Šiandieniniame skaitmeniniame pasaulyje mūsų privatumas tampa viena didžiausių vertybių, tačiau paradoksalu, kad būtent mes patys dažniausiai atveriame duris programišiams ir duomenų vagims. Nors Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR) įpareigoja įmones saugoti mūsų informaciją, didžiausia atsakomybė visgi tenka galutiniam vartotojui. Daugelis žmonių mano, kad kibernetinės atakos yra nukreiptos tik į dideles korporacijas ar politikus, tačiau realybė yra visiškai kitokia. Eiliniai vartotojai dažnai tampa taikiniais dėl finansinių duomenų, tapatybės vagysčių ar tiesiog todėl, kad jų įrenginiai gali būti panaudoti kaip tarpinė stotelė didesnėms atakoms vykdyti. Kasdien atlikdami įprastus veiksmus internete – nuo apsipirkimo iki bendravimo socialiniuose tinkluose – mes paliekame skaitmeninius pėdsakus ir neretai darome kritines klaidas, kurios kainuoja ne tik prarastus duomenis, bet ir pinigus.
1. Slaptažodžių higienos stoka ir pasikartojimai
Tai yra pati dažniausia ir pavojingiausia klaida, kurią daro interneto vartotojai visame pasaulyje. Nors visi žinome, kad slaptažodis turi būti sudėtingas, statistika rodo, jog populiariausi slaptažodžiai vis dar išlieka tokie deriniai kaip „123456” ar „slaptazodis”. Tačiau problema slypi ne tik slaptažodžio sudėtingume, bet ir jo unikalume.
Kodėl tai pavojinga? Įsilaužėliai naudoja metodą, vadinamą „Credential Stuffing”. Jei vienoje svetainėje (pavyzdžiui, mažai žinomoje elektroninėje parduotuvėje) nuteka vartotojų duomenų bazė, programišiai automatiškai bando tuos pačius el. pašto ir slaptažodžio derinius tūkstančiuose kitų svetainių, įskaitant „Facebook”, „Gmail” ar bankines sistemas. Jei naudojate tą patį slaptažodį visur, vienas mažas nutekėjimas gali reikšti visos jūsų skaitmeninės tapatybės praradimą.
Kaip sukurti saugų slaptažodį?
- Ilgis yra svarbiau už sudėtingumą: 15–20 simbolių slaptažodis, sudarytas iš atsitiktinių žodžių, yra saugesnis nei trumpas 8 simbolių kratinys.
- Naudokite slaptažodžių tvarkykles: Žmogaus atmintis yra ribota. Tokios programos kaip „Bitwarden”, „1Password” ar „LastPass” leidžia generuoti unikalius, ilgus slaptažodžius kiekvienai paskyrai ir juos saugiai užšifruoti.
- Venkite asmeninės informacijos: Gimimo metai, augintinio vardas ar vaiko vardas slaptažodyje yra pirmoji informacija, kurią išbando programišiai.
2. Neatsargus elgesys su viešaisiais „Wi-Fi” tinklais
Nemokamas internetas kavinėse, oro uostuose ar viešbučiuose yra patogus, tačiau saugumo prasme – tai tikras minų laukas. Dauguma viešųjų „Wi-Fi” tinklų nėra šifruoti, o tai reiškia, kad duomenys tarp jūsų įrenginio ir maršrutizatoriaus keliauja atviru tekstu.
Dažniausiai pasitaikanti ataka šiuo atveju vadinama „Man-in-the-Middle” (MitM). Programišius, prisijungęs prie to paties tinklo, gali perimti duomenų srautą. Dar blogiau, nusikaltėliai dažnai sukuria netikrus „Wi-Fi” tinklus su pavadinimais, panašiais į tikrus (pvz., „Kavines_WiFi_Free” vietoj „Kavines_WiFi”). Prisijungus prie tokio tinklo, visa jūsų naršymo istorija, slaptažodžiai ir įvesti duomenys patenka tiesiai į nusikaltėlių rankas.
Jei privalote naudotis viešuoju internetu, laikykitės šių taisyklių:
- Niekada neatlikinėkite bankinių operacijų viešame tinkle.
- Naudokite VPN (Virtualų privatųjį tinklą), kuris užšifruoja jūsų duomenų srautą.
- Nustatykite įrenginį taip, kad jis automatiškai nesijungtų prie nežinomų tinklų.
3. Perteklinis dalijimasis informacija socialiniuose tinkluose
Socialinė inžinerija yra manipuliacijos menas, o socialiniai tinklai suteikia sukčiams visus reikiamus įrankius. Mes patys savanoriškai atiduodame informaciją, kuri vėliau panaudojama prieš mus. Asmens duomenų apsauga apima ne tik techninius sprendimus, bet ir mūsų elgseną viešojoje erdvėje.
Pavyzdžiui, nuotrauka iš atostogų su lėktuvo bilietu gali atskleisti ne tik jūsų buvimo vietą, bet ir užsakymo numerį, per kurį galima pasiekti daugiau asmeninių duomenų aviakompanijos sistemoje. Gimtadienio sveikinimai ant jūsų „Facebook” sienos atskleidžia tikslią gimimo datą – vieną iš pagrindinių identifikatorių tapatybės vagystėms.
Ką reikėtų riboti?
- Niekada nekelkite asmens dokumentų, vairuotojo pažymėjimo ar bilietų nuotraukų.
- Neskelbkite realiuoju laiku, kad esate išvykę ilgoms atostogoms (tai signalas vagims, kad namai tušti).
- Peržiūrėkite privatumo nustatymus ir apribokite įrašų matomumą tik draugams.
4. Programinės įrangos atnaujinimų ignoravimas
Visiems pažįstamas jausmas, kai kompiuteris ar telefonas prašo įdiegti atnaujinimą, o mes spaudžiame „Priminti vėliau”. Tai viena didžiausių klaidų. Programinės įrangos atnaujinimai dažniausiai nėra skirti tik naujoms funkcijoms ar dizaino pakeitimams. Svarbiausia jų dalis – saugumo spragų taisymai.
Programišiai nuolat ieško pažeidžiamumų operacinėse sistemose ir populiariose programose. Kai tokia spraga atrandama, gamintojai išleidžia „lopą” (angl. patch). Jei jūs neatnaujinate sistemos, jūs naudojatės programa su viešai žinoma saugumo spraga, kuria gali pasinaudoti bet kuris piktavalis. Ypač svarbu atnaujinti ne tik operacinę sistemą („Windows”, „macOS”, „Android”, „iOS”), bet ir interneto naršykles bei antivirusines programas.
5. Neatsargus sutikimas su slapukais ir taisyklėmis
Dėl vadinamojo „sutikimų nuovargio” (angl. consent fatigue), dauguma vartotojų tiesiog spaudžia „Sutinku su viskuo” arba „Accept All”, kad kuo greičiau pasiektų norimą turinį. Tačiau toks aklas sutikimas dažnai reiškia, kad jūs leidžiate trečiosioms šalims rinkti duomenis apie jūsų naršymo įpročius, pomėgius ir net buvimo vietą.
Duomenų brokeriai surenka šią informaciją, sukuria išsamų jūsų profilį ir parduoda jį reklamos užsakovams. Nors tai dažniausiai naudojama rinkodarai, tokie duomenys gali būti panaudoti ir manipuliacijoms ar net „phishing” atakoms, pritaikytoms specialiai jums pagal jūsų pomėgius.
Rekomendacija: Skirkite kelias sekundes paspausti „Nustatymai” (Settings) slapukų pranešime ir atžymėkite viską, kas nėra „Būtina” (Necessary). Tai žymiai sumažins jūsų skaitmeninį pėdsaką.
Dviejų faktorių autentifikacija (2FA) – būtinas saugumo sluoksnis
Net ir turint stiprų slaptažodį, jis gali būti pavogtas. Čia į pagalbą ateina dviejų faktorių autentifikacija (2FA). Tai principas, kai prisijungimui reikia ne tik kažko, ką žinote (slaptažodis), bet ir kažko, ką turite (telefonas, saugumo raktas).
Nors SMS žinutės su kodais yra geriau nei nieko, saugumo ekspertai rekomenduoja vengti SMS pagrindo 2FA, nes egzistuoja „SIM kortelės pakeitimo” (SIM swapping) rizika. Geriausia praktika – naudoti autentifikavimo programėles (pvz., „Google Authenticator”, „Microsoft Authenticator”) arba fizinius saugumo raktus (pvz., „YubiKey”). Įjungti 2FA privaloma bent jau el. pašto, socialinių tinklų ir finansinių paslaugų paskyrose.
Dažniausiai užduodami klausimai (DUK)
Ar „Incognito” režimas naršyklėje apsaugo mano duomenis?
Ne visiškai. „Incognito” arba „Private” režimas tik užtikrina, kad jūsų naršymo istorija ir slapukai nebus išsaugoti jūsų kompiuteryje. Tačiau jūsų interneto paslaugų tiekėjas, darbdavys (jei naudojatės darbo tinklu) ir pačios lankomos svetainės vis tiek mato jūsų veiklą ir IP adresą.
Kaip sužinoti, ar mano el. pašto adresas buvo nutekintas?
Galite pasitikrinti specializuotose svetainėse, pavyzdžiui, „Have I Been Pwned”. Įvedę savo el. pašto adresą, pamatysite, kuriose duomenų bazėse ir kada jūsų duomenys galėjo būti nutekinti.
Ar antivirusinė programa vis dar reikalinga?
Nors šiuolaikinės operacinės sistemos (pvz., „Windows 10/11”) turi integruotą gana gerą apsaugą, papildoma antivirusinė programa vis dar rekomenduojama, ypač jei dažnai siunčiatės failus iš interneto arba lankotės mažiau žinomose svetainėse. Ji suteikia papildomą apsaugos sluoksnį nuo kenkėjiškų programų ir išpirkos reikalaujančių virusų (ransomware).
Ką daryti gavus įtartiną el. laišką iš banko?
Niekada nespauskite nuorodų laiške. Bankai paprastai nesiunčia nuorodų į prisijungimo puslapius el. paštu. Jei kyla abejonių, atsidarykite naršyklę, patys suveskite banko adresą ir prisijunkite. Jei bankas turi jums svarbią žinutę, ją rasite prisijungę savo paskyros pranešimų skiltyje.
Veiksmų planas įtarus duomenų nutekėjimą
Nepaisant visų atsargumo priemonių, incidentų pasitaiko. Svarbiausia tokioje situacijoje – greita reakcija, kuri gali padėti išvengti didesnių nuostolių. Jei įtariate, kad jūsų prisijungimo duomenys buvo pavogti arba pastebėjote įtartiną veiklą savo paskyrose, nedelsdami atlikite šiuos veiksmus.
Pirmiausia, pakeiskite slaptažodžius. Pradėkite nuo pirminio el. pašto (kuris naudojamas kitų slaptažodžių atkūrimui) ir finansinių paskyrų. Jei naudojate tą patį slaptažodį keliose vietose, pakeiskite jį visur. Antras žingsnis – peržiūrėkite aktyvias sesijas. Dauguma paslaugų („Facebook”, „Google”, „Netflix”) nustatymuose leidžia matyti, kokie įrenginiai šiuo metu yra prisijungę. Atsijunkite nuo visų neatpažintų įrenginių.
Trečia, susisiekite su savo banku, jei kyla bent menkiausia grėsmė finansiniams duomenims. Bankas gali laikinai blokuoti kortelę ar sustabdyti įtartinas operacijas. Galiausiai, įspėkite draugus ir artimuosius. Jei jūsų socialinių tinklų ar el. pašto paskyra buvo nulaužta, programišiai gali jūsų vardu siųsti prašymus paskolinti pinigų ar kenkėjiškas nuorodas. Jūsų įspėjimas apsaugos juos nuo tapimo sekančiomis aukomis.
