Sudėtingi slaptažodžiai, sistemų atnaujinimai ir kiti apsaugos internete būdai pamažu tampa reguliaria kiekvieno vartotojo rutina. Tačiau vien to nepakanka – be papildomų saugumo produktų vartotojui gali būti sudėtinga pasirūpinti pakankama visų įrenginių apsauga. Saugumo ekspertas išskiria pagrindinius kibernetinio saugumo produktus ir atskleidžia kiekvieno įrankio privalumus bei trūkumus.

„Kibernetiniai įsilaužėliai nuolat bando surasti ir pasinaudoti bet kokiais technologijų trūkumais, tad siekiant užtikrinti visišką apsaugą internete, reikėtų pasitikėti ne vienu, o keliais apsaugos produktais. Taip pat vertėtų atsakingai rinktis iš visų galimų variantų – kiekvienam vartotojui tinkamiausi saugumo įrankiai priklauso nuo to, ką veikiate internete“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Paskyrų saugumui. Neretai vartotojai naudoja tuos pačius slaptažodžius net kelioms paskyroms, tad kibernetinės atakos atveju, įsilaužėliai gauna prieigą prie daugybės asmeninių duomenų. Tačiau įsiminti kelis sudėtingus slaptažodžius skirtingoms paskyroms gali būti ganėtinai sunku, tad slaptažodžių tvarkyklės tampa vis populiaresnės tarp vartotojų. Jos ne tik geba generuoti sudėtingus slaptažodžius iš atsitiktinių ženklų, bet ir leidžia juos pasiekti vienoje vietoje.

Aplikacijose laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Programėlės taip pat gali įspėti, jeigu jūsų duomenys buvo nutekinti, taip turėsite galimybę greitai sureaguoti. Nors šis įrankis yra labai patogus naudoti, slaptažodžių laikymas vienoje vietoje gali kelti ir iššūkių – ekspertas tikina, kad internete yra gausu slaptažodžių tvarkyklių, kuriose duomenys nėra šifruojami. Tai reiškia, kad slaptažodžius galite matyti ne tik jūs. Specialistas patikina, kad svarbu būti atsargiems ir atsakingai rinktis patikimą slaptažodžių tvarkyklę.

Saugiam prisijungimui prie „Wi-Fi“ tinklo. VPN programinė įranga vartotojams itin naudinga, kai jungiamasi prie viešo ir nemokamo „Wi-Fi“ tinklo, kuris paprastai nėra gerai apsaugotas. Prisijungus prie tokio tinklo, įsilaužėliai gali ne tik pasisavinti jūsų duomenis, bet ir sekti jūsų veiklą internete. VPN sukuria šifruotą ryšį tarp įrenginio ir likusio interneto. Tai reiškia, kad įrenginio IP adresas ir jūsų tapatybė yra „paslepiama“ nuo interneto tiekėjo ar užkrėsto „Wi-Fi“ ryšio, šifruojant duomenis bei nukreipiant juos per saugius tinklus į serverius kitose valstybėse. Visas duomenų srautas yra vykdomas per VPN paslaugos serverius. Tai reiškia, kad paslaugos tiekėjas gali matyti ir rinkti visus vartotojo atliekamus veiksmus bei informaciją. Dėl šios priežasties, svarbu pasirinkti itin gerą ir patikimą VPN tiekėją. 

Nelegalių svetainių blokavimui. Visi interneto tiekėjai privalo pagal nustatytas tvarkas blokuoti prieigą prie tam tikrų puslapių, kurie gali būti susiję su nelegalia ar nusikalstama veikla. Tokį kibernetinio saugumo produktą gali pasiūlyti ir mobiliojo ryšio operatoriai. Šis įrankis paremtas DNS (angl. „Domain name service“) technologija – vedant kažkokio puslapio pavadinimą į naršyklę, jis išverčia jį į IP adresą. Aptikus neleistiną svetainę, DNS serveris praneša, kad toks puslapis neegzistuoja. Pavyzdžiui, gavote SMS žinutę apie tai, kad turite susitvarkyti savo banko sąskaitos duomenis paspaudę ant nuorodos, būtent šis saugumo įrankis blokuos nelegalią ar kenksmingą svetainę. Šis saugumo produktas gali būti naudojamas skirtingais lygiais – blokuoti tiekėjo sudarytus svetainių sąrašus arba suteikia galimybę sudaryti juos patiems, siekiant užtikrinti vaikų apsaugą internete.  

Apsaugai nuo virusų. Ekspertas įvardija antivirusinę, kaip bazinės apsaugos priemonę turimiems įrenginiams. Šis įrankis ne tik aptinka virusus, bandančius įsiskverbti į el. paštą, sistemos aplankus ar operacinę sistemą, bet ir blokuoja tam tikrus internetinius puslapius. Kai kurios apmokestintos antivirusinės taip pat suteikia ribotas VPN paslaugas, tėvų kontrolės priemones, slaptažodžių tvarkykles ar kitas papildomas funkcijas. Tačiau vartotojų itin pamėgtos nemokamos antivirusinės siūlo tik ribotą funkcionalumą ir įkyrias reklamas. Specialistas įspėja, kad ši technologija yra gana pasenusi – standartinės antivirusinės turi apsaugas tik nuo jau žinomų pavojų, tad susidūrus su nauju virusu, įrankis dažnu atveju jau nebegalės padėti.

Namų stebėjimo kameros gali veikti ne tik kaip nusikaltimų prevencijos priemonė, bet ir kaip liudininkas vagystės atveju. Kasmet išleidžiamos vis naujesnės ir išmanesnės stebėjimo kameros, tačiau šio įrankio paieškos tikrai neturi būti varginančios. Kelios svarbiausios šių kamerų techninės savybės ir funkcijos padės kiekvienam išsirinkti geriausią įrangą namų saugumui.

Arnoldas Lukošius, „Tele2 Inovacijų biuro“ ekspertas pasakoja, kad prieš įsigyjant namų stebėjimo kameras, reikėtų atkreipti dėmesį į kelis esminius parametrus, kurie nulems geriausią įrangos pasirinkimą.

Intuityvi programėlė. Visos stebėjimo kameros turi išmanias programėles, tačiau, priklausomai nuo gamintojo, skiriasi jų valdymas. Rekomenduojama atkreipti dėmesį į aplikacijos valdymo paprastumą ir siūlomą funkcionalumą. Verta ieškoti tokių variantų, kuriuose prie kameros valdymo galėtumėte pridėti šeimos narius ir tiesiogiai transliuoti filmuotą medžiagą. Prieš įsigyjant kamerą, verta patikrinti „iOS“ arba „Android“ parduotuvėse vartotojų paliktus atsiliepimus bei įvertinimus.

Matymo laukas. Kitas esminis dalykas, į kurį reikėtų atsižvelgti renkantis įrangą, yra tai, kokio pločio vaizdą norite ja užfiksuoti. Dažniausiai galioja viena taisyklė – kuo siauresnis kameros objektyvas, tuo mažesnis bus matymo laukas. Norėdami stebėti dideles erdves, kaip namo kiemas, turėtumėte rinktis platesnio kampo objektyvą. Paprastai matymo laukas turėtų siekti bent 120 laipsnių, o plačiausias kampas bus aprėptas su 180 laipsnių stebėjimo kamera. Jeigu norite dar didesnio diapazono, ieškokite kameros, kuri gali suktis į visas puses.

Lanksti vaizdo įrašų raiška. Daugybė stebėjimo kamerų filmuoja 1080p vaizdo raiška, o pažangesnės kameros turi 2K ar net 4K raišką, kuri užtikrina dvigubai daugiau pikselių nei 1080p HD. Tačiau jeigu „Wi-Fi“ ryšys veiks ne itin gerai, aukščiausios įrašo kokybės pasiekti nepavyks. Dėl šios priežasties, vertėtų rinktis tokią kamerą, kurios raiška gali kisti, priklausomai nuo interneto ryšio.

Dvipusis garso signalas. Ši funkcija tampa standartiniu dalyku stebėjimo kamerų rinkoje. Garsiakalbiai ir mikrofonas leidžia bet kuriuo metu ne tik girdėti, kas vyksta namuose, bet ir susisiekti su kitoje pusėje esančiu žmogumi, o galbūt ir vienu likusiu augintiniu.

Vaizdo įrašų saugykla. Vaizdo įrašų saugyklą galima suskirstyti į vietinę ir debesų. Vietinė saugykla gali būti mikro-SD kortelė, įmontuota į kamerą, arba išorinis kietasis diskas, į kurį įrašoma filmuota medžiaga. Naudojant debesų saugyklą, medžiaga automatiškai įkeliama į debesų serverį, tačiau gali tekti už šią paslaugą susimokėti. Rekomenduojama rinktis kameras, kurios turi abi saugyklas, taip sugedus vienai, turėsite atsarginę kopiją.

Patvarumas. Jeigu ieškote kameros, kuri fiksuotų vaizdą lauke, verta atkreipti dėmesį į jos dizainą ir atsparumą oro sąlygoms. Kameros IP klasė rodo jos atsparumą oro sąlygoms ir drėgmei, lauko kameroms IP reitingas dažniausiai siekia 65.

Dirbtinis intelektas. Dauguma išmaniųjų stebėjimo kamerų gali atpažinti judesį ir įspėti naudotojus pranešimu. Tačiau dėl šios funkcijos gali kilti nedidelių trikdžių, kaip klaidingi judesio pranešimai, kai aptinkami gyvūnai ar automobiliai. Siekiant to išvengti, reikėtų ieškoti kamerų su žmonių ar net veido aptikimo funkcija.

Dėl pandemijos mokymuisi persikėlus į skaitmeninę erdvę, kibernetinių atakų prieš vaikus skaičius išaugo 144 proc., teigia kibernetinio saugumo kompanija „Surfshark“. Skaičiuojama, kad dar pandemijos pradžioje nusikaltėlių aukomis kasdien tapdavo vidutiniškai 8 vaikai, o finansinių nuostolių dydis per metus siekė 610 tūkst. eurų. Didžiausiu vaikų atsparumu internetinėms grėsmėms pasidžiaugti galėjo į vaikų edukaciją aktyviai investuojančios šalys – Indija, Malaizija ir Japonija. Todėl saugumo ekspertas Aleksandr Valentij dalijasi 4 patarimais tėvams, kaip apie internetines grėsmes kalbėti su savo vaikais.

„Technologijoms tobulėjant pagrindiniu nusikaltėlių įrankiu išlieka socialinės inžinerijos technikos. Tai pasitikėjimu, melu ar akių dūmimu grįstos apgaulės, į kurias įvilioti vaikai nieko nenutuokdami patys atiduoda nusikaltėliams reikalingus duomenis. Toks apgaulės tipas vadinamas „phishingu“ ir yra populiariausias kibernetinis nusikaltimas pasaulyje visose amžiaus grupėse. Bet būtent todėl, kad yra paremtas ne aukštosiomis technologijomis, o žmogaus psichologija, nesunkiai gali būti įveiktas pasitelkus sąmoningumą ir edukaciją“, – sako Aleksandras Valentij, „Surfshark“ kibernetinio saugumo vadovas.

1. Supažindinkite vaikus su grėsmėmis

Pirmiausia, rekomenduojama vaikus supažindinti su internete egzistuojančiomis kibernetinėmis grėsmėmis ir jų tipais bei paskatinti elgtis atidžiai. Gali padėti analogija, jog kaip ir realiame gyvenime ar filmuose yra nusikaltėlių, taip jie egzistuoja ir internete.

„Jaunesnėms atžaloms galima parodyti ir specialiai jiems sukurtus kibernetinio saugumo animacinius filmukus, kuriuos nesunku rasti internete. Jie vaizdžiai, įdomiai ir vaikams suprantamai supažindina su tuo, kaip atrodo pavojai internete. Trumpą edukacinį pasirinkimų žaidimą sukūrėme ir mes – jis leidžia vaikams patiems pabandyti rasti teisingus sprendimus pavojingose situacijose“, – sako A. Valentij.

Ekspertas prideda, kad svarbu ne tik abstrakčiai, o konkrečiais pavyzdžiais paaiškinti, kaip nusikaltėliai veikia. Išsamų dažniausių ir žinomiausių nusikaltimų sąrašą ir jų aprašymus galima rasti kibernetinio saugumo enciklopedijoje.

„Pradžioje vaikams pakaks pristatyti žinomiausius nusikaltimų tipus – „phishingą“ ar pasitikėjimo apgaules, kurios ir atneša daugiausiai žalos. O vyresniems vaikams gali būti įdomu sužinoti ir daugiau pavojų, ypač kai internete jie jau naršo gerokai aktyviau ir plačiau. Naudinga vaikams paaiškinti ir galimą žalą – tas padės jiems suprasti, kodėl šiai temai skiriate tiek dėmesio ir skatinate vaikus būti atsakingais“, – pasakoja A. Valentij.

2. Susitarkite taisykles

Išsiaiškinus galimas grėsmes, svarbu nepalikti vaikų pačių tvarkytis su jomis taip, kaip išmano. Būtina suteikti įrankius, kuriuos esant reikalus šie galėtų pasitelkti. Padės labai aiškios taisyklės, ką internete galima daryti ir ko visais įmanomais būdais vengti. 

„Griežta raudona linija turėtų tapti bet koks asmeninės informacijos atskleidimas – adreso, telefono numerio, el. pašto adreso, slaptažodžių siuntimas ir bet kokios pinigų perlaidos. Taip pat svarbu priminti, kad vaikai atidžiai galvotų, kam siunčia savo, kad ir juokais padarytas, nuotraukas. Mat kartais internete nusikaltėliai apsimeta vaikų bendraamžiais ir taip siekia išvilioti informaciją“, – aiškina A. Valentij.

Taisyklės gali reikšti ir susitarimus dėl tėvų naudojamų saugumo priemonių – laiko kontrolės ar pasirinktų puslapių blokavimo įrankius.

„Rekomenduojama kompiuterio ugniasienės (angl. firewall) nustatymuose užblokuoti nepageidaujamus puslapius, namų kompiuteryje ir mobiliuosiuose telefonuose įdiegti interneto naudojimo laiko ribotuvą. Taip pat prasminga kompiuterį laikyti atviroje kambario vietoje, kad matytumėte, ką vaikas veikia. Visa tai leis, esant reikalui, užkirsti kelią pavojų keliančiai veiklai“, – sako A. Valentij. 

Įvairių sričių ekspertai primena, kad vaikai turi suprasti, jog nustatytos ribos yra ne kontrolės ir bausmės mechanizmai, bet saugumo priemonės. Svarbu jas aptarti, dėl jų susitarti ir vėliau nenaudoti vaikų auklėjimui už blogą elgesį.

3. Skatinkite atvirą bendravimą 

„Surfshark“ ekspertas primena, kad kalbantis su vaikais labai svarbu jų negąsdinti. Greičiau –  šviesti, supažindinti ir stengtis padėti. Tokiu būdu jie ne tik greičiau pasisavins informaciją, bet ir  nesigėdys, nesibaimins ir nebandys slėptis, jei koks nors incidentas vis tik nutiktų.

„Net ir tokiems reikšmingiems duomenims kaip el. paštas ir jo slaptažodis nutekėjus, įmanoma suvaldyti situaciją, jei reaguojama laiku, pavyzdžiui, slaptažodį pakeičiant ir įjungiant dviejų veiksnių autentifikacijos funkciją (angl. two-factor authentication, 2FA). O nukentėjus finansiškai privalu kreiptis į teisėsaugą. Bet tam, jog visa tai padarytumėte, vaikai apie incidentus turi jums papasakoti kiek įmanoma anksčiau. Tikėtina, jog tai jie padarys tik žinodami, jog nebus nubausti už klaidas, todėl labai svarbu leisti jiems suprasti, kad visada gali būti ramūs kalbėdami su jumis apie netikėtumus internete“, – aiškina A. Valentij.

Ekspertas prideda, kad atvirumas svarbus ne tik incidentų atvejais, bet ir tiesiog naršant internete ir naudojant kompiuterį. Su vaikais būtina susitarti, kad tėvams paprašius parodyti, ką vaikas veikia namų kompiuteryje, jaunuoliai bet kada turi tą padaryti.

„Labai svarbu, kad tai netaptų perdėtos kontrolės ar vaiko privatumo pažeidimais, bet tėvai turi atidžiai stebėti, ką vaikai veikia internete. Savo praktikoje turėjau ne vieną atvejį, kai nusikaltėliams apsimetus vaikų bendraamžiais, šie būdavo atakuojami net ir tėvams esant šalia. Tad svarbu aktyviai domėtis ir klausti, ką vaikai veikia. Antraip, nekreipiant dėmesio į ekraną, sukuriamas tik apgaulingas saugumo jausmas“, – aiškina A. Valentij.

4. Kartu apsaugokite paskyras

Apsisaugoti nuo kibernetinių nusikaltėlių atakų padeda ne tik sąmoningumas ir edukacija, bet ir įprasti saugumo įrankiai. 

„Svarbus tvirtas paskyrų ir įrenginių slaptažodis, dviejų veiksnių autentifikacijos funkcija, geros antivirusinės programos ar ugniasienės. Viešose vietose vaikams žaidžiant telefonu ar naršant internete prasminga naudoti ne viešą bevielį „Wi-Fi“ tinklą, bet mobiliuosius duomenis, arba apsaugoti ryšį virtualiu privačiu tinklu (angl. virtual private network, VPN)“, – teigia A. Valentij.

Visų svarbiausia, kad visos šios priemonės būtų įdiegtos, bet ekspertas papildomai rekomenduoja jas paruošti kartu su vaikais.

„Matydami žingsnius, kurių imatės saugumui užtikrinti, vaikai galės mokytis juos atlikti savaime, bet daug svarbiau, kad stebėdami pavyzdį matys, kaip svarbu saugumu rūpintis atsakingai. Rimtas požiūris į saugumą ir privatumą internete yra viena svarbiausių savybių, padedanti apsisaugoti nuo socialinės inžinerijos atakų“, – sako A. Valentij.

Apie „Surfshark“:

„Surfshark“ yra Lietuvoje įkurta pasaulinė privatumo apsaugos sprendimų kompanija. 2021 m. „Cybersecurity Excellence“ apdovanojimuose „Surfshark“ laimėjo  aukso medalį ir pelnė novatoriškiausios metų saugos tarnybos titulą. Kompanijos kuriamas virtualus privatus tinklas „Surfshark VPN“ yra tarp trijų didžiausių pasaulyje ir vienas iš nedaugelio, kurį pripažįsta nepriklausomi saugumo ekspertai.

Išmaniųjų telefonų, nešiojamųjų kompiuterių ir kitų įrenginių operacinių sistemų atnaujinimas daugeliui jau įprastas dalykas – anot ekspertų, tokia rutina turi būti taikoma ir „Wi-Fi“ maršrutizatoriaus programinei įrangai (angl. „firmware“). Šie atnaujinimai padeda ištaisyti aptiktas klaidas, pagerinti interneto veikimą ir užtikrinti tinklo saugumą, tad būtina žinoti, kaip atliekamas šis gan paprastas, tačiau itin svarbus, žingsnis.

„Net jeigu jūsų namų „Wi-Fi“ ryšys veikia labai gerai, svarbu reguliariai atnaujinti maršrutizatoriaus programinę įrangą, norint užtikrinti tinklo saugumą“, – aiškina Mantas Užupis, „Tele2“ IT saugumo ekspertas.

Senos programinės įrangos pavojai

Programinė įranga yra iš anksto įdiegta maršrutizatoriuje ir, panašiai kaip išmaniuosiuose įrenginiuose veikiančios sistemos, valdo visus vidinius prietaiso veiksmus. Pavyzdžiui, ji leidžia maršrutizatoriui belaidžiu ryšiu bendrauti su jūsų įrenginiais – telefonu, išmaniuoju siurbliu ar šaldytuvu. Programinė įranga padeda apsaugoti tinklą nuo kenkėjiškų programų, virusų ir kitų grėsmių, tačiau norint užtikrinti efektyviausią jos veikimą bei saugumą, būtina ją laiku atnaujinti.

Dėl aplaidumo ir netinkamos maršrutizatoriaus priežiūros kyla pavojus asmeniniams duomenims, prietaisams ir net banko sąskaitoms. Kibernetiniams įsilaužėliams pakanka vienkartinės prieigos prie jūsų tinklo, kad būtų padaryta pakankamai didelė žala. Įsibrovėliai gali matyti, ką veikiate internete, perimti jūsų slaptažodžius, sutrikdyti tinklo veiklą ar naudoti jį kitiems įsilaužimams. Atnaujindami maršrutizatoriaus programinę įrangą ne tik užtikrinsite saugesnį tinklą, bet ir pagerinsite interneto ryšio veikimą.

Kaip atlikti atnaujinimą?

Gamintojai periodiškai išleidžia maršrutizatoriaus programinės įrangos atnaujinimus, kuriais ne tik papildo programinės įrangos funkcijas, bet ir ištaiso aptiktas klaidas. Maršrutizatoriaus atnaujinimas tampa vis svarbesnis, nes namų tinkle daugėja prie interneto prijungiamų prietaisų ir jų renkamų duomenų.

1. Prijunkite maršrutizatorių prie kompiuterio ir įveskite IP adresą. Pirmiausia, naudojant tinklo kabelį („Ethernet cable“), prijunkite maršrutizatorių prie kompiuterio. Kiek sudėtingesnis žingsnis – surasti šio prietaiso IP adresą. Jis gali būti pateikiamas apatinėje maršrutizatoriaus dalyje arba kompiuterio skiltyje „Network Status“ („Windows“). Prietaiso IP adresą „Windows“ kompiuteryje galima atrasti ir komandinėje eilutėje („Command Prompt“): pasirinkite „start“ > „run“, įrašykite „cmd“ ir spustelėkite „enter“ mygtuką. Juodame langelyje įrašykite „ipconfig“ ir dar kartelį bakstelėkite „enter“. Galiausiai, ieškokite „Default gateway“ su IP adresu – dažniausiai jis būna 192.168.1.1, tačiau gali skirtis, priklausomai nuo gamintojo. „Mac“ kompiuteriuose spustelėkite „System Preferences“ > „Network“, kairėje pusėje pasirinkite naudojamą „Wi-Fi“ ir bakstelėkite „Advanced“. Galiausiai, pasirinkite „TCP/IP“ skiltį, IP adresą rasite prie „Router“ pasirinkimo. Atsidarę naują naršyklės langą įveskite https:// ir IP adresą.

2. Pateikite prisijungimo informaciją. Atsidarius konfigūracijos puslapiui, pateikite savo maršrutizatoriaus prisijungimo informaciją. Ją rasite ant įrenginio informacinio lipduko – „username“ ir „password“ arba gamintojo svetainėje. Siekiant užtikrinti tinklo saugumą, standartinius gamintojo slaptažodžius, kurie tinka visiems gamintojo prietaisams, reikėtų pakeisti į savo sugalvotus prisijungimo duomenis.

3. Eikite į skiltį „Update Router“ arba „Firmware Update“. Jų vieta gali skirtis, priklausomai nuo gamintojo. Dažniausiai juos rasite „Advanced“ ir „System tools“ skiltyse.

4. Atnaujinimo puslapyje paspauskite mygtuką „Check Now“. Tai padės jums ieškoti maršrutizatoriaus programinės įrangos atnaujinimo. Taip pat galima ieškoti programinės įrangos atnaujinimų savo maršrutizatoriaus gamintojo svetainėje.

5. Atsisiųskite reikalingus programinės įrangos failus. Paprastai jie atsisiunčiami „zip“ failo formatu. Išskleiskite failus ir įkelkite juos į maršrutizatorių, eidami į prieš tai buvusį programinės įrangos atnaujinimo puslapį. Čia spustelėkite mygtuką „Choose File“, pasirinkite naujai atsiųstą failą ir bakstelėkite „Upload“. Visas atnaujinimo procesas gali užtrukti kelias minutes, po kurių maršrutizatorius bus paleistas iš naujo.