Tęsiantis realiam karui Ukrainoje, neaplenkiama ir virtuali erdvė: vyksta ne tik informacinis karas, bet ir kibernetinės atakos, apie kurias ne visada skelbiama viešai. Programišių taikiniu gali tapti nieko neįtariantys eiliniai žmonės. Todėl yra svarbu tinkamai pasirūpinti savo paskyrų, asmens duomenų saugumu. Kaip tai padaryti, pasakoja informacijos saugumo architektas Tomas Stamulis.
„Anonymous“ nutekino Rusijos centrinio banko dokumentus. Internete paviešinti 120 tūkst. Rusijos karių asmens duomenys. Rusijos programišiai atakavo NATO internetinius tinklus. Tai – tik keletas pastarųjų savaičių antraščių, rodančių, kad ginklais tampa ir kompiuteriai, informacinės sistemos ar valstybių infrastruktūra.
„Gali atrodyti, kad visa tai yra kažkas tolimo, neaktualaus, tačiau įsilaužimus, duomenų vagystes ir kitas kibernetines atakas dažnai lemia žmogiškos klaidos, neapsižiūrėjimas. Kelią prie vidinių organizacijos tinklų įsilaužėliams gali atverti neatidžiai paspausta nuoroda ar silpnas slaptažodis. Be to, pasinaudoję saugumo spragomis, piktavaliai jūsų vardu gali ne tik platinti melagienas, bet ir naudodamiesi jūsų įrenginiais vykdyti platesnio masto atakas“, – atkreipia dėmesį „Baltic Amadeus“ informacijos saugumo architektas T. Stamulis.
Jis pateikia kelis paprastus patarimus, kaip tinkamai elgtis su savo asmens duomenimis ir padidinti paskyrų saugumą virtualioje erdvėje.
„Fišingas“ – vis dar auganti internetinio saugumo grėsmė
Vykdant kibernetinius nusikaltimus padažnėja vadinamojo „fišingo“ (angl. phishing) atvejų. Tai vienas iš dažniausių internetinio sukčiavimo būdų siekiant išgauti asmens duomenis.
„Vartotojas įprastai gauna el. laišką, SMS žinutę ar žinutę socialiniame tinkle, skatinančią imtis tam tikrų veiksmų, pavyzdžiui, paspausti nuorodą. Tokiais atvejais dažnai prisidengiama žinomais ir patikimais vardais, kompanijomis ar valstybės institucijomis, kad vartotojas nesusimąstydamas paspaustų atsiųstą nuorodą. Taip yra neteisėtai pasisavinami asmens duomenys: vardai, slaptažodžiai, banko sąskaitų, kreditinių kortelių numeriai ir panašiai“, – teigia T. Stamulis.
Esant tokiai įtemptai situacijai, taikiniu gali tapti sistemos, kurios disponuoja jūsų duomenimis. Šiuo atveju atsakomybė dėl duomenų saugumo tenka duomenų valdytojui, tačiau, siekdami užtikrinti savo informacijos ir tapatybės saugumą, turėtumėte įsitikinti, jog ėmėtės bazinių saugos priemonių ir naudojate stiprius slaptažodžius bei dviejų faktorių autentifikaciją.
Vienas iš svarbiausių saugumo elementų – slaptažodis
Ypatingą dėmesį svarbu skirti ne tik darbo, bet ir asmeninių paskyrų saugumui – el. pašto, socialinių tinklų, susirašinėjimo programėlių ir pan. Perimta asmeninė paskyra gali būti naudojama, pavyzdžiui, išvilioti pinigams iš nieko blogo neįtariančių jūsų draugų, pažįstamų, taip pat informaciniame kare – platinti melagingai informacijai, propagandai.
T. Stamulis primena svarbiausias saugaus slaptažodžio pasirinkimo taisykles: „Nesiekite jo su asmenine informacija, naudokite didžiąsias ir mažąsias raides, skaičius, specialiuosius simbolius. Slaptažodį turėtų sudaryti mažiausiai dešimt simbolių. Taip pat svarbu skirtingoms paskyroms naudoti skirtingus slaptažodžius ir nepamirškite juos periodiškai pasikeisti.“
Paskyroms el. parduotuvėse, paslaugų puslapiuose rekomenduotina naudoti slaptažodžių tvarkyklę, kuri ne tik galės sukurti sudėtingą slaptažodį, bet ir jį išsaugos ir tinkamai apsaugos, o jums nereikės prisiminti begalės sudėtingų slaptažodžių ar naudoti vieno visoms paskyroms.
Naudinga kartais atlikti turimų paskyrų „inventorizaciją“: jeigu paskyra nebesinaudojate, būtų tikslinga ją ištrinti.
Braunasi programišius: kaip elgtis?
Gavus pranešimą, kad kažkas bando jungtis prie jūsų paskyros, specialistas pataria nepanikuoti. Pirmiausia įsitikinkite, kad pranešimas tikras, ir patikrinkite, iš kur bandoma prisijungti – galbūt tai jūsų įrenginys ar jūsų IP adresas?
Jei duomenys jūsų, bet jūs to nedarėte, pirmiausia patikrinkite savo kompiuterį, telefoną. Jei sukčiai turi priėjimą prie jūsų įrenginio, slaptažodžio keisti nepatartina, nes nusikaltėliai gaus jūsų naujausius prisijungimo duomenis, net jei senų ir neturėjo.
Pasak eksperto, jei pranešime nurodyta informacija nėra jūsų, pasižiūrėkite, ar tai buvo tik bandymas, ar prisijungimo faktas. Pirmu atveju reikėtų įgalinti dviejų faktorių autentifikavimą, o antru – papildomai pakeisti slaptažodį į naują ir unikalų. Būtina atsijungti nuo visų įrenginių, ypač jums nežinomų, ir prisijungti iš naujo.
Jei tą patį slaptažodį naudojate ir kitur, kuo skubiau jį pasikeiskite. Pasitikrinti, ar jūsų prisijungimo duomenys saugūs, galima specialiose interneto svetainėse, tokiose kaip https://haveibeenpwned.com/.
Laikydamiesi svarbiausių saugumo taisyklių galėsite būti ramūs dėl savo asmens duomenų saugumo.