Kibernetinės atakos yra nutaikytos ne vien į kompiuterius, bet ir į išmaniuosius telefonus, juolab, kai juose kaupiame vis daugiau asmeninės, darbinės ir konfidencialios informacijos. „Samsung“ atlikta apklausa parodė, kad 30 proc. respondentų, patyrusių kibernetines atakas nenutuokia, kaip įsilaužėliai pasiekė jų asmeninius duomenis ir net daugiau nei 60 proc. nežino, kokių veiksmų imtis, jei įsilaužta į jų įrenginius ar paskyras. Tad kaip atpažinti, kad jūsų prietaisui gresia pavojus ir ko imtis, kad laiku tam užkirstumėte kelią?

Nelaukite kol, nutiks kas nors bloga

Pirmiausia, turite būti tikri, kad jūs vienintelis galite pasiekti savo duomenis. „Samsung“ atliktas tyrimas parodė, kad didžioji dalis įvykusių duomenų praradimo atvejų atsitinka įsilaužus į elektroninį paštą arba socialinius tinklus. Didžioji dalis programėlių yra susietos tarpusavyje – elektroninis paštas, socialiniai tinklai ar elektroninė bankininkystė. Tad pavykus įsibrauti į vieną iš jų, rizika išauga ir kitoms paskyroms.

Nelaukdami blogiausio ir įtarimą keliančių atvejų, nueikite į savo „Google“ paskyrą, saugos įrankius ir peržiūrėkite prie jūsų paskyros prijungtus įrenginius. Tą patį rekomenduojama padaryti ir socialiniame tinkle „Facebook“. Jeigu neatpažįstate tam tikro prietaiso, nedelsiant jį pašalinkite. Galbūt draugo įrenginyje jungėtės prie socialinių tinklų ir pamiršote atsijungti, o galbūt tai piktavalių bandymas įsilaužti.

Bet kuriuo atveju, pastebėjus prijungtą įtartiną įrenginį, geriausia pasikeisti visus slaptažodžius. Saugūs slaptažodžiai neturėtų būti trumpi ir lengvai įkandami, tačiau sugalvojus sudėtingus dažnai juos pamirštame. Dėl to patogiausia išmaniajame telefone įsijungti tapatybės valdymo funkciją, kuri įgalina saugią prieigą, naudojantis biometriniu autentifikavimu ir pamirštant daugybę skirtingų slaptažodžių.

Tai nebūtinai turi būti slaptažodis ar kodas, pavyzdžiui, „Samsung“ savo vartotojams suteikia „Samsung Pass“ sistemą, kurioje galima nusistatyti akies rainelės, piršto atspaudo ar veido atpažinimo autentifikavimą. Taip būsite tikras, kad joks kitas žmogus neturės galimybės iš kito įrenginio prisijungti prie jūsų duomenų.

Aklai nepasikliaukite nurodymais

Kibernetiniai įsilaužėliai jus gali pasiekti, iš pirmo žvilgsnio atrodo, labai nekaltu būdu. Gavote priminimą, kad nesumokėjote mėnesinės įmokos už sporto klubo abonementą? Ar jūsų bankas atsiuntė SMS žinutę, kad turite atsinaujinti elektroninę bankininkystę? 

Gauti panašius priminimus išties patogu, tačiau nepasikliaukite jais šimtu procentų. Jei gavote žinutę su aktyvia nuoroda, jokių būdu jos neatidarykite, nes tai gali būti sukčių darbas ir jūsų jautrūs duomenys gali būti nutekinti. Jei pamiršote kažką atsinaujinti, ar turite sumokėti kokias nors įmokas, tiek bankas, tiek sporto klubas primins, kad norint tai atlikti, turite apsilankyti pas juos, ar prisijungti prie savo elektroninės bankininkystės. Jie niekada nesiųs veiksmui atlikti nukreipiančios aktyvios nuorodos.

Technologijų gamintojai siūlo daug skirtingų būdų, kaip suteikti maksimalią apsaugą vartotojų išmaniesiems ir padeda išvengti kenksmingo turinio. Dauguma jų pasižymi sustiprinto saugumo sistemomis, kaip pavyzdžiui, „Knox“ technologija, kuria yra aprūpinti „Samsung“ įrenginių vartotojai. Jei jūsų prietaisas nėra aprūpintas panašia programa, parsisiųskite antivirusinę, svarbiausia iš oficialios gamintojų svetainės.

Pastebite veiksmus, kurių pats tikrai nevykdėte

Įėję į elektroninio pašto ar socialinių tinklų nustatymus, pastebėjote, kad yra įjungtos ar išjungtos funkcijos, kurių, nepamenate, kad lietėte? Pažiūrėkite, ar nustatymuose nėra išjungtos saugos, kenksmingo turinio įspėjimų funkcijos. Jei taip, didelė tikimybė, kad tai įsilaužėlių darbas.

Peržiūrėkite ne įrenginio, bet savo „Google“ paskyros naršymo istoriją, ten matysite visus atliktus veiksmus ir galėsite patikrinti, ar kažkas kitas buvo prisijungęs prie jūsų paskyrų. Na, o jeigu, jūsų draugai gauna neaiškaus turinio laiškus ar žinutes iš jūsų, kurių nesiuntėte, tai jau aiškus ženklas, kad pasigavote virusą arba piktavaliai bando pavogti jūsų ir jūsų draugų duomenis. 

Nedelsdami atnaujinkite savo operacinę sistemą, antivirusinę, pasikeiskite slaptažodžius ir praneškite draugams, kad jokiu būdu neatidarinėtų jūsų laiškuose siųstų aktyvių nuorodų.

Atsidūrėte ne ten, kur ketinote

Naršant internete dažnai iššoka įkyrūs reklamų pasiūlymai, kuriuos tenka nuolat išjunginėti. Tačiau pasitaiko tokių atvejų, kad net spaudžiant išjungimo mygtuką, jūs vis tiek nukreipiamas į reklamos puslapį, iš kurio nepavyksta sugrįžti atgal. Tenka pilnai išjungti langą ir iš naujo eiti ten, kur norėjote patekti.

Taip nutikus, geriausia iškart peržiūrėti savo naršymo istoriją ir užblokuoti reklaminį puslapį, kitu atveju nuolat atsidarinėjant tokioms reklamoms galite pasigauti virusą ir nepatikimų reklamų gali atsirasti dar daugiau. Tokios reklamos dažniausiai yra paslėpti virusai.

Būkite kritiški ir neatidarinėkite nepatikimo turinio, nespauskite ant keistų, neįtikėtinus pokyčius žadančių reklamų, kaip stebuklingas būdas, padėsiantis sulieknėti per savaitę ar nemokami mokymai, padėsiantys tapti milijonieriumi. Net jeigu ant šių reklamų paspaudus niekas iškart nenutiks, tokio turinio svetainės dažniausiai prašo pateikti asmeninius ir bankinius duomenis, kad galėtumėte gauti paslaugą, ir tai dažnu atveju būna suktas pinigų išviliojimas ir asmeninių duomenų praradimas.

Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO). Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų.

„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.

Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“

Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.

Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“

Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.

„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš  „Baltic Cyber Security Forum 2019“ organizatorių.

Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.

Vasario 5-ąją minimą Tarptautinę Saugesnio interneto dieną žmonės visame pasaulyje skatinami išlikti budrūs ir, kad būtų galima išvengti nemalonių nutikimų, šiuolaikinėmis technologijomis naudotis ne tik kūrybiškai, bet ir protingai. Specialistai siūlo vadovautis 6 paprastais žingsniais ir taip užtikrinti savo duomenų saugumą internetinėje erdvėje.

„Norėdami išlikti sveiki, stengiamės vadovautis sveiko gyvenimo būdo taisyklėmis. Taip pat yra su internetu – tam, kad galėtume juo naudotis sklandžiai, nevalia pamiršti ir saugumo priemonių. Mūsų dienomis, ypač jaunoji karta, jau nebeįsivaizduoja gyvenimo be technologijų ir interneto, tad siekiant išvengti kibernetinėje erdvėje vyraujančių pavojų (virusų, įsilaužimų, duomenų nutekinimo ir pan.), turime prižiūrėti savo „kibernetinę sveikatą“, - kalba „Samsung mokykla ateičiai“ programos vadovė Eglė Tamelytė.

Valdykite savo duomenis

Nuspręskite, kokiais savo duomenimis norite dalintis ir kokiais ne. Jeigu atsisiųsta programėlė prašo prieigos prie tam tikrų įrenginio duomenų, atidžiai perskaitykite, kokius duomenis programėlė nori pasiekti, ir nuspręskite, ar tai daryti saugu ir reikalinga. Taip pat atsargiai dalinkitės informacija socialiniuose tinkluose.

Susprogdinkite kibernetinius burbulus

Žmonės, mėgstantys informacijos ieškoti kaskart tuose pačiuose socialiniuose tinkluose ar portaluose, gali patekti į taip vadinamą kibernetinį burbulą. Remiantis žmogaus mėgstamais kanalais ir įpročiais, algoritmai apskaičiuoja, kokią informaciją, turinį ir reklamas jam pateikti, todėl jį gali pasiekti žinios tik iš nedaugelio naujienų portalų. Vis tik laikais, kai internetinėje erdvėje sklando netikros naujienos, patariama naudotis ne vienu žinių kanalu.

Naudokite tinkamus slaptažodžius

Pastaruoju metu pagrindinė problema, susijusi su slaptažodžiais, yra ne jų paprastumas, o tai, kad žmonės daugeliui, o kartais netgi visoms savo paskyroms naudoja tuos pačius slaptažodžius. Daug saugiau yra naudoti skirtingas kombinacijas, ypač toms paskyroms, kuriose saugote vertingą informaciją. Jeigu baiminatės, kad slaptažodžius pamiršite – juos užsirašykite ir laikykite saugioje vietoje (tik ne rankinėje ar piniginėje).

Naudokitės kelių žingsnių autentifikavimu

Svarbiausias savo paskyras apsaugokite ne tik stipriu slaptažodžiu, bet ir kelių žingsnių autentifikavimu. Kai kurie portalai ar sistemos leidžia pasirinkti, kad jums jungiantis prie tam tikros paskyros į mobilųjį telefoną gautumėte SMS žinutę su papildomu kodu. Dar didesnį saugumą užtikrina kodų generavimo programėlės. Tuo tarpu, naujausi išmanieji telefonai pasižymi įvairiais jų užrakinimo būdais: nuo piršto atspaudo iki akių rainelių skaitytuvų.

Pašalinkite iš įrenginio nenaudojamas aplikacijas

Kai kurios aplikacijos gali užfiksuoti jūsų įrenginio lokaciją ir persiųsti tokius duomenis reklamos ir rinkodaros kompanijoms. Pakanka nešiotis mobilųjį įrenginį savo kišenėje ir įvairios kompanijos pasieks informaciją apie tai, kokiose vietovėse lankotės, kiek ten užtrunkate ir pan. Patarimas paprastas – peržiūrėkite programėles ir tiesiog ištrinkite nenaudojamas. Jeigu pašalintos aplikacijos prireiks vėl, galėsite atsisiųsti ją dar kartą.

Atnaujinkite savo programinę įrangą

Kompiuteriuose ir mobiliuosiuose įrenginiuose laikoma informacija itin vilioja internetinius sukčius. Norint apsaugoti savo įrenginius nuo kibernetinių atakų, reguliariai atnaujinkite jų programinę įrangą ir operacinę sistemą. Taip pat būtina prisiminti, kad nesaugu siųstis ir diegti programas iš piratinių svetainių.