Duomenų saugumo pažeidimų skaičius pasaulyje kasmet dramatiškai auga. Vien per pastaruosius metus Lietuvoje naudojamas interneto apsaugos įrankis užkirto kelią daugiau kaip 240 mln. kompiuterinių virusų. Atsižvelgiant į sparčiai augančias grėsmes internete, kuriami nauji sprendimai, padedantys laiku sužinoti apie galimus duomenų nutekinimus ir sumažinti jų žalą, rašoma pranešime žiniasklaidai.

Įvairios kibernetinės grėsmės ne tik kelia pavojų išmaniuosiuose įrenginiuose saugomiems dokumentams ir failams, bet ir kėsinasi į žmogaus asmeninius duomenis. Tarp labiausiai pažeidžiamų duomenų – el. pašto adresai, prisijungimo slaptažodžiai ir net telefono numeriai.

„Į nuotolinių sukčių rankas patekę telefono numeriai naudojami įvairioms kibernetinėms atakoms. Sukčiai gali ne tik skambinti apsimesdami bankais ar kitomis institucijomis ir bandyti išvilioti prisijungimo duomenis, bet ir siųsti melagingas žinutes su kenkėjiškomis nuorodomis.

Taip pat nutekinti telefono numeriai gali būti naudojami pačių nuotolinių sukčių, skambinant kitiems žmonėms – dažnu atveju žmogus net nesužino, kad prisidengiant jo telefono numeriu organizuojamos tokios atakos“, – pasakoja Eligijus Rakickas, „Bitės“ produktų vadovas.

Grėsmė skaitmeninei tapatybei

Vis dėlto daugiau pavojų kelia ne nutekinami telefono numeriai, o žmonių el. pašto adresai ir jų prisijungimo slaptažodžiai.

„El. pašto nutekinimas dažnu atveju reiškia, kad kartu nutekėjo ir slaptažodis. O žinant, kad daugiau nei pusė slaptažodžių yra naudojami daugiau nei vienoje vietoje, vadinasi nusikaltėliai gali prisijungti ir kitur. Tai vienas pavojingiausių scenarijų – įsilaužėliai gali gauti prieigą prie visos žmogaus skaitmeninės tapatybės socialiniuose tinkluose“, – sako E. Rakickas.

Be to, įsilaužus į žmogaus asmeninę el. pašto paskyrą, nuotoliniai sukčiai gali matyti praktiškai visą informaciją – nuo kalendoriuje suplanuotų atostogų iki siuntinių, sąskaitų ar bankinių pranešimų. Remdamiesi šiais duomenimis, jie gali kurti suasmenintas sukčiavimo atakas. „Pavyzdžiui, jei nusikaltėlis mato, kad laukiate sąskaitos, jis gali atsiųsti padirbtą laišką su netikra sąskaita ir paskatinti jus pervesti pinigus netikriems gavėjams“, – įspėja „Bitės“ produktų vadovas.

Jis taip pat atkreipia dėmesį, kad dirbtinio intelekto plėtra keičia žaidimo taisykles, todėl žmonės klysta manydami, kad yra niekam neįdomūs.

„Nuotoliniai sukčiai nesirenka pagal žmogaus žinomumą – jiems svarbu pavogtų duomenų kiekis. Jei nutekėjęs jūsų slaptažodis atitinka dar kelias paskyras, jūs jau esate taikinys atakai. Šiuo metu sukčiai gali lengvai suasmeninti atakas ir išsiųsti jas tūkstančiams vartotojų. Jiems nebereikia taikytis į konkretų žmogų – pakanka, kad ant jų kabliuko užkibtų bent keli procentai iš visų turimų kontaktų.

Juo labiau, kad dirbtinio intelekto pagalba tobulėja ir pačios atakos – sukčiavimo laiškuose mažėja gramatinių klaidų. Rengti atakas lietuvių kalba nuotoliniams sukčiams yra gerokai paprasčiau nei prieš kelerius metus“, – sako E. Rakickas.

Skaitmeninis „budėtojas“

Reaguojant į kibernetinių nusikaltimų gausą, „Bitė“ savo klientams pristatė Kibernetinių incidentų patikros paslaugą, kuri nemokamai įtraukta į visus naujus paslaugų planus „Saugiau“.

„Ši paslauga veikia kaip skaitmeninis budėtojas, kuris nuolat tikrina, ar kliento nurodyti el. pašto adresai bei telefono numeriai nepateko į nutekintų duomenų bazes. Tai padeda žmonėms laiku sužinoti, kuri svetainė buvo nulaužta ir kokie asmeniniai duomenys galėjo būti paveikti – ne tik slaptažodžiai, bet ir IP adresai, gimimo data ir kita. Taip pat sistema pataria, ko imtis tokiu atveju – keisti slaptažodį ar įjungti dviejų veiksnių autentifikaciją“, – pasakoja E. Rakickas.

Klientai gali savitarnoje įvesti iki 5 savo ar artimųjų el. pašto adresų ar telefono numerių, kuriuos nori apsaugoti. Paslauga yra įtraukta į paslaugų plano kainą ir nereikalauja papildomo aktyvavimo.

Kaip pabrėžia E. Rakickas, naujoji paslauga ne tik stiprina klientų duomenų apsaugą, bet ir padeda ugdyti sąmoningumą apie kibernetines grėsmes. „Duomenų nutekinimai vyksta nuolat – praktiškai kiekvieną savaitę. Nors nė vienas saugumo sprendimas negali užtikrinti 100 proc. apsaugos, svarbu žinoti apie pavojus ir turėti efektyvių įrankių, kurie padeda reaguoti laiku. Juo labiau, kad ši paslauga veikia ir kaip žmonių edukacijos priemonė – išsamiai paaiškina apie grėsmes, jų tipus ir jų keliamus pavojus“, – sako jis.

Iki šiol Kibernetinių incidentų patikros paslauga veikė kaip papildomai užsakoma paslauga kartu su „Interneto apsauga+“.

Kibernetiniams nusikaltėliams aukos amžius nesvarbus – jie nuolat ieško lengviausių būdų apgauti, o vaikai, aktyviai besinaudojantys internetu, yra viena pažeidžiamiausių grupių. Kartais net suaugusieji patys susiduria su kibernetiniais pavojais ir nustemba, kokie budrūs turi būti. Todėl svarbu ugdyti mažųjų interneto naudotojų kritinį mąstymą, mokyti juos atpažinti apgaules ir saugiai elgtis virtualioje erdvėje. Kaip tai padaryti, pataria „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.

Per 2023 metus Ryšių reguliavimo tarnyba interneto karštąja linija gavo 2516 pranešimų apie draudžiamą skleisti arba neigiamą poveikį nepilnamečiams darantį turinį internete. Iš jų 669 atvejai buvo susiję su informacija apie vaikų seksualinį išnaudojimą. Bendras pranešimų skaičius buvo 2,5 karto didesnis nei 2022 metais.

Skaitmeninė erdvė suteikia daugybę galimybių, tačiau kartu atneša ir rimtų pavojų, su kuriais ypač dažnai susiduria vaikai. IT inžinierius D. Jatautas primena, kad internete gausu tapatybės vagių, sukčiavimo schemų ir nusikaltėlių, kurie manipuliuoja žmonių silpnybėmis, emocijomis bei impulsyvumu.

Vaikai, dėl dar besivystančių smegenų, gali būti impulsyvesni ir lengviau pasiduoti apgaulei. Mokslininkai nustatė, kad smegenų priekinė ir prefrontalinė žievės, atsakingos už elgesio kontrolę, paaugliams nėra pilnai išsivysčiusios. Dėl to jie turi didesnį polinkį rizikuoti ir ne visada veikia apgalvotai.

Kaip komentuoja psichologė Gintarė Pupinytė, nors rizikavimas yra natūrali vaikystės dalis, internete jis gali turėti skaudžių pasekmių. „Vaikai mokosi pasitikėjimo savimi ir atsparumo per patirtį, tačiau smalsumas dažnai gali nuvesti iki labai slidžios ribos tarp saugaus ir nesaugaus elgesio internete.

Neapsaugoti vaikai gali tapti sukčių aukomis, atskleisti asmeninius duomenis ar net patekti į pavojingas situacijas“, – įspėja psichologė. Ji taip pat pabrėžia, kad labai svarbu ugdyti vaikų kritinį mąstymą, mokyti saugaus elgesio internete bei kurti ir puoselėti ryšį tarp vaiko ir tėvų (ar kitų patikimų asmenų), kuriems vaikas galėtų papasakoti, kas įvyko. Dažnai vaikai slepia tokius įvykius, nes jiems labai gėda, todėl realūs tokių nusikaltimų skaičiai gali būti daug didesni.

Vaikų saugumo internete iššūkiai ir grėsmės

Vaikai vis dažniau tampa kibernetinių nusikaltėlių taikiniais, o jų impulsyvumas ir informacijos dalijimosi įpročiai gali sukelti rimtų pasekmių. Socialiniai tinklai, internetiniai žaidimai ir pokalbių kambariai yra perpildyti vaikų asmenine informacija, kurią nusikaltėliai gali išnaudoti tapatybės vagystėms ar finansinėms aferoms.

Tapatybės vagystės ir finansinės aferos. Tapatybės vagystės yra itin dažnos – 2022 m. vien JAV beveik milijonas vaikų tapo tokių nusikaltimų aukomis, o jų šeimos patyrė daugiau nei 1 mlrd. dolerių nuostolių. „Vaikų asmeninė informacija yra paklausi, nes nėra susieta su bloga kredito istorija. Būtent todėl ji gali būti naudojama finansinėse aferose. Be to, vaikai dažnai nesuvokia, kad jų duomenys yra neteisėtai naudojami, pavyzdžiui, atidarant naujas banko sąskaitas ar kreditines korteles jų vardu“, – sako IT ekspertas D. Jatautas.

Bendravimo su nepažįstamaisiais pavojai. Internete vaikai dažnai susiduria su nusikaltėliais, apsimetančiais bendraamžiais. Tokie asmenys gali manipuliuoti vaikais ir įtraukti juos į pavojingas situacijas, įskaitant sekstingą. Gavę intymių nuotraukų ar vaizdo įrašų, jie gali imtis šantažo, reikalaudami dar daugiau turinio ar net pinigų.

Tikrojo amžiaus slėpimas ir žalingas turinys. Dalis vaikų socialinėse platformose nurodo vyresnį amžių, siekdami prieigos prie draudžiamo turinio. Pavyzdžiui, jei aštuonmetis užsiregistruoja kaip trylikametis, jam iš tikrųjų sulaukus 13-os platforma jį laikys suaugusiu vartotoju ir suteiks prieigą prie suaugusiesiems skirto turinio.

Sekstingo pavojai ir internetinės patyčios. Paauglių impulsyvumas gali paskatinti juos dalytis intymiu turiniu, nesuvokiant galimų pasekmių. Ši veikla neretai perauga į seksualinį šantažą ir patyčias, kurios gali sukelti rimtų emocinių ir psichologinių pasekmių. „Patyčios tarp vaikų egzistavo visada, tačiau internetas suteikė dar daugiau galimybių joms plisti“, – sako D. Jatautas. Remiantis PSO duomenimis, Lietuva išlieka viena internetinių patyčių lyderių Europoje, o beveik 70 proc. jaunuolių yra patyrę patyčias internete.

Kibernetiniai nusikaltimai tarp jaunimo. Kai kurie vaikai, pasitelkę technologines žinias, gali net nesąmoningai įsitraukti į kibernetinius nusikaltimus. Jungtinės Karalystės Nacionalinė nusikaltimų agentūra nustatė, kad net devynerių metų vaikai buvo sugauti vykdant DDoS atakas (angl. Distributed Denial of Service – kibernetinis išpuolis, kai daugybė užkrėstų kompiuterių vienu metu siunčia didelį kiekį užklausų į tam tikrą svetainę ar paslaugą, taip trikdydami jos veiklą ir padarydami ją neprieinamą). „Dalis jaunuolių netinkamai elgiasi ne siekdami užsidirbti, bet norėdami pasirodyti prieš kitus vartotojus skaitmeninėje erdvėje. Vis dėlto teisinės institucijos į tai žiūri rimtai, todėl kriminalinė praeitis gali ilgam sugadinti jaunuolio gyvenimą“, – įspėja D. Jatautas.

Ką gali padaryti tėvai? 5 veiksmai

Tėvai turėtų ne tik rodyti gerą pavyzdį ir nustatyti aiškias taisykles, bet ir imtis konkrečių veiksmų. „NOD Baltic“ IT inžinierius ir ESET ekspertas D. Jatautas pateikia pagrindinius būdus, kaip apsaugoti vaikus nuo impulsyvaus įsitraukimo į nelegalias veiklas ir geriau suprasti interneto keliamas grėsmes:

1. Sukurkite vaikams skirtas paskyras – daugelis platformų siūlo specialias paskyras vaikams su griežtesne turinio kontrole ir papildomais saugumo nustatymais.
2. Naudokite tapatybės apsaugos paslaugas – tai gali padėti užkirsti kelią tapatybės vagystėms ir neteisėtam asmeninės informacijos naudojimui.
3. Apribokite privatumo nustatymus – peržiūrėkite ir sukonfigūruokite socialinių tinklų, žaidimų bei kitų internetinių paslaugų nustatymus, kad būtų kuo mažiau viešai prieinamos asmeninės informacijos.
4. Įdiekite patikimą apsaugos programą – antivirusinės ir tėvų kontrolės programos gali padėti apsaugoti vaikus nuo kenksmingo turinio bei kibernetinių grėsmių.
5. Atsisiųskite programas tik iš oficialių šaltinių – taip sumažinsite riziką atsisiųsti kenksmingą programinę įrangą, kuri gali pavogti asmens duomenis ar įdiegti virusus.

Vaikų laisvės ribojimas nėra išeitis, tačiau atviri pokalbiai apie interneto saugumą – būtinybė. Nuoseklus švietimas ir grėsmių atpažinimo įgūdžių ugdymas padeda vaikams išvengti pavojingų situacijų. Tik taip galima sumažinti riziką tapti kibernetinių atakų aukomis – grėsme, kuri šiandien jau tapo neišvengiama skaitmeninio pasaulio dalimi.

Sparčiai vystantis technologijoms ir skaitmenizacijai, Lietuvos viešojo sektoriaus organizacijos vis labiau priklauso nuo IT. Viešosios elektroninės paslaugos, duomenų bazės, dokumentų valdymo sistemos, įvairūs registrai – visa tai leidžia efektyviau, greičiau ir patogiau aptarnauti gyventojus, vykdyti kasdienę veiklą, tačiau kartu sukuria didžiulę atsakomybę ir didina pažeidžiamumą. Kaip rasti balansą tarp technologijų privalumų ir saugumo rizikų? Ar viešasis sektorius prasčiau tvarkosi su kibernetiniu saugumu nei privatus? Kokius namų darbus svarbu atlikti? Apie tai kalbamės su kibernetinio saugumo ekspertu Liudu Ališausku ir „Atea“ Informacijos saugos specialiste Jūrate Jurevičiūte.

Paklaustas, ar viešasis sektoriaus yra labiau pažeidžiamas nei privatus, trejus pastaruosius metus Nacionaliniam kibernetinio saugumo centrui (NKSC) vadovavęs L. Ališauskas vienareikšmiško atsakymo nepateikia. „Ir taip, ir ne. Viešasis sektorius valdo jautrius asmens duomenis ar teikia svarbias paslaugas. Todėl jis tampa ypatingu kibernetinių nusikaltėlių, kuriuos samdo priešiškos mums valstybės, taikiniu. Kita vertus, viešojo administravimo įstaigos neturi didelių finansinių išteklių ar kriptovaliutos, todėl nusikaltėliams gali pasirodyti ir mažiau įdomios“, – paaiškina jis.

Ekspertas paneigia ir kitą plačiai įsigalėjusį mitą, kad viešasis sektorius prasčiau nei privatus tvarkosi kibernetinio saugumo srityje. „Tiek verslui, tiek valstybinėms institucijoms yra dar labai daug erdvės pasitempti. Tiesiog privatus sektorius moka savo pasiekimus gražiau pristatyti. Visgi Europos ir pasaulio kontekste Lietuva atrodo visai neblogai“, – tvirtina L. Ališauskas.

Didžiausia klaida – nestebėti savo IT sistemų

L. Ališauskas atkreipia dėmesį į vieną esminę organizacijų klaidą. „Dalis organizacijų vis dar gyvena „aklai“ – nestebėdamos savo IT sistemų. Tai pavojinga, nes programišiai gali mėnesiais nepastebimai rinkti duomenis ir sulaukus tinkamo momento – juos užšifruoti“, – įspėja ekspertas.

Todėl itin svarbios saugumo operacijų centro (SOC) funkcijos, kai IT infrastruktūros saugumas yra stebimas, analizuojamas ir apsaugomas nuo grėsmių realiuoju laiku. Organizacijos gali šias funkcijas atlikti pačios arba, neturint savo pajėgumų, pirkti iš išorės paslaugų tiekėjų, taikyti hibridinį modelį. „Galima turėti kiek nori taisyklių ir dokumentų, bet jei nestebime situacijos realiu laiku, gyvename saugumo iliuzijoje – tai tas pats, kas važiuoti tamsoje be šviesų“, – sako L. Ališauskas.

„Atea“ informacijos saugos specialistė J. Jurevičiūtė priduria, kad nemažai organizacijų ne tik nestebi savo IT sistemų, bet ir neatlieka periodinių techninių pažeidžiamumų skenavimų, nevykdo įsilaužimų testavimų (angl. penetration testing). „Būtent pasinaudojant techniniais pažeidžiamumais dažnai vykdomos kibernetinės atakos“, – pastebi specialistė.

Visko turėti neįmanoma – svarbu prioritetai

Neužtenka vien tik stebėti ar testuoti – organizacijos taip pat turi aiškiai žinoti, ką būtent jos saugo ir kas yra svarbiausia. „Visų saugumo produktų ir paslaugų neįmanoma turėti, o to ir nereikia. Kaip ir bute, mes nesudedame 20 signalizacijų sistemų ir dar 5 spynų. Patarimas būtų vadovautis subalansuoto kibernetinio saugumo principu“, – paaiškina L. Ališauskas.

Anot eksperto, organizacija turi išsigryninti, kas yra vadinamieji jos „karūnos brangakmeniai“, ir jų apsaugai skirti didžiausią dėmesį. Tai esminiai duomenys ir IT ištekliai, kurių praradimas organizacijai būtų skaudžiausias. Pagal tai kiekviena organizacija ir skirstys savo ribotus resursus. Jei ji dirba su jautriais asmenų duomenimis, skirs dėmesį jų apsaugai. Jei interneto svetainės „nulūžimas“ lems kritinių paslaugų pertrūkį, investuos į apsaugą nuo DDos atakų ir pan.

Dažniausiai pasitaikančios – išpirkos reikalaujančios atakos

Bene dažniausia priežastis, kodėl organizacijos praranda prieigą prie svarbiausių duomenų, yra išpirkos reikalaujančios (angl. ransomware) atakos. Nusikaltėliai užšifruoja duomenis ir reikalauja išpirkos, o jei organizacija neturi saugiai laikomų atsarginių kopijų – pasekmės gali būti skaudžios.

„Sistemos duomenys užšifruojami, o organizacijai pateikiamas reikalavimas sumokėti išpirką, kad jie būtų atšifruoti. Tačiau net ir sumokėjus išpirką nėra garantijos, kad duomenys bus grąžinti. Valstybės lygio rekomendacija yra išpirkų nemokėti“, – teigia L. Ališauskas.

Pasak J. Jurevičiūtės, norint apsisaugoti nuo tokių atakų, būtina ne tik reguliariai kurti atsargines duomenų kopijas, bet ir jas šifruoti bei laikyti atskiruose, nuo pagrindinių sistemų izoliuotuose serveriuose.

„Deja, vis dar pasitaiko atvejų, kai atsarginės kopijos saugomos ten pat, kur jos ir daromos. Todėl įvykus kibernetinio saugumo incidentui neįmanoma arba beveik neįmanoma atkurti informacijos. Būtent taip atsitiko ir vienai viešojo administravimo įstaigai prieš metus, šis atvejis garsiai nuskambėjo. Naujausios atsarginės duomenų kopijos buvo užšifruotos, sutriko šios įstaigos paslaugų tiekimas, kol buvo atkurti duomenys“, – primena J. Jurevičiūtė.

L. Ališauskas priduria, kad jei kibernetiniai nusikaltėliai, įsibrovę į organizacijas sistemas, pamatys, kad atsarginės kopijos tinkamai saugomos, jie dažnu atveju net nesivargins tęsti ataką.

Kibernetinis saugumas prasideda nuo žmonių

Net ir geriausiai apsaugotos IT sistemos gali tapti pažeidžiamos, jei organizacijos darbuotojai neatpažįsta kibernetinių grėsmių. Lengviausias būdas programišiams patekti į vidines sistemas – pasinaudoti žmogaus klaida.

„Socialinė inžinerija ir fišingo (angl. phishing) atakos vis dar išlieka vienu efektyviausių būdų įsilaužti į organizacijas. Nusikaltėliai pasitelkia manipuliaciją, psichologinius triukus, dirbtinio intelekto įrankius, kad išgautų prisijungimo duomenis, priverstų atidaryti užkrėstus failus ar paspausti kenksmingas nuorodas“, – aiškina L. Ališauskas.

Patekę į paprasto darbuotojo kompiuterį, kibernetiniai nusikaltėliai gali palaipsniui perimti vis didesnę kontrolę – pasiekti jautrią informaciją, įgyti administratoriaus teises ir galiausiai užvaldyti IT sistemas.

J. Jurevičiūtė pabrėžia, kad organizacijos dažnai apsiriboja vienkartiniais mokymais naujiems darbuotojams arba organizuoja mokymus kas kelis metus, neužtikrindamos nuolatinio darbuotojo sąmoningumo didinimo informacijos saugumo srityje. „Svarbu periodiškai rengti socialinės inžinerijos testus, tokius kaip fišingas, ir nuolat mokyti darbuotojus atpažinti grėsmes“, – akcentuoja specialistė.

L. Ališauskas primena, kad klysti yra žmogiška – nereikia to gėdytis ar slėpti. Svarbiausia – apie įtartinas situacijas nedelsiant pranešti atsakingiems organizacijos asmenims. „Kibernetinis saugumas nėra vienkartinis veiksmas ar produktas, tai – nuolatinė kelionė, kurioje svarbu ne tik technologijos, bet ir žmonių sąmoningumas bei atsakomybė“, – apibendrina ekspertas.

Dar daugiau L. Ališausko, J. Jurevičiūtės ir kitų ekspertų įžvalgų apie kibernetinį saugumą – jau kovo 26 d. rengiamoje „Atea Public IT“ konferencijoje, skirtoje valstybės sektoriaus lyderiams. Renginyje IT ekspertai ir valstybės sektoriaus atstovai ieškos balanso tarp technologijų proveržio ir saugumo. Konferencija valstybės sektoriaus organizacijų bei įmonių atstovams yra nemokama, tačiau registracija – būtina. Daugiau informacijos – čia.

Šiandien išmanieji telefonai vaikams atveria daugybę galimybių – jos padeda mokytis, bendrauti ir pramogauti. Tačiau norint užtikrinti saugią ir subalansuotą patirtį, svarbu atkreipti dėmesį į atsakingą jų naudojimą. Tėvų įsitraukimas kartu su tinkamomis technologijomis gali padėti apsaugoti asmeninius duomenis, nustatyti privatumo ribas ir esant poreikiui suteikti greitą pagalbą.

Kokį telefoną rinktis?

Renkantis telefoną vaikui, svarbiausia įvertinti į jo praktiškumą ir saugumą. Atsižvelkite į esmines funkcijas, leidžiančias užtikrinti jų saugumą ir subalansuotą naudojimą.

Vidutinės klasės „Galaxy A“ serija siūlo sprendimus, kurie padeda tėvams valdyti vaikų išmaniąją patirtį – stebėti ekrano naudojimo laiką, nustatyti apribojimus ir skatinti atsakingą technologijų vartojimą. Be to, šiuose įrenginiuose integruotos saugumo priemonės, tokios kaip GPS sekimas, „Knox Vault“ duomenų apsauga ir SOS pranešimų funkcija, leidžia geriau pasirūpinti vaikų gerove.

Vis dėl to svarbu ne tik technologinės priemonės, bet ir pokalbiai su vaikais apie saugų naudojimąsi internetu. Dalijamės 5 svarbiausiais patarimais, kurie padės jūsų vaikui išmaniai naudotis telefonu ir išvengti pavojų.

1. Slaptažodžių stiprumas – tėvų atsakomybė

Nors kibernetinis saugumas tampa vis aktualesnis, daugelis vis dar renkasi lengvai atspėjamus slaptažodžius. „NordPass“ atliktas tyrimas atskleidė, kad vienas dažniausiai naudojamų slaptažodžių pasaulyje – „123456“, kurį nulaužti užtrunka vos kelias sekundes.

Norint užtikrinti vaikų paskyrų saugumą, svarbu išmokyti juos kurti stiprius slaptažodžius, sudarytus iš raidžių, skaičių ir specialiųjų simbolių. Taip pat reikėtų reguliariai keisti slaptažodžius ir jų neatskleisti net artimiausiems draugams.

Išmaniosios technologijos šiuo atveju irgi gali padėti. Pavyzdžiui, „Knox Vault“ saugumo sistema užtikrina, kad net jei telefonas būtų užkrėstas kenkėjiška programa ar patirtų bandymą įsilaužti, šie duomenys išliktų nepasiekiami programišiams. Be to, 6 metus trunkantys saugumo atnaujinimai užtikrina, kad telefonai išlieka patikimi ir sklandžiai veikiantys ilgus metus.

2. Virtualios saugumo zonos – papildoma apsauga

Daugelis tėvų ieško būdų, kaip užtikrinti vaikų saugumą už namų ribų. Vienas iš efektyviausių sprendimų – virtualių geografinių ribų nustatymas, leidžiantis gauti pranešimus, jei vaikas palieka saugią zoną.

„Galaxy A“ telefonai suteikia galimybę nustatyti tokias ribas naudojant GPS sistemą ir realiuoju laiku stebėti vaiko buvimo vietą. Papildomą saugumą suteikia „Galaxy SmartTag“ – šis išmanusis žymeklis gali būti pritvirtintas prie kuprinės ar raktų ir leidžia matyti jo buvimo vietą net tada, kai telefonas išsikrauna ar yra išjungtas.

3. Kuo mažiau asmeninės informacijos

Vaikams gali būti sunku suvokti, kokią riziką kelia informacija, kuria jie dalijasi socialiniuose tinkluose. Jie dažnai nesusimąstydami skelbia nuotraukas iš namų, mokyklos ar mėgstamų vietų, taip atskleisdami asmeninę informaciją, kuri gali būti panaudota piktavališkai.

Tėvai turėtų reguliariai peržiūrėti vaikų socialinių tinklų privatumo nustatymus ir pasirūpinti, kad jų įrašus matytų tik artimi draugai ar šeimos nariai. Taip pat svarbu aptarti, kokia informacija gali kelti pavojų ir kodėl ne viską verta viešinti. Be to, verta išjungti nereikalingas vietos nustatymo funkcijas – ne visos programėlės turi žinoti, kur jie yra.

4. „Tylaus skambučio kodas“ – slapta pagalbos žinutė

Kai kuriose situacijose vaikai gali neturėti galimybės tiesiogiai paprašyti pagalbos. Tokiais atvejais sutartas signalas ar kodinė frazė gali tapti jų išsigelbėjimu. Pavyzdžiui, 2021 m. JAV paauglė išvengė pagrobimo parodydama tarptautinį pagalbos gestą, kurį buvo išmokusi iš „TikTok“ (delnas rodomas į priekį, nykštys lenkiamas į delną ir pirštai užlenkiami ant nykščio). Jį atpažinęs žmogus iškvietė policiją.

Tėvai turėtų iš anksto aptarti su vaikais, kaip pranešti apie pavojų – tai gali būti specialus žodis, gestas ar veiksmas. Taip pat naujuosiuose „Galaxy A“ telefonuose esanti avarinio SOS pranešimo funkcija leidžia vos keliais mygtukų paspaudimais išsiųsti pagalbos signalą pasirinktiems kontaktams.

5. Atidus programėlių naudojimas

Vaikai dažnai nesupranta, kokius leidimus suteikia atsisiųstoms programėlėms. Kai kurios iš jų gali be aiškios priežasties reikalauti prieigos prie mikrofono, kameros ar net kontaktų.

Kad išvengtumėte duomenų nutekėjimo, svarbu reguliariai peržiūrėti, kokias programėles vaikai naudoja ir kokius leidimus jos turi. Tėvai turėtų su vaikais pasikalbėti apie tai, kodėl ne visos programėlės  yra saugios ir kodėl prieš suteikiant leidimus verta gerai pagalvoti, ar jie tikrai būtini.

Papildomą duomenų apsaugą užtikrina „Personal Data Engine“, kuris suteikia galimybę aiškiai matyti, kokie duomenys yra renkami, ir prireikus apriboti prieigą prie kontaktų, buvimo vietos ar kitos jautrios informacijos.

Asmens duomenų vagystės tampa vis dažnesnės, tačiau ar susimąstėte, kas vyksta po to? Tai ne tik skaičiai nugulę duomenų bazėje – pavogta informacija parduodama juodojoje rinkoje, o jos pasekmės gali persekioti metus. Vis dėlto, galima sumažinti šią riziką – daugiafaktorinė autentifikacija, nuolatinis stebėjimas ir atsakingas požiūris į kibernetinį saugumą leidžia išlikti žingsniu priekyje sukčių.

Vos keli eurai – tiek juodojoje rinkoje gali kainuoti jūsų pavogtas el. pašto adresas ir slaptažodis. Nors gali atrodyti, kad vienas nutekėjęs slaptažodis nėra didelė problema, nusikaltėliai yra išradingi ir pasitelkia įvairius metodus, kad išgautų maksimalią naudą iš jūsų pavogtų duomenų. Kokie tai būdai ir kaip nuo to apsisaugoti?

Debesijos platformos

Nutekėję prisijungimo duomenys gali suteikti prieigą ne tik prie jūsų el. pašto, bet ir prie svarbių paskyrų debesijos platformose, tokiose kaip „Google Drive“, „OneDrive“ ar „Dropbox“. Jose dažnai saugomi asmeniniai dokumentai, nuotraukos ar finansiniai duomenys, todėl jie tampa lengvu grobiu įsilaužėliams.

Programišiai gali ne tik pavogti ir ištrinti duomenis, bet ir pasinaudoti jais neteisėtai veiklai ar šantažui. Vienas žinomiausių atvejų Lietuvoje – įsilaužimas į grožio chirurgijos klinikos duomenų bazę, kai nusikaltėliai pavogė pacientų duomenis ir nuotraukas, reikalaudami išpirkos bei grasindami juos paviešinti.

Norint apsisaugoti, būtina apriboti prieigą prie svarbiausių duomenų. Peržiūrėkite, kokie failai yra dalijami debesijos platformose, pašalinkite nereikalingus bendrinimo leidimus ir įsitikinkite, kad jautri informacija yra prieinama tik jums. Jei tam tikri duomenys yra ypač svarbūs, verta juos laikyti ne tik debesyje, bet ir užšifruotuose vietiniuose įrenginiuose.

Papildomą apsaugą užtikrina „Samsung Knox Vault“ – saugumo sistema, kuri veikia kaip atskira, sustiprinta aplinka jūsų telefone. Skirtingai nuo įprastų saugumo priemonių, „Knox Vault“ izoliuoja svarbiausius duomenis – slaptažodžius, biometrinius duomenis, mokėjimo informaciją – nuo likusios sistemos ir net nuo operacinės sistemos. Tai reiškia, kad net jei telefonas būtų užkrėstas kenkėjiška programa ar patirtų bandymą įsilaužti, šie duomenys išliktų nepasiekiami programišiams.

Slaptažodžių perdirbimas

Viena dažniausių kibernetinių atakų – slaptažodžių perdirbimas. Jei naudojate tą patį slaptažodį keliose paskyrose, įsilaužėliai gali lengvai jį pritaikyti bandydami prisijungti prie kitų jūsų paskyrų – el. pašto, banko ar socialinių tinklų.

Pavyzdžiui, nutekėjus „LinkedIn“ paskyrų prisijungimo duomenims, milijonai slaptažodžių buvo paviešinti. Nusikaltėliai, pasinaudodami automatizuotais įrankiais, išbandė tuos pačius slaptažodžius „PayPal“ ir kitose finansinėse platformose. Daugelis vartotojų prarado prieigą prie savo sąskaitų, o jų pinigai buvo pavogti.

Kad taip nenutiktų, svarbu laikytis kelių pagrindinių saugumo taisyklių. Visų pirma, kiekvienai paskyrai naudokite stiprų ir unikalų slaptažodį. Taip pat verta įjungti dviejų faktorių autentifikaciją – tai papildomas apsaugos lygmuo, kai prisijungiant reikia ne tik slaptažodžio, bet ir papildomo kodo, siunčiamo į telefoną ar autentifikavimo programėlę.

Papildomą duomenų apsaugą užtikrina „Samsung Personal Data Engine“, leidžiantis lengvai valdyti, kokia asmenine informacija dalijamasi su programėlėmis ir paslaugomis. Jis suteikia galimybę aiškiai matyti, kokie duomenys yra renkami, ir prireikus apriboti prieigą prie kontaktų, buvimo vietos ar kitų jautrių duomenų. Tai ypač svarbu, nes daugelis programėlių prašo leidimų, kurie ne visada yra būtini jų funkcionalumui.

Sukčiavimo schemos („phishing“ ir socialinė inžinerija)

Kai įsilaužėliai gauna prieigą prie jūsų el. pašto ar telefono numerio, jie gali vykdyti įvairias apgaules, skirtas išvilioti dar daugiau duomenų. Sukčiai siunčia įtikinamus el. laiškus ar SMS žinutes, apsimesdami bankais, socialiniais tinklais ar net artimaisiais, manipuliuodami pasitikėjimu.

Viena dažniausių sukčiavimo formų Lietuvoje – netikri bankų, mobiliojo ryšio operatorių ar internetinių parduotuvių pranešimai, raginantys atnaujinti mokėjimo informaciją ar patvirtinti tapatybę. Paspaudę pateiktą nuorodą, vartotojai patenka į suklastotą svetainę, kuri vizualiai atrodo kaip tikra. Įvedus prisijungimo duomenis ar mokėjimo kortelės informaciją, šie duomenys akimirksniu atsiduria nusikaltėlių rankose.

Kad išvengtumėte tokių apgavysčių, niekada nespauskite neaiškių nuorodų el. laiškuose ar žinutėse. Jei kyla abejonių dėl siuntėjo, patikrinkite jo adresą ir pabandykite prisijungti prie paslaugos tiesiogiai per oficialią svetainę. Taip pat verta naudoti apsaugos priemones, kurios gali filtruoti kenkėjiškus laiškus, o įtarus sukčiavimą – nedelsiant pranešti bankui ar kitai atitinkamai institucijai.

Laikantis šių apsaugos priemonių ir pasitelkiant naujausias technologijas, galima gerokai sumažinti duomenų nutekėjimo ir kibernetinių grėsmių riziką. Būkite budrūs, atnaujinkite savo saugumo įpročius ir užkirskite kelią kibernetinėms grėsmėms dar prieš joms atsirandant.