Visi norime dirbti išmaniai, bet ne sunkiai ir tai padaryti mums padeda įrenginiai. Nuo pačius įvairiausius iššūkius sprendžiančių programėlių iki mobilios bankininkystės ar paslaugų savitarnos aplikacijų. Gyvenimui keliantis į išmaniuosius itin svarbu pasirūpinti savo duomenų apsauga, o vienas paprasčiausių būdų – neatidėliojamas sistemos atnaujinimas.

„Laiku atnaujinti programinę įrangą yra būtina, jei norite, kad jūsų išmanieji įrenginiai ir toliau sklandžiai veiktų. Tuo pačiu, programinės įrangos atnaujinimai gali padėti užkirsti kelią saugumo spragoms ir pagerinti jūsų įrangos suderinamumą su kitais įrenginiais bei naujomis jų funkcijomis“, – sakė Vaidotas Bražinskas, „Tele2“ produktų skyriaus vadovas. 

Kiekvienas mūsų gali labiau apsaugoti savo duomenis – svarbu neignoruoti programinės įrangos atnaujinimą skatinančių priminimų.

Atnaujinimai ištaiso saugumo spragas

Visi gamintojai įrenginius kuria laikydamiesi aukščiausių saugumo standartų. Tačiau kibernetiniai nusikaltėliai taip pat nesnaudžia ir ieško galimų saugumo spragų kompiuteriuose, telefonuose ar kituose išmaniuose įrenginiuose.

„Tai yra tarsi netyčia paliktos neužrakintos durys, leidžiančios pasiekti asmeninę informaciją arba įdiegti kenkėjiškas programas. Būtent nuolatinis programinės įrangos atnaujinimas padeda uždaryti duris piktavalių atakoms, nes su kiekvienu atnaujinimu ne tik sutvarkomos saugumo spragos – jei tokių iš viso buvo – bet ir sustiprinamas saugumas atsižvelgiant į tobulėjančias technologijas ir gudrėjančius programišius“, – dalijosi V. Bražinskas.

Jis atkreipia dėmesį, kad ypatingai griežtai atnaujinti savo išmaniųjų programinę įrangą turėtų tie žmonės, kurie dalijasi vienu tinklu su keliais asmenimis ir įmonių darbuotojai. Taip pat siūloma kartu su kiekvienu sistemų atnaujinimu atsinaujinti ir savo slaptažodžius.

Išmanieji veikia geriau

Nors saugumas ir yra viena svarbiausių priežasčių, bet ne visi atnaujinimai yra susiję tik su juo. Programinės įrangos gamintojai dažniausiai atnaujinimus paleidžia siekdami ištaisyti klaidas ar atlikti būtinus patobulinimus, kad vartotojams patirtis būtų dar geresnė.

„Visiems išmaniesiems įrenginiams reikalingi reguliarūs atnaujinimai tam, kad jie veiktų sklandžiai. Atnaujinimai padės išvengti veiklos trikdžių bei jų darbas iš esmės taps greitesnis“, – naudas vardino „Tele2“ produktų skyriaus vadovas. 

Taip pat programinės įrangos atnaujinimai daromi ir tuomet, kai įrenginių gamintojai pristato naujus įrenginius, turinčius daugiau funkcijų. Atnaujinus programinę įrangą jomis naudotis gali ir senesnių modelių savininkai. Taip pat gamintojas gali panaikinti funkcijas, kurios natūraliai tampa nebeaktualiomis.

Įrenginių suderinamumas

Kasmet pristatomi nauji telefonų, kompiuterių, laikrodžių ir kitų išmanių buities įrenginių modeliai. Technologijos tobulėja eksponentiniu greičiu, tad gamintojai atnaujinimus siunčia ir tam, kad užtikrintų savo įrenginių suderinamumą su naujausiomis technologijomis.

„Kiekvienas įrenginys turi gyvavimo ciklą, pavyzdžiui, telefonai įprastai naudojami 2–4 metus, kompiuteriai 4–6 metus ir panašiai. Tad nuolatiniai atnaujinimai yra ypač svarbūs sklandžiam visų įrenginių veikimui ir suderinamumui tarpusavyje“, – V. Bražinskas. 

Saugokitės netikrų atnaujinimo žinučių

Nepaisant didžiulių gamintojų pastangų sukurti pačią saugiausią įrangą ir nuolatos ją tobulinti, kibernetiniai niekadėjai išmanėja kartu su saugumo protokolais. Apsaugoti savo išmaniuosius ir juose esančius jautrius duomenis yra daugybė būdų. Tačiau svarbu ir tai, kad nepakliūtumėte į jų pinkles gavę prašymą atnaujinti savo programinę įrangą.

Kaip ir kitais kibernetinio sukčiavimo atvejais, galioja tos pačios savisaugos taisyklės – įvertinkite siuntėją, turinį ir jų patikimumą. Būkite ypatingai atsargūs, jei prašymą atnaujinti įrangą gavote SMS žinute ir joje prašoma paspausti ant nuorodos bei suvesti savo asmeninę intformaciją. Nuo tokių kenkėjiškų žinučių apsisaugoti gali padėti „Tele2“ tinklo lygmeniu veikianti apsauga. Jos nereikia įdiegti – pakanka užsisakyti mobiliojo ryšio operatoriaus savitarnos svetainėje. Ji automatiškai aptinka SMS žinutėse esančias kenkėjiškas nuorodas ir įspėja klientą apie galimas rizikas.

„Vienas geriausių būdų nepapulti į sukčių rankas yra nustatyti automatinius programinės įrangos atnaujinimus. Dauguma operacinių sistemų ir programinės įrangos gamintojų turi tokią opciją – kuomet atnaujinimas pasirodo, pats įrenginys ar sistema jį pasiūlo. Tuomet gavę žinutę tiksliai žinosite, ar atnaujinimas yra tikras, ar tai tik savo laimę bandantis sukčius“, – sakė „Tele2“ produktų skyriaus vadovas. 

Jis taip pat primena, kad nepamirštumėte atnaujinti visų savo išmaniųjų, turinčių programinę įrangą. Ar jūsų įrenginiai turi laukiančių atnaujinimų išsiaškinti galite tikrai labai nesunkiai – kiekvieno išmaniojo nustatymų skiltyje (angl. Settings).

Šiandien, gegužės 4 d., minima Pasaulinė slaptažodžių diena, todėl lietuvių slaptažodžių tvarkyklės „NordPass“ kūrėjai primena apie didžiausias slaptažodžių kūrimo klaidas, kurių turėtų vengti interneto naudotojai. Remiantis 2022 m. bendrovės paskelbtu tyrimu, „123456“ yra populiariausias slaptažodis Lietuvoje.

Lietuvoje dažniausiai naudojamų slaptažodžių dešimtuką sudaro „123456“, „kilobaitas“, „123456789“, „lopas123“, „labas123“, „123123“, „Matttt24“, „nesakysiu“, „samsung“ ir „kompas“. Pasaulyje populiariausias slaptažodis „password“ (liet. slaptažodis) taip pat mėgiamas ir Lietuvos gyventojų – sąraše rikiuojasi 37-as, o jo lietuviškas atitikmuo „slaptazodis“ atsidūrė 14-oje vietoje.

Pasak Gedimino Brenciaus, „NordPass“ produkto plėtros vadovo, paprastos skaičių, raidžių ir simbolių kombinacijos, tokios kaip „123abc“, „qwerty“ ar „a1b2c3“, bei žodyno žodžiai sudaro didžiąją dalį populiariausių slaptažodžių. Apsaugoti turimas paskyras, naudojant savo vardą, gyvūnų, šalių ar miestų pavadinimus, taip pat įprasta praktika. Lietuvoje itin populiaru naudoti vardą Mantas, o „katinas“ išlieka populiariausias slaptažodis gyvūnų kategorijoje. Žodžiai „lietuva“ ir „kaunas“ taip pat itin pamėgti lietuvių.

Keiksmažodžiai, meilūs bei mažybiniai žodžiai randami daugelyje šalių sąrašų. Anglakalbėse šalyse, tokiose kaip JAV, Australijoje, dažnai sutinkami slaptažodžiai „fuckyou“, „fuckoff“, „fuckyou1“, „fuckyou1“, taip pat ir „iloveyou“, „love“, „sunshine“. Lietuvoje pamėgti slaptažodžiai „kaciukas“, „saulute“ ir panašūs.

Praėjusiais metais nepriklausomiems kibernetinio saugumo incidentų tyrėjams išanalizavus slaptažodžių kūrimo įpročius 30-yje pasaulio šalių paaiškėjo, kad interneto naudotojų įpročiai menkai kinta. 73 proc. populiariausių pasaulyje slaptažodžių pernai buvo tokie pat, kaip ir 2021-aisiais. Be to, 83 proc. slaptažodžių, kurie rikiuojasi šių metų sąraše, gali būti „nulaužti“ greičiau nei per sekundę.

„Žmonės kuria slaptažodžius, kuriuos paprasta atsiminti, – būtent tai yra pagrindinė interneto naudotojų klaida“, – teigia G. Brencius. Jo tikinimu, slaptažodžius turėtų sudaryti visiškai atsitiktinės didžiųjų, mažųjų raidžių, skaičių, ir kitų ženklų kombinacijos, mažiausiai 20-ies simbolių. „NordPass“ ekspertas taip pat pataria nenaudoti tų pačių slaptažodžių skirtingoms paskyroms apsaugoti, išbandyti slaptažodžių tvarkykles ir jų siūlomus automatinius slaptažodžių generavimo įrankius.

Tyrimo metodologija. Tyrimas atliktas, bendradarbiaujant su nepriklausomais tyrėjais, nagrinėjančiais duomenų nutekėjimo atvejus. Analizuoti viešai prieinami duomenys, kurie nutekinti įvairių kibernetinių atakų metu. Tyrėjai įvertino 3TB dydžio duombazę. Daugiau apie tyrimą ir jo metodologiją skaitykite čia: https://nordpass.com/most-common-passwords-list/

Netyčinis mygtuko paspaudimas, užkrėsto priedo atsisiuntimas, tas pats slaptažodis asmeninėms ir darbo paskyroms – žmogaus klaidos lemia daugiau nei 85 proc. kibernetinių incidentų. Siekdami padėti verslui apsaugoti savo veiklą, „Google“ drauge su Inovacijų agentūra pradeda nemokamus nuotolinius mokymus „Saugus verslas internete: sužinok ir pritaikyk”. 

Nuotoliniuose 2 val. trukmės mokymuose lietuvių kalba verslai iš visų šalies regionų kviečiami išgirsti, su kokiomis kibernetinėmis grėsmėmis dažniausiai susiduriama ir kaip nuo jų apsisaugoti. Pagrindinis dėmesys bus skirtas bazinėms įrenginių ir sistemų apsaugos, kliento duomenų saugumo užtikrinimo, saugumo sistemų valdymo ir administravimo temoms.

„Mes tikime, kad kartu su „Google“ organizuojami mokymai ir juose įgytos žinios padės įmonėms ne tik įsivertinti savo įmonės duomenų saugumo lygį, bet ir efektyviai apmokyti darbuotojus bazinių kibernetinio saugumo principų. Kibernetinis saugumas gali ir turi būti suprantamas kiekvienam“, – teigia Patricija Reut, Inovacijų agentūros Pažangos departamento direktorė. 

Jos teigimu, tinkama klientų duomenų apsauga yra jautrus ir verslo sėkmę lemiantis veiksnys, o su duomenų valdymu susijusių rizikų internete apstu. Su atakomis susidūrusios įmonės gauna skaudžias pamokas ir dažnai pasimoko tik po jų, todėl verslo kompetencijų stiprinimas šioje srityje tampa vis aktualesnis.

Svarbiausia saugumo grandis – žmonės

Naujausias technologijas verslai pritaiko greitai, tačiau labai svarbu spėti atitinkamai atnaujinti žinias, kad naudotis skaitmeniniais įrankiais būtų saugu. Anot Jolantos Kručelienės, „Google Cloud“ viešojo sektoriaus vadovės Baltijos šalims, net 80 proc. įmonių apdoroja svarbią ir jautrią informaciją, kurią privalu apsaugoti nuo įsilaužėlių.

„Programišiai dažnai renka informaciją, pasinaudoję patiklumu ar išsiblaškymu. Dėl to esminė saugumo grandis – žmonės. Skaitmenizuojant veiklas, kiekvienam įmonės darbuotojui privalu susipažinti su saugumo internete principais ir mokėti apsaugoti ir klientų, ir savo duomenis. Veiklų skaitmenizavimas turėtų eiti lygiagrečiai su įmonės saugumo kultūros kūrimu“, – teigia J. Kručelienė.

Kibernetinio saugumo įgūdžius būtina lavinti reguliariai

Kibernetinio saugumo mokymus ves „Google“ partnerės „TeraSky“ skaitmeninės transformacijos vadovas, duomenų valdymo ir kibernetinio saugumo ekspertas Paulius Valiulis.

„Kibernetinių atakų kiekis auga, tad klausti turėtume, ne kaip verslas gali atakų išvengti, o kada kibernetiniai nusikaltėliai nusitaikys į jūsų įmonę. Kviečiu mokymuose dalyvauti verslus iš Lietuvos regionų, drąsiai į juos registruoti po keletą darbuotojų iš vienos įmonės, ne tik atsakingą IT žmogų“, – sako lektorius. 

Anot P. Valiulio, saugos internete mokymai turėtų būti reguliarūs siekiant lavinti kibernetinio saugumo raumenis, niekada nepamiršti esamų bei naujai atsirandančių būdų pavogti jautrius duomenis ar skaitmeninį turtą, išlaikyti darbuotojų budrumą bei sąmoningumą.

Registracija į mokymus jau prasidėjo

Kviečiame suteikti savo darbuotojams reikalingas kibernetinio saugumo žinias ir pasirinkti tinkamiausią mokymų laiką čia.

Su savo telefono numeriu galite lengvai užsiregistruoti naujoje programėlėje, tačiau ekspertas sako, kad tai ne toks saugus autentifikacijos būdas, kaip gali pasirodyti iš pirmo žvilgsnio. Vien tik telefono numeris negali būti prilyginamas visaverčiam tapatybės patvirtinimui. Vaidotas Bražinskas, „Tele2" produkto skyriaus vadovas paaiškina, kodėl autentifikacija telefono numeriu nėra patikimas būdas užbaigti registracijai. 

„Programėlių kūrėjai pasirenka, kokiu būdu identifikuos naujai prisijungusį vartotoją. Visgi, vien telefono numeris savaime negali nustatyti jūsų tapatybės. Jei šio būdo nelydi papildomi autentifikacijos veiksmai, tai vienintelis dalykas, ką kūrėjai patikrina yra tai, ar tą akimirką besijungiantis asmuo turi šį numerį“, – sako V. Bražinskas.

Registracija numeriu – populiari, bet neautentiška

Kai atsisiunčiate naują programėlę ir joje užsiregistruojate telefono numeriu, į įrenginį gaunate specialų PIN kodą, kurį turite įvesti aplikacijoje. Prisijungimas prie įvairių paskyrų su telefono numeriu yra gana patogus, o kai kuriose programėlėse ir vienintelis identifikacijos būdas. Telefono numerį su programėle turite susieti tokiose aplikacijoje kaip „WhatsApp“ arba „Viber“. 

Nors telefono numeriu užsiregistruoti naujoje programėlėje patogu, iš tikrųjų tai nėra validi autentifikacija – telefono numeris neatpažįsta jūsų kaip asmens. V. Bražinskas sako, kad kai žmogus užsiregistruoja programėlėje telefonu, tai niekaip nepatvirtina, kad būtent jis ir naudojasi tuo numeriu. 

Pasitaiko atvejų, kai užregistruojamas visai kito žmogaus numeris. Taip įvyksta, kai numeris yra pasikeitęs ir nebenaudojamas buvusio savininko. Ši situacija dažna visose aplikacijose, kurios naudoja prisijungimui tik telefono numerį ir niekaip kitaip neidentifikuoja unikalaus vartotojo. 

Praneškite apie pasikeitusį numerį

Kai telefono sutartis nutraukiama, jūsų buvęs numeris niekur nedingsta – jis saugomas, kol yra perrašomas kitam asmeniui. Jeigu praeina 3 mėn. ir numeris neatitenka kitam žmogui, tuomet jis yra grąžinamas į prekybą.

Jeigu pasikeitusio numerio nepakeičiate savo naudojamose programėlėse, kuriose su juo autentifikavotės, tuomet galite nukentėti finansiškai, t. y. prarasti savo pinigus. Jais gali pasinaudoti naujasis numerio naudotojas to net nesuprasdamas. Taip nutinka tuomet, kai jūsų telefono numerį gavęs žmogus naudojasi programėlėmis, kuriose buvote pridėję savo banko sąskaitą. Dažniausiai tokios aplikacijos teikia pavėžėjimo arba maisto pristatymo į namus paslaugas.

V. Bražinskas paaiškina, kad operatorius negali turėti ir neturi informacijos apie tai, kokioms trečiosioms šalims ir kokiomis sąlygomis klientas savo valia suteikia teisę naudoti jo telefono numerį. Todėl kai pasikeičia faktinis telefono numeris, reikėtų apie jį pranešti ne tik visiems artimiesiems, bet ir pakeisti jį visose programėlėse, kuriose su juo užsiregistravote. 

Registruojantis geriausia kombinuoti kelis būdus

Kiekvieną kartą, kai registruojatės naujoje programėlėje, patikrinkite, kokius registracijos būdus siūlo pati programėlė. Jeigu jų daugiau nei vienas, tuomet daug patogiau pasirinkti kurį nors biometrinį atpažinimo būdą arba prisijungimą elektroniniu paštu.  

Geriausia naudoti kelių autentifikacijos būdų kombinaciją, pavyzdžiui, telefono numerį ir biometrinių duomenų patvirtinimą. V. Bražinskas sako, kad užtikrinus dviejų žingsnių autentifikaciją, galėsite išvengti nemalonių situacijų pasikeitus telefono numeriui.

Daugiau informacijos:

Asta Buitkutė

„Tele2“ atstovė ryšiams su visuomene

M +370 668 00 467

@ Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.