Telefono praradimas sukelia daugybę rūpesčių – nuo neplanuotų išlaidų įsigyjant naują įrenginį iki rizikos prarasti jame saugomus asmeninius duomenis. Laimei, apsisaugoti nuo skaudžių padarinių galima tiek prieš nutinkant šiam įvykiui, tiek ir jau jam įvykus. Specialistas dalinasi patarimais, kaip pasirūpinti savo įrenginiu ir jame esančia informacija, kad netikėtas situacijas suvaldytumėte kuo sklandžiau.

Pasak Arnoldo Lukošiaus, „Tele2 Inovacijų biuro“ eksperto, pamestas ar pavogtas telefonas gali sukelti daug streso, tačiau svarbu nepasimesti ir informuoti atsakingus asmenis bei imtis veiksmų, užtikrinsiančių jūsų asmeninės informacijos apsaugą.

Nedelsdami kreipkitės į mobiliojo ryšio operatorių ir policiją. Mobiliojo ryšio operatorius gali užblokuoti dingusio įrenginio SIM kortelę – taip bus išvengta neteisėto mobiliojo ryšio naudojimo jūsų vardu. Jei manote, kad telefonas buvo pavogtas, kreipkitės į policiją. Pateikus reikiamus duomenis, kaip telefono IMEI numeris, policija galės padėti jums rasti pavogtą įrenginį. IMEI yra telefono serijinis numeris, kurį rasite pirkimo sutartyje arba nustatymų skiltyje „About Phone“ (lie. „Apie telefoną“).

Nuotoliniu būdu užrakinkite telefoną. Svetimose rankose atsidūręs jūsų telefonas gali reikšti padidintą asmeninės informacijos nutekėjimo riziką. Vos tik pastebėjus, kad praradote telefoną, pirmiausia reikėtų užtikrinti, kad įrenginį pasisavinęs asmuo negalėtų pasiekti jo turinio. Išmanieji suteikia galimybę ne tik nuotoliu apsaugoti savo duomenis, bet ir matyti paskutinę įrenginio lokaciją:

„iOS“ įrenginiuose šia funkcija galite pasinaudoti įjungę programėlę „Find My iPhone“ (liet. „Rasti mano iPhone“), kuri turi būti aktyvuota dar prieš prarandant įrenginį. Čia pasirinkite „Devices“ (liet. „Įrenginiai“) ir spustelėkite tą, kurį norite užblokuoti – atsivėrusiame lange slinkite žemyn, kol surasite „Erase This Device“ (liet. „Ištrinti įrenginio duomenis“) ir patvirtinkite savo pasirinkimą. Taip įrenginys užrakinamas, kad niekas prie jo negalėtų prisijungti be jūsų „Apple“ naudotojo ID ir slaptažodžio. Be to, jums bus suteikiama informacija apie paskutinę telefono buvimo lokaciją.

„Android“ įrenginį nuotoliniu būdu užrakinti galite naudodamiesi programėle „Find My Device“ (liet. „Rasti mano įrenginį“). Naudodamiesi „Gmail“ prisijungimo duomenimis svetainėje google.com/android/find pasirinkite „Secure device“ (liet. „Apsaugoti įrenginį“). Platformoje galėsite matyti savo įrenginio lokaciją bei parašyti žinutę su savo kontaktais, padėsiančiais jį radusiems žmonėms su jumis susisiekti. Spustelėjus „Erase device“ (liet. „Ištrinti įrenginio duomenis“) iš mobiliojo bus automatiškai ištrinta visa informacija, kai jis įjungiamas, tad būsite ramūs dėl savo duomenų.

Pasikeiskite slaptažodžius. Jei yra net menkiausia galimybė atgauti telefoną, būtina užtikrinti, kad tol, kol jis yra kitų asmenų žinioje, jūsų duomenys ir slaptažodžiai būtų apsaugoti. Todėl pravartu pakeisti visų su telefonu susijusių paskyrų slaptažodžius, ypač jei jie išsaugoti automatiškai. Pasikeiskite dažniausiai naudojamų programėlių – socialinių tinklų, el. pašto, bankininkystės – slaptažodžius. Jei naudojate slaptažodžių tvarkyklę, nedelsdami pakeiskite ir jos slaptažodį.

Papildoma apsauga gėdos nedaro

Eksperto teigimu, sumažinti telefono praradimo sukeltus nepatogumus galima iš anksto pasiruošus tokiai situacijai. Tinkamai apsaugoti duomenys telefone nebus prarasti net jei ir tektų susidurti su telefono vagyste:

Naudokite automatinį užraktą ir prieigos kodą. Daugumą prietaisų galima užrakinti naudojant slaptažodį arba kitą panašią funkciją. Tačiau daugelis žmonių tiesiog to nedaro, todėl jų kontaktai, tekstiniai pranešimai, el. laiškai ir socialinių tinklų paskyros lieka atviri.

Kurkite atsargines duomenų kopijas. Reguliarus atsarginių kopijų kūrimas gali išgelbėti jūsų informaciją, jei niekada neatgausite prieigos prie savo mobiliojo. Susikurti atsargines duomenų kopijas galite jums patogiausioje debesijoje – ji itin pravers, jei telefonas bus pavogtas ar pamestas.

Neišsaugokite slaptažodžių naršyklėje. Kai lankotės slaptažodžiu apsaugotose svetainėse, neišsaugokite ten įvestų prisijungimų – geriau juos laikykite slaptažodžių tvarkyklėje. Priešingu atveju, vagis gali pasiekti slaptą informaciją tiesiog atrakinęs jūsų telefoną. Gali atrodyti, kad kiekvieną kartą įvesti slaptažodį yra varginantis darbas, tačiau papildomos pastangos gali padėti apsaugoti jūsų tapatybę.

Pripažinkite, kad radus paliktą USB smalsu, kas gali būti saugoma jame. Vienintelis būdas tai sužinoti – prijungti laikmeną prie kompiuterio, tačiau saugumo specialistai perspėja jokiu būdu to nedaryti. Kibernetiniai nusikaltėliai naudoja USB kaip spąstus vartotojams, kadangi prijungus svetimą laikmeną prie asmeninio kompiuterio, į jį gali būti įrašoma kenkėjiška programa.

„USB yra itin populiarus failų saugojimo ir perkėlimo būdas, tačiau nerekomenduojama naudotis nežinomais USB įrenginiais, kadangi juose gali slėptis ne tik failai, bet ir kenkėjiškos programos. Nors kai kurie gamintojai jau pradeda užkamšyti saugumo spragas, patys vartotojai turi žinoti ir vadovautis esminėmis saugumo taisyklėmis“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Vartotojai gali net nenutuokti

USB įrenginiai su kenkėjiška programine įranga nėra naujiena – jau 2008 m. „US-CERT“ (Computer Emergency Response Teams) ekspertų grupė įspėjo apie užkrėstus įrenginius. Yra daugybė būdų, kaip galima panaudoti USB atmintines kompiuteriams užkrėsti – dauguma virusų įsijungia automatiškai, kai USB atmintinė prijungiama prie kompiuterio. Jei užpuolikui pavyksta užkrėsti vieną kompiuterį virusais, paprastai gali juos išplatinti ir į kitus kompiuterius el. laiškais ar kitomis priemonėmis.

Nors šis būdas reikalauja daugiau pastangų, jis gali paveikti tiek paprastų vartotojų, tiek ir įmonių kompiuterius. Į USB paprastai įkeliamas akį traukiantis failas, vartotojui jį spustelėjus, įdiegiama kenkėjiška programinė įranga. USB raktuose iš anksto užprogramuota atakos strategija, leidžianti pavogti naudotojo duomenis, gauti prieigą prie jo klaviatūros, stebėti jo ekraną ir užšifruoti jo duomenis, mainais už reikalaujamą išpirką. Šie kenkėjiški veiksmai gali vykti fone, vartotojui apie tai net nenutuokiant.

Svarbiausios saugumo taisyklės

Prie asmeninio kompiuterio neprijunkite svetimų USB įrenginių. Ši prevencija geriausiai užtikrins saugumą jūsų įrenginyje, kadangi įsilaužėliai tiesiog neturės prieigos prie jo. Taip pat neprijunginėkite savo prietaisų prie kompiuterių (ar tinklų), kuriais nepasitikite, ir nejunkite kitų žmonių prietaisų prie savojo kompiuterio. Nežinomoje USB laikmenoje gali būti platinamos kenkėjiškos programos, užkrėsiančios jūsų kompiuterį, taip pat galinčios pasisavinti jūsų asmeninius duomenis.

Nuolat atnaujinkite savo kompiuterio programinę įrangą. Atnaujinimuose ištaisomos saugumo spragos bei suteikiama naujų apsaugos įrankių. Pavyzdžiui, naujausia „MacOS Ventura“ nebeleidžia prijungti bet kokio seno USB įrenginio be vartotojo patvirtinimo.

Išjunkite „Autorun“ funkciją. Kai keičiamosios laikmenos, kaip CD, DVD ir USB įrenginiai, yra įdedamos į diską, „Windows“ funkcija „Autorun“ priverčia jas automatiškai atidaryti. Išjungę ją galite užkirsti kelią automatiškai atsidaryti kenkėjiškoms programoms, esančioms užkrėstame USB įrenginyje.

Naudokite USB apsaugos funkcijas. Siekdami apsaugoti turimus USB įrenginius, naudokite slaptažodžius ir šifravimo funkcijas. Taip apsaugosite savo duomenis ir neleisite neįgaliotiems asmenims prisijungti prie jūsų laikmenos. Taip pat pasirūpinkite atsarginėmis failų kopijomis, jei pagrindinė USB laikmena būtų prarasta.

Neseniai Krašto apsaugos ministerijos (KAM) atliktų pratybų rezultatai parodė, kad nesuveikus techninėms priemonėms, ant programišių siunčiamo „jauko“ užkibtų kas aštuntas šalies įmonių darbuotojas.

Kaip sako ESET Lietuva vadovas Tomas Parnarauskas, idealiomis sąlygomis mūsų elektroninio pašto dėžučių negali pasiekti sukčių žinutės, tačiau tai suveikia ne visada, o ir statistika rodo, kad veiksmingiausiu ginklu išlieka žinios. Žinomas kibernetinio saugumo ekspertas papasakojo, kaip apsaugoti savo informaciją bei turtą ir į ką turėtų atkreipti dėmesį įmonių vadovai.

Pratybų „Kibernetinis skydas 2022“ metu buvo išsiųsta 56 tūkst. laiškų, kurie imitavo kibernetinių sukčių žinutes. KAM skelbia, jog žalingus veiksmus atliko 7,1 tūkst. adresatų. Kokią grėsmę iš tiesų gali sukelti neatsargūs įmonių darbuotojų veiksmai?

Atliekant tokius žalingus veiksmus iškyla grėsmė visos įmonės saugumui ir finansams. Tam, kad darbuotojas susidomėtų ir atliktų sukčiams parankius veiksmus yra pasitelkiamos tiek socialinės, tiek ir psichologijos žinios. Tai – sritis, kurioje sukasi dideli pinigai ir nuolat tobulinamos technologijos. Ne veltui neseniai ir Lietuvos Respublikos valstybės kontrolė atliko auditą „Kibernetinio saugumo užtikrinimas“ bei po jo numatė skirti daugiau lėšų visos šalies kibernetiniam saugumui.

Galiu pateikti ir keletą atakų pavyzdžių. Paprastai pavojingiausia ir sunkiausiai atpažįstama būna ataka, kurioje atakų vektoriai yra kombinuojami. Įsivaizduokite tokią situaciją: įmonės buhalteriui ar administratoriui yra siunčiamas neva jau pažįstamo įmonės atstovo laiškas, kuriame nurodoma nauja banko sąskaita. Nieko neįtardamas darbuotojas pakeičia banko sąskaitos informaciją sistemose.

Taip bus padaroma tiesioginė žala įmonei. Dar vienu atveju gali nukentėti elektroninės parduotuvės klientai. Jei pažeidžiamas elektroninės parduotuvės pašto serveris ar interneto svetainė ir įdedamas kenkėjiškas kodas, sukčiai gaus pirkėjų banko kortelių duomenis ir jais pasinaudos patys ar perduos trečiosioms šalims.

Tokiu atveju parduotuvės pirkėjas gali netekti savo pinigų, bus pasinaudota ir jo tapatybe. Galiausiai tokie sukčių veiksmai pakenks pardavėjo reputacijai, nors, tiesą sakant, pirkėjui gali būti sunku nustatyti, kur būtent buvo nutekinti jo duomenys, nes gautais duomenimis ne visada pasinaudojama iš karto. Taip pat gali būti įdiegiama šnipinėjimo įranga ir kt. Tai tik keletas pavyzdžių. Skirtingų situacijų gali būti daugybė.

Į ką paprastai nusitaiko programišiai?

Iš pradžių dažniausiai siekiama gauti tam tikrą informaciją, o pagrindinis tikslas visais atvejais yra finansinė nauda. Paprastai tai būna slaptažodžiai, nes kas iš mūsų nesaugo slaptažodžių naršyklėje. Tai gali atrodyti patogu, bet tuomet prie visų verslo sistemų galima prisijungti pasinaudojus vienu elektroniniu laišku. Tiesą sakant, jei žmogus padaro sukčiaus laiške ar žinutėje nurodytus veiksmus, pakenkti galima įvairiai. Juk slaptažodis yra prieiga prie mūsų teisių, duomenų, dokumentų ir darbovietės informacijos.

Ar pandemija ir jau ilgą laiką besitęsiantis karas Ukrainoje, kurio metu naudojamos ir hibridinės atakos, rodo kibernetinių atakų suaktyvėjimą?

Abu šie atvejai, kaip ir kitos krizės, tapo laiku, kai iš tiesų suaktyvėjo programišiai ir kibernetinės atakos, tačiau tai jau įprasta ir žinoma praktika. Atakos intensyvėja taip pat ir juodojo penktadienio bei švenčių dienomis. Kartu pastebimas ir didėjantis visuomenės supratimas. Daugelis jau žino, kad įprastos antivirusinės programos nebepakanka, nes kenkėjai puola nuolat atsinaujinančiais ir kintančiais būdais.

Į ką tuomet atkreipti dėmesį gavus naują laišką ar žinutę? Kas gali išduoti, kad tai yra pavojingas turinys?

Tarptautinė organizacija „Mitre Attack“ nurodo, kad viso yra apie 193 skirtingi kibernetinių atakų būdai, kuriais galima pasinaudoti. Visi šie būdai dar yra derinami tarpusavyje ir taip sukuriami nauji atakų modeliai. Pirmiausiai jums gali padėti technologijos.

Jei naudojate pažangias antivirusines sistemas, kurios atpažįsta brukalus, kenkėjišką turinį ar įsibrovimą į naršyklės įskiepį, net ir nuspaudus pavojingą nuorodą, greičiausiai suveiks apsauga ir neleis atidaryti tokio kodo. Vykdant plataus masto ataką tokia sistema taip pat ją atpažins ir toks laiškas net nepasieks adresato. Jei vartotojas gauna brukalą, tai jau yra laikomas kibernetiniu incidentu.

Paprastai sukčių siunčiamą laišką išduoda ir turinys. Greičiausiai bus prašoma kažką greitai padaryti ar siūlys tai, kas atrodo per gerai, kad būtų tiesa. Taip pat atidžiai reikėtų peržiūrėti ir siuntėjo duomenis. Sukčių siunčiamuose laiškuose pasitaiko klaidų elektroninio pašto adrese.

Panašiu principu gali būti sukčių siunčiami ir neva valstybinių institucijų laiškai. Lietuvių kalba yra dėkinga tuo, kad jei tai yra mašininio vertimo atakos, galima sukčius atpažinti iš gramatikos klaidų ir nerišlaus teksto. Visais šiais atvejais reikėtų skubiai kreiptis į įmonės informacinių technologijų (IT) specialistus.

Tiesa ta, kad kiekvienas negalime būti kibernetinio saugumo specialistu. Kartais net ir aš pats tik trečiame žingsnyje suprantu, kad mane jau pagavo, ir tenka pripažinti, kad technologijos nuolat keičiasi, todėl reikia domėtis, atnaujinti savo žinias.

Socialiniuose tinkluose neretai pasitaiko istorijų kuomet žmonės pasakoja užkibę ant sukčių „jauko” pasinaudojus pažįstamų, draugų ar artimųjų vardais. Ar dažnos tokios atakos?

Taip. Norint įgauti pasitikėjimą neretai minimi pažįstami asmenys, įmonės ar prisistatoma puikiai pažįstamu žmogumi. Turiu ir patarimą. Nors jis ir sunkiai praktiškai įgyvendinamas, tačiau naudingas, ir turėtume pasistengti jo laikytis. Jei norisi kažką atidaryti, pildyti prašomą informaciją, reikėtų palaukti tris minutes.

Dažniausiai tai pažadina aiškumą ir padaromas teisingas sprendimas. Juk neretai tokiais laiškais žmonės yra klaidinami, kai yra užsiėmę, turi daug darbų ar yra pervargę. Galite arba pats vėliau atidžiai apžiūrėti tokį laišką, arba iš karto jį perduoti įmonės IT specialistams.

Siekiant užkirsti kelią kibernetinėms atakoms ESET vykdo įvairius mokymus, kuriuose pasitelkiamos ir fišingo simuliacijos. Kaip tai veikia?

Vykdome tiek vienkartinius, tiek ilgalaikius kibernetinio saugumo žinių mokymus ir sukčiavimo el. laiškais (fišingo) simuliacijas. Vis dėlto patirtis rodo, kad geresnius rezultatus atneša ir ilgalaikių tikslų padeda siekti tik ilgalaikis mokymas. Juk tai, kiek darbuotojų persiunčia įtartiną turinį, įmonės IT specialistams ir rodo, kiek įmonė yra atspari kibernetinėms atakoms, o tai reikalauja nuolat atnaujinamo įgūdžio pastebėti smulkmenas.

Ilgalaikių mokymų principas yra toks, kad valdydamas platformą įmonės IT administratorius savo kolegoms priskiria tam tikrus mokymų modulius, o darbuotojai, susipažinę su mokymų medžiaga, atsako į klausimus ir taip užtvirtina savo žinias.

Platformoje pats IT administratorius gali organizuoti paruoštas fišingo simuliacijas ir taip laikas nuo laiko tikrinti darbuotojų budrumą bei matyti, kiek viso asmenų sureaguoja į tokį turinį, kiek jų paspaudžia nuorodas ir kt.

Tuomet galima pateikti daugiau informacijos apie dirgiklį, į kurį buvo sureaguota. IT įmonių vadovams tai padeda valdyti situaciją, nes darbuotojai tampa jų sąjungininkais. Tam, kad galėtume pasiūlyti poreikius atitinkantį sprendimą nuolat atnaujiname vedamų mokymų turinį ir stebime kibernetinio saugumo mokymų platformų rinką.

Kaip manote, kokių naujų apsisaugojimo būdų reikės ateityje ir kaip keisis požiūris į tai?

Kibernetinės saugos uždaviniai tik didės. Manau, kad pasaulis bus įdomesnis. Tačiau čia nekalbu apie žmonių sugyvenimą su dirbtiniu intelektu ir tokiomis esybėmis kaip „Alexa“, „Google Assistant“ ar „Siri“. Laukia tikrai daug naujų iššūkių ir svarbiausia, kad technologijos mažiau atsisuktų prieš mus pačius, todėl ir ateityje išliks svarbus progresas bei saugumas.

Anot statistikos portalo „Statista“, 2022 m. įrenginiuose kaupiamų duomenų apimtys visame pasaulyje siekia apie 180 mlrd. terabaitų. Kadangi išmaniuosius dažnai naudojame savo informacijai saugoti ir apdoroti, duomenų privatumas tampa itin svarbia užduotimi kiekvienam vartotojui. Keli nesudėtingi veiksmai jūsų telefone gali padėti apriboti prieigą prie jūsų sukauptų duomenų.

„Asmeniniai duomenys gali būti renkami ne tik tada, kai naudojatės socialiniais tinklais, bet ir kai apsiperkate internete arba kažko konkrečiai ieškote. Duomenų rinkimas gali būti naudingas jums, pavyzdžiui, leidžia lengviau atrasti norimus produktus. Tačiau dėl suteiktos prieigos, programėlės gali rinkti informaciją ir ją ilgam laikui išsaugoti ar net parduoti trečiosioms šalims. Dėl šios priežasties verta atsakingai peržiūrėti aplikacijoms duotus leidimus“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Buvimo vietos bendrinimas. Tikrai ne visoms naudojamoms programėlėms jūsų buvimo vieta yra būtina, pavyzdžiui, nuotraukų redagavimo ar žaidimams skirtoms aplikacijoms šis leidimas nereikalingas. Galite rankiniu būdu išjungti kiekvienai programėlei suteiktą prieigą prie jūsų buvimo vietos, taip trečiųjų šalių aplikacijos negalės matyti, rinkti ar naudoti šių duomenų. „Apple“ telefone spustelėkite „Settings“ > „Privacy & Security“ > „Location Services“ ir bakstelėję norimą programėlę pasirinkite, ar norite suteikti jai prieigą. „Android“ telefone spustelėkite „Settings“ > „Location“ > „App location permissions“.

Jautrūs duomenys. Panašiai galite apriboti prieigą ir prie kitų suteikiamų duomenų programėlėms – kameros, mikrofono, kalendoriaus ir kt. Taip vos keliais paspaudimais nebeleisite stebėti šios informacijos toms aplikacijoms, kurioms tai nėra būtina. „Apple“ telefone spustelėkite „Settings“ > „Privacy & Security“, čia slinkite į apačią, pasirinkite norimą skiltį (kamera, kalendorius, mikrofonas ar kt.) ir patikrinkite, kurioms aplikacijoms ši prieiga suteikta. Čia lengvai galite ir atšaukti leidimus. „Android“ telefonuose spustelėkite „Settings“ > „Privacy“ > „Permission manager“ ir valdykite norimai programėlei suteiktas prieigas.

Programėlių veiklos sekimas. Aplikacijos su jūsų sutikimu gali rinkti daug informacijos apie tai, ką jose veikiate, kur jas naudojate ar kiek laiko jose praleidžiate. Tačiau telefono nustatymuose vos keliais spustelėjimais galite išjungti šį stebėjimą ir taip pasirūpinti savo duomenų privatumu. „Apple“ išmaniuosiuose eikite į „Settings“ > „Privacy & Security“ > „Tracking“. Čia galite sustabdyti veiklos sekimą visoms programėlėms arba tik kelioms iš jų. „Android“ telefone spustelėkite „Settings“ > „Privacy“ > „Advanced“ > „Ads“ > „Delete advertising ID“.

Reguliarūs atnaujinimai. Bene svarbiausia taisyklė, norint apsaugoti telefone sukauptą informaciją nuo kibernetinių įsilaužėlių ir jų vykdomo duomenų pasisavinimo – laiku atliekami įrangos atnaujinimai. Jie ne tik užtikrina naujausius patobulinimus, bet ir ištaiso senesnėje versijoje aptiktas saugumo spragas. „Apple“ telefone atnaujinimus atliksite spustelėję „Settings“ > „General“ > „Software Update“. Čia galite pasirinkti, kad atnaujinimai būtų atliekami automatiškai arba rankiniu būdu galite įsirašyti naujausią programinę įrangą. „Android“ telefonuose spustelėkite „Settings“ > „About phone“ > „System Update“.

Dviejų veiksnių autentifikavimas. Šis nustatymas suteikia papildomą saugumo lygmenį telefone. Kartu su slaptažodžiu turite pateikti dar vieną vienkartinį kodą, kad galėtumėte prisijungti iš nepažįstamo įrenginio. Nustačius dviejų veiksnių autentifikavimą, net jei kas nors turi jūsų slaptažodį, jis neturėtų galėti prisijungti prie jūsų paskyros. Jei norite jį aktyvuoti šį nustatymą, spustelėkite „Settings“ ir bakstelėkite ant savo „Apple ID“ vardo. Pasirinkite „Password & Security“, tada bakstelėkite „Turn on two-factor authentication“. „Android“ išmaniuosiuose spustelėkite „Settings“ ir eikite į „Google“ paskyrą. Ekrano viršuje pasirinkite „Security“ ir skiltyje „Signing to Google“ bakstelėkite „2-step verification“. Galiausiai, spustelėkite „Get Started“ ir vykdykite ekrane pateiktus nustatymus bei pasirinkite autentifikavimo programėlę.

Sudėtingi slaptažodžiai, sistemų atnaujinimai ir kiti apsaugos internete būdai pamažu tampa reguliaria kiekvieno vartotojo rutina. Tačiau vien to nepakanka – be papildomų saugumo produktų vartotojui gali būti sudėtinga pasirūpinti pakankama visų įrenginių apsauga. Saugumo ekspertas išskiria pagrindinius kibernetinio saugumo produktus ir atskleidžia kiekvieno įrankio privalumus bei trūkumus.

„Kibernetiniai įsilaužėliai nuolat bando surasti ir pasinaudoti bet kokiais technologijų trūkumais, tad siekiant užtikrinti visišką apsaugą internete, reikėtų pasitikėti ne vienu, o keliais apsaugos produktais. Taip pat vertėtų atsakingai rinktis iš visų galimų variantų – kiekvienam vartotojui tinkamiausi saugumo įrankiai priklauso nuo to, ką veikiate internete“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Paskyrų saugumui. Neretai vartotojai naudoja tuos pačius slaptažodžius net kelioms paskyroms, tad kibernetinės atakos atveju, įsilaužėliai gauna prieigą prie daugybės asmeninių duomenų. Tačiau įsiminti kelis sudėtingus slaptažodžius skirtingoms paskyroms gali būti ganėtinai sunku, tad slaptažodžių tvarkyklės tampa vis populiaresnės tarp vartotojų. Jos ne tik geba generuoti sudėtingus slaptažodžius iš atsitiktinių ženklų, bet ir leidžia juos pasiekti vienoje vietoje.

Aplikacijose laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Programėlės taip pat gali įspėti, jeigu jūsų duomenys buvo nutekinti, taip turėsite galimybę greitai sureaguoti. Nors šis įrankis yra labai patogus naudoti, slaptažodžių laikymas vienoje vietoje gali kelti ir iššūkių – ekspertas tikina, kad internete yra gausu slaptažodžių tvarkyklių, kuriose duomenys nėra šifruojami. Tai reiškia, kad slaptažodžius galite matyti ne tik jūs. Specialistas patikina, kad svarbu būti atsargiems ir atsakingai rinktis patikimą slaptažodžių tvarkyklę.

Saugiam prisijungimui prie „Wi-Fi“ tinklo. VPN programinė įranga vartotojams itin naudinga, kai jungiamasi prie viešo ir nemokamo „Wi-Fi“ tinklo, kuris paprastai nėra gerai apsaugotas. Prisijungus prie tokio tinklo, įsilaužėliai gali ne tik pasisavinti jūsų duomenis, bet ir sekti jūsų veiklą internete. VPN sukuria šifruotą ryšį tarp įrenginio ir likusio interneto. Tai reiškia, kad įrenginio IP adresas ir jūsų tapatybė yra „paslepiama“ nuo interneto tiekėjo ar užkrėsto „Wi-Fi“ ryšio, šifruojant duomenis bei nukreipiant juos per saugius tinklus į serverius kitose valstybėse. Visas duomenų srautas yra vykdomas per VPN paslaugos serverius. Tai reiškia, kad paslaugos tiekėjas gali matyti ir rinkti visus vartotojo atliekamus veiksmus bei informaciją. Dėl šios priežasties, svarbu pasirinkti itin gerą ir patikimą VPN tiekėją. 

Nelegalių svetainių blokavimui. Visi interneto tiekėjai privalo pagal nustatytas tvarkas blokuoti prieigą prie tam tikrų puslapių, kurie gali būti susiję su nelegalia ar nusikalstama veikla. Tokį kibernetinio saugumo produktą gali pasiūlyti ir mobiliojo ryšio operatoriai. Šis įrankis paremtas DNS (angl. „Domain name service“) technologija – vedant kažkokio puslapio pavadinimą į naršyklę, jis išverčia jį į IP adresą. Aptikus neleistiną svetainę, DNS serveris praneša, kad toks puslapis neegzistuoja. Pavyzdžiui, gavote SMS žinutę apie tai, kad turite susitvarkyti savo banko sąskaitos duomenis paspaudę ant nuorodos, būtent šis saugumo įrankis blokuos nelegalią ar kenksmingą svetainę. Šis saugumo produktas gali būti naudojamas skirtingais lygiais – blokuoti tiekėjo sudarytus svetainių sąrašus arba suteikia galimybę sudaryti juos patiems, siekiant užtikrinti vaikų apsaugą internete.  

Apsaugai nuo virusų. Ekspertas įvardija antivirusinę, kaip bazinės apsaugos priemonę turimiems įrenginiams. Šis įrankis ne tik aptinka virusus, bandančius įsiskverbti į el. paštą, sistemos aplankus ar operacinę sistemą, bet ir blokuoja tam tikrus internetinius puslapius. Kai kurios apmokestintos antivirusinės taip pat suteikia ribotas VPN paslaugas, tėvų kontrolės priemones, slaptažodžių tvarkykles ar kitas papildomas funkcijas. Tačiau vartotojų itin pamėgtos nemokamos antivirusinės siūlo tik ribotą funkcionalumą ir įkyrias reklamas. Specialistas įspėja, kad ši technologija yra gana pasenusi – standartinės antivirusinės turi apsaugas tik nuo jau žinomų pavojų, tad susidūrus su nauju virusu, įrankis dažnu atveju jau nebegalės padėti.