Tobulėjančioms technologijoms sparčiai transformuojant verslus, vietoje nesėdi ir kibernetiniai piktavaliai. Laikui bėgant, kibernetinės grėsmės vis labiau vystosi, todėl sukčiams darosi paprasčiau pergudrauti saugumo sistemas ir žmones. „Fintech“ sektoriaus kibernetinio saugumo ekspertai pastebi, kad pastaruoju metu populiarėja ir gana naujos, socialinės inžinerijos atakos, kurioms pasitelkiamas dirbtinis intelektas.

Dažniausiai pasikartojanti problema – žmogiškos klaidos

Pasaulio ekonomikos forumo duomenimis, 95 proc. kibernetinių atakų kyla dėl žmogiškųjų klaidų. Asociacijos „Fintech Hub LT“ vadovė Greta Ranonytė pataria, kad vartotojams niekada nereiktų atidaryti jokių trumpąja (SMS) žinute gautų nuorodų. Pasak jos, finansines paslaugas teikiančios įstaigos žinute nepateiks informacijos, kuri nebūtų prieinama interneto banke ar „fintech“ įmonės programėlėje sukurtoje kliento paskyroje. Visuomet rekomenduojama prie savo paskyros jungtis įprastu būdu, suvedant interneto adresą, ne per pateikiamas nuorodas.

Dažniausiai pasikartojanti situacija, kai vartotojai spaudžia nuorodas, kurios nuveda juos į netikras svetaines. Netikrose svetainėse vartotojai suveda savo prisijungimo duomenis, o dar blogiau – savo kortelės duomenis. Šiuos duomenis nesunkiai perima piktavaliai. Vėliau, turėdami visus reikalingus duomenis, piktavaliai vartotojo vardu atlieka mokėjimus. Jeigu vis dėlto taip nutiktų, vartotojai turėtų nieko nelaukdami kreiptis į savo finansų įstaigą, nes kai kuriais atvejais šios įstaigos dar turi galimybę sustabdyti ar grąžinti ginčytinus mokėjimus.

Tačiau ir vedant nuorodą rankiniu būdu reikia nepamiršti, kad piktavaliai gali imituoti bankų tinklapius. Kai tam tikra svetaine naudojamės rečiau, vertėtų atkreipti dėmesį į svetainės vizualizaciją, taip pat, ar įtarimų nesukelia svetainės adresas ir adreso galūnės. Paieškos sistemoje reklamos funkcijas gali nusipirkti ir piktavaliai, todėl nebūtinai pirma išmetama svetainė (paprastai su prierašu „remiama“) yra tikroji svetainė.

Dar vienas paprastas ir kiekvienam technologijų vartotojui naudingas saugumo patarimas – prisijungimo slaptažodžiai. Naudoti tą patį slaptažodį visiems prisijungimams yra rizikingas sprendimas. Piktavaliui sužinojus slaptažodį, jis gali mėginti pasinaudoti visomis įmanomomis vartotojo paskyromis. Todėl ekspertai pataria naudoti ne vieną slaptažodį ir juos susikurti vadovaujantis saugumo reikalavimais. Norintiems dar labiau apsaugoti savo duomenis, ekspertai pataria naudoti dviejų faktorių autentifikavimą. Tokiu būdu prie savo paskyrų būtų prisijungiama dviem vienas nuo kito nepriklausančiais etapais. Pavyzdžiui, ne tik įvedant slaptažodį, bet ir papildomai patvirtinant savo tapatybę kita forma, bene dažniausiai –  suvedant į savo telefoną gautą saugos kodą.

Vartotojams taip pat svarbu peržiūrėti savo socialinius tinklus – nesidalinti pertekline, asmenine informacija. Šiais laikais nusikaltėliams yra prieinami įvairaus dirbtinio intelekto ir mašininio mokymosi įrankiai, kurie labai greitai gali išanalizuoti itin didelius duomenų kiekius. Dalindamiesi pertekline informacija socialiniuose tinkluose, pavyzdžiui – kur duotuoju momentu esu, su kuo esu, ką planuoju veikti – galime patys piktavaliams atiduoti savo duomenis.

Papildomai reikėtų nepamiršti, kad „Wi-Fi“ tinklai taip pat gali tapti silpnąja vieta. Prisijungus prie viešojo interneto – prekybos centruose, oro uoste – vartotojams rekomenduojama nesijungti prie savo internetinės bankininkystės ar kitų privačių paskyrų, nesuvedinėti slaptažodžių. Tam geriau naudoti mobiliuosius duomenis. Tai pat rekomenduojama neviešinti savo „Wi-Fi“ tinklo. Kartu reiktų nepamiršti pasirūpinti ir fiziniu savo technikos saugumu – nepalikti įrenginių be priežiūros, žinoti, kas be jūsų naudojasi įrenginiu.

Galiausiai, visuomet reikia būti atsargiems suvedant savo duomenis viešojoje erdvėje. Ranka pridengti savo suvedamą PIN kodą kortelių terminaluose, taip pat viešajame transporte, prieš vedant asmeninius duomenis, apsidairyti aplinkui, ar nėra smalsių akių.

Piktavaliai naudojasi dirbtiniu intelektu

Kibernetiniai išpuoliai gali apimti įvairias formas, įskaitant duomenų vagystes, išpirkos reikalaujančias programas, įvairias sukčiavimo rūšis ir kitas gudrybes. Be šių, per daugelį metų išdirbtų sukčiavimo formų, populiarėja ir socialinės inžinerijos atakos. „Pasitelkus dirbtinį intelektą, socialinė inžinerija tampa vis realistiškesnė ir įtikinamesnė, o sėkmingai įvykus šiai atakai, stipriai išauga tikimybė patirti finansinius ar reputacinius nuostolius. Kita grėsmė – tiekimo grandinės ir automatizuotos atakos, siekiant išnaudoti viešai žinomus, ar dar nežinomus pažeidžiamumus su tikslu pavogti, užšifruoti informaciją ar kitaip paveikti įmonę“, – pasakoja bendrovės „Nexpay“ informacijos saugos vadovas Antanas Kedys.

A. Kedys ragina papildomą dėmesį skirti nuolatiniams darbuotojų mokymams bei budrumo patikrinimams. Pasak eksperto, technologiniai sprendimai nuolat tobulėja, todėl ir darbuotojai turi būti nuolat edukuojami.

Kovai prieš dirbtinį intelektą – dirbtinis intelektas

Poreikį kelti kibernetinio sąmoningumo lygį pažymi ir „Paystrax“ saugumo ir rizikų vadovas Rokas Muraška. Jis taip pat akcentuoja, kad svarbu investuoti į programinės įrangos atnaujinimą bei reguliarų atsarginių kopijų kūrimą. Tačiau, pasak R. Muraškos, kone kiekviena įmonė, kuri savo veikloje naudoja technologijas – gali būti kibernetinių piktavalių taikinyje.

„Dažniausiai piktavaliai taikosi į tas įmones, kurios vienu veiksmu padėtų pasiekti kuo didesnį rezultatą, pavyzdžiui, didelį klientų duomenų kiekį ar pan. Turbūt daugelis pastebėjo, kad jei sukčiai bando kažkuo apsimesti, tai dažniausiai būna prekių pristatymo, automobilių nuomos, ar kitos bendrovės, kurių klientų ratas platus ir įvairus“, – pastebi R. Muraška.

Jis pritaria, kad šiuo metu, kaip vieni grėsmingiausių išpuolių yra tie, kurie atliekami pasitelkus dirbtinį intelektą. Tačiau ekspertas mato potencialą, kad prieš dirbtinį intelektą ateityje galėtų kovoti tas pats dirbtinis intelektas – jau šiuo metu yra analizuojamos galimybės ir poreikiai naudoti dirbtinį intelektą didinant kibernetinio saugumo atsparumą. Pasak R. Muraškos – dirbtinis intelektas kibernetiniame saugume yra netolima ateitis.

Jaunos įmonės po piktavalių didinamuoju stiklu

Bendrovės „Genome“ vadovas Daumantas Barauskas pažymi, kad nepaisant greitos inovacijų ir skaitmeninimo pažangos, įmonės turi nuolat stebėti ir vertinti visas rizikas, o šis procesas yra nuolatinis ir nesibaigiantis. Taip yra todėl, kad greitai augančios ir populiarėjančios įmonės gali užlipti ant saugumo grėblio ir pradžioje didesnį dėmesį skirti plėtrai, o ne saugumui. „Įmonei ką tik pradėjus veikti, deja, reikės atlikti daugybę pirmųjų žingsnių. Šiame etape lengva padaryti kelias dideles klaidas. Pirmoji klaida, tai teikti pirmenybę verslo plėtrai, nepaisant kibernetinio saugumo politikos. Antra – skubotas veikimas ir dėl šios priežasties daromos klaidos, kadangi susiduriama su dideliu kiekiu saugumo sprendimų ir taisyklių, kurias reikia įgyvendinti.

Norint to išvengti, įmonė turėtų įkurti informacijos apsaugos skyrių arba samdyti patikimus šios srities išorinius partnerius“, – pataria D. Barauskas.

Investicija į saugumą

„Nexpay“ informacijos saugos vadovas A. Kedys pažymi, kad kibernetinis saugumas turi patekti tarp svarbiausių sričių, į ką investuoja įmonė.

„Tai turi būti strateginė įmonės investicijų dalis. Jei atsiranda poreikis diegti kažkokį saugumo sprendimą, kuris stipriai sumažintų kokią nors saugumo riziką – nereikėtų to ignoruoti“, – pataria ekspertas.

Tuo metu „Genome“ vadovas D. Barauskas ragina nepamiršti, kuo labiau įmonė auga (didėja apyvarta, klientų skaičius, duomenų kiekis), tuo daugiau biudžeto derėtų skirti kibernetiniam saugumui. Ekspertas mano, kad kibernetinio saugumo sprendimai turėtų sudaryti apie 15-20 proc. viso IT biudžeto.

Tamsiajame internete rasti daugiau nei 54 mlrd. slapukų (angl. cookies), atskleidžia naujausias „NordVPN” tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigos prie įvairių sistemų.

„Slapukai internete būtini – nėra kito būdo, kaip prietaisas galėtų nustatyti, kuris naudotojas jį valdo.Tačiau daugelis nesuvokia, kad jei interneto įsilaužėlis pagauna jūsų aktyvius slapukus, jam gali neprireikti jūsų prisijungimo vardo, slaptažodžio ir net kelių veiksnių autentifikacijos, kad perimtų jūsų paskyras”, – teigia „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Kaip veikia slapukai ir kokias rizikas gali sukelti jų vagystė?

„Be slapukų, serveris negali patvirtinti naudotojo. Paprasčiau tariant, kai naudotojas prisijungia, įvesdamas slaptažodį ir patvirtina savo tapatybę SMS kodu, per el. paštą ar kitais būdais, serveris pateikia naudotojui slapuką. Kai kitą kartą tas pats naudotojas grįžta į svetainę, serveris atpažįsta slapuką ir žino, kad šis naudotojas jau yra prisijungęs – todėl nereikia dar kartą prašyti tos pačios informacijos”, – sako J.Tamulevičiūtė.

Tačiau pasak jos, jei šis slapukas yra pavogtas ir vis dar aktyvus, programišius potencialiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.

Taip pat, slapukuose gali būti saugoma ir kita neskelbtina informacija, pavyzdžiui, pilnas vardas, buvimo vieta, rūbų dydis ir t.t.

Kokių rūšių slapukai buvo rasti?

Iš 54 milijardų analizuotų slapukų, 17 proc. buvo aktyvūs.

„Nors gali atrodyti, kad 17 proc. nėra labai daug, svarbu suprasti, kad tai sudaro daugiau nei 9 mlrd. slapukų. Tiesa, nors aktyvūs slapukai kelia didesnę riziką, neaktyvius programišiai taip pat gali panaudoti, rengdami įvairias atakas”, – sako „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Duomenų bazėje rasti daugiau kaip 2,5 mlrd. slapukų iš „Google” svetainės, dar 692 mln. slapukų iš „Youtube”. Daugiau kaip 500 mln. slapukų buvo iš „Microsoft” ir „Bing”*. Tai vienos pagrindinių naudojamų paskyrų, todėl jei programišiams pavyksta į jas įsibrauti, jie nesunkiai gali patekti ir į kitas paskyras, prašydami atkurti slaptažodį ar tiesiog naudodamiesi bendrosios prieigos (angl. single sign-on) funkcija.

Daugiausia slapukų nutekinti iš Brazilijos, Indijos, Indonezijos, JAV ir Vietnamo. Iš Europos šalių labiausiai nukentėjo Ispanija, iš kur nutekinti 554 mln. slapukų. Lietuvoje buvo rasta daugiausia slapukų iš visų Baltijos šalių – net 77 mln., iš kurių 24 proc. buvo aktyvūs. Iš 244-ių nukentėjusių šalių ir teritorijų, Lietuva atsidūrė 60-ojoje vietoje.

Vogdami slapukus programišiai daugiausiai surinko tokių asmeninės informacijos duomenų, kaip naudotojo vardas, el. Pašto adresas, miestas, slaptažodis ir adresas.

„Jei visus šiuos duomenis panaudosite kartu su amžiumi ar rūbų dydžiu, gausite labai aiškų naudotojo paveikslą, kuris gali leisti vykdyti konkrečias apgavystes ar atakas”, – pažymi Justina Tamulevičiūtė.

Šiems slapukams pavogti buvo naudojama net dvylika skirtingų kenkėjiškų programinės įrangos tipų. Beveik 56 proc. jų buvo surinkti su „Redline”.

Kaip galima apsisaugoti?

Nors nėra magiško būdo pilnai apsisaugoti nuo slapukų vagysčių, J. Tamulevičiūtė pataria reguliariai trinti slapukus, saugomus naršyklėje, kad vagystės atveju programišius jų gautų kuo mažiau. Ji taip pat pataria vengti nepažįstamų svetainių ir atidžiai vertinti parsisiunčiamus failus.

Ekspertės teigimu, taip pat yra įvairių kibernetinio saugumo priemonių, tarp jų ir „NordVPN” kuriama programa „Threat Protection”, blokuoti kenkėjiškas svetaines. Tokios programos gali aptikti kenkėjišką programinę įrangą, blokuoti sekimo programas, tokiu būdu apsaugodamos naudotoją nuo duomenų praradimo.

Metodologija

Duomenys buvo surinkti, bendradarbiaujant su nepriklausomais kibernetinio saugumo incidentų tyrėjais. naudojo duomenis, surinktus iš „Telegram” kanalų, kuriuose programišiai skelbia, kokią pavogtą informaciją galima parduoti. Taip buvo gautas duomenų rinkinys su informacija apie daugiau kaip 54 mlrd. slapukų. Tyrėjai analizavo, ar slapukai buvo aktyvūs, ar neaktyvūs, kokia kenkėjiška programa buvo naudojama slapukams pavogti. Taip pat, iš kokios šalies jie nutekinti ir kokius duomenis apie naudotoją atskleidžia. Tyrėjai įvertino ir kokią operacinę sistemą naudojo vartotojai bei priskirtas raktažodžių kategorijas. „NordVPN” nepirko pavogtų slapukų ir neturėjo prieigos prie slapukų turinio, o tik analizavo, kokie duomenys juose buvo pateikti.

Programišiai darosi vis kūrybingesni – per pastarąjį dešimtmetį kibernetinio saugumo ekspertai liudijo ne vieną atvejį, privertusį aiktelėti iš nuostabos. Lietuvos vienaragiui „Nord Security“ priklausančio produkto „NordPass“ kūrėjai išskyrė pačias netikėčiausias kibernetinio saugumo atakas. Tarp jų – ir lietuvio surengta sukčiavimo ataka prieš technologijų gigantes „Google“ ir „Facebook“.

„Nors kibernetinio saugumo sritis sparčiai vystosi, programišių įgūdžiai taip pat nepaliauja stebinti. Čia ir slypi didžiausias pavojus bei iššūkiai. Turime būti vis budresni virtualioje erdvėje, tikrinti faktus, numatyti galimas rizikas ir kiekvieną savo veiksmą internete tinkamai pasverti”, – sako „NordPass“ technologijų vadovas Tomas Smalakys.

1. Į kazino duombazę – per akvariumą

Vienas netikėčiausių kibernetinio saugumo incidentų įvyko JAV 2017 m., kai programišiai įsibrovė į kazino, pasitelkdami iš pažiūros nieko bendro neturintį objektą – akvariumą. Jame buvo įrengti interneto ryšį turėję sensoriai, padėję matuoti, ar žuvims užtenka maisto, ar vandens temperatūra stabili, ar talpa švari. Tik tiek ir užteko, kad programišiai surastų spragų akvariumo programinėje įrangoje ir rastų būdą pasiekti kitas to paties interneto tinklo dalis.

Šio incidento metu į Suomiją buvo nutekinti 10 gigabaitų kazino duomenų. Kibernetinio saugumo bendrovė „Darktrace“, kuri apie šią ataką informavo, neatskleidė kazino pavadinimo ir kokie duomenys buvo prarasti.

„Vis daugiau mūsų naudojamų įrenginių yra išmanūs – tiek termostatai namuose, tiek skalbimo mašinos ar orkaitės. Prijungti prie interneto ryšio jie tikrai palengvina mums kasdienybę, tačiau neišvengiamai ir sukelia pavojų. Jei prietaiso programinė įranga yra menkai apsaugota, programišiai gali tuo pasinaudoti, norėdami pasiekti kitus jūsų tinklo duomenis. Akvariumo atakos atveju, programišiams tikrai nerūpėjo, kuo maitinasi žuvys, verčiau – kokių duomenų saugo kazino”, – tikina T. Smalakys.

2. Išviliojo milijonus iš pažangiausių technologijų bendrovių

Ne mažiau pasaulį nustebino ir lietuvio Evaldo Rimašausko surengta afera, lig šiol laikoma vienu rimčiausių verslo el. pašto pažeidimų (angl. business email compromise attack). Per kelis metus nuo 2013-ųjų jis išviliojo virš 100 mln. JAV dolerių iš technologijų bendrovių „Facebook“ ir „Google“.

Jis veikė, apsimesdamas Taivano bendrove „Quanta“, turėjusia verslo santykių su abiejomis technologijų gigantėmis. E. Rimašauskas klastojo sąskaitas, sutartis ir laiškus, tokiu būdu priversdamas „Facebook“ ir „Google“ darbuotojus pervesti pinigus, kur nurodyta. Dėl šios aferos lietuvis buvo nuteistas penkis metus kalėti JAV.

3. Pasitelkė sintetines vaizdo klastotes

„Įsivaizduokite, kad prisijungiate prie vaizdo skambučio su kolegomis neoficialiai aptarti išlaidų ir tuomet sužinote, kad nei vienas iš pokalbyje dalyvavusių jums pažįstamų žmonių iš tiesų yra realūs – kalbėjotės su jų sintetinėmis vaizdo klastotėmis (angl. deepfakes). Nors tai skamba kaip mokslinė fantastika, šis įvykis realus“, – tikina „NordPass“ technologijų vadovas.

Šių metų vasarį „CNN“ atskleidė atvejį, kai tarptautinės įmonės finansų darbuotoja buvo įtraukta į sintetinės vaizdo klastotės aferą. Įsivaizdavusi kalbėjusis su įmonės finansų vadovu ir keliais kitais kolegomis, ji pervedė programišiams apie 25 mln. JAV dolerių. Paaiškėjo, kad nei vienas iš pokalbyje dalyvavusių asmenų nebuvo realūs, programišiai sugebėjo sukurti jų virtualias vaizdo ir garso klastotes.

4. Įsibrovė į pliušinius meškinus

„NordPass“ tarp netikėčiausių kibernetinių saugumo incidentų priskyrė ir 2017-aisiais nuskambėjusį atvejį, kuomet programišiai sugebėjo įsibrauti į išmanius pliušinius meškinus. Šis incidentas nutiko prekės ženklui „CloudPets“, kūrusiam meškinus, kuriuos per „Bluetooth“ tėvai galėjo prijungti prie išmaniosios programėlės mobiliuose telefonuose ir per ją palikti balso žinutes savo vaikui bei išgirsti jo balsą. Programišiai sugebėjo įsibrauti į žaislų bendrovės sistemas ir galiausiai dėl to internete buvo rasta duomenų bazė su daugiau nei 2 mln. balso įrašų.

Vos tik nutikus šiam incidentui vienas žinomiausių kibernetinio saugumo ekspertų Troy Hunt savo tinklaraštyje rašė, kad „CloudPets“ nesugebėjo tinkamai apsaugoti savo duomenų bazės ir neturėjo reikalavimų slaptažodžiams, o tai leido vartotojams rinktis paprasčiausias variacijas.

„NordPass“ tyrimo duomenimis, net 70 proc. populiariausių praėjusių metų slaptažodžių gali būti nulaužti per mažiau nei sekundę. Dažniausiai naudojami slaptažodžiai Lietuvoje yra „admin“, „123456789“ ir „123456“.

Dauguma atakų prasideda nuo sukčiavimo: kaip jas atpažinti?

Pasak T. Smalakio, nėra stebuklingo būdo apsisaugoti nuo visų kibernetinių atakų, ypač tokių, kurios pribloškia net ir daugiausiai mačiusius. Vis dėlto yra matyti, kad daug kenkėjiškų išpuolių prasideda nuo sukčiavimo (angl. phishing) atakų, todėl jas svarbu išmokti atpažinti.

Pasitelkdami sukčiavimo technikas programišiai įprastai nori perimti interneto naudotojų paskyras arba įdiegti kenkėjiškos programinės įrangos jų įrenginiuose. Tai leidžia perimti informaciją, saugomą įvairiuose kompiuterio aplankuose, naršyklėse ir kitur. Žmonės dažnai sulaukia apgavikiškų el. laiškų, SMS žinučių ar pranešimų programėlėse, kviečiančių spausti ant nuorodos. „Būtent čia ir reikėtų stabtelti bei įvertinti rizikas“, – teigia „NordPass“ technologijų vadovas.

Jis rekomenduoja atkreipti dėmesį, ar siuntėjas jiems žinomas, ar jo el. pašto adresas nekelia klausimų. Programišių paskyrose neretai randama neatitikimų domeno pavadinime ar neįprastų ženklų. Apie kenkėjišką turinį gali išduoti ir nuorodos – nesaugios dažnai prasideda su „http“ vietoje „https“. Pačiame laiške reikėtų žvalgytis rašymo klaidų ar kitų klausimų keliančių detalių.

Vasario 6 dieną Lietuvoje, kaip ir daugelyje pasaulio šalių, prasideda 21-oji Saugesnio interneto diena. Jos metu siekiama atkreipti visuomenės dėmesį į aktualius skaitmeninius iššūkius bei skatinti saugesnį naudojimąsi internetu. Vasario 6 d. prasidedančios savaitės metu visoje Lietuvoje vyks įvairios šviečiamosios veiklos bei renginiai, padėsiantys kiekvienam išmokti, kaip saugiai naviguoti interneto platybėse. 

„Telia“ tvarumo projektų vadovės Indrės Bimbirytės-Yun teigimu, naujosioms technologijoms tapus neatsiejama ne tik suaugusiųjų, bet ir vaikų gyvenimo dalimi, labai svarbu kalbėti tiek apie interneto suteikiamas galimybes, tiek ir čia tykančius pavojus.

Interneto teikiamos galimybės – beribės

„Be abejonės internetas yra neatsiejama XXI a. visuomenės dalis, be kurios jau nebeįsivaizduojame savo kasdienybės – naujausiais statistikos bendrovės „Statista“ duomenimis, internetu naudojasi 90 proc. Europos gyventojų, kurių didžiąją dalį sudaro jaunimas nuo 16-24 m. amžiaus.

Tyrimai taip pat rodo, kad maždaug vienas iš trijų interneto vartotojų yra vaikas – naudodami įvairius įrenginius skaitmeninėje erdvėje jie žaidžia žaidimus bei naršo socialiniuose tinkluose. Nors dažnai kalbame apie interneto daromą žalą jauniems žmonėms, svarbu paminėti ir suteikiamą naudą, kadangi be pramogų jis taip pat yra ir žinių bei socialinių santykių palaikymo erdvė“, – sako specialistė.

Anot jos, internetas suteikia prieigą prie didžiulių kiekių informacijos, padeda atlikti mokslinius tyrimus, plėsti žinias įvairiomis temomis, kadangi čia galima rasti daugybę mokomosios medžiagos, įvairių kursų ir pamokų. Taip pat jis skatina verslumą, suteikia galimybę jauniems žmonėms internetinėse prekyvietėse pardavinėti savo produktus bei užsiimti novatoriška veikla.

Galiausiai – socialinės žiniasklaidos platformos yra puiki erdvė informuoti visuomenę apie socialines problemas, dalyvauti aktyvizmo veikloje bei prisidėti prie teigiamų visuomenės pokyčių.

„Jaunoji gamtos ir klimato aktyvistė Greta Thunberg yra puikus pavyzdys, kaip socialinę mediją galima nukreipti teigiama linkme. Interneto dėka, naudodamasi tokiomis platformomis kaip „Twitter“ ir „Instagram“, ji tapo matoma visame pasaulyje, užmezgė naudingus ryšius, įkvėpė ir paskatino milijonus jaunų žmonių mobilizuotis ir kartu veikti aplinkosaugos labui bei dar labiau sustiprino savo balsą kovoje prieš klimato kaitą. Ir tokių pavyzdžių, kaip teisingai išnaudoję skaitmeninio pasaulio teikiamas galimybes jauni žmonės daro didelį pokytį visuomenėje, kuria įvairius produktus ar netgi startuolius yra daugybė“ – dalijasi I. Bimbirytė-Yun.

Virtualioje erdvėje slypintys pavojai

Vis tik šalia naudingų dalykų virtualioje erdvėje susiduriame ir su pavojais – auga sukčiavimo internetu mastai, paspaudę netinkamą nuorodą vartotojai lengvai gali užkrėsti įrenginį ir nutekinti svarbią asmeninę informaciją, skaitmeninėje erdvėje taip pat plinta nepilnamečiams žalingas turinys, apimantis patyčias, pornografiją, rasinės ir tautinės neapykantos kurstymą, smurtą, seksualinio išnaudojimo vaizdus.

„Nepilnamečiai yra ypač jautri interneto auditorija, todėl mūsų suaugusiųjų, ypač – tėvų, globėjų ir ugdymo įstaigų specialistų - pareiga yra juos edukuoti apie galimas grėsmes, mokyti, kaip nuo jų apsisaugoti, kadangi tai gali turėti neigiamą poveikį fizinei ir psichologinei būsenai ar netgi kelti grėsmę gyvybei“, – dalijasi „Telia“ atstovė.

Skaitmeninio raštingumo svarba 

Jos teigimu, kad jauni žmonės būtų saugūs internetinėje erdvėje, būtina jiems paaiškinti, kodėl reikia saugoti asmeninę informaciją, kaip susikurti saugius slaptažodžius, naudotis mėgstamomis svetainėmis ar programėlėmis, kaip užblokuoti besityčiojančius ar priekabiaujančius asmenis socialinių tinklų paskyrose bei kodėl būtina apie tai pranešti suaugusiems. 

„Ypač patiems mažiausiems naudojantis išmaniaisias įrenginiais svarbu nustatyti kontrolės mechanizmus ir stebėti, kad jienekenktų vaiko gyvenimo ritmui ir emocinei būsenai. Augdami vaikai savo elgesiu kopijuoja tėvus ar globėjus, todėl norint užtikrinti, kad atžala laikytųsi sutartos ekrano laiko kontrolės, tų pačių taisyklių turėtų laikytis visa šeima“, – sako I. Bimbirytė-Yun.

Specialistės nuomone, informacija geriausiai įsisavinama per praktiką, todėl naudinga nepilnamečius skatinti pačius rinkti informaciją apie saugų elgesį internete, kartu su jais kurti saugaus elgesio skaitmeniniame pasaulyje taisykles bei rengti bendraklasių diskusijas saugumo klausimais, taip ugdant jų skaitmeninį raštingumą.