Jei esate vidutinis Lietuvos gyventojas, tikriausiai turite kompiuterį, galbūt išmanųjį telefoną ir, žinoma, naudojatės internetu. Turbūt esate girdėjęs ir tai, jog reikia apsisaugoti nuo piktadarių internete. Bet galbūt nežinote, kaip tai daryti?
Pasidomėti verta, mat kibernetinių išpuolių Lietuvoje daugėja. Jei būsite nepasirengę, internetiniai sukčiai gali išvilioti jūsų pinigus. Arba užkrėsti jūsų įrenginį virusu, jį užvaldyti ir panaudoti kitoms kibernetinėms atakoms.
Iš tikrųjų apsisaugoti paprasta – tereikia laikytis keturių pagrindinių saugaus elgesio internete principų. Šiuos principus išskyrė ir patarimais pasidalijo Nacionalinio kibernetinio saugumo centro (NKSC) vadovas dr. Rytis Rainys.
1. Kritinis mąstymas
„Dirbdami internete turėtume būti pasiruošę socialinės inžinerijos metodams, naudojamiems programišių ir piktavalių internete. Reikia saugoti informaciją, kurią jie nori pavogti. Tam reikalingas kritinis mąstymas”, – pirmą saugaus darbo internete taisyklę įvardijo dr. R. Rainys.
Socialinės inžinerijos metodai – tai sukčių naudojami būdai paveikti žmogaus psichologiją ir įtikinti atlikti vieną ar kitą veiksmą.
Pavyzdžiui, 2017 m. kibernetiniai sukčiai siuntinėjo elektroninius laiškus, kuriuose buvo nuoroda į suklastotą Valstybinės mokesčių inspekcijos svetainę. Piktadariai kvietė užeiti į svetainę ir suvesti kreditinių kortelių duomenis, kad neva galėtų į tą sąskaitą grąžinti mokesčių permoką.
Paprastai klastą išduoda smulkmenos, tad būkite atidūs. Tąkart grąžintina pinigų suma buvo pateikta litais, o tekste privelta klaidų, kurios leido spėti, jog tekstas išverstas su „Google vertėju”.
Apskritai, verčiau neatidarinėkite neaiškių asmenų atsiųstuose laiškuose esančių nuorodų – jose gali būti virusų. Taip pat būkite itin atsargūs, pateikdami savo asmens ir internetinės bankininkystės duomenis.
„Neva tai bankas prašo, neva informacinė sistema keičiasi, reikia atnaujinti duomenis, pateikti senus slaptažodžius. Reikėtų neužsikabinti ant tokių sukčių kabliukų”, – patarė kibernetinio saugumo ekspertas.
Artėjant Kalėdoms, aktualu neapsigauti apsiperkant internete, nes kartais tai būna ne tikros parduotuvės, o klastotės.
„Jas atpažinti galima iš stebėtinai mažų kainų. Jose nepateikiama galimybė susimokėti grynais prekę pristačius arba per „PayPal” sistemą. Paprastai fiktyvios parduotuvės prašo tik kreditinės kortelės duomenų. Tokių parduotuvių adresai būna netikri, atsiliepimų apie jas būna mažai. Todėl, kilus įtarimų, kortelės duomenų nepateikite, nes pinigai bus išleisti, o prekės negausite”, – įspėjo NKSC direktorius.
2. Kibernetinės higienos priemonės
Antras R. Rainio patarimas – naudoti kibernetinės higienos priemones: legalią ir atnaujintą programinę įrangą.
„Nes būtent per programinės įrangos pažeidimus dažniausiai įsilaužiama į mūsų įrenginius. Įsilaužę piktavaliai pasisavina informaciją, perima įrenginių valdymą ir panaudoja kitoms kibernetinėms atakoms atlikti. Programinės įrangos gamintojas ja rūpinasi, pateikia atnaujinimus, juos reikia įdiegti, kad mūsų pažeidžiamumai būtų užlopyti ir piktavaliai negalėtų jais pasinaudoti”, – pabrėžė pašnekovas.
3. Stiprūs slaptažodžiai
Kiekvienas mūsų sau svarbias paskyras apsaugome slaptažodžiais. Jeigu jie nepakankamai stiprūs, piktavaliai gali įsilaužti ir mums pakenkti.
Saugumo specialisto rekomendacija – slaptažodžiui naudoti 3–4 žodžių frazę, nes tai stipresnis slaptažodis nei kelios raidės ir keli skaičiai, kurie gali būti „išlaužti”.
Svarbų patarimą dr. R. Rainys turi ir „Facebook” bei „Google” elektroninio pašto naudotojams – naudotis dvigubo autentifikavimo paslauga.
„Iš tikrųjų labai gera priemonė, kuri vartotojų saugumą pakelia į aukštesnį lygį. Nedidelis nepatogumas – du kartus autentifikuoti, kai atsiunčiama žinutė į telefoną su kodu, kurį reikia suvesti. Piktavaliai prie taip apsaugotų jūsų išteklių prieiti negalės”, – patikino NKSC vadovas.
4. Atsarginės kopijos
Galų gale, darykime svarbiausių duomenų atsargines kopijas, kad blogiausiu atveju galėtume pasiekti savo svarbiausią informaciją. Ją galima saugoti saugyklose internete – vadinamuosiuose „debesyse” arba išorinėse laikmenose.
Ir nenumokite į šiuos patarimus ranka: pasak dr. R. Rainio, didelė klaida manyti, jog kibernetinių atakų rengėjams esate neįdomus.
„Pagrindinis kibernetinių atakų motyvas dažniausiai būna finansinė nauda, siekis pasipelnyti. Tai yra labai stiprus motyvas, todėl ir piktadarių atkaklumas didelis”, – įspėjo NKSC vadovas.