Tamsus kambarys, žalias kompiuterio ekranas ir šviesos greičiu klaviatūrą maigantis programišius, per sekundę „nulaužiantis“ visas saugos sistemas ir taip pridarantis žalos už milijonus. Greičiausiai tokia ar panaši filmo scena iškyla mūsų galvoje pagalvojus apie kibernetinius nusikaltėlius. Tačiau programišių atakos ne visada būna rimtos – kai kurios jų tik priverčia kvatotis ir tuo pačiu skatina mus virtualioje erdvėje būti dar atsargesnius.

Šiandieniniame kontekste, kai programišiai vagia įmonių klientų duomenis, trikdo elektroninių sistemų darbą ir randa kitų būdų pakenkti, greičiausiai sunku įsivaizduoti, kaip kibernetinė ataka galėtų nebūti žalinga. Vien IBM ir Ponemono instituto skaičiavimais, 2021 m. vidutinis kibernetinis įsilaužimas vienai įmonei pridarė nuostolių už 4,24 milijono JAV dolerių – 10 proc. daugiau negu 2019 m.

„Visgi „hakeriai“ taip pat yra žmonės, kurie turi moralinius įsitikinimus, o dažnai – ir gerą humoro jausmą. Todėl jie irgi kartais nusprendžia pajuokauti, pavyzdžui, skaitmeniniuose kelio ženkluose įžiebdami netikėtas frazes apie filmus, bombų gamybos instrukcijas pakeisdami keksiukų receptais ar užgrobtuose garsiakalbiuose paleisdami „AC/DC“ muziką“, – teigia „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Godzila puola

Pasak O. Baranauskienės, kalbėdami apie kibernetinę saugą, dažniausiai pagalvojame apie tokią įrangą, kaip serveriai, kompiuteriai ar išmanieji telefonai. Juose diegiamos antivirusinės programos, jungiamos ugniasienės ir šifruojami duomenys, tačiau labai dažnai pamirštama, jog prie pasaulinio tinklo šiais laikais prijungta ir daugybė kur kas paprastesnių daiktų interneto (IoT) prietaisų, kurių sauga taip pat, anot eksperto, būtina pasirūpinti.

Norėdama atkreipti dėmesį į šią problemą, 2014 m. grupė programišių surado prieigą prie skaitmeninių kelio ženklų, pranešančių apie laikinus kelio darbus San Franciske, bei tekstą juose pakeitė į „Godzilos ataka! Apsisukite!“. Nors kryptį dėl ženklo pakeitusių vairuotojų skaičius nėra žinomas, tikėtina, kad tai vairuotojus privertė šyptelti.

Operacija „Keksiukas“

Dar vieną pavyzdį, kaip elegantiškai atkreipti dėmesį į asmenines kibernetinio saugumo problemas bei sustabdyti pavojingus veiksmus virtualioje erdvėje, pateikė Jungtinės Karalystės karinė žvalgyba, dar žinoma trumpiniu MI6.

2011 metais MI6 perėmė teroristinės grupuotės „al-Qaeda“ leidžiamą internetinį žurnalą, kuriame viešai buvo publikuotos instrukcijos, kaip namuose pasigaminti vamzdinę bombą. Jos buvo pakeistos keksiukų receptu iš Ellen DeGeneres knygos „Geriausi keksiukai Amerikoje“. Programišiai juokavo, jog bent jau jų skonis turėjo būti „sprogdinančiai geras“.

„AC/DC“ koncertas vietoje atominės bombos

Kaip teigia O. Baranauskienė, vykstant skaitmeninei transformacijai ji neaplenkė ir karinių bei žvalgybinių operacijų, kurios jau gana seniai persikėlė į virtualią erdvę. Nors labai dažnai visuomenė apie jas nesužino, viena istorija 2012 metų liepą kuriam laikui tiesiog prikaustė žiniasklaidos dėmesį. Remiantis pateikta informacija, siekdami sutrikdyti Iranui pasigaminti atominį užtaisą programišiai užgrobė vieno iš tam naudojamų pastatų vidinį tinklą ir per pranešimams naudojamus garsiakalbius visose patalpose paleido „AC/DC“ dainą „Thunderstruck“.

„Nors visa tai iš pirmo žvilgsnio gali skambėti kaip juokingas pokštas, tačiau ši vienintelė daina grojo be pertraukų ir jos nebuvo įmanoma sustabdyti. Tada juokauta, jog turbūt nėra taikesnio būdo sustabdyti įstaigos darbą ir paskatinti darbuotojus kuo greičiau palikti pastatą“, – pasakoja „Telia“ Saugos komandos vadovė.

Kartais „nulaužiami“ ir patys „hakeriai“

Veikiausiai esame girdėję istorijų, kai programišiui įsilaužus į tam tikrą elektroninę sistemą ją valdanti įmonė jam pasiūlo darbą. Deja, iš Vengrijos kilusiam Attila Nemethui toks bandymas pasibaigė ne dosniu atlyginimu, o rimtomis teisinėmis problemomis.

26 metų amžiaus „hakeris“ 2010 metais kenkėjišku kodu užkrėtė garsaus „Marriott“ viešbučių tinklo elektronines sistemas ir pagrasino pridaryti dar daugiau žalos, jei kompanijos saugumo padalinys jo neįdarbins. „Marriott“ į tai sureagavo labai sumaniai – sukūrė netikrą darbuotojo prisijungimo prie vidinės sistemos paskyrą bei paprašė atsiųsti įdarbinimui reikalingus dokumentus – gyvenimo aprašymą, pasą ir kita.

Tačiau po šio prašymo įvykdymo programišius ne tik negavo darbo vietos, bet ir turėjo aiškintis JAV teisėsaugos institucijoms, kai „Marriott“ joms persiuntė jo savanoriškai atsiųstus dokumentus.

Nesavanoriškas parsidavimas konkurentams

Turbūt gėdingiausia, kas gali nutikti įmonei, kurios socialinio tinklo paskyra patenka į programišių rankas, yra profilio nuotraukos ir pavadinimo pakeitimas didžiausio konkurento simboliais. Būtent toks scenarijus išsipildė 2013 metais, kai nežinomas programišius įsilaužė į „Burger King“ greitojo maisto restoranų tinklo „Twitter“ paskyrą.

Vis dėlto užuot kam nors šią prieigą pardavęs ar ją panaudojęs blogais tikslais, programuotojas nusprendė pajuokauti. Jis pakeitė „Burger King“ pavadinimą ir profilio nuotrauką į didžiausio jo konkurento – „McDonald’s“. Tačiau programišiui to nepakako – jis dar ir paskelbė įrašą apie tai, kad „Burger King“ buvo parduotas „McDonald’s“. Laimei socialinis tinklas bei bendrovė į tai sureagavo akimirksniu ir gėdingi atakos padariniai buvo pašalinti.

„Nors visos šios istorijos skamba šmaikščiai, svarbu suprasti, jog tai tik išorinė jų pusė. Absoliuti dauguma kibernetinių saugumo incidentų baigiasi sugadinta reputacija, laikinu įmonės veiklos stabdymu ar bent jau nemenkais finansiniais nuostoliais. Dėl šios priežasties į kiekvieną virtualų išpuolį turime žiūrėti rimtai ir nuolat rūpintis savo kibernetine higiena“, – pataria „Telia“ Saugos komandos vadovė O. Baranauskienė.

Kasdienybė vis labiau priklauso nuo skaitmeninių technologijų, o tai reiškia, kad kibernetiniai nusikaltimai kelia vis daugiau grėsmių vartotojams ir įmonėms. Remiantis kibernetinio saugumo įmonės „Check Point Research“ ataskaita, 2021 m. bendras prieš įmonių tinklus surengtų virtualių išpuolių skaičius išaugo net 50 proc. lyginant su 2020 m. Dėl šios priežasties tiek įmonėms, tiek vartotojams naudinga žinoti apie dažniausiai pasitaikančias kibernetines grėsmes bei veiksmus, kurie padeda nuo jų apsisaugoti.

„Vienas didžiausių kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Svarbu suprasti, kad kibernetinių sukčių atakos gali pridaryti daug žalos, todėl verta susipažinti su jų veikimu ir priemonėmis, kurios padeda apsisaugoti“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

1. „Phishing“ (Liet. „fišingas“) – yra vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų. Įmonės atstovais apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis, prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar parsisiųsti virusą.

Yra keli būdai, kaip atpažinti ir išvengti „phishing“ atakų. Pirmiausia, reikėtų patikrinti, ar jūsų įranga atnaujinta ir joje įdiegta reikiama apsaugos programinė įranga. Taip pat svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti siuntėjo kontaktai.

2. „Malware“ (Liet. Kenkėjiška programinė įranga) yra skirta atakuoti ją atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius, užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.

Norėdami išvengti galimų kibernetinių grėsmių, susijusių su kenkėjiškomis programomis, įsitikinkite, kad jūsų prietaisuose įdiegta naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas, nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama. Taip pat reikėtų kurti atsargines duomenų kopijas, atverti tik patikimų šaltinių siųstus failus ir atidžiai peržiūrėti įtartinas nuorodas, failus ar svetaines.

3. „Ransomware“ (Liet. Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis, kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti. Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius asmeninius duomenis ar nuotraukas.

Kovojant su šios rūšies kibernetinėmis grėsmėmis, reikėtų ne tik turėti naujausią antivirusinę programinę įrangą, bet ir kruopščiai bei nuosekliai kurti atsargines duomenų kopijas keliose vietose. Taip pat venkite atidaryti programas ir failus iš nežinomų šaltinių. Jei tapote išpirkos reikalaujančios programinės įrangos atakos auka, nesiųskite pinigų, o apie patiriamą šantažą informuokite atitinkamas institucijas.

4. „DoS“ ir „DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo atakos) – kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba) aplinką.

Siekiant sustabdyti šias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą – daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę jų apžiūrą. Dažniausiai šių atakų prevencija ir tvarkymu užsiima IT specialistai, turintys priėjimą prie serverių ir tinklų, tačiau paprasti naudotojai gali apsisaugoti laikydamiesi panašių atsargumo priemonių, kaip ir kenkėjiškų programų prevencijos atveju.

Kibernetinio saugumo kompanija „Surfshark“ sudarė specialų indeksą, kuriame įvertino 15-os Sovietų Sąjungai priklaususių valstybių kibernetinio saugumo lygį. Aukščiausią vietą užėmė Lietuva, po kurios rikiuojasi Estija ir trečiąją vietą besidalinančios Latvija ir Ukraina. Kiekvienos šių šalių kibernetinio saugumo indeksas didesnis nei Australijoje, Kanadoje ir Rusijoje bei lenkia Europos vidurkį, tad rodo gerą šalių pasirengimą atremti kibernetines atakas regione. Paskutines tris indekso vietas dalijasi po Sovietų Sąjungos griūties autoritarinėmis išlikusios Kirgizija, Tadžikistanas ir Turkmėnistanas.

Greta karinių veiksmų Ukrainos teritorijoje, šiandien aktyviai vyksta ir kibernetiniai mūšiai, kurių reikšminga dalis – lietuvių organizuojamos ar palaikomos iniciatyvos. Tarp jų – komentarai Rusijos valdžios socialinių tinklų paskyrose, atsiliepimai apie Rusijos restoranus „Google“ platformoje ir skambučiai Rusijos gyventojams.

Matyti, jog plataus masto iniciatyvos prisideda prie prasmingos kovos – „Imperva“ duomenimis, apie 60 proc. šiandien vykdomų kibernetinių atakų nukreipta būtent į Rusiją.

Stebint išaugusias skaitmeninių iniciatyvų apimtis, ekspertai rekomenduoja nepamiršti pasirūpinti savo paskyrų saugumu, mat Rusija gali nutekinti asmeninius vartotojų duomenis ir panaudoti juos kibernetinėms kontraatakoms.

„Šio mėnesio pradžioje Rusija paviešino beveik 18 tūkst. IP adresų, kurie buvo naudojami rengti DDoS atakoms, skirtoms užversti pasirinktas šalies paskyras ar puslapius informacija ir srautu.

Nors nebuvo nurodyta, ką su šiais adresais daryti, tokios informacijos paviešinimas gali būti bet kada panaudotas kontraatakoms arba teisiniam persekiojimui.

Lygiai tokia pat grėsmė kyla ir lietuvių organizuojamų iniciatyvų metu, todėl prieš įsitraukdami į bet kurias jų, žmonės turėtų tinkamai apsaugoti savo įrenginius, paskyras, o tokiai veiklai nenaudoti jokių savo asmeninių duomenų ir laikytis kitų saugumo rekomendacijų“, – sako Aleksandr Valentij, „Surfshark“ kibernetinio saugumo vadovas, ir dalinasi 4 svarbiausiais saugumo žingsniais. 

1. Nenaudokite savo tikrų paskyrų 

Bene dažniausios prieš Rusiją nukreiptos iniciatyvos kviečia vartotojus aktyviai dalintis komentarais Rusiją palaikančiose socialinių tinklų paskyrose arba palikti atsiliepimus interneto puslapiuose. Taip siekiama Rusijos gyventojams parodyti tiesą apie Ukrainoje vykstantį karą ir trikdyti prorusiškų kanalų propagandinę veiklą.

 Anot A. Valentij, tokioms atakoms naudojamų paskyrų duomenys gali būti paviešinti ir panaudoti pavojingoms kontraatakoms. Todėl rekomenduojama tokiai veiklai susikurti netikrus socialinių tinklų profilius.

„Susikūrus netikrą anketą su išgalvotais duomenimis, vartotojai gali būti ramūs, kad nutekinus atakoje dalyvavusių paskyrų duomenis, jautri jų asmeninė informacija nebus paviešinta ir nekils kibernetinės kontraatakos grėsmė.

Svarbiausia, kuriant tokias anketas ir registracijos metu nenaudoti savo tikrų duomenų, ypač el. pašto adreso. Mat kibernetinės atakos atveju, programišiams į rankas galėtų pakliūti ne tik viešai matomi duomenys – vardas, pavardė, nuotrauka – bet ir registracijos metu pateikta informacija“, – aiškina A. Valentij. 

2. Paslėpkite savo telefono numerį

Ne mažiau populiari kibernetinė iniciatyva šiandien yra skambinimas nurodytais Rusijos valdžios institucijų ar paviešintais politikų telefono numeriais, taip siekiant užkrauti tinklą arba tiesiog trukdyti jų kasdienybę.

Tokių iniciatyvų metu pavojuje atsiduria pačių vartotojų telefonų numeriai, nes kaip ir socialinių tinklų paskyrų informacija, taip ir telefono numeris gali būti panaudotas atakoms.

 „Šiuo atveju lygiai taip pat praverčia „netikras“ telefono numeris, gautas su specialiai iniciatyvoms įsigyta išankstinio apmokėjimo SIM kortele. Ši niekaip nesusieta su asmeniniais duomenis, todėl numerio nutekinimo atveju, kortelę galima tiesiog utilizuoti ir pavojaus nebeliks“, – aiškina A. Valentij.

Pasaulyje taip pat garsiai nuskambėjo iniciatyva „Call Russia“, kviečianti rusiškai kalbančius žmones skambinti Rusijos gyventojams ir jiems pasakoti apie realią situaciją Ukrainoje.

Taip siekiama didinti nepropagandinę informaciją gaunančių Rusijos gyventojų skaičių. Tokiai veiklai išankstinio apmokėjimo SIM kortelė nebūtina, vis tik rekomenduojama savo telefono numerį paslėpti. 

„Tą visiškai nesudėtingai galima padaryti telefono nustatymuose. „Apple“ įrenginiuose „Phone“ nustatymuose tereikia išjungti slinkiklį prie parinkties „Show phone number“. Tuo tarpu „Android“ operacinės sistemos įrenginiuose nustatymuose reikės pasirinkti skiltį „Papildomi nustatymai“ (angl. Advanced Options) ir skiltyje „Vartotojo ID“ (angl. Caller ID) spustelėti mygtuką „Paslėpti numerį“ (angl. Hide number)“, – aiškina A. Valentij.

Eksperto teigimu, visa tai leis būti tikriems, kad vartotojo telefono numeris nebus paviešintas internete ar perduotas atitinkamoms valdžios institucijoms.

3. Apsaugokite interneto ryšį

Dalyvaujant kibernetinėse iniciatyvose ne mažiau svarbu apsaugoti ir interneto ryšį, kuris naudojamas žinutėms ar komentarams siųsti. Kontraatakos metu programišiai gali gauti prieigą prie tinklo ir taip pasiekti kitus prie jo prijungtus įrenginius arba nutekinti šiuo ryšiu perduodamus duomenis.

„Paprasčiausiais būdas apsaugoti savo interneto ryšį yra specialios naršyklės naudojimas. Šiuo atveju tai gali būti naršyklė „Tor“, kuri paslepia visus vartotojo duomenis. Ryšį taip pat apsaugoti gali ir virtualaus privataus tinklo (angl. Virtual Private Network, VPN) sprendimai, padedantys duomenų srautą užkoduoti ir pasirinkti laikinus ir vėliau išjungiamus duomenų perdavimo serverius kitose šalyse“, – sako A. Valentij.

 Papildomai rekomenduojama tokių iniciatyvų metu nuo namų interneto ryšio atjungti tuo metu nenaudojamus įrenginius – stacionarius kompiuterius, planšetes ar telefonus.

4. Sustiprinkite įrenginių ir paskyrų apsaugą

Nors prevencinių paskyrų ir įrenginių saugumo priemonių būtina imtis nuolat, dalyvaujant kibernetinėse atakose tai ypač svarbu, mat programišiams nutekinus vartotojų duomenis, svarbiausia asmeninė informacija liks saugi.

„Svarbiausia savo paskyras apsaugoti dvigubos autentifikacijos (angl. two-factor authentication, 2FA) užraktu, kad nutekėjus prisijungimo duomenims, programišiai nepasiektų vartotojų paskyrų.

Taip pat naudinga periodiškai pasidaryti svarbiausių dokumentų atsargines kopijas, mat šiandien populiarėja „wiper“ tipo atakos, kurių metu ištrinami arba perrašomi visi įrenginyje esantys duomenys. Karo pradžioje būtent toks išpuolis buvo atliktas prieš Ukrainos vyriausybines ir finansines institucijas. Galiausiai svarbu atsinaujinti įrenginių programinę įrangą, kad būtų panaikintos bet kokios sisteminės saugumo spragos, kurias dažniausiai išnaudoja programišiai“, – sako A. Valentij.

Greta to ekspertas pataria pasirūpinti papildomais saugumo įrankiais – antivirusinėmis programomis, virtualiu privačiu tinklu, ugniasienėmis (angl. firewall) ir kitais.

„Kiekviena papildoma apsauga padeda, nes tokiu būdu galime sumažinti žmogiškosios klaidos ir neatidumo kainą, kai apgaulės ženklų nepastebime ir nesilaikome saugumo žingsnių. Tuomet papildomi įrankiai atakas gali sustabdyti už mus“, – sako A. Valentij.

„Didėjant technologijų vaidmeniui tiek versle, tiek mūsų kasdieniame gyvenime, neatsilieka ir kibernetinės grėsmės, kurių augimas pandemijos metais buvo skaičiuojamas ne procentais, o kartais: „Deep Instinct“ tyrimo duomenimis, kenkėjiškų programų paplitimas išaugo daugiau nei keturis kartus, o išpirkos reikalaujančių virusų augimas viršijo penkis kartus. Taigi kibernetinis saugumas šiandien svarbus kiekvienam iš mūsų, o klaidingos žinios ar įsitikinimai gali pakenkti ne tik jums, bet ir jūsų darbovietei“, – įspėja O. Baranauskienė.

Taigi kokie yra labiausiai paplitę mitai apie kibernetinį saugumą? Kviečiame susipažinti:

1. „Naudoju antivirusinę programą ir to visiškai užtenka.“

Antivirusinė programa išties yra svarbi ir net būtina kibernetinio saugumo priemonė, tačiau ji neturėtų būti vienintelė. „Antivirusinių programų gamintojai lenktyniauja, kurie pirmieji aptiks naujas grėsmes ir jas užkardys. Tačiau naujos spragos, virusai, įsilaužimo būdai ir kiti kenkėjiški kodai kuriami nuolat, taigi visada yra pavojų, apie kuriuos jūsų naudojama programa paprasčiausiai nežino.

Be to, antivirusiniai sprendimai būna skirtingų lygių ir funkcionalumų – viena yra naudoti nemokamą programą, kuri tik tikrina kompiuterio failus, ir visai kas kita turėti sprendimą, kuris realiu laiku analizuoja visą į kompiuterį ar telefoną ateinantį interneto duomenų srautą“, – sako O. Baranauskienė.

Ji pataria ir naudojantis kompiuteriu ar telefonu išlikti budriems bei neatverti landų virusams ar programišiams – neatidaryti įtartinų laiškų ar nuorodų, naudotis tik patikimu „Wi-Fi“ tinklu, o prisijungus prie viešo „Wi-Fi“ naudoti VPN ryšį, visada įdiegti paskutinius operacinės sistemos ir programų atnaujinimus, prijungus svetimą USB atmintinę ar išorinį kietąjį diską pirma jį visą nuskenuoti antivirusine programa, bent kartą per savaitę atlikti pilną sistemos patikrinimą, kur įmanoma naudoti patvirtinimą dviem veiksmais ir t.t.

2. „Virusai man nebaisūs, nes naršau tik patikimose svetainėse.“ Naršant tik žinomose ir patikimose svetainėse rizika pasigauti kompiuterio ar telefono virusą gerokai sumažėja, bet nėra lygi nuliui, kadangi jis gali rasti ir kitų landų. Pavyzdžiui, kenkėjiškas kodas gali būti patalpintas nekaltai atrodančiame reklaminiame skydelyje ar svetainėje, į kurį jis nukreipia. Be to, virusai į įrenginį gali patekti ne tik per lankomas interneto svetaines, bet ir per el. laiškus, įdiegtas programas, socialinius tinklus, susirašinėjimo programėles, išorines laikmenas, nesaugų „Wi-Fi“ ryšį ir kitais būdais.

3. „Apple“ įrenginių neįmanoma užkrėsti virusu.“ Šis mitas yra dar iš tų laikų, kai „Apple“ kompiuterius naudojo tik entuziastai, o itin ribota rinka buvo viena iš priežasčių, kodėl programišiai nesivargino ieškoti landų „Mac“ kompiuteriuose. Visgi šiandien situacija yra gerokai pasikeitusi – „Mac“ užima daugiau nei 15 proc. pasaulinės kompiuterių rinkos, o „iPhone“ yra atsiriekę beveik trečdalį išmaniųjų telefonų pyrago.

Taip, „Apple“ vystomos operacinės sistemos yra uždarojo kodo ir turi integruotus saugumo sprendimus, tačiau kenkėjiškų programų kūrėjai taikosi ir į jas. Taigi „Apple“ įrenginių naudotojai taip pat turi rūpintis saugumu, o mažiausia ką jie turėtų daryti – tai diegti operacinės sistemos naujinius ir pataisymus vos jiems pasirodžius.

4. „Telefonui virusai pavojaus nekelia.“ Naudodamiesi mygtukiniais telefonais dėl virusų nesukome galvos – kas jau čia kurs virusą daiktui, kuriuo tik paskambinti, parašyti SMS ir „Gyvatėlę“ sužaisti galime? Viskas pasikeitė atsiradus išmaniesiems telefonams, kuriuose galėjome patys diegti įvairiausias programėles. „AV-TEST Institute“ vien per praėjusius metus aptiko apie 3,4 mln. naujų kenkėjų „Android“ operacinei sistemai. Maža to, tarp išmaniųjų telefonų virusai plinta net SMS žinutėmis.

„Toks kenkėjas, pavadinimu „Flubot“, pernai metų pabaigoje itin aktyviai plito Skandinavijos šalyse – žmonės nuo pažįstamų kontaktų gaudavo SMS žinutę su nuoroda, o ją paspaudus telefone buvo įdiegiamas duomenis vagiantis ir šnipinėjantis virusas, kuris automatiškai išplatindavo save adresų knygelėje esančiais kontaktais“, – pastebi „Telia“ ekspertė. Ji pataria ir telefone naudoti antivirusinę programą, taip pat nespausti įtartinų nuorodų ir programėles diegti tik iš oficialių parduotuvių, tokių kaip „Google Play“ ar „Apple App Store“.

5. „Mano įrenginyje nėra nieko svarbaus, todėl virusai man nepavojingi.“ Net jei kompiuterį naudojate tik naršymui internete ir žaidimams, o telefone laikote tik savo augintinio nuotraukas, tai anaiptol nereiškia, kad jūs negalite tapti programišių taikiniu. Dauguma kenkėjiškų programų apskritai nesirenka savo aukų, o stengiasi patekti visur, kur tik gali. Be to, tik dalis jų yra skirtos šnipinėjimui ir pinigų vagystėms, tačiau yra daugybė virusų, kurie gali naudoti jūsų kompiuterio ar telefono išteklius, pavyzdžiui, kasti virtualioms valiutoms ar vykdyti DDoS atakas. Taip pat net žemas pareigas įmonėje užimančio žmogaus įrenginiu, socialinio tinklo profiliu ar kitais duomenimis programišiai gali pasinaudoti tam, kad pasiektų jiems reikalingus verslo duomenis ar kontaktus.

6. „Jei kompiuteris ar telefonas bus užkrėstas virusu, aš tai iškart pastebėsiu.“ Praėjo tie laikai, kai į kompiuterį patekęs virusas kaip mat jį „užlauždavo“ ar pastebimai sulėtindavo jo darbą. Taip, tokių virusų vis dar yra, tačiau nemaža dalis naujos kartos kenkėjiškų programų yra specialiai kuriamos taip, kad nepastebimai veiktų fone ir, pavyzdžiui, vogtų įrenginyje esančius duomenis ar šnipinėtų vartotoją. Ir jei antivirusinė programa tokio kenkėjo dar neatpažįsta arba tiesiog ilgą laiką jos neatnaujinote, apie virusą jūs galite taip ir nesužinoti.

7. „Naujas telefonas ar kompiuteris yra saugus.“ Vien tai, kad daiktas yra visiškai naujas, negarantuoja jo saugumo. „Įsigijus naują telefoną ar kompiuterį visų pirma vertėtų patikrinti, ar jame įdiegta naujausia operacinės sistemos versija ir ar yra programų naujinių. Taip pat reikėtų įdiegti antivirusinę programą ir nustatyti slaptažodį ar kitą apsaugą, kad, įrenginį pametus ar netyčia palikus, jo duomenys būtų saugūs. Beje, jei įsigijote naudotą telefoną ar kompiuterį, pirmas dalykas, ką turėtumėte atlikti, yra pradinių nustatymų grąžinimas ištrinant visus duomenis – taip būsite tikri, kad senasis savininkas, tyčia ar netyčia, nepaliko kažko paslėpto“, – pataria O. Baranauskienė.