Vasario 11-ąją daugelyje pasaulio šalių minima jau 22-oji Saugesnio interneto diena, skirta informuoti apie interneto naudą ir slypinčius pavojus. Tobulėjant dirbtinio intelekto įrankiams gausėja ir galimybių, ir grėsmių, tad būtina ugdyti ne tik kritinį mąstymą, bet ir naujus įpročius.
Lietuviams tai itin aktualu – Valstybės duomenų agentūros duomenims, 2024 m. interneto prieigą namuose turėjo 90,4 proc. namų ūkių (mieste 92,7 proc., kaime 85,3 proc.) – 1,8 proc. daugiau nei pernai ir 8,3 proc. daugiau nei 2020 m.
Ar lietuviai tinkamai naudojasi prevencinėmis priemonėmis, skirtomis apsaugoti tiek save, tiek organizacijas nuo atakų ir galimų jų padarinių? Saugumo specialistai atkreipia dėmesį, kad sėkmingos kibernetinės atakos gali lemti finansinius nuostolius, žalą reputacijai ir verslo trikdžius.
Silpniausia grandis – žmogiškasis faktorius
Vilniaus universiteto (VU) Kauno fakulteto informacijos sistemų ir kibernetinės saugos bakalauro studijų programos III kurso studentas Yehoras Poliarskyi ir Socialinių mokslų ir taikomosios informatikos instituto dėstytoja asist. dr. Renata Danielienė 2024 m. studentų vasaros praktikos laikotarpiu tyrinėjo darbingo amžiaus interneto naudotojų kibernetinių pažeidžiamumų atvejus ir jų galimą prevenciją.
Tyrimo metu analizuotos dažniausios grėsmės, tokios kaip išpirkos reikalaujanti programinė įranga, duomenų vagystės, kenkėjiška programinė įranga ir sukčiavimas, jų sukeliami padariniai. Įvairūs tyrimai rodo, kad kibernetiniai nusikaltėliai dažniausiai išnaudoja informacinių sistemų pažeidžiamumus ir žmogiškąjį faktorių.
Remiantis gautomis išvadomis sudaryta apklausa ir apklausta daugiau nei 200 dalyvių. Tyrimas atskleidė, kad didelė dalis asmenų turi tik vidutinį supratimą apie kibernetines grėsmes, stokoja interneto saugumo praktikos gebėjimų, turi ribotą supratimą apie dirbtinio intelekto grėsmes, tad esama mokymų spragos. Remiantis apklausos rezultatais sukurtos rekomendacijos, skirtos technologinei grėsmių prevencijai.
Efektyviausios pinklės – socialinė inžinerija
Kaip rodo statistika, internetas Lietuvoje daugiausia naudojamas informacijos paieškai, bendravimui ir bankininkystei. 64,4 proc. šalies gyventojų užsisako prekių ar paslaugų internetu. Šią sritį puikiai išmano ir sukčiai, kurie įvairiuose komunikacijos kanaluose, ypač socialiniuose tinkluose, skelbia klaidinančias reklamas, siūlo viliojančius pasiūlymus, pavyzdžiui, dideles nuolaidas, pelningas investicijas, nemokamus dovanų kuponus. Taip bandoma suvilioti potencialias aukas. Manipuliuojama emocijomis, patiklumu, godumu, poreikiu tapatintis su įžymiais žmonėmis, autoritetais, skatinama suskubti, kadangi pasiūlymo ar apribojimo trukmė ribota.
Panašiu principu veikia ir kita sukčiavimo forma – nuorodos, siunčiamos el. laiškais, socialinių tinklų programomis, SMS žinutėmis. Prieš paspaudžiant viliojančio pasiūlymo nuorodą ar atidarant prie laiško prisegtą priedą iš nežinomo siuntėjo derėtų pagalvoti ir įvertinti, ar pasiūlymas nėra pernelyg geras, kad būtų tikras, ar laiškas tikrai skirtas jums, ar siuntėjas patikimas, ar neprašoma pateikti per daug asmeninės informacijos ir pan. Paspaudus nežinomą nuorodą dažniausiai atsiveria sukčių sukurta svetainė – elektroninio prisijungimo forma, prašanti suvesti prisijungimo duomenis, kartais pateikti banko kortelės duomenis.
Ištrinti programėlę neužtenka
Apie esamą situaciją byloja ir tai, kad nemaža dalis šalies gyventojų 2024-aisiais bandė pašalinti ar pašalino (uždarė) savo socialinių tinklų ar programėlių paskyras. Valstybės duomenų agentūros duomenimis, 16–24 metų amžiaus grupėje tokių asmenų buvo 23,2 proc., 25–54 metų amžiaus grupėje – 23,7 proc. Vyresnių žmonių amžiaus grupėje (55–74 metų) tokių asmenų buvo 10,6 proc., tačiau net 37,6 proc. susidūrė su sunkumais ir techninėmis kliūtimis. Vis dėlto, kai įtariama, kad įsidiegta programėlė yra kenkėjiška, vien ją pašalinti nepakanka.
„Deja, vien tik ištrinti kenkėjišką programėlę dažniausiai neužtenka. Ji gali jau būti įdiegusi priedų, pakeitusi sistemos nustatymus. Reikėtų atlikti išsamų įrenginio patikrinimą pasitelkiant patikimą antivirusinę programą ir įsitikinti, kad nesama įtartinų leidimų ar programėlių. Taip pat verta pakeisti slaptažodžius ir įvertinti, ar nebuvo pavogti asmeniniai duomenys“, – aiškina Y. Poliarskyi.
Kada reikia profesionalų pagalbos?
Populiarėja ir kibernetinės saugos pareigūnų paslaugos fiziniams asmenims. Jos tampa aktualios, kai kyla grėsmė privačių duomenų, finansų ar privatumo saugumui. Tai gali būti atvejai, kai įsilaužiama į socialinių tinklų paskyras, el. paštą ar banko sąskaitas, pastebimi neįprasti prisijungimai ar pinigų pervedimai. Taip pat verta kreiptis, jei susiduriama su šantažu, kenkėjiškomis programomis, sekimo požymiais ar netikra internete paskleista informacija. Specialistų pagalba naudinga ir prevencijai – jie gali patarti, kaip apsaugoti asmeninius duomenis, įsidiegti tinkamas saugumo priemones ar išspręsti jau kilusias problemas. Tai leidžia užtikrinti tiek virtualų saugumą, tiek ramybę kasdienėje veikloje.
„Kibernetinis raštingumas tampa viena svarbiausių kompetencijų ne tik darbo rinkoje. Pastebima, kad greičiau naująsias technologijas įvaldantys asmenys lengviau tvarkosi ir su kasdieniais iššūkiais, ir su našumo siekiu profesiniame kelyje. Tokie darbuotojai turi akivaizdų pranašumą ir modernioms įstaigoms kelia didesnį pasitikėjimą. Kad neprireiktų kibernetinės saugos specialistų papildomų paslaugų, verta laikytis pagrindinių saugumo taisyklių ir naudoti prevencines priemones. O svarbiausia, kad tai taptų įpročiu“, – sako kibernetinio saugumo specialistė asist. dr. R. Danielienė.
Lietuvoje dar praėjusį spalį, įsigaliojus Kibernetinio saugumo įstatymo pasikeitimams, 1500–2000 šalies įmonių, įtrauktų į svarbių subjektų registrą, buvo įpareigotos per 12 mėn. paskirti kibernetinio saugumo specialistą (-ę). Tobulėjant dirbtinio intelekto technologijoms ir nesikeičiant geopolitinei situacijai tokių darbuotojų reikšmė tik auga. Nors šiems specialistams siūlomas atlyginimas gerokai viršija šalies vidurkį, jų vis dar trūksta. Pasak asist. dr. R. Danielienės, dėstančios VU Kauno fakulteto informacijos sistemų ir kibernetinės saugos bakalauro studijų programos studentams, dauguma šiandien įsidarbina dar neįpusėję studijų.
Ką daryti, kad tokių specialistų paslaugų neprireiktų?
Siekiant išvengti kibernetinės saugos pažeidimų, verta laikytis pagrindinių saugumo taisyklių ir naudoti prevencines priemones. Y. Poliarskyi ir asist. dr. R. Danielienė dalijasi patarimais, padėsiančiais išsiugdyti naujus įpročius.
- Naudokite stiprius slaptažodžius.
Sukurkite stiprius ir unikalius slaptažodžius, naudodami didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, savo vardą, gimimo datą ar augintinio vardą (netinkami slaptažodžiai: 123456, Mopsas2023, kompiuteris2 ir pan.).
Skirtingoms paskyroms naudokite skirtingus slaptažodžius. Jei nusikaltėliai įsilaužia į vieną paskyrą, iškyla grėsmė ir kitoms paskyroms, kuriose naudojamas tas pats slaptažodis.
Slaptažodžių tvarkyklė gali padėti sukurti, saugoti ir tvarkyti stiprius, unikalius paskyrų slaptažodžius. Tai palengvina paskyrų valdymą, nes nereikia jų visų prisiminti.
Slaptažodžius rekomenduojama atnaujinti kas kelis mėnesius. Tai padeda sumažinti neteisėtos prieigos riziką, net jei slaptažodis buvo atskleistas jums nežinant.
Nerekomenduojama slaptažodžių užsirašyti arba laikyti juos lengvai prieinamuose failuose kompiuteryje (pavyzdžiui, TXT).
Niekada su niekuo nesidalykite savo slaptažodžiais, net su draugais ar šeimos nariais.
Nustatydami slaptažodžio atkūrimo saugumo klausimus, pasirinkite tokius, kurių atsakymus kitiems būtų sunku atspėti. Venkite naudoti viešai prieinamą informaciją.
Būkite itin atidūs, jei gaunate prašymą slaptažodį pakeisti el. laišku, paspaudžiant nuorodą. Rekomenduojama slaptažodžius keisti nespaudžiant nuorodų žinutėse ar laiškuose, o atidarant svetainę ar informacinę sistemą patiems.
- Įjunkite dviejų veiksnių autentifikavimą.
Tai sukuria papildomą saugumo lygmenį, reikalaujantį patvirtinimo trumpąja žinute, el. laišku ar autentifikavimo programėle.
Dviejų faktorių autentifikavimas (2FA) – tai saugumo mechanizmas, reikalaujantis dviejų skirtingų veiksnių (be jūsų žinomo slaptažodžio, pavyzdžiui, į telefoną atsiųsto kodo) jūsų tapatybei patvirtinti, kai jungiatės prie paskyros. Tad įsilaužėliams daug sunkiau gauti prieigą, net jei jie turi jūsų slaptažodį.
Jei tik jūsų naudojama sistema turi kelių faktorių autentifikavimo galimybę, rekomenduojama šia funkcija naudotis, siekiant sumažinti įsilaužimo į paskyrą tikimybę. 2FA pirmenybę teikite ypatinguosius asmens duomenims galinčioms atskleisti paskyroms, pavyzdžiui, bankininkystės, el. pašto, socialinės medijos.
Jei sistema leidžia pasirinkti antrąjį autentifikavimo būdą, rinkitės patogiausią, pavyzdžiui, trumpąja žinute siunčiamą kodą, autentifikavimo programėlę.
Būkite pasiruošę paskyrą atkurti – jei prarandate prieigą prie telefono arba 2FA metodo, įsitikinkite, kad turite atsarginį paskyros atkūrimo planą, pavyzdžiui, atsarginių kodų arba atkūrimo el. pašto adresų nustatymą.
- Atnaujinkite programinę įrangą.
Svarbu įsitikinti, kad jūsų įrenginiuose įdiegtos programos yra atnaujintos. Neignoruokite įvairių sistemos ir programos atnaujinimų. Reguliariai atnaujinkite operacinę sistemą, naršykles ir programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
Kartais atnaujinimai nėra automatiškai įdiegiami – atnaujinimams galima suplanuoti įdiegimo laiką. Priminimai kompiuterių, išmaniųjų įrenginių, tokių kaip telefonai, išmanieji televizoriai, nešiojamų daiktų operacinėse sistemose vartotojus dažnai erzina, tai savaime nėra laikoma rimta grėsme, tačiau ignoruojantieji atnaujinimus turi žinoti, kad tokiu atveju įrenginiai tampa lengviau pažeidžiami ir susidarius tam tikroms sąlygoms į juos gali būti įsilaužta.
Kompiuteriuose dažniausiai nustatomi automatiniai atnaujinimai, tačiau išmaniųjų įrenginių įdiegtų programų ar naršyklių įskiepių atveju – nebūtinai. Tokiu atveju pirmenybę teikite svarbiausiems operacinės sistemos ir programų saugumo atnaujinimams.
- Naudokite patikimą antivirusinę programą. Rinkitės saugias ir patikimas saugos priemones, kurios gali aptikti ir pašalinti grėsmes.
- Būkite atsargūs su nuorodomis ir priedais. Neatidarinėkite neaiškių el. laiškų ar nuorodų, ypač jei jie atsiųsti iš nepažįstamų šaltinių. Atidžiai vertinkite netikėtai iššokančius langus. Juose gali būti kviečiama apsilankyti sukčių sukurtose svetainėse, pateikiamos nuorodos į kenkėjiškas programas. Rekomenduojama nesuvesti asmens ar prisijungimo prie sistemų duomenų svetainėse, kurios adreso pradžioje neturi HTTPS.
Praneškite apie įtartinas svetaines – jei susidūrėte su įtartina ar kenkėjiška svetaine, praneškite apie ją savo IT skyriui arba oficialioms organizacijoms, pavyzdžiui, čia arba čia.
- Saugokite savo privatumą internete. Neatskleiskite per daug asmeninės informacijos socialiniuose tinkluose ar viešose platformose.
- Naudokite VPN viešuose tinkluose. Jei naudojate viešuosius Wi-Fi tinklus, venkite prieigos prie konfidencialios informacijos ar finansinių operacijų, nes jie gali būti nesaugūs. Apsvarstykite galimybę kaip papildomą apsaugą naudoti VPN. VPN padeda užšifruoti duomenis ir apsisaugoti nuo galimų atakų.
- Reguliariai peržiūrėkite paskyrų saugos nustatymus. Įsitikinkite, kad privatumo ir saugumo nustatymai atitinka jūsų poreikius.
Šie paprasti veiksmai gali padėti išvengti daugelio kibernetinių grėsmių ir apsaugoti jūsų duomenis bei privatumą.
Komentarų nėra. Būk pirmas!