Login to your account

Username *
Password *

Kasdienybė vis labiau priklauso nuo skaitmeninių technologijų, o tai reiškia, kad kibernetiniai nusikaltimai kelia vis daugiau grėsmių vartotojams ir įmonėms. Remiantis kibernetinio saugumo įmonės „Check Point Research“ ataskaita, 2021 m. bendras prieš įmonių tinklus surengtų virtualių išpuolių skaičius išaugo net 50 proc. lyginant su 2020 m. Dėl šios priežasties tiek įmonėms, tiek vartotojams naudinga žinoti apie dažniausiai pasitaikančias kibernetines grėsmes bei veiksmus, kurie padeda nuo jų apsisaugoti.

Vienas didžiausių kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Svarbu suprasti, kad kibernetinių sukčių atakos gali pridaryti daug žalos, todėl verta susipažinti su jų veikimu ir priemonėmis, kurios padeda apsisaugoti“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

1. „Phishing“ (Liet. „fišingas“) – yra vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų. Įmonės atstovais apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis, prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar parsisiųsti virusą.

Yra keli būdai, kaip atpažinti ir išvengti „phishing“ atakų. Pirmiausia, reikėtų patikrinti, ar jūsų įranga atnaujinta ir joje įdiegta reikiama apsaugos programinė įranga. Taip pat svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti siuntėjo kontaktai.

2. Malware“ (Liet. Kenkėjiška programinė įranga) yra skirta atakuoti ją atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius, užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.

Norėdami išvengti galimų kibernetinių grėsmių, susijusių su kenkėjiškomis programomis, įsitikinkite, kad jūsų prietaisuose įdiegta naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas, nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama. Taip pat reikėtų kurti atsargines duomenų kopijas, atverti tik patikimų šaltinių siųstus failus ir atidžiai peržiūrėti įtartinas nuorodas, failus ar svetaines.

3. „Ransomware“ (Liet. Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis, kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti. Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius asmeninius duomenis ar nuotraukas.

Kovojant su šios rūšies kibernetinėmis grėsmėmis, reikėtų ne tik turėti naujausią antivirusinę programinę įrangą, bet ir kruopščiai bei nuosekliai kurti atsargines duomenų kopijas keliose vietose. Taip pat venkite atidaryti programas ir failus iš nežinomų šaltinių. Jei tapote išpirkos reikalaujančios programinės įrangos atakos auka, nesiųskite pinigų, o apie patiriamą šantažą informuokite atitinkamas institucijas.

4. „DoS“ ir „DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo atakos) – kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba) aplinką.

Siekiant sustabdyti šias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą – daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę jų apžiūrą. Dažniausiai šių atakų prevencija ir tvarkymu užsiima IT specialistai, turintys priėjimą prie serverių ir tinklų, tačiau paprasti naudotojai gali apsisaugoti laikydamiesi panašių atsargumo priemonių, kaip ir kenkėjiškų programų prevencijos atveju.

Kibernetinio saugumo kompanija „Surfshark“ sudarė specialų indeksą, kuriame įvertino 15-os Sovietų Sąjungai priklaususių valstybių kibernetinio saugumo lygį. Aukščiausią vietą užėmė Lietuva, po kurios rikiuojasi Estija ir trečiąją vietą besidalinančios Latvija ir Ukraina. Kiekvienos šių šalių kibernetinio saugumo indeksas didesnis nei Australijoje, Kanadoje ir Rusijoje bei lenkia Europos vidurkį, tad rodo gerą šalių pasirengimą atremti kibernetines atakas regione. Paskutines tris indekso vietas dalijasi po Sovietų Sąjungos griūties autoritarinėmis išlikusios Kirgizija, Tadžikistanas ir Turkmėnistanas.

Lietuva – Baltijos šalių ir viena pasaulio lyderių

„Surfshark“ postsovietinių šalių kibernetinio saugumo indekse Lietuva užima pirmąją vietą su  93,51 balo. Tai trečdaliu aukštesnis rezultatas nei Europos vidurkis ir lenkia tokias šalis kaip Australija, Prancūzija, Kanada, Jungtinės Valstijos, Jungtinė Karalystė, Vokietija ir Rusija.

„Gerai išvystytas kibernetinis saugumas ne tik padeda efektyviau apsisaugoti atakų atveju, bet ir apskritai yra vienas svarbiausių skaitmeninio gyvenimo kokybės aspektų. Praėjusiais metais „Surfshark“ Skaitmeninio gyvenimo kokybės indekse Lietuva buvo 16 pasaulyje – į aukštą poziciją ją iškėlė puikūs rezultatai būtent kibernetinio saugumo srityje, kur pernai buvome ketvirti pasaulyje“, – sako A. Šablovskaja.

„Surfshark“ duomenimis, šiemet Lietuva aukščiau pakilo ir bendroje pasaulinėje įskaitoje – kibernetinio saugumo srityje su Belgija dalijasi antrąją vietą ir vos keliais balais atsilieka nuo lyderiaujančios Graikijos.

Ukraina stipresnė už Rusiją

Lietuvą postsovietinio bloko šalių lentelėje seka Estija (90,91), tuo tarpu Latvija ir Ukraina (75,32) dalijasi trečiąją vietą. Šių valstybių rezultatai taip pat aukštesni už Europos vidurkį ir kibernetiniame kare aktyviai dalyvaujančią Rusiją (71,43).

„Svarbu pastebėti, kad kibernetinio saugumo lygis susijęs ne su ekonomine valstybės galia, bet aktyviu dėmesiu bei investicijomis šiai sričiai ir galimų grėsmių įsisąmoninimu. Pavyzdžiui, Ukrainos BVP žmogui yra beveik 16 kartų žemesnis nei Australijos, tačiau kibernetinio saugumo indeksas 12 proc. aukštesnis“, – pasakoja A. Šablovskaja.

Tokiai kibernetinio saugumo svarbai Ukrainoje įtakos gali turėti pastaraisiais metais regione suaktyvėjusios Rusijos kibernetinės atakos. „Strateginių ir tarptautinių studijų centro“ duomenimis, Ukraina nuo 2015 m. didžiąją dalį tokių išpuolių prieš valstybę patyrė būtent iš Rusijos. Dažniausiai atakuojamos vyriausybinės institucijos, kariuomenės ir infrastruktūros objektai, o atakoms pasitelkiamas platus spektras įrankių – nuo fišingo ir DDoS atakų iki kompiuterių užkratų.

Rusija patiria iššūkių

„Surfshark“ duomenimis, buvusiose Sovietų Sąjungos šalyse, kuriose išliko autoritarinis režimas, kibernetinio saugumo situacija yra gerokai prastesnė nei demokratijose.

„Indekso lentelėje paskutines tris vietas užima Kirgizija, Tadžikistanas ir Turkmėnistanas, o visų postsovietinio bloko autoritarinių valstybių indekso vidurkis yra 36,2 – beveik dvigubai mažesnis nei demokratijų (67,53). Tai rodo, kad laisvame pasaulyje žmonių saugumu ir privatumu internete rūpinamasi gerokai įdėmiau“, – aiškina A. Šablovskaja.

Rusija šioje srityje taip pat rodo žemesnius rezultatus. Jos indeksas siekia 71,43 balo ir yra kiek mažesnis nei Europos vidurkis. Vis dėlto ji lenkia kai kurias ekonomiškai stiprias pasaulio valstybes, pavyzdžiui, Izraelį, Japoniją ir Norvegiją.

„Nepaisant pakankamai aukšto balo, Rusijos kibernetinė apsauga pastaruoju metu patiria daug iššūkių. Štai, iš karto po invazijos į Ukrainą, kovo mėnesį, duomenų nutekinimo atakų skaičius šalyje išaugo 136 proc., o per pirmąjį šių metų ketvirtį nuo jų nukentėjo apie 3,6 milijono interneto vartotojų – daugiausiai pasaulyje“, – sako A. Šablovskaja.

Visos postsovietinio bloko šalys „Surfshark“ kibernetinio saugumo indekse eilės tvarka rikiuojasi šitaip: Lietuva (93,51), Estija (90,91), Latvija (75,32), Ukraina (75,32), Rusija (71,43), Baltarusija (53,25), Sakartvelas (51,95), Moldova (50,65), Kazakhstanas (48,05), Azerbaidžanas (37,66), Uzbekistanas (36,36), Armėnija (35,06), Kirgizija (24,68), Tadžikistanas (10,39) ir Turkmėnistanas (7,79).

Apie „Surfshark“

„Surfshark“ yra Lietuvoje įkurta pasaulinė privatumo apsaugos sprendimų kompanija. 2021 m. „Cybersecurity Excellence“ apdovanojimuose „Surfshark“ laimėjo  aukso medalį ir pelnė novatoriškiausios metų saugos tarnybos titulą. Kompanijos kuriamas virtualus privatus tinklas „Surfshark VPN“ yra tarp trijų didžiausių pasaulyje ir vienas iš nedaugelio, kurį pripažįsta nepriklausomi saugumo ekspertai.

Greta karinių veiksmų Ukrainos teritorijoje, šiandien aktyviai vyksta ir kibernetiniai mūšiai, kurių reikšminga dalis – lietuvių organizuojamos ar palaikomos iniciatyvos. Tarp jų – komentarai Rusijos valdžios socialinių tinklų paskyrose, atsiliepimai apie Rusijos restoranus „Google“ platformoje ir skambučiai Rusijos gyventojams.

Matyti, jog plataus masto iniciatyvos prisideda prie prasmingos kovos – „Imperva“ duomenimis, apie 60 proc. šiandien vykdomų kibernetinių atakų nukreipta būtent į Rusiją.

Stebint išaugusias skaitmeninių iniciatyvų apimtis, ekspertai rekomenduoja nepamiršti pasirūpinti savo paskyrų saugumu, mat Rusija gali nutekinti asmeninius vartotojų duomenis ir panaudoti juos kibernetinėms kontraatakoms.

„Šio mėnesio pradžioje Rusija paviešino beveik 18 tūkst. IP adresų, kurie buvo naudojami rengti DDoS atakoms, skirtoms užversti pasirinktas šalies paskyras ar puslapius informacija ir srautu.

Nors nebuvo nurodyta, ką su šiais adresais daryti, tokios informacijos paviešinimas gali būti bet kada panaudotas kontraatakoms arba teisiniam persekiojimui.

Lygiai tokia pat grėsmė kyla ir lietuvių organizuojamų iniciatyvų metu, todėl prieš įsitraukdami į bet kurias jų, žmonės turėtų tinkamai apsaugoti savo įrenginius, paskyras, o tokiai veiklai nenaudoti jokių savo asmeninių duomenų ir laikytis kitų saugumo rekomendacijų“, – sako Aleksandr Valentij, „Surfshark“ kibernetinio saugumo vadovas, ir dalinasi 4 svarbiausiais saugumo žingsniais. 

1. Nenaudokite savo tikrų paskyrų 

Bene dažniausios prieš Rusiją nukreiptos iniciatyvos kviečia vartotojus aktyviai dalintis komentarais Rusiją palaikančiose socialinių tinklų paskyrose arba palikti atsiliepimus interneto puslapiuose. Taip siekiama Rusijos gyventojams parodyti tiesą apie Ukrainoje vykstantį karą ir trikdyti prorusiškų kanalų propagandinę veiklą.

 Anot A. Valentij, tokioms atakoms naudojamų paskyrų duomenys gali būti paviešinti ir panaudoti pavojingoms kontraatakoms. Todėl rekomenduojama tokiai veiklai susikurti netikrus socialinių tinklų profilius.

„Susikūrus netikrą anketą su išgalvotais duomenimis, vartotojai gali būti ramūs, kad nutekinus atakoje dalyvavusių paskyrų duomenis, jautri jų asmeninė informacija nebus paviešinta ir nekils kibernetinės kontraatakos grėsmė.

Svarbiausia, kuriant tokias anketas ir registracijos metu nenaudoti savo tikrų duomenų, ypač el. pašto adreso. Mat kibernetinės atakos atveju, programišiams į rankas galėtų pakliūti ne tik viešai matomi duomenys – vardas, pavardė, nuotrauka – bet ir registracijos metu pateikta informacija“, – aiškina A. Valentij. 

2. Paslėpkite savo telefono numerį

Ne mažiau populiari kibernetinė iniciatyva šiandien yra skambinimas nurodytais Rusijos valdžios institucijų ar paviešintais politikų telefono numeriais, taip siekiant užkrauti tinklą arba tiesiog trukdyti jų kasdienybę.

Tokių iniciatyvų metu pavojuje atsiduria pačių vartotojų telefonų numeriai, nes kaip ir socialinių tinklų paskyrų informacija, taip ir telefono numeris gali būti panaudotas atakoms.

 „Šiuo atveju lygiai taip pat praverčia „netikras“ telefono numeris, gautas su specialiai iniciatyvoms įsigyta išankstinio apmokėjimo SIM kortele. Ši niekaip nesusieta su asmeniniais duomenis, todėl numerio nutekinimo atveju, kortelę galima tiesiog utilizuoti ir pavojaus nebeliks“, – aiškina A. Valentij.

Pasaulyje taip pat garsiai nuskambėjo iniciatyva „Call Russia“, kviečianti rusiškai kalbančius žmones skambinti Rusijos gyventojams ir jiems pasakoti apie realią situaciją Ukrainoje.

Taip siekiama didinti nepropagandinę informaciją gaunančių Rusijos gyventojų skaičių. Tokiai veiklai išankstinio apmokėjimo SIM kortelė nebūtina, vis tik rekomenduojama savo telefono numerį paslėpti. 

„Tą visiškai nesudėtingai galima padaryti telefono nustatymuose. „Apple“ įrenginiuose „Phone“ nustatymuose tereikia išjungti slinkiklį prie parinkties „Show phone number“. Tuo tarpu „Android“ operacinės sistemos įrenginiuose nustatymuose reikės pasirinkti skiltį „Papildomi nustatymai“ (angl. Advanced Options) ir skiltyje „Vartotojo ID“ (angl. Caller ID) spustelėti mygtuką „Paslėpti numerį“ (angl. Hide number)“, – aiškina A. Valentij.

Eksperto teigimu, visa tai leis būti tikriems, kad vartotojo telefono numeris nebus paviešintas internete ar perduotas atitinkamoms valdžios institucijoms.

3. Apsaugokite interneto ryšį

Dalyvaujant kibernetinėse iniciatyvose ne mažiau svarbu apsaugoti ir interneto ryšį, kuris naudojamas žinutėms ar komentarams siųsti. Kontraatakos metu programišiai gali gauti prieigą prie tinklo ir taip pasiekti kitus prie jo prijungtus įrenginius arba nutekinti šiuo ryšiu perduodamus duomenis.

„Paprasčiausiais būdas apsaugoti savo interneto ryšį yra specialios naršyklės naudojimas. Šiuo atveju tai gali būti naršyklė „Tor“, kuri paslepia visus vartotojo duomenis. Ryšį taip pat apsaugoti gali ir virtualaus privataus tinklo (angl. Virtual Private Network, VPN) sprendimai, padedantys duomenų srautą užkoduoti ir pasirinkti laikinus ir vėliau išjungiamus duomenų perdavimo serverius kitose šalyse“, – sako A. Valentij.

 Papildomai rekomenduojama tokių iniciatyvų metu nuo namų interneto ryšio atjungti tuo metu nenaudojamus įrenginius – stacionarius kompiuterius, planšetes ar telefonus.

4. Sustiprinkite įrenginių ir paskyrų apsaugą

Nors prevencinių paskyrų ir įrenginių saugumo priemonių būtina imtis nuolat, dalyvaujant kibernetinėse atakose tai ypač svarbu, mat programišiams nutekinus vartotojų duomenis, svarbiausia asmeninė informacija liks saugi.

„Svarbiausia savo paskyras apsaugoti dvigubos autentifikacijos (angl. two-factor authentication, 2FA) užraktu, kad nutekėjus prisijungimo duomenims, programišiai nepasiektų vartotojų paskyrų.

Taip pat naudinga periodiškai pasidaryti svarbiausių dokumentų atsargines kopijas, mat šiandien populiarėja „wiper“ tipo atakos, kurių metu ištrinami arba perrašomi visi įrenginyje esantys duomenys. Karo pradžioje būtent toks išpuolis buvo atliktas prieš Ukrainos vyriausybines ir finansines institucijas. Galiausiai svarbu atsinaujinti įrenginių programinę įrangą, kad būtų panaikintos bet kokios sisteminės saugumo spragos, kurias dažniausiai išnaudoja programišiai“, – sako A. Valentij.

Greta to ekspertas pataria pasirūpinti papildomais saugumo įrankiais – antivirusinėmis programomis, virtualiu privačiu tinklu, ugniasienėmis (angl. firewall) ir kitais.

„Kiekviena papildoma apsauga padeda, nes tokiu būdu galime sumažinti žmogiškosios klaidos ir neatidumo kainą, kai apgaulės ženklų nepastebime ir nesilaikome saugumo žingsnių. Tuomet papildomi įrankiai atakas gali sustabdyti už mus“, – sako A. Valentij.

 

„Didėjant technologijų vaidmeniui tiek versle, tiek mūsų kasdieniame gyvenime, neatsilieka ir kibernetinės grėsmės, kurių augimas pandemijos metais buvo skaičiuojamas ne procentais, o kartais: „Deep Instinct“ tyrimo duomenimis, kenkėjiškų programų paplitimas išaugo daugiau nei keturis kartus, o išpirkos reikalaujančių virusų augimas viršijo penkis kartus. Taigi kibernetinis saugumas šiandien svarbus kiekvienam iš mūsų, o klaidingos žinios ar įsitikinimai gali pakenkti ne tik jums, bet ir jūsų darbovietei“, – įspėja O. Baranauskienė.

Taigi kokie yra labiausiai paplitę mitai apie kibernetinį saugumą? Kviečiame susipažinti:

1. „Naudoju antivirusinę programą ir to visiškai užtenka.“

Antivirusinė programa išties yra svarbi ir net būtina kibernetinio saugumo priemonė, tačiau ji neturėtų būti vienintelė. „Antivirusinių programų gamintojai lenktyniauja, kurie pirmieji aptiks naujas grėsmes ir jas užkardys. Tačiau naujos spragos, virusai, įsilaužimo būdai ir kiti kenkėjiški kodai kuriami nuolat, taigi visada yra pavojų, apie kuriuos jūsų naudojama programa paprasčiausiai nežino.

Be to, antivirusiniai sprendimai būna skirtingų lygių ir funkcionalumų – viena yra naudoti nemokamą programą, kuri tik tikrina kompiuterio failus, ir visai kas kita turėti sprendimą, kuris realiu laiku analizuoja visą į kompiuterį ar telefoną ateinantį interneto duomenų srautą“, – sako O. Baranauskienė.

Ji pataria ir naudojantis kompiuteriu ar telefonu išlikti budriems bei neatverti landų virusams ar programišiams – neatidaryti įtartinų laiškų ar nuorodų, naudotis tik patikimu „Wi-Fi“ tinklu, o prisijungus prie viešo „Wi-Fi“ naudoti VPN ryšį, visada įdiegti paskutinius operacinės sistemos ir programų atnaujinimus, prijungus svetimą USB atmintinę ar išorinį kietąjį diską pirma jį visą nuskenuoti antivirusine programa, bent kartą per savaitę atlikti pilną sistemos patikrinimą, kur įmanoma naudoti patvirtinimą dviem veiksmais ir t.t.

2. „Virusai man nebaisūs, nes naršau tik patikimose svetainėse.“ Naršant tik žinomose ir patikimose svetainėse rizika pasigauti kompiuterio ar telefono virusą gerokai sumažėja, bet nėra lygi nuliui, kadangi jis gali rasti ir kitų landų. Pavyzdžiui, kenkėjiškas kodas gali būti patalpintas nekaltai atrodančiame reklaminiame skydelyje ar svetainėje, į kurį jis nukreipia. Be to, virusai į įrenginį gali patekti ne tik per lankomas interneto svetaines, bet ir per el. laiškus, įdiegtas programas, socialinius tinklus, susirašinėjimo programėles, išorines laikmenas, nesaugų „Wi-Fi“ ryšį ir kitais būdais.

3. „Apple“ įrenginių neįmanoma užkrėsti virusu.“ Šis mitas yra dar iš tų laikų, kai „Apple“ kompiuterius naudojo tik entuziastai, o itin ribota rinka buvo viena iš priežasčių, kodėl programišiai nesivargino ieškoti landų „Mac“ kompiuteriuose. Visgi šiandien situacija yra gerokai pasikeitusi – „Mac“ užima daugiau nei 15 proc. pasaulinės kompiuterių rinkos, o „iPhone“ yra atsiriekę beveik trečdalį išmaniųjų telefonų pyrago.

Taip, „Apple“ vystomos operacinės sistemos yra uždarojo kodo ir turi integruotus saugumo sprendimus, tačiau kenkėjiškų programų kūrėjai taikosi ir į jas. Taigi „Apple“ įrenginių naudotojai taip pat turi rūpintis saugumu, o mažiausia ką jie turėtų daryti – tai diegti operacinės sistemos naujinius ir pataisymus vos jiems pasirodžius.

4. „Telefonui virusai pavojaus nekelia.“ Naudodamiesi mygtukiniais telefonais dėl virusų nesukome galvos – kas jau čia kurs virusą daiktui, kuriuo tik paskambinti, parašyti SMS ir „Gyvatėlę“ sužaisti galime? Viskas pasikeitė atsiradus išmaniesiems telefonams, kuriuose galėjome patys diegti įvairiausias programėles. „AV-TEST Institute“ vien per praėjusius metus aptiko apie 3,4 mln. naujų kenkėjų „Android“ operacinei sistemai. Maža to, tarp išmaniųjų telefonų virusai plinta net SMS žinutėmis.

„Toks kenkėjas, pavadinimu „Flubot“, pernai metų pabaigoje itin aktyviai plito Skandinavijos šalyse – žmonės nuo pažįstamų kontaktų gaudavo SMS žinutę su nuoroda, o ją paspaudus telefone buvo įdiegiamas duomenis vagiantis ir šnipinėjantis virusas, kuris automatiškai išplatindavo save adresų knygelėje esančiais kontaktais“, – pastebi „Telia“ ekspertė. Ji pataria ir telefone naudoti antivirusinę programą, taip pat nespausti įtartinų nuorodų ir programėles diegti tik iš oficialių parduotuvių, tokių kaip „Google Play“ ar „Apple App Store“.

5. „Mano įrenginyje nėra nieko svarbaus, todėl virusai man nepavojingi.“ Net jei kompiuterį naudojate tik naršymui internete ir žaidimams, o telefone laikote tik savo augintinio nuotraukas, tai anaiptol nereiškia, kad jūs negalite tapti programišių taikiniu. Dauguma kenkėjiškų programų apskritai nesirenka savo aukų, o stengiasi patekti visur, kur tik gali. Be to, tik dalis jų yra skirtos šnipinėjimui ir pinigų vagystėms, tačiau yra daugybė virusų, kurie gali naudoti jūsų kompiuterio ar telefono išteklius, pavyzdžiui, kasti virtualioms valiutoms ar vykdyti DDoS atakas. Taip pat net žemas pareigas įmonėje užimančio žmogaus įrenginiu, socialinio tinklo profiliu ar kitais duomenimis programišiai gali pasinaudoti tam, kad pasiektų jiems reikalingus verslo duomenis ar kontaktus.

6. „Jei kompiuteris ar telefonas bus užkrėstas virusu, aš tai iškart pastebėsiu.“ Praėjo tie laikai, kai į kompiuterį patekęs virusas kaip mat jį „užlauždavo“ ar pastebimai sulėtindavo jo darbą. Taip, tokių virusų vis dar yra, tačiau nemaža dalis naujos kartos kenkėjiškų programų yra specialiai kuriamos taip, kad nepastebimai veiktų fone ir, pavyzdžiui, vogtų įrenginyje esančius duomenis ar šnipinėtų vartotoją. Ir jei antivirusinė programa tokio kenkėjo dar neatpažįsta arba tiesiog ilgą laiką jos neatnaujinote, apie virusą jūs galite taip ir nesužinoti.

7. „Naujas telefonas ar kompiuteris yra saugus.“ Vien tai, kad daiktas yra visiškai naujas, negarantuoja jo saugumo. „Įsigijus naują telefoną ar kompiuterį visų pirma vertėtų patikrinti, ar jame įdiegta naujausia operacinės sistemos versija ir ar yra programų naujinių. Taip pat reikėtų įdiegti antivirusinę programą ir nustatyti slaptažodį ar kitą apsaugą, kad, įrenginį pametus ar netyčia palikus, jo duomenys būtų saugūs. Beje, jei įsigijote naudotą telefoną ar kompiuterį, pirmas dalykas, ką turėtumėte atlikti, yra pradinių nustatymų grąžinimas ištrinant visus duomenis – taip būsite tikri, kad senasis savininkas, tyčia ar netyčia, nepaliko kažko paslėpto“, – pataria O. Baranauskienė.

Skirtingais duomenimis, Lietuvoje daugėja įsilaužimų į socialinių tinklų ir kitas paskyras, taip pat fišingo (ang. phishing) atvejų, kuomet siunčiant apgaulingus elektroninius laiškus gyventojams siekiama pasisavinti asmeninę informaciją. Bene didžiausia to problema – didelė dalis žmonių vis dar nesinaudoja kelių faktorių autentifikavimu. Anot asociacijos „Infobalt“ eIDAS grupės pirmininko ir „SK ID Solutions“ verslo vadovo Lietuvoje Viktoro Kamarevcevo, tai tik skamba sudėtingai. Kiekvienas asmuo, naudodamasis instrukcijomis, šią funkciją aktyvuos vos per kelias minutes, o toks žingsnis gali užkirsti kelią 99,9 proc. incidentų, rodo „Microsoft“ duomenys.

„Kibernetinių atakų padariniai dažniausiai būna labai rimti – vartotojo prisijungimo duomenis pavogę nusikaltėliai gali ne tik ištrinti asmens el. laiškus, socialinių tinklų paskyras, nuotraukas ar kitą informaciją, bet ir vėliau perimtas paskyras gali panaudoti piktiems kėslams. Pavyzdžiui bandyti išvilioti pinigus iš artimų žmonių ar išsiųsti žinutes kitiems su kenkėjiškomis programomis. Padidėjus kibernetinių atakų grėsmei, paskyrų saugumas yra labai svarbus,“ – sako V. Kamarevcevas.

Kelių faktorių autentifikavimas

V. Kamarevcevo teigimu, slaptažodis jau seniai nebėra saugumo garantas. Norint apsaugoti savo duomenis būtinas kelių faktorių autentifikavimas (MFA).

„Ši funkcija – tai papildomas apsaugos lygis, kuomet vartotojui atpažinti reikalingas daugiau nei vienas tapatybės nustatymo būdas. Sukčiams tai sudaro papildomą barjerą: net jei nežinomi asmenys gautų jūsų slaptažodį, dėl įjungto kelių faktorių autentifikavimo jie negalės įsilaužti į jūsų paskyrą be papildomo autentifikavimo,“ – teigia V. Kamarevcevas.

Anot specialisto, šį metodą kiekvienas gali nesunkiai aktyvuoti savo „Google“, „Facebook“, „Instagram“, „LinkedIn“ ir kitose platformose.

„Paskyros saugumo nustatymuose rasite kelių faktorių autentifikavimo funkciją. Jūsų bus prašoma pasirinkti būdą, kuriuo norite patvirtinti tapatybę jungiantis prie paskyros: įvedant SMS žinute gautą specialų prisijungimo kodą, naudojant autentifikavimo programėlę ar biometrinius duomenis. Aktyvavus šią funkciją taip pat gausite pranešimus apie bandymus prisijungti iš neatpažintos naršyklės ar įrenginio. Taip būsite įspėti apie potencialų įsilaužimą į jūsų paskyrą, todėl galėsite imtis papildomų saugumo priemonių,“ – pataria V. Kamarevcevas.

Kibernetinė higiena

Tiesa, kibernetiniai incidentai neaplenkia ir elektroninio pašto vartotojų. V. Kamarevcevas atkreipia dėmesį, jog suaktyvėję nusikaltėliai vykdo vadinamąjį fišingą – apsimesdami neva patikima institucija (banku, vyriausybine organizacija ar kt.), jie siunčia el. laiškus su netikra informacija, taip siekdami pasisavinti asmeninius duomenis, slaptažodžius, banko kortelių numerius ar prieigą prie elektroninės bankininkystės.

„Tokių atakų tikslas yra ne tik pavogti jūsų informaciją, bet ir sutrikdyti organizacijų veiklą. Todėl reikia būti ypač atidiems prieš atidarant prisegtukus, net ir tais atvejais, kai dalyvaudami vaizdo pokalbyje gaunate pasiūlymą parsisiųsti dokumentą,“ – sako V. Kamarevcevas.

Specialistas dalinasi kibernetinės higienos patarimais, padėsiančiais apsisaugoti nuo įsilaužimų:

Pradėkite nuo kelių faktorių autentifikavimo – aktyvuokite šią funkciją visose jūsų naudojamose paskyrose.
Skirtingoms paskyroms naudokite vis kitokius slaptažodžius. Naudojant tą patį, jį nulaužus galite prarasti prieigą ir prie visų kitų paskyrų.
Reguliariai keiskite slaptažodžius.
Jei žinute socialiniuose tinkluose ar elektroniniu paštu gavote nuorodą arba dokumentą iš nepažįstamo siuntėjo, jokiu būdu jų neatidarykite. Net jei žinutės sulaukėte iš pažįstamo žmogaus, prieš spausdami ant nuorodos ar dokumento įsitikinkite, jog jis tikrai ją siuntė ir tai nėra virusas.
Naudokite antivirusines programas.
Prie „Facebook“, „Instagram“, „LinkedIn“ ir kitų paskyrų junkitės tiesiogiai per svetainę arba programėlę, o ne per nukreipiančias nuorodas.
Išjunkite automatinį prisijungimą prie atvirų „Wi-Fi“ prieigos taškų. Patys pasirinkdami tinklą, prie kurio norite prisijungti, sumažinsite tikimybę, jog kibernetiniai nusikaltėliai gaus prieigą prie jūsų slaptažodžių ir kitų duomenų.
Padidėjus kibernetinių incidentų rizikai šalyje, kiekvienas gyventojas turėtų atlikti šiuos saugumo veiksmus nedelsiant, taip apsaugodamas ne tik save, bet ir aplinkinius.

 

Puslapis 1 iš 3