Šiemet fiksuotos „Klaipėdos keleivinio transporto“, Radviliškio rajono savivaldybės ir net Visuotinės lietuvių enciklopedijos tinklalapių atakos galutinai sugriovė mitą apie programišiams neįdomias organizacijas. Pastarieji seniai nesirenka nei mažų, nei didelių, tad visų internetinių svetainių valdytojams klausimą „Ar puls?“ tenka keisti į „Kada?“ Tačiau „Telia“ ramina – nuo sugriautos įmonės reputacijos ir prarastų klientų gali apsaugoti vidinių svetainės pakeitimų ar brangios įrangos pirkimo nereikalaujantys įrankiai.

Skaičiuojama, kad 2023-iaisiais kibernetinė ataka pasaulyje vyksta maždaug kas 11 sekundžių, o „Accenture“ duomenimis, net 43 proc. jų yra nutaikytos į nedidelius verslus. Apie tai, kad nusikaltimai iš gatvių keliasi į internetą, liudija net Lietuvos Policijos statistika. Jau dešimtadalis mūsų šalyje 2022 m. registruotų nusikalstamų veikų buvo įvykdytos kibernetinėje erdvėje, o lyginant su 2021 m., jų skaičius išaugo daugiau, nei perpus.

„Internetinė svetainė daugeliui organizacijų yra ne tik pardavimų ir komunikacijos kanalas, bet ir reprezentacinis veidas. Dėl šių priežasčių pasirūpinti jos saugumu tampa tokia pačia pareiga, kaip ir užrakinti biurą, pasibaigus darbo valandoms. To nepadarius, skaudžiausiai mus „nubaus“ ne programišiai, o klientai, prieš kuriuos teks plauti reputacines dėmes ir kurių nemažai nebesugrįš. Net penktadalis vartotojų saugumo problemas įvardina pagrindine nepasitenkinimo internetiniu puslapiu priežastimi, kai 32 proc. internautų su virusais ir kenkėjišku kodu tapatina net lėtą svetainės veikimą“, – teigia „Telia“ kibernetinio saugumo produktų vadovė Agnė Pastalienė.

Pasekmės – ilgalaikės 

Pasak A. Pastalienės, klaidinga manyti, kad jie puola tik didžiuosius žaidėjus ar tuos, iš kurių galima pasipelnyti – priešiškų valstybių jėgoms bandant sukelti suirutę šalyje, aukomis gali tapti visi tinklalapiai, kuriuos galima „nulaužti“. Deja, nėra jokio patikimo būdo numatyti, kokia internetinė svetainė ir kada bus atakuota, todėl rūpinantis jos saugumu belieka stengtis būti greitesniems už kibernetinius chuliganus. 

Įvykus atakai, internetinių puslapių savininkus užgriūna net kelios bėdos vienu metu. Jei bendrovė vykdo veiklą skaitmeninėje erdvėje, visų pirma paralyžiuojamos jos operacijos. Išpuolis prieš Vokietijos oro linijas „Lufthansa“ ir net „Klaipėdos keleivinį transportą“ keleiviams kurį laiką neleido įsigyti bilietų, o programišių dėmesio susilaukę didieji Lietuvos naujienų portalai tautiečius trumpam paliko be karščiausių žinių. Taip bendrovės praranda pajamas, tačiau dar didesnį smūgį patiria jų reputacija.

„Liūdna žinia, jog kibernetinis išpuolis tam tikra prasme tęsiasi net ir po jo suvaldymo. Apie nemalonius įvykius vienaip ar kitaip tenka pranešti visuomenei, kuri šias žinias skaito ir praėjus daug laiko. Dar blogiau yra tai, kad žmonės tai priima labai jautriai ir, galvodami apie savo privačios informacijos saugumą ar įsigyjamų paslaugų kokybę, vėliau gali būti linkę rinktis nukentėjusios įmonės konkurentus. Net jeigu ir pavyks atakas „nuleisti tyliai“, yla iš maišo gali išlįsti vėliau, kai viešojoje erdvėje pasirodys nutekinti duomenys bei apie tinkamą savo kibernetinio saugumo pareigų atlikimą teks aiškintis jau ir teisėsaugos institucijoms“, – įspėja pašnekovė.

Be to, į kibernetinį saugumą dėmesio nekreipiančios kompanijos dažnai kenčia, dar ir prieš patirdamos ataką. Neapsaugotas ir lėtai veikiančias svetaines šiais laikais baudžia net paieškos varikliai, tokius tinklalapius paieškos rezultatuose reitinguodami kur kas žemiau ir taip apsunkindami jų radimą potencialiems lankytojams.

Vieno „vaisto“ nepakanka, reikia viso paketo

„Telia“ ekspertė atskleidžia, kad kovą su kibernetiniais užpuolikais galima prilyginti karui, į kurį metami visi ginklai. Dėl šios priežasties saugus ir tvarkingas internetinio puslapio kodas dar negarantuoja, jog piktavaliai nebandys svetainės „nulaužti“ kitais būdais. Jų „įrankių dėžėje“ galima rasti viską, pradedant serverio resursus išeikvojančiomis užgrobtų įrenginių „armijomis“, vartotojais apsimetančiais robotais ir baigiant elementariausiais aplikacijų ar operacinių sistemų pažeidžiamumais.

Būtent todėl efektyvų internetinės svetainės skydą specialistai pataria konstruoti iš keturių pagrindinių elementų – „Web“ aplikacijų ugniasienės (WAF), apsaugos nuo DDoS atakų, API apsaugos ir botų veiklos prevencijos. 

„WAF tinklalapį apsaugo nuo atakų, išnaudojant žinomas programos ar programinės įrangos spragas ir užkerta kelią vartotojų duomenų vagystei ar svetainę užgrobiančio kodo bei išpirkos reikalaujančio kodo įdiegimui. Tuo metu DDoS apsauga neleidžia interneto kanalo „užkimšti“ ir serverio resursų išeikvoti koordinuotai į svetainę atvestoms užgrobtų įrenginių fermoms, kartu subalansuodama srautus tuo atveju, jei naudojami keli serveriai“, – dėsto A. Pastalienė.

Kita vertus, negalima pamiršti ir to, kas nepriklauso nuo internetinio puslapio kūrėjų. Daugumos svetainių veikimas yra susietas su įvairiomis duomenų bazėmis ir kitomis aplikacijomis, kurios programišiams pasitarnauja kaip langai net ir į geriausiai apsaugotą tinklapį. Šias aplikacijas nuolat prižiūrinti API apsauga padeda akimirksniu šias landas užkardyti. Ne ką mažiau reikalinga ir automatizuotai veikiančių robotų-botų veikimo prevencija, nes pastarieji bereikalingai apkrauna puslapio resursus, ir lėtindami svetainės veikimą blogina tikrųjų vartotojų patirtį.

Nors visa tai skamba pakankamai sudėtingai, „Telia“ interneto svetainių apsaugos paslauga visas minėtas saugumo priemones leidžia įdiegti tinklo lygmenyje, be papildomų svetainės modifikacijų ar investicijų į brangią saugumo įrangą. Taip pat, priešingai nei įvairių bazinių sprendimų atveju, kartu su šiuo paketu interneto svetainių valdytojai gauna kiaurą parą trunkantį puslapio monitoringą ir operatyvų incidentų sprendimą.

Šiandieniniame pasaulyje skaitmeninėje erdvėje grėsmių daugėja – kibernetiniai nusikaltėliai tampa vis pavojingesni, jų metodai išradingėja ir sudėtingėja. Nors sukčiai naudoja skirtingus metodus, jie visi turi bendrą tikslą: rasti saugumo spragą ir greitai pasinaudoti situacija. Interneto duomenų rinkimo platformos „Oxylabs“ rizikų valdymo vadovas Vaidotas Šedys pasakoja, kokios yra 5 naujausios kibernetinio saugumo rekomendacijos, kurios gali padėti apsaugoti jūsų asmeninius duomenis bei verslą.

„Daugelis iš mūsų yra susipažinę su įprastomis saugumo rekomendacijomis: dviejų faktorių autentifikacija, programinės įrangos atnaujinimu, duomenų šifravimu, raginimu naudotis saugiais tinklais, tarpiniais serveriais, VPN ir kt. Nors šios rekomendacijos visada aktualios, atsiranda ir naujų, galinčių padėti apsisaugoti nuo nuolat kintančių grėsmių“, – teigia V. Šedys.

Neteikite jautrios informacijos dirbtinio intelekto (AI) programoms

Dirbtinio intelekto programų populiarumas itin sparčiai auga tiek asmeninėms, tiek darbo reikmėms. Nors šie įrankiai vienareikšmiškai gali palengvinti ir pagreitinti daugelį užduočių, ekspertas įspėja, kad dirbtinio intelekto programoms pateikiamą informaciją reikėtų atsirinkti atidžiai.

„AI programos kuria turinį, pagrįstą sudėtingais duomenų modeliais, ir mokosi iš viešai pasiekiamos informacijos: knygų, straipsnių, kitų internete randamų šaltinių. Tačiau AI programos gali mokytis ir rinkdamos duomenis iš vartotojų joms suteikiamos informacijos“, – įspėja V. Šedys.

Neseniai buvo pristatytos dirbtinio intelekto įrankių „ChatGPT“ ir „GitHub Copilot“ versijos, kurios, kaip teigiama, nenaudoja verslo duomenų ir pokalbių informacijos mokymosi tikslais. Siekiant apsaugoti neskelbtinus duomenis, vertėtų rinktis ir darbuotojus raginti naudotis tik tais AI įrankiais, kurie nerenka vartotojo duomenų.

Nėra žinoma, kaip populiarių AI įrankių nemokamos versijos naudoja klientų duomenis, todėl derėtų būti atsargiems ir nepateikti jautrios informacijos ar konfidencialių asmens bei įmonės duomenų. Siekiant saugumo ir privatumo, teikiami duomenys turėtų būti anoniminiai.

Imkitės papildomų saugumo priemonių nuotoliniam darbui

2020 m. išpopuliarėjęs hibridinis darbo modelis, leidžiantis darbuotojams lanksčiai paskirstyti savo laiką tarp darbo biure ir darbo namuose, plačiai naudojamas iki šiol. Tačiau darbdaviai turėtų nepamiršti, kad šis darbo modelis reikalauja papildomų saugumo sprendimų – būtinybės naudotis patikimu „Wi-Fi“ tinklu, VPN, naudotis kelių faktorių autentifikavimu (MFA) ir duomenų šifravimu.

„Naujausia rekomendacija – diegti šifruotas „konteinerines“ darbo vietas įmonei priklausančiuose ir asmeniniuose darbuotojų įrenginiuose. Naudojant tokias sistemas užtikrinama, kad duomenys yra saugūs serveryje, net jei įrenginio saugumas yra pažeistas. Pavyzdžiui, jei kenkėjiška programa užkrečia naršyklę, esančią „konteineryje“, virusas negalės išplisti už jo ribų“, – pasakoja „Oxylabs“ rizikų valdymo vadovas.

Apsaugokite tiekimo grandines

Tiekimo grandinės, apimančios procesus nuo užsakymo gavimo iki jo užbaigimo, pastaruoju metu vis labiau sudėtingėja, todėl būtina turėti rizikos valdymo strategiją, apimančią taisyklių laikymąsi ir stiprius saugumo protokolus, pastebi V. Šedys.

Tiekimo grandinės susiduria su sukčiavimo atakomis, išpirkos reikalaujančiomis programomis, programinės įrangos pažeidimais, tarpininkų atakomis ir kt. Norint sumažinti riziką nukentėti, pirmiausia rekomenduojama įdiegti standartines saugos priemones – ugniasienes, įsilaužimo aptikimo sistemas ir pažangią saugos stebėseną. Taip pat labai naudinga integruoti tokius specializuotus saugumo standartus ir praktiką, kaip, pavyzdžiui, JAV Institute of Standards and Technology (NIST) sukurtą sistemą „Cybersecurity Framework“.

Naudokite prieigos raktus

Daugelis yra susipažinę su 2 faktorių autentifikavimu, kai norint prisijungti prie tam tikros sistemos reikia atlikti du veiksmus, pavyzdžiui, suvesti slaptažodį arba PIN kodą ir pasinaudoti mobiliuoju įrenginiu, kuris sugeneruoja vienkartinį slaptažodį. Tačiau šiandieninės technologijos suteikia galimybę pakelti saugumą į kitą lygį.

„Autentifikavimas, kuriam naudojami prieigos raktai (angl. passkeys), dar labiau sustiprina saugumą ir patogumą, nes reikalauja autentifikavimo, kurį sudaro tam tikri biometriniai duomenys tokie kaip, pirštų atspaudai ar veido nuskaitymas. Tam, kad prisijungtumėte prie programėlės ar puslapio, jums tereikės atrakinti savo telefoną, o slaptažodis nebebus reikalingas. Prieigos raktai padeda apsisaugoti nuo rizikos, kad įsilaužėlis galės prisijungti prie jūsų paskyros per atstumą ir ateityje tikriausiai taps rinkos standartu, pavyzdžiui, šią technologiją jau naudoja „Google“, „Nordpass“ ir kitos įmonės, – teigia V. Šedys.

Apsaugokite savo verslą kibernetiniu draudimu

Draudimas jau egzistuoja šimtus metų ir suteikia pridėtinės vertės bet kokiai saugumo strategijai. Kibernetinis saugumo draudimas gali apsaugoti organizacija nuo milžiniškų išlaidų, susijusių su neskelbtinų duomenų, pavyzdžiui, kredito / debeto kortelės duomenų, sveikatos įrašų ar panašios informacijos, saugumo pažeidimais.

„Rūpinimasis kibernetiniu saugumu nėra vienkartinis darbas, o nuolatinis procesas. Tik nuolat sekant technologijų pokyčius ir naujausias rekomendacijas galima tinkamai apsaugoti savo organizaciją. Sveikintina, kad vis daugiau verslų pradeda rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigręžia į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą“, – sako V. Šedys.

Paskyroms internete apsaugoti lietuviai šiais metais dažniausiai rinkosi slaptažodį „admin“, atskleidžia naujausias kasmetinis „NordPass“ tyrimas. Pasaulyje pirmąją vietą šiemet užėmė „123456“.

„NordPass“, bendradarbiaudami su nepriklausomais kibernetinio saugumo tyrėjais, šį tyrimą pristato jau penktąjį kartą. Šiais metais tyrimas atskleidė dažniausiai pasaulyje naudojamus slaptažodžius, jų kūrimo tendencijas 35-iose šalyse ir tai, kokius slaptažodžius žmonės naudoja skirtingoms interneto paskyroms (pvz.: finansų valdymo platformoms ar el. paštui) apsaugoti.

Tarp lietuvių šiemet pamėgtų slaptažodžių rikiuojasi tiek senbuviai, kurie sąraše atsiduria kasmet, tiek naujos variacijos. Visą tyrimą galite rasti čia:
https://nordpass.com/most-common-passwords-list/.

1. admin
2. 123456789
3. 123456
4. lopas123
5. a1b9c1d9
6. 12345678
7. 543212
8. vytautas
9. nojukas123
10. jolanta333
11. oioioi0
12. Pavesis123
13. slaptazodis
14. labas123
15. egidijus
16. mazulyte1
17. kompas
18. mantas123
19. sveiki123
20. velniuke123

„Nors tikėjomės, kad interneto vartotojų slaptažodžių kūrimo įpročiai gerės, panašu, judame priešinga linkme. Pastebime, kad užuot kūrę stiprius slaptažodžius žmonės visame pasaulyje vis dažniau renkasi iš anksto sukonfigūruotus slaptažodžius, tokius kaip „admin“,  „guest“ ar „welcome“. Tai tik dar kartą įrodo, kad žmonės pavargo nuo slaptažodžių”, – sako „NordPass“ produkto plėtros vadovas Gediminas Brencius.

Slaptažodžių tendencijos Lietuvoje ir pasaulyje

• Slaptažodis „admin“ užėmė pirmąją vietą populiariausiųjų sąraše Lietuvoje. Nors pernai jo visai nebuvo matyti, šiemet jis išsiveržė į priekį ne tik Lietuvoje, bet ir kitose tirtose šalyse, tarp jų ir Belgijoje, Ispanijoje, Estijoje.
   
• Skaitinės sekos taip pat pamėgtos dominuoja interneto vartotojų slaptažodžius. Pasaulyje dažniausiai naudojamas slaptažodis „123456“ Lietuvoje rikiuojasi trečioje vietoje. Apskritai, net trečdalį (31 proc.) pasaulio populiariausių slaptažodžių, kurie pateikti šių metų „NordPass“ tyrime, sudaro vien tik skaitinės kombinacijos. Žmonės itin pamėgę sekas „12345“, „123456789“, „000000“ ir t.t.
   
• Vardai taip pat nedingsta iš interneto vartotojų slaptažodžių. Pernai Lietuvoje itin populiarų slaptažodį „mantas“ šiemet pakeitė „vytautas“, „nojukas123“, „jolanta333“, „egidijus“ ir „mantas123“.
   
• Slaptažodžius įprasta kurti iš žodyne randamų žodžių, mažybinių jų versijų bei kitų kalboje įprastų žodžių. Lietuviai dar vis naudoja kasmet tarp populiariausių atsiduriančius „lopas123“ bei „kompas“. Sąrašą šiemet papildė naujokai „Pavesis123“ ir „velniuke123“.
   
• Tyrėjai apibendrino, kad net 70 proc. pasaulyje populiariausių slaptažodžių, pateiktų naujausiame „NordPass“ tyrime, galima nulaužti greičiau nei per sekundę.

Silpniausius slaptažodžius kuria apsaugoti srautinių transliacijų platformas

Šių metų „NordPass“ tyrimas taip pat atskleidė, kokius slaptažodžius žmonės naudoja skirtingoms platformoms apsaugoti bei kurioms jų pasistengia sukurti stipresnius slaptažodžius.

Silpniausi slaptažodžiai naudojami apsaugoti srautinių transliacijų platformas, kurios apima ir filmų bei serialų transliavimo internete svetaines. Pasak G. Brenciaus, taip gali būti dėl to, kad tokių platformų narystes interneto vartotojai neretai dalijasi su draugais ar šeimos nariais – kuo paprastesnis slaptažodis, tuo lengviau jį įsiminti ir juo pasidalinti.

Daugiau dėmesio žmonės skiria finansinių paskyrų internete saugumui – stipriausi slaptažodžiai naudojami būtent tokioms paskyroms apsaugoti.

Pastebėti tendencijas apie slaptažodžių naudojimą skirtingose platformose tyrėjams prireikė įvertinti 6,6 TB dydžio duomenų bazę, kurioje – slaptažodžiai, nutekinti programišių, pasitelkus kenkėjiškas programinės įrangos (angl. malware) atakas. G. Brenciaus teigimu, būtent šios atakos kelia itin rimtą pavojų slaptažodžių saugumui. Žmogus gali visai nesuprasti, kad jo įrenginys užkrėstas ir prarasti slaptažodžius ir kitus duomenis, kurie saugomi naršyklėje, taip pat kompiuteryje laikomus dokumentus bei kitą asmeninę informaciją.

Kaip tinkamai pasirūpinti savo slaptažodžiais?

„NordPass“ atstovas tikina, kad stiprius slaptažodžius sudaro 20 simbolių – visiškai atsitiktinės skaičių, mažųjų ir didžiųjų raidžių, bei specialiųjų ženklų kombinacijos. Taip pat, jis skatina nenaudoti to paties slaptažodžio skirtingoms paskyroms apsaugoti ir kiekvienai paskyrai susikurti naują.

„Programišiams vis dažniau pasitelkiant kenkėjiškas programinės įrangos atakas, padedančias pavogti interneto vartotojų duomenis, svarbu galvoti ne tik apie slaptažodžių stiprumą, bet ir tai, kur juos saugome. Šiuo atveju gali padėti slaptažodžių tvarkyklės, kuriose, priešingai nei naršyklėse, slaptažodžių saugyklos pilnai užšifruotos“, – teigia G. Brencius.

„NordPass“ produkto plėtros vadovas taip pat rekomenduoja išbandyti slaptarakčių (angl. passkeys) technologiją, laikomą perspektyviausia alternatyva slaptažodžiams. Šį asmens autentifikacijos internete būdą jau siūlo „Amazon“, „PayPal“, „Google“, „Apple“ ir kitos puikiai žinomos įmonės.

Tyrimo metodologija

Slaptažodžių sąrašas sudarytas, bendradarbiaujant su nepriklausomais tyrėjais, kurių specializacija – kibernetinio saugumo incidentų tyrimas. Įvertinta 4,3 TB duomenų bazė, surinkta iš įvairių viešai prieinamų šaltinių, įskaitant tamsiojo interneto šaltinius. Šiam tyrimui atlikti „NordPass“ neįsigijo ir nepirko jokių asmens duomenų.

Tyrėjai suskirstė duomenis įvairiomis vertikalėmis, kurios leido atlikti statistinę analizę pagal šalis. „NordPass“ iš tyrėjų gavo tik tik statistinę informaciją, kurioje nėra jokių nuorodų į interneto naudotojų asmeninius duomenis.

Vertindami skirtingoms platformoms naudotus slaptažodžius nepriklausomi tyrėjai išanalizavo slaptažodžius iš 6,6 TB duomenų bazės. Tai slaptažodžiai, kuriuos programišiai pavogė, pasitelkdami įvairias kenkėjiškas programas, tokias kaip „Redline“, „Vidar“, „Taurus“, „Raccoon“, „Azorult“ ir „Cryptbot“. Tyrėjai suskirstė populiariausius slaptažodžius pagal platformos tipą ir pasidalijo statistiškai apibendrintais rezultatais su „NordPass“.

Mobiliojo ryšio operatorius „Tele2“ visoms Lietuvos mokykloms, besinaudojančioms operatoriaus interneto paslaugomis, dovanoja nemokamą interneto apsaugos paslaugą. Tinklo lygiu veikiantis saugumo produktas blokuoja prieigą prie užkrėstų interneto puslapių, aptinka ir apsaugo nuo įvairių kibernetinių grėsmių, suteikia galimybę filtruoti paaugliams ir vaikams žalingą turinį bei apsaugo jautrią naudotojų informaciją. 

Dovana mokykloms

„Šiuolaikiniams vaikams ir paaugliams technologijos tapo neatsiejama mokymosi ir laisvalaikio dalimi, todėl apie saugų elgesį internete bei kibernetines grėsmes juos būtina edukuoti vos pradėjus naudotis išmaniaisiais įrenginiais. „Tele2“ paslaugomis visoje Lietuvoje naudojasi daugybė mokymo įstaigų, tad turime puikią galimybę prisidėti prie dar saugesnės vaikų naršymo patirties“, – sako Petras Masiulis, „Tele2“ generalinis direktorius Lietuvai ir Baltijos šalims.

Įvairiuose Lietuvos regionuose ir miestuose esančioms mokykloms ir kitoms ugdymo įstaigoms, turinčioms sutartis su operatoriumi, „Tele2“ dovanoja nemokamą interneto apsaugos paslaugą. 

Šis operatoriaus kartu su partneriais kurtas produktas veikia tinklo lygiu: apsauga atpažįsta užkrėstus puslapius, perspėja apie tai vartotoją ir užblokuoja prieigą, taip pat identifikuoja ir netikras el. parduotuves ar el. bankininkystes, kuriose imituojant tikrus internetinius puslapius programišiai bando pasiekti informaciją apie slaptažodžius, mokėjimo kortelės duomenis bei kitą jautrią informaciją.

Daugiau apie saugų naršymą internete, naudojimąsi socialiniais tinklais bei patarimų tėvams ir mokytojams galima rasti specialiame polapyje. 

Visas mokymo įstaigas, besinaudojančias „Tele2“ interneto paslaugomis, informacija apie dovaną bei instrukcija, kaip ja pasinaudoti, netrukus pasieks laišku. Paslaugą aktyvuoti galima paskambinus numeriu +370 684 00 075. Nemokamai ši paslauga veiks iki 2024 m. spalio 31 d.

Saugumo priemonės – būtinos 

Ryšių reguliavimo tarnybos (RRT) šiemet Lietuvoje atliktas tyrimas parodė, kad net pusė nepilnamečių ugdymo įstaigų ir bibliotekų, kurios nenaudoja jokių filtravimo priemonių vis dar mano, kad interneto turinio filtravimo priemonės nėra būtinos. Tiesa, beveik ketvirtadalis įstaigų, nenaudojančių filtravimo priemonių, jas žada įsidiegti ateityje ar jau yra pradėję šį procesą.

„Kibernetinis saugumas – itin aktualus kiekvienam vartotojui. Matome neraminančius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako P. Masiulis.

Nuo daugelio kibernetinių grėsmių internete apsisaugoti gali padėti specialūs interneto apsaugos produktai. Be kitų privalumų, „Tele2“ tinklo lygmeniu įdiegta apsauga suteikia tėvams galimybę blokuoti netinkamą turinį, pavyzdžiui, nustatyti, kad neveiktų tam tikri socialiniai tinklai, būtų užblokuota prieiga prie pornografinio turinio, prie su lošimais ar smurtu susijusių ir kitų žalingų svetainių. 

Be to, paslauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje, ji veikia tinklo lygmeniu, todėl įrenginyje nereikia papildomai įdiegti programėlių ar atlikti konfigūracijos.

Daugiau informacijos:

Asta Buitkutė

„Tele2“ atstovė ryšiams su visuomene

M +370 668 00467

@ Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. 

Didelės apimties nuotraukos, vaizdo įrašai, nuomos sutartys, dokumentų kopijos, bankų išrašai – tai tik keli failų pavyzdžiai, kuriuos, tikėtina, esate bent kartą siuntę ar gavę per failų dalijimosi platformą. Akivaizdu, kad šių failų nenorėtumėte į rankas atiduoti kibernetiniams sukčiams, bet, pasak Manto Užupio, „Tele2“ IT saugumo eksperto, apsisaugoti pavyksta ne visiems. Nesaugiomis failų dalijimosi svetainėmis ar programomis pasitikintys žmonės rizikuoja prarasti jautrius duomenis, bet būdų apsisaugoti yra.

Kodėl svarbu apsaugoti failus?

„Patogus dalijimasis failais internete tapo neatsiejama kasdienio gyvenimo dalimi. Tiek darbiniams projektams, tiek tarpusavio dalijimuisi svarbiais dokumentais, ar nuotraukų siuntimui – efektyvaus ir saugaus dalijimosi failais poreikis yra ypač svarbus. Tačiau kartu su tokių failų dalijimosi platformų patogumu ateina ir tam tikros rizikos, todėl kibernetinių grėsmių amžiuje tapo itin svarbu užtikrinti savo skaitmeninio turto saugumą“, – sako Mantas Užupis, „Tele2” IT saugumo ekspertas.

Pasak jo, užtikrinti saugų failų dalijimąsi internete svarbu dėl kelių priežasčių. Pirmiausia, tokiu būdu apsaugoma jautri informacija. „Daugelyje failų, kuriais dalijamės internete, yra jautrios ir asmeninės informacijos – nuo finansinių įrašų iki konfidencialių darbo dokumentų. Šių failų saugumas yra labai svarbus, kad būtų išvengta neteisėtos prieigos ir galimo piktnaudžiavimo duomenimis“, – teigia M. Užupis.

Be to, apsaugoti siunčiamus failus būtina ir norint išsaugoti privatumą. Dalijimasis failais internete susijęs su duomenų patikėjimu trečiųjų šalių platformoms, kurios kontroliuoja, kas turi prieigą prie failų, todėl reikėtų naudotis tik patikimais kanalais. 

„Failų, įvairių dokumentų saugumas ypač svarbus ir verslui, kuris neretai remiasi į bendradarbiavimą, tad žmonės nuolat keičiasi įvairiais duomenimis. Tad saugumas yra svarbus norint išsaugoti konfidencialias komercines paslaptis ar intelektinę nuosavybę“, – sako ekspertas.

Dažnai sutinkamos grėsmės

Egzistuoja keli būdai, kaip naudojantis nesaugiomis failų dalijimosi platformomis programišiai gali pavogti jautrius naudotojų duomenis ar užkrėsti įrenginius. Dažnai pasitaikanti priemonė – kenkėjiška programinė įranga (angl. „malware“) ir virusai, kai užkrėstose svetainėse galima parsisiųsti  paslėptų kenkėjiškų programų arba virusų, kurie gali užkrėsti įrenginius ir pakenkti saugumui.

Pasitaiko ir vadinamosios fišingo (angl. „phishing“) atakos. Pavyzdžiui, naudojant apgaulingas dalijimosi failais nuorodas arba el. laiškus gali būti bandoma apgaule išgauti konfidencialią informaciją, pavyzdžiui, įvairių paskyrų naudotojo vardus ir slaptažodžius.

Taisyklės, kurias reikėtų žinoti

Vis dėlto, naudotis skaitmeninio bendradarbiavimo privalumais galima ir nepažeidžiant savo ar organizacijos privatumo bei duomenų vientisumo. M. Užupis dalijasi keliais saugiais dalijimosi failais internete būdais ir taisyklėmis.

Debesų saugyklos paslaugos. Aukštam saugumui užtikrinti galima naudoti patikrintas debesų saugyklų paslaugas. Tokiu būdu jūsų failus pasiekti galės tik tie žmonės, su kuriais dalijatės debesijos prieiga. Tarp tokių platformų – „Google Drive“, „Dropbox“ ir „Microsoft OneDrive“.

Slaptažodžių apsauga. Prieš dalydamiesi failais, apsaugokite juos stipriais slaptažodžiais. Tai suteikia papildomą apsaugos lygį, todėl prie bendrinamo turinio galės prieiti tik teisingą slaptažodį turintys asmenys.

VPN. Dar vienas būdas apsaugoti failus – naudotis VPN (virtualus privatus tinklas) paslauga. Ši paslauga sukuria saugų ir šifruotą ryšį, ypač naudingą naudojantis viešaisiais „Wi-Fi“ tinklais.

Failų šifravimo įrankiai. Apsvarstykite galimybę naudoti failų šifravimo įrankius, kurie užšifruoja failus prieš juos bendrinant. Taip užtikrinama, kad net ir įvykus neteisėtai prieigai, be iššifravimo rakto turinio nebus galima perskaityti.

Papildoma įrenginių apsauga. Pasirūpinkite papildoma įrenginių apsauga, užkertančia kelią programišių pastangoms. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.