Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos duomenimis, prasidėjus pandemijai Lietuvoje vien per metus kibernetinių incidentų padaugėjo 25 proc., o su kenkimo programinės įrangos platinimu susijusių incidentų skaičius šoktelėjo net 49 proc. Kibernetinio saugumo paslaugas teikiančios bendrovės „NRD Cyber Security“ informacijos analizės ekspertės Rūtos Jašinskienės teigimu, žmonėms toliau vis aktyviau „kraustantis“ į virtualią erdvę tokių programišių išpuolių tik daugės. Todėl siekiant pasirūpinti savo saugumu, reikia imtis atitinkamų priemonių.

R. Jašinskienės teigimu, nors lietuvių išprusimas kibernetinės saugos srityje pastebimai auga, dalis visuomenės vis dar sunkiai suvokia pasekmes, galinčias nutikti dėl nesaugaus elgesio virtualioje erdvėje. Aiškindama poreikį rūpintis asmeniniu kibernetiniu saugumu ekspertė pateikia asmeninės sveikatos analogiją.

„Gerai suprantame, kad sveikata reikia rūpintis tam, kad nesusirgtume – išvengtume nemalonių pasekmių. Taip pat ir kibernetinio saugumo atžvilgiu – jį užtikrinti svarbu siekiant išvengti neretai brangių ir skausmingų padarinių“, – teigia R. Jašinskienė. 

Pasak ekspertės, kibernetines atakas galima skaidyti į dvi grupes. Pirmoji – kryptinga, nutaikyta į konkretų žmogų ar konkrečią įmonę, turinti aiškų tikslą. Pavyzdžiui, paremta noru pavogti konkrečius asmens duomenis, pinigus, sukompromituoti, sutrikdyti veiklą. Antroji – paremta atsitiktinių aukų paieška: „Tai egzistuojančių saugumo spragų ieškantys programišiai, vagiantys viską, ką randa už „neužrakintų ar silpnai apsaugotų durų“. Rezultate, nusikaltimo objektu tokio tipo atakose dažniausiai atsiranda verslo informacija, pavyzdžiui, klientų sąrašai, buhalteriniai duomenys ir kita, ką nėra sudėtinga parduoti juodojoje rinkoje.“

R. Jašinskienės teigimu, svarbu suprasti, kad turtas virtualioje erdvėje nėra vien pinigai – savo vertę ir kainą turi bet kokia informacija. „Pavyzdžiui, kartais žmonės galvoja, kad prisijungimas prie jų „Facebook“ paskyros yra bevertis, tačiau tai nėra galutinis programišių tikslas – tik priemonė pasiekti privačią informaciją arba realiai pasinaudoti svetimu vardu. Tokiu atveju, galima žala dažniau yra reputacinė. Kitais atvejais patiriama grėsmė nukentėti finansiškai. Pavyzdžiui, apsiperkant nesaugiose el. parduotuvėse suvesti mokėjimo kortelės duomenys nesunkiai gali patekti  į piktadarių rankas, kurie vėliau jūsų sąskaita gali naudotis kaip išmanydami“, – paaiškina.

Taigi, ką svarbu žinoti kiekvienam, siekiančiam užtikrinti savo saugumą internete? R. Jašinskienė dalijasi patarimais, kurie padeda išlaikyti asmeninę higieną kibernetinėje erdvėje.

1. Neskubėti ir išlikti budriems. Anot „NRD Cyber Security“ informacijos analizės ekspertės, statistika rodo, kad dažniausiai programišiai siekia manipuliuoti žmogaus emocijomis ir veikia taip, kad šie patys atiduotų prisijungimus ar kitą asmeninę informaciją į piktadarių rankas.

„Dažniausiai taip nutinka dėl skubėjimo – veikdami laiko trūkumo elgiamės impulsyviai, taip ir neįvertindami pateikto masalo kritiškai. Pavyzdžiui, gavę pranešimą, neva per valandą nesuvedus reikiamų duomenų sąskaita ar paskyra bus užblokuota, puolame pateikti prašomą informaciją. Todėl vesdama mokymus klientams nuolat pabrėžiu poreikį neskubėti ir kritiškai vertinti informaciją – skirti minutę  laiko pagalvoti ir pasitikrinti, ar gautas prašymas išties patikimas ir pagrįstas“, – sako R. Jašinskienė.

2. Naudoti vienetinius slaptažodžius. Pasak „NRD Cyber Security“ atstovės, internete naudojami slaptažodžiai turi būti ne tik sudėtingi – susidedantys iš didžiųjų ir mažųjų raidžių, skaičių ir simbolių, bet ir vienetiniai – kiekvienoje paskyroje reikalinga naudoti vis kitą. „Elementaru – jei visur naudojate tą patį slaptažodį, ir kažkurioje vietoje jį „nulauš“, prisijungti bus galima prie visų šių jūsų turimų paskyrų“, – paaiškina.

3. Naudoti dvigubą autentifikavimą. R. Jašinskienė taip pat atkreipia dėmesį, kad šiandien dvigubo autentifikavimo funkciją, kada prisijungiant prie savo paskyros prašoma ne tik įvesti slaptažodį, bet ir patvirtinti savo tapatybę iš kito įrenginio, siūlo vis daugiau interneto puslapių ir programėlių. Pasak ekspertės, tai – vienas paprasčiausiai naudojamų ir pakankamai efektyvus saugos būdas, o tais atvejais, kada siekiama apsaugoti jautrius duomenis, naudoti dvigubo autentifikavimo funkciją yra privalu.

4. Turėti skirtingus el. paštus darbui ir asmeninėms reikmėms. „Turėti vieną el. pašto adresą ir jį naudoti visiems reikalingiems prisijungimams yra labai neapdairu. Jų reikalinga turėti mažiausiai kelis. Pavyzdžiui, darbinį naudoti griežtai tik darbo reikalams, kitą naudoti oficialiems asmeninamas susirašinėjimams, (pvz., su banku, mokesčių inspekcija ir pan.) dar kitą – asmeninėms reikmėms: laisvalaikiui, pomėgiams, apsipirkimams. Tokiu būdu apribosite galimybę tapti ypač pažeidžiamu sukompromitavus vieną iš šių paskyrų“, – sako ekspertė.

5. Kritiškai vertinti prašomą prieigą prie duomenų. Anot R. Jašinskienės, neretais atvejais skirtingos programėlės iš vartotojo prašo prieigos prie įvairaus pobūdžio asmeninių duomenų, pavyzdžiui, telefono kontaktų ar nuotraukų.

„Vienais atvejais tokie prašymai atrodo pagrįsti ir suprantami, tačiau kitais kyla klausimų, kam ši informacija gali būti reikalinga. Pavyzdžiui, sutikime – matyt, tam, kad navigacijos programėlė veiktų sklandžiai, jai gana būtų žinoti jūsų lokaciją, bet ne kontaktus. Todėl svarbu kritiškai vertinti prašomos informacijos poreikį ir pagalvoti, ar tikrai norime tokia savo informacija dalintis“, – sako ekspertė.

6. Kritiškai vertinti siūlymą įsiminti mokėjimo kortelių duomenis. Ekspertės teigimu, minėta skuba neretai taip pat paskatina išsaugoti savo duomenis skirtingose interneto svetainėse. Pavyzdžiui, leisti el. parduotuvei įsiminti mokėjimo kortelės duomenis tam, kad grįžus apsipirkti kitąkart jų nebereikėtų vesti naujai. Pasak R. Jašinskienės, toks automatizavimas pats savaime nėra prastas pasirinkimas, tačiau pirmiausia svarbu kritiškai įvertinti virtualią aplinką, kurios atmintyje ketiname palikti savo duomenis, - įsitikinti, kad interneto svetainė yra patikima. Jei tinklalapis rodosi keliantis įtarimų, savo duomenų jame išsaugoti nereikėtų, dar verčiau būtų jų ten išvis nevesti.

7. Planuoti ir investuoti į kibernetinį saugumą. Galiausiai R. Jašinskienė atkreipia dėmesį, kad šiandien vis plonesnė riba darosi tarp privataus ir verslo kibernetinio saugumo. Pavyzdžiui, įsigalint nuotoliniam darbui, vis dažniau namo parsinešame darbinius kompiuterius, neretais atvejais juos naudojame ir asmeninėms reikmėms. Visa tai kelia riziką nutekėti ne tik asmeniniams, bet ir bendrovės duomenims, todėl įmonės turėtų aktyviau investuoti į kibernetinę saugą.

„Kibernetiniu saugumu verslas turėtų rūpintis nuolatos ir nuosekliai, planuojant veiksmus ir investicijas ne tik metams, bet ir penkmečiui į priekį. Užtikrinti saugumą reikalingos ne tik skirtingos technologijos, bet ir sąmoningumo, kompetencijų ugdymas, darbuotojų mokymai. Todėl aktyviai įgyvendinamos partnerystės su saugumo specialistais įgauna vis didesnę vertę“, – sako R. Jašinskienė. 

Komentarai ()