patvirtintų tai, ką žinote (slaptažodis) ir tai, ką turite (pavyzdžiui, specialus prieigos raktas, į telefoną ateinantis kodas, skambutis su instrukcija ar kt.). Prisijungimo procesas pailgėtų tik keliomis sekundėmis, bet saugumo lygis smarkiai padidėtų. Kelių faktorių prisijungimą palaiko „Google“, „Facebook“, „Instagram“, „WhatsApp“, „Apple“, „Microsoft“ ir daug kitų didelius jautrios informacijos srautus valdančių platformų.
  • Nepamirškite, kad kompiuteris – jūsų langas į informaciją. Jei esate viešoje vietoje ir kompiuterį paliekate nors kelioms sekundėms, užrakinkite jį. Užrakinti kompiuterį trunka mažiau nei sekundę – „Windows“ operacinę sistemą palaikančius kompiuterius rakiname paspaudę klavišus Windows + L, o iOS - Control + Shift + Eject.
  • Jungtis prie viešų interneto prieigos taškų pavojinga, nes jums to nežinant tokią prieigą siūlyti gali ir nusikaltėliai, kurie tuo pačiu gali stebėti tai, kur naršote ir kokius duomenis įvedate. Jei jungiatės prie tokio taško, būtinai naudokite VPN (virtual private network) paslaugą, kuri šifruotų ir paslėptų jūsų tapatybę ir duomenis. Jei VPN naudoti neturite galimybės, prie interneto viešose vietose geriau junkitės naudodami mobiliuosius duomenis.
  • Įsitikinkite, kad jūsų operacinei sistemai, naudojamoms naršyklėms, programoms ir antivirusinei įdiegti naujausi atnaujinimai ir jos veikia nepriekaištingai. Jei turite galimybę, nuskenuokite savo kompiuterį ir įsitikinkite, kad jame nėra pažeidžiamumų.
  • Išsiugdykite įprotį reguliariai (bent kartą per mėnesį) daryti atsargines informacijos kopijas. Jos labai pravers, jei, pavyzdžiui, kompiuteris bus užkrėstas virusu, suges arba įsigysite naują. Rekomenduotina turėti kelias saugiai laikomas laikmenas su informacija (USB raktai, išoriniai diskai, debesija ir t.t.).