Login to your account

Username *
Password *

Žalingus įpročius suprantame kaip tokius, kurie kenkia mūsų sveikatai. Tačiau yra įpročių, kurie kelia visai kitokį pavojų. Ir jie ne mažiau žalingi, mat jų laikantis kyla realus pavojus mūsų saugumui virtualioje erdvėje.

„Saugoti save svarbu ne tik realiame, bet ir virtualiame pasaulyje. Todėl kaip realybėje vengiame žalingų įpročių, saugodami savo sveikatą, taip ir internete derėtų žinoti svarbiausias saugumo taisykles, o blogus įpročius pakeisti naudingais įgūdžiais“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.

Ji pabrėžia, kad visai nesvarbu, vasara ar žiema, darbo diena ar savaitgalis – programišiai nesnaudžia ir aukų ieško visada, o žmonių aplaidumas, atsainumas ir manymas, kad „man taip niekada nenutiks“, yra geriausi piktavalių sąjungininkai. 

„Telia“ ekspertė išskiria penkis žalingus saugumo internete įpročius ir pateikia patarimus, kaip tapti saugesniems.

Žalingas įprotis nr. 1: silpni slaptažodžiai

Vienas iš dažniausių žalingų saugumo įpročių yra silpnų slaptažodžių naudojimas. Patikimi, stiprūs slaptažodžiai yra ilgi (bent 8 simbolių), juos sudaro didžiosios ir mažosios raidės, skaičiai ir simboliai. Sugalvokite tik sau prasmingą frazę, pakeiskite kelias raides į simbolius ir skaičius – turėsite lengvai įsimenamą, bet stiprų slaptažodį.

Tačiau daugybė žmonių vis tiek naudoja netinkamus slaptažodžius, tokius kaip savo gimimo datą ar „slaptazodis123“, nes juos lengviau atsimena. Dar blogiau, jei tie patys slaptažodžiai naudojami keliose svetainėse, mat įsilaužę į vieną paskyrą piktavaliai gali perimti ir kitas.

„Sugalvoti naujus, patikimus slaptažodžius ir juos kas kelis mėnesius pasikeisti nėra sudėtinga, užtat taip sumažinsite tikimybę tapti programišių auka. O jei sugalvoti ir atsiminti unikalų slaptažodį kiekvienai svetainei pernelyg sudėtinga, galite naudoti slaptažodžių tvarkykles, kurios šį darbą atliks už jus – jums tereiks atsiminti vieną, pačios tvarkyklės, slaptažodį“, – pataria O. Baranauskienė.

Žinoma, vien patikimas slaptažodis negarantuos šimtaprocentinio saugumo, bet gerokai jį padidins.

Žalingas įprotis nr. 2: aplaidumas

Dažna duomenų vagysčių ir įsilaužimų į paskyras priežastis yra žmonių aplaidumas. Visi žino apie programišių keliamus pavojus, virusus, spragas ir kad technologijos nėra tobulos. Ir vis tiek daug žmonių siunčiasi neaiškius failus, spaudžia įtartinas nuorodas ir landžioja po nepatikimas svetaines.

„Niekada nespauskite nuorodos ar skelbimo, jei nesate tikri, kur jis veda. Jei jau knieti apsilankyti įtartinoje svetainėje, bent patikrinkite saugumą tam skirtais internetiniais įrankiais ar tam skirtose svetainėse, tokiose kaip Haveibeenpwned.com. Tas pat galioja ir atsisiųstiems failams – prieš atidarydami, patikrinkite juos antivirusine programa. Taip, tai gali varginti, bet patikrinti nuorodą ar failą nieko nekainuoja, o virusas gali pridaryti rimtų nuostolių“, – sako O. Baranauskienė.

Netingėkite pasirūpinti ir geresne savo paskyrų bei įrenginių apsauga: jei svetainė siūlo patvirtinimą dviem veiksmais, nustatykite jį. Telefonus ir kompiuterius rakinkite juose siūlomomis priemonėmis – kodais, pirštų atspaudais ir pan. Tai yra „higieninės“ priemonės, prie kurių naudojimo priprantama ir ilgainiui jos nebekelia nepatogumų, tačiau jūsų informacijos saugumą padidina kelis kartus. Įrenginį pametus ar palikus be priežiūros, jūsų nuotraukos, kontaktai, paskyros bus tikrai saugesnės nei neapsaugotame įrenginyje.

Skirkite laiko peržiūrėti savo naudojamų paslaugų saugumo nustatymus, kad nepraleistumėte ko nors svarbaus, pavyzdžiui, kokiuose įrenginiuose esate prisijungę, kokios programėlės turi prieigą prie jūsų duomenų ir pan.

Žalingas įprotis nr. 3: galvoti, kad „man taip nenutiks“

Naivumas yra tinginystės brolis. Jei iki šiol nesate patyrę programišių atakos, į jūsų paskyras nebuvo įsilaužta, o kompiuterio ar telefono neužpuolė virusas, dar nereiškia, kad tai niekada neįvyks. O įvykus gali būti vėlu, pavyzdžiui, jei kompiuteryje įsiveis duomenis šifruojantis ir išpirkos reikalaujantis virusas.

Todėl svarbu kompiuteryje įsidiegti antivirusinę programą ir reguliariai saugoti atsargines svarbiausių dokumentų kopijas išoriniame diske arba debesijoje. Tai padės atkurti duomenis ne tik užpuolus virusui, bet ir, pavyzdžiui, sugedus kompiuterio kietajam diskui. Taip pat neignoruokite raginimų atnaujinti kompiuterio ir telefono operacinę sistemą bei programas, kadangi naujos saugumo spragos randamos ir taisomos nuolat.

Žalingas įprotis nr. 4: perdėtas pasitikėjimas kitais

Nepasitikėkite nepažįstamais, mažai pažįstamais žmonėmis. Jei kas nors netikėtai klausia jūsų asmens kodo, slaptažodžio, PIN kodo, patvirtinimo kodo ir bet kokių kitų asmeninių ar prisijungimo duomenų, elektroninės bankininkystės informacijos, neskubėkite jų atskleisti. Prie visų savo paskyrų junkitės tik patys. Įtariai vertinkite bet kokius el. laiškus, skambučius, žinutes ir svetaines, kurios bando išgauti šiuos duomenis. Prie banko ar kitų savo paskyrų junkitės ne per el. laiške gautas nuorodas, o prisijungę prie įstaigos oficialios svetainės internete, įprastu būdu patvirtinę savo tapatybę. Taip pat patvirtinkite tik tas „Smart-ID“ ar m. parašo užklausas, kurias gavote dėl savo pačių atliekamų veiksmų internete.

„Didelė tikimybė, kad asmeninių, su saugumu susijusių duomenų prašantys asmenys yra sukčiai. Kita vertus, jei jūs pats skambinate bankui, ryšio operatoriui ar kitai institucijai oficialiu numeriu ir asmens duomenų reikia jūsų tapatybės patvirtinimui, greičiausiai tai yra teisėta“, – pastebi O. Baranauskienė.

Tai pat nepatartina prisijungimo duomenimis dalintis su šeimos nariais arba būti nuolat prisijungus prie paskyrų bendro naudojimo įrenginiuose. Jūsų vaikai, patys gerai nesuprasdami kaip, elektroninėje parduotuvėje gali netyčia ištuštinti susietą kortelę ar išauginti telefono sąskaitą.

Žalingas įprotis nr. 5: pasirūpinti ir užmiršti

Saugumo užtikrinimas nėra vienkartinis veiksmas. Net jei atlikote visus anksčiau išvardintus veiksmus, nemanykite, kad viskas baigta – technologijos nuolat vystosi, todėl tai, kas šiandien yra puikiai apsaugota, rytoj jau gali būti nepakankamai saugu.

„Saugumo auditai gali skambėti kaip verslo terminas, bet tai aktualu ir kiekvienam iš mūsų. Kai kurios paslaugos, pavyzdžiui, „Google“ ar „Facebook“ reguliariai siūlo patikrinti saugumo nustatymus – neignoruokite jų ir skirkite tam laiko. Dar geriau, jei patys periodiškai atliksite savo saugumo auditus: išdiekite nenaudojamas programėlės, atsiekite nenaudojamus įrenginius, ištrinkite paskyras, atsinaujinkite slaptažodžius“, – pataria O. Baranauskienė.

Taip pat naudinga sekti saugumo naujienas, kad netaptumėte neseniai atsiradusio sukčiavimo būdo ar naujos spragos auka.

Pasaulis skaitmenizuojasi ir vis daugiau kasdienių paslaugų persikelia į elektroninę erdvę. Per dieną vartotojai jungiasi nuo kelių iki keliasdešimties skirtingų paskyrų. Kibernetinio saugumo sistemos tobulėja, tačiau asmeninės paskyros saugumas priklauso ne tik nuo jos, bet ir nuo paties vartotojo sukurtos „spynos“ – paskyros slaptažodžio.

Mantas Užupis, mobiliojo ryšio operatoriaus „Tele2“ IT ir saugumo vadovas, pastebi, kad nutekėjusi duomenų bazė su asmenine informacija kibernetinių sukčių yra vėl ir vėl pernaudojama. Tai reiškia, kad nusikaltėliai gautus duomenis ne tik mėgina „parduoti“, bet ir patys bando prisijungti prie kitų vartotojo paskyrų, naudodami turimus slaptažodžius.

Jūsų dėmesiui penkios M. Užupio rekomendacijos, kurios padės užtikrinti jūsų valdomų internetinių ir mobiliųjų paskyrų saugumą bei slaptažodžio stiprumą.

1. Pasitikrinkite, ar slaptažodis „nenutekėjo“

Norėdami įsitikinti, kad jūsų paskyros saugios, galite tai padaryti kibernetinio saugumo eksperto Troy Hunto sukurtoje svetainėje „Have I Been Pwned“: https://haveibeenpwned.com/Passwords. Taip pat čia galite pasitikrinti ir naujai sugalvoto slaptažodžio tinkamumą.

Panašų įrankį siūlo ir „Google“. Prisijungus su savo paskyra sistema patikrins, ar jūsų slaptažodis nebuvo paviešintas ir įvertins, kuriuose puslapiuose naudojate per lengvą slaptažodį, kurį reikėtų pakeisti nauju.

Nepaisant to, ar buvo nutekinti duomenys, ar tiesiog atėjo laikas atnaujinti slaptažodį, rekomenduojame nenaudoti tų pačių slaptažodžių kelioms skirtingoms paskyroms. Tokiu būdu sumažinsite riziką.

Ypač saugokite savo el. pašto slaptažodį. Prisijungus prie jo, įsilaužėliams bus labai lengva atjungti jus ir nuo kitų svarbių asmeninių paskyrų.

2. Aplenkite lengviausią kelią

Nors pasirinkti lengvai įsimenamus slaptažodžius yra paprasčiau, tačiau būtent tokius kibernetiniams nusikaltėliams atspėti – lengviausia. Todėl rekomenduojame nesirinkti per daug paprastų ar nuspėjamų kombinacijų.

Prieš kurdami ar keisdami slaptažodį pasitikrinkite, ar jo nėra silpniausių slaptažodžių sąraše. Jį kasmet sudaro „Nord Pass“, o blogiausiųjų dešimtuke rikiuojasi kombinacijos, kurias įveikti sukčiams prireiktų mažiau nei sekundės.

Praėjusiais metais populiariausi blogiausi slaptažodžiai buvo: „123456“; „123456789“; „picture1“; „password“; „12345678“; „111111“; „123123“; „12345“„ „1234567890“ ir „senha“ (išvertus iš portugalų kalbos – slaptažodis). Jeigu ir jūs savo paskyroms apsaugoti naudojate vieną iš šių slaptažodžių, būtinai jį pasikeiskite.

3. Ir sudėtingas „spynas“ reikia keisti

Kuriant naują ar keičiant seną slaptažodį vadovaukitės pateiktomis rekomendacijomis ir taisyklėmis. Jos dažniausiai nurodomos paskyros kūrimo lange, o dalis svetainių ar programėlių automatiškai siūlo atsitiktinai sugeneruotas raidžių ir skaičių kombinacijas.

Saugus toks slaptažodis, kurį sudaro 8-10 simbolių. Jis turėtų būti sukurtas iš skaičių, didžiųjų ir mažųjų raidžių bei specialiųjų ženklų.

Taip pat rekomenduojame formuluoti ne sudėtingus pavienius žodžius ar simbolių kombinacijas, o frazes ar sakinius iš trijų ar keturių skirtingų žodžių. Jos ne tik saugesnės, bet ir daug lengviau įsimenamos. Šias slaptažodžių frazes galite susieti su savo pomėgiais ar tiesiog su kuo nors, ką lengvai atsimenate.

Net jeigu manote, kad susikūrėte itin retus, „nenulaužiamus“ slaptažodžius, juos keisti reguliariai būtina. Dažniausiai naudojamų paskyrų slaptažodžius patartina pakeisti bent kartą per metus. Taip išvengsite rizikos prarasti svarbius asmeninius duomenis.

4. Geras slaptažodis – unikalus, bet neasmeniškas

Geras slaptažodis turi būti šiek tiek susijęs su jumis, taip jį atspėti bus sudėtingiau. Tačiau nepatariama naudoti per daug asmeninių savo duomenų, pavyzdžiui, vardo, pavardės, vaikų vardų ar gimimo metų. Dėl to, kad šias užuominas apie jus nesunkiai galima surasti jūsų socialiniuose tinkluose.

Taip pat labai svarbu keičiant prisijungimus prie paskyrų nenaudoti anksčiau naudoto arba tik „kosmetiškai“ atnaujinto dabartinio slaptažodžio. Pavyzdžiui, „slaptazodis“ pavirsta į „slaptazodis1“ ar „slaptazodis2“. Kenkėjiška programinė įranga per trumpą laiką gali išbandyti milijonus derinių, todėl tik šiek tiek atnaujintas slaptažodis nebus labai saugus.

Iš naujo įdarbinti seniau naudotus slaptažodžius – dar rizikingiau. Dalį jūsų informacijos neteisėtai pasisavinę žmonės visų pirma kaip tik ir bando laimę naudodami senuosius slaptažodžius. Todėl kiekvienas jūsų slaptažodis, ypač saugantis jautriausias paskyras, turi būti unikalus.

5. Rinkitės dvigubą atpažinimą

Didžiosios technologijų kompanijos, tokios kaip „Google“, „Facebook“ ar „Apple“ ir pačios labai daug investuoja į savo saugumo sistemas bei diegia vartotojų privatumą saugančius sprendimus.

Pats patikimiausias iš jų – dviejų žingsnių autentifikacija. Tai reiškia, kad prisijungus prie vienos iš savo paskyrų su nauju prietaisu, jūs iškart gausite el. laišką ar SMS pranešimą su prašymu patvirtinti savo tapatybę bei suvesti unikalų kodą. Tokios žinutės gali erzinti, tačiau jos iš tikrųjų leidžia itin operatyviai sureaguoti, jei slaptažodis būtų pasisavintas.

Naujosios technologijos atveria neregėtas galimybes visuomenei, tačiau kiekviena inovacija ar naujovė dažnai apipinama įvairiausiais mitais, kartais net ir nepagrįstomis baimėmis.

Ar reikia nerimauti dėl naujojo išmaniojo pirkinio?  O kada susimąstyti dėl savo asmeninės informacijos saugumo? Tris populiariausius technologinius mitus paneigia ir išsamiai paaiškina JAV programavimo paslaugų įmonės „Devbridge“ Technologinių praktikų vadovas Vytautas Paulauskas.

Mitas Nr.1. Visi prie interneto jungiami namų įrenginiai yra nesaugūs.

Ar teko girdėti nuogąstavimų, kad dulkių siurblys robotas iš Kinijos yra nepatikimas, nes gali šnipinėti jūsų namus? Vis daugiau ir daugiau namų įrenginių - šaldytuvams, žaidimų konsolėms, spausdintuvams, išmaniosioms apšvietimo sistemoms - tampant priklausomais nuo interneto ryšio, kyla kartais pagrįstas, kartais nepagrįstas nerimas, ar tikrai šie įrenginiai yra saugūs ir negali būti panaudoti piktiems kėslams.

Anot V. Paulausko, prieš gerą dešimtmetį užtekdavo pavaikštinėti po daugiabučių namų kvartalą ir stebėti, kaip išmaniojo telefono tinklų sąraše atsiranda slaptažodžiu neapsaugotas namų WiFi tinklas pavadinimu dlink arba tenda. Po prisijungimo, iš esmės, galima būti nematomam kažkurio namų ūkio internete. Netgi dalis slaptažodžiu apsaugotų bevielių tinklų naudodavo silpną, lengvai nulaužiamą šifravimo standartą WEP. Tačiau laikai pasikeitė - nesaugūs WiFi standartai nebenaudojami, o jūsų nauja bevielio tinklo stotelė turi sudėtingą slaptažodį, kurį ir patys sunkiai prisimenate.

„Roboto kaupiama vėžinimosi po namus informacija yra gana detali, ir iš jos galima atkurti kambarių planą, tą daro oficialios gamintojų programėlės. Ką padarytų hakeris, perėmęs šį informacijos srautą? Agreguotų informaciją, kad po kelių dienų galėtų nusipiešti buto planą? Yra ir lengvesnių būdų tokiai informacijai gauti - privataus namo išdėstymas pakankamai gerai matosi palydovinėje nuotraukoje, o analogiško buto gretimoje laiptinėje planą jūsų kaimynas yra paskelbęs NT pardavimo portale. Samsung 2011 m. savo siurbliui robotui „Turbo View“ gamykliškai įmontavo vaizdo kamerą, per kurią Samsung programėlės pagalba buvo galima stebėti kambario vaizdą tuo metu, kai siurblys nesiurbia. Akivaizdu, kad stebėjimo per kamerą funkcija populiarumo nesulaukė, ir tik labai retas siurblio modelis dabar turi tokią funkciją, į daugumą siurblių montuojami kitokio tipo sensoriai – Lidar arba Vslam, gebantys siurbliui teikti tik labai abstraktų kambario vaizdą žemo kontrasto vaizdais. Bet kokiu atveju, modifikuoti siurblio roboto programinės įrangos ar įmontuoti paslėptos kameros, jo fiziškai neperėmus, įsilaužėliui irgi nepavyks. 

Taigi, nuogąstavimai yra nepagrįsti. Jei vis dėlto norėtumėte paeksperimentuoti (surizikavus, kad įrenginiui nebebus taikoma garantija), pasidomėkite https://valetudo.cloud/, arba rinkitės siurblio gamintoją, kuris atvirai komunikuoja apie technologinius sprendimus, kurie užtikrina duomenų saugumą“, - sako Technologinių praktikų vadovas.

Vis dėlto V. Paulauskas pataria atkreipti dėmesį, kad senesni įrenginiai (5+metų) gali būti nesaugūs, bet juos galima perkonfigūruoti teisingai sukonfigūruotame tinkle ir įrenginiai bus saugūs. Tačiau jie turi būti apsaugoti ir fiziškai, pavyzdžiui, WiFi stotelė negali kaboti palubėje bendro naudojimo laiptinėje. Taip pat ir populiarėjančios WiFi stebėjimo kameros – teoriškai, tam tikro modelio kamerą išardžius ir perkonfigūravus, ji galėtų pradėti dirbti piktavaliams, bet kamerą nepastebėtam išmontuoti, greitai „pakrapštyti“ ir sumontuoti atgal yra šioks toks iššūkis. Palikime šiuos scenarijus filmų siužetams.

Mitas Nr.2. Mano naršymas internete yra sekamas.

IT eksperto teigimu, dalis krislo tiesos šiame teiginyje vis dėl to yra, kadangi šiam tikslui technologinės priemonės tikrai egzistuoja. Žinomiausi naršymo sekimo būdai, kuriais gali naudotis svetainės yra slapukai ir „naršyklės pirštų atspaudai“ (angl. browser fingerprinting).

Slapukas - nedidelė tekstinė byla - naudojamas svetainės būtinų funkcijų, pavyzdžiui, kalbos pakeitimui iš anglų į lietuvių, išsaugojimui konkrečiame kompiuteryje. „Kai ši technologija naudojama tik būtinoms funkcijoms užtikrinti, ji neleidžia naujienų portalui sekti, ar naršote dar ir knygų el. parduotuvėje. Tačiau jei abi šios svetainės naudoja bendrą platformą, kuri leidžia spausti „patinka“, dalytis nuorodomis, „trečioji šalis“ dalį informacijos apie jūsų naršymą gauna ir gali dalį jos kaupti. Specializuotos „trečiųjų šalių“ platformos, panašiai kaip fizinių parduotuvių nuolaidų kortelės, gali kaupti informaciją apie tai, kokio tipo prekę įsidėjote į krepšelį ir pamiršote, kokias reklamas matėte internete, kokias naujienų rubrikas skaitote, ir iš šios informacijos kurti patrauklesnius pasiūlymus būsimiems pirkiniams. Pirmą kartą atėję į svetainę, galite pasirinkti, ar naudoti tik būtinus, ar ir trečiųjų šalių slapukus“, - aiškina specialistas.

Anot „Devbridge“ įmonės atstovo, naršyklės pirštų atspaudų technika, skirtingai nei slapukai, informacijos lokaliai jūsų kompiuteryje nesaugo, tačiau apdoroja informaciją apie esminius kompiuterio parametrus unikaliam vartotojo profilio sukūrimui serveryje.

„Dalis šių parametrų yra būtini, ir naršyklė juos atskleidžia bet kuriai svetainei - kompiuterio IP adresas, ekrano rezoliucija, naršyklės versija, pageidaujama turinio kalba, laiko juosta. Kiti „pirštų atspaudų“ informacijos šaltiniai jau sukelia klausimų - tai tikrinimas, ar naudotojas įjungęs reklamų blokatorių, kompiuteryje įdiegtų šriftų sąrašas, vaizdo plokštės parametrų nuskaitymas naudojant grafines operacijas piešimui ant drobės (angl. HTML5 canvas). Įsitikinti, kaip pirštų atspaudų technika veikia, galite nuėję į puslapį https://fingerprintjs.com/demo/ tiek standartiniu, tiek incognito režimu - šiame puslapyje matysis visi jūsų apsilankymai“, - pataria vadovas.

Tačiau, anot jo, didelį postūmį naudotojų valiai apginti suteikė 2018 m. įvestas Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR), ir didžiosios platformos, neteisingai informavusios naudotojus, susilaukia didelių baudų. „Amazon Europe“ 2020 m. gruodį buvo nubausta 35 milijonų Eur. bauda dėl to, kad pradėjus naršyti amazon.fr, į kompiuterį be naudotojo sutikimo įrašomas trečiosios šalies slapukas. Google 2019 m. buvo nubausta 50 mln. Eur. bauda už tai, kad Android įrenginyje varnelė „sutinku teikti duomenis personalizuotoms reklamoms“ būdavo pažymėta iš anksto. „Facebook“ savo finansinių rezultatų apžvalgoje mini, kad su BDAR pažeidimais susijusioms nuobaudoms yra rezervavusi 302 mln. Eur., kadangi prieš šį socialinį tinklą šiuo metu vyksta 10 teisminių procesų.

„Naršyklės pirštų atspaudų naudojimui taip pat turi būti pagrįstas, teisinis interesas, pavyzdžiui, mokama filmų ar edukacinės medžiagos platinimo platforma gali naudoti pirštų atspaudus, siekdama užtikrinti, kad keli žmonės nesidalytų tuo pačiu prisijungimo vardu. Šios technikos panaudojimas kitoms reikmėms yra rizikingas, kadangi, gavus nusiskundimų, būtų nagrinėjamas ir baudžiamas.

Taigi kiekvieno konkretaus asmens visa naršymo istorija nėra sekama. Tam tikro naujienų puslapio, el. parduotuvės, socialinio tinklo, filmų platformos, skelbimų portalo ar kt. naudotojų naršymo ir naršyklės parametrų informacija yra apdorojama tik gavus išankstinį sutikimą arba esant teisėtam interesui. Piktnaudžiavimo BDAR atvejai yra viešinami, nagrinėjami ir baudžiami didelėmis baudomis, tuo atgrasant ir kitus potencialius pažeidėjus“, - pažymi Technologinių praktikų direktorius.

V. Paulauskas pabrėžia, kad programinės įrangos kūrėjai taip pat turi būti atsakingi, ir, išsiaiškinę potencialaus kliento poreikius, juos konsultuoti duomenų kaupimo, privatumo ir atskaitomybės aspektais. 

„Iš darbo „Devbridge“ praktikos, esame kūrę sistemą, kurioje sportinės aprangos gamintojai norėjo efektyviau valdyti duomenis apie aprangos matavimus ir gamybą JAV palaikymo šokėjų komandoms. Pirminėje mūsų kliento vizijoje, jie norėjo kaupti informaciją apie atletų „Instagram“ ir „Snapchat“ paskyras, kad paskui galėtų daryti šios informacijos analizę ir galbūt kontaktuoti su atletais. Klientą nuo šios idėjos atkalbėjome, kadangi ši informacija tikrai nėra būtina sportinės aprangos gaminimo kontekste", - pavyzdį pateikia pašnekovas.

Mitas Nr.3. Nesaugu slaptažodžius ir kitą asmeninę informaciją patikėti interneto gigantams.

„Google“, kuri apima vis daugiau kasdienių paslaugų, siūlo slaptažodžius saugoti „Chrome“ naršyklėje. Kiekvienas socialinio tinklo „Facebook“ ar „Instagram“ įrašas, patiktukas ar istorija taip pat bus įrašyta kažkur „debesyje“. „Google Maps“, „Youtube“, „Netflix“ turinys yra personalizuojamas pagal ankstesnius jūsų atitinkamai buvimo vietos ar naršymo ypatumus. Ar visa tai saugu? 

Pašnekovo teigimu, geriau turėti unikalius ir sudėtingus slaptažodžius, išsaugotus naršyklėje, nei nuolat naudoti tą patį slaptažodį. Kaip parodė duomenų nutekėjimo incidentai Lietuvoje, ir gana primityvūs įsilaužimo atvejai, sekę po to - kitose platformose bandoma prisijungti su ta pačia el. pašto ir slaptažodžio kombinacija, ir dalis šių bandymų būna sėkmingi.

„Interneto gigantai daug investuoja į saugumą. Bandant prisijungti iš anksčiau nenaudoto kompiuterio, į el. pašto adresą gausite pranešimą apie šią veiklą. Kilus įtarimams, kad kažkas ne taip, galite pasinaudoti „atsijungti nuo visų paskyrų“ funkcija. Taip pat galite sukonfigūruoti dviejų veiksnių autentifikavimą. Ar panašias funkcijas turi jūsų internetinės vaistinės paskyra, automobilių gamintojo puslapis ar netgi bankas, kuriam patikite savo pinigus? Greičiausiai - ne. Interneto gigantai, visada būdami kibernetinių atakų taikinyje, modernius internetinio saugumo sprendimus sukuria pirmi. „Download Your Data“ funkcija naudinga ne tik tada, kai norite uždaryti savo paskyrą, bet ir tada, kai norite pamatyti, ką platforma žino apie jus. Paieškokite internete, kaip pasinaudoti „Download Your Data“ konkrečioje platformoje (Yahoo, Instagram, Endomondo, TikTok ar kt.), parsisiųskite failą, peržiūrėkite jį ir išjunkite tas platformos funkcijas, kurių duomenų nebenorite matyti ateityje“, - pataria IT specialistas.

V. Paulausko teigimu, interneto gigantų teikiamos paslaugos dažnai yra saugesnės nei kitų jūsų naudojamų svetainių. Nenaudojamų paslaugų ar duomenų kaupimo galite atsisakyti peržiūrėję savo „Download Your Data“ duomenų rinkinį. BDAR taip pat riboja piktavališkus bandymus kaupti perteklinę jūsų informaciją ir naudoti ją neteisėtam interesui, tad baimintis nereikėtų ir dėl to.

Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Jų metu gali būti pavogti asmens duomenys, jautri asmeninė informacija, prisijungimai prie paskyrų, kurias atgauti – sudėtinga. Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas, o apsisaugoti – tinkami slaptažodžiai, dvigubos autentifikacijos funkcija ir prevencinės priemonės.

„Įprastai kibernetinės atakos būna nutaikytos į svarbias pareigas einančius arba žinomus žmones, turtingas organizacijas, ar net valstybes. Taip yra todėl, kad šie „taikiniai“ sėkmingos atakos atveju turi tai, ko programišiams labiausiai reikia – arba svarbios, naudingos, skandalingos informacijos, arba pakankamai pinigų išpirkai už ją. Bet tai visiškai nereiškia, kad atakos negali būti nukreiptos į „paprastus“ žmones – jos taip pat dažnos, skiriasi tik jų mastas ir forma – dažniausiai siekiama ne gauti pinigų, bet naudojantis vartotojo paskyra dalintis kenkėjiškomis nuorodomis, reputacijai kenkiančia informacija, apgaulingomis žinutėmis“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas, bei paaiškina, kaip atpažinti kibernetinės atakos ženklus ir nuo programišių apsisaugoti.

Ar sunku atpažinti atakas?

Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta – vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir kitais atvejais.

„Viena ryškiausių detalių, nurodančių galimą įsilaužimą, yra neįprastas įprastų paskyrų veikimas. Pavyzdžiui, įtarimų turėtų kelti situacija, kai su savo prisijungimo duomenimis negalite pasiekti dažniausiai naudojamų paskyrų, ar banko sąskaitoje matote kad ir mažus, bet niekada jūsų neatliktus pavedimus. Visa tai gali nurodyti, kad į jūsų paskyras įsilaužta arba pavogti jūsų asmeniniai duomenys, leidžiantys prisijungti prie šių paskyrų ir jomis naudotis be jūsų leidimo“, – sako „Bitės“ ekspertas.

Apie įsilaužimus ar neteisėtus prisijungimus praneša ir pačios programėlės – pavyzdžiui „Facebook“ ir „Google“ siunčia pranešimus ir elektroninius laiškus apie tai, kad paskyrą buvo bandoma pasiekti be savininko žinios. Gavus tokią žinutę ir iš karto sureagavus, įmanoma užkirsti kelią programišiams dar iki tol, kol nepadaryta didesnė žala.

„Tokios įspėjamosios žinutės turi tik vieną trūkumą – jos nurodo tiek bandymą jungtis prie paskyros, tiek sėkmingą prisijungimą. Antruoju atveju paskyros apsaugoti galite ir nespėti, nes gali būti pakeisti prisijungimai prie jos ar kiti svarbūs nustatymai, neleidžiantys jos pasiekti teisėtam savininkui“, – sako S. Skirmantas.

Apie įsilaužimus ir duomenų vagystes dažniausiai tiek viešai, tiek asmeniškai vartotojams praneša ir juos patyrusios kompanijos ar programėlės. Gavus tokią žinutę galima iš karto patikrinti, ar nuo atakos nenukentėjote ir imtis saugumo priemonių, kurias įprastai pateikia apie ataką pranešusios kompanijos.

Kaip paskyras susigrąžinti?

Pastebėjus, kad paskyra nulaužta, pirmiausia būtina atgauti jos valdymą tam, kad būtų galima ją iš naujo apsaugoti ir pakeisti prisijungimo duomenis.

„Pirmiausia, susisiekite su kompanijomis, kurių produktus naudojate. Pavyzdžiui, jei negalite prisijungti prie „Google“ paskyros, keliaukite į jos atkūrimo puslapį ir atlikite visas reikiamas procedūras. Jei manote, kad įsilaužta į jūsų „Facebook“ paskyrą, taip pat pagalbos ieškokite tam skirtame puslapyje. Pastebėję įtartinus pavedimus iš jūsų banko sąskaitos, kreipkitės pagalbos į banką“, – sako S. Skirmantas.

Negalėdami prisijungti prie savo paskyros ir turėdami įtarimų, kad ji gali būti užgrobta, venkite keisti slaptažodį, naudojant kiekviename puslapyje esančią funkciją „Forgot my password“ (liet. Pamiršau slaptažodį), prideda ekspertas. Naujasis slaptažodis dėl programišių pakeistų paskyros nustatymų gali būti  išsiųstas ne į jūsų el. pašto dėžutę, tad toks veiksmas susigražinti paskyros nepadės.

„Jei vis tik prie užgrobtos paskyros prisijungti galite, tuoj pat pakeiskite jos slaptažodį nauju – tokiu būdu senasis, kurį pagrobė programišiai, nebeteks prasmės. Jei senąjį slaptažodį naudojote ir kitose paskyrose, jį pakeiskite ir ten“, – prideda S. Skirmantas.

Kitas svarbus žingsnis – tik atsiradus galimybei, nedelsiant apie paskyros užgrobimą ir visą situaciją informuoti žmones, kurie galėjo ar gali nuo to tiesiogiai nukentėti.

„Dažnai programišiai iš jūsų paskyros gali išsiųsti užkratą turinčias žinutes, jas paspaudę jūsų draugai pateks į pavojingą interneto puslapį, kur ir jų duomenys gal būti pavogti. Jei pastebėjote, kad tokios žinutės išsiųstos, nedelsiant informuokite jų gavėjus, kad atsiųstų nuorodų neatvertų“, – sako S. Skirmantas.

Esant reikalui, apie įsilaužimą galima informuoti ir Lietuvos policiją, tačiau skubių saugumo priemonių rekomenduojama imtis patiems.

Kaip apsisaugoti iš naujo?

Atgavus užgrobtų paskyrų kontrolę, jas reikia iš naujo tinkamai apsaugoti, kad būtų užkirstas kelias tolimesniems nesklandumams ateityje. 

„Pirmiausia, paskyros turi būti apsaugotos tinkamais slaptažodžiais. Kurdami naują, venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 111111, 123456,  ar stulpelį sudarančią kombinaciją, pavyzdžiui, 7410 ir panašias. Verčiau rinkitės logikos neturinčių ženklų kombinaciją, sudarytą iš raidžių, simbolių ir skaičių. Idealiu atveju, kiekvienai paskyrai naudokite skirtingus slaptažodžius, o juos saugokite tam skirtose, užraktus turinčios programėlėse, pavyzdžiui, „LastPass“, – pataria S. Skirmantas.

Paskyras rekomenduojama papildomai apsaugoti naudojant dvigubą autentifikaciją (angl. Two-factor authentification arba 2FA) – dviejų žingsnių prisijungimo prie paskyros paslaugą.

„Tai būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas – toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės. Funkciją aktyvuoti galite paskyrų, kurias norite apsaugoti, nustatymuose“, – sako S. Skirmantas.

Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis. Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas.

Kaip neužkibti ant programišių kabliuko?

Tinkamai apsaugojus paskyras slaptažodžiais, verta galvoje turėti keletą saugumo patarimų, kurie padės nepakliūti į programišių pinkles. Pirmiausia, būtina pasirūpinti tinkamomis programėlėmis ir jų atnaujinimais.

„Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“, – sako S. Skirmantas.

Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti – prasminga. Dėl tos pačios priežasties rekomenduojama nuolat atsinaujinti ir telefono operacinę sistemą – tas padės užtikrinti telefono saugumą.

„Taip pat rekomenduočiau atsargiau vertinti atvirus „Wi-Fi“ tinklus ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – sako „Bitės“ ekspertas.

Skaičiuojama, jog 2020 metais žmonių ir technologijų naudojamų slaptažodžių skaičius sieks 300 milijardų, teigia „Cybersecurity Media“. Vartotojų noras apsaugoti savo įrenginius ir duomenis – suprantamas, nes išmaniuosiuose įrenginiuose laikome daugybę svarbios informacijos. Nors kibernetinio saugumo ekspertai griežtai įspėja to nedaryti, vis dar nemažai žmonių telefono galerijose saugo nuotraukas su banko kortelių duomenimis, slaptažodžiais ir kita privačia informacija. Apsisaugoti padės paprasti sprendimai – ekrano užraktas, periodiniai programėlių atnaujinimai ir truputį sąmoningesnis įrenginių naudojimas.

„Šiandien telefone telpa visas gyvenimas, todėl privalome šį įrenginį tinkamai apsaugoti. Antraip, kyla didelė grėsmė mūsų saugumui – asmens duomenims, asmeninei informacijai, privatumui. Apsisaugoti padės keletas paprastų patarimų, apimančių visą spektrą veiksmų – nuo ekrano slaptažodžio susikūrimo iki truputį sąmoningesnio telefono naudojimo“, – sako Saulius Skirmantas, „Bitės“ kibernetinio ir IT saugumo vadovas.

1. Ekrano slaptažodis – būtinas

Plačiai diskutuojama, koks ekrano apsaugos būdas efektyviausias – slaptažodis, braukomas kodas, biometrinių duomenų apsauga. Visi būdai turi savų privalumų ir trūkumų, tačiau svarbiausia taisyklė viena – ekraną užrakinti yra privaloma.

„Tai turbūt pats paprasčiausias, tačiau tikrai ne mažiausiai efektyvus telefono apsaugos būdas. Slaptažodžiu apsaugotas įrenginys patekęs į nusikaltėlių rankas bus sunkiau nulaužiamas, o informacija jame – saugesnė. O jei įrenginį netyčia užmiršite restorane ar sporto klube, atgavę jį būsite beveik tikri, kad asmeniniai duomenys nebuvo paliesti“, – pasakoja S. Skirmantas.

Tobulėjant apsaugos technologijoms, telefonui užrakinti prasminga naudoti ne tik slaptažodį, bet ir biometrinius duomenis – piršto antspaudą ar veido nuskaitymo funkciją. Tai patogus ir saugus užrakto būdas, nes patikimų gamintojų įrenginiuose biometrinė informacija saugoma mikroschemoje, kuri yra telefono viduje ir duomenys iš įrenginio niekur neiškeliauja.

Jei ekraną užrakinti nuspręsite naudodami tik slaptažodžiu, pasirinkite sudėtingesnę skaičių kombinaciją ar daugiau skaitmenų nei keturis reikalaujančią užrakto versiją. Venkite naudoti savo gimimo datą, itin paprastą skaičių seką – 1111, 1234,  ar stulpelį sudarančią kombinaciją, pavyzdžiui, 2580 ir panašias.

2. Telefone – tik patikimos programėlės

Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus – per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių – oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“.

„Nežinomuose interneto puslapiuose, iš nepažįstamų gavėjų gautuose laiškuose esančios programėlių atsisiuntimo nuorodos dažniausiai veda į apgaulingas programėles (angl. rogue apps). Jos neteisėtai naudoja nieko neįtariančių vartotojų informaciją, apkrečia jų įrenginius virusais ar kitaip kenkia vartotojams. Todėl vartotojai turėtų labai atsakingai rinktis programėlių atsisiuntimo šaltinį“, – sako S. Skirmantas.

Nelegalių veiksmų mastas, atliktas naudojant išmaniąsias programėles, nemažėja. Tokių atakų skaičius praėjusių metų pirmąjį pusmetį buvo trigubai didesnis nei tuo pačiu laikotarpiu užpernai, rodo „Fraud and Risk Intelligence“ ataskaitos duomenys. Teigiama, kad apgaulės programėlių padaryta žala 2021 m. sieks 1,38 milijardo eurų. 

„Jei radote jums patinkančią programėlę, kuri tikrai atrodo saugi, tačiau jos atsisiuntimas įmanomas tik iš nepažįstamo interneto puslapio, dar kartą paieškokite jos oficialiose parduotuvėse. Jei čia jos nėra, verčiau tokio produkto nesirinkite. Na, o jei įtariate, kad apgaulingą programėlę jau turite savo telefone, stebėkite, ar įrenginio funkcijų veikimas nekelia įtarimų – ar greičiau neišsenka jūsų telefono baterija, ar nesulėtėjusios gamintojo įrašytos programos. Būkite ypač atidūs suteikdami programėlėms prieigą prie telefono adresų knygelės, lokacijos duomenų, nuotraukų galerijos, kameros ar kitų resursų. Visuomet užduokite sau klausimą, kodėl programėlei reikia tokios informacijos? Jei nesklandžiai vykstantys procesai neramina, skubiai pašalinkite įtarimų keliančias programėles“, – aiškina S. Skirmantas.

3. Atnaujinimus atlikite nuolat

Jei esate tikri, kad telefone turite tik patikimas programėles, užtikrinkite, kad jos būtų nuolat atnaujinamos. Pirmiausia, tai leis naudotis naujausiomis jų funkcijomis ir užtaisyti funkcionalumo spragas, tačiau kartu ženkliai prisidės prie didesnio jūsų telefono saugumo.

„Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti prasminga. Dėl tos pačios priežasties būtina nuolat atsinaujinti ir telefono operacinę sistemą“, – sako S. Skirmantas. 

Daugelis vartotojų atnaujinimų baiminasi, nes bijo, kad įrenginiai po atnaujinimo sulėtės arba nebepalaikys iki tol įprastų funkcijų. Nuogąstavimas suprantamas, tačiau baimintis nereikėtų, sako S. Skirmantas: „Prieš teikdami atnaujinimus, programėlių kūrėjai įsitikina, kad įrenginiai ir toliau sėkmingai veiks kartu su kitomis sistemomis ir nesklandumų nei paprasti vartotojai, nei verslo subjektai nepatirs. Galiausiai, saugumas turėtų tapti vartotojų prioritetu, net jei tai reikš, kad teks atsisakyti mėgstamos telefono funkcijos.“

4. Atviras „Wi-Fi“ tinklas – pavojingas

Karantinui pasibaigus, žmonės vėl ims plūsti į viešas erdves, kuriose ims naudoti Lietuvoje puikiai veikiantį bevielio interneto ryšį „Wi-Fi“. Vis tik rekomenduojama būti budriems ir atsargiau naudoti viešus ir laisvai prieinamus „WiFi“ tinklus. 

„Nepasaugotuose tinkluose lengviau veikti programišiams, todėl naudodamiesi tokiais tinklais negalite būti tikri dėl savo duomenų saugumo. Geriausia tokių tinklų vengti ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia – saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų – bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo“, – įspėja S. Skirmantas.

Yra būdų, kaip nuo šio pavojaus apsisaugoti. Vienas jų – programa „Samsung Secure Wi-Fi“.

„Ji veikia labai paprastai – visa siunčiama informacija yra šifruojama taip, kad net kibernetiniai atakai įvykus, užpuolikai gautos informacijos tiesiog negalės suprasti ir panaudoti. Jie matys tik raidžių ir simbolių kratinį, kuris neturi jokios reikšmės. Tokiu būdu naudotis atvirais „Wi-Fi“ tinklais yra daug saugiau“, – pasakoja S. Skirmantas. 

Galiausiai, vartotojai saugodami savo privatumą gali imtis dar išmanesnio sprendimo ir naudoti virtualų privatų tinklą (angl. Virtual Private Network, VPN). Tuomet visa jūsų atviru „Wi-Fi“ tinklu perduodama informacija bus šifruota. Taip pat svarbu naudotis patikimų VPN paslaugų tiekėjais, pavyzdžiui „NordVPN“ ar „Surfshark“. Patikimos VPN tiekėjų paslaugos dažniausiai kainuoja, todėl reikėtų būti atsargiems su nemokamų paslaugų pasiūlymais. Tokiu būdu būsite tikri, kad saugų internetą turėsite visur ir visada.

5. Apsaugokite visus slaptažodžius 

Telefone esančias socialinių tinklų ir kitas paskyras rekomenduojama apsaugoti ne vienu ir to pačiu, tačiau keliais skirtingais slaptažodžiais. O kaip juos visus atsiminti ar saugiai pasižymėti? Čia padėti gali slaptažodžių valdymo programėlės.

„Siekdami prisiminti svarbius duomenis saugančius slaptažodžius, jokiais būdais nežymėkite jų tiesiog telefono užrašuose. Šiam tikslui naudokite slaptažodžių saugojimo programėles, pavyzdžiui, „Last Pass“. Joje galėsite saugoti svarbiausius užraktus, o juos pasieksite įrašydami vieną pagrindinį kodą (angl. Master password). Tokiu būdu, vietoj keliasdešimties skirtingų slaptažodžių prireiks atsiminti tik vieną, kurį priminti galės programoje jūsų sukurta užuomina“, – sako S. Skirmantas.

Pagrindinė šios programėlės funkcija – slaptažodžių saugojimas, bet čia galima pridėti ir užrašus, adresus bei mokėjimo kortelių informaciją.

6. Naudokite tik patikimus įrenginius

Venkite įsigyti nežinomų gamintojų telefonus arba naudotus įrenginius iš nepatikimų ar nesertifikuotų pardavėjų. Tokiuose telefonuose gali slypėti jums nežinomos pavojingos programos ar sistemos.

„Didžiausias pavojus kyla įsigijus naudotą telefoną iš privatus asmens. Tokiu atveju negalite žinoti įrenginio istorijos, leidžiančios įvertinti grėsmes. Jei telefonas buvo „laužtas“ – buvo keistas jo identifikacinis „IMEI“ kodas, panaikintas slaptažodis – įrenginio viduje gali slypėti saugumui itin pavojingų programų“, – įspėja S. Skirmantas.

Pavojų kelia ir nepatikimų ar nežinomų gamintojų įrenginiai. Šie pavojingų sistemų telefonuose greičiausiai nediegia, tačiau yra gerokai mažiau atsparesni programišių atakoms. Be to, didelė rizika, kad asmens duomenys iš jų gali būti nutekinami trečiosioms šalims.

Puslapis 3 iš 3