Login to your account

Username *
Password *

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

Pasaulis skaitmenizuojasi ir vis daugiau kasdienių paslaugų persikelia į elektroninę erdvę. Per dieną vartotojai jungiasi nuo kelių iki keliasdešimties skirtingų paskyrų. Kibernetinio saugumo sistemos tobulėja, tačiau asmeninės paskyros saugumas priklauso ne tik nuo jos, bet ir nuo paties vartotojo sukurtos „spynos“ – paskyros slaptažodžio.

Mantas Užupis, mobiliojo ryšio operatoriaus „Tele2“ IT ir saugumo vadovas, pastebi, kad nutekėjusi duomenų bazė su asmenine informacija kibernetinių sukčių yra vėl ir vėl pernaudojama. Tai reiškia, kad nusikaltėliai gautus duomenis ne tik mėgina „parduoti“, bet ir patys bando prisijungti prie kitų vartotojo paskyrų, naudodami turimus slaptažodžius.

Jūsų dėmesiui penkios M. Užupio rekomendacijos, kurios padės užtikrinti jūsų valdomų internetinių ir mobiliųjų paskyrų saugumą bei slaptažodžio stiprumą.

1. Pasitikrinkite, ar slaptažodis „nenutekėjo“

Norėdami įsitikinti, kad jūsų paskyros saugios, galite tai padaryti kibernetinio saugumo eksperto Troy Hunto sukurtoje svetainėje „Have I Been Pwned“: https://haveibeenpwned.com/Passwords. Taip pat čia galite pasitikrinti ir naujai sugalvoto slaptažodžio tinkamumą.

Panašų įrankį siūlo ir „Google“. Prisijungus su savo paskyra sistema patikrins, ar jūsų slaptažodis nebuvo paviešintas ir įvertins, kuriuose puslapiuose naudojate per lengvą slaptažodį, kurį reikėtų pakeisti nauju.

Nepaisant to, ar buvo nutekinti duomenys, ar tiesiog atėjo laikas atnaujinti slaptažodį, rekomenduojame nenaudoti tų pačių slaptažodžių kelioms skirtingoms paskyroms. Tokiu būdu sumažinsite riziką.

Ypač saugokite savo el. pašto slaptažodį. Prisijungus prie jo, įsilaužėliams bus labai lengva atjungti jus ir nuo kitų svarbių asmeninių paskyrų.

2. Aplenkite lengviausią kelią

Nors pasirinkti lengvai įsimenamus slaptažodžius yra paprasčiau, tačiau būtent tokius kibernetiniams nusikaltėliams atspėti – lengviausia. Todėl rekomenduojame nesirinkti per daug paprastų ar nuspėjamų kombinacijų.

Prieš kurdami ar keisdami slaptažodį pasitikrinkite, ar jo nėra silpniausių slaptažodžių sąraše. Jį kasmet sudaro „Nord Pass“, o blogiausiųjų dešimtuke rikiuojasi kombinacijos, kurias įveikti sukčiams prireiktų mažiau nei sekundės.

Praėjusiais metais populiariausi blogiausi slaptažodžiai buvo: „123456“; „123456789“; „picture1“; „password“; „12345678“; „111111“; „123123“; „12345“„ „1234567890“ ir „senha“ (išvertus iš portugalų kalbos – slaptažodis). Jeigu ir jūs savo paskyroms apsaugoti naudojate vieną iš šių slaptažodžių, būtinai jį pasikeiskite.

3. Ir sudėtingas „spynas“ reikia keisti

Kuriant naują ar keičiant seną slaptažodį vadovaukitės pateiktomis rekomendacijomis ir taisyklėmis. Jos dažniausiai nurodomos paskyros kūrimo lange, o dalis svetainių ar programėlių automatiškai siūlo atsitiktinai sugeneruotas raidžių ir skaičių kombinacijas.

Saugus toks slaptažodis, kurį sudaro 8-10 simbolių. Jis turėtų būti sukurtas iš skaičių, didžiųjų ir mažųjų raidžių bei specialiųjų ženklų.

Taip pat rekomenduojame formuluoti ne sudėtingus pavienius žodžius ar simbolių kombinacijas, o frazes ar sakinius iš trijų ar keturių skirtingų žodžių. Jos ne tik saugesnės, bet ir daug lengviau įsimenamos. Šias slaptažodžių frazes galite susieti su savo pomėgiais ar tiesiog su kuo nors, ką lengvai atsimenate.

Net jeigu manote, kad susikūrėte itin retus, „nenulaužiamus“ slaptažodžius, juos keisti reguliariai būtina. Dažniausiai naudojamų paskyrų slaptažodžius patartina pakeisti bent kartą per metus. Taip išvengsite rizikos prarasti svarbius asmeninius duomenis.

4. Geras slaptažodis – unikalus, bet neasmeniškas

Geras slaptažodis turi būti šiek tiek susijęs su jumis, taip jį atspėti bus sudėtingiau. Tačiau nepatariama naudoti per daug asmeninių savo duomenų, pavyzdžiui, vardo, pavardės, vaikų vardų ar gimimo metų. Dėl to, kad šias užuominas apie jus nesunkiai galima surasti jūsų socialiniuose tinkluose.

Taip pat labai svarbu keičiant prisijungimus prie paskyrų nenaudoti anksčiau naudoto arba tik „kosmetiškai“ atnaujinto dabartinio slaptažodžio. Pavyzdžiui, „slaptazodis“ pavirsta į „slaptazodis1“ ar „slaptazodis2“. Kenkėjiška programinė įranga per trumpą laiką gali išbandyti milijonus derinių, todėl tik šiek tiek atnaujintas slaptažodis nebus labai saugus.

Iš naujo įdarbinti seniau naudotus slaptažodžius – dar rizikingiau. Dalį jūsų informacijos neteisėtai pasisavinę žmonės visų pirma kaip tik ir bando laimę naudodami senuosius slaptažodžius. Todėl kiekvienas jūsų slaptažodis, ypač saugantis jautriausias paskyras, turi būti unikalus.

5. Rinkitės dvigubą atpažinimą

Didžiosios technologijų kompanijos, tokios kaip „Google“, „Facebook“ ar „Apple“ ir pačios labai daug investuoja į savo saugumo sistemas bei diegia vartotojų privatumą saugančius sprendimus.

Pats patikimiausias iš jų – dviejų žingsnių autentifikacija. Tai reiškia, kad prisijungus prie vienos iš savo paskyrų su nauju prietaisu, jūs iškart gausite el. laišką ar SMS pranešimą su prašymu patvirtinti savo tapatybę bei suvesti unikalų kodą. Tokios žinutės gali erzinti, tačiau jos iš tikrųjų leidžia itin operatyviai sureaguoti, jei slaptažodis būtų pasisavintas.

Nepaisant kibernetinių grėsmių, vartotojai savo paskyroms apsaugoti renkasi itin silpnus slaptažodžius – naudoja asmeninę informaciją, paprastas skaičių ar raidžių kombinacijas. Kaip susikurti tokį slaptažodį, kuris būtų lengvai atsimenamas, tačiau apsaugotų jus nuo piktavalių, pranešime žiniasklaidai pasakoja „Bitės Profai“.

„Jeigu norite sukurti sunkiai atspėjamą slaptažodį, nenaudokite jame jokios asmeninės informacijos – nesirinkite savo ar artimųjų vardų, gimimo datų, pašto kodų, telefonų numerių. Šiuos duomenis galima nesunkiai sužinoti panaršius jūsų socialiniuose tinkluose ar net atspėti. Tvirtą slaptažodį turėtų sudaryti bent dvylika simbolių – didžiosios ir mažosios raidės, skaičiai bei specialieji ženklai“, – paaiškina „Bitė Lietuva“ technologijų direktorius Gintas Butėnas

Panaudokite dainos žodžius

Patyrusiems interneto įsilaužėliams įveikti paprastą slaptažodį iki šešių simbolių užtenka mažiau nei dešimties sekundžių. Susikurti stiprų, tačiau lengvai įsimenamą slaptažodį jums gali padėti sakinys iš knygos, įsimintinos frazės, citatos eilutė, dainos tekstas.

„Imkime, kaip pavyzdį frazę „vienas už visus, visi už vieną“. Susikurkite sistemą, kaip sudarysite slaptažodį. Pavyzdžiui, rinkitės iš kiekvieno arba kas antro žodžio pirmųjų trijų raidžių, o kas trečią raidę naudokite kaip didžiąją. Stiprus slaptažodis pagal šią eilutę atrodytų taip – 1uzVisVisUz1, o jo kitas variantas – 11UzvIsvIsuZ11. Skaičiai ir didžiosios raidės paverčia slaptažodį sudėtingesniu, tačiau lengvai atsimenamu dėl įsimintinos frazės“, – paaiškina ekspertas. 

Sustiprinkite specialiais ženklais

Slaptažodį dar labiau sustiprinsite naudodami specialiuosius ženklus – %, &, *, ^, $, #, @.

„Iš specialiųjų ženklų taip pat galite sudaryti lengvai atsimenamas kombinacijas, pavyzdžiui, „šypsenėles“: : :), :(, :D, ;P, =), :], :/. Jas atsiminsite lengviau nei kitus niekaip nesusietus ženklus“, – pataria „Bitės“ technologijų direktorius.

Eksperto teigimu, dažniausiai naudojami taško, šauktuko, trumpojo (-) ir ilgojo (–) brūkšnių ženklai, tad jų reikėtų vengti siekiant susikurti tikrai stiprų slaptažodį. Šiuo atveju dar labiau sustiprintas slaptažodis pagal minėtą frazę „vienas už visus, visi už vieną“ atrodytų taip – 1uzVis=)VisUz1@.

Sprendimas slaptažodžių saugojimui

Dauguma žmonių (78 proc.) naudoja vieną slaptažodį skirtingoms paskyroms – tai kelia grėsmę jų saugumui, nes sužinojus vienos paskyros slaptažodį, nesunkiai bus galima prisijungti ir prie kitų. Visgi atsiminti daugiau skirtingų slaptažodžius gali būti rimtas iššūkis. Tad koks jų saugojimo būdas patikimiausias?

„Neužrašinėkite slaptažodžių užrašų knygutėse, nelaikykite telefono užrašuose ar žinutėse, nes taip juos gali pasiekti kiti žmonės. Slaptažodžius verčiau patikėkite slaptažodžių tvarkyklėms. Taip didžiulė slaptažodžių gausa neims varginti, nes jungiantis prie paskyrų reikės tik vieno pagrindinio slaptažodžio, kuris atrakins visas lankomas paskyras“, – pabrėžia G. Butėnas.

Keletas slaptažodžių tvarkyklių: „LastPass“ („Android“ ir „iOS“) ir „1Password“ („Android“ ir „iOS“). Taip pat „Android“ naudotojų slaptažodžius puikiai saugoja ir „Google Password Manager“ platforma, o „Apple“ įrenginių savininkai gali naudotis nemokama „Keychain“ paslauga.

 

Taip pat naudokite dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais, pavyzdžiui, įvedant SMS žinute gautą slaptažodį, patikrinama žmogaus tapatybė, iki suteikiant prieigą prie svetainių, arba vieningo prisijungimo (SSO) sistemos.   

Nepaisant to, kad darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes, beveik ketvirtadalis lietuvių savo slaptažodžiuose naudoja asmeninę informaciją. Internetiniams nusikaltėliams tokią paskyrą nulaužti vidutiniškai užtruktų iki 10 sekundžių. Norėdami priminti stipraus slaptažodžio svarbą, pasaulinės slaptažodžių dienos proga kviečiame atlikti testą ir pasitikrinti, per kiek laiko programišiai nulaužtų jūsų slaptažodį.

„Lietuviai slaptažodžiams dažniausiai renkasi savo vardą, gimimo datą ir augintinio vardą, atskleidė pernai metais mūsų atliktas reprezentatyvus tyrimas. O juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti. Tuo metu vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas laikas per kurį jį nulaužtų“, – pranešime žiniasklaidai sako „Bitė Lietuva“ technologijų direktorius Gintas Butėnas.

Testas – per kiek laiko nulaužtų Jūsų slaptažodį?

Pasitikrinti, kiek laiko reikia nulaužti jūsų slaptažodį, galite sužinoti pasinaudoję kibernetinio ir namų saugumo bendrovės „Security.org“ valdomu įrankiu, kurį rasite adresu https://howsecureismypassword.net/.

„Atsivėrusiame lange įvedę savo slaptažodį, iškart matysite, kiek laiko programišiams užtruktų jį nulaužti. Rezultatą sugeneruoja kompiuterio algoritmas pagal slaptažodžio unikalumą, tačiau, pavyzdžiui, jei tokią pačią kombinaciją naudojate visose paskyrose – jūsų duomenys dar nesaugesni“, – pažymi G. Butėnas.

Ekspertas priduria, net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie visų savo paskyrų – tokius rezultatus atskleidė „Bitės“ užsakymu 2020 m. atliktas tyrimas.

„Galite sugalvoti pačius sudėtingiausius slaptažodžius, tačiau jei laikysite juos kitiems lengvai pasiekiamoje vietoje, pavyzdžiui, užrašytus ant lapelio ir padėtus šalia kompiuterio, jūsų paskyros nebus saugios. Rekomenduoju parsisiųsti vieną iš daugybės slaptažodžių valdymo programėlių, kurios prisimena už jus: „LastPass“, „1Password“ ir kt. O jums tereikės prisiminti tik vieną, pačios programėlės, slaptažodį“, – pataria „Bitės“ technologijų direktorius.

Pasitikrinkite – galbūt jūsų paskyra jau nulaužta

Šiandieniniai interneto vartotojai yra nuolatiniame kibernetinių atakų pavojuje – jei iki šiol buvo skelbiama, kad programišiai išpuolius rengia kas 39 sekundes, tai šiemet šis laikas turėtų sutrumpėti net iki 11 sekundžių, skelbia tyrimų bendrovė „Cybersecurity Venture“. Todėl gali būti, kad jūsų paskyra jau buvo nulaužta, nors patys dar to nežinote.

„Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir pan. Vis dėlto net ir tuo atveju, jei iki šiol jokių įtartinų veiksmų nepastebėjote, ar jūsų paskyra netapo programišių auka, galite pasitikrinti patys“, – komentuoja ekspertas.

Užėję į internetinę svetainę www.haveibeenpwned.com ir įvedę savo el. pašto adresą, iškart sužinosite, ar jūsų paskyra dėl per silpno slaptažodžio nebuvo nulaužta. Puslapis laikomas saugiu naudoti, nes nekaupia jūsų duomenų, tik patikrina, ar jūsų el. paštas randamas jau anksčiau įvykdytų duomenų nutekėjimų duombazėse.

„Be stipraus slaptažodžio, kitas patikimas būdas apsaugoti savo paskyrą – naudoti dviejų faktorių autentifikaciją (2FA), kurios metu dviem įrenginiais patikrinama jūsų tapatybė, iki suteikiant prieigą prie svetainių. Tikimybė, kad kam nors pavyks nuotoliniu būdu perimti jūsų prietaisų kontrolę – labai maža, nes net jeigu kas nors sužinos jūsų slaptažodį, galutiniam prisijungimui prie paskyros jam vis tiek reikės kito jūsų įrenginio ar patvirtinimo būdo“, – primena „Bitės“ technologijų direktorius.

Ką daryti, kad būtumėte saugūs?

Galvodami apie naują slaptažodį pabandykite sau atsakyti į šiuos klausimus:

  1. Ar jūsų slaptažodį sudaro mažiau nei 16 simbolių?
  2. Ar jūsų slaptažodyje nėra nei vienos didžiosios raidės, skaičiaus ar specialaus simbolio?
  3. Ar tas pats jūsų slaptažodis naudojamas ir kitose paskyrose?
  4. Ar slaptažodis sudarytas iš jūsų vardo, pavardės, adreso, telefono numerio, gimimo datos, naminių gyvūnų, artimųjų vardų ar kitos asmeninės informacijos?
  5. Ar jūsų slaptažodis sudarytas iš kelių iš eilės einančių skaičių ar raidžių, tokių kaip „12345“ ar „qwerty“?
  6. Ar jūsų slaptažodis sudarytas iš žodžių, kuriuos lengva atspėti, pavyzdžiui, „klaviatūra“, „slaptažodis“ ir pan.?
  7. Ar paskutinį kartą savo slaptažodį keitėte prieš daugiau nei 4 mėnesius?

Jei bent į vieną klausimą atsakėte „taip“, pats metas susikurti naują slaptažodį ar pradėti naudotis išmaniais slaptažodžių valdymo sprendimais taip užtikrinant savo duomenų saugumą.

Metai iš metų atliekami saugumo internete tyrimai rodo tą pačią bėdą – žmonės savo paskyroms apsaugoti naudoja apmaudžiai silpnus slaptažodžius, be to juos keičia – retai. Ši problema ypač suaštrėjo pandemijos metu, mat darbas iš namų padidino duomenų apsaugos ir privatumo grėsmes. Vis dar dažnai naudojami slaptažodžiai, kurie įtraukia asmeninę informaciją, pavyzdžiui, asmens vardą arba gimimo datą, rodo „Bitė Lietuva“ užsakymu atliktas reprezentatyvus Lietuvos gyventojų tyrimas.

„Net 78 proc. apklaustųjų naudoja vos vieną ar kelis slaptažodžius jungdamiesi prie skirtingų savo paskyrų – taip kyla didelė grėsmė saugumui. Toks elgesys labiau būdingas vidutines ir žemesnes pajamas gaunantiems ir mažesniuose miestuose ar kaimuose gyvenantiems žmonėms. Nulaužę vieną slaptažodį nusikaltėliai greičiausiai galės prisijungti ir prie kitų žmogaus naudojamų paskyrų. Kita vertus, šiandien jau yra įvairių išmaniųjų sprendimų, padėsiančių slaptažodžius sukurti ir saugoti lengviau“, – sako Gintas Butėnas, „Bitė Lietuva“ technologijų vadovas.

Renkasi lengvai atspėjamus žodžius

Beveik ketvirtadalis (22 proc.) apklaustųjų slaptažodžiuose naudoja asmeninę informaciją. Net 40 proc. apklausoje dalyvavusių respondentų slaptažodžiams naudoja savo vardą, 35 proc. pasitelkia gimimo datą, o 17 proc. – augintinio vardą, rodo „Bitės“ užsakymu tyrimų bendrovės „Spinter tyrimai“ šių metų rugpjūčio 26 – rugsėjo 4 dienomis atlikta apklausa. Jos metu apklausti 1008 respondentai visoje šalyje nuo 18 iki 75 metų amžiaus.

„Siekiant sukurti stiprų ir sunkiai atspėjamą slaptažodį, reikėtų vengti naudoti bet kokią asmeninę informaciją: nesirinkti savo ar artimųjų gimimo datos, pašto kodo, telefono numerio. Patyrusiems nusikaltėliams tokią paskyrą nulaužti vidutiniškai prireiktų tik apie 10 sekundžių. Juk šiuos duomenis galima lengvai sužinoti panaršius socialiniuose tinkluose ar net atspėti“, – pasakoja „Bitė Lietuva“ technologijų vadovas. Atliktas tyrimas rodo, kad asmeninę informaciją slaptažodyje dažniau naudoja moterys ir mažesnių miestų gyventojai.

Vien į slaptažodį įterpus skaičių arba didžiųjų raidžių, jau prailginamas paskyros nulaužimo laikas. Visgi „Bitės“ atliktas tyrimas rodo, kad žmonės linkę rinktis kuo paprastesnius slaptažodžius – beveik pusė lietuvių (48 proc.) specialiuosius simbolius naudoja tik tuo atveju, jei to reikalauja programa.

Dviguba autentifikacija (angl. 2FA) yra papildoma socialinių paskyrų ir asmeninės informacijos apsauga. Tai yra praktiškai saugiausias būdas apsaugoti savo paskyras, nes vartotojo autentifikavimui pasitelkiamas papildomas įrenginys. Jos metu dviem etapais patikrinama žmogaus tapatybė: pirmajam žingsniui naudojamas apsaugos slaptažodis o antrajam – tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės. Pavyzdžiui, specialiai šiam prisijungimui skirtas vienkartinis kodas. Net jei jūsų slaptažodis bus nulaužtas, su šia technologija paskyrą galėsite apsaugoti tiesiog atmesdami neatpažintą bandymą prisijungti.

Slaptažodžius atsimena mintinai

Dauguma (59 proc.) tyrime apklaustų Lietuvos žmonių visus internete naudojamus slaptažodžius atsimena mintinai. Dalis slaptažodžių užsirašomi užrašų knygelėje (22 proc.), o 12 proc. – slepiami telefono užrašuose. Vis tik atsiminti visus slaptažodžius, jeigu naudojatės daugiau nei keliomis skirtingomis paskyromis, gali būti rimtas iššūkis. Dėl to specialistai sako, kad stengiantis nepamiršti nė vieno slaptažodžio, kyla grėsmė kurti paprastas ir silpnas kombinacijas, kurios yra lengvas grobis įsilaužėliams.

„Slaptažodžių tvarkyklė“ (angl. password manager) – vienas efektyviausių būdų susikurti stiprius ir saugius slaptažodžius. Jums nereikės įsiminti keliolikos sudėtingų junginių, užteks įsidėmėti vieną, o visi kiti bus saugiai užrakinti tvarkyklėje. Vienoje paskyroje galėsite saugoti didelį skaičių įvairių internetinių puslapių ir profilių slaptažodžių. Daugelis „Slaptažodžių tvarkyklių“ šiandien siūlo ir dviejų pakopų autentifikacijos funkciją (angl. 2FA) ar atlieka auditą: programa nuolat peržiūri ir pateikia informaciją, kurios kombinacijos yra silpnos, senos, besikartojančios ir sugeneruoja naujas kiekvienai paskyrai“, – pažymi G. Butėnas.

Šiandien „Slaptažodžių tvarkyklių“ pasiūla rinkoje yra nemaža. Daugelis jų yra mokamos, tačiau galima atsisiųsti ir nemokamą versiją su kiek mažiau funkcijų. Tokią galimybę šiandien siūlo „Keeper“, „Dashlane“, „1Password“ ir daugelis kitų. Tuo metu „Slaptažodžių tvarkyklės“ „LastPass“ vartotojai gali gauti visų paskyrų slaptažodžių apsaugą, dviejų pakopų autentifikavimą ir dar daugiau visiškai nemokamai.

Pamiršta atsijungti nuo programos

Norint, kad asmeninė informacija ir duomenys būtų apsaugoti, svarbu atsijungti nuo paskyrų kiekvieną kartą baigus darbą – ypač jei naudojatės viešaisiais kompiuteriais.

„Bitės“ užsakymu atlikto tyrimo duomenimis, beveik trečdalis respondentų (29 proc.) baigę darbą su programa („Gmail“, „Facebook“ ir pan.) nuo jos niekada neatsijungia. Štai trečdalis (33 proc.) apklaustųjų stengiasi, bet ne visada prisimena tai padaryti ir tik 38 proc. – visada atsijungia.

„Retas žmogus pasinaudojęs socialiniais tinklais kaskart atsijungia, o juk dažnai naudojasi jais kompiuteryje kavinėje, viešajame transporte, darbe. Taip yra rizikuojama, kad kažkas kitas prisijungs prie jų paskyros. Net jei galvojate, kad jūsų duomenys saugūs, vis tik rekomenduojame bent kartą per mėnesį atnaujinti savo slaptažodžius. Taip būsite tikri, kad jie nepateko į kitų rankas“, – sako „Bitė Lietuva“ technologijų vadovas.

„Facebook“ slaptažodį atnaujinsite dešiniajame viršutiniame kampe paspaudę ant trijų brūkšnelių, susiradę skiltį „Nustatymai“ (angl. Settings“), tuomet „Saugumas ir prisijungimas“ (angl. „Security and login“), o po to – „Pakeisti slaptažodį“ (angl. Change Password). Norėdami pakeisti „Gmail“ slaptažodį, iš pradžių prisijunkite prie „Gmail“ paskyros. Viršutiniame dešiniajame kampe paspauskite ant trijų brūkšnelių, susiraskite skiltį „Nustatymai“ (angl. Settings) ir „Tvarkyti savo „Google“ paskyrą“ (angl. Manage your Google Acount). Viršuje pasinkite „Asmeninė informacija“ (angl. Personal info) ir „Slaptažodis“ (angl. Password).

Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Jų metu gali būti pavogti asmens duomenys, jautri asmeninė informacija, prisijungimai prie paskyrų, kurias atgauti – sudėtinga. Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas, o apsisaugoti – tinkami slaptažodžiai, dvigubos autentifikacijos funkcija ir prevencinės priemonės.

„Įprastai kibernetinės atakos būna nutaikytos į svarbias pareigas einančius arba žinomus žmones, turtingas organizacijas, ar net valstybes. Taip yra todėl, kad šie „taikiniai“ sėkmingos atakos atveju turi tai, ko programišiams labiausiai reikia – arba svarbios, naudingos, skandalingos informacijos, arba pakankamai pinigų išpirkai už ją. Bet tai visiškai nereiškia, kad atakos negali būti nukreiptos į „paprastus“ žmones – jos taip pat dažnos, skiriasi tik jų mastas ir forma – dažniausiai siekiama ne gauti pinigų, bet naudojantis vartotojo paskyra dalintis kenkėjiškomis nuorodomis, reputacijai kenkiančia informacija, apgaulingomis žinutėmis“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas, bei paaiškina, kaip atpažinti kibernetinės atakos ženklus ir nuo programišių apsisaugoti.

Ar sunku atpažinti atakas?

Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir kitais atvejais.

„Viena ryškiausių detalių, nurodančių galimą įsilaužimą, yra neįprastas įprastų paskyrų veikimas. Pavyzdžiui, įtarimų turėtų kelti situacija, kai su savo prisijungimo duomenimis negalite pasiekti dažniausiai naudojamų paskyrų, ar banko sąskaitoje matote kad ir mažus, bet niekada jūsų neatliktus pavedimus. Visa tai gali nurodyti, kad į jūsų paskyras įsilaužta arba pavogti jūsų asmeniniai duomenys, leidžiantys prisijungti prie šių paskyrų ir jomis naudotis be jūsų leidimo“, – sako „Bitės“ ekspertas.

Apie įsilaužimus ar neteisėtus prisijungimus praneša ir pačios programėlės – pavyzdžiui „Facebook“ ir „Google“ siunčia pranešimus ir elektroninius laiškus apie tai, kad paskyrą buvo bandoma pasiekti be savininko žinios. Gavus tokią žinutę ir iš karto sureagavus, įmanoma užkirsti kelią programišiams dar iki tol, kol nepadaryta didesnė žala.

„Tokios įspėjamosios žinutės turi tik vieną trūkumą – jos nurodo tiek bandymą jungtis prie paskyros, tiek sėkmingą prisijungimą. Antruoju atveju paskyros apsaugoti galite ir nespėti, nes gali būti pakeisti prisijungimai prie jos ar kiti svarbūs nustatymai, neleidžiantys jos pasiekti teisėtam savininkui“, – sako S. Skirmantas.

Apie įsilaužimus ir duomenų vagystes dažniausiai tiek viešai, tiek asmeniškai vartotojams praneša ir juos patyrusios kompanijos ar programėlės. Gavus tokią žinutę galima iš karto patikrinti, ar nuo atakos nenukentėjote ir imtis saugumo priemonių, kurias įprastai pateikia apie ataką pranešusios kompanijos.

Kaip paskyras susigrąžinti?

Pastebėjus, kad paskyra nulaužta, pirmiausia būtina atgauti jos valdymą tam, kad būtų galima ją iš naujo apsaugoti ir pakeisti prisijungimo duomenis.

„Pirmiausia, susisiekite su kompanijomis, kurių produktus naudojate. Pavyzdžiui, jei negalite prisijungti prie „Google“ paskyros, keliaukite į jos atkūrimo puslapį ir atlikite visas reikiamas procedūras. Jei manote, kad įsilaužta į jūsų „Facebook“ paskyrą, taip pat pagalbos ieškokite tam skirtame puslapyje. Pastebėję įtartinus pavedimus iš jūsų banko sąskaitos, kreipkitės pagalbos į banką“, – sako S. Skirmantas.

Negalėdami prisijungti prie savo paskyros ir turėdami įtarimų, kad ji gali būti užgrobta, venkite keisti slaptažodį, naudojant kiekviename puslapyje esančią funkciją „Forgot my password“ (liet. Pamiršau slaptažodį), prideda ekspertas. Naujasis slaptažodis dėl programišių pakeistų paskyros nustatymų gali būti  išsiųstas ne į jūsų el. pašto dėžutę, tad toks veiksmas susigražinti paskyros nepadės.

„Jei vis tik prie užgrobtos paskyros prisijungti galite, tuoj pat pakeiskite jos slaptažodį nauju – tokiu būdu senasis, kurį pagrobė programišiai, nebeteks prasmės. Jei senąjį slaptažodį naudojote ir kitose paskyrose, jį pakeiskite ir ten“, – prideda S. Skirmantas.

Kitas svarbus žingsnis – tik atsiradus galimybei, nedelsiant apie paskyros užgrobimą ir visą situaciją informuoti žmones, kurie galėjo ar gali nuo to tiesiogiai nukentėti.

„Dažnai programišiai iš jūsų paskyros gali išsiųsti užkratą turinčias žinutes, jas paspaudę jūsų draugai pateks į pavojingą interneto puslapį, kur ir jų duomenys gal būti pavogti. Jei pastebėjote, kad tokios žinutės išsiųstos, nedelsiant informuokite jų gavėjus, kad atsiųstų nuorodų neatvertų“, – sako S. Skirmantas.

Esant reikalui, apie įsilaužimą galima informuoti ir Lietuvos policiją, tačiau skubių saugumo priemonių rekomenduojama imtis patiems.

Kaip apsisaugoti iš naujo?

Atgavus užgrobtų paskyrų kontrolę, jas reikia iš naujo tinkamai apsaugoti, kad būtų užkirstas kelias tolimesniems nesklandumams ateityje. 

„Pirmiausia, paskyros turi būti apsaugotos tinkamais slaptažodžiais. Kurdami naują, venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 111111, 123456,  ar stulpelį sudarančią kombinaciją, pavyzdžiui, 7410 ir panašias. Verčiau rinkitės logikos neturinčių ženklų kombinaciją, sudarytą iš raidžių, simbolių ir skaičių. Idealiu atveju, kiekvienai paskyrai naudokite skirtingus slaptažodžius, o juos saugokite tam skirtose, užraktus turinčios programėlėse, pavyzdžiui, „LastPass“, – pataria S. Skirmantas.

Paskyras rekomenduojama papildomai apsaugoti naudojant dvigubą autentifikaciją (angl. Two-factor authentification arba 2FA) – dviejų žingsnių prisijungimo prie paskyros paslaugą.

„Tai būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės. Funkciją aktyvuoti galite paskyrų, kurias norite apsaugoti, nustatymuose“, – sako S. Skirmantas.

Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas.

Kaip neužkibti ant programišių kabliuko?

Tinkamai apsaugojus paskyras slaptažodžiais, verta galvoje turėti keletą saugumo patarimų, kurie padės nepakliūti į programišių pinkles. Pirmiausia, būtina pasirūpinti tinkamomis programėlėmis ir jų atnaujinimais.

„Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“, – sako S. Skirmantas.

Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti – prasminga. Dėl tos pačios priežasties rekomenduojama nuolat atsinaujinti ir telefono operacinę sistemą – tas padės užtikrinti telefono saugumą.

„Taip pat rekomenduočiau atsargiau vertinti atvirus „Wi-Fi“ tinklus ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – sako „Bitės“ ekspertas.

Puslapis 1 iš 2