Kiek daugiau nei 60 proc. 16-74 metų amžiaus Lietuvos gyventojų bent kartą per pastaruosius 12 mėn. pirko prekes ar paslaugas internetu, rodo naujausia Valstybės duomenų agentūros statistika. Siekdami tai atlikti greičiau ir patogiau, pirkėjai vis dažniau renkasi mokėjimo duomenis išsaugoti savo el. parduotuvių paskyrose ar tiesiog naršyklėje. Visgi, nors tokia funkcija suteikia galimybę apsipirkti vieno mygtuko paspaudimu, o esant tęstiniam mokėjimui pinigai nuo vartotojo sąskaitos nuskaičiuojami automatiškai, ekspertai ragina tuo nepiktnaudžiauti.

Elektroninės atpažinties ekspertas ir „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas sako, kad mokėjimo informacijos išsaugojimas iš tiesų yra greitas ir patogus būdas apsipirkti elektroninėje erdvėje. Tačiau atkreipia dėmesį, jog tai kelia ir nemažai rizikų.

„Saugumas internete yra opi šių dienų problema: vis dažniau girdime apie įsilaužimus į asmenines ir verslo paskyras, kibernetines atakas bei piktavalių naudojamus naujus sukčiavimo būdus. Deja, nepaisant viso šio fono, vis dar vyksta amžina patogumo ir saugumo kova. Vartotojas dažnai renkasi tai, kas jam patogiau, o ne saugiau, ir taip rizikuoja prarasti asmeninius duomenis, pinigus ar tapti tapatybės vagystės auka“, – sako V. Kamarevcevas.

Tik patogumo iliuzija

Anot eksperto, mokėjimų informacijos išsaugojimas gali turėti skaudžių pasekmių. Mat el. parduotuvėje ar interneto naršyklėje likę duomenys tampa prieinami trečiosioms šalims, o kibernetinės atakos atveju – ir sukčiams.

„Svarbu suprasti, kad nė viena elektroninių paslaugų platforma nėra visiškai apsaugota nuo įsilaužimo grėsmės. Vieną kartą išsaugojus mokėjimų duomenis, vėliau vartotojo dažniausiai nebeprašoma patvirtinti panašių operacijų. Tad jei prisijungimas prie tokių paskyrų yra apsaugotas paprasčiausiu slaptažodžiu, tuo gali pasinaudoti nusikaltėliai, kurie tik ir ieško būdų, kaip kuo greičiau pasisavinti svetimas lėšas ar kitų asmenų vardu įsigyti prekių bei paslaugų. Be to, kyla ne tik pinigų praradimo, bet ir kitų asmens duomenų, kurie vėliau gali būti panaudojami kitiems kibernetiniams nusikaltimams, nutekinimo rizika“, – komentuoja V. Kamarevcevas.

Jis taip pat pažymi, jog visada geriau kiekvieną operaciją patvirtinti saugia autentifikavimo priemone, nes tai, kas patenka į internetą, dažniausiai lieka internete.

„Nepaisant to, kaip banaliai skamba ši frazė, tokia jau ta realybė. Net ir nusprendus ištrinti anksčiau išsaugotus mokėjimų duomenis negalime būti tikri, jog informacija nebuvo nutekinta ir, pavyzdžiui, šiuo metu ja nėra prekiaujama tamsiajame internete už vos kelis eurus. Nors duomenų pašalinimas iš el. parduotuvės ar naršyklės uždaro lengviausią kelią priėjimui prie jų, tačiau dalis informacijos gali išlikti skirtingose duomenų bazėse“, – sako ekspertas.

Ar žinote savo mokėjimų limitą?

Visgi kartais nutinka taip, jog mokėjimo duomenis išsaugoti reikia. Pavyzdžiui, prenumeruojant filmų ir serialų platformas, tokias kaip „Netflix“, „HBO“, „Apple TV“, muzikos – „Spotify“, „Apple Music“, ir kitas.

„Tokiais atvejais itin svarbu sekti savo išlaidas. Dažniausiai tokių prenumeratų mokestis nėra didelis, todėl lengva apie jas pamiršti. Geriausia būtų visų jų įkainius susirašyti vienoje vietoje, reguliariai jungtis prie savo banko sąskaitos ir patikrinti, ar nuskaičiuojama suma sutampa su įsigytos paslaugos kaina. Pastaruoju metu vis dažniau girdime apie suintensyvėjusias atakas prieš asmenines paskyras. Vienas vis dažniau pasitaikančių ir aptarinėjimų sukčių metodų – socialinio tinklo „Facebook“ paskyrų vagystės“, – teigia V. Kamarevcevas.

Pasak komunikacijos agentūros „23:45 agency“ komandos vadovės Evelinos Mišeikytės, bandymų įsilaužti į „Facebook“ paskyras daugėja, nes socialiniams tinklams tapus vienu iš pigiausių ir efektyviausių reklamos kanalų, auga ir perkančiųjų reklamas skaičius. Tačiau priešingai nei kasdien iš to duonai uždirbantys specialistai, mažieji verslai dažnai nežino, kaip apsisaugoti nuo galimų kibernetinių vagysčių.

„Daugelis supranta, kad reklama socialiniuose tinkluose yra efektyvus, greitas ir paprastas būdas pritraukti norimą pirkėją. Tačiau ją perkant savarankiškai, o ne samdant specialistus, dažnai nepagalvojama apie kylančias rizikas“, – sako E. Mišeikytė.

Ji pasakoja, kad „Facebook“ reklamos apmokėjimo būdas panašus į anksčiau minėtų prenumeratų.

„Užsisakydami reklamą „Facebook“, mes suvedame mokėjimo duomenis vieną kartą, o vėliau pinigai dažniausiai yra nuskaitomi automatiškai be jokių patvirtinimų („Smart-ID“ ar kitos el. atpažinties priemonės reikia tik tada, kai už reklamą norima susimokėti iš anksto, nesulaukus mokėjimo nuskaičiavimo dienos). Skirtumas tik tas, kad vaizdo turinio ar muzikos platformų prenumeratos kaina fiksuota, o „Facebook“ reklamai išleidžiama suma gali kiekvieną mėnesį skirtis, priklausomai nuo reklamos užsakovo poreikių. Vis tik, jeigu reklama nustatyta ilgesniam laiko periodui, dažnas vartotojas akylai neseka automatiškai nuskaitomų mokėjimų, o tuo gali pasinaudoti į jūsų „Facebook“ paskyra įsilaužę sukčiai. Todėl siekiant apsaugoti savo duomenis, svarbu imtis atsargos priemonių“, – teigia komunikacijos agentūros atstovė.

Ji išskiria papildomus žingsnius, padėsiančius užtikrinti paskyrų ir asmeninių duomenų saugumą:

• Reguliariai keiskite soc. tinklų slaptažodžius ir naudokite kelių faktorių autentifikavimą savo „Facebook“ paskyrai. Sukčiams bandant prisijungti prie jos prisijungti, būsite apie tai informuoti ir galėsite imtis papildomų saugumo veiksmų.
• Nusimatykite konkrečius mokėjimų limitus. „Facebook“ leidžia juos nusistatyti ne tik atskiroms reklamoms, bet ir bendrą limitą reklamos paskyrai. Pasiekus pastarąjį, visos reklamos sustabdomos ir daugiau pinigų nebenuskaičiuojama, kol šis limitas neatnaujinimas arba padidinamas rankiniu būdu.
• Atidžiai tikrinkite reklamas. Kasdienis reklamų stebėjimas svarbus ne tik norint fiksuoti rezultatus, bet ir siekiant apsisaugoti nuo sukčių. Reguliariai tikrinkite „Facebook“ reklamos istoriją, analizuokite perkamas reklamas, kiek pinigų ir kokiai reklamai išleidžiama. Kartais gali atrodyti, jog viskas vyksta sklandžiai, tačiau paspaudus ant reklamos galite pastebėti neatitikimų. Pavyzdžiui, nuoroda, į kurią veda reklama, yra visai ne jūsų internetinė svetainė ir pan.
• Nepamirškite sekti išlaidų. Reguliariai tikrinkite, kiek lėšų buvo nuskaičiuota už reklamą, ar sumos sutampa su tomis, kurios nurodytos jūsų „Facebook“ reklamos paskyroje pateikiamose sąskaitose.  

Priešingai įprastai nuomonei, kad kibernetiniai nusikaltėliai pirmiausia taikosi į dideles korporacijas, iš tiesų vienodą riziką patiria tiek didelės įmonės, tiek smulkusis verslas. Skirtumas tas, kad kol korporacijos gali investuoti į visą kibernetinio saugumo infrastruktūrą, vidutinio dydžio ar mažos įmonės šiai sričiai skiria mažiau dėmesio arba saugumo priemonėmis nepasirūpina visai. Anot eksperto, vertinant modernių atakų tobulėjimą ir galimas pasekmės, verslas turėtų pasirūpinti kibernetiniu saugumu iš anksto.

Kodėl verslas nepasirūpina saugumu?

Raimondas Mikalajūnas, „Tele2“ verslo projektų vadovas, sako, kad tai, jog kibernetiniam saugumui skiriama per mažai resursų, lemia kelios priežastys. Pirmiausiai, vis dar vyrauja klaidinga nuomonė, kad programišiai taikosi tik į stambias įmones. Naujausi pasauliniai tyrimai rodo, kad daugiau nei pusė kibernetinių atakų yra nutaikytos į vidutinio dydžio ir mažas įmones bei jų darbuotojus.

„Mažesnių įmonių savininkai dažnai nesuvokia, kokie pažeidžiami yra kibernetiniams nusikaltimams. Kibernetiniai sukčiai vis dažniau taikosi į mažąsias įmones, nes jos turi ribotus išteklius ir dažnu atveju nediegia pažangių kibernetinio saugumo priemonių. Mažesnės įmonės taip pat rečiau apmoko savo darbuotojus, kaip atpažinti programišių atakas, todėl šie yra labiau pažeidžiami, kas kenkia ir bendram įmonės saugumui“, – sako R. Mikalajūnas.

Antroji priežastis, priduria ekspertas, yra ta, kad įmonės kibernetinio saugumo strategijos kūrimas – ilgas ir brangus procesas. Bendrovėms tenka kurti atskirą departamentą, samdyti šios srities specialistus, kurti visą informacinių technologijų infrastruktūrą, kas kainuoja tūkstančius eurų.

„Kai esi, pavyzdžiui, tarptautinė korporacija, tokios sumos neatrodo labai didelės ir jau yra tapusios savotiška verslo „higiena“. Tačiau vidutinio ar mažo verslo savininkams tokios investicijos yra labai skaudžios ar net neįmanomos“, – tikina jis.

Vis dėlto, aplaidumas gali kainuoti dar daugiau – kibernetinių atakų padariniai kai kurioms įmonėms gali būti itin nuostolingi. Tai gali būti finansiniai nuostoliai, ilgalaikės prastovos, klientų pasitikėjimo praradimas ir ilgalaikė žala reputacijai – visa tai gali lemti net verslo žlugimą. 

Remiantis bendrovės „IBM“ 2022 m. duomenų saugumo pažeidimo ataskaita, vidutinis sėkmingos kibernetinės atakos nuostolis verslui yra 4,35 mln. JAV dolerių, o jei verslas veikia pačiose Jungtinėse Amerikos Valstijose, šis skaičius išauga daugiau nei dvigubai. Tad akivaizdu, kad, nepaisant įmonės dydžio, vis tiek būtina apsaugoti jautrią informaciją ir užtikrinti sklandžią veiklą.

Reikalauja išpirkos, pasisavina pinigus

Dažniausiai pasitaiko kelios kibernetinių nusikaltimų, nukreiptų į vidutines ir mažas įmones, rūšys. Vienos populiariausių – išpirkos reikalaujančios programos (angl. „Ransomware“). Tai kenkėjiškos programinės įrangos rūšis, kuria naudodamiesi sukčiai užšifruoja aukos duomenis ir reikalauja išpirkos mainais už iššifravimo raktą. JAV 2021 m. atliktas tyrimas parodė, kad net 70 proc. tokių atakų buvo nukreiptos būtent į mažąsias ir vidutines įmones.

Dar viena dažnai pasitaikanti kibernetinė grėsmė – verslo el. pašto pažeidimas (angl. „BEC“). Šios atakos būna nukreiptos prieš darbuotojus, turinčius prieigą prie įmonės finansų ar slaptos informacijos. Kibernetiniai nusikaltėliai dažnai apsimeta aukšto lygio vadovu ir prašo pervesti pinigų arba suteikti konfidencialios informacijos. 2020 m. pabaigoje nuo „BEC“ atakos nukentėjo JAV benamių labdaros organizacija „One Treasure Island“, kuri prarado daugiau kaip 650 tūkst. JAV dolerių. Apsimetę teisėtais partneriais, įsilaužėliai sėkmingai pavogė milžinišką sumą pinigų, o labdaros organizacija neturėjo jokių teisinių gynimo priemonių.

Trečia dažniausiai pasitaikanti sukčių priemonė – internetinių slaptažodžių atakos. Bendrovės „Verizon“ tyrimas parodė, kad daugiau kaip 80 proc. visų sėkmingų įsilaužimų įvyksta praradus prisijungimo duomenis. Kibernetiniai nusikaltėliai naudoja įvairius metodus, kad gautų prieigą prie prisijungimo duomenų, o tam pasitelkia įvairius metodus, pavyzdžiui, „fišingą“ (angl. „phishing“). Turėdami naudotojo duomenis, nusikaltėliai gali gauti prieigą prie slaptos informacijos ar net finansų.

Kaip apsisaugoti?

Pasak R. Mikalajūno, turėdamos reagavimo į incidentus planą, mažesnės įmonės gali padidinti savo kibernetinį atsparumą, o tam nebūtinai prireiks milžiniško biudžeto. Ekspertas teigia, kad kiekvienas verslas turėtų pirmiausia pasirūpinti kibernetinio saugumo strategija: „Gerai apibrėžta kibernetinio saugumo strategija suteikia holistinį požiūrį į organizacijos saugumo padėtį, įvertina grėsmių aplinką ir prieinamus skaitmeninius išteklius, apibrėžia apsaugos priemones. Svarbu, kad kibernetinio saugumo strategija būtų išsami, lanksti ir pritaikoma, atsižvelgiant į nuolat kintantį kibernetinių grėsmių pobūdį.“

Pasak jo, yra keli žingsniai, kuriuos be didelių investicijų gali savo veikloje praktikuoti vidutinio dydžio ir mažosios įmonės:

1. Reguliariai rengiami darbuotojų mokymai. Būtina reguliariai apmokyti savo darbuotojus, kaip atpažinti ir reaguoti į galimas kibernetines atakas, taip pat kaip sukurti saugius slaptažodžių ir el. pašto apsaugą. Kibernetinio saugumo aplinka nuolat keičiasi, todėl laiku edukuoti savo komandos narius yra itin svarbu.

2. Kelių žingsnių autentiškumo patvirtinimas. Sudėtingo slaptažodžio ne visuomet pakanka apsiginti nuo programišių. Kelių žingsnių autentifikavimas suteikia papildomą saugumo lygmenį, nes naudotojai, norėdami prisijungti prie sistemų ar informacijos, privalo pateikti daugiau nei vieną identifikavimo įrodymą.

3. VPN. Įmonės išteklius gali apsaugoti virtualus privatus tinklas – VPN. Tai ne tik veiksminga, bet ir paprasta naudoti priemonė. Naudojant VPN sukuriamas privatus šifruotas tinklas, per kurį naudotojo įrenginys gali pasiekti internetą, o jo asmeninė informacija, buvimo vieta ir kiti duomenys slepiami.

4. Nuolat atnaujinama programinė įranga. Svarbu nepraleisti reguliarių techninės ir programinės įrangos saugumo atnaujinimų. Kibernetiniai nusikaltėliai dažnai pasinaudoja pasenusios programinės įrangos pažeidžiamumais, kad gautų prieigą prie jautrių sistemų ar duomenų. 

5. Investicijos į išorės įrankius. Įmonėms, kurios pačios negali sukurti kibernetinio saugumo, gali išbandyti technologijų verslo siūlomus įrankius. Pavyzdžiui, „Tele2“ paslauga „Interneto apsauga PRO“ padeda apsaugoti įmonės įrenginius nuo potencialių įsilaužėlių veiksmų, duomenų vagystės, gali aptikti įtartiną arba kenksmingą veiklą. Paslauga susideda iš penkių skirtingų saugumą tinkle užtikrinančių dalių: ugniasienės, įsilaužimo aptikimo ir įsilaužimo užkardymo sistemų, interneto adresų filtravimo, programėlių naudojimo filtravimo ir statinio IP adreso.

6. Reagavimo į incidentus planavimas. Nors svarbu imtis prevencinių priemonių, įmonių savininkai taip pat turėtų turėti reagavimo į incidentus planą tam atvejui, jei kibernetinė ataka vis dėlto įvyktų (o šiais laikais ji beveik neabejotinai įvyks).

„Verslas, kuris rūpinasi kibernetiniu saugumu, daug išlošia. Tai užtikrina sklandesnį verslo tęstinumą, konfidencialios, jautrios klientų informacijos apsaugą, suteikia didesnį klientų pasitikėjimą ir geresnę prekės ženklo reputaciją. Be to, nors iš pradžių reikalauja bent minimalių investicijų, vėliau padeda verslui sutaupyti pinigų kibernetinių atakų žalos ištaisymui“, – sako R. Mikalajūnas.

Kibernetinio saugumo žinovai griauna stereotipą, kad asmeniniai duomenys į juodąją rinką nuteka dėl jų savininkų neatidumo ar beribio patiklumo. Sukčių taikinyje galime atsidurti kiekvienas, sako jie ir pabrėžia, jog savo vertę turi ne tik banko kortelės ar prisijungimo prie sąskaitos duomenys, asmens tapatybės dokumentai ir jų kopijos, bet ir „nulaužtos“ elektroninio pašto, socialinių tinklų paskyros.

Duomenų privatumo, kibernetinio saugumo tyrimų bei konsultacijų bendrovės „Privacy Affairs“ duomenimis, 2022 metais ir pirmąjį šių metų ketvirtį juodojoje asmens duomenų rinkoje prekyba toliau klestėjo. Jos sudarytame 2023 metų Tamsiojo interneto kainų indekse 1,8 tūkst. JAV dolerių įvertintas ir fizinis lietuviškas pasas (fizinis, ne kopija).

Pasak Medicinos banko Pinigų plovimo ir sukčiavimo prevencijos departamento direktoriaus Petro Gotauto, būdami Europos Sąjungos (ES) piliečiai esame patrauklūs kaip galimybė išnaudoti Bendrijos piliečio turimas privilegijas.

„Iš esmės kiekvienas esame potencialus juodosios rinkos taikinys. Svarbu suprasti, kad asmens duomenys gali būti „nusiurbti“ iš bet kokios paslaugos teikėjo, kaip, pavyzdžiui, medicinos klinika, gali būti pavogti banko kortelės duomenys, prisijungimai prie sąskaitos, nutekinti elektroninio pašto ar socialinio tinklo paskyros duomenys, kurie neretai naudojami asmens identifikavimui, mokėjimo paslaugos patvirtinimui. Tikrai nėra taip, kad juodajame internete cirkuliuoja tik menkiau išprususių, neatidžių ar be galo patiklių asmenų atiduoti duomenys. Tai – mitas“, – pabrėžia P. Gotautas.

Vasara yra atostogų metas, kuomet intensyviai keliaujama į užsienį, todėl ypač atidžiai patariama saugoti lietuvišką pasą. Jis juodojoje rinkoje, anot „Privacy Affairs“, yra tarp penkių brangiausių asmens dokumentų. Vertinant ilguoju laikotarpiu, 2023 metais lietuviško paso vertė tarp aferistų sudaro apie 3 tūkst. JAV dolerių.

Finansiniai sukčiai už 5 tūkst. JAV dolerių limitą turinčią kredito kortelę sumokėtų apie 110 JAV dolerių, N26 finansų platformos vokišką kriptovaliutos paskyrą – 2,65 tūkst. JAV dolerių, feisbuko ar instagramo paskyros duomenis – po 25 dolerius, už populiaraus Gmail elektroninio pašto prisijungimus – 60 dolerių.

Jei asmeninių duomenų kaina dalimi atvejų ir neatrodo kritiškai didelė, patariama neužmiršti, kad įsilaužėliai retai atakuoja asmeniškai vieną žmogų, kol išsiaiškina, kur koks slaptažodis pas jį veikia. Juodajame internete galioja tie patys ekonominiai dėsniai, kurie stengiasi nusikalstamus procesus optimizuoti pasiekiant kuo didesnį duomenų pasisavinimo bei pardavimo mastą.

Anot P. Gotauto, suprantant tai tampa aišku, kodėl kibernetines atakas patiria įmonės ar institucijos, valdančios daugybę asmens duomenų.

„ES galiojantis Bendrasis duomenų apsaugos reglamentas (BDAR) gerokai sugriežtino disponavimą asmens duomenimis, tačiau pastarųjų saugumas didele dalimi priklauso ir nuo to, kiek dėmesio bei lėšų savo sistemų apsaugai skiria tokius duomenis akumuliavusios institucijos. Pasiruošimas kibernetinėms rizikoms yra sudėtingas ir brangus. Be to, tikrai dar ne visi duomenų valdytojai įsilaužimo grėsmę laiko prioritetu, nors turėtų tai daryti“, – sako P. Gotautas.

Viena didžiausių šiais metais duomenų vagysčių tapo balandį įvykęs įsilaužimas į JAV, Masačiusetse įsikūrusią medicinos įstaigą „Shields Health Care Group“. Per jį pavogta apie 2,3 mln. žmonių asmens duomenų.

Pasak P. Gotauto, tai tik dar kartą įrodo, kad savo asmens duomenų, banko kortelių bei slaptažodžių nereikia numesti parke ant suoliuko, kadangi asmens duomenys gali būti pavogti gyvenant įprastą gyvenimą ir naudojantis įprastomis paslaugomis.

„Telia“ Skaitmeninės pažangos centro sukurtas specialus testas, vertinantis lietuvių skaitmeninį atsparumą parodė, kad tik 9 proc. šalies gyventojų gali pasigirti aukščiausiais kibernetinio saugumo įgūdžiais. Aukščiausią lygį pasiekę testo dalyviai padarė po vos porą klaidų. Ekspertų teigimu, tai rodo, kad lietuvių skaitmeninį imunitetą dar reikia stiprinti. 

Teste, remiantis realiais pavyzdžiais buvo tikrinamas gyventojų gebėjimas atpažinti tikrus sukčiavimo skaitmeninėje erdvėje būdus ir kitas grėsmes. Atsakius į klausimą pateikiamas teisingas atsakymas ir trumpas komentaras, aptariantis konkretų atvejį ir padedantis ugdyti žmonių kibernetinio saugumo įgūdžius. 

Iššūkių vis dar kyla 

„Telia“ Skaitmeninės pažangos centro vadovas Andrius Šemeškevičius atskleidžia, kad daugiausia testo dalyviai klupo prie klausimo apie skambučius iš nežinomo užsienio šalies numerio.  

„Visuomenėje vis dar vyrauja įsitikinimas, kad atsiliepus į skambutį iš užsienio, už jį reikės sumokėti didesniu tarifu. Panašu, kad žmonės tai maišo su roamingo paslauga, kai išvykus į užsienį ir priėmus skambutį yra taikomas didesnis mokestis. Jei Lietuvoje atsiliepiate į skambutį iš užsienio, tai jums už jį mokėti nereikės. Svarbiausia, tik jokiu būdu tokiems numeriams iš užsienio neperskambinti“, – akcentuoja A. Šemeškevičius.   

Testo rezultatai rodo, kad gyventojams dar kyla iššūkių atskiriant patikimas interneto svetaines nuo nepatikimų, tinkamai įvertinant, kokia informacija galima dalintis socialiniuose tinkluose ir susikuriant saugius slaptažodžius. Anot eksperto, šiandien tai yra kritiniai įgūdžiai, kuriuos turėtų turėti kiekvienas internetu besinaudojantis asmuo. 

„Sukčiams vis randant naujų būdų kaip išvilioti žmonių asmens duomenis ar net pinigus, svarbiausia yra nuolat išlaikyti budrumą. Būtina yra patikrinti informaciją internete, ypač jei gaunama žinutė ar elektroninis laiškas iš, neva, valstybinių institucijų ar policijos. Jei informacijos nepavyksta rasti, visada galima paskambinti ir institucijų klientų aptarnavimo kontaktais. Jei žinutė ar elektroninis paštas sukelia, bent menkiausią įtarimą, geriau visada pasitikrinti ir likti saugiems“, – dalinasi „Telia“ Skaitmeninės pažangos centro vadovas.  

Visuomenės informavimas – vertingas  

Dažniausiai savo skaitmeninį atsparumą pasitikrinę gyventojai teisingai atsakė į testo klausimą apie tai, ar verta spausti tariamai iš Valstybinės mokesčių inspekcijos (VMI) gautoje žinutėje esančią internetinę nuorodą.  

„Tai, kad kalbėjimas apie grėsmes ir mokymas jas atpažinti išties turi teigiamą poveikį, patvirtina dažniausiai teisingai atsakytas testo klausimas apie nusikaltėlių VMI vardu siunčiamas žinutes. Prieš startuojant testui tokie sukčiavimo atvejai buvo pakankamai plačiai nušviesti žiniasklaidoje bei policijos socialiniuose tinkluose, todėl matome, kad tokia informacija yra išties naudinga žmonėms ir jie geba lengviau atpažinti sukčiavimo būdus“, – sako A. Šemeškevičius. 

Šiemet gegužę įsteigto „Telia“ Skaitmeninės pažangos centro tikslas – auginti žmonių bei verslų atsparumą skaitmeninėms grėsmėms ir taip įgalinti visuomenę naudotis technologijomis siekiant pažangos. Centras kuria, sistemina ir teikia visuomenei informaciją bei žinias, kurios yra būtinos stiprinant skaitmeninį imunitetą ir norint pasinaudoti technologijų teikiamomis galimybėmis. 

Dėl didelio informacijos kiekio šiuolaikiniam žmogui vis sunkiau sukoncentruoti dėmesį į vieną užduotį, tad kasdienybėje, o ypač darbe, įsigali daugiaveika (Angl. „multitasking“).

Anot Mykolo Kriščiūno, „Jaunimo linijos“ psichologo, mūsų smegenys nėra sutvertos kokybiškai atlikti kelis veiksmus vienu metu, tad tokia praktika ilgainiui gali lemti ne tik išaugusį stresą, nuovargį bet ir neatidumą bei klaidas darbe, kurios gali būti susijusios su kibernetinėmis grėsmėmis.

Sumažėjęs dėmesys ir atidumas

Kai darbe stengiamės vienu metu atlikti kelias užduotis, gali susidaryti įspūdis, kad kokybiškai padarome daugiau darbų. Tačiau psichologas tikina, kad nors tokiu būdu ir įmanoma greičiau įgyvendinti planus, sutaupyti laiko bei padidinti produktyvumą, užsiimti daugiaveika ilgainiui nėra gerai. Taip yra dėl to, kad evoliuciškai žmogaus smegenys vienu metu gali kokybiškai sutelkti dėmesį tik į vieną užduotį. 

„Daugelis galvoja, kad jei darome tris dalykus vienu metu, tai jie visi trys vienodai telpa mūsų galvoje. Tačiau iš tiesų psichologai ir mokslininkai daugiaveiką supranta kaip greitą persijungimą tarp skirtingų užduočių, kurio sąmoningai galime ir nepajausti. Bet tai reiškia, kad prie vienos užduoties nepabūname ilgesnį laiką ir dėl to kenčia mūsų dėmesys, atidumas tam tikroms detalėms, galime prasčiau atlikti kai kurias užduotis, greičiau pavargti“, – sako M. Kriščiūnas.

Psichologas pastebi, kad dabartiniame pasaulyje dirbančiam žmogui darbe tenka gerokai daugiau užduočių nei prieš kelis dešimtmečius. Darbuotojams dažnai reikia persiorientuoti, pritapti prie bet kokios naujos situacijos, jie turi būti nuolat pasiekiami, gali bet kada gauti naujos informacijos. Tai ir atneša būtinybę greitai persijunginėti tarp užduočių ir užsiimti daugiaveika, kuri netrunka tapti įpročiu.

Padidėja kibernetinės grėsmės

Anot M. Kriščiūno, nors savaime daugiaveika nėra blogas dalykas ir kai kuriose situacijose gali būti naudinga, ilgainiui gali turėti neigiamų pasekmių: „Daugelio veiksmų darymas vienu metu sumažina mūsų susikaupimą ir dėmesį. Kuo daugiau darbų, užduočių žongliruojame, tuo gali būti sudėtingiau darbinėje aplinkoje pasiekti norimus rezultatus dėl kylančio nuovargio, galimo perdegimo ir streso.

Toks nesusikaupimas, nenuoseklumas gali pakenkti tiek produktyvumui, tiek ir atnešti daug daugiau neatidumo bei lemti klaidas darbe.“

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad vienos tokių klaidų gali būti susijusios su sumažėjusiu kibernetiniu saugumu. Nesutelkiant dėmesio į galimas grėsmes, kibernetiniams sukčiams tampa lengviau apgauti savo aukas.

Vienos Jungtinės Karalystės IT saugumo įmonės 2022 m. atliktas tyrimas parodė, kad būdami pavargę ar išsiblaškę darbuotojai daug dažniau darė klaidų, susijusių su kibernetiniu saugumu. Pavyzdžiui, net 52 proc. respondentų neatsilaikė fišingo (Angl. phishing) atakai – paspaudė netikrą nuorodą el. laiške, nes jis atrodė kaip atsiųstas vieno įmonės vadovų.

„Tyrimo duomenimis, dėl nuovargio ir išsiblaškymo vis daugiau žmonių padaro klaidų, keliančių pavojų įmonės saugumui, pavyzdžiui, paspaudžia netikras nuorodas apgaulinguose el. laiškuose arba išsiunčia jautrius duomenis sukčiams. Taip gali būti todėl, kad nespėjame atidžiai įvertinti gautos informacijos, nes mintys nuolat šokinėja prie vis kitos užduoties.

Vis dėlto, vertinant galimas pasekmes, sugebėti atpažinti kibernetinių nusikaltėlių pinkles tiek darbe, tiek asmeniniame gyvenime yra labai svarbu, todėl daryti kelis darbus vienu metu reikėtų kuo mažiau. Įmonėms taip pat būtų naudinga įsidiegti papildomus įrankius, kurie apsaugo nuo grėsmių internete“, – sako D. Drakickas.

Yra būdų sau padėti

Pasak psichologo M. Kriščiūno, daugelio veiksmų darymo vienu metu iš tiesų reikėtų vengti. Jis rekomenduoja įvertinti savo aplinką bei suprasti veiksnius, kurie paskatina imtis kelių užduočių vienu metu. Sukoncentruoti dėmesį į vieną veiksmą padeda aiškių prioritetų įsivardinimas – jei darbai atliekami svarbiausios eilės tvarka, jiems lengviau paskirti visą savo laiką.

„Ne ką mažiau svarbu yra vengti visokių kitų blaškančių dalykų. Tai socialinės medijos, naršymas internete, triukšminga aplinka, net pokalbiai su kolegomis prie darbo stalo. Tai irgi laikoma daugiaveika, nors tiesiogiai gali ir nebūti susiję su jūsų atliekamu darbu, tačiau yra užduotis smegenims. Svarbu daryti vieną dalyką vienu metu ir pasiskirti laiką koncentruotam darbui ir pertraukoms. Toks planavimas padeda savo aplinką susidėlioti taip, kad „multitaskinimo“ ir sąlygų jam atsirasti būtų kuo mažiau“, – teigia psichologas.

Tiems, kurie jaučia, kad daugelio veiksmų darymas vienu metu darbe jau kelia įtampą ar stresą, M. Kriščiūnas pataria išbandyti psichologijoje dažnai taikomas dėmesingo įsisąmoninimo (Angl. „mindfulness“) praktikas. Dėmesingas įsisąmoninimas grindžiamas tuo, kad žmogus turi pajausti tai, kas su juo vyksta esamuoju laiku – klausomasi kūno siunčiamų signalų, taip siekiant sulėtinti tempą ir persiorientuoti.

„Vien atsitraukimas nuo bet kokios užduoties, nuo to, kas kelia stresą ar nerimą ir dėmesio sutelkimas į save jau gali mus priartinti prie nusiraminimo. Paklauskite savęs, kaip šiuo metu jaučiatės, nes per savo fizinius pojūčius galite suprasti, ką patiriate.

Tam pasitelkiamos visos juslės – skonis, lytėjimas, uoslė, klausa, rega, kurie gali įžeminti ir suteikti atsigręžimą atgal į save. Dėmesingo įsisąmoninimo tikslas ir yra pasižiūrėjimas, kas aš esu šiuo atveju, šioje situacijoje. Tai elementarus dėmesio sutelkimas į save, į savo kūno pojūčius, savo emocinius išgyvenimus. Tam užtenka ir kelių minučių būnant darbe“, – sako M. Kirščiūnas.