Lietuva šiuo metu patiria masinę kibernetinę ataką, kurios metu stengiamasi įsilaužti į asmenines  Facebook paskyras. Užvakar buvo užgrobta karybos temų apžvalgininko Aurimo Navio „Facebook“ paskyra. Šiandien apie tokius bandymus praneša ir daugiau viešai apie kibernetinį saugumą kalbančių specialistų, vartotojai masiškai gauna nuorodą slaptažodžiui pasikeisti. „Telia“ skaitmeninės pažangos centro ekspertai įspėja, kad šiuo metu visi vartotojai turėtų būti atsargesni ir saugoti savo duomenis nuo galimų kenkėjų.

„Pirmas žingsnis turi būti slaptažodžio keitimas sudėtingesniu, sunkiau nuspėjamu. O kitas – užtikrinti dvigubą autentifikavimą, kad prisijungiant prie paskyros iš kito įrenginio, patvirtinimas būtų siunčiamas į jūsų telefoną. Jei bandymas įsilaužti pavyks ir jūsų elektroninio pašto ar paskyros slaptažodis bus atspėtas, telefoną vis tiek turėsite su savimi ir galėsite tokio prisijungimo neleisti“, – sako „Telia“ Skaitmeninio pažangos centro vadovas Andrius Šemeškevičius.

Dvigubas autentifikavimas arba, kitaip dviejų faktorių autentifikacija, tai toks vartotojų tapatybės, kai kartu su vartotojo vardu bei slaptažodžiu yra panaudojama dar papildomas saugumo reikalavimas, pavyzdžiui, vartotojo prašoma įvesti per SMS gautą kodą.

Nustatyti dvigubą autentifikavimą (2FA) reikia per naudojamos programos nustatymus. Pavyzdžiui, „Facebook“ nustatymuose pasirinkus skiltį „Slaptažodžiai ir saugumas“, rasite pasirinkimą įjungti dviejų faktorių autentifikacijos metodą. Pasirinkę galite nustatyti jums patogų tapatybės patvirtinimo būdą.

„Beveik visi debesijos (Gmail, Yahoo, Facebook, Instagram, Twitter, Snapchat) paslaugų tiekėjai teikia nemokamą dvigubą autentifikavimą, todėl primygtinai rekomenduojame aktyvuoti šią priemonę nedelsiant“, – sako A. Šemeškevičius.

Per pandemiją sparčiai ėmė populiarėti įvairios terapinę pagalbą siūlančios mobiliosios programėlės. Jų bumas tęsiasi ir dabar, tačiau ekspertai įspėja – naudoti tokias aplikacijas reikia atsargiai, mat dalis jų nepaiso saugumo ir privatumo reikalavimų. Be to, pabrėžiama, kad ir kitos populiarios programėlės jūsų išmaniuosiuose įrenginiuose gali asmeninę informaciją panaudoti ne patiems kilniausiems tikslams.

Galbūt jau pažįstama situacija, kai dėl gedimų ar virusų kompiuteryje staiga pradingsta ilgai ruoštas rašto darbas ar nebepasiekiamas tampa visas sukauptas nuotraukų archyvas telefone. Arnoldas Lukošius, „Tele2“ inovacijų ekspertas, sako, kad tokiais atvejais praverčia teisingai laikomos atsarginės duomenų kopijos.

Arnoldas Lukošius, „Tele2“ inovacijų ekspertas, pataria, kaip teisingai sukurti ir laikyti savo duomenų atsargines kopijas.

Vadovaukitės „3-2-1“ taisykle

Savo naudojamuose įrenginiuose kiekvienas įprastai turime sukaupę įvairių duomenų – nuotraukų, dokumentų, kitų failų, kurių nenorime prarasti ar atiduoti į rankas sukčiams. Siekiant apsaugoti tokius duomenis, patariama sukurti atsargines jų kopijas bei jas saugoti kituose įrenginiuose ar programose.

Viena labiausiai paplitusių duomenų kopijų saugojimo strategijų vadinama „3-2-1“ taisykle. Ši taisyklė nurodo sukurti 3 skirtingas duomenų kopijas, jas patalpinti dvejose skirtingose duomenų saugojimo laikmenose (įrenginiuose), o 1 kopiją saugoti debesijoje.

Tiesa, ši taisyklė egzistuoja jau kelis dešimtmečius, o pastaruoju metu didelės organizacijos, siekiančios apsaugoti didelį kiekį konfidencialių duomenų, pradėjo naudoti pažangesnę „3-2-1-1-0“ taisyklę.

Nuo savo pirmtakės ji skiriasi keliais pagrindiniais principais. Skaičius 3 nurodo, kad reikia saugoti ne tik originalą ir dvi jo kopijas, bet originalą ir dar tris jo kopijas. Be to, taisyklė rekomenduoja visas turimas kopijas saugoti bent 2 skirtinguose įrenginiuose, 1 debesijos programoje ir 1 ne interneto laikmenoje. Skaičius 0 reiškia, kad būtina įsitikinti, jog originalioje kopijoje nėra formatavimo klaidų. Vis dėlto, ši taisyklė labiau praverčia siekiant apsaugoti didelius duomenų kiekius, tačiau kasdienybėje pakanka ir „3-2-1“ metodo.

Išbandykite sprendimų įvairovę

Rinkoje egzistuoja daugiau nei keli būdai, kaip praktikoje pritaikyti „3-2-1“ taisyklę. Štai keli populiariausių:

Išorinis kietasis diskas. Galima rinktis iš dviejų išorinių diskų tipų: HDD arba SSD. HDD laikomi senesne technologija, o SSD diskai pasižymi daug didesne kopijavimo sparta ir yra lengvesni, tačiau brangesni. Pirkdami išorinį kietąjį diską įsitikinkite, kad jis suderinamas su jūsų kompiuteriu ir turi pakankamai vietos jūsų duomenims.

USB atmintinė. USB atmintinės labiausiai praverčia tuomet, jei atsarginius duomenis norite nuolat nešiotis su savimi. Kadangi USB atmintinės tiek savo dydžiu, tiek talpa paprastai yra daug mažesnės nei išoriniai kietieji diskai, labiau praverčia saugant mažesnės apimties duomenis.

Debesija. Atsargines duomenų kopijas galima saugoti ir internetinėje laikmenoje – debesijoje. Saugyklos paslauga gali būti mokama, tačiau kai kurios iš jų tam tikrą duomenų kiekį saugo ir nemokamai. Tarp populiariausių debesų paslaugų tiekėjų – „Google Drive“ (iki 15GB nemokamų duomenų), „iCloud“ (iki 5 GB nemokamų duomenų), „Dropbox“ (iki 2 GB nemokamų duomenų), „Backblaze“ (iki 10 GB nemokamų duomenų), „iDrive“ (iki 10 GB nemokamų duomenų) ir „Microsoft OneDrive“ (iki 5 GB nemokamų duomenų).

Internetinės apsauginės kopijos paslauga. Ši paslauga apsaugo duomenis užšifruodama failus, planuodama reguliarų atsarginių kopijų kūrimą ir saugodama atsargines kopijas saugioje vietoje. Tai puikus būdas apsaugoti duomenis kompiuterio gedimo ar vagystės atveju. Šią paslaugą teikia tokios kompanijos, kaip „Backblaze“, „Trend Micro“, „Veeam“, „iDrive“, „Dropbox“ ir kitos.

Didžiausio mobiliojo ryšio operatoriaus „Tele2“ interneto apsauga per vieną mėnesį aptiko ir užblokavo beveik 3 mln. interneto grėsmių. Kaip pastebi Donatas Drakickas, „Tele2“ produkto vadovas, kenkėjiškos atakos buvo vykdomos iš beveik 21 tūkst. kenksmingų svetainių, tačiau tinklo lygmeniu veikianti operatoriaus apsauga daugelį jų sėkmingai aptiko. Ekspertas sako, kad dažniausia sukčių taktika – užkrėsti įrenginį kenkėjiškomis programomis. 

„Tele2“ pasitiki daugiausiai klientų Lietuvoje, o nuolat rūpintis jų saugumu virtualioje erdvėje yra mūsų prioritetas. Nesenai pristatyta tinklo lygmeniu veikianti apsauga – ir jau matome pirmuosius jos veikimo rezultatus. Užsisakius „Tele2" interneto apsaugą klientams nereikia atlikti jokių papildomų žingsnių, tačiau ji efektyviai užkirto kelią net 3 mln. saugumo grėsmių per mėnesį“, – aiškina D. Drakickas.

Internete daugiau grėsmių nei atrodo

Kibernetinių sukčių taktikų – itin daug, o dar sunkesnė užduotis – jas visas atpažinti. Nepakanka tik atsakingai naršyti, nes daugelis kenkėjiškų programų į jūsų įrenginį gali patekti jums nepastebint.

Tačiau nuo daugelio interneto grėsmių apsaugoti gali operatoriaus „Tele2“ sukurta interneto apsauga. Ji užtikrina, kad kenkėjiškas turinys, užkrėstos nuorodos jūsų kompiuterio ar kito išmanaus įrenginio, kurį tuo metu naudojate, nepasiektų. Ši apsauga perspėja jus, kai netyčia užklystate į užkrėstą puslapį, identifikuoja netikras nuorodas ir akimirksniu visą kenkėjišką turinį užblokuoja. 

Nors tai vyksta automatiškai, apsauga suteikia ir galimybę papildomai pažymėti, kokius puslapius norėtumėte blokuoti. Kaip sako D. Drakickas, tokiu būdu galima apsaugoti vaikus nuo, pavyzdžiui, jų amžiui netinkamo turinio. Be to, aptikusi kenkėjiškas svetaines paslauga apie jas perspėja jūsų pasirinktu būdu – savitarnos svetainėje, SMS žinutėmis ar el. laiškais. 

Dažniausiai pasikartojančios atakos

Išaiškėjo, kad kol kas dažniausiai pasitaikanti interneto grėsmė – įvairios kenkėjiškos programos. Dažniausiai tai virusais užkrėstos svetainės, el. laiškai, įvairūs failai. Tam, kad šios programos užkrėstų įrenginį, pakanka jas atsisiųsti, o kartais vien nuspausti netinkamą nuorodą. 

Kaip parodė „Tele2“ duomenys, operatoriaus tinklo apsauga balandį daugiausiai aptiko ir užblokavo vadinamųjų Trojos (arba trojanų) programų. Ši užkrėsta programinė įranga gali aktyvuotis tik tuomet, kai į savo įrenginį ją atsisiunčiate. Tuomet trojanai gali gauti prieigą prie neskelbtinų duomenų ir juos modifikuoti ar ištrinti. Ši programa neplinta savaime, tačiau gavusi prieigą prie jūsų išmaniojo, jį gali net sugadinti. 

Pastebėta, kad sukčiai naudoja ir labiau specifines kenkėjiškas programas, kurios yra nukreiptos į interneto svetaines. Viena iš tokių – „Mal/HTML-GENA“ progama. Ja užkrėstas įrenginys klaidingai nustato saugius ir nesaugius interneto tinklalapius, o tokiu būdu daug lengviau užkrėsti įrenginį virusais. „Tele2“ interneto apsauga balandžio mėnesį vien šią programą aptiko apie 22 tūkst. kartų. 

Daugėja „fišingo“ ir „botneto“ apgaulių

Be kenkėjiškų programų operatoriaus interneto apsauga nustato ir „fišingo“ (angl. „phishing“)  atakas. Fišingo apgaulės dažniausiai plinta el. laiškais, trumposiomis žinutėmis, taip pat ir pokalbių programėlėse, kuriose matomi pranešimai, žadantys, kad nuspaudę specialią nuorodą, laimėsite prizą. 

Iš tikrųjų šios nuorodos jus nuveda į domenus su kenkėjiškais kodais, kuriuose nutekinami asmeniniai duomenys. D. Drakickas pastebi, kad „Tele2“ interneto apsauga padėjo užkardyti daugiau nei 800 tūkst. tokių aktyviai veikiančių „fišingo“ atakų – beveik 6 kartus daugiau nei tų pačių metų kovą. 

Be to, ekspertas pabrėžia, kad dabar kai kurie kibernetiniai nusikaltėliai jungiasi ir į ištisus „botneto“ – kenkėjiškomis programomis užkrėstų įrenginių – tinklus, kuriuose siunčia užkrėstus elektroninio šlamšto laiškus (angl. „spam“), stengiasi pasiekti privačius duomenis. Apsisaugoti nuo „botneto“ gali padėti operatoriaus interneto apsauga ir reguliarus, laiku atliekamas programinės įrangos atnaujinimas.

Jau birželį-liepą Lietuvoje baigs galioti 54 tūkst. „Mobile-ID“, anksčiau dar žinomo kaip mobiliojo parašo, paskyrų, praneša šią paslaugą teikianti bendrovė „SK ID Solutions“. Gyventojai, norintys toliau saugiai tvirtinti savo tapatybę internete ar pasirašinėti dokumentus šia kvalifikuoto elektroninio parašo priemone, turėtų suskubti ją atsinaujinti. Tai padaryti galima fiziškai atvykus į „Mobile-ID“ sertifikatą išdavusio mobiliojo ryšio operatoriaus saloną.

„Mobile-ID“ ir kitose tapatybės patvirtinimo priemonėse esantys el. atpažinties ir el. pasirašymo raktai yra nuolat tobulinami, o dėl saugumo patys „Mobile-ID“ sertifikatai galioja penkerius metus. Jie atitinka aukščiausius „eIDAS“ reglamento standartus, taikomus asmens tapatybei nustatyti ar pasirašyti dokumentus. Be to, su „Mobile-ID“ teikiami kvalifikuoti el. parašai prilygsta pasirašymui ranka“, – sako Viktoras Kamarevcevas, „SK ID Solutions“ verslo vadovas Lietuvoje.

Anot bendrovės atstovo, apie „Mobile-ID“ sertifikato galiojimo pabaigą gyventojus asmeniškai informuoja mobiliojo ryšio operatoriai.

„Gavus pranešimą su data, kada baigs galioti jūsų sertifikatas, ne vėliau nei nurodytą dieną reikia nuvykti į šią priemonę išdavusio mobiliojo ryšio operatoriaus saloną, kuriame sena SIM kortelė bus pakeista nauja. Visgi, rekomenduojame nelaukti paskutinės dienos ir atvykti į saloną dar prieš baigiant galioti turimam „Mobile-ID“ sertifikatui. Mat atsinaujinę iš anksto būsite ramūs, jog ir toliau be trukdžių galėsite naudotis priemonės privalumais: prisijungti prie interneto banko ar kitų el. sistemų, pasirašyti dokumentus, užsisakyti el. paslaugas, patvirtini operacijas ir kita“, – sako V. Kamarevcevas.

Jei pranešimo negavote ir norėtumėte pasitikrinti savo „Mobile-ID“ sertifikato galiojimo laiką, tai galite padaryti „MyID“ portale adresu myid.skidsolutions.eu.

Nesiunčia nuorodų

Ekspertas atkreipia dėmesį, jog „Mobile-ID“ sertifikatų atnaujinimas gali būti sukčių akiratyje. Todėl gavus pranešimą apie priemonės galiojimo pabaigą būtina atidžiai patikrinti informaciją.

„Svarbu atminti, jog informuodami apie „Mobile-ID“ galiojimo pabaigą nei mobiliojo ryšio operatoriai, nei paslaugos teikėjas „SK ID Solutions“ niekada nesiunčia jokių aktyvių nuorodų, neprašo pateikti asmens duomenų ar patvirtinti operacijų, – teigia V. Kamarevcevas. – Siųsdami apgaulingas žinutes sukčiai beveik visada stengiasi sukelti skubėjimo jausmą. Tad jei sulaukėte žinutės ar skambučio su raginimu tuojau pat atnaujinti „Mobile-ID“ sertifikatą, nedelsdami nutraukite bendravimą ir apie tai informuokite paslaugos teikėją bei policiją. Atminkite – naują sertifikatą išduoti gali tik jūsų mobiliojo ryšio operatorius ir tik fiziškai nuvykus į saloną.“

Šiuo metu kvalifikuotu el. parašu „Mobile-ID“ Lietuvoje naudojasi apie 460 tūkst. žmonių.