„Apple“ skelbia apie visiškai naują saugumo funkciją (angl. „Advanced Data Protection“), kuri jau netrukus atsiras jūsų išmaniajame „iPhone“ ir „iPad“. Ši funkcija papildomai apsaugos telefono duomenis taip, kad jų niekaip negalės pasiekti įsilaužėlis ar netgi valstybinės institucijos darbuotojas. Mantas Užupis, „Tele2“ IT saugumo ekspertas sako, kad naujoji funkcija padės dar geriau apsaugoti asmeninius duomenis ir paaiškina, kaip ją aktyvuoti.

„Įsijungus naująją apsaugos funkciją, vadinamą „Advanced Data Protection“, asmeninių duomenų iššifruoti negalės net pats „Apple“. Šis atnaujinimas padės užtikrinti dar didesnį duomenų saugumą, net jei patys tam papildomo dėmesio įprastai neskiriate“, – teigia M. Užupis.

Papildoma apsauga jūsų duomenims

Visai neseniai gamintojas paskelbė, kad visuose „Apple“ įrenginiuose dar šiais metais atsiras nauja saugumo funkcija, kuri vadinsis „Advanced Data Protection“. Ji suteiks papildomą apsaugą visiems „iCloud“ atmintinėje esantiems failams – nuotraukoms, užrašams, slaptažodžiams ir kitiems duomenims. Tokiu būdu jūsų „iPhone“ ar „iPad“ saugomi asmeniniai failai nebus pasiekiami pašaliniams. Prieigos prie šių duomenų neturės niekas, net pati bendrovė „Apple“.

Paprasta naudoti

Ši funkcija bus pasiekiama tik tokiu atveju, jeigu jūsų išmanusis „iPhone“ arba „iPad“ bus atnaujintas. Tai reiškia, kad jame turės būti įdiegta naujausia programinės sistemos versija  –  „iOS 16.2“. Šiuo metu ji prieinama tik kai kuriuose „Apple“ įrenginiuose, tačiau gamintojas žada, kad atnaujinimai netrukus turėtų pasiekti visus įrenginius. 

Norint įgalinti naująją duomenų apsaugos funkciją, reikia atnaujinti ne tik operacinę sistemą „iOS“, bet ir visuose „Apple“ įrenginiuose esančią privačią asmeninę paskyrą „Apple ID“. Kartu turėtų būti atnaujintos ir su „Apple ID“ susijusios programos – „Apple Watch“, „Apple TV“ ir pan. Patikrinti, ar šioms programoms reikalingas atnaujinimas, galima nustatymuose paspaudus „Settings“. 

Kai naujoji funkcija atsiras jūsų telefone, ją įgalinti bus galima nuėjus į nustatymus („Settings“), nukeliavus į atnaujintą „Apple ID“, tuomet spustelėjus „iCloud“ ir ten suradus mygtuką, kuris vadinasi „Advanced Data Protection“. Taigi, naujoji saugos funkcija „Apple“ įrenginiuose bus įgalinama vos vieno mygtuko paspaudimu.

Papildoma apsauga bus ir kitoms programoms

Be naujosios „iCloud“ duomenų saugos gamintojas „Apple“ atnaujins ir kelias kitas, vartotojams puikiai pažįstamas funkcijas – „Apple ID“ ir „iMessage“. Saugos kodai nuo šiol bus apsaugoti dviguba apsaugos funkcija kiekvieno „Apple“ įrenginio naudotojo paskyroje, dar vadinamoje „Apple ID“. Tai reiškia, kad galėsite pasirinktinai apsaugoti savo „Apple ID“ asmeninę paskyrą ne tik slaptažodžiu, bet ir fiziniu rakteliu, panašiu į USB. Vienas tokių sprendimų, jau esančių rinkoje – tai dviejų žingsnių autentifikacijos funkciją siūlantis „YubiKey“. 

Jeigu pasirinksite savo „Apple“ įrenginį apsaugoti ir su fiziniu rakteliu, jums reikės jį įgalinti savo įrenginyje. Tam reikia atidaryti „Apple“ meniu, nueiti į „Settings“, viršuje spustelti savo „Apple ID“ anketą su vardu, pasirinkti „Password and Security“ ir spustelti „Add Security Keys“. Tuomet sekite atsiradusias instrukcijas ir susiekite savo fizinį raktelį su „Apple“ įrenginiu.

Taip pat „Apple“ atnaujina ir privačių žinučių („iMessage“) apsaugą. Ši funkcija vadinasi „Contact Key Verification“ ir yra skirta jūsų asmeninių žinučių apsaugai. Ši sistema automatiškai atpažįsta visus pašalinius, matančius jūsų žinutes, ir apie tai įspėja atskiru pranešimu.

 Bet kuris verslas gali tapti brangiai kainuojančio kibernetinio incidento auka. Įmonėms tenka nuolat balansuoti tarp saugumo, greičio, kokybės ir klientų pasitenkinimo, o kibernetinių incidentų sparčiai daugėja. Todėl tik laiko klausimas, kada įmonė patirs kibernetinę ataką ar nukentės nuo žmogiškos klaidos, dėl kurių įvyksta iki pusės visų kibernetinių incidentų.

„EBV Finance“ IT vadovas Arminas Grigonis sako, kad per pastaruosius metus kibernetinių incidentų skaičius padvigubėjo, todėl didžiausia klaida yra manyti, kad esi pakankamai saugus ir niekas negresia, net jeigu atlieki rekomenduojamus  veiksmus.

„Tokia iliuzija sumažina budrumą, atsargumą, lemia įvairias darbo organizavimo ir technines klaidas“, – tikina ekspertas.

Kibernetiniai nusikaltimai pirmiausia yra verslas

A. Grigonio teigimu, labiausiai nusikaltėlių dėmesį traukia „brangiausi“ duomenys, kurie turi didžiausią komercinę, reputacinę ar su asmens duomenimis susijusią vertę. Kibernetiniai nusikaltimai yra verslas, kuriam svarbiausia gauti kuo didesnį pelną įdedant mažiausiai pastangų, pasinaudojus kitų verslų silpnybėmis.

„Kibernetiniai nusikaltėliai skenuoja visą interneto tinklą ir ieško pažeidžiamumų. Jeigu jūsų sistemos ar interneto svetainės yra ilgai neatnaujintos, jeigu nėra apribotas tinklo srautas, naudojate nešifruotus duomenų perdavimo kanalus, rizikuojate tapti lengvu grobiu, nepriklausomai nuo jūsų duomenų turinio ar įmonės dydžio“, – kalba A. Grigonis.

Todėl, pasak eksperto, mažas ar, atrodytų, niekam neįdomus verslas taip pat neturėtų būti labai ramus.

Kita pažeidžiama vieta – žmonės. Techninės saugumo priemonės ne visada apsaugo nuo, iš pirmo žvilgsnio, „mažų“ klaidų, tokių kaip atidarytas netinkamas el. laiškas ar visur naudojamas tas pats slaptažodis, juo labiau jeigu jis užrašytas ant lapelio ir padėtas matomoje vietoje.

Tikslai gali būti ir ne finansiniai

Siekdami gauti prisijungimo duomenis ir prieigą prie jautrių duomenų, nusikaltėliai dažnai naudoja vadinamąjį „phishingą“, arba duomenų viliojimą. Terminas „phishing“ yra kilęs iš anglų kalbos žodžių „password fishing“ – slaptažodžių žvejyba.

„Paprastai aukoms yra siunčiamas suklastotas elektroninis laiškas, atrodantis kaip tikras laiškas, gautas iš banko ar kitos organizacijos, kuriame bandoma įtikinti paspausti nuorodą į suklastotą puslapį ir atlikti papildomus veiksmus, dažniausiai – suvesti banko sąskaitos duomenis, slaptažodžius ar kitus jautrius duomenis“, – kalba A. Grigonis.

Kiti dažnai pasitaikantys būdai, pasak eksperto, yra atakos, kurių metu užkoduojami įmonės duomenys ir prašoma išpirkos (angl. Ransomware attacks), vadinamoji SQL injekcija (angl. SQL injection) – tinklalapių ir programų, dirbančių su duomenų bazėmis, užvaldymo būdas, pagrįstas specialaus SQL kodo įterpimu į užklausą.

Nusikaltėliai ne visada veikia vedami finansinių tikslų. Kai kada veikiama valstybių, politinių ar kitų suinteresuotų grupių užsakymu.

„Tokiais atvejais interesas yra ne pelnas, o veiklos sutrikdymas ar duomenų panaudojimas šnipinėjimo tikslams. Tam naudojamos, pavyzdžiui, paskirstytųjų paslaugų trikdymo (DdoS) atakos, kurių metu įvairių įstaigų ir įmonių sistemos bombarduojamos užklausomis iš daugybės užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams“, – sako „EBV Finance“ ekspertas.

Pataria niekada nemokėti išpirkos

A. Grigonio teigimu, kibernetinių incidentų dėl atakų ir žmogiškųjų klaidų riziką ir žalą galima sumažinti taikant kelias paprastas priemones.

Pirmiausia – naudoti mažiausiai dviejų žingsnių autentifikavimą (angl. Multifactor authentificaton), antra – daryti atsargines sistemų ir duomenų kopijas, kurios būtų techniškai atskirtos nuo pagrindinių serverių. Galų gale kibernetinio saugumo užtikrinimu turi rūpintis specialiai tam dedikuoti patyrę specialistai, o ne kitas atsakomybes turintys įmonės darbuotojai, kurie mokytųsi dirbdami.

„Besimokančio specialisto klaidos kaina yra tiesiog per didelė. Kibernetinio saugumo mokymai turėtų būti privalomi visiems įmonės darbuotojams – jiems turi būti rengiami reguliarūs mokymai, taip pat reguliariai turi būti testuojami krizių valdymo ir veiklos atkūrimo planai“, – kalba A. Grigonis.

Specialistas taip pat rekomenduoja niekada nemokėti išpirkos už duomenis. Verslo požiūriu tai gali būti brangus sprendimas, tačiau geriausia priemonė užkirsti kelią nusikalstamai veiklai yra neskatinti jos papildomu finansavimu.

Nacionalinis kibernetinio saugumo centras informavo visuomenę apie Lietuvoje plintantį kenksmingu programiniu kodu užkrėstą failą. Pavojingas programinis kodas žmones pasiekia elektroniniu paštu, atidarius laiško prisegtuką. „Telia“ ekspertai primena svarbiausius žingsnius norint apsaugoti savo duomenis nuo užkrėstų failų.

„Gavus įtartiną ar nelaukiamą elektroninį laišką, svarbiausia visada pasitikrinti laiško temą ir siuntėją. Taip pat atkreipti dėmesį ar laukeliuose „To“ ir „CC“ yra daugiau adresatų, kurių nepažįstate – dažnai tai išduoda, kad laiškas nėra patikimas. Jeigu laiško siuntėjas, jame esančios nuorodos ar prisegti failai sukelia bent menkiausią įtarimą – jokiu būdų jų neatidarinėkite“, – perspėja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.

Paspaudus nuorodą ar atidarius prisegtą failą įtartiname laiške, svarbiausia – kuo skubiau pakeisti visų paskyrų slaptažodžius. Taip pat rekomenduojama kuo greičiau atjungti įrenginį nuo tinklo ir pašalinti žalingą programinį kodą.

Nuo laiško iki užgrobto kompiuterio

D. Povilaitis pasakoja, kad „Phishing“ tipo atakos, kai apgaulingi laiškai adresatus nukreipia į kenkėjiškas svetaines ar užgrobia kompiuterį panaudodami prisegtais dokumentais apsimetančius virusus, yra vienos seniausių ir labiausiai paplitusių. Norint nuo jų apsisaugoti, būtina nuolat išlikti budriems ir nepasiduoti emocijoms.

„Piktavaliai labai dažnai elektroniniu paštu siunčia laiškus, kuriais raginama pasikeisti neva pavogtą elektroninės bankininkystės ar socialinių tinklų slaptažodį. Paspaudus laiške pridėtą nuorodą, žmogus nukreipiamas į iš pirmo žvilgsnio tikroviškai atrodančią svetainę, paprašančią suvesti dabartinius prisijungimo duomenis, kurie iškart patenka į sukčių rankas. Aferistai taip pat siunčia neva dėl su pensijomis susijusių pakeitimų valstybinių institucijų adresuotus laiškus su prisegtukuose prisegtu pranešimo failu, kurį atsisiuntus sukčiai įgauna aukos kompiuterio kontrolę“, – atskleidžia ekspertas.

Norint apsisaugoti nuo tokių sukčiavimo schemų, vertėtų neatidarinėti jokių nuorodų ir dokumentų gramatinių klaidų turinčiuose bei blogai suformatuotuose laiškuose, o svarbiausiose paskyrose įjungti dviejų žingsnių autentifikavimą. Jei įmanoma, antrą žingsnį reikėtų patikėti artimiesiems, kurie galėtų užkirsti kelią neteisėtiems prisijungimams. Taip pat labai svarbu, kad naudojamame įrenginyje reguliariai įdiegti antivirusinę programą ir atnaujinti programinę įrangą.

D. Povilaitis pataria jokių būdų nespausti nuorodų reklaminiuose elektroniniuose laiškuose. Užvedus pelės kursorių ar ilgiau pirštu palaikius ant nuorodos, galima iš anksto patikrinti, į kokį puslapį iš tikrųjų veda minėta nuoroda ir ar jo adresas sutampa su pranešimą siuntusios kompanijos pavadinimu. Tas pats galioja ir nuorodoms į socialinius tinklus.

Rinkoje egzistuoja ne vienas sprendimas, padedantis saugiai naudoti slaptažodžius bei apsaugoti konfidencialią informaciją. Vienas jų - „Keeper Security”. Šis tiekėjas imasi griežtų saugumo priemonių, siekiant išvengti bet kokių duomenų saugumo pažeidimų.

„Keeper Security" – slaptažodžių valdymo tvarkyklė, užikrinanti saugų informacijos talpinimą ir paprastą bendrinimą su vartotojais.

Lengvai naudojama „Keeper Security“ kibernetinio saugumo platforma sukurta remiantis nulinio pasitikėjimo (angl. Zero trust) ir nulinio žinojimo (angl. Zero knowledge) principais, taip siekiant apsaugoti kiekvieną vartotoją kiekviename įrenginyje. Šifravimo modelis užtikrina, kad visas „Keeper Security“ turinys būtų apsaugotas naudojant kelis apsaugos ir šifravimo lygius.

Pagrindinės saugumo priemonės vartotojų duomenų apsaugai

„Keeper Security” sprendimas sukurtas naudojant daugiasluoksnę šifravimo sistemą. Šifravimo raktai generuojami lokaliai įrenginyje, taip užšifruojant kiekvieną saugomą įrašą ir turinį, įskaitant prisijungimus, failų priedus, vienkartinius slaptažodžius, sugeneruotus algoritmo dėka (angl. TOTP codes), mokėjimų informaciją, internetinio resurso adresus (angl. URL)  ir pasirinktinus laukus. Nulinio žinojimo dėka kiekvienas vartotojas gali visiškai valdyti visos asmeninės informacijos šifravimą savo „Keeper“ saugykloje ir tokiu būdu ji nėra pasiekiama niekam kitam, net „Keeper Security“ darbuotojams.

Duomenų rakto apsaugos dėka, vartotojai turi galimybę prie „Keeper” slaptažodžių saugyklos saugiai prisijungti tiek naudojant pagrindinį prisijungimo slaptažodį, tiek bendrąją autentifikaciją (angl. SSO) ar prisijungimo be slaptažodžio (angl. Paswordless) technologiją.

Perduodamų duomenų šifravimas bei debesijos sprendimai

„Keeper Security“ paremta debesijos programinės įrangos kaip paslaugos (angl. SaaS) sprendimais, talpinanti užšifruotus duomenis keliuose geografiniuose regionuose naudojant „Amazon Web Services“ (AWS). Kliento duomenys (saugomas šifruotas tekstas) ir prieiga prie platformos yra izoliuojami pagal konkretų vartotojo pasirinktą regioną. Visa šifruota informacija siunčiama į „Keeper Security“ serverius, o  perdavimo rakto sugeneravimas kliento įrenginyje ir šifravimas padeda apsisaugoti nuo tarpinių (angl. Man-in-the-Middle, MITM) atakų.

„Keeper Security“ teikia pažangų debesijos autentifikavimo modelį, sukurtą aukščiausio lygio privatumui ir saugumui užtikrinti: vartotojams, kurie prisijungia naudodami pagrindinį slaptažodį, lokaliai sugeneruojamas antrasis raktas su iki 1 000 000 iteracijų, o tuomet gaunamas autentifikavimo preigos raktas. Tuo tarpu naudojant SSO arba prisijungimą be slaptažodžio, vartotojas gali autentifikuotis per savo SSO tapatybės teikėją ir iššifruoti savo saugyklos šifruotą tekstą savo įrenginyje. Norėdamas prisijungti prie naujo įrenginio ir atlikti patvirtinimą, vartotojas turi naudoti esamus įrenginius, taip pat naują įrenginį gali patvirtinti tik tokią teisę turintis administratorius.

Sertifikatai, atitiktys ir skaidrumo politika

„Keeper Security“ yra saugi, patikima ir patikrinta slaptažodžių saugos platforma, turinti atitinkamus sertifikatus bei kitus standartus dėl duomenų apsaugos bei privatumo internete atitikties. „Keeper Security“ nenaudoja trečiųjų šalių teikėjų, visą infrastruktūros valdymą atlieka „Keeper Security“ darbuotojai.

Kibernetinio saugumo sprendimų tiekėjas ne tik nuolat siekia užtikrinti vartotojų duomenų saugumą kintančioje kibernetinio saugumo aplinkoje, bet taip pat daug dėmesio skiria skaidrumui, supažindinant visuomenę su visomis naujovėmis.

Kibernetinių saugumo ir inovatyvių infrastruktūros sprendimų pridėtinės vertės distributoriaus Baltijos šalyse, atstovaujančio „Keeper Security“, „Hermitage Solutions“ vadovas Paulius Čeponis įsitikinęs, jog neteisingas slaptažodžių naudojimas – tai bene pagrindinis raktas kibernetiniams nusikaltėliams į organizacijos ar asmeninius duomenis. „Keeper“ slaptažodžių tvarkyklė sumažina duomenų nutekėjimo riziką ir suteikia galimybę ne tik saugoti reikalingą informaciją, bet ir saugiai ja dalintis, pavyzdžiui, organizacijoje keičiantis darbuotojams,  o nuolat atliekami testavimai atitinka verslo poreikius bei užtikrina aukščiausio lygio pasitikėjimą“ –  teigia P. Čeponis.

„Keeper Security" sprendimais jau pasitiki milijonai asmenų ir tūkstančiai organizacijų visame pasaulyje. Tuo tarpu „Hermitage Solutions“ yra pasirengusi pakonsultuoti bei pasidalinti patirtimi naudojant šį sprendimą.

„Keeper Security" – tai aukščiausius saugumo įvertinimus atitinkantis slaptažodžių valdymo sprendimas, padedantis vartotojams ne tik apsisaugoti nuo duomenų vagysčių, bet ir palengvinantis slaptažodžių kontrolę organizacijoje.

„Hermitage Solutions“ – kibernetinių saugumo ir inovatyvių infrastruktūros sprendimų pridėtinės vertės distributorius Baltijos šalyse. Pirmieji kompanijos biurai 1996 m. įsteigti Prancūzijoje, 2006 m. – Baltijos regiono būstinė Vilniuje, 2015 m. – Rygoje. Sprendimus į rinką kompanija tiekia per partnerius – IT bendroves, integratorius ir kt. „Hermitage Solutions“ atstovauja daugiau kaip 30 gamintojų, kurių sprendimai padeda užtikrinti kibernetinio saugumo poreikius rinkoje.

El. laiškai apie paveldėtą Afrikos princo turtą ar neva avariją sukėlusį anūką jau seniai yra tapę sukčiavimo klasika. Tačiau pastaruoju metu internete atsiranda naujos kartos apgavystės, kurioms nusikaltėliai pasitelkia netgi dirbtinį intelektą (DI). „Telia“ ekspertai skatina neprarasti budrumo ir pristato vis labiau populiarėjančius pavojus internete ir pateikia patarimų, kaip nuo jų apsisaugoti.

„Technologijoms nesustabdomai tobulėjant, piktavaliai netrunka rasti būdų jas panaudoti sukčiavimui. Štai iš pradžių mokiniams rašinėlius rašęs „ChatGPT“ DI pokalbių robotas šiandien kuria įtikinamus tekstus sukčiavimo kampanijoms, o DI balso generatorius sukčiui jau leidžia prabilti jūsų vadovo ar artimojo balsu. Žinoma, nusikaltėliai nedorų tikslų siekia ir paprastesniais būdais – kurdami netikras el. parduotuves bei apsimesdami žinomomis įmonėmis ir taikydamiesi į vaikus. Deja, vienintelis universalus būdas nepapulti į jų pinkles – neskubėti ir nuolat išlaikyti budrumą“, – pasakoja „Telia“ saugos komandos vadovė Odeta Baranauskienė.

(Ne)tikri balsai ir giliosios klastotės

Prieš gerą dešimtmetį Lietuvoje siaučiant telefoniniams sukčiams, daugelis stebėdavosi, kaip nepažįstamam žmogui pavykdavo apsimesti į bėdą papuolusiu šeimos nariu ar giminaičiu bei taip aukas akimirksniu patikėti visas santaupas. Kad ir kaip būtų sunku patikėti, šiandien panašioms schemoms nereikia jokių psichologijos žinių ar aktorystės sugebėjimų – pakanka neilgo aukai pažįstamo asmens balso įrašo.

„Jau prieš porą metų „Forbes“ aprašė atvejį, kai Honkonge įsikūrusio banko valdytojas po skambučio su iš balso pažįstamu vienos kompanijos direktoriumi, jo prašymu, į nurodytą sąskaitą pervedė 35 milijonus JAV dolerių. Tik vėliau paaiškėjo, kad minėtas skambutis tebuvo DI įrankiais įtikinamai sukurta klastotė. Kadangi visuomenei tampa prieinamos „Eleven Labs Prime AI“ ir kitos panašios priemonės, leidžiančios iš trumpo įrašo kone idealiai klonuoti žmogaus balsą, netolimoje ateityje sulaukę įtartino skambučio iš vadovo ar antrosios pusės, turėsime būti itin atsargūs ir nuolat tikrinti mus pasiekusią informaciją“, – prognozuoja Odeta Baranauskienė.

Pašnekovė taip pat įspėja skeptiškiau žiūrėti ir įvairias internetines reklamas, kuriose matomi garsūs žmonės. Giliosios klastotės (angl. deepfake) technologijos leidžia klonuoti ne tik balsą, bet ir veido bruožus, todėl jos pasitelkiamos propagandai bei pinigų išviliojimui. Pavyzdžiui, praėjusiais metais plačiai nuskambėjo atvejis, kai suklastotame vaizdo įraše ekscentriškasis JAV verslininkas Elonas Muskas ragino investuoti į netikrą kriptovaliutų prekybos platformą. Tiesa, tada aferą greitai atpažinti padėjo bloga vaizdo kokybė ir nenatūralios garsenybės veido išraiškos.

Netikros el. parduotuvės

Praeityje netikras elektronines parduotuves daugeliui atpažinti pavykdavo iš tolo. Jas išduodavo vaikiškas puslapio grafinis dizainas, gramatinės klaidos ir iš užsienio kalbos neišversto teksto nuotrupos. Vis dėlto nusikaltėliai sparčiai tobulėja, samdydami profesionalius internetinių svetainių kūrėjus, o rišlių ir įtikinamų tekstų kūrimui vis dažniau pasitelkdami garsųjį „ChatGPT“ DI pokalbių robotą. Taip pat piktavaliai šias svetainės aktyviai reklamuoja socialiniuose tinkluose bei „Google Ads“ platformoje, kurios skelbimai matomi skaitant net populiariausius naujienų portalus ar tiesiog ieškant informacijos „Google“ paieškoje.

„Pagrindinis būdas įtarti, kad patekome į netikrą elektroninę parduotuvę – dauguma ten esančių produktų kitose prekybos vietose kainuoja 20, 30 ar net 50 proc. brangiau, o internete nėra jokių atsiliepimų ir informacijos apie jos valdytojus. Be to, apgavystę gali išduoti ir neįprastai didelis spaudimas pirkti. Suprasdami, kad kuo daugiau laiko praleisite jų internetiniame puslapyje, tuo daugiau jums kils įtarimų, sukčiai pasitelkia paskutines minutes iki „išpardavimo“ pabaigos skaičiuojančius laikrodukus, didelį raudoną šriftą ir pranešimus apie paskutinį sandėlyje likusį prekės vienetą“, – netikrų parduotuvių ypatybes vardina „Telia“ ekspertė.

Naujos kartos melagingi el. laiškai

Jei anksčiau duomenų viliojimo arba vadinamąsias „fišingo“ atakas kibernetiniai nedorėliai vykdydavo siųsdami mėgėjiškai atrodančius laiškus, kuriuose ragindavo pasikeisti neva nulaužtą kurios nors platformos slaptažodį, paskutiniais metais jie elgiasi kur kas kūrybingiau. Sukčiai apsimetinėja valstybinėmis institucijomis ar žinomomis įmonėmis ir sugalvoję įtikinamą priežastį bando išvilioti kur kas vertingesnius duomenis.

Nuo praėjusių metų rugsėjo lietuvių el. pašto dėžutes kartais pasiekia neva „Telia“ siųstas laiškas, kuriame pranešama, kad klientas paskutinę sąskaitą faktūrą apmokėjo du kartus ir todėl gali pateikti užklausą pinigų grąžinimui. Tačiau ir čia sukčius išduoda el. pašto adresas, kreivoka lietuvių kalba ir tai, kad greta kontaktinių duomenų prašoma ir bankinių kortelių informacijos. Nei „Telia, nei jokia įmonė ar valstybinė institucija panašiais atvejais to niekada nereikalauja, kas dažniausiai ir padeda atskirti tikrus laiškus nuo melagingų.

Sukčiai irgi gali būti romantiški

Artėjant Valentino dienai svarbu nepamiršti, kad nepaisant visuotinio susirūpinimo po prieš metus pasaulį sudrebinusio „Tinder Swindler“ filmo pasirodymo, sukčiai iš pažinčių programėlių niekur nedingo. Juos pastebėti ganėtinai sunku, kadangi savo profiliuose jie naudoja vogtas kitų profilių nuotraukas bei pirmąsias dienas būna linkę romantiškai bendrauti. Raudona lemputė galvoje turėtų užsidegti tada, kai vos kelias dienas ar savaites pažįstamas asmuo, neva patekęs į bėdą, prašo padėti finansiškai, ar duoti pinigų kelionei į pasimatymą.

Nepamirškite ir savo vaikų

Ne paslaptis, kad vaikai labai smalsūs, todėl gavę savo pirmąjį telefoną ir pasinėrę į interneto platybes jose gali nukeliauti netinkama kryptimi. Juo labiau, kai šiais laikais seksualinio pobūdžio, smurtą, lošimą, draudžiamų medžiagų vartojimą ir kitų žalingų įpročių formavimą skatinantis turinys yra itin nesunkiai pasiekiamas. Laimė, tam nesunkiai galima užkirsti kelią.

Vaikui sukūrę paskyrą naudodami „Google Family Link“ ir „Family Sharing“ tėvai gali įjungti turinio filtravimą. „Apple“ įrenginių vartotojams reikėtų pasinaudoti vaiko telefone esančiais „Screen Time“ nustatymais, aktyvuoti „Content & Privacy Restrictions“ funkciją ir jos parinktyse nustatyti, ką blokuoti. „Android“ įrenginių savininkai tai gali atlikti „Google Family Link“ programėlėje įjungę „SafeSearch“ funkcionalumą.

„Visgi svarbu suprasti, kad turinio filtravimas nėra panacėja, nes vaikai ir į juos besitaikantys nusikaltėliai ilgainiui gali surasti būdų įveikti minėtas apsaugas. Tad vertėtų neapsiriboti vien tik blokavimais ir kartu pasitelkti švietimą. Pavyzdžiui, CGI ir „Telia“ kurtas „Spoofy“ žaidimas 5-10 m. amžiaus vaikams leis kartu su žaidimo herojais spręsti įvairias užduotis, kurios padeda suprasti, kokiu turiniu galima dalintis, kas yra asmeninė informacija, kaip ją apsaugoti, kaip atpažinti kitas grėsmes. Taip pat žaidimo svetainėje tėvams pateikiama informacija, kuri padės aptarti žaidimą kartu su vaikais, padėti įsisavinti esmines mintis ir pamokas“, – „Telia“ saugos komandos vadovė Odeta Baranauskienė.