Renkantis elektroninės atpažinties priemonę, saugumą kaip reikšmingiausią kriterijų nurodė 78 proc. apklaustųjų, atskleidžia naujausia tyrimų bendrovės „Spinter tyrimai“ apklausa. Tyrimo duomenimis, net 7 iš 10 lietuvių, jungdamiesi prie internetinių parduotuvių, institucijų/valstybinių sistemų savitarnos portalų, turėdami galimybę pasirinktų saugias tapatybės patvirtinimo priemones. Tai rodo akivaizdų gyventojų poreikį paslaugomis naudotis renkantis saugius sprendimus. Tačiau dalis verslų šio poreikio atliepti neskuba ir taip praranda galimybę pritraukti naujų vartotojų bazę, įsitikinęs elektroninės atpažinties ekspertas, „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas.

Antrąją ir trečiąją vietas, renkantis elektroninę atpažinties priemonę, užima patogumas ir paprastumas.

Technologijoms tobulėjant, saugumo aspektas tampa vis svarbesnis ir vartotojai vis geriau supranta, kad jų saugumas priklauso ir nuo jų pačių pasirinkimų. Todėl verslas turi ieškoti patikimų sprendimų, kurie skaitmeninėje erdvėje vartotojams leistų jaustis užtikrintai – tradiciniai slaptažodžiai to negarantuoja, įsitikinęs ekspertas.

Ir tik apie penktadalis (20 proc.) lietuvių prie elektroninių paslaugų, turėdami pasirinkimo laisvę, jungtųsi naudodami slaptažodžius, o net 69 proc. rinktųsi „Smart-ID“, „Mobile-ID“ ar kitą išmaniąją priemonę, skelbia tyrimas.

„Kibernetinių incidentų atvejai rodo, jog slaptažodžių naudojimas yra viena iš dažniausių sėkmingų atakų priežasčių. Matyti, jog didžioji dalis Lietuvos gyventojų saugumo esmę supranta ir saugumo nori. Tačiau dalis šalies verslų vis dar nėra prisitaikę prie šiandieninių vartotojų poreikių – neturi įsidiegę saugių tapatybės patvirtinimo priemonių ir klientus autentifikuoja pasitelkdami slaptažodžius. Dažnai  vartotojai, net ir norėdami, prisijungimui prie paslaugų neturi pasirinkimo naudoti saugesnių priemonių. Toks verslo vangumas negali būti pateisinamas tuo, jog sistema veikia be trukdžių. Kibernetinės rizikos nuolat didėja, tad verslui neatlikus žingsnių saugesnės atpažinties link, vartotojas pasirinks tą tiekėją, kuris rūpinasi savo ir vartotojo saugumu“, – teigia „SK ID Solutions“ verslo vadovas.

Iš apklausos matyti, jog tarp vartotojų populiariausia elektroninės atpažinties priemonė yra „Smart-ID“ – prioritetą jai teikia 62 proc. apklaustųjų (iš viso šalyje yra daugiau nei 1,54 mln. „Smart-ID“ vartotojų), 19 proc. apklaustųjų teigia naudojantys „Mobile-ID“ („Mobile-ID“ Lietuvoje naudoja 499 tūkst. gyventojų), tapatybės kortelę – 17 proc., o USB kriptografinę laikmeną – tik 2 proc. respondentų.

 Žmonės noriai rinktųsi

Anot elektroninės atpažinties eksperto, per pastaruosius penkerius metus lietuvių įpročiai keitėsi.

„Žmonės „prisijaukino“ išmaniąsias ir saugias atpažinties priemones. Paprastas, bet saugus dviejų PIN naudojimas užtikrina ne tik geriausią vartotojo patirtį, drauge nekompromituojant saugumo, o tai skaitmeninėje erdvėje itin svarbu. Vartotojai jau yra pažengę, išsakę savo poreikius bei rinkoje jau yra ne tik tam skirti įrankiai, bet juos naudoja didžioji potencialių klientų dalis, tad verslui tereikia juos atliepti“, – teigia V. Kamarevcevas.

Naujausias tyrimas rodo, jog didžioji dalis naudojančiųjų „Smart-ID“, „Mobile-ID“ priemones žino, kam yra naudojami jų PIN1 bei PIN2 kodai. Šių kodų paskirtis – tapatybės patvirtinimas jungiantis prie elektroninių paslaugų (PIN1) ir elektroninis pasirašymas bei transakcijų patvirtinimas (PIN2). Tyrimo rezultatai leidžia matyti, jog teisingai PIN1 paskirtį įvardijo 83 proc., o PIN2 – 78 proc. tyrimo dalyvių ir tik maža dalis vartotojų apskritai nežinojo, kam jie skirti.

Reprezentatyvų gyventojų nuomonės tyrimą apie elektronines atpažinties priemones „SK ID Solutions“ užsakymu atliko bendrovė „Spinter tyrimai“ 2023 metų sausį.

Remiantis JAV saugumo ekspertais, pernai net 600 proc., lyginant su priešpandeminiu laikotarpiu, išaugę kibernetinių atakų mastai lėmė IT paslaugų verslui paklausos augimą. Telekomunikacijų bendrovės „Telia“ duomenimis, pernai labiausiai augo įmonių investicijos į darbuotojų produktyvumą didinančius įrankius (31 proc.), IT sistemų priežiūros paslaugas (22 proc.) ir debesijos sprendimus (17 proc.). Bendrai įmonės IT paslaugų verslui segmento pajamos, lyginant su praėjusiais metais, didėjo 15 proc.

„Telia“ verslo klientų vadovas Daniel Karpovič sako, kad tokius rezultatus lemia įmonių siekis optimizuoti savo veiklos procesus ir augančių kibernetinių grėsmių kontekste užtikrinti sistemų patikimumą bei saugumą. Šiandien tai yra svarbu ne tik stambioms įmonėms bei viešojo sektoriaus įstaigoms, bet ir smulkiam bei vidutiniam verslui.

Pasak D. Karpovičiaus, pasaulinėje kibernetinio saugumo grėsmių duomenų bazėje Cvedetails.com šiuo metu yra registruota beveik keli šimtai tūkstančių pažeidžiamumų. Jų skenavimas leidžia geriau nuo šių grėsmių apsisaugoti ir vykdyti efektyvesnę kibernetinių atakų prevenciją.

„Matome, kad vidinių išteklių, procesų ir aplikacijų perkėlimui į debesų kompiuteriją, kibernetinio saugumo stiprinimui bei efektyvaus sistemų palaikymo užtikrinimui Lietuvos įmonės skiria vis daugiau dėmesio. Tai patvirtina ir didelis susidomėjimas pažeidžiamumų skenavimu, CaaS debesijos technologijomis ir viešosios debesijos sprendimais“, – sako D. Karpovič. 

Lietuvoje į saugumą investuoja nepakankamai 

Pernai metų pabaigoje „Telia“niciatyva bendrovės „Kantar“ atliktos apklausos duomenys rodo, kad savo IT infrastruktūros saugumu rūpinasi didesnė dalis Lietuvos įmonių – tam reikiamas paslaugas iš išorinių tiekėjų perka 36 proc., o nuosavais ištekliais remiasi 28 proc. apklausoje dalyvavusių didžiųjų Lietuvos privataus ir viešojo sektoriaus bendrovių. Tačiau pasak D. Karpovičiaus, šie skaičiai taip pat atskleidžia, kad vis dar yra nemenka dalis didelių įmonių neinvestuoja į paslaugas, kurios padėtų apsisaugoti nuo įsilaužimo ar masinių atakų. Tad tikėtina, kad dar daugiau tokių yra tarp vidutinių ir smulkių bendrovių. 

Savo ruožtu debesų kompiuterija vaidina vis svarbesnį vaidmenį daugelio įmonių IT infrastruktūroje ir sistemų architektūroje. Dėl to bendrovėms reikalingi lankstūs debesijos sprendimai, leidžiantys apjungti nuosavas debesijos infrastruktūras su didžiausių debesų kompiuterijos teikėjų, tokių kaip „Amazon“, „Microsoft“ ir „Google“ paslaugomis.

„Įmonės siekia užsitikrinti jų poreikius atitinkančią IT infrastruktūrą, tačiau tuo pačiu nori išvengti su jos palaikymu susijusių rūpesčių. Dėl to vis dažniau renkamasi sistemų priežiūrą patikėti išoriniams specialistams ir įmonės vis dažniau įrangą bei tinklo resursus nuomojasi, o ne įsigyja. Pavyzdžiui, šiemet nuomos sprendimai buvo naudoti net 74 proc. visų mūsų vykdytų verslo klientų projektų. Pernai ši dalis siekė 64 proc.“, – sako pašnekovas.

Naujausiais statistikos portalo „Statista“ duomenimis, 2022 m. trečiąjį ketvirtį visame pasaulyje per saugumo pažeidimus buvo atskleista apie 15 mln. duomenų įrašų. Vis daugiau kasdienio gyvenimo keliasi į skaitmeninę erdvę, tad auga ir internetinių sukčiavimų bei jam taikomų įrankių skaičius. Saugumo ekspertas pabrėžia, kad prevencijos veiksmų turėtų imtis ne tik verslai ir organizacijos, bet ir kiekvienas iš mūsų.

Kaip teigia Mantas Užupis, „Tele2“ IT saugumo ekspertas, kiekvieno žmogaus paskyroms gali kilti grėsmė būti nulaužtoms, tačiau skiriasi rizikos lygis. Anot jo, nors daugelis mano, kad jų paskyros niekam neįdomios, tačiau nereikėtų apsigauti, nes visi turi vertingos informacijos, kuriai gali kilti grėsmė.

Būtina neprarasti budrumo

Specialistas pataria atidžiai rinktis „Wi-Fi“ tinklus, kuriais naudojatės. Anot jo, jeigu jungiatės prie namų interneto, būtinai apsaugokite tinklą geru slaptažodžiu ir niekada nelaikykite jo atviro. M. Užupis akcentuoja ir tai, kad jungiantis prie viešo „Wi-Fi“ tinklo, reikėtų rinktis tik apsaugotus slaptažodžiu, tačiau dirbant su jautria informacija, saugiausia naudotis mobiliuoju internetu.

„Nors „Google“ šiandien jau automatiškai apriboja prieigą prie bet kokio puslapio, neturinčio saugumo sertifikato, tačiau vartotojams vis tiek reikėtų išlikti atidiems. Patikimus puslapius atskirsite iš HTTPS raidėmis pažymėto adreso ir spynelės simbolio. HTTPS užtikrina, kad tarp puslapio serverio ir jūsų nėra vidurinio žmogaus, galinčio perimti informacijos srautus“, – akcentuoja M. Užupis.

Ekspertas ragina nepamiršti, kad reguliariai atnaujinti būtina ne tik telefono operacinę sistemą, bet ir programėles. Anot jo, tai suteikia ne tik naujų funkcijų, bet ir saugumo sprendimų, pritaikytų aktualiausioms grėsmėms.

Pasirūpinti stipria apsauga

Jo teigimu, slaptažodžiai yra pirmoji jūsų paskyrų gynybos linija, tačiau per daug žmonių į juos žiūri gana aplaidžiai. Specialistas rekomenduoja pamiršti pavienius žodžius ir pereiti prie kombinacijų ir specialių simbolių. M. Užupis tikina, kad gali būti sudėtinga prisiminti juos visus, todėl patariama naudoti slaptažodžių tvarkykles, taip pakaks žinoti tik vieną prisijungimą.

„Reikėtų naudotis visais šiuolaikinių telefonų apsaugos lygiais – įrenginyje aktyvuokite ne tik skaičių kodo, bet ir biometrinę apsaugą. Pasikeisti prisijungimus prie telefono galite labai paprastai – „iPhone“ telefonuose spauskite „Face ID & Passcode“ > „Change Passcode“ > „Passcode Options“ > „Custom Numeric Code“. „Android“ telefone kodą atnaujinsite nustatymuose paspaudę „Security“ > „Screen Lock“, – pataria ekspertas.

Jo teigimu, geriausia, naudoti dviejų lygių autentifikavimą, taip sukčiams bus sudėtingiau prisijungti prie paskyrų jūsų vardu. Jis pabrėžia, kad viešai prieinamose paskyrose svarbu nenurodyti savo tel. numerio, kadangi prisijungiant tokiu būdu, dažniausiai į telefoną atsiunčiama SMS su specialiu prisijungimo kodu. Jeigu sukčiai turės jūsų numerį, tokį pranešimą galės lengvai suklastoti.

Rinktis saugias platformas

Pasak eksperto, jūsų el. paštas yra geidžiamiausias sukčių grobis, kadangi čia saugoma daugybė jautrios informacijos. Naudojantiems „Gmail“ platformą, M. Užupis rekomenduoja užkoduoti savo laiškus. Tam tinkamas „FlowCrypt“ plėtinys, kuris naudodamas PGP kalbą paverčia žinutę neperskaitomu kodu, tačiau adresatai taip pat turi įsidiegti šį plėtinį, kad perskaitytų laišką. Kita galimybė, naudoti el. pašto programėles, kaip „Microsoft Outlook“ ar „Apple Mail“, kurios laiškus apsaugo papildomai.

„Kasdieniams susirašinėjimams žinutėmis taip pat gali kilti pavojus. Populiarios „Messenger“ ir „WhatsApp“, deja, nėra pats saugiausias pasirinkimas. Prieigą prie šiomis platformomis siunčiamos informacijos turi ir „Meta“. „iPhone“ savininkams verčiau naudotis „iMessage“ – jos šifravimo lygis itin aukštas, o „Android“ telefonuose reikėtų rinktis „Signal“, – aiškina jis.

El. laiškai apie paveldėtą Afrikos princo turtą ar neva avariją sukėlusį anūką jau seniai yra tapę sukčiavimo klasika. Tačiau pastaruoju metu internete atsiranda naujos kartos apgavystės, kurioms nusikaltėliai pasitelkia netgi dirbtinį intelektą (DI). Vasario 7 d. Europoje minint Saugesnio interneto dieną, „Telia“ ekspertai pristato vis labiau populiarėjančius pavojus internete ir pateikia patarimų, kaip nuo jų apsisaugoti.

„Technologijoms nesustabdomai tobulėjant, piktavaliai netrunka rasti būdų jas panaudoti sukčiavimui. Štai iš pradžių mokiniams rašinėlius rašęs „ChatGPT“ DI pokalbių robotas šiandien kuria įtikinamus tekstus sukčiavimo kampanijoms, o DI balso generatorius sukčiui jau leidžia prabilti jūsų vadovo ar artimojo balsu. Žinoma, nusikaltėliai nedorų tikslų siekia ir paprastesniais būdais – kurdami netikras el. parduotuves bei apsimesdami žinomomis įmonėmis ir taikydamiesi į vaikus. Deja, vienintelis universalus būdas nepapulti į jų pinkles – neskubėti ir nuolat išlaikyti budrumą“, – pasakoja „Telia“ saugos komandos vadovė Odeta Baranauskienė.

(Ne)tikri balsai ir giliosios klastotės

Prieš gerą dešimtmetį Lietuvoje siaučiant telefoniniams sukčiams, daugelis stebėdavosi, kaip nepažįstamam žmogui pavykdavo apsimesti į bėdą papuolusiu šeimos nariu ar giminaičiu bei taip aukas akimirksniu patikėti visas santaupas. Kad ir kaip būtų sunku patikėti, šiandien panašioms schemoms nereikia jokių psichologijos žinių ar aktorystės sugebėjimų – pakanka neilgo aukai pažįstamo asmens balso įrašo.

„Jau prieš porą metų „Forbes“ aprašė atvejį, kai Honkonge įsikūrusio banko valdytojas po skambučio su iš balso pažįstamu vienos kompanijos direktoriumi, jo prašymu, į nurodytą sąskaitą pervedė 35 milijonus JAV dolerių. Tik vėliau paaiškėjo, kad minėtas skambutis tebuvo DI įrankiais įtikinamai sukurta klastotė. Kadangi visuomenei tampa prieinamos „Eleven Labs Prime AI“ ir kitos panašios priemonės, leidžiančios iš trumpo įrašo kone idealiai klonuoti žmogaus balsą, netolimoje ateityje sulaukę įtartino skambučio iš vadovo ar antrosios pusės, turėsime būti itin atsargūs ir nuolat tikrinti mus pasiekusią informaciją“, – prognozuoja Odeta Baranauskienė.

Pašnekovė taip pat įspėja skeptiškiau žiūrėti ir įvairias internetines reklamas, kuriose matomi garsūs žmonės. Giliosios klastotės (angl. deepfake) technologijos leidžia klonuoti ne tik balsą, bet ir veido bruožus, todėl jos pasitelkiamos propagandai bei pinigų išviliojimui. Pavyzdžiui, praėjusiais metais plačiai nuskambėjo atvejis, kai suklastotame vaizdo įraše ekscentriškasis JAV verslininkas Elonas Muskas ragino investuoti į netikrą kriptovaliutų prekybos platformą. Tiesa, tada aferą greitai atpažinti padėjo bloga vaizdo kokybė ir nenatūralios garsenybės veido išraiškos.

Netikros el. parduotuvės

Praeityje netikras elektronines parduotuves daugeliui atpažinti pavykdavo iš tolo. Jas išduodavo vaikiškas puslapio grafinis dizainas, gramatinės klaidos ir iš užsienio kalbos neišversto teksto nuotrupos. Vis dėlto nusikaltėliai sparčiai tobulėja, samdydami profesionalius internetinių svetainių kūrėjus, o rišlių ir įtikinamų tekstų kūrimui vis dažniau pasitelkdami garsųjį „ChatGPT“ DI pokalbių robotą. Taip pat piktavaliai šias svetainės aktyviai reklamuoja socialiniuose tinkluose bei „Google Ads“ platformoje, kurios skelbimai matomi skaitant net populiariausius naujienų portalus ar tiesiog ieškant informacijos „Google“ paieškoje.

„Pagrindinis būdas įtarti, kad patekome į netikrą elektroninę parduotuvę – dauguma ten esančių produktų kitose prekybos vietose kainuoja 20, 30 ar net 50 proc. brangiau, o internete nėra jokių atsiliepimų ir informacijos apie jos valdytojus. Be to, apgavystę gali išduoti ir neįprastai didelis spaudimas pirkti. Suprasdami, kad kuo daugiau laiko praleisite jų internetiniame puslapyje, tuo daugiau jums kils įtarimų, sukčiai pasitelkia paskutines minutes iki „išpardavimo“ pabaigos skaičiuojančius laikrodukus, didelį raudoną šriftą ir pranešimus apie paskutinį sandėlyje likusį prekės vienetą“, – netikrų parduotuvių ypatybes vardina „Telia“ ekspertė.

Naujos kartos melagingi el. laiškai

Jei anksčiau duomenų viliojimo arba vadinamąsias „fišingo“ atakas kibernetiniai nedorėliai vykdydavo siųsdami mėgėjiškai atrodančius laiškus, kuriuose ragindavo pasikeisti neva nulaužtą kurios nors platformos slaptažodį, paskutiniais metais jie elgiasi kur kas kūrybingiau. Sukčiai apsimetinėja valstybinėmis institucijomis ar žinomomis įmonėmis ir sugalvoję įtikinamą priežastį bando išvilioti kur kas vertingesnius duomenis.

Nuo praėjusių metų rugsėjo lietuvių el. pašto dėžutes kartais pasiekia neva „Telia“ siųstas laiškas, kuriame pranešama, kad klientas paskutinę sąskaitą faktūrą apmokėjo du kartus ir todėl gali pateikti užklausą pinigų grąžinimui. Tačiau ir čia sukčius išduoda el. pašto adresas, kreivoka lietuvių kalba ir tai, kad greta kontaktinių duomenų prašoma ir bankinių kortelių informacijos. Nei „Telia, nei jokia įmonė ar valstybinė institucija panašiais atvejais to niekada nereikalauja, kas dažniausiai ir padeda atskirti tikrus laiškus nuo melagingų.

Sukčiai irgi gali būti romantiški

Artėjant Valentino dienai svarbu nepamiršti, kad nepaisant visuotinio susirūpinimo po prieš metus pasaulį sudrebinusio „Tinder Swindler“ filmo pasirodymo, sukčiai iš pažinčių programėlių niekur nedingo. Juos pastebėti ganėtinai sunku, kadangi savo profiliuose jie naudoja vogtas kitų profilių nuotraukas bei pirmąsias dienas būna linkę romantiškai bendrauti. Raudona lemputė galvoje turėtų užsidegti tada, kai vos kelias dienas ar savaites pažįstamas asmuo, neva patekęs į bėdą, prašo padėti finansiškai, ar duoti pinigų kelionei į pasimatymą.

Nepamirškite ir savo vaikų

Ne paslaptis, kad vaikai labai smalsūs, todėl gavę savo pirmąjį telefoną ir pasinėrę į interneto platybes jose gali nukeliauti netinkama kryptimi. Juo labiau, kai šiais laikais seksualinio pobūdžio, smurtą, lošimą, draudžiamų medžiagų vartojimą ir kitų žalingų įpročių formavimą skatinantis turinys yra itin nesunkiai pasiekiamas. Laimė, tam nesunkiai galima užkirsti kelią.

Vaikui sukūrę paskyrą naudodami „Google Family Link“ ir „Family Sharing“ tėvai gali įjungti turinio filtravimą. „Apple“ įrenginių vartotojams reikėtų pasinaudoti vaiko telefone esančiais „Screen Time“ nustatymais, aktyvuoti „Content & Privacy Restrictions“ funkciją ir jos parinktyse nustatyti, ką blokuoti. „Android“ įrenginių savininkai tai gali atlikti „Google Family Link“ programėlėje įjungę „SafeSearch“ funkcionalumą.

„Visgi svarbu suprasti, kad turinio filtravimas nėra panacėja, nes vaikai ir į juos besitaikantys nusikaltėliai ilgainiui gali surasti būdų įveikti minėtas apsaugas. Tad vertėtų neapsiriboti vien tik blokavimais ir kartu pasitelkti švietimą. Pavyzdžiui, CGI ir „Telia“ kurtas „Spoofy“ žaidimas 5-10 m. amžiaus vaikams leis kartu su žaidimo herojais spręsti įvairias užduotis, kurios padeda suprasti, kokiu turiniu galima dalintis, kas yra asmeninė informacija, kaip ją apsaugoti, kaip atpažinti kitas grėsmes. Taip pat žaidimo svetainėje tėvams pateikiama informacija, kuri padės aptarti žaidimą kartu su vaikais, padėti įsisavinti esmines mintis ir pamokas“, – „Telia“ saugos komandos vadovė Odeta Baranauskienė.

Vis mažiau žmonių turi asmeninius kompiuterius ir asmeninėms reikmėms naudojasi tais, kuriuos suteikia darbovietės, skelbia informacinių technologijų saugumo kompanijos ESET užsakymu atliktos Omnibus apklausos duomenys. Ne ką mažiau kibernetinio saugumo ekspertus nustebino net ir karo Ukrainoje metu nesikeičiantis rusiškos antivirusinės įrangos populiarumas Lietuvoje. 

Darbo kompiuteris – ir asmeniniams poreikiams

Nors 2021 m. darbo kompiuteriais namuose naudodavosi vos 7 proc. apklaustųjų, praėjusiais metais jų skaičius augo beveik dvigubai – net iki 13 proc. 20–34 m. amžiaus apklaustieji nurodė namuose asmeninių kompiuterių neturintys. Tai leidžia daryti prielaidą, kad jauni žmonės savo asmeniniais tikslais nevengia naudoti darbovietėje gautus kompiuterius. Tačiau retas žino, kokia rizika kyla ir kaip reikėtų apsaugoti tiek darbiniuose įrenginiuose esančią konfidencialią darbovietės informaciją, tiek asmeninius duomenis nuo bet kada galinčio įvykti kibernetinio incidento. 

Pasak ESET Lietuva kibernetinio saugumo eksperto Ramūno Liuberto, tokie duomenys nestebina ir ši tendencija išryškėjo įmonėms vis dažniau pradėjus taikyti hibridinį darbo modelį, kurio metu tam tikrą darbo dienų skaičių savaitėje dirbama biure, o likusias nuotoliu. 

„Viskas priklauso nuo pačios įmonės politikos. Jei įmonė suteikia kompiuterį, kurį galima išsinešti už darbovietės ribų, jis turi būti ir tinkamai apsaugotas. Tam, kad jį praradus, nebūtų galimybės prieiti prie konfidencialios informacijos ar kažkokių asmeninių duomenų. Tokie kompiuteriai, žinoma, turėtų būti ir šifruojami, naudojami duomenų nutekėjimo prevencijos sprendimai. 

Jei darbuotojui yra suteikiamas kompiuteris ir jis jį prijungia prie savo namų tinklo, kur kiti įrenginiai neturi apsaugos, gali kilti įsilaužimo rizika. Pakenkti informacijai galima labai greitai. Pavyzdžiui, vaikai prisijungs pažaisti kokį nors žaidimą ar bus ieškoma nemokamų televizijos transliacijų, lankomasi abejotinos reputacijos puslapiuose ir taip įrenginį pasieks virusai, kurie plinta per kompiuterių tinklą. Jei kompiuteris neturės tinkamos apsaugos, jis bus užkrėstas. Vėliau tokiu kompiuteriu jungdamasis prie įmonės tinklo darbuotojas visą „blogį“ perduos į šį tinklą. Svarbu užtikrinti, kad darbo kompiuteriai turėtų tinkamą apsaugą, jiems nebūtų suteikiamos administratoriaus teisės ir būtų filtruojami internetiniai puslapiai, kuriuose naršoma, o abejotinos reputacijos puslapiai blokuojami“, – komentavo kibernetinio saugumo ekspertas. 

Vis dažniau atsirandančios grėsmės

Vis dėlto nereikėtų pamiršti ir pavienių vartotojų atsakomybės. ESET eksperto pasiteiravus, nuo ko rekomenduojama pradėti susirūpinus kibernetiniu saugumu, R. Liubertas užsiminė, kad reikėtų prisiminti, kada paskutinį kartą namuose keitėte „Wi–Fi“ slaptažodį ir jei tai buvo daryta vėliau nei prieš metus, skubiai jį pasikeisti. 

„Jei „Wi–Fi“ slaptažodis jūsų namuose nekeistas keletą metų ar net dešimtmetį, tai gali būti ypač nesaugu. Paprastai rekomenduojama jį pasikeisti kas 6–12 mėn. bei stebėti, kokie įrenginiai yra namų tinkle, o atsiradus naujiems imtis veiksmų. Sunku įrodyti to svarbą iki kol neįvyksta incidentas. Pavyzdžiui, darbuotojas namuose turi dešimties metų nuotraukų archyvą, tačiau žaisdamas kompiuteriu vaikas išjungia gamyklinę apsaugą ir visos nuotraukos yra užšifruojamos bei paprašoma išpirkos, kuri neretai siekia kelis tūkstančius eurų įvairiomis kriptovaliutomis. Tai šešėlinis verslas, kuris pastaruoju metu ypač klesti“, – pasakojo pašnekovas. 

Renkasi ir Rusijos produktus

Minėta apklausa taip pat parodė, kad net ir prasidėjus karui Ukrainoje, tarp apklaustųjų išlieka nepakitęs Rusijos antivirusinės programinės įrangos gamintojo „Kaspersky Lab“ produktų naudojimas. Nuo 2019 metų atliekamos Omnibus apklausos rezultatai kasmet fiksuoja tarp 6-7 proc. šio prekės ženklo vartotojų. „Baltimax” vadovas Andrius Mickevičius sako, kad nors ir boikotuojame šioje nedraugiškoje šalyje veikiančius verslus, tiek 2021–aisiais, tiek praėjusiais metais Lietuvoje buvo gana aktyviai naudojamasi rusiška programine įranga. 

„Dar 2017 m. antivirusinė programa „Kaspersky Lab“ LR Vyriausybės buvo įvardinta kaip kelianti potencialią grėsmę šalies nacionaliniam saugumui ir riziką, kad jai tokiu būdu gali būti perduodami asmeniniai ar, jei tai darbo kompiuteris, įmonės duomenys“, – sakė specialistas.

Komentuodamas apklausos duomenis A. Mickevičius pridūrė, kad programinės įrangos veikimą paprastai matome tik išoriškai ir retas supranta to reikšmę bei naudą. Bankų ir mokėjimų apsauga, ugniasienė, užkertanti kelią neteisėtai prieigai, slaptažodžių tvarkyklė – ne visada gebame būti tiek atidūs, kad apsaugotume savo duomenis ir pinigus nuo skaitmeninio sukčiavimo. Už mus tai padaryti gali patikima saugumo programinė įranga.

„Norint apsisaugoti reikia tiek rūpintis savo naudojamos įrangos saugumu, tiek ir rūpintis švietimu. Juk čia svarbus ir žmogiškasis faktorius, todėl geriausiai apsaugoti nuo kenkėjiškų programų ir kibernetinių atakų gali tik tinkama ir atnaujinta technologija bei pakankamai edukuotas vartotojas. Svarbūs ir mokymai, kuriuos organizuojame tam, kad kuo daugiau žmonių turėtų reikalingas žinias apsisaugoti nuo sukčių ir programišių“, – sakė ekspertas.