Kibernetinės grėsmės Lietuvoje. Ekspertės patarimai, kaip apsisaugoti nuo sukčiavimo ir melagingos informacijos skaitmeninėje erdvėje.

Kibernetinės grėsmės Lietuvoje. Ekspertės patarimai, kaip apsisaugoti nuo sukčiavimo ir melagingos informacijos skaitmeninėje erdvėje.

Kibernetinės saugos reikšmė Lietuvoje yra neabejotinai svarbi, atsižvelgiant į sparčiai besikeičiančias technologijas ir vis didėjantį interneto naudojimo populiarumą. Kiekvieną dieną vis daugiau Lietuvos gyventojų, įmonių ir valdžios institucijų tampa priklausomi nuo interneto ir skaitmeninių technologijų. Viena iš svarbiausių priežasčių, dėl kurios kibernetinė sauga yra nepaprastai svarbi Lietuvoje – asmeninių duomenų apsauga. Vis daugiau jautrių asmens duomenų, tokių kaip bankiniai prisijungimai, sveikatos ir tapatybės duomenys, yra saugomi internete. 

Galiausiai, kibernetinė sauga yra svarbi nacionalinio saugumo dalis. Kritinės infrastuktūros, tokios kaip energetika, transportas ir komunikacija priklauso nuo interneto ir skaitmeninių technologijų veikimo, todėl būtina užtikrinti, kad šios sistemos būtų apsaugotos nuo kibernetinių atakų, kurios gali daryti didelį neigiamą poveikį visuomenei ir šalies saugumui. Kibernetinės saugos spragos gali būti išnaudojamos siekiant skleisti klaidinančią ar neteisingą informaciją, kuri gali sukelti nepasitikėjimą valdžios institucijomis ar net visuomene. 

Šia temą nagrinėsime kartu su rizikų valdymo eksperte Justina Tamulevičiūte. Pašnekovė padės atsakyti į pagrindinius klausimus, susijusius su kibernetinės saugos svarba Lietuvoje. 

Justina, ar galite įvardinti kokios yra pagrindinės grėsmės asmeninių duomenų saugumui internete? 

Kibernetiniai sukčiai turi įvairių būdų, kurie leidžia pasisavinti jūsų asmeninius duomenis. Labai populiarus metodas yra fišingas – socialinės inžinerijos ataka, kurios metu yra siekiama apsimetus patikima institucija ar asmeniu, išvilioti jautrią informaciją apie jus. Dažniausiai sukčiai taip siekia gauti jūsų asmeninius duomenis, prisijungimo informaciją, ar apkrėsti jūsų įrenginį. Norint apsisaugoti nuo fišingo, visada būkite budrūs atidarinėdami laiškus nuo nepažįstamų siuntėjų, jokiu būdu nespauskite ant nuorodų ar prisegtukų. Populiarios ir fišingo SMS žinutės, kuriose siuntėjas bando apsimesti jūsų banku, kurjeriu, arba siūlo darbą. 

Būkite atsargūs ir su žinutėmis, kurias gaunate socialinėse medijose net ir nuo pažįstamų žmonių. Jei žinutė skubina spausti ant intriguojančios nuorodos, neskamba kaip kažkas, kuo jūsų pažįstamas dalintųsi įprastai, parašykite jam norėdami pasitikslinti, ar jo įrenginys nėra užkrėstas. 

Žmonės dažnai labai drąsiai atiduoda savo duomenis socialinėms medijoms, aplikacijoms ir įvairioms platformoms nepasidomėdami, kam tie duomenys bus naudojami. Retas žmogus skaito Duomenų politikas ar aplikacijų prieigų sąrašus. Dėl šios priežasties labai daug verslų turi perteklinius vartotojų duomenis, o kartais žmonės ir patys dalinasi informacija viešai. Net jei ir esate socialinės paskyrose pasislėpę savo asmeninę informaciją, reikia nepamiršti, kad ne visi puslapiai yra saugūs, o net ir patys garsiausi ir patikimiausi verslai gali turėti saugumo spragų ar patirti kibernetinę ataką. Tokiu atveju jūsų asmeniniai duomenys irgi gali tapti prienami sukčiams ir būti panaudoti prieš jus siekiant finansinės naudos sau.

Ar tiesa, kad Lietuvoje ir visame pasaulyje žmonės naudoja itin paprastus slaptažodžius savo duomenims apsaugoti? 

Tikrai taip. Remiantis atliktomis analizėmis, praeitais metais pats populiariausias slaptažodis Lietuvoje buvo „admin “, antroje vietoje – „123456789“, o trečioje – „123456”. Kiekvieną šį slaptažodį nulaužti užtektų mažiau nei vienos sekundės.

Taip pat žinoma, kad žmonės yra linkę pernaudoti tą patį slaptažodį skirtingose paskyrose, kartais sukuriant paprastą slaptažodžio variaciją (pridedant skaičių ar simbolį slaptažodžio gale, pirmąją raidę padarant didžiąją ir pan.). Tokius triukus kibernetiniai sukčiai puikiai nuspėja, todėl nulaužti jūsų slaptažodį jiems nebus daug sunkiau. 

Labai svarbu atsiminti, kad net jei jums atrodo, kad sukurta paskyra yra nesvarbi, neturite ten daug jautrios informacijos, reikia užtikrinti jos saugumą ir nenaudoti tokio pačio slaptažodžio, kokį naudojate kitose platformose.

Kodėl svarbu periodiškai keisti slaptažodžius? Kaip sukurti saugų ir sudėtingą slaptažodį? 

Kibernetiniai sukčiai žino daug būdų, kaip atspėti jūsų slaptažodį. Vienas iš jų – pasinaudoti anksčiau viešai nutekėjusia informacija. Jei jūsų duomenys anksčiau buvo paveikti kibernetinės atakos ir jūsų elektroninis paštas bei paskyroje naudotas slaptažodis tapo prieinami sukčiams, jie gali bandyti prisijungti prie kitų platformų naudojant tokius pačius prisijungimo duomenis. Dėl to labai svarbu periodiškai keisti slaptažodžius bei nenaudoti tokio pačio slaptažodžio keliose skirtingose paskyrose. Venkite naudoti ir tokio pačio slaptažodžio variacijas. 

Pasitikrinti, ar kokia nors jūsų turima paskyra buvo paveikta žinomo duomenų nutekėjimo galite Have I Been Pwned?

Sukčių naudojamos kompiuterinės programos taip pat gali bandyti atspėti jūsų slaptažodį naudodami populiarias variacijas, žodžius, frazes. Todėl saugus slaptažodis turi būti ilgas, sudarytas iš atsitiktinių skaičių, raidžių ir simbolių. Taip pat, net jei naudojate sudėtingą ir unikalų slaptažodį, vis tiek labai rekomenduojama naudoti kelių faktorių autentifikaciją. Tokiu atveju net jei kažkas atspės jūsų slaptažodį, negalės prisijungti prie jūsų paskyros, nes neturės antrojo faktoriaus. 

Kadangi atsiminti labai daug unikalių slaptažodžių yra sunku arba beveik neįmanoma, rekomenduojama naudoti tam skirtus įrankius, pvz., patikimą slaptažodžių saugyklą. Ji padės visada sukurti unikalius ir sudėtingus slaptažodžius ir juos saugiai ir patogiai laikyti.

Ar Lietuvos gyventojai dažnai susiduria su kibernetinėmis atakomis? Ar yra pastebima dezinformacijos sklaida kalbant apie duomenų saugumą? 

NKSC duomenimis, kibernetinių atakų skaičius Lietuvoje paskutinius metus drastiškai nesikeitė. Tačiau tikėtina, kad atakų mastas yra žymiai didesnis ir tikslus skaičius yra nežinomas, nes dažniausiai žmonės patirtų incidentų neraportuoja. 

Įprastai, kibernetinių sukčių galutinis tikslas yra gauti finansinės naudos

Kaip kibernetinės atakos gali būti susijusios su dezinformacija ir kaip joms galima priešintis? 

Dezinformacija skaitmeninėje erdvėje yra labai glaudžiai susijusi su kibernetiniu saugumu, nes dabar dauguma žmonių naujienas skaito internete. Dezinformacija gali būti nukreipta prieš kibernetinio saugumo faktus, specialistus, siekiant suklaidinti visuomenę ir sumažinti žmonių saugumą. 

Socialinės inžinerijos atakos, kaip fišingas, remiasi dezinformacija, kurios tikslas apgauti žmones – sukurti skubumo, svarbumo momentą. Dezinformacija taip pat naudojama kibernetinių atakų kontekste, kad suklaidintų aukas arba apgautų saugumo specialistus. Pavyzdžiui, išgirsta naujiena, kad jūsų bankas patyrė duomenų nutekėjimą, paskatins jus negalvojant paspausti ant nuorodos žinutėje iš jūsų banko, suvesti asmeninę informaciją ar parsisiųsti kenkėjišką programą. 

Jei iš tiesų įvyko kibernetinė ataka, nusikaltėliai gali siekti skleisti dezinformaciją apie pačią ataką, jos rimtumą ir kaltininkus. Tuo gali būti siekiama sukelti paniką, apkaltinti nekaltas šalis, sutrukdyti sklandų kibernetinės atakos analizavimą.

Pabaigai, gal galite rekomenduoti specialių įrankių, ar programų, kurios padėtų užtikrinti saugesnę naršymo patirtį ir asmeninių duomenų apsaugą? 

  • Naudokite unikalius ir sudėtingus slaptažodžius visiems savo įrenginiams ir paskyroms. Jiems generuoti ir saugiai laikyti naudokite patikimą slaptažodžių saugyklą. 
  • Kur įmanoma, naudokite kelių faktorių (MFA) autentifikaciją. 
  • Visada atnaujinkite naudojamų aplikacijų ir savo įrenginių operacinę sistemą į naujausią versiją. Taip būsite tikri, kad ji neturi žinomų saugumo spragų. 
  • Nesinaudokite neapsaugotomis viešojo interneto stotelėmis (Wi-Fi), o jei to negalite išvengti, naudokite VPN (virtualaus privataus tinklo) paslaugą.
  • Būkite budrūs ir saugokitės fišingo atakų – neatidarinėkite neaiškių nuorodų ar prisegtukų, gautų nuo nežinomų siuntėjų, arba net ir nuo pažįstamų žmonių, jei žinutė skamba įtartinai. 
  • Naudokite savo įrenginiuose patikimą antivirusinę programą. 
  • Atkreipkite dėmesį, kokius duomenis apie jus renka naudojamos aplikacijos ir nesidalinkite pertekliniais duomenimis, jei jie nėra būtini aplikacijos veikimui. 

Taip pat rekomenduojama visada sekti naujienas apie kibernetinius incidentus ir naujausias saugumo praktikas. Taip būsite tikri, kad esate susipažinę su šiuo metu populiariomis atakomis ir galėsite atitinkamai joms pasiruošti.