Kiekvienas iš mūsų kasdien naudoja daugybę skaitmeninių prietaisų – nuo išmaniųjų telefonų iki kompiuterių, planšečių ir vis dažniau namų ūkio technikoje atsirandančių „išmaniųjų” funkcijų. Tačiau ar kada nors susimąstėme, kiek asmeninės informacijos šie prietaisai kaupia ir kaip ją apsaugoti? Duomenų saugumas namuose nėra tik IT specialistų rūpestis – tai kiekvieno šiuolaikinio žmogaus atsakomybė.
Lietuvoje, kaip ir visoje Europoje, galioja griežti duomenų apsaugos reikalavimai, tačiau namų aplinkoje už savo duomenų saugumą atsakingi esame patys. Deja, daugelis žmonių vis dar mano, kad kibernetiniai nusikaltėliai taikosi tik į dideles įmones ar vyriausybės institucijas. Realybė yra kitokia – paprastų žmonių duomenys taip pat vertingi, o namų tinklai dažnai būna pažeidžiamesni nei įmonių.
Kodėl jūsų duomenys yra vertingi
Pirma mintis, kuri kyla daugeliui žmonių: „Kam reikalingi mano duomenys? Aš nesu joks VIP.” Tačiau net ir kasdienė informacija gali būti itin vertinga nusikaltėliams. Jūsų vardas, pavardė, gimimo data, adresas, telefono numeris ir elektroninio pašto adresas – tai visa informacija, kuria galima pasinaudoti tapatybės vagystei.
Finansinė informacija – banko kortelių duomenys, internetinio banko prisijungimo duomenys, mokėjimo istorija – akivaizdžiai vertinga. Bet ir socialiniai duomenys turi savo kainą. Nuotraukos, pokalbiai, kontaktų sąrašai, kalendoriai, GPS duomenys apie jūsų buvimo vietas – visa tai padeda sukurti išsamų jūsų gyvenimo paveikslą, kurį galima panaudoti socialinei inžinerijai ar tikslinei reklamai.
Ypač pavojinga situacija, kai piktavaliai gauna prieigą prie jūsų elektroninio pašto paskyros. El. paštas dažnai yra visų kitų paskyrų „raktas” – per jį galima atkurti slaptažodžius, gauti prisijungimo kodus, net pakeisti banko duomenis. Lietuvoje per pastaruosius metus fiksuojama vis daugiau atvejų, kai žmonės neteko pinigų būtent dėl to, kad kibernetiniai nusikaltėliai gavo prieigą prie jų el. pašto.
Namų tinklo saugumas – pirmasis gynybos barjeras
Jūsų namų belaidis tinklas (Wi-Fi) yra tarsi durys į jūsų skaitmeninį gyvenimą. Jei šios durys nėra tinkamai apsaugotos, bet kas gali įeiti ir pamatyti, ką darote internete, o blogiausiu atveju – net perimti jūsų duomenis.
Pirmiausia patikrinkite savo Wi-Fi maršrutizatoriaus nustatymus. Daugelis žmonių naudoja gamintojo nustatytus slaptažodžius, kurie dažnai būna labai paprasti arba net standartiniai visoms to modelio įrangoms. Pakeiskite tiek administravimo slaptažodį (kurį naudojate prisijungdami prie maršrutizatoriaus nustatymų), tiek Wi-Fi tinklo slaptažodį.
Geras Wi-Fi slaptažodis turėtų būti bent 12 simbolių ilgio ir sudarytas iš raidžių, skaičių bei specialių simbolių. Vietoj sudėtingų kombinacijų galite naudoti ilgas frazes su tarpais, pavyzdžiui: „Mano katinas mėgsta žuvį 2024!” – toks slaptažodis yra ir stiprus, ir lengvai įsimenamas.
Įjunkite WPA3 šifravimą (jei jūsų maršrutizatorius jo nepalaiko, bent jau WPA2). Išjunkite WPS funkciją – ji palengvina prisijungimą, bet kartu sukuria saugumo spragas. Reguliariai atnaujinkite maršrutizatoriaus programinę įrangą – gamintojai nuolat taiso saugumo spragas.
Apsvarstykite svečių tinklo sukūrimą. Kai pas jus ateina draugai ar giminaičiai ir prašo Wi-Fi slaptažodžio, geriau suteikti jiems prieigą prie atskiro svečių tinklo, kuris neturi prieigos prie jūsų namų prietaisų.
Slaptažodžių kultūra ir dviejų veiksnių autentifikavimas
Slaptažodžiai – tai jūsų skaitmeninio gyvenimo raktai, tačiau daugelis žmonių vis dar elgiasi tarsi turėtų vieną raktą nuo visų durų. Naudoti tą patį slaptažodį kelioms paskyroms yra viena didžiausių klaidų, kurią galite padaryti.
Kada viena paskyra būna nulaužta (o tai nutinka dažniau, nei manote), piktavaliai automatiškai išbando tuos pačius prisijungimo duomenis kitose populiariose svetainėse. Jei naudojate tą patį slaptažodį „Facebook”, „Gmail” ir internetiniam bankui – vienos paskyros kompromitavimas gali reikšti visų jūsų paskyrų praradimą.
Slaptažodžių tvarkyklės – tai sprendimas, kuris iš pradžių gali atrodyti sudėtingas, bet iš tikrųjų labai supaprastina gyvenimą. Programos kaip „Bitwarden”, „1Password” ar „LastPass” ne tik saugo jūsų slaptažodžius, bet ir generuoja stiprius, unikalius slaptažodžius kiekvienai paskyrai. Jums reikia prisiminti tik vieną pagrindinį slaptažodį.
Dviejų veiksnių autentifikavimas (2FA) – tai papildomas saugumo sluoksnis, kurį būtinai turėtumėte įjungti bent svarbiausių paskyrų apsaugai. Tai reiškia, kad prisijungimui nepakaks vien slaptažodžio – reikės ir papildomo kodo, kurį gausite telefonu ar specialia programėle.
Lietuvoje ypač svarbu įjungti 2FA internetinio banko, „Sodros”, VMI ir kitų valstybės institucijų paskyroms. Daugelis šių paslaugų jau palaiko stiprų autentifikavimą per mobilųjį parašą ar „Smart-ID” – naudokitės šiomis galimybėmis.
Socialinių tinklų privatumas ir duomenų kontrolė
Socialiniai tinklai tapo neatsiejama daugelio žmonių gyvenimo dalimi, tačiau kartu jie yra ir didžiausias asmeninių duomenų šaltinis. „Facebook”, „Instagram”, „TikTok” ir kiti tinklai kaupia neįtikėtiną kiekį informacijos apie jus – ne tik tai, ką patys publikuojate, bet ir tai, ką žiūrite, kiek laiko praleidžiate žiūrėdami tam tikrą turinį, su kuo bendraujate.
Peržiūrėkite savo socialinių tinklų privatumo nustatymus bent kartą per kelis mėnesius. Platformos nuolat keičia savo politiką ir nustatymus, dažnai ne jūsų naudai. Apribokite, kas gali matyti jūsų įrašus, nuotraukas ir asmeninę informaciją.
Būkite atsargūs su tuo, ką publikuojate. Nuotrauka iš atostogų gali atrodyti nekalta, bet ji atskleidžia, kad namie nieko nėra. Čekinas restorane atskleidžia jūsų buvimo vietą realiu laiku. Gimtadienio sveikinimas gali atskleisti jūsų gimimo datą – informaciją, kuri dažnai naudojama tapatybės patvirtinimui.
Ypač atsargūs turėtumėte būti su vaikų nuotraukomis ir informacija. Tai, kas jums atrodo miela šeimos akimirka, gali tapti medžiaga nusikaltėliams. Niekada nepublikuokite nuotraukų, kuriose matosi mokyklos uniformos, namų numeriai ar kita informacija, kuri galėtų padėti nustatyti vaiko tapatybę ir buvimo vietą.
Išmanieji namų prietaisai ir IoT saugumas
Šiuolaikiniuose namuose vis daugėja „išmaniųjų” prietaisų – nuo televizorių ir šaldytuvų iki saugumo kamerų ir termostatų. Visi šie prietaisai prisijungia prie interneto ir gali tapti potencialiais saugumo pažeidžiamumo taškais.
Daugelis žmonių nė nesusimąsto, kad jų išmanusis televizorius gali turėti mikrofoną ir kamerą, kurie teoriškai gali būti nulaužti. Ar kad robotas dulkių siurblys su kamera gali tapti šnipinėjimo įrankiu. Nors tokie atvejai nėra dažni, rizika egzistuoja.
Pirmiausia, pakeiskite visų išmaniųjų prietaisų numatytuosius slaptažodžius. Daugelis IoT prietaisų ateina su standartiniais slaptažodžiais kaip „admin/admin” ar „123456″, kuriuos žino visi kibernetiniai nusikaltėliai.
Reguliariai atnaujinkite prietaisų programinę įrangą. Deja, daugelis IoT gamintojų nėra labai aktyvūs teikiant saugumo atnaujinimus, todėl pirkdami naują prietaisą, pasirinkite žinomų ir patikimų gamintojų produktus.
Apsvarstykite atskirų tinklų sukūrimą skirtingoms prietaisų grupėms. Pavyzdžiui, saugumo kameros galėtų būti viename tinkle, pramogų prietaisai – kitame, o jūsų asmeniniai kompiuteriai ir telefonai – trečiame. Taip, jei vienas prietaisas būtų nulaužtas, piktavaliai negalėtų lengvai patekti į kitus.
Duomenų atsarginės kopijos ir atkūrimas
Net ir su visomis apsaugos priemonėmis kartais nutinka nelaimių – kompiuteris gali sugesti, telefonas – būti pavogtas, o duomenys – prarasti dėl programinės įrangos klaidos ar kibernetinio išpuolio. Todėl reguliarios atsarginės kopijos yra būtinos.
Laikykitės 3-2-1 taisyklės: turėkite 3 duomenų kopijas (originalą ir 2 atsargines), saugokite jas 2 skirtingose laikmenose (pavyzdžiui, kompiuteryje ir išoriniame diske), o 1 kopiją laikykite ne namuose (debesyje ar kitoje fizinėje vietoje).
Debesies paslaugos kaip „Google Drive”, „OneDrive” ar „iCloud” yra patogios kasdieniam naudojimui, bet nepasitikėkite tik jomis. Šios paslaugos gali būti nutrauktos, jūsų paskyra – užblokuota, o duomenys – prarasti dėl techninių problemų.
Išoriniai diskai vis dar yra vienas patikimiausių atsarginių kopijų būdų. Nupirkite du išorinius diskus – vieną naudokite reguliaroms atsarginėms kopijoms namuose, o kitą laikykite darbe ar pas gimines. Keiskite juos kas mėnesį ar du.
Nepamirškite išbandyti duomenų atkūrimo procesą. Daug žmonių daro atsargines kopijas, bet niekada nepatikrina, ar iš jų tikrai galima atkurti duomenis. Bent kartą per metus pabandykite atkurti kelis failus iš atsarginės kopijos – taip įsitikinsit, kad procesas veikia.
Kaip atpažinti ir vengti kibernetinių grėsmių
Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, tačiau daugelis jų vis dar remiasi žmonių neatsargumu ar nežinojimu. Mokėjimas atpažinti įprastas schemas gali apsaugoti nuo didžiosios dalies grėsmių.
El. pašto sukčiavimas (phishing) yra viena dažniausių atakų formų. Būkite ypač atsargūs su laiškais, kuriuose prašoma skubiai pateikti asmeninę informaciją, paspausti nuorodas ar atsisiųsti priedus. Net jei laiškas atrodo atėjęs iš banko ar kitos patikimos institucijos, visada patikrinkite siuntėjo adresą ir, abejojant, susisiekite su organizacija tiesiogiai.
Lietuvoje dažni sukčiavimo bandymai SMS žinutėmis. Gausite žinutę apie tariamai sulaikytą siuntą, laimėtą prizą ar reikalingą mokestį. Niekada nespauskite nuorodų tokiose žinutėse ir neįveskite savo duomenų svetainėse, į kurias patekote per SMS nuorodas.
Socialinė inžinerija – tai metodas, kai nusikaltėliai bando išgauti informaciją tiesiogiai iš jūsų, apsimetę patikimais asmenimis. Telefono skambutis iš tariamo banko darbuotojo, kuris prašo patvirtinti kortelės duomenis „saugumo tikslais”, yra klasikinis pavyzdys. Atminkite: tikri banko darbuotojai niekada neprašys jūsų slaptažodžių ar PIN kodų.
Programinės įrangos atnaujinimai – tai ne tik naujų funkcijų gavimas, bet ir saugumo spragų taisymas. Įjunkite automatinius atnaujinimus operacinėms sistemoms ir svarbiausiai programinei įrangai. Ypač svarbu laiku atnaujinti naršykles, nes jos yra dažnas kibernetinių atakų taikinys.
Skaitmeninio gyvenimo higiena – kasdieniai įpročiai saugumui
Duomenų apsauga namuose – tai ne vienkartinis veiksmas, o nuolatinis procesas, kuris turėtų tapti natūralia jūsų skaitmeninio gyvenimo dalimi. Kaip kasdien valome dantis fizinės sveikatos palaikymui, taip turėtume formuoti ir skaitmeninio saugumo įpročius.
Reguliariai peržiūrėkite savo paskyrų veiklą. Daugelis paslaugų leidžia matyti, kada ir iš kur buvo prisijungta prie jūsų paskyros. Jei pastebite įtartinę veiklą – prisijungimus iš nežinomų vietų ar neįprastu laiku – nedelsiant keiskite slaptažodžius ir įjunkite papildomą apsaugą.
Tvarkykite savo skaitmeninį „pėdsaką”. Periodiškai ištirinkite, kokia informacija apie jus yra prieinama internete. Įveskite savo vardą, pavardę ir kitus duomenis į paieškos sistemas – galite nustebti, kiek daug informacijos yra viešai prieinama.
Ištrinkite senas ir nenaudojamas paskyras. Daugelis žmonių per gyvenimą sukuria dešimtis paskyrų įvairiose svetainėse, o paskui apie jas pamiršta. Šios paskyros gali tapti saugumo rizika, ypač jei jose naudojote senus, silpnus slaptažodžius. Bent kartą per metus peržiūrėkite savo el. pašto dėžutę ir ištrinkite paskyras, kurių nebereikia.
Mokykite šeimos narius, ypač vaikus ir vyresnius žmones. Vaikai dažnai yra labiau techniškai išprusę, bet jiems trūksta patirties atpažinti grėsmes. Vyresnio amžiaus žmonės gali būti atsargesni, bet jiems gali trūkti techninių žinių. Sukurkite šeimoje atvirą komunikaciją apie kibernetinį saugumą – kad kiekvienas jaustųsi laisvai klausinėdamas ar pranešdamas apie įtartinas situacijas.
Investuokite į kokybišką antivirusinę programinę įrangą, bet nepasitikėkite tik ja. Antivirusinės programos yra naudingos, bet jos negali apsaugoti nuo visų grėsmių, ypač nuo socialinės inžinerijos ar jūsų pačių klaidų. Geriausia apsauga – tai jūsų žinios ir atsargumas.
Duomenų apsauga namuose nėra sudėtinga raketų mokslo šaka, bet ji reikalauja nuolatinio dėmesio ir gerų įpročių formavimo. Pradėkite nuo paprasčiausių dalykų – stiprių slaptažodžių, reguliarių atnaujinimų ir atsargumo su asmenine informacija. Palaipsniui plėskite savo žinias ir tobulinkite saugumo priemones. Atminkite: investicijos į duomenų saugumą šiandien gali apsaugoti nuo daug didesnių problemų ateityje. Jūsų skaitmeninis gyvenimas yra toks pat vertingas kaip ir fizinis turtas – jis nusipelno tinkamos apsaugos.
Lietuvių kalba 
English 
Українська 
Polski 
Русский 
Español 
Français