5 patarimai – kaip pačiam apsisaugoti nuo kibernetinių pavojų?

kaip kovoti su kibernetiniais pavojais

Įžanga

Pastaruoju metu, 2024 metai ne išimtis, vis dažniau girdime apie kibernetinius pavojus, nusikaltimus, apgavystes ir sukčiavimus Internete. Mastas didėja. Viešoje erdvėje, ypač karantino metu, padaugėjo pranešimų, jog piktavaliai yra suaktyvėja ir yra padaugėja nukentėjusių žmonių nuo jų neteisėtos veiklos. Natūralu, kad po garsių antraščių, žmonėms atsiranda daugiau nerimo klausimų ir abejonių dėl naudojamos kompiuterinės ir programinės įrangos saugumo. Todėl norime pasidalinti keliais vertingais patarimais apie tai, kokių reikia laikytis paprastų taisyklių kibernetinėje erdvėje, norint išvengti grėsmių ir sumažinti rizikas patirti galimus nuostolius. 

Problematika

Pradėsiu nuo to, kad vienos taisyklės, kaip išvengti kibernetinių pavojų nėra ir tik kompleksiniai veiksmai gali padėti. Tam kad suprasti, kokių veiksmų reikia imtis ir kokie tyko mūsų pavojai tinkle, reikia pirmiausia su jais susipažinti. Kitaip tariant, priešo veidą reikia pažinti iš arti. Kaip keistai beskambėtų, bet analogijų su kariniais veiksmais šioje temoje pasitaiko daug.

Kibernetinis saugumas nėra nauja sritis ar naujai atsiradęs poreikis. Vystantis technologijoms ir jų paplitimui, atsiranda vis daugiau įvairių sričių, kur gali pasireikšti kenkėjai ir įvairiausio plauko pavojai. Tai reiškia, kad atsiranda vis daugiau sričių, kuriose mes, mūsų šeimos nariai ir mūsų veiklos, gali būti paveiktos ar kitaip susidurti su kibernetiniais pavojais. Džiugina tai, kad apie kylančius pavojus tam tikras supratimas jau yra ir pas politikus. Europos Sąjungos mastu, Europos Komisija savo Europos skaitmeninės ateities formavimo strategijoje 2019-2024 metams, prie prioritetinių tikslų yra įtraukusi ir gyventojų apsaugos nuo kibernetinių grėsmių (įsilaužimo, išpirkos reikalavimo programinės įrangos, tapatybės vagystės) kryptį. Daugiau apie tai galite paskaityti ČIA.

Oficialioje Europos Sąjungos kibernetinio saugumo agentūros svetainėje galite susipažinti su kasmet atnaujinamais statistiniais duomenimis apie kibernetinius nusikaltimus.

Statistika ČIA.

Kokios grėsmės mūsų tyko kibernetinėje erdvėje?

Europos Sąjungoje yra išskiriamos 5 pagrindinės grėsmės:
1. Kenkimo programinė įranga;
2. Internetiniai išpuoliai;
3. Duomenų viliojimas;
4. Žiniatinklio taikomųjų programų atakos;
5. Brukalai;

Koncentruota statistika apie esamą situacija ES infografiko pavidalu galite rasti ČIA. Taip pat apie kibernetines grėsmes ir kaip su jomis kovojama ES galite sužinoti Europos Vadovų Tarybos oficialiame puslapyje ČIA.

Bet grįžkime arčiau mūsų kasdienybės ir mūsų konkrečių kompiuterinių darbo vietų. Toliau pateikiu penkias rekomendacijas, kaip paprastiems vartotojams galima išvengti arba bent jau sumažinti tam tikrų pavojų rizikas kibernetinėje erdvėje. Sakyčiau tai yra kibernetinės higienos minimumas, kuris padės išvengti didesnio galvos skausmo ir papildomos, dažnai nepigios, IT specialistų pagalbos. 

Patarimas 1 – naudoti legalią programinę įrangą

O taip, tokia paprasta ir elementari pirma rekomendacija. Pasirūpinę legalia programine įranga suvaldysite kelias rizikas vienu metu, tai yra gausite pastovius programinės įrangos atnaujinimus ir netyčia neįsidiegsite pats sau kenkėjiškos programinės įrangos. Tikrai neketinu pamokslauti ir sakyti, kaip yra negerai vogti, bet žmonės naudodami piratinę arba neoficialią programinę įranga dažniausiai praranda vieną gyvybiškai svarbią funkciją – programinės įrangos reguliarius atnaujinimus, kurie skirti užlopyti programų kritines ir saugumo spragas. Piktavaliai dažniausiai tokiomis saugumo spragomis ir naudojasi įsilauždami į jūsų įrangą. Tai liečia operacines sistemas, antivirusines programas ir apskritai visą programinę įrangą visuose įrenginiuose, tiek kompiuteriuose, tiek išmaniuose telefonuose. Taip, teisingai perskaitėte, išmanūs telefonai, nėra išimtis, nes tai yra irgi kompiuteriai, tik skirti atlikti kitas funkcijas. Šių dienų kontekste negalima pamiršti ir vadinamųjų IoT (angl. Internet of Thinks) įrenginių, kurie taip pat turi programinę įrangą ir reikalaują programinės įrangos atnaujinimų ir priežiūros.

Situacijos būna įvairios, bet pavyzdinė situacija yra, kai žmogus perka kompiuterį ir norėdamas sutaupyti neperka legalios programinės įrangos. Dažniausiai pirkėjas naudojasi logika, kam pirkti, jei galima nemokamai atsisiųsti. Ir atitinkamai žmonės eina į torrent‘ų puslapius, iš kur atsisiunčia atitinkamas programas ir įsidiegia. Atrodo, kaip ir viskas „gražu“ – žmogus sutaupė. Bet yra bet, tokios programos dažniausiai pačios būna užkrėstos ir savyje turi paslėptas ar kitaip užmaskuotas kenkėjiškas programas – nemokamas „bonusas“. Tokių programų dažnai neranda nei antivirusinės programos, neretai ir patys IT specialistai. Paskirtis tokių kenkėjišku programų gali būti pati įvairiausia. Pavyzdžiui vogti vartotojų socialinių tinklų prisijungimo duomenys ir juos pardavinėti asmenims, kurie apsimetinėja kitais žmonėmis ir prašo pinigų iš tarkim jūsų artimų draugų ar giminaičių. Tikėtina, apie tai Jūs net nesužinosite, aišku iki tos akimirkos, kai reikės grąžinti skolas.

Yra ir dar banalesnis pavyzdys, kurį žiniasklaida labai mėgsta eskaluoti ir dažnai aprašinėti. Tai yra mūsų kasdienės internet bankų paslaugos ir pinigų išviliojimas apgaulės būdu. Kenkėjiškos programos gali vartotojus specialiai nukreipti į klonuotą ir vienodai atrodantį banko interneto puslapį, kur žmogus, net neįtardamas, kad jis naudojasi fiktyvaus internet banko paslaugomis, bandys atlikti bankines operacijas. Tokiose svetainėse žmogus gali prarasti ne tik savo konfidencialius duomenis bet ir realius pinigus. Pasekmės dažnai būna liūdnos. Tokiose situacijose pinigai būna prarandami negrįžtamai, nes bankai dažnu atveju nekompensuoja ir negrąžina žmonėms prarastų pinigų dėl jų pačių kaltės ar klaidos. Bankai su tokiomis situacijomis yra susipažinę ir dažniausiai tokioms situacijoms yra pasiruošęs. Taip kad, būkite budrus.

Jei turite įtarimų dėl banko interneto puslapio tikrumo, būtinai kreipkitės į banką, prieš vesdami prisijungimo duomenys ir atlikdami bet kokias operacijas, ir įsitikinkite, kad tai tikras banko puslapis. Tiek Lietuvos bankas, tiek kitos institucijos stebi elektroninę erdvę ir pagal galimybes stabdo panašių puslapių veiklą, bet atsiminkite, kad pirmiausi reikia būti pačiam atidžiam ir budriam. 

Patarimas 2 – nesinaudokite viešais WIFI tinklais

Labai paprasta – venkite viešų WIFI tinklų. O jei jau prisijungėte, nes labai reikėjo, tai nevykdykite jokių svarbių veiksmų, tokių kaip prisijungimų prie savo Internet Banko paskyrų ir pan.. Nes dažniausiai viešas WIFI tinklas negali užtikrinti deramo saugos ryšio.

Suprantu, kad kartais labai reikia, tai tokiu atveju nepamirškite, kad galima pasinaudoti mobilaus telefono interneto ryšiu, kas yra ženkliai saugiau ir tikrai nesudėtingiau. Jūsų mobilus telefonas dažniausiai turi tokia funkciją, kaip pasidalinti internetu, dar angliškai vadinama funkcija „HOT SPOT“. Sukūrę telefone savo WIFI prieigos tašką, prie jo galite prijungti savo kompiuterį ir kitus įrenginius.

Dar vienas būdas saugiau naudotis viešais WIFI tinklais, tai naudoti savo VPN kanalą/paslaugą. Tai technologija, kuri sukuria virtualų tunelį prie kito kompiuterinio tinklo per kuri galėsite saugiau naudotis internetu. Aišku, tokiais sprendimais turėsite pasirūpinti iš anksto patys arba jūsų IT specialistai. Rinkoje tikrai yra be galo daug įvairiausių VPN sprendimų ir pasiūlymų. Rinkitės kuris jums tinka pagal kainą, jūsų filosofiją ir pan.. Tik turėkite omenyje, kad VPN‘as jūsų konfidencialumo neapsaugos. 

Patarimas 3 – kritinis mąstymas

Kartais tik kritinis mąstymas gali žmonėms padėti išsisukti nuo jų savimeilės pažeminimo ar pinigų praradimo. Atidarykite, bet koki žinių portalą ir tikrai nesunkiai rasite straipsnius, kaip buvo išvilioti pinigai, kaip dingo pinigai iš sąskaitos. Liūdna, kad taip atsitinka pastoviai. Ne, man tikrai taip neatsitiks, turbūt dažnas taip pagalvoja, bet norint išvengti pavojaus vien tik pagalvoti nepakanka.

Tokios statistikos nesu matęs, bet iš patirties susidaro įspūdis, kad pažeidžiamiausios žmonių grupės yra būtent tos, kurių kompiuterinis raštingumas yra žemesnis nei vidutinis. Nors tikrai pasitaiko atvejų, kai piktavaliams pavyksta apgauti ir iš pirmo žvilgsnio raštingus žmonės. Taip būna todėl, kad kibernetinių sukčių išradingumas pastoviai didėja. Jie lygiai taip pat dirba ties naujomis praturtėjimo ir apgavysčių schemomis. Atitinkamai jų atakos tampa vis profesionalesnės, tikslingesnės ir mažiau įtaritinesnės.

Prieš kelis metus saugumo ekspertai sakydavo, kad atidžiau reikia žiūrėti tarkim interneto banko savitarnos puslapius, arba sakydavo įdėmiau žiūrėti gaunamus el.laiškus. Nes dažniausiai jie palikinėdavo kažkokias smulkmenas, gerokai besiskiriančias nuo tikrų aplinkų arba nesirūpindavo smulkmenomis, kaip rašybos klaidos, vertimai į kitas kalbas ir pan.. Todėl sąlyginai buvo paprasta pastebėti neatitikimus. Dabar tie patarimai nėra visai blogi, bet deja jie jau ne tokie veiksmingi, kaip buvo anksčiau. Šiais laikais, jei jau kažkas padirbinėja kokį banko savitarnos puslapį, tai pasistengią visą aplinką klonuoti, tai yra padaryti identišką kopiją. Jei padirbinėja kažkieno laiškus, tai juos parašo be klaidų ir sugeba perteikti net susirašinėjimo ar temos logišką ir prasmę. Piktavaliai supranta, kad kuo tiksliau ir kuo labiau orientuota ataka bus į potencialią auką, tuo bus didesnė tikimybė pasiekti savo tikslą. Todėl reikia būti dar budresniems ir stengtis apskritai nepakliūti į piktavalių akiratį.

Toli nereikia žiūrėti, 2020 metų gruodį Alytaus miesto savivaldybės administracija sukčiams pervedė 188 tūkstančius eurų. Daugiau apie šį atvejį galite paskaityti ČIA.

Tapti auka galima greičiau nei yra kartais manoma. Bet kas ir bet kada gali gauti laišką su prisegta kenkėjiška programa ar su laišku orientuotu jus apgauti panaudojant socialinės inžinerijos gudrybę. Labiau pažeidžiami žmonės yra tiek, kurie jau kada nors buvo dalinai ar pilnai apgauti, arba jų duomenys buvo nutekinti į tinklą. Tokiomis aukomis dažniau tampa vieši žmonės ir kompanijos.

Iš kur gauti tą kritinį mąstymą?

Klausimas yra nesudėtingas atsakyti, bet sudėtingas įgyvendinti. Atsakymas: mokytis ir domėtis. O po to atsiras pastabumas detalėms, kurių pagalba ir sugebėsite išvystyti savo kritinį mąstymą. Dažniausiai tik tam tikrų detalių būvimas ar atvirkščiai trūkumas ir tam tikros smulkmenos padeda atskirti grėsmę.

Kai kurios įmonės investuoja savo laiką ir pinigus, kad išmokyti savo darbuotojus ir padidinti jų atsparumą įvairioms kibernetinėms grėsmėms. Kuria procedūras ir vidines taisyklės, kad sumažinti grėsmių rizikas. Bet sakysite, o ką man paprastam namų ar mažos įmonės vartotojui daryti, kai nėra resursų ? Atsakymas paprastas, toks pats – mokytis ir domėtis savarankiškai. Gal nebus tokiu gerų dėstytojų, kurie pateiks visą informaciją ant lėkštutės ir pan.. Bet jei turėsite noro ir stimulą – viską galėsite ir patys išmokti.

Kur ir ką mokytis?

Siūlyčiau pradėti domėtis nuo Lietuvos nacionalinio kibernetinio saugumo centro (https://www.nksc.lt) ir Lietuvos ryšių reguliavimo tarnybos projekto E. Saugumas (https://www.esaugumas.lt/). Šiuose puslapiuose rasite tikrai daug naudingos informacijos. Yra pateiktos rekomendacijos įvairiausiomis temomis. Galėsite išmokti ne tik apie kenkėjiškų programų tipus, rūšis, bet ir apie tai kaip jų išvengti. Jei turėsite klausimų ar truks paaiškinimų – visada galėsite kreiptis į savo pažystamus IT specialistus. Manau jie galėtų atsakyti į jūsų klausimus su pavyzdžiais, aišku, patarčiau geriau kreiptis į tuos kurie turėjo patirties ir gal net saugumo incidentų. Taip pat, YouTube filmukai, kartais net tūkstančiai filmukų su paskaitomis, kaip atlikti vieną ar kitą darbą ar funkciją. Po tam tikrų frustracijų ir tam tikro laiko pradėsite suprasite kokia medžiaga gera ir tinkama įsisavinimui, o kokia bevertė. Jei jums gebėjimas domėtis ir mokytis nėra svetimas – viską išmoksite 😊 

Patarimas 4 – pasitikrinti ar jau buvote „nulaužtas“?

Jūsų paskyrų auditas. Neišsigąskite – nieko labai sudėtingo nėra. Norint sužinoti ar jūsų paskyros buvo nulaužtos, bent jau pradinę informaciją, reikia atlikti patikrinimą. Tai yra labai gera praktika. Tokios informacijos disponavimas leis suprasti, ar verta pradėti jaudintis jau dabar ir atitinkamai pradėti žingsniuoti link jūsų saugesnio buvimo tinkle. Ne visi paslaugų tiekėjai linkę garsiai ir atvirai prisipažinti, apie incidentus kada jų sistemas kas nors nulaužia ir nutekina klientų duomenys.

Jeigu sužinojote apie atvejį, kad buvo nutekinti jūsų duomenys, reaguokite operatyviai. Pirmiausia pasikeiskite pavogtos paskyros slaptažodį, kad pavogti duomenys taptų, kuo mažiau aktualesni vagiams. Tada pagalvokite ar tikrai jums reikia naudotis tokio tiekėjo paslaugomis, kuris negali užtikrinti jūsų duomenų saugumo. Čia jau patys spręskite ar ieškoti alternatyvių paslaugų ar likti ir duoti šansą tiekėjui.

Kaip pasitikrinti ar buvote „nulaužtas“ ?

Vienareikšmiško atsakymo jūs tikėtina negausite, nebent žinote tiksliai kur ir kokias paslaugas internete naudojate, kur registravotės ir kam teikėte savo asmeninius duomenys. Šiuolaikiniame kontekste tai padaryti sakyčiau padaryti yra pakankamai sunku. Bet gerai, kad yra tokie puslapiai, kaip https://haveibeenpwned.com . Jie renka informaciją apie įvairiausias svetaines ir paslaugas, kurios buvo nulaužtos ir jų duomenys buvo nutekinti į tinklą. Ši paslauga nepretenduoja į absoliutaus teisingumo rėžius ir galimybę pateikti informaciją apie visus pasaulio interneto puslapius, bet esmę manau suprasite ir gausite. Tiesiog įrašykite savo el.pašto adresą puslapio paieškos laukelyje ir paslauga pateiks jums atsakymą ar buvo nutekinti jūsų duomenys ir iš kokios vietos. Ši paslauga atsakys jums ar nulaužus pvz.: Facebook, LinkedIn ir CityBee jūsų duomenys pateko į tinklą. Būtinai rekomenduoju pabandyti.

Sekančiame patarime aptarsime slaptažodžių temą plačiau, bet jeigu jau dabar išsiaiškinote, kad jūsų tarkim prisijungimo duomenys yra nutekinti ir žinote, kad tokius pačius slaptažodžius naudojote ir kitose sistemose, nepamirškite būtinai pasikeisti ir kitose vietose slaptažodžius.

Kaip sužinoti ar naudojate vienodus slaptažodžius skirtingose sistemose?
Yra ne vienas būdas. Vienas iš populiarių paplitusių variantų yra Google paskyros susiejimas su Google Chrome naršykle ir atitinkamai joje savo slaptažodžių saugojimu. Google išmoko atskirti ir informuoti vartotojus apie pasikartojančius slaptažodžius. Tad neignoruokite savo Google paskyros informacinių pranešimų, tokiu būdu, be sudėtingų manipuliacijų, galėsite sužinoti apie besikartojančius slaptažodžius. Tik dar trumpas komentaras dėl Google Chrome saugomų slaptažodžių – piktavaliai irgi žino, kad dažnas vartotojas ten saugo slaptažodžius, todėl atitinkamai ši vieta būna hakerių taikinys. Todėl ypač svarbių paskyrų slaptažodžių nerekomenduočiau saugoti šioje vietoje.

Negaliu nepaliesti temos ir dėl jūsų kompiuterinės įrangos dalyvavimo įvairioje, kartais nelegalioje, veikoje, apie kurią, jūs tikėtina, net nenumanote. NKSC turi paruošęs nemokamą įrankį skirtą patikrinti ar jūsų įranga (IP adresas), per paskutines 30 dienų nebuvo užfiksuotas NKSC duomenų bazėje, dėl tam tikrų saugumo grėsmių ir spragų arba dalyvavimo kenkimo veikloje (botnet, DDoS ir kt. ). Nemokamai patikrinti savo IP adresą galite ČIA . Jei nežinote savo IP adreso, jį sužinoti gali ČIA. Jeigu gausite pranešimą, kad jūsų IP adresas buvo užfiksuotas kenkėjiškoje veikloje, arba nesuprantate NKSC pateikto atsakymo, atitinkamai, kaip NKSC ir siūlo, kreipkitės į IT specialistus. Kitaip sakant, tai ženklas, kad tikrai atėjo laikas tvarkyti kompiuterį, o gal ir jūsų vidinį tinklą 😊. 

Patarimas 5 – saugus slaptažodis

Ir paskutinis patarimas. Jis gali pasirodyti kiek nuvalkiotas ir girdėtas šimtus kartų, bet jo aktualumas neišblėsta iki šiol. Stiprus slaptažodis. Dažnai atrodo, kad žmonės specialiai jį ignoruoja.

Augant kompiuterių skaičiavimo galingumams ir spartai, slaptažodžių pažeidžiamumas tolygiai irgi didėja. Jūsų slaptažodžiams „atspėti“ reikia vis mažiau laiko. Šiuolaikiniai slaptažodžių nulaužimo metodai, neapsiriboja tik centriniais kompiuterių procesoriais. Dabar jau naudojamos ir vaizdo kortos, nes jų procesoriaus galingumas, sprendžiant tam tikras užduotis yra tinkamesnis. Vieni populiariausiu slaptažodžių nulaužimo būdų yra slaptažodžio simbolių parinkimas ir slaptažodžių pritaikymas naudojant jau iš anksto paruoštas slaptažodžių bibliotekas. Jiems, kartais reikia tik parinkti teisingą slaptažodį, nes žmonės labai dažnai naudoją įprastus ir/arba plačiai paplitusius slaptažodžius. Yra net slaptažodžių top‘ai sudaromi. ČIA galite pažiūrėti vieną iš pavyzdžių, Top 1000 dažniausiai naudojamų slaptažodžių.

Jeigu jūsų slaptažodis susideda iš 6 simbolių ir jame yra skaičiai, specialūs simboliai, mažosios ir didžiosios raidės – galiu nuliūdinti, jūsų slaptažodį galima nulaužti per 5 sekundes. Nekalbu net apie slaptažodžius kuriuose nėra nei skaičių, nei specialių simbolių ir pan.
Rekomendacija paprasta – jūsų slaptažodis turėtų būti netrumpesnis nei 11 simbolių, kuriame privalo būti naudojami skaičiai, specialūs simboliai, mažosios ir didžiosios raidės. Priešingu atveju jūsų slaptažodis yra silpnas.

Taip, suprantu, kad tokius slaptažodžius yra sudėtinga, o kartais ir neįmanoma atsiminti. Kai sukuriame tokius slaptažodžius, atsiranda poreikis juos užsirašyti. Bet nedarykite tokių klaidų, kaip slaptažodžio užrašymas ant lapelio ir jo priklijavimas prie kompiuterio vaizduoklio. Tikiuosi, suprantate, kad tai yra kritinė saugumo klaida. Taip daryti negalima jokiais atvejais.

Pastaraisiais metais yra atsiradęs naujas terminas – Šeimyninis sukčiavimas (angl. Family Fraud). Apskritai, kai tave kažkas apvagia ar apgauna nėra lengvai tariant malonu, bet kai tai padaro šeimos narai, tai dažniausiai būna dar skaudžiau. Deja tokie atvejai tik dažnėja. Tai reiškinys, kai pavyzdžiui apgaudinėjami senyvo amžiaus žmonės, tarkim savo vaikų arba sutuoktiniai sukčiauja vienas prieš kitą. Dažnu atveju tai būna pasekmė, kai artimas žmogus žino, slaptažodį, arba žino kur jį rasti, nuo asmens pavyzdžiui internet banko paskyros. Jeigu įdomu, apie tokius atveju tikrai galite pasi‘googl‘inti daugiau patys.

Tai kaip elgtis, kai turite daug slaptažodžių?

Keli naudingi life‘hack‘ai:
– Naudokite specialias programas skirtas užsirašinėti slaptažodžiams. Viena tokia yra KeePass – https://keepass.info . Programa iš pirmo žvilgsnio gali pasirodyti specifinė, bet siūlau skirti šiek tiek laiko panagrinėti ją ir pamatysite, kaip greitai ją perprasite. Youtube tikrai yra nemažai, įvairiomis kalbomis, instrukcijų, kaip ja naudotis;
– Sugalvokite savo individualią, tik jums žinomą, slaptažodžių sudarymo logiką. Tarkim sugalvokite kažkokią frazę ir iš jos naudokite tik jums žinomas raides (simbolius) ir raidžių seką;
– Sugalvokite tam tikrų jūsų naudojamų raidžių ar simbolių pakeitimus. Pavyzdžiui kokią „S“ raidę prilyginkite simboliams „$5” ir pan.
– Niekam nesakykite savo sugalvotos slaptažodžių logikos;

Pavyzdžiui – sugalvojau frazę – „Šiandien yra pavasaris, gegužės penkta diena, ji yra saulėta ir graži!” , ir gavau slaptažodį: „Šyp,9pd,jys19!“. Logika – iš frazės panaudojau pirmas raides ir simbolius, vietoje raidės „g“ naudojau skaičių „9“, o vietoje raidės „i“ panaudojau skaičių „1“.

Naudokitės į sveikatą 😊

Saugus slaptažodis, taip pat reiškia, kad jis yra pastoviai keičiamas. Nepamirškite, laikas nuo laiko juos keisti. Reguliarumas gali būti įvairus, bet kuo dažniau, tuo geriau. Kad labai savęs nevarginti, tai siūlyčiau jautriausių sistemų slaptažodžius keisti bent kas 3-6 mėnesius. Tokio dažnumo dažniausiai užtenka. Jautrios sistemos, tai yra pavyzdžiui jūsų el.paštas, kuri naudojate kasdieniniame darbe arba jį siejate su kitomis savo sistemomis. Logika paprasta – jei prarasite el.pašto slaptažodį, tai piktavalis gaus prieigą ir prie kitų jūsų naudojamų resursų, pavyzdžiui socialinių tinklų paskyrų. Gaunasi grandininė reakcija. Kelių slaptažodžių kaitaliojimas tarp sistemų irgi netinka, apie tai vagys irgi pagalvoja.

O kad dar saugesnė būtų jūsų paskyros – būtinai naudokite dvigubos autentifikacijos įrankius (angliškai dar jie vadinami 2FA – angl. Two-Factor Authentication), jei paslaugos tiekėjas tokias numato. Ne veltui Lietuvos bankas reikalauja iš visų Lietuvoje veikiančių bankų kad klientams jungiantis prie Internet banko savitarnos, būtinai būtų dviguba autentifikacija. Aišku reiks šiek tiek daugiau sugaišti laiko jungiantis, bet šiuolaikiniai dvigubos autentifikacijos įrankiai yra tikrai greiti ir paprastai suprantami. Tai tikrai veikia.

Išvados

Kaip mano vienas dėstytojų buvo pasakęs – apsaugos sistemas kuria ir gamina dešimtys žmonių, o milijonai jas nori ir bando nulaužti.
Išvada ir moralė paprasta – šiuolaikiniai saugumo sprendimai dalyvauja nelygiojo kovoje. Kokia bebūtų gera ir brangi jūsų „namų“ apsauga, bet jei jūs patys įleidžiate vagis per pagrindines duris – tai jums jokia apsauga nepadės 😊
Pagrindiniai dalykai, kuriuos reikia įsisavinti – kritinis mąstymas, budrumas, specialių saugumo įrankių naudojimas ir edukacija.

Jurijus Mackevičius
Jurijus Mackevičius

Atviros mąstysenos IT vadovas, vystytojas, entuziastas, inžinierius ir autorius

Prenumeruoti
Pranešti apie
1 Komentaras
Inline Feedbacks
Rodyti visus komentarus
Ieva
2021-11-04 18:18

Ooooo…. geras. Viskas sudėta į vieną vietą. Tikiuosi šie patarimai tikrai suveiks man.