Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Pripažinkite, kad radus paliktą USB smalsu, kas gali būti saugoma jame. Vienintelis būdas tai sužinoti – prijungti laikmeną prie kompiuterio, tačiau saugumo specialistai perspėja jokiu būdu to nedaryti. Kibernetiniai nusikaltėliai naudoja USB kaip spąstus vartotojams, kadangi prijungus svetimą laikmeną prie asmeninio kompiuterio, į jį gali būti įrašoma kenkėjiška programa.
„USB yra itin populiarus failų saugojimo ir perkėlimo būdas, tačiau nerekomenduojama naudotis nežinomais USB įrenginiais, kadangi juose gali slėptis ne tik failai, bet ir kenkėjiškos programos. Nors kai kurie gamintojai jau pradeda užkamšyti saugumo spragas, patys vartotojai turi žinoti ir vadovautis esminėmis saugumo taisyklėmis“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Vartotojai gali net nenutuokti
USB įrenginiai su kenkėjiška programine įranga nėra naujiena – jau 2008 m. „US-CERT“ (Computer Emergency Response Teams) ekspertų grupė įspėjo apie užkrėstus įrenginius. Yra daugybė būdų, kaip galima panaudoti USB atmintines kompiuteriams užkrėsti – dauguma virusų įsijungia automatiškai, kai USB atmintinė prijungiama prie kompiuterio. Jei užpuolikui pavyksta užkrėsti vieną kompiuterį virusais, paprastai gali juos išplatinti ir į kitus kompiuterius el. laiškais ar kitomis priemonėmis.
Nors šis būdas reikalauja daugiau pastangų, jis gali paveikti tiek paprastų vartotojų, tiek ir įmonių kompiuterius. Į USB paprastai įkeliamas akį traukiantis failas, vartotojui jį spustelėjus, įdiegiama kenkėjiška programinė įranga. USB raktuose iš anksto užprogramuota atakos strategija, leidžianti pavogti naudotojo duomenis, gauti prieigą prie jo klaviatūros, stebėti jo ekraną ir užšifruoti jo duomenis, mainais už reikalaujamą išpirką. Šie kenkėjiški veiksmai gali vykti fone, vartotojui apie tai net nenutuokiant.
Svarbiausios saugumo taisyklės
Prie asmeninio kompiuterio neprijunkite svetimų USB įrenginių. Ši prevencija geriausiai užtikrins saugumą jūsų įrenginyje, kadangi įsilaužėliai tiesiog neturės prieigos prie jo. Taip pat neprijunginėkite savo prietaisų prie kompiuterių (ar tinklų), kuriais nepasitikite, ir nejunkite kitų žmonių prietaisų prie savojo kompiuterio. Nežinomoje USB laikmenoje gali būti platinamos kenkėjiškos programos, užkrėsiančios jūsų kompiuterį, taip pat galinčios pasisavinti jūsų asmeninius duomenis.
Nuolat atnaujinkite savo kompiuterio programinę įrangą. Atnaujinimuose ištaisomos saugumo spragos bei suteikiama naujų apsaugos įrankių. Pavyzdžiui, naujausia „MacOS Ventura“ nebeleidžia prijungti bet kokio seno USB įrenginio be vartotojo patvirtinimo.
Išjunkite „Autorun“ funkciją. Kai keičiamosios laikmenos, kaip CD, DVD ir USB įrenginiai, yra įdedamos į diską, „Windows“ funkcija „Autorun“ priverčia jas automatiškai atidaryti. Išjungę ją galite užkirsti kelią automatiškai atsidaryti kenkėjiškoms programoms, esančioms užkrėstame USB įrenginyje.
Naudokite USB apsaugos funkcijas. Siekdami apsaugoti turimus USB įrenginius, naudokite slaptažodžius ir šifravimo funkcijas. Taip apsaugosite savo duomenis ir neleisite neįgaliotiems asmenims prisijungti prie jūsų laikmenos. Taip pat pasirūpinkite atsarginėmis failų kopijomis, jei pagrindinė USB laikmena būtų prarasta.
Neseniai Krašto apsaugos ministerijos (KAM) atliktų pratybų rezultatai parodė, kad nesuveikus techninėms priemonėms, ant programišių siunčiamo „jauko“ užkibtų kas aštuntas šalies įmonių darbuotojas.
Kaip sako ESET Lietuva vadovas Tomas Parnarauskas, idealiomis sąlygomis mūsų elektroninio pašto dėžučių negali pasiekti sukčių žinutės, tačiau tai suveikia ne visada, o ir statistika rodo, kad veiksmingiausiu ginklu išlieka žinios. Žinomas kibernetinio saugumo ekspertas papasakojo, kaip apsaugoti savo informaciją bei turtą ir į ką turėtų atkreipti dėmesį įmonių vadovai.
Pratybų „Kibernetinis skydas 2022“ metu buvo išsiųsta 56 tūkst. laiškų, kurie imitavo kibernetinių sukčių žinutes. KAM skelbia, jog žalingus veiksmus atliko 7,1 tūkst. adresatų. Kokią grėsmę iš tiesų gali sukelti neatsargūs įmonių darbuotojų veiksmai?
Atliekant tokius žalingus veiksmus iškyla grėsmė visos įmonės saugumui ir finansams. Tam, kad darbuotojas susidomėtų ir atliktų sukčiams parankius veiksmus yra pasitelkiamos tiek socialinės, tiek ir psichologijos žinios. Tai – sritis, kurioje sukasi dideli pinigai ir nuolat tobulinamos technologijos. Ne veltui neseniai ir Lietuvos Respublikos valstybės kontrolė atliko auditą „Kibernetinio saugumo užtikrinimas“ bei po jo numatė skirti daugiau lėšų visos šalies kibernetiniam saugumui.
Galiu pateikti ir keletą atakų pavyzdžių. Paprastai pavojingiausia ir sunkiausiai atpažįstama būna ataka, kurioje atakų vektoriai yra kombinuojami. Įsivaizduokite tokią situaciją: įmonės buhalteriui ar administratoriui yra siunčiamas neva jau pažįstamo įmonės atstovo laiškas, kuriame nurodoma nauja banko sąskaita. Nieko neįtardamas darbuotojas pakeičia banko sąskaitos informaciją sistemose.
Taip bus padaroma tiesioginė žala įmonei. Dar vienu atveju gali nukentėti elektroninės parduotuvės klientai. Jei pažeidžiamas elektroninės parduotuvės pašto serveris ar interneto svetainė ir įdedamas kenkėjiškas kodas, sukčiai gaus pirkėjų banko kortelių duomenis ir jais pasinaudos patys ar perduos trečiosioms šalims.
Tokiu atveju parduotuvės pirkėjas gali netekti savo pinigų, bus pasinaudota ir jo tapatybe. Galiausiai tokie sukčių veiksmai pakenks pardavėjo reputacijai, nors, tiesą sakant, pirkėjui gali būti sunku nustatyti, kur būtent buvo nutekinti jo duomenys, nes gautais duomenimis ne visada pasinaudojama iš karto. Taip pat gali būti įdiegiama šnipinėjimo įranga ir kt. Tai tik keletas pavyzdžių. Skirtingų situacijų gali būti daugybė.
Į ką paprastai nusitaiko programišiai?
Iš pradžių dažniausiai siekiama gauti tam tikrą informaciją, o pagrindinis tikslas visais atvejais yra finansinė nauda. Paprastai tai būna slaptažodžiai, nes kas iš mūsų nesaugo slaptažodžių naršyklėje. Tai gali atrodyti patogu, bet tuomet prie visų verslo sistemų galima prisijungti pasinaudojus vienu elektroniniu laišku. Tiesą sakant, jei žmogus padaro sukčiaus laiške ar žinutėje nurodytus veiksmus, pakenkti galima įvairiai. Juk slaptažodis yra prieiga prie mūsų teisių, duomenų, dokumentų ir darbovietės informacijos.
Ar pandemija ir jau ilgą laiką besitęsiantis karas Ukrainoje, kurio metu naudojamos ir hibridinės atakos, rodo kibernetinių atakų suaktyvėjimą?
Abu šie atvejai, kaip ir kitos krizės, tapo laiku, kai iš tiesų suaktyvėjo programišiai ir kibernetinės atakos, tačiau tai jau įprasta ir žinoma praktika. Atakos intensyvėja taip pat ir juodojo penktadienio bei švenčių dienomis. Kartu pastebimas ir didėjantis visuomenės supratimas. Daugelis jau žino, kad įprastos antivirusinės programos nebepakanka, nes kenkėjai puola nuolat atsinaujinančiais ir kintančiais būdais.
Į ką tuomet atkreipti dėmesį gavus naują laišką ar žinutę? Kas gali išduoti, kad tai yra pavojingas turinys?
Tarptautinė organizacija „Mitre Attack“ nurodo, kad viso yra apie 193 skirtingi kibernetinių atakų būdai, kuriais galima pasinaudoti. Visi šie būdai dar yra derinami tarpusavyje ir taip sukuriami nauji atakų modeliai. Pirmiausiai jums gali padėti technologijos.
Jei naudojate pažangias antivirusines sistemas, kurios atpažįsta brukalus, kenkėjišką turinį ar įsibrovimą į naršyklės įskiepį, net ir nuspaudus pavojingą nuorodą, greičiausiai suveiks apsauga ir neleis atidaryti tokio kodo. Vykdant plataus masto ataką tokia sistema taip pat ją atpažins ir toks laiškas net nepasieks adresato. Jei vartotojas gauna brukalą, tai jau yra laikomas kibernetiniu incidentu.
Paprastai sukčių siunčiamą laišką išduoda ir turinys. Greičiausiai bus prašoma kažką greitai padaryti ar siūlys tai, kas atrodo per gerai, kad būtų tiesa. Taip pat atidžiai reikėtų peržiūrėti ir siuntėjo duomenis. Sukčių siunčiamuose laiškuose pasitaiko klaidų elektroninio pašto adrese.
Panašiu principu gali būti sukčių siunčiami ir neva valstybinių institucijų laiškai. Lietuvių kalba yra dėkinga tuo, kad jei tai yra mašininio vertimo atakos, galima sukčius atpažinti iš gramatikos klaidų ir nerišlaus teksto. Visais šiais atvejais reikėtų skubiai kreiptis į įmonės informacinių technologijų (IT) specialistus.
Tiesa ta, kad kiekvienas negalime būti kibernetinio saugumo specialistu. Kartais net ir aš pats tik trečiame žingsnyje suprantu, kad mane jau pagavo, ir tenka pripažinti, kad technologijos nuolat keičiasi, todėl reikia domėtis, atnaujinti savo žinias.
Socialiniuose tinkluose neretai pasitaiko istorijų kuomet žmonės pasakoja užkibę ant sukčių „jauko” pasinaudojus pažįstamų, draugų ar artimųjų vardais. Ar dažnos tokios atakos?
Taip. Norint įgauti pasitikėjimą neretai minimi pažįstami asmenys, įmonės ar prisistatoma puikiai pažįstamu žmogumi. Turiu ir patarimą. Nors jis ir sunkiai praktiškai įgyvendinamas, tačiau naudingas, ir turėtume pasistengti jo laikytis. Jei norisi kažką atidaryti, pildyti prašomą informaciją, reikėtų palaukti tris minutes.
Dažniausiai tai pažadina aiškumą ir padaromas teisingas sprendimas. Juk neretai tokiais laiškais žmonės yra klaidinami, kai yra užsiėmę, turi daug darbų ar yra pervargę. Galite arba pats vėliau atidžiai apžiūrėti tokį laišką, arba iš karto jį perduoti įmonės IT specialistams.
Siekiant užkirsti kelią kibernetinėms atakoms ESET vykdo įvairius mokymus, kuriuose pasitelkiamos ir fišingo simuliacijos. Kaip tai veikia?
Vykdome tiek vienkartinius, tiek ilgalaikius kibernetinio saugumo žinių mokymus ir sukčiavimo el. laiškais (fišingo) simuliacijas. Vis dėlto patirtis rodo, kad geresnius rezultatus atneša ir ilgalaikių tikslų padeda siekti tik ilgalaikis mokymas. Juk tai, kiek darbuotojų persiunčia įtartiną turinį, įmonės IT specialistams ir rodo, kiek įmonė yra atspari kibernetinėms atakoms, o tai reikalauja nuolat atnaujinamo įgūdžio pastebėti smulkmenas.
Ilgalaikių mokymų principas yra toks, kad valdydamas platformą įmonės IT administratorius savo kolegoms priskiria tam tikrus mokymų modulius, o darbuotojai, susipažinę su mokymų medžiaga, atsako į klausimus ir taip užtvirtina savo žinias.
Platformoje pats IT administratorius gali organizuoti paruoštas fišingo simuliacijas ir taip laikas nuo laiko tikrinti darbuotojų budrumą bei matyti, kiek viso asmenų sureaguoja į tokį turinį, kiek jų paspaudžia nuorodas ir kt.
Tuomet galima pateikti daugiau informacijos apie dirgiklį, į kurį buvo sureaguota. IT įmonių vadovams tai padeda valdyti situaciją, nes darbuotojai tampa jų sąjungininkais. Tam, kad galėtume pasiūlyti poreikius atitinkantį sprendimą nuolat atnaujiname vedamų mokymų turinį ir stebime kibernetinio saugumo mokymų platformų rinką.
Kaip manote, kokių naujų apsisaugojimo būdų reikės ateityje ir kaip keisis požiūris į tai?
Kibernetinės saugos uždaviniai tik didės. Manau, kad pasaulis bus įdomesnis. Tačiau čia nekalbu apie žmonių sugyvenimą su dirbtiniu intelektu ir tokiomis esybėmis kaip „Alexa“, „Google Assistant“ ar „Siri“. Laukia tikrai daug naujų iššūkių ir svarbiausia, kad technologijos mažiau atsisuktų prieš mus pačius, todėl ir ateityje išliks svarbus progresas bei saugumas.
Anot statistikos portalo „Statista“, 2022 m. įrenginiuose kaupiamų duomenų apimtys visame pasaulyje siekia apie 180 mlrd. terabaitų. Kadangi išmaniuosius dažnai naudojame savo informacijai saugoti ir apdoroti, duomenų privatumas tampa itin svarbia užduotimi kiekvienam vartotojui. Keli nesudėtingi veiksmai jūsų telefone gali padėti apriboti prieigą prie jūsų sukauptų duomenų.
„Asmeniniai duomenys gali būti renkami ne tik tada, kai naudojatės socialiniais tinklais, bet ir kai apsiperkate internete arba kažko konkrečiai ieškote. Duomenų rinkimas gali būti naudingas jums, pavyzdžiui, leidžia lengviau atrasti norimus produktus. Tačiau dėl suteiktos prieigos, programėlės gali rinkti informaciją ir ją ilgam laikui išsaugoti ar net parduoti trečiosioms šalims. Dėl šios priežasties verta atsakingai peržiūrėti aplikacijoms duotus leidimus“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Buvimo vietos bendrinimas. Tikrai ne visoms naudojamoms programėlėms jūsų buvimo vieta yra būtina, pavyzdžiui, nuotraukų redagavimo ar žaidimams skirtoms aplikacijoms šis leidimas nereikalingas. Galite rankiniu būdu išjungti kiekvienai programėlei suteiktą prieigą prie jūsų buvimo vietos, taip trečiųjų šalių aplikacijos negalės matyti, rinkti ar naudoti šių duomenų. „Apple“ telefone spustelėkite „Settings“ > „Privacy & Security“ > „Location Services“ ir bakstelėję norimą programėlę pasirinkite, ar norite suteikti jai prieigą. „Android“ telefone spustelėkite „Settings“ > „Location“ > „App location permissions“.
Jautrūs duomenys. Panašiai galite apriboti prieigą ir prie kitų suteikiamų duomenų programėlėms – kameros, mikrofono, kalendoriaus ir kt. Taip vos keliais paspaudimais nebeleisite stebėti šios informacijos toms aplikacijoms, kurioms tai nėra būtina. „Apple“ telefone spustelėkite „Settings“ > „Privacy & Security“, čia slinkite į apačią, pasirinkite norimą skiltį (kamera, kalendorius, mikrofonas ar kt.) ir patikrinkite, kurioms aplikacijoms ši prieiga suteikta. Čia lengvai galite ir atšaukti leidimus. „Android“ telefonuose spustelėkite „Settings“ > „Privacy“ > „Permission manager“ ir valdykite norimai programėlei suteiktas prieigas.
Programėlių veiklos sekimas. Aplikacijos su jūsų sutikimu gali rinkti daug informacijos apie tai, ką jose veikiate, kur jas naudojate ar kiek laiko jose praleidžiate. Tačiau telefono nustatymuose vos keliais spustelėjimais galite išjungti šį stebėjimą ir taip pasirūpinti savo duomenų privatumu. „Apple“ išmaniuosiuose eikite į „Settings“ > „Privacy & Security“ > „Tracking“. Čia galite sustabdyti veiklos sekimą visoms programėlėms arba tik kelioms iš jų. „Android“ telefone spustelėkite „Settings“ > „Privacy“ > „Advanced“ > „Ads“ > „Delete advertising ID“.
Reguliarūs atnaujinimai. Bene svarbiausia taisyklė, norint apsaugoti telefone sukauptą informaciją nuo kibernetinių įsilaužėlių ir jų vykdomo duomenų pasisavinimo – laiku atliekami įrangos atnaujinimai. Jie ne tik užtikrina naujausius patobulinimus, bet ir ištaiso senesnėje versijoje aptiktas saugumo spragas. „Apple“ telefone atnaujinimus atliksite spustelėję „Settings“ > „General“ > „Software Update“. Čia galite pasirinkti, kad atnaujinimai būtų atliekami automatiškai arba rankiniu būdu galite įsirašyti naujausią programinę įrangą. „Android“ telefonuose spustelėkite „Settings“ > „About phone“ > „System Update“.
Dviejų veiksnių autentifikavimas. Šis nustatymas suteikia papildomą saugumo lygmenį telefone. Kartu su slaptažodžiu turite pateikti dar vieną vienkartinį kodą, kad galėtumėte prisijungti iš nepažįstamo įrenginio. Nustačius dviejų veiksnių autentifikavimą, net jei kas nors turi jūsų slaptažodį, jis neturėtų galėti prisijungti prie jūsų paskyros. Jei norite jį aktyvuoti šį nustatymą, spustelėkite „Settings“ ir bakstelėkite ant savo „Apple ID“ vardo. Pasirinkite „Password & Security“, tada bakstelėkite „Turn on two-factor authentication“. „Android“ išmaniuosiuose spustelėkite „Settings“ ir eikite į „Google“ paskyrą. Ekrano viršuje pasirinkite „Security“ ir skiltyje „Signing to Google“ bakstelėkite „2-step verification“. Galiausiai, spustelėkite „Get Started“ ir vykdykite ekrane pateiktus nustatymus bei pasirinkite autentifikavimo programėlę.
Sudėtingi slaptažodžiai, sistemų atnaujinimai ir kiti apsaugos internete būdai pamažu tampa reguliaria kiekvieno vartotojo rutina. Tačiau vien to nepakanka – be papildomų saugumo produktų vartotojui gali būti sudėtinga pasirūpinti pakankama visų įrenginių apsauga. Saugumo ekspertas išskiria pagrindinius kibernetinio saugumo produktus ir atskleidžia kiekvieno įrankio privalumus bei trūkumus.
„Kibernetiniai įsilaužėliai nuolat bando surasti ir pasinaudoti bet kokiais technologijų trūkumais, tad siekiant užtikrinti visišką apsaugą internete, reikėtų pasitikėti ne vienu, o keliais apsaugos produktais. Taip pat vertėtų atsakingai rinktis iš visų galimų variantų – kiekvienam vartotojui tinkamiausi saugumo įrankiai priklauso nuo to, ką veikiate internete“, – teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas.
Paskyrų saugumui. Neretai vartotojai naudoja tuos pačius slaptažodžius net kelioms paskyroms, tad kibernetinės atakos atveju, įsilaužėliai gauna prieigą prie daugybės asmeninių duomenų. Tačiau įsiminti kelis sudėtingus slaptažodžius skirtingoms paskyroms gali būti ganėtinai sunku, tad slaptažodžių tvarkyklės tampa vis populiaresnės tarp vartotojų. Jos ne tik geba generuoti sudėtingus slaptažodžius iš atsitiktinių ženklų, bet ir leidžia juos pasiekti vienoje vietoje.
Aplikacijose laikomi slaptažodžiai yra užšifruojami, o prisijungimui prie jų naudojamas pagrindinis slaptažodis, PIN kodas arba telefono biometriniai duomenys. Programėlės taip pat gali įspėti, jeigu jūsų duomenys buvo nutekinti, taip turėsite galimybę greitai sureaguoti. Nors šis įrankis yra labai patogus naudoti, slaptažodžių laikymas vienoje vietoje gali kelti ir iššūkių – ekspertas tikina, kad internete yra gausu slaptažodžių tvarkyklių, kuriose duomenys nėra šifruojami. Tai reiškia, kad slaptažodžius galite matyti ne tik jūs. Specialistas patikina, kad svarbu būti atsargiems ir atsakingai rinktis patikimą slaptažodžių tvarkyklę.
Saugiam prisijungimui prie „Wi-Fi“ tinklo. VPN programinė įranga vartotojams itin naudinga, kai jungiamasi prie viešo ir nemokamo „Wi-Fi“ tinklo, kuris paprastai nėra gerai apsaugotas. Prisijungus prie tokio tinklo, įsilaužėliai gali ne tik pasisavinti jūsų duomenis, bet ir sekti jūsų veiklą internete. VPN sukuria šifruotą ryšį tarp įrenginio ir likusio interneto. Tai reiškia, kad įrenginio IP adresas ir jūsų tapatybė yra „paslepiama“ nuo interneto tiekėjo ar užkrėsto „Wi-Fi“ ryšio, šifruojant duomenis bei nukreipiant juos per saugius tinklus į serverius kitose valstybėse. Visas duomenų srautas yra vykdomas per VPN paslaugos serverius. Tai reiškia, kad paslaugos tiekėjas gali matyti ir rinkti visus vartotojo atliekamus veiksmus bei informaciją. Dėl šios priežasties, svarbu pasirinkti itin gerą ir patikimą VPN tiekėją.
Nelegalių svetainių blokavimui. Visi interneto tiekėjai privalo pagal nustatytas tvarkas blokuoti prieigą prie tam tikrų puslapių, kurie gali būti susiję su nelegalia ar nusikalstama veikla. Tokį kibernetinio saugumo produktą gali pasiūlyti ir mobiliojo ryšio operatoriai. Šis įrankis paremtas DNS (angl. „Domain name service“) technologija – vedant kažkokio puslapio pavadinimą į naršyklę, jis išverčia jį į IP adresą. Aptikus neleistiną svetainę, DNS serveris praneša, kad toks puslapis neegzistuoja. Pavyzdžiui, gavote SMS žinutę apie tai, kad turite susitvarkyti savo banko sąskaitos duomenis paspaudę ant nuorodos, būtent šis saugumo įrankis blokuos nelegalią ar kenksmingą svetainę. Šis saugumo produktas gali būti naudojamas skirtingais lygiais – blokuoti tiekėjo sudarytus svetainių sąrašus arba suteikia galimybę sudaryti juos patiems, siekiant užtikrinti vaikų apsaugą internete.
Apsaugai nuo virusų. Ekspertas įvardija antivirusinę, kaip bazinės apsaugos priemonę turimiems įrenginiams. Šis įrankis ne tik aptinka virusus, bandančius įsiskverbti į el. paštą, sistemos aplankus ar operacinę sistemą, bet ir blokuoja tam tikrus internetinius puslapius. Kai kurios apmokestintos antivirusinės taip pat suteikia ribotas VPN paslaugas, tėvų kontrolės priemones, slaptažodžių tvarkykles ar kitas papildomas funkcijas. Tačiau vartotojų itin pamėgtos nemokamos antivirusinės siūlo tik ribotą funkcionalumą ir įkyrias reklamas. Specialistas įspėja, kad ši technologija yra gana pasenusi – standartinės antivirusinės turi apsaugas tik nuo jau žinomų pavojų, tad susidūrus su nauju virusu, įrankis dažnu atveju jau nebegalės padėti.
Spalį jau dešimtus metus iš eilės minime Kibernetinio saugumo mėnesį. Praėjus dešimtmečiui galima pasidžiaugti reikšmingais rezultatais – Lietuva užima šeštąją vietą pasaulyje pagal 2021 m. Jungtinių Tautų Tarptautinės telekomunikacijų sąjungos sudaryto tarptautinio kibernetinio saugumo indeksą.
Vis dėlto, nebesirūpinti saugumu kibernetinėje erdvėje negalima: praėjusiais metais išaugo neteisėtai pasisavintų duomenų paklausa, o informacinėje erdvėje buvo jaučiama išskirtinė įtampa, rašoma Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) naujausioje apžvalgoje.
„Mes net nesusimąstome, kiek duomenų laikome savo mobiliuosiuose telefonuose. Dėl to bet koks aplaidus žingsnis gali padaryti ne tik asmeninės žalos, bet ir pakenkti darbovietei ar mokymosi įstaigai, todėl būtina periodiškai patikrinti savo paskyrų saugumo nustatymus ir juos atnaujinti“, – sako Vaidas Bielinis, „Samsung Electronics Baltics“ atstovybės Lietuvoje pardavimų verslui skyriaus vadovas.
Prisijungti prie viešo „Wi-Fi“ tinklo rekomenduojama papildoma apsauga
Esant viešoje vietoje, kur yra nemokamas belaidis interneto ryšys, pavyzdžiui, kavinėje ar miesto bibliotekoje, norisi prie jo prisijungti, kad nebūtų eikvojami asmeniniai mobilūs duomenys. Toks paprastas veiksmas kitiems tinklo vartotojams gali suteikti galimybę matyti jūsų naudojamo įrenginio ekraną. Negana to, taip atveriamas kelias priešiškiems asmenims užgrobti jūsų sesiją ir apsimesti jumis.
Šios problemos galima išvengti atlikus vieną paprastą veiksmą – įjungus saugaus „Wi-Fi“ režimą.
„Mūsų telefonuose tai galima padaryti tiesiog saugumo nustatymuose, kitu atveju gali būti reikalingos VPN (Virtualaus privataus tinklo) paslaugos. Pasitelkiamos saugumo priemonės užšifruoja jūsų „Wi-Fi“ interneto srautą ir taip padeda išvengti įrenginio sekimo“, – apie saugaus „Wi-Fi“ veikimo principą pasakoja V. Bielinis.
Dėmesys duomenų kaupimo saugumui
Telefonui tapus pagrindine tiek laisvalaikio, tiek darbo priemone, natūralu, kad ten kaupiama daug jautrios informacijos, pavyzdžiui kontaktų ar sveikatos duomenų. Kai kurie žmonės nuotraukų galerijoje laiko net asmens dokumento ar banko kortelės kadrus. Jeigu tokie duomenys nutekėtų, galima sulaukti šantažo, taip pat rizikuojama prarasti santaupas.
Kad taip nenutiktų, V. Bielinis pataria jautrią informaciją laikyti apsaugotuose aplankuose: „Saugiame aplanke gali atsidurti nuotraukos, kurių nenorite rodyti kitiems, telefono kontaktai ar netgi kalendoriaus įvykiai. Juos galėsite pasiekti tik patys, įvedę PIN kodą, slaptažodį ar nustatę biometrinį atpažinimo būdą.“
Tiems, kurie didžiąją dalį duomenų laiko debesų saugyklose, taip pat reikėtų pasirūpinti papildomu saugumu. Pirmiausia reikėtų užtikrinti paskyrų saugumą: pasirinkti dvigubą autentifikavimą, sukurti sudėtingus slaptažodžius, kuriuose būtų didžiosios ir mažosios raidės, skaičiai ar simboliai. Taip pat verta apgalvoti ir antivirusinių sistemų, kuriomis apsaugomi visi naudojami įrenginiai, naudojimą.
Daug reiškiančios smulkmenos
Nuolat atidėliojamas telefono programinės įrangos atnaujinimas gali tapti silpnąją jūsų duomenų saugumo vieta. Tinkamo laiko atnaujinti telefoną, atrodo, niekada nebus, tačiau telefonų gamintojai ne veltui ruošia naujoves – programišiai nuolat bando surasti programinės įrangos spragų, o gamintojai skuba šiuos pažeidžiamumus šalinti.
„Svarbu įdiegti net ir mažiausius sistemos atnaujinimus, o geriausia tai telefonui leisti atlikti automatiškai. Tai leidžia išmaniaisiais telefonais neaukojant saugumo naudotis ilgiau“, – pastebi V. Bielinis.
Ekspertas rekomenduoja neužsimerkti ir pasirenkant programėlių leidimus. Mechaniškai patvirtinti leidimai gali suteikti prieigą prie žinučių, kontaktų ar buvimo vietos iš pažiūros niekuo neišsiskiriančioms programoms.
„Įtarimą turėtų kelti tos programos, kurių funkcija nesusijusi su suteiktais leidimais. Pavyzdžiui, kai nekaltai atrodantis nuotraukų redagavimo įrankis kažkodėl pageidauja skaityti jūsų SMS žinutes ir žinoti jūsų buvimo vietą“, – įspėja „Samsung Electronics Baltics“ atstovas.