Nekaltas telefono įkrovimas oro uoste gali pasibaigti nutekintais asmens duomenimis – kibernetiniai nusikaltėliai nusitaikė ir į keliautojus, kuriuos jau perspėjo JAV žvalgybos ir saugumo tarnyba (FBI). Prisijungus prie bendro naudojimo įkrovimo stotelių, sukčiai gali įsilaužti į jūsų telefoną ar įdiegti jame kenkėjiškų programų. Pasak Donato Drakicko, „Tele2“ produkto vadovo, įsibėgėjant vasaros atostogų sezonui, keliautojai turėtų likti budrūs – viešose vietose naudoti savo įkroviklius, pasirūpinti kitomis apsaugos priemonėmis.

Oro uostuose – sukčių pinklės

Neretai laukdami jungtinių skrydžių keliautojai daugiau laiko praleidžia išmaniuose įrenginiuose, kuriuos reikia įkrauti. Tačiau, pasirodo, tai daryti oro uoste nebūtinai yra saugu – keliautojai įspėjami apie tykančius kibernetinius pavojus.

„Daugelyje oro uostų įrengtos specialios įkrovimo stotelės su USB jungtimis – tai ypač patogu tiems, kas nenori ieškoti savo įkroviklio lagamine. Tačiau nors ir atrodo patraukliai, jomis geriau nesinaudoti dėl esančių rizikų – įsilaužėliai sugalvojo, kaip į šias stoteles įdiegti virusų ir kenkėjiškų programų“, – perspėja D. Drakickas.

Tokie atvejai ypač paplitę kitose pasaulio valstybėse, tad ypač atsargūs turėtų būti užsienyje keliaujantys žmonės. Pavyzdžiui, JAV tarnybos savo oficialiais kanalais skelbė pranešimus apie užfiksuotus atvejus skirtinguose oro uostuose, prekybos centruose ir net viešbučiuose.

Vagia svarbius duomenis

Pasak „Tele2“ produkto vadovo, prisijungus prie užkrėstos USB jungties, į nieko nenutuokiančio žmogaus įrenginį įdiegiama kenkėjiška programinė įranga. Ji gali būti visiškai nepastebima ir tyliai pavogti jautrią informaciją, pavyzdžiui, slaptažodžius ir bankininkystės duomenis.

„Taip pat sukčiai naudoją vadinamąjį „sulčių ištraukimo“ (angl. „juice hacking“) metodą, kai įdiegta kenkėjiška programinė įranga užblokuoja įrenginį arba eksportuoja visus jūsų asmeninius duomenis ir slaptažodžius tiesiai nusikaltėliams. Tai įmanoma todėl, kad išmaniuosiuose telefonuose maitinimo šaltinis ir duomenų srautas eina per tą patį laidą“, – sako D. Drakickas.

Be to, net jei įkrovimo stotelė nebuvo pažeista, jūsų įrenginiui vis tiek gali kilti pavojus. Įkrovimo stotelės gali perduoti ir duomenis, ir elektros energiją. Nors įjungus į USB jungtį jūsų įrenginys gali paklausti, ar norite rinktis režimą „tik įkrauti“, ši apsauga įkrovimo stotelėse dažnai apeinama ir įrenginys gali perduoti failus.

Kaip apsisaugoti?

Anot D. Drakicko, keliautojams nerimauti nereiktų – yra būdų, kaip savo įrenginius oro uostuose įkrauti saugiai. Visų pirma, patikimiausias būdas – turėti pilnai įkrautą išorinę bateriją, kuri leis nesinaudoti bendrais įkrovimo taškais.

„Kitas svarbus patarimas – apskritai nesinaudoti viešomis USB įkrovimo stotelėmis. Vietoje to turėkite savo asmeninį įkroviklį ir jį junkite į įprastą rozetę. Sieniniai elektros lizdai tikrai yra patikimesni nei USB jungtys. Jei neturite kito pasirinkimo, kaip tik naudotis vieša jungtimi, pirmiausiai išjunkite duomenų perdavimą telefone. Taip užtikrinsite, kad laidu tekės tik elektros energija“, – pataria „Tele2“ produkto vadovas.

D. Drakickas priduria, kad nuo įvairių kibernetinių grėsmių internete apsisaugoti gali padėti ir speciali papildoma apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Paslauga taip pat leidžia apriboti prieigą prie tam tikro turinio domenų, o tam nereikia įsidiegti jokių papildomų programų ar programėlių. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Išmanieji telefonai saugo labai didelius informacijos kiekius, todėl jie yra itin patraukli platforma kibernetiniams sukčiams, kurie įvairiais būdais siekia gauti jautrius vartotojų duomenis. Tyrimai rodo, kad per pastaruosius dvejus metus nerimą keliančiu greičiu išaugo būtent tokių atakų skaičius, todėl atkreipti dėmesį į savo išmaniojo telefono saugumą šiuo metu yra itin svarbu. 

 „Samsung Electronics Baltics“ produktų treneris Andrius Mateika dalijasi patarimais, kuriais vadovaujantis  kiekvienas gali sustiprinti išmaniųjų telefonų saugumą.

Susikurkite stiprų slaptažodį

Prieigai prie elektroninio pašto ir socialinių tinklų platformų rekomenduojama naudoti unikalius ir sunkiai „nulaužiamus“ slaptažodžius. A. Mateika tvirtina, kad kuriant slaptažodžius geriausia naudoti ir didžiąsias, ir mažąsias raides, skaičius ir įvairius simbolius. Be to, kiekvienai platformai turėtų būti naudojami skirtingi slaptažodžiai. 

„Yra keletas slaptažodžių valdymo ir saugos programų, kurios greitai ir automatiškai generuoja unikalius slaptažodžius. Slaptažodžių valdymo programos, tokios kaip „Samsung Pass“, „NordPass“ ar „Roboform“ yra labai naudingos norint apsaugoti visus slaptažodžius Jei nenorite ilgai galvoti, kokį slaptažodį pasirinkti, galite pasinaudoti viena iš internete prieinamų platformų: „LastPass“, „1Password“, „Dashlane“ ar „Bitwarden“, – sako produktų treneris. 

Įjunkite dviejų veiksnių autentifikavimą 

Anot eksperto, dar vienas greitas būdas pagerinti privačių paskyrų saugumą –  kur tik įmanoma, įjungti dviejų veiksnių autentifikavimą. Papildomas patikrinimas, prašant į telefoną išsiųsto arba autentifikavimo programėlėje sugeneruoto kodo, užtikrins dvigubą apsaugą ir apsunkins nusikaltėlių prieigą prie vartotojų paskyrų.  

Dviguba apsauga apsaugokite konfidencialią informaciją 

Dviguba apsauga galima ne tik naudojant dviejų faktorių autentifikavimą, bet ir papildomus įrankius, kurie yra naudingi konfidencialios informacijos saugojimui. Pasak A. Mateikos, „Samsung“ telefonuose galima sukurti „saugų aplanką“, kuriame su vartotojo sukurtu slaptažodžiu gali būti saugomi konfidencialūs failai, programėlės ir kiti svarbūs ištekliai, užtikrinant jų apsaugą nuo neteisėtos prieigos. Be to, „Private Share“ funkcija leidžia telefono savininkui siųsti nuotraukas ar vaizdo įrašus, užtikrinant, kad gavėjas negalės išsaugoti failų ar daryti ekrano kopijų. Tai dar viena veiksminga saugumo priemonė, padedanti apsaugoti informaciją nuo nutekėjimo ir tolesnio jos platinimo. 

Reguliariai kurkite atsargines svarbių failų kopijas

Telefonas išsaugo mūsų prisiminimus nuotraukų ir vaizdo įrašų pavidalu. Norint užtikrinti, kad brangios akimirkos niekur nedingtų, ekspertas rekomenduoja reguliariai kurti atsargines nuotraukų, svarbių dokumentų ir kitų reikalingų failų atsargines kopijas. Visus šiuo dalykus išsisaugoti galima tiek specialioje saugykloje, tiek lokaliai įrenginyje, tiek juos išsaugant „debesyje“. Kibernetinių atakų, virusų ar kitu duomenų praradimo atveju tai užtikrins, kad reikiamus duomenis ar prisiminimus visada turėsite po ranka. 

Patikrinkite socialinių tinklų profilių nustatymus

Dažnai nekreipiame dėmesio ir nesusimąstome apie privatumo nustatymus socialinių tinklų platformose. Vis tik, A. Mateika rekomenduoja juos dar kartą peržiūrėti: nustatyti, kurie vartotojai gali matyti jūsų įrašus, nuotraukas ir kitą asmeninę informaciją. Apribojus viešai prieinamų asmens duomenų kiekį, galima sumažinti riziką, kad tam tikri duomenys bus nutekinti, taip pat galimybę, kad kažkas neteisėtai prisijungs prie jūsų paskyros.

Reguliariai atnaujinkite operacinę sistemą

A. Mateika sako, kad ne tik apsaugos sistemos, bet ir kibernetinės atakos darosi vis sudėtingesnės, todėl viena iš būtinų įrenginio saugumo priemonių – nuolatinis operacinės sistemos, taikomųjų ir antivirusinių programų atnaujinimas. Patogiausias būdas tai padaryti –  telefone nustatyti automatinius atnaujinimus, taip užtikrinant nuolatinę apsaugą nuo naujo tipo atakų. 

„Telefono saugumo laipsnį lemia ir pats išmanusis telefonas. Pavyzdžiui, naujausiuose „Galaxy S24“ serijos telefonuose yra specialiai įmontuotas apsaugos sprendimas „Knox Matrix“, užtikrinantis pilną apsaugą nuo duomenų nutekėjimo“, – teigia A. Mateika. 

Internetinėms operacijoms naudokite saugų ryšį

Pirkdami internetu arba atlikdami banko operacijas įsitikinkite, kad naudojate saugų, šifruotą ryšį, kurio adreso juosta prasideda: https://, o šalia yra užrakto piktograma. 

„Būkite atsargūs naudodami viešuosius „Wi-Fi“ tinklus. Be to, turėkite omenyje, kad kibernetiniai sukčiai gali jūsų informaciją pasiekti net tada, kai viešoje vietoje per USB lizdą kraunate savo telefoną. Pavyzdžiui, „Samsung“ telefonų naudotojai yra nuo to apsaugoti papildomai  – „Auto Block“ funkcija automatiškai užkerta kelią duomenų nutekėjimui ir kenkėjiškų programų įkėlimui iš nesaugių USB jungčių“, –  sako A. Mateika. 

Įžengęs išmanusis amžius liudija spartų technologijų progresą. Ir nors jų mėgėjai ploja katučių, tėvai bei globėjai imasi už galvų. Išmanieji prietaisai kelia vis daugiau grėsmių mažiesiems bei jauniesiems mūsų visuomenės nariams. 

Kaipgi apsaugoti savus vaikus? Į kokius aspektus vertėtų atkreipti dėmesį? Patarimais dalinasi prekybos centro internete „Varlė.lt“ ekspertas. 

Rizika internete

Nesvarstysime klausimo, ar derėtų vaikui įteikti jo asmeninį įrenginį, neaptarinėsime ir kokio amžiaus tai daryti verčiausia. Dabartinė tikrovė tokia, kad daugelis vaikų jau nuo mažų dienų pažįstami tiek su išmaniaisiais įrenginiais, tiek su interneto platybėmis. Taigi svarbiausias klausimas – kaip? Kaip išmokyti vaikus saugiai būti virtualioje tikrovėje? 

Ši tema toli gražu nėra naujiena. Į ją gilinamasi eilę metų. Atliekami tyrimai rodo, kad vaikų jauseną, emocinę būklę stipriai lemia internetinės patirtys. Ir vis dėlto tėvai ne visuomet suvokia galimas grėsmes, o suprantantieji ne visuomet žino, kaip nuo jų apsisaugoti.

Realybėje sergėdami nuo pavojų vaikus mokome nekalbėti su nepažįstamaisiais. Kodėl nemokome taip elgtis internete? Juk virtualūs draugai nėra tikri draugai. Kartais po draugo kauke slepiasi ir išnaudotojai. Vaikais internete gali patirti viliojimą ar netgi seksualinį išnaudojimą, psichologinį smurtą, spaudimą dalytis nederamo turinio nuotraukomis, taip pat sunkiai pakeliamas patyčias.

Raudona šviesa – atsargiai pavojus!

Svarbu pastebėti signalus, pranešančius apie vaiko patiriamas patyčias, o gal seksualinio pobūdžio viliojimą.

Apie tai liudija vaiko emocinės būklės pokyčiai – nerimastingumas, prislėgtumas, ryškūs nuotaikos svyravimai ar neįprasta pykčio, nervingumo gausa.

Pakitę mitybos ar miego įpročiai.

Pokyčiai bendravime – kai staiga iš draugų rato dingsta vieni ar kiti vaikai.

Persimainęs naudojimasis internetu – tam skiriama daugiau laiko, slapukaujama (nesidalijama, kas veikiama internete, naudojamasi juo nuošaliau nuo kitų šeimos narių).

Netgi atsisakymas eiti į mokyklą.

Tokiu atveju, vaikui dažnai prireikia kvalifikuotų asmenų pagalbos. Tad nedvejodami kreipkitės.

Kibernetinis saugumas: svarbiausios taisyklės

Kad to nenutiktų svarbu priimti tinkamus sprendimus, atlikti labai konkrečius žingsnius.

Dalinimasis asmenine informacija turi būti itin atidus. Juk tokie jautrūs mūsų duomenys kaip vardas ir pavardė, gimimo metai, kontaktiniai duomenys ar mokyklos pavadinimas būtent tai, kuo prieš mus pačius, šiuo atveju, prieš mūsų vaikus gali pasinaudoti pikto linkintys asmenys.

Dalinimasis savo asmenine informacija ar savo nuotraukomis (juolab nederamo turinio) tampa puikiu įrankiu seksualinio pobūdžio išnaudotojams. Su vaikais vertėtų smulkmeniškai aptarti bendravimą su nepažįstamaisiais virtualioje erdvėje ir jiems augant tai karts nuo karto priminti. Juk ir paauglys gali užsimiršti bei prarasti budrumą – išnaudotojo maskuotę palaikydamas egzistuojančiu savu bendraamžiu.

Dažnai šios grėsmės kyla socialinių tinklų platformose. Todėl bendrauti juose vertėtų itin atsargiai. Atskiras dėmesys turėtų būti skiriamas privatumo nustatymams. Svarbu vaikams paaiškinti jų funkcijas ir parodyti, kaip savo skelbiamą informaciją padaryti privačią. Taipogi saugumą kuria pačios vaiko paskyros privatumas. Tuomet informacija apie jį matoma tik vaiko patvirtintiems žmonėms.

Internetinis saugumas – tai ir slaptažodžio saugumas (stiprus, karts nuo karto keičiamas, atskleidžiamas tik tėvams) , ir atsakingas naudojimasis įvairiomis programėlėmis, įtartinomis nuorodomis ar dokumentais.

Būtina vaikui padėti suprasti, kokios yra elektroninės patyčios. Informuoti, kaip jis turėtų pasielgti tokiu atveju. Kad jas atpažinęs, vaikas drąsiai kreiptųsi į suaugusius, praneštų atitinkamoms internetinėms platformoms, o kas svarbiausia tokiose grėsmingose situacijose neliktų vienas.

Į pagalbą tėvams!

Kadangi vis dėlto gyvename išmaniajame amžiuje vertėtų pasidairyti po šiuolaikinių prekių bei paslaugų lentynas. Akivaizdu, jog ir šiuo aspektu technologijų kūrėjai spėjo pagalvoti. Yra sukurta ne viena programa, padedanti tėvams užtikrinti tinkamą vaiko saugumą.

„Pavyzdžiui, ESET turi įvairių saugumo planų namams ir vaikams. Juos renkasi mūsų klientai, atsakingai besirūpinantys savo vaikų kibernetiniu saugumu. Jie vaikams ramia širdimi perka išmaniuosius prietaisus.

Tokios programos veikia panašiu principu. Jos suteikia galimybę tėvams kontroliuoti vaiko prie įrenginio praleidžiamą laiką, filtruoti matomą turinį – kontroliuoti vienų ar kitų programų, socialinių tinklų naudojimą, blokuoti tam tikrus tinklalapius, taipogi sekti vaikų buvimo vietą,“ –  žiniomis dalijasi prekybos centro internete „Varle.lt“ produkto vadovas Ruslanas Kavaliauskas.

Nors programinė įranga atlieka šnipinėjimo funkcijas, vis dėlto ji tampa puikiu pagalbininku apsaugant vaikus nuo internetinių grėsmių.

Taigi ginkime savus vaikus, lai jie visad būna saugūs!

Išmanieji telefonai saugo labai didelius informacijos kiekius, todėl jie yra itin patraukli platforma kibernetiniams sukčiams, kurie įvairiais būdais siekia gauti jautrius vartotojų duomenis. Tyrimai rodo, kad per pastaruosius dvejus metus nerimą keliančiu greičiu išaugo būtent tokių atakų skaičius, todėl atkreipti dėmesį į savo išmaniojo telefono saugumą šiuo metu yra itin svarbu. 

 „Samsung Electronics Baltics“ produktų treneris Andrius Mateika dalijasi patarimais, kuriais vadovaujantis  kiekvienas gali sustiprinti išmaniųjų telefonų saugumą.

1. Susikurkite stiprų slaptažodį

Prieigai prie elektroninio pašto ir socialinių tinklų platformų rekomenduojama naudoti unikalius ir sunkiai „nulaužiamus“ slaptažodžius. A. Mateika tvirtina, kad kuriant slaptažodžius geriausia naudoti ir didžiąsias, ir mažąsias raides, skaičius ir įvairius simbolius. Be to, kiekvienai platformai turėtų būti naudojami skirtingi slaptažodžiai. 

„Yra keletas slaptažodžių valdymo ir saugos programų, kurios greitai ir automatiškai generuoja unikalius slaptažodžius. Slaptažodžių valdymo programos, tokios kaip „Samsung Pass“, „NordPass“ ar „Roboform“ yra labai naudingos norint apsaugoti visus slaptažodžius Jei nenorite ilgai galvoti, kokį slaptažodį pasirinkti, galite pasinaudoti viena iš internete prieinamų platformų: „LastPass“, „1Password“, „Dashlane“ ar „Bitwarden“, – sako produktų treneris. 

2. Įjunkite dviejų veiksnių autentifikavimą 

Anot eksperto, dar vienas greitas būdas pagerinti privačių paskyrų saugumą –  kur tik įmanoma, įjungti dviejų veiksnių autentifikavimą. Papildomas patikrinimas, prašant į telefoną išsiųsto arba autentifikavimo programėlėje sugeneruoto kodo, užtikrins dvigubą apsaugą ir apsunkins nusikaltėlių prieigą prie vartotojų paskyrų.  

3. Dviguba apsauga apsaugokite konfidencialią informaciją 

Dviguba apsauga galima ne tik naudojant dviejų faktorių autentifikavimą, bet ir papildomus įrankius, kurie yra naudingi konfidencialios informacijos saugojimui. Pasak A. Mateikos, „Samsung“ telefonuose galima sukurti „saugų aplanką“, kuriame su vartotojo sukurtu slaptažodžiu gali būti saugomi konfidencialūs failai, programėlės ir kiti svarbūs ištekliai, užtikrinant jų apsaugą nuo neteisėtos prieigos. Be to, „Private Share“ funkcija leidžia telefono savininkui siųsti nuotraukas ar vaizdo įrašus, užtikrinant, kad gavėjas negalės išsaugoti failų ar daryti ekrano kopijų. Tai dar viena veiksminga saugumo priemonė, padedanti apsaugoti informaciją nuo nutekėjimo ir tolesnio jos platinimo. 

4. Reguliariai kurkite atsargines svarbių failų kopijas

Telefonas išsaugo mūsų prisiminimus nuotraukų ir vaizdo įrašų pavidalu. Norint užtikrinti, kad brangios akimirkos niekur nedingtų, ekspertas rekomenduoja reguliariai kurti atsargines nuotraukų, svarbių dokumentų ir kitų reikalingų failų atsargines kopijas. Visus šiuo dalykus išsisaugoti galima tiek specialioje saugykloje, tiek lokaliai įrenginyje, tiek juos išsaugant „debesyje“. Kibernetinių atakų, virusų ar kitu duomenų praradimo atveju tai užtikrins, kad reikiamus duomenis ar prisiminimus visada turėsite po ranka. 

5. Patikrinkite socialinių tinklų profilių nustatymus

Dažnai nekreipiame dėmesio ir nesusimąstome apie privatumo nustatymus socialinių tinklų platformose. Vis tik, A. Mateika rekomenduoja juos dar kartą peržiūrėti: nustatyti, kurie vartotojai gali matyti jūsų įrašus, nuotraukas ir kitą asmeninę informaciją. Apribojus viešai prieinamų asmens duomenų kiekį, galima sumažinti riziką, kad tam tikri duomenys bus nutekinti, taip pat galimybę, kad kažkas neteisėtai prisijungs prie jūsų paskyros.

6. Reguliariai atnaujinkite operacinę sistemą

A. Mateika sako, kad ne tik apsaugos sistemos, bet ir kibernetinės atakos darosi vis sudėtingesnės, todėl viena iš būtinų įrenginio saugumo priemonių – nuolatinis operacinės sistemos, taikomųjų ir antivirusinių programų atnaujinimas. Patogiausias būdas tai padaryti –  telefone nustatyti automatinius atnaujinimus, taip užtikrinant nuolatinę apsaugą nuo naujo tipo atakų. 

„Telefono saugumo laipsnį lemia ir pats išmanusis telefonas. Pavyzdžiui, naujausiuose „Galaxy S24“ serijos telefonuose yra specialiai įmontuotas apsaugos sprendimas „Knox Matrix“, užtikrinantis pilną apsaugą nuo duomenų nutekėjimo“, – teigia A. Mateika. 

7. Internetinėms operacijoms naudokite saugų ryšį

Pirkdami internetu arba atlikdami banko operacijas įsitikinkite, kad naudojate saugų, šifruotą ryšį, kurio adreso juosta prasideda: https://, o šalia yra užrakto piktograma. 

„Būkite atsargūs naudodami viešuosius „Wi-Fi“ tinklus. Be to, turėkite omenyje, kad kibernetiniai sukčiai gali jūsų informaciją pasiekti net tada, kai viešoje vietoje per USB lizdą kraunate savo telefoną. Pavyzdžiui, „Samsung“ telefonų naudotojai yra nuo to apsaugoti papildomai  – „Auto Block“ funkcija automatiškai užkerta kelią duomenų nutekėjimui ir kenkėjiškų programų įkėlimui iš nesaugių USB jungčių“, –  sako A. Mateika. 

Tobulėjančioms technologijoms sparčiai transformuojant verslus, vietoje nesėdi ir kibernetiniai piktavaliai. Laikui bėgant, kibernetinės grėsmės vis labiau vystosi, todėl sukčiams darosi paprasčiau pergudrauti saugumo sistemas ir žmones. „Fintech“ sektoriaus kibernetinio saugumo ekspertai pastebi, kad pastaruoju metu populiarėja ir gana naujos, socialinės inžinerijos atakos, kurioms pasitelkiamas dirbtinis intelektas.

Dažniausiai pasikartojanti problema – žmogiškos klaidos

Pasaulio ekonomikos forumo duomenimis, 95 proc. kibernetinių atakų kyla dėl žmogiškųjų klaidų. Asociacijos „Fintech Hub LT“ vadovė Greta Ranonytė pataria, kad vartotojams niekada nereiktų atidaryti jokių trumpąja (SMS) žinute gautų nuorodų. Pasak jos, finansines paslaugas teikiančios įstaigos žinute nepateiks informacijos, kuri nebūtų prieinama interneto banke ar „fintech“ įmonės programėlėje sukurtoje kliento paskyroje. Visuomet rekomenduojama prie savo paskyros jungtis įprastu būdu, suvedant interneto adresą, ne per pateikiamas nuorodas.

Dažniausiai pasikartojanti situacija, kai vartotojai spaudžia nuorodas, kurios nuveda juos į netikras svetaines. Netikrose svetainėse vartotojai suveda savo prisijungimo duomenis, o dar blogiau – savo kortelės duomenis. Šiuos duomenis nesunkiai perima piktavaliai. Vėliau, turėdami visus reikalingus duomenis, piktavaliai vartotojo vardu atlieka mokėjimus. Jeigu vis dėlto taip nutiktų, vartotojai turėtų nieko nelaukdami kreiptis į savo finansų įstaigą, nes kai kuriais atvejais šios įstaigos dar turi galimybę sustabdyti ar grąžinti ginčytinus mokėjimus.

Tačiau ir vedant nuorodą rankiniu būdu reikia nepamiršti, kad piktavaliai gali imituoti bankų tinklapius. Kai tam tikra svetaine naudojamės rečiau, vertėtų atkreipti dėmesį į svetainės vizualizaciją, taip pat, ar įtarimų nesukelia svetainės adresas ir adreso galūnės. Paieškos sistemoje reklamos funkcijas gali nusipirkti ir piktavaliai, todėl nebūtinai pirma išmetama svetainė (paprastai su prierašu „remiama“) yra tikroji svetainė.

Dar vienas paprastas ir kiekvienam technologijų vartotojui naudingas saugumo patarimas – prisijungimo slaptažodžiai. Naudoti tą patį slaptažodį visiems prisijungimams yra rizikingas sprendimas. Piktavaliui sužinojus slaptažodį, jis gali mėginti pasinaudoti visomis įmanomomis vartotojo paskyromis. Todėl ekspertai pataria naudoti ne vieną slaptažodį ir juos susikurti vadovaujantis saugumo reikalavimais. Norintiems dar labiau apsaugoti savo duomenis, ekspertai pataria naudoti dviejų faktorių autentifikavimą. Tokiu būdu prie savo paskyrų būtų prisijungiama dviem vienas nuo kito nepriklausančiais etapais. Pavyzdžiui, ne tik įvedant slaptažodį, bet ir papildomai patvirtinant savo tapatybę kita forma, bene dažniausiai –  suvedant į savo telefoną gautą saugos kodą.

Vartotojams taip pat svarbu peržiūrėti savo socialinius tinklus – nesidalinti pertekline, asmenine informacija. Šiais laikais nusikaltėliams yra prieinami įvairaus dirbtinio intelekto ir mašininio mokymosi įrankiai, kurie labai greitai gali išanalizuoti itin didelius duomenų kiekius. Dalindamiesi pertekline informacija socialiniuose tinkluose, pavyzdžiui – kur duotuoju momentu esu, su kuo esu, ką planuoju veikti – galime patys piktavaliams atiduoti savo duomenis.

Papildomai reikėtų nepamiršti, kad „Wi-Fi“ tinklai taip pat gali tapti silpnąja vieta. Prisijungus prie viešojo interneto – prekybos centruose, oro uoste – vartotojams rekomenduojama nesijungti prie savo internetinės bankininkystės ar kitų privačių paskyrų, nesuvedinėti slaptažodžių. Tam geriau naudoti mobiliuosius duomenis. Tai pat rekomenduojama neviešinti savo „Wi-Fi“ tinklo. Kartu reiktų nepamiršti pasirūpinti ir fiziniu savo technikos saugumu – nepalikti įrenginių be priežiūros, žinoti, kas be jūsų naudojasi įrenginiu.

Galiausiai, visuomet reikia būti atsargiems suvedant savo duomenis viešojoje erdvėje. Ranka pridengti savo suvedamą PIN kodą kortelių terminaluose, taip pat viešajame transporte, prieš vedant asmeninius duomenis, apsidairyti aplinkui, ar nėra smalsių akių.

Piktavaliai naudojasi dirbtiniu intelektu

Kibernetiniai išpuoliai gali apimti įvairias formas, įskaitant duomenų vagystes, išpirkos reikalaujančias programas, įvairias sukčiavimo rūšis ir kitas gudrybes. Be šių, per daugelį metų išdirbtų sukčiavimo formų, populiarėja ir socialinės inžinerijos atakos. „Pasitelkus dirbtinį intelektą, socialinė inžinerija tampa vis realistiškesnė ir įtikinamesnė, o sėkmingai įvykus šiai atakai, stipriai išauga tikimybė patirti finansinius ar reputacinius nuostolius. Kita grėsmė – tiekimo grandinės ir automatizuotos atakos, siekiant išnaudoti viešai žinomus, ar dar nežinomus pažeidžiamumus su tikslu pavogti, užšifruoti informaciją ar kitaip paveikti įmonę“, – pasakoja bendrovės „Nexpay“ informacijos saugos vadovas Antanas Kedys.

A. Kedys ragina papildomą dėmesį skirti nuolatiniams darbuotojų mokymams bei budrumo patikrinimams. Pasak eksperto, technologiniai sprendimai nuolat tobulėja, todėl ir darbuotojai turi būti nuolat edukuojami.

Kovai prieš dirbtinį intelektą – dirbtinis intelektas

Poreikį kelti kibernetinio sąmoningumo lygį pažymi ir „Paystrax“ saugumo ir rizikų vadovas Rokas Muraška. Jis taip pat akcentuoja, kad svarbu investuoti į programinės įrangos atnaujinimą bei reguliarų atsarginių kopijų kūrimą. Tačiau, pasak R. Muraškos, kone kiekviena įmonė, kuri savo veikloje naudoja technologijas – gali būti kibernetinių piktavalių taikinyje.

„Dažniausiai piktavaliai taikosi į tas įmones, kurios vienu veiksmu padėtų pasiekti kuo didesnį rezultatą, pavyzdžiui, didelį klientų duomenų kiekį ar pan. Turbūt daugelis pastebėjo, kad jei sukčiai bando kažkuo apsimesti, tai dažniausiai būna prekių pristatymo, automobilių nuomos, ar kitos bendrovės, kurių klientų ratas platus ir įvairus“, – pastebi R. Muraška.

Jis pritaria, kad šiuo metu, kaip vieni grėsmingiausių išpuolių yra tie, kurie atliekami pasitelkus dirbtinį intelektą. Tačiau ekspertas mato potencialą, kad prieš dirbtinį intelektą ateityje galėtų kovoti tas pats dirbtinis intelektas – jau šiuo metu yra analizuojamos galimybės ir poreikiai naudoti dirbtinį intelektą didinant kibernetinio saugumo atsparumą. Pasak R. Muraškos – dirbtinis intelektas kibernetiniame saugume yra netolima ateitis.

Jaunos įmonės po piktavalių didinamuoju stiklu

Bendrovės „Genome“ vadovas Daumantas Barauskas pažymi, kad nepaisant greitos inovacijų ir skaitmeninimo pažangos, įmonės turi nuolat stebėti ir vertinti visas rizikas, o šis procesas yra nuolatinis ir nesibaigiantis. Taip yra todėl, kad greitai augančios ir populiarėjančios įmonės gali užlipti ant saugumo grėblio ir pradžioje didesnį dėmesį skirti plėtrai, o ne saugumui. „Įmonei ką tik pradėjus veikti, deja, reikės atlikti daugybę pirmųjų žingsnių. Šiame etape lengva padaryti kelias dideles klaidas. Pirmoji klaida, tai teikti pirmenybę verslo plėtrai, nepaisant kibernetinio saugumo politikos. Antra – skubotas veikimas ir dėl šios priežasties daromos klaidos, kadangi susiduriama su dideliu kiekiu saugumo sprendimų ir taisyklių, kurias reikia įgyvendinti.

Norint to išvengti, įmonė turėtų įkurti informacijos apsaugos skyrių arba samdyti patikimus šios srities išorinius partnerius“, – pataria D. Barauskas.

Investicija į saugumą

„Nexpay“ informacijos saugos vadovas A. Kedys pažymi, kad kibernetinis saugumas turi patekti tarp svarbiausių sričių, į ką investuoja įmonė.

„Tai turi būti strateginė įmonės investicijų dalis. Jei atsiranda poreikis diegti kažkokį saugumo sprendimą, kuris stipriai sumažintų kokią nors saugumo riziką – nereikėtų to ignoruoti“, – pataria ekspertas.

Tuo metu „Genome“ vadovas D. Barauskas ragina nepamiršti, kuo labiau įmonė auga (didėja apyvarta, klientų skaičius, duomenų kiekis), tuo daugiau biudžeto derėtų skirti kibernetiniam saugumui. Ekspertas mano, kad kibernetinio saugumo sprendimai turėtų sudaryti apie 15-20 proc. viso IT biudžeto.