Išmanieji telefonai saugo labai didelius informacijos kiekius, todėl jie yra itin patraukli platforma kibernetiniams sukčiams, kurie įvairiais būdais siekia gauti jautrius vartotojų duomenis. Tyrimai rodo, kad per pastaruosius dvejus metus nerimą keliančiu greičiu išaugo būtent tokių atakų skaičius, todėl atkreipti dėmesį į savo išmaniojo telefono saugumą šiuo metu yra itin svarbu. 

 „Samsung Electronics Baltics“ produktų treneris Andrius Mateika dalijasi patarimais, kuriais vadovaujantis  kiekvienas gali sustiprinti išmaniųjų telefonų saugumą.

Susikurkite stiprų slaptažodį

Prieigai prie elektroninio pašto ir socialinių tinklų platformų rekomenduojama naudoti unikalius ir sunkiai „nulaužiamus“ slaptažodžius. A. Mateika tvirtina, kad kuriant slaptažodžius geriausia naudoti ir didžiąsias, ir mažąsias raides, skaičius ir įvairius simbolius. Be to, kiekvienai platformai turėtų būti naudojami skirtingi slaptažodžiai. 

„Yra keletas slaptažodžių valdymo ir saugos programų, kurios greitai ir automatiškai generuoja unikalius slaptažodžius. Slaptažodžių valdymo programos, tokios kaip „Samsung Pass“, „NordPass“ ar „Roboform“ yra labai naudingos norint apsaugoti visus slaptažodžius Jei nenorite ilgai galvoti, kokį slaptažodį pasirinkti, galite pasinaudoti viena iš internete prieinamų platformų: „LastPass“, „1Password“, „Dashlane“ ar „Bitwarden“, – sako produktų treneris. 

Įjunkite dviejų veiksnių autentifikavimą 

Anot eksperto, dar vienas greitas būdas pagerinti privačių paskyrų saugumą –  kur tik įmanoma, įjungti dviejų veiksnių autentifikavimą. Papildomas patikrinimas, prašant į telefoną išsiųsto arba autentifikavimo programėlėje sugeneruoto kodo, užtikrins dvigubą apsaugą ir apsunkins nusikaltėlių prieigą prie vartotojų paskyrų.  

Dviguba apsauga apsaugokite konfidencialią informaciją 

Dviguba apsauga galima ne tik naudojant dviejų faktorių autentifikavimą, bet ir papildomus įrankius, kurie yra naudingi konfidencialios informacijos saugojimui. Pasak A. Mateikos, „Samsung“ telefonuose galima sukurti „saugų aplanką“, kuriame su vartotojo sukurtu slaptažodžiu gali būti saugomi konfidencialūs failai, programėlės ir kiti svarbūs ištekliai, užtikrinant jų apsaugą nuo neteisėtos prieigos. Be to, „Private Share“ funkcija leidžia telefono savininkui siųsti nuotraukas ar vaizdo įrašus, užtikrinant, kad gavėjas negalės išsaugoti failų ar daryti ekrano kopijų. Tai dar viena veiksminga saugumo priemonė, padedanti apsaugoti informaciją nuo nutekėjimo ir tolesnio jos platinimo. 

Reguliariai kurkite atsargines svarbių failų kopijas

Telefonas išsaugo mūsų prisiminimus nuotraukų ir vaizdo įrašų pavidalu. Norint užtikrinti, kad brangios akimirkos niekur nedingtų, ekspertas rekomenduoja reguliariai kurti atsargines nuotraukų, svarbių dokumentų ir kitų reikalingų failų atsargines kopijas. Visus šiuo dalykus išsisaugoti galima tiek specialioje saugykloje, tiek lokaliai įrenginyje, tiek juos išsaugant „debesyje“. Kibernetinių atakų, virusų ar kitu duomenų praradimo atveju tai užtikrins, kad reikiamus duomenis ar prisiminimus visada turėsite po ranka. 

Patikrinkite socialinių tinklų profilių nustatymus

Dažnai nekreipiame dėmesio ir nesusimąstome apie privatumo nustatymus socialinių tinklų platformose. Vis tik, A. Mateika rekomenduoja juos dar kartą peržiūrėti: nustatyti, kurie vartotojai gali matyti jūsų įrašus, nuotraukas ir kitą asmeninę informaciją. Apribojus viešai prieinamų asmens duomenų kiekį, galima sumažinti riziką, kad tam tikri duomenys bus nutekinti, taip pat galimybę, kad kažkas neteisėtai prisijungs prie jūsų paskyros.

Reguliariai atnaujinkite operacinę sistemą

A. Mateika sako, kad ne tik apsaugos sistemos, bet ir kibernetinės atakos darosi vis sudėtingesnės, todėl viena iš būtinų įrenginio saugumo priemonių – nuolatinis operacinės sistemos, taikomųjų ir antivirusinių programų atnaujinimas. Patogiausias būdas tai padaryti –  telefone nustatyti automatinius atnaujinimus, taip užtikrinant nuolatinę apsaugą nuo naujo tipo atakų. 

„Telefono saugumo laipsnį lemia ir pats išmanusis telefonas. Pavyzdžiui, naujausiuose „Galaxy S24“ serijos telefonuose yra specialiai įmontuotas apsaugos sprendimas „Knox Matrix“, užtikrinantis pilną apsaugą nuo duomenų nutekėjimo“, – teigia A. Mateika. 

Internetinėms operacijoms naudokite saugų ryšį

Pirkdami internetu arba atlikdami banko operacijas įsitikinkite, kad naudojate saugų, šifruotą ryšį, kurio adreso juosta prasideda: https://, o šalia yra užrakto piktograma. 

„Būkite atsargūs naudodami viešuosius „Wi-Fi“ tinklus. Be to, turėkite omenyje, kad kibernetiniai sukčiai gali jūsų informaciją pasiekti net tada, kai viešoje vietoje per USB lizdą kraunate savo telefoną. Pavyzdžiui, „Samsung“ telefonų naudotojai yra nuo to apsaugoti papildomai  – „Auto Block“ funkcija automatiškai užkerta kelią duomenų nutekėjimui ir kenkėjiškų programų įkėlimui iš nesaugių USB jungčių“, –  sako A. Mateika. 

Įžengęs išmanusis amžius liudija spartų technologijų progresą. Ir nors jų mėgėjai ploja katučių, tėvai bei globėjai imasi už galvų. Išmanieji prietaisai kelia vis daugiau grėsmių mažiesiems bei jauniesiems mūsų visuomenės nariams. 

Kaipgi apsaugoti savus vaikus? Į kokius aspektus vertėtų atkreipti dėmesį? Patarimais dalinasi prekybos centro internete „Varlė.lt“ ekspertas. 

Rizika internete

Nesvarstysime klausimo, ar derėtų vaikui įteikti jo asmeninį įrenginį, neaptarinėsime ir kokio amžiaus tai daryti verčiausia. Dabartinė tikrovė tokia, kad daugelis vaikų jau nuo mažų dienų pažįstami tiek su išmaniaisiais įrenginiais, tiek su interneto platybėmis. Taigi svarbiausias klausimas – kaip? Kaip išmokyti vaikus saugiai būti virtualioje tikrovėje? 

Ši tema toli gražu nėra naujiena. Į ją gilinamasi eilę metų. Atliekami tyrimai rodo, kad vaikų jauseną, emocinę būklę stipriai lemia internetinės patirtys. Ir vis dėlto tėvai ne visuomet suvokia galimas grėsmes, o suprantantieji ne visuomet žino, kaip nuo jų apsisaugoti.

Realybėje sergėdami nuo pavojų vaikus mokome nekalbėti su nepažįstamaisiais. Kodėl nemokome taip elgtis internete? Juk virtualūs draugai nėra tikri draugai. Kartais po draugo kauke slepiasi ir išnaudotojai. Vaikais internete gali patirti viliojimą ar netgi seksualinį išnaudojimą, psichologinį smurtą, spaudimą dalytis nederamo turinio nuotraukomis, taip pat sunkiai pakeliamas patyčias.

Raudona šviesa – atsargiai pavojus!

Svarbu pastebėti signalus, pranešančius apie vaiko patiriamas patyčias, o gal seksualinio pobūdžio viliojimą.

Apie tai liudija vaiko emocinės būklės pokyčiai – nerimastingumas, prislėgtumas, ryškūs nuotaikos svyravimai ar neįprasta pykčio, nervingumo gausa.

Pakitę mitybos ar miego įpročiai.

Pokyčiai bendravime – kai staiga iš draugų rato dingsta vieni ar kiti vaikai.

Persimainęs naudojimasis internetu – tam skiriama daugiau laiko, slapukaujama (nesidalijama, kas veikiama internete, naudojamasi juo nuošaliau nuo kitų šeimos narių).

Netgi atsisakymas eiti į mokyklą.

Tokiu atveju, vaikui dažnai prireikia kvalifikuotų asmenų pagalbos. Tad nedvejodami kreipkitės.

Kibernetinis saugumas: svarbiausios taisyklės

Kad to nenutiktų svarbu priimti tinkamus sprendimus, atlikti labai konkrečius žingsnius.

Dalinimasis asmenine informacija turi būti itin atidus. Juk tokie jautrūs mūsų duomenys kaip vardas ir pavardė, gimimo metai, kontaktiniai duomenys ar mokyklos pavadinimas būtent tai, kuo prieš mus pačius, šiuo atveju, prieš mūsų vaikus gali pasinaudoti pikto linkintys asmenys.

Dalinimasis savo asmenine informacija ar savo nuotraukomis (juolab nederamo turinio) tampa puikiu įrankiu seksualinio pobūdžio išnaudotojams. Su vaikais vertėtų smulkmeniškai aptarti bendravimą su nepažįstamaisiais virtualioje erdvėje ir jiems augant tai karts nuo karto priminti. Juk ir paauglys gali užsimiršti bei prarasti budrumą – išnaudotojo maskuotę palaikydamas egzistuojančiu savu bendraamžiu.

Dažnai šios grėsmės kyla socialinių tinklų platformose. Todėl bendrauti juose vertėtų itin atsargiai. Atskiras dėmesys turėtų būti skiriamas privatumo nustatymams. Svarbu vaikams paaiškinti jų funkcijas ir parodyti, kaip savo skelbiamą informaciją padaryti privačią. Taipogi saugumą kuria pačios vaiko paskyros privatumas. Tuomet informacija apie jį matoma tik vaiko patvirtintiems žmonėms.

Internetinis saugumas – tai ir slaptažodžio saugumas (stiprus, karts nuo karto keičiamas, atskleidžiamas tik tėvams) , ir atsakingas naudojimasis įvairiomis programėlėmis, įtartinomis nuorodomis ar dokumentais.

Būtina vaikui padėti suprasti, kokios yra elektroninės patyčios. Informuoti, kaip jis turėtų pasielgti tokiu atveju. Kad jas atpažinęs, vaikas drąsiai kreiptųsi į suaugusius, praneštų atitinkamoms internetinėms platformoms, o kas svarbiausia tokiose grėsmingose situacijose neliktų vienas.

Į pagalbą tėvams!

Kadangi vis dėlto gyvename išmaniajame amžiuje vertėtų pasidairyti po šiuolaikinių prekių bei paslaugų lentynas. Akivaizdu, jog ir šiuo aspektu technologijų kūrėjai spėjo pagalvoti. Yra sukurta ne viena programa, padedanti tėvams užtikrinti tinkamą vaiko saugumą.

„Pavyzdžiui, ESET turi įvairių saugumo planų namams ir vaikams. Juos renkasi mūsų klientai, atsakingai besirūpinantys savo vaikų kibernetiniu saugumu. Jie vaikams ramia širdimi perka išmaniuosius prietaisus.

Tokios programos veikia panašiu principu. Jos suteikia galimybę tėvams kontroliuoti vaiko prie įrenginio praleidžiamą laiką, filtruoti matomą turinį – kontroliuoti vienų ar kitų programų, socialinių tinklų naudojimą, blokuoti tam tikrus tinklalapius, taipogi sekti vaikų buvimo vietą,“ –  žiniomis dalijasi prekybos centro internete „Varle.lt“ produkto vadovas Ruslanas Kavaliauskas.

Nors programinė įranga atlieka šnipinėjimo funkcijas, vis dėlto ji tampa puikiu pagalbininku apsaugant vaikus nuo internetinių grėsmių.

Taigi ginkime savus vaikus, lai jie visad būna saugūs!

Išmanieji telefonai saugo labai didelius informacijos kiekius, todėl jie yra itin patraukli platforma kibernetiniams sukčiams, kurie įvairiais būdais siekia gauti jautrius vartotojų duomenis. Tyrimai rodo, kad per pastaruosius dvejus metus nerimą keliančiu greičiu išaugo būtent tokių atakų skaičius, todėl atkreipti dėmesį į savo išmaniojo telefono saugumą šiuo metu yra itin svarbu. 

 „Samsung Electronics Baltics“ produktų treneris Andrius Mateika dalijasi patarimais, kuriais vadovaujantis  kiekvienas gali sustiprinti išmaniųjų telefonų saugumą.

1. Susikurkite stiprų slaptažodį

Prieigai prie elektroninio pašto ir socialinių tinklų platformų rekomenduojama naudoti unikalius ir sunkiai „nulaužiamus“ slaptažodžius. A. Mateika tvirtina, kad kuriant slaptažodžius geriausia naudoti ir didžiąsias, ir mažąsias raides, skaičius ir įvairius simbolius. Be to, kiekvienai platformai turėtų būti naudojami skirtingi slaptažodžiai. 

„Yra keletas slaptažodžių valdymo ir saugos programų, kurios greitai ir automatiškai generuoja unikalius slaptažodžius. Slaptažodžių valdymo programos, tokios kaip „Samsung Pass“, „NordPass“ ar „Roboform“ yra labai naudingos norint apsaugoti visus slaptažodžius Jei nenorite ilgai galvoti, kokį slaptažodį pasirinkti, galite pasinaudoti viena iš internete prieinamų platformų: „LastPass“, „1Password“, „Dashlane“ ar „Bitwarden“, – sako produktų treneris. 

2. Įjunkite dviejų veiksnių autentifikavimą 

Anot eksperto, dar vienas greitas būdas pagerinti privačių paskyrų saugumą –  kur tik įmanoma, įjungti dviejų veiksnių autentifikavimą. Papildomas patikrinimas, prašant į telefoną išsiųsto arba autentifikavimo programėlėje sugeneruoto kodo, užtikrins dvigubą apsaugą ir apsunkins nusikaltėlių prieigą prie vartotojų paskyrų.  

3. Dviguba apsauga apsaugokite konfidencialią informaciją 

Dviguba apsauga galima ne tik naudojant dviejų faktorių autentifikavimą, bet ir papildomus įrankius, kurie yra naudingi konfidencialios informacijos saugojimui. Pasak A. Mateikos, „Samsung“ telefonuose galima sukurti „saugų aplanką“, kuriame su vartotojo sukurtu slaptažodžiu gali būti saugomi konfidencialūs failai, programėlės ir kiti svarbūs ištekliai, užtikrinant jų apsaugą nuo neteisėtos prieigos. Be to, „Private Share“ funkcija leidžia telefono savininkui siųsti nuotraukas ar vaizdo įrašus, užtikrinant, kad gavėjas negalės išsaugoti failų ar daryti ekrano kopijų. Tai dar viena veiksminga saugumo priemonė, padedanti apsaugoti informaciją nuo nutekėjimo ir tolesnio jos platinimo. 

4. Reguliariai kurkite atsargines svarbių failų kopijas

Telefonas išsaugo mūsų prisiminimus nuotraukų ir vaizdo įrašų pavidalu. Norint užtikrinti, kad brangios akimirkos niekur nedingtų, ekspertas rekomenduoja reguliariai kurti atsargines nuotraukų, svarbių dokumentų ir kitų reikalingų failų atsargines kopijas. Visus šiuo dalykus išsisaugoti galima tiek specialioje saugykloje, tiek lokaliai įrenginyje, tiek juos išsaugant „debesyje“. Kibernetinių atakų, virusų ar kitu duomenų praradimo atveju tai užtikrins, kad reikiamus duomenis ar prisiminimus visada turėsite po ranka. 

5. Patikrinkite socialinių tinklų profilių nustatymus

Dažnai nekreipiame dėmesio ir nesusimąstome apie privatumo nustatymus socialinių tinklų platformose. Vis tik, A. Mateika rekomenduoja juos dar kartą peržiūrėti: nustatyti, kurie vartotojai gali matyti jūsų įrašus, nuotraukas ir kitą asmeninę informaciją. Apribojus viešai prieinamų asmens duomenų kiekį, galima sumažinti riziką, kad tam tikri duomenys bus nutekinti, taip pat galimybę, kad kažkas neteisėtai prisijungs prie jūsų paskyros.

6. Reguliariai atnaujinkite operacinę sistemą

A. Mateika sako, kad ne tik apsaugos sistemos, bet ir kibernetinės atakos darosi vis sudėtingesnės, todėl viena iš būtinų įrenginio saugumo priemonių – nuolatinis operacinės sistemos, taikomųjų ir antivirusinių programų atnaujinimas. Patogiausias būdas tai padaryti –  telefone nustatyti automatinius atnaujinimus, taip užtikrinant nuolatinę apsaugą nuo naujo tipo atakų. 

„Telefono saugumo laipsnį lemia ir pats išmanusis telefonas. Pavyzdžiui, naujausiuose „Galaxy S24“ serijos telefonuose yra specialiai įmontuotas apsaugos sprendimas „Knox Matrix“, užtikrinantis pilną apsaugą nuo duomenų nutekėjimo“, – teigia A. Mateika. 

7. Internetinėms operacijoms naudokite saugų ryšį

Pirkdami internetu arba atlikdami banko operacijas įsitikinkite, kad naudojate saugų, šifruotą ryšį, kurio adreso juosta prasideda: https://, o šalia yra užrakto piktograma. 

„Būkite atsargūs naudodami viešuosius „Wi-Fi“ tinklus. Be to, turėkite omenyje, kad kibernetiniai sukčiai gali jūsų informaciją pasiekti net tada, kai viešoje vietoje per USB lizdą kraunate savo telefoną. Pavyzdžiui, „Samsung“ telefonų naudotojai yra nuo to apsaugoti papildomai  – „Auto Block“ funkcija automatiškai užkerta kelią duomenų nutekėjimui ir kenkėjiškų programų įkėlimui iš nesaugių USB jungčių“, –  sako A. Mateika. 

Tobulėjančioms technologijoms sparčiai transformuojant verslus, vietoje nesėdi ir kibernetiniai piktavaliai. Laikui bėgant, kibernetinės grėsmės vis labiau vystosi, todėl sukčiams darosi paprasčiau pergudrauti saugumo sistemas ir žmones. „Fintech“ sektoriaus kibernetinio saugumo ekspertai pastebi, kad pastaruoju metu populiarėja ir gana naujos, socialinės inžinerijos atakos, kurioms pasitelkiamas dirbtinis intelektas.

Dažniausiai pasikartojanti problema – žmogiškos klaidos

Pasaulio ekonomikos forumo duomenimis, 95 proc. kibernetinių atakų kyla dėl žmogiškųjų klaidų. Asociacijos „Fintech Hub LT“ vadovė Greta Ranonytė pataria, kad vartotojams niekada nereiktų atidaryti jokių trumpąja (SMS) žinute gautų nuorodų. Pasak jos, finansines paslaugas teikiančios įstaigos žinute nepateiks informacijos, kuri nebūtų prieinama interneto banke ar „fintech“ įmonės programėlėje sukurtoje kliento paskyroje. Visuomet rekomenduojama prie savo paskyros jungtis įprastu būdu, suvedant interneto adresą, ne per pateikiamas nuorodas.

Dažniausiai pasikartojanti situacija, kai vartotojai spaudžia nuorodas, kurios nuveda juos į netikras svetaines. Netikrose svetainėse vartotojai suveda savo prisijungimo duomenis, o dar blogiau – savo kortelės duomenis. Šiuos duomenis nesunkiai perima piktavaliai. Vėliau, turėdami visus reikalingus duomenis, piktavaliai vartotojo vardu atlieka mokėjimus. Jeigu vis dėlto taip nutiktų, vartotojai turėtų nieko nelaukdami kreiptis į savo finansų įstaigą, nes kai kuriais atvejais šios įstaigos dar turi galimybę sustabdyti ar grąžinti ginčytinus mokėjimus.

Tačiau ir vedant nuorodą rankiniu būdu reikia nepamiršti, kad piktavaliai gali imituoti bankų tinklapius. Kai tam tikra svetaine naudojamės rečiau, vertėtų atkreipti dėmesį į svetainės vizualizaciją, taip pat, ar įtarimų nesukelia svetainės adresas ir adreso galūnės. Paieškos sistemoje reklamos funkcijas gali nusipirkti ir piktavaliai, todėl nebūtinai pirma išmetama svetainė (paprastai su prierašu „remiama“) yra tikroji svetainė.

Dar vienas paprastas ir kiekvienam technologijų vartotojui naudingas saugumo patarimas – prisijungimo slaptažodžiai. Naudoti tą patį slaptažodį visiems prisijungimams yra rizikingas sprendimas. Piktavaliui sužinojus slaptažodį, jis gali mėginti pasinaudoti visomis įmanomomis vartotojo paskyromis. Todėl ekspertai pataria naudoti ne vieną slaptažodį ir juos susikurti vadovaujantis saugumo reikalavimais. Norintiems dar labiau apsaugoti savo duomenis, ekspertai pataria naudoti dviejų faktorių autentifikavimą. Tokiu būdu prie savo paskyrų būtų prisijungiama dviem vienas nuo kito nepriklausančiais etapais. Pavyzdžiui, ne tik įvedant slaptažodį, bet ir papildomai patvirtinant savo tapatybę kita forma, bene dažniausiai –  suvedant į savo telefoną gautą saugos kodą.

Vartotojams taip pat svarbu peržiūrėti savo socialinius tinklus – nesidalinti pertekline, asmenine informacija. Šiais laikais nusikaltėliams yra prieinami įvairaus dirbtinio intelekto ir mašininio mokymosi įrankiai, kurie labai greitai gali išanalizuoti itin didelius duomenų kiekius. Dalindamiesi pertekline informacija socialiniuose tinkluose, pavyzdžiui – kur duotuoju momentu esu, su kuo esu, ką planuoju veikti – galime patys piktavaliams atiduoti savo duomenis.

Papildomai reikėtų nepamiršti, kad „Wi-Fi“ tinklai taip pat gali tapti silpnąja vieta. Prisijungus prie viešojo interneto – prekybos centruose, oro uoste – vartotojams rekomenduojama nesijungti prie savo internetinės bankininkystės ar kitų privačių paskyrų, nesuvedinėti slaptažodžių. Tam geriau naudoti mobiliuosius duomenis. Tai pat rekomenduojama neviešinti savo „Wi-Fi“ tinklo. Kartu reiktų nepamiršti pasirūpinti ir fiziniu savo technikos saugumu – nepalikti įrenginių be priežiūros, žinoti, kas be jūsų naudojasi įrenginiu.

Galiausiai, visuomet reikia būti atsargiems suvedant savo duomenis viešojoje erdvėje. Ranka pridengti savo suvedamą PIN kodą kortelių terminaluose, taip pat viešajame transporte, prieš vedant asmeninius duomenis, apsidairyti aplinkui, ar nėra smalsių akių.

Piktavaliai naudojasi dirbtiniu intelektu

Kibernetiniai išpuoliai gali apimti įvairias formas, įskaitant duomenų vagystes, išpirkos reikalaujančias programas, įvairias sukčiavimo rūšis ir kitas gudrybes. Be šių, per daugelį metų išdirbtų sukčiavimo formų, populiarėja ir socialinės inžinerijos atakos. „Pasitelkus dirbtinį intelektą, socialinė inžinerija tampa vis realistiškesnė ir įtikinamesnė, o sėkmingai įvykus šiai atakai, stipriai išauga tikimybė patirti finansinius ar reputacinius nuostolius. Kita grėsmė – tiekimo grandinės ir automatizuotos atakos, siekiant išnaudoti viešai žinomus, ar dar nežinomus pažeidžiamumus su tikslu pavogti, užšifruoti informaciją ar kitaip paveikti įmonę“, – pasakoja bendrovės „Nexpay“ informacijos saugos vadovas Antanas Kedys.

A. Kedys ragina papildomą dėmesį skirti nuolatiniams darbuotojų mokymams bei budrumo patikrinimams. Pasak eksperto, technologiniai sprendimai nuolat tobulėja, todėl ir darbuotojai turi būti nuolat edukuojami.

Kovai prieš dirbtinį intelektą – dirbtinis intelektas

Poreikį kelti kibernetinio sąmoningumo lygį pažymi ir „Paystrax“ saugumo ir rizikų vadovas Rokas Muraška. Jis taip pat akcentuoja, kad svarbu investuoti į programinės įrangos atnaujinimą bei reguliarų atsarginių kopijų kūrimą. Tačiau, pasak R. Muraškos, kone kiekviena įmonė, kuri savo veikloje naudoja technologijas – gali būti kibernetinių piktavalių taikinyje.

„Dažniausiai piktavaliai taikosi į tas įmones, kurios vienu veiksmu padėtų pasiekti kuo didesnį rezultatą, pavyzdžiui, didelį klientų duomenų kiekį ar pan. Turbūt daugelis pastebėjo, kad jei sukčiai bando kažkuo apsimesti, tai dažniausiai būna prekių pristatymo, automobilių nuomos, ar kitos bendrovės, kurių klientų ratas platus ir įvairus“, – pastebi R. Muraška.

Jis pritaria, kad šiuo metu, kaip vieni grėsmingiausių išpuolių yra tie, kurie atliekami pasitelkus dirbtinį intelektą. Tačiau ekspertas mato potencialą, kad prieš dirbtinį intelektą ateityje galėtų kovoti tas pats dirbtinis intelektas – jau šiuo metu yra analizuojamos galimybės ir poreikiai naudoti dirbtinį intelektą didinant kibernetinio saugumo atsparumą. Pasak R. Muraškos – dirbtinis intelektas kibernetiniame saugume yra netolima ateitis.

Jaunos įmonės po piktavalių didinamuoju stiklu

Bendrovės „Genome“ vadovas Daumantas Barauskas pažymi, kad nepaisant greitos inovacijų ir skaitmeninimo pažangos, įmonės turi nuolat stebėti ir vertinti visas rizikas, o šis procesas yra nuolatinis ir nesibaigiantis. Taip yra todėl, kad greitai augančios ir populiarėjančios įmonės gali užlipti ant saugumo grėblio ir pradžioje didesnį dėmesį skirti plėtrai, o ne saugumui. „Įmonei ką tik pradėjus veikti, deja, reikės atlikti daugybę pirmųjų žingsnių. Šiame etape lengva padaryti kelias dideles klaidas. Pirmoji klaida, tai teikti pirmenybę verslo plėtrai, nepaisant kibernetinio saugumo politikos. Antra – skubotas veikimas ir dėl šios priežasties daromos klaidos, kadangi susiduriama su dideliu kiekiu saugumo sprendimų ir taisyklių, kurias reikia įgyvendinti.

Norint to išvengti, įmonė turėtų įkurti informacijos apsaugos skyrių arba samdyti patikimus šios srities išorinius partnerius“, – pataria D. Barauskas.

Investicija į saugumą

„Nexpay“ informacijos saugos vadovas A. Kedys pažymi, kad kibernetinis saugumas turi patekti tarp svarbiausių sričių, į ką investuoja įmonė.

„Tai turi būti strateginė įmonės investicijų dalis. Jei atsiranda poreikis diegti kažkokį saugumo sprendimą, kuris stipriai sumažintų kokią nors saugumo riziką – nereikėtų to ignoruoti“, – pataria ekspertas.

Tuo metu „Genome“ vadovas D. Barauskas ragina nepamiršti, kuo labiau įmonė auga (didėja apyvarta, klientų skaičius, duomenų kiekis), tuo daugiau biudžeto derėtų skirti kibernetiniam saugumui. Ekspertas mano, kad kibernetinio saugumo sprendimai turėtų sudaryti apie 15-20 proc. viso IT biudžeto.

Tamsiajame internete rasti daugiau nei 54 mlrd. slapukų (angl. cookies), atskleidžia naujausias „NordVPN” tyrimas. Net 77 mln. – iš Lietuvos. Nors slapukai labiau žinomi tiesiog kaip naršymo įrankis, paaiškėjo, kad programišiams jie padeda vogti duomenis ir gauti prieigos prie įvairių sistemų.

„Slapukai internete būtini – nėra kito būdo, kaip prietaisas galėtų nustatyti, kuris naudotojas jį valdo.Tačiau daugelis nesuvokia, kad jei interneto įsilaužėlis pagauna jūsų aktyvius slapukus, jam gali neprireikti jūsų prisijungimo vardo, slaptažodžio ir net kelių veiksnių autentifikacijos, kad perimtų jūsų paskyras”, – teigia „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Kaip veikia slapukai ir kokias rizikas gali sukelti jų vagystė?

„Be slapukų, serveris negali patvirtinti naudotojo. Paprasčiau tariant, kai naudotojas prisijungia, įvesdamas slaptažodį ir patvirtina savo tapatybę SMS kodu, per el. paštą ar kitais būdais, serveris pateikia naudotojui slapuką. Kai kitą kartą tas pats naudotojas grįžta į svetainę, serveris atpažįsta slapuką ir žino, kad šis naudotojas jau yra prisijungęs – todėl nereikia dar kartą prašyti tos pačios informacijos”, – sako J.Tamulevičiūtė.

Tačiau pasak jos, jei šis slapukas yra pavogtas ir vis dar aktyvus, programišius potencialiai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.

Taip pat, slapukuose gali būti saugoma ir kita neskelbtina informacija, pavyzdžiui, pilnas vardas, buvimo vieta, rūbų dydis ir t.t.

Kokių rūšių slapukai buvo rasti?

Iš 54 milijardų analizuotų slapukų, 17 proc. buvo aktyvūs.

„Nors gali atrodyti, kad 17 proc. nėra labai daug, svarbu suprasti, kad tai sudaro daugiau nei 9 mlrd. slapukų. Tiesa, nors aktyvūs slapukai kelia didesnę riziką, neaktyvius programišiai taip pat gali panaudoti, rengdami įvairias atakas”, – sako „NordVPN” rizikų valdymo ekspertė Justina Tamulevičiūtė.

Duomenų bazėje rasti daugiau kaip 2,5 mlrd. slapukų iš „Google” svetainės, dar 692 mln. slapukų iš „Youtube”. Daugiau kaip 500 mln. slapukų buvo iš „Microsoft” ir „Bing”*. Tai vienos pagrindinių naudojamų paskyrų, todėl jei programišiams pavyksta į jas įsibrauti, jie nesunkiai gali patekti ir į kitas paskyras, prašydami atkurti slaptažodį ar tiesiog naudodamiesi bendrosios prieigos (angl. single sign-on) funkcija.

Daugiausia slapukų nutekinti iš Brazilijos, Indijos, Indonezijos, JAV ir Vietnamo. Iš Europos šalių labiausiai nukentėjo Ispanija, iš kur nutekinti 554 mln. slapukų. Lietuvoje buvo rasta daugiausia slapukų iš visų Baltijos šalių – net 77 mln., iš kurių 24 proc. buvo aktyvūs. Iš 244-ių nukentėjusių šalių ir teritorijų, Lietuva atsidūrė 60-ojoje vietoje.

Vogdami slapukus programišiai daugiausiai surinko tokių asmeninės informacijos duomenų, kaip naudotojo vardas, el. Pašto adresas, miestas, slaptažodis ir adresas.

„Jei visus šiuos duomenis panaudosite kartu su amžiumi ar rūbų dydžiu, gausite labai aiškų naudotojo paveikslą, kuris gali leisti vykdyti konkrečias apgavystes ar atakas”, – pažymi Justina Tamulevičiūtė.

Šiems slapukams pavogti buvo naudojama net dvylika skirtingų kenkėjiškų programinės įrangos tipų. Beveik 56 proc. jų buvo surinkti su „Redline”.

Kaip galima apsisaugoti?

Nors nėra magiško būdo pilnai apsisaugoti nuo slapukų vagysčių, J. Tamulevičiūtė pataria reguliariai trinti slapukus, saugomus naršyklėje, kad vagystės atveju programišius jų gautų kuo mažiau. Ji taip pat pataria vengti nepažįstamų svetainių ir atidžiai vertinti parsisiunčiamus failus.

Ekspertės teigimu, taip pat yra įvairių kibernetinio saugumo priemonių, tarp jų ir „NordVPN” kuriama programa „Threat Protection”, blokuoti kenkėjiškas svetaines. Tokios programos gali aptikti kenkėjišką programinę įrangą, blokuoti sekimo programas, tokiu būdu apsaugodamos naudotoją nuo duomenų praradimo.

Metodologija

Duomenys buvo surinkti, bendradarbiaujant su nepriklausomais kibernetinio saugumo incidentų tyrėjais. naudojo duomenis, surinktus iš „Telegram” kanalų, kuriuose programišiai skelbia, kokią pavogtą informaciją galima parduoti. Taip buvo gautas duomenų rinkinys su informacija apie daugiau kaip 54 mlrd. slapukų. Tyrėjai analizavo, ar slapukai buvo aktyvūs, ar neaktyvūs, kokia kenkėjiška programa buvo naudojama slapukams pavogti. Taip pat, iš kokios šalies jie nutekinti ir kokius duomenis apie naudotoją atskleidžia. Tyrėjai įvertino ir kokią operacinę sistemą naudojo vartotojai bei priskirtas raktažodžių kategorijas. „NordVPN” nepirko pavogtų slapukų ir neturėjo prieigos prie slapukų turinio, o tik analizavo, kokie duomenys juose buvo pateikti.