Kibernetinis saugumas lietuviams: esminiai patarimai

Kibernetinis saugumas šiais laikais tapo ne mažiau svarbus nei durų užrakinimas išeinant iš namų. Tačiau skirtingai nuo fizinio saugumo, dauguma mūsų vis dar elgiamės internete tarsi gyventume miestelyje, kur visi vienas kitą pažįsta ir niekada nieko blogo nenutinka. Realybė, deja, visiškai kitokia.

Lietuvoje kibernetinių atakų skaičius auga kasmet. Tik 2023 metais Nacionalinis kibernetinio saugumo centras užregistravo daugiau nei 2000 incidentų, o tai tik oficiali statistika. Realus skaičius greičiausiai keleriopai didesnis, nes dauguma žmonių net nesupranta, kad tapo kibernetinės atakos aukomis.

Slaptažodžiai – jūsų pirmoji gynybos linija

Pradėkime nuo to, kas daugumai atrodo nuobodu, bet iš tikrųjų yra kritiškai svabu – slaptažodžių. Jei jūsų slaptažodis yra „123456”, „password” ar jūsų gimimo data, tai skaitykite šį straipsnį ypač atidžiai.

Stiprus slaptažodis turi būti bent 12 simbolių ilgio ir turėti didžiųjų bei mažųjų raidžių, skaičių ir specialių simbolių mišinį. Bet kaip atsiminti tokius slaptažodžius? Štai keli praktiniai būdai:

Frazių metodas: Paimkite kokią nors frazę, kuri jums reiškia kažką konkretaus. Pavyzdžiui, „Mano katė Murka mėgsta žuvį ir pieno geria 2 kartus per dieną!” Iš šios frazės galite sukurti slaptažodį: „MkMmžipg2kpd!” – paimkite pirmąsias raides ir palikite skaičius bei skyrybos ženklus.

Slaptažodžių tvarkyklės: Aš asmeniškai naudoju LastPass, bet yra ir kitų gerų variantų – Bitwarden, 1Password, KeePass. Šie įrankiai ne tik saugo jūsų slaptažodžius, bet ir generuoja naujus, unikalius kiekvienai svetainei. Taip, reikia mokėti, bet kiek kainuoja jūsų banko sąskaitos saugumas?

Ir dar vienas dalykas – niekada nenaudokite to paties slaptažodžio keliose vietose. Žinau, kad tai nepatogu, bet kai viena svetainė nukentės nuo duomenų nutekėjimo, jūsų visi kiti paskyrų bus saugūs.

Dviejų veiksnių autentifikavimas – papildomas užraktas

Dviejų veiksnių autentifikavimas (2FA) yra tarsi papildomas užraktas jūsų duomenims. Net jei kažkas sužinos jūsų slaptažodį, vis tiek negalės patekti į paskyrą be papildomo kodo.

Daugelis lietuviškų bankų jau seniai naudoja šią technologiją – kai prisijungiate prie internetinio banko, gaunate SMS su kodu. Tas pats principas veikia ir kitose srityse.

Tačiau SMS kodai nėra saugiausi. Geriau naudoti specialias aplikacijas kaip Google Authenticator, Microsoft Authenticator ar Authy. Jos generuoja kodus jūsų telefone ir nepriklausomos nuo mobiliojo ryšio.

Įjunkite 2FA bent šiose vietose:

• El. pašto paskyrose (Gmail, Outlook ir pan.)
• Socialiniuose tinkluose (Facebook, Instagram, LinkedIn)
• Internetiniame banke (jei dar neįjungtas)
• Debesų saugyklose (Google Drive, OneDrive, Dropbox)
• Darbo susijusiose sistemose

El. pašto saugumas ir sukčiavimo atpažinimas

El. paštas dažnai tampa pagrindiniais vartais į jūsų skaitmeninį gyvenimą. Per jį atkuriami slaptažodžiai, gaunami svarbūs pranešimai, todėl jo apsauga ypač svarbi.

Phishing atakos – tai kai sukčiai bando apsimesti patikimomis organizacijomis ir išvilioti jūsų duomenis. Lietuvoje dažnai matau laiškus, kurie apsimeta esą nuo „Swedbank”, „SEB”, „Telia” ar kitų žinomų įmonių.

Kaip atpažinti sukčiavimo laiškus:

Visų pirma, atidžiai pažiūrėkite į siuntėjo adresą. Tikras banko laiškas ateis nuo oficialaus domeno, o ne nuo „[email protected]”. Antra, tikri bankai niekada neprašys el. paštu įvesti slaptažodžių ar kortelių duomenų.

Jei abejojate dėl laiško autentiškumo, neskubėkite spausti nuorodų. Geriau atidarykite naują naršyklės langą ir patys įveskite banko svetainės adresą. Arba paskambinkite į banką ir pasitikslinkite.

Dar vienas patarimas – reguliariai išvalykite el. pašto dėžutę. Seni laiškai su jautria informacija gali tapti taikiniais, jei kas nors įsilaužtų į jūsų paskyrą.

Socialinių tinklų spąstai ir privatumo nustatymai

Facebook, Instagram, LinkedIn – šie tinklai tapo mūsų kasdienybės dalimi, bet kartu ir potencialiais saugumo spragų šaltiniais. Kiek kartų matėte draugų paskyrų, kurios buvo „užhakuotos” ir siuntė keistus pranešimus?

Pirmiausia, peržiūrėkite privatumo nustatymus visose savo paskyrose. Ar tikrai norite, kad nepažįstami žmonės matytų jūsų šeimos nuotraukas, darbo vietą ar atostogų planus? Ši informacija gali būti naudojama ne tik reklamai, bet ir kenkėjiškiems tikslams.

Praktiniai privatumo patarimai:

Nustatykite, kad jūsų įrašus matytų tik draugai, o ne visi interneto vartotojai. Apribokite, kas gali jus rasti pagal telefono numerį ar el. paštą. Išjunkite vietovės žymėjimą – nereikia visiems žinoti, kur esate kiekvieną minutę.

Būkite atsargūs su draugų prašymais. Jei kas nors bando prisidėti prie jūsų draugų, bet jūs jo nepažįstate, geriau atmeskite. Sukčiai dažnai kuria netikras paskyras, kad gautų prieigą prie jūsų asmeninės informacijos.

Ir dar vienas dalykas – neskelkite per daug asmeninės informacijos. Jūsų gimimo data, naminio gyvūnėlio vardas ar motinos mergautinė pavardė dažnai naudojami kaip saugumo klausimai bankuose ar kitose sistemose.

Namų tinklo apsauga

Jūsų namų Wi-Fi tinklas yra tarsi skaitmeninis namas – jis turi būti tinkamai apsaugotas. Deja, dauguma žmonių naudoja numatytuosius maršrutizatoriaus nustatymus, o tai prilygsta namų paliekimui su atvira durimis.

Pirmiausia pakeiskite numatytąjį administratoriaus slaptažodį. Dauguma maršrutizatorių ateina su standartiniais slaptažodžiais kaip „admin/admin” ar „admin/password”. Šie slaptažodžiai yra viešai žinomi, todėl juos būtina pakeisti.

Wi-Fi saugumo nustatymai:

Naudokite WPA3 šifravimą, o jei jūsų maršrutizatorius jo nepalaiko – bent WPA2. Senasis WEP šifravimas yra visiškai nesaugus. Sukurkite stiprų Wi-Fi slaptažodį – ne trumpą ir lengvai atspėjamą.

Paslėpkite savo tinklo pavadinimą (SSID). Taip jūsų tinklas nebus matomas nepageidaujamų asmenų sąrašuose. Taip pat galite nustatyti MAC adresų filtrą, kad prie tinklo galėtų prisijungti tik jūsų įrenginiai.

Reguliariai atnaujinkite maršrutizatoriaus programinę įrangą. Gamintojai nuolat taiso saugumo spragas, todėl svarbu turėti naujausią versiją.

Mobiliųjų įrenginių saugumas

Mūsų telefonai šiandien yra tikri kompiuteriai, kuriuose saugome banko duomenis, asmeninius paveikslėlius, darbo informaciją. Tačiau ar tinkamai juos saugome?

Visų pirma, visada naudokite ekrano užraktą – PIN kodą, slaptažodį, pirštų atspaudus ar veido atpažinimą. Taip, gali būti nepatogu kiekvieną kartą rakinti telefoną, bet tai pirmas ir svarbiausias saugumo sluoksnis.

Aplikacijų saugumas:

Atsisiųskite aplikacijas tik iš oficialių šaltinių – Google Play ar App Store. Nors ir ten kartais pasitaiko kenkėjiškų aplikacijų, bet tikimybė yra daug mažesnė nei atsisiunčiant iš pašalinių svetainių.

Peržiūrėkite aplikacijų leidimus. Ar tikrai žaidimui reikia prieigos prie jūsų kontaktų ar kameros? Jei ne, atšaukite nereikalingus leidimus.

Reguliariai atnaujinkite aplikacijas ir operacinę sistemą. Atnaujinimai dažnai taiso saugumo spragas, todėl svarbu juos įdiegti kuo greičiau.

Įjunkite nuotolinio ištrynimo funkciją. Jei telefonas bus pavogtas ar pamestas, galėsite nuotoliniu būdu ištrinti visus duomenis.

Ką daryti kibernetinės atakos atveju

Nepaisant visų atsargumo priemonių, kartais vis tiek nutinka nemalonūs dalykai. Svarbu žinoti, kaip reaguoti, kad sumažintumėte žalą.

Jei įtariate, kad jūsų paskyra buvo įlaužta:

Nedelsiant pakeiskite slaptažodį. Jei negalite prisijungti prie paskyros, naudokite slaptažodžio atkūrimo funkciją. Patikrinkite visas kitas paskyras, kuriose naudojote tą patį slaptažodį.

Peržiūrėkite paskutinę veiklą paskyroje. Daugelis paslaugų rodo, kada ir iš kur buvo prisijungta prie paskyros. Jei matote įtartinę veiklą, pranešite paslaugos teikėjui.

Finansinių duomenų kompromitavimas:

Jei įtariate, kad kažkas gavo prieigą prie jūsų banko duomenų ar kortelės informacijos, nedelsiant skambinkite į banką. Užblokuokite korteles ir prašykite išduoti naujas.

Stebėkite banko išrašus ir praneškite apie bet kokias įtartinas operacijas. Kuo greičiau sureaguosite, tuo didesnė tikimybė atgauti pinigus.

Lietuvoje galite kreiptis į Nacionalinį kibernetinio saugumo centrą (NKSC) – jie teikia nemokamas konsultacijas ir pagalbą kibernetinių incidentų atvejais.

Kaip išlikti saugiam skaitmeniniame pasaulyje

Kibernetinis saugumas nėra vienkartinis veiksmas, o nuolatinis procesas. Kaip reguliariai šluojame namus ar einame pas gydytoją profilaktikai, taip turime rūpintis ir savo skaitmeniniu saugumu.

Svarbiausia – išlikti budriam ir neskubėti. Dauguma kibernetinių atakų remiasi žmonių skubėjimu ar nepagalvojimu. Jei kažkas spaudžia jus greitai įvesti duomenis ar spustelėti nuorodą, sustokite ir pagalvokite.

Mokykitės ir dalinkitės žiniomis su artimaisiais. Kibernetinis saugumas yra bendruomenės reikalas – kuo daugiau žmonių bus saugūs, tuo saugesnė bus visa skaitmeninė aplinka.

Investuokite į savo saugumą. Taip, geri saugumo įrankiai kainuoja pinigų, bet tai daug pigiau nei atsigavimas po kibernetinės atakos. Slaptažodžių tvarkyklė, antivirus programa, VPN – tai ne prabanga, o būtinybė šiuolaikiniame pasaulyje.

Ir galiausiai – nepamirškite, kad tobulo saugumo nėra. Bet laikydamiesi šių pagrindinių principų, galite žymiai sumažinti riziką tapti kibernetinės atakos auka. Jūsų skaitmeninis saugumas yra jūsų rankose.