Kibernetinis saugumas

Įsivaizduok, kad tavo kompiuteris, telefonas ir visos kas dieną naudojamos programėlės yra tarsi namai, kuriuose gyvena tavo virtualus AŠ. Kibernetinis saugumas šiuo atveju yra tarsi tvirtos namo durys ir langų spynos, gera signalizacija ir, galbūt, net piktas sarginis šuo. Juk svarbiausia, kad blogiukai nepatektų į vidų ir visi daiktai – Tavo asmeniniai duomenys įrenginiuose bei programėlėse – liktų saugūs.

Tačiau jei išeidamas iš namų neužrakini durų ar neįjungi signalizacijos – jokia gera apsauga nebepadės.

Natūralu, kad tau kyla klausimas, o kodėl tai turi rūpėti?

Kaip ir namo apsaugos atveju, taip pat ir su tavo virtualiu AŠ kibernetinėje erdvėje, jei nesilaikysi elementarių elektroninės higienos priemonių – viskas, ko tu nenorėtum pasidalinti su visais, gali tapti vieša, o dar blogiau, panaudota prieš tave patį. Na, pavyzdžiui:

• Tavo asmeniniai daiktai – lygiai taip pat, kaip nenorėtum, kad kas nors šnipinėtų tavo kambaryje, nesinori, kad įsilaužėliai naršytų tavo žinutėse, nuotraukose ir kitoje asmeninėje informacijoje, kurią tik galima rasti naudojamuose įrenginiuose.
• Gėdingos situacijos – jei kas nors patektų į tavo socialinių tinklų paskyras ir paskelbtų ką nors gėdingo, ar tai būtų smagu? Gal kitiems – taip, o tau? Geri kibernetinio saugumo įpročiai gali padėti to išvengti.
• Sukčiai visur – ir jie visada ieško būtų, kaip apgaule privesti tave atiduoti savo asmeninę informaciją bei duomenis ir, netgi, pinigus. Jei išmanysi kibernetinio saugumo pagrindus – tai padės išvengti nemalonių situacijų ir pastebėti piktavalius iš anksto.

Taigi, trumpai, būdamas saugus internete ir naudojantis kompiuteriu ar telefonu tu apsisaugosi nuo sukčių, nesusigadinsi ateičiai savo reputacijos, bei išvengsi nemalonių situacijų.

Toliau apžvelgsime dažniausiai pasitaikančios grėsmės kibernetinėje erdvėje paaugliams.

Gal ir nelabai lietuviškas žodis, tačiau populiarus ir tarptautinis.

Tai yra sukčiavimo internete rūšis, kai kibernetiniai nusikaltėliai, apsimesdami patikimu asmeniu, bando apgaule priversti tave pateikti asmeninę informaciją, pavyzdžiui, slaptažodžius prie savo socialinių tinklų paskyrų ar tėvų mokėjimo kortelių numerius. Deja, bet taip, daugelis pasaulyje naudojamų internetinių parduotuvių iki šiol nėra įdiegusios tinkamų apsaugos priemonių ir elektroniniam mokėjimui atlikti kartais užtenka to, kas parašyta ant pačios mokėjimo kortelės: vardo, pavardės, kortelės numerio iš 12 skaitmenų ir trijų CVV skaičių, atspausdintų dažniausiai kortelės kitoje pusėje.

Būkite budrūs, juk ir pelėkautuose nemokamo sūrio nebūna. Kritiškai vertinkite visus el. laiškus ar pranešimus, kuriuose prašoma pateikti asmeninę informaciją. Atkreipkite dėmesį į tas žinutes, kurių nesitikėjote gauti, pavyzdžiui, gaunate SMS apie siuntą, nors nieko neužsisakėte.

Taip, taip, pasirodo susirgti gali ne tik tu sloga ar gripu, bet ir tavo kompiuteris ar mobilus telefonas. Taigi, ne visos programėlės yra geros, pasitaiko, gan dažnai, kad kai kurios iš jų būna sukurtos siekiant pakenkti įrenginiui, jo darbui ar pavogti tavo duomenis. Tokios programėlės dažnai vadinamos apibendrintu vardu – virusai, tačiau tai nėra visiškai teisinga, nes jų atmainų, priklausomai nuo to, kokiu tikslu sukurtos ir kokią žalą daro, yra begalė. Paspausk žemiau, jei nori pavyzdžių. 

Visų prima – naudokite antivirusinę programinę įrangą, tai kaip veido kaukė pandemijos metu. Ši programėlė aptinka ir pašalina viską kas identifikuojama kaip kenkėjiška ir pavojinga. Be abejo, jos efektyvumas priklauso nuo to, kaip dažnai gamintojas pastebi naujas virusų atmainas ir atnaujina savo duomenų bazę. Plačiau apie populiariausias antivirusines programėles gali paskaityti kiekvienos iš jų svetainėje:

• Bitdefender – https://www.bitdefender.com
• Norton – https://www.norton.com
• Sophos – https://www.sophos.com
• Panda – https://www.pandasecurity.com
• McAfee – https://www.mcafee.com
• ESET – https://www.eset.com
• Avira – https://www.avira.com

Antras svarbus dalykas – venk siųsti programinę įrangą ar failus iš nežinomų ar įtartinų šaltinių. Būk atidus.

Na, o trečia – gauti dovanų ar nusipirkti gerą ir naują telefoną ar kompiuterį dar nėra pabaiga. Reikia nuolatos rūpintis, kad programos esančios šiuose įrenginiuose būtų laiku atnaujinamos, nes gamintojai nuolatos kažką tobulina, programuoja ir pateikia naujausias versijas parsisiuntimui per šių įrenginių programėlių „turgelius” (angl. marketplace). Kaip tinkamai atnaujinti populiariausių įrenginių programinę įrangą gali rasti šioje nuorodoje:

• iPhone ir iPad: https://support.apple.com/en-us/118575
• Android: https://support.google.com/android/answer/7680439?hl=en
• Windows OS: https://support.microsoft.com/en-us/windows/get-the-latest-windows-update-7d20e88c-0568-483a-37bc-c3885390d212

Tai tik maža dalis įvairių kenkėjiškos programinės įrangos atmainų.

Tai dar viena populiari grėsmė kibernetinėje erdvėje. Tai toks būdas manipuliuoti žmonėmis, kad jie atliktų veiksmus ar atskleistų jautrią informaciją. Dažnai tai apima apgaulę su jau prieš tai aptartomis priemonėmis: per sukčiavimą el. laiškais (angl. phishing), SMS žinutes, skambučius. Visi, turbūt, žino istoriją kaip buvo apgauta senyva moteris, bei iš jos išvilioti pinigai papasakojant istoriją apie tai, kaip jos sūnus, kurio ji niekada neturėjo, pateko į avariją. Šioje istorijoje slypi keli socialinės inžinerijos metodai: sukeliama baimė, kad neįvykdžius reikalavimo, atsitiks kažkas baisaus, taip pat sudaromas skubos įspūdis, kad nurodytus veiksmus reikia įgyvendinti kuo greičiau, dar pridėkime, kad skambutis įvykdytas vėlų vakarą/rytą, ar netgi naktį.

Visų pirma svarbu būti skeptiškiems dėl netikėtų ir neaiškių prašymų įgyvendinimo, asmeninės informacijos pateikimo, bei neskubėti šių reikalavimų vykdyti.

Neskubėti ir patikrinti prašymą ar reikalavimą pateikusio asmens bei organizacijos tapatybę: jei tai draugas ar kitas asmuo – susisiekti su juo kitu komunikacijos kanalu arba perskambinti tau žinomu numeriu, o ne tuo, iš kurio skambino, taip pat galima susisiekti su pažįstamais jo rato asmenimis ir pasiteirauti apie situaciją, ar ji jiems žinoma.

Stengtis kiek įmanoma mažiau dalintis tikrais savo asmeniniais duomenimis ar kontaktais internete ar su nepažįstamais gatvėje, bei renginiuose.

Kaip ir Tavo namai, kuriuose gyveni, taip ir internetinės paskyros turi raktus – tai slaptažodžiai. Tinkamo slaptažodžio sukūrimas pirmas žingsnis saugaus virtualaus tavojo AŠ link:

• Būk gudresnis už hakerį: naudok tik tokius slaptažodžius, kuriuos sunku atspėti. Kurdamas jį derink didžiąsias ir mažąsias raides, skaičius, specialiuosius simbolius.
• Stenkis, kad slaptažodis nebūtų trumpesnis kaip 12 simbolių.
• Nenaudok to paties slaptažodžio kiekvienai paskyrai. Tai tas pats, kaip naudoti tą patį raktą nuo namų savo spintelei mokykloje. Įsivaizduok, kad daugelis socialinių tinklų paskyrų yra tarpusavyje susijusios – su Facebook prisijungimu gali įsijungti Instagram, per el. pašto Gmail paskyrą užsiregistruoti žaidimų svetainėje. Patogu, tiesa? Bet, jei žaidimų svetainė neskyrė daug dėmesio kibernetiniam saugumui ir įvyko ataka, kurios metu nutekėjo tavo paskyros duomenys kartu su slaptažodžiu, tai kaip manai, ar ilgai reikės laukti, kol tavo el. paštą ir prieigą prie kitų interneto svetainių, kuriose registravaisi per Google el. Paštą, ims skaityti ir stebėti piktavaliai?

Tai tarsi papildomo užrakto pridėjimas prie tavo paskyros – kai prisijungti reikia ne tik tavo slaptažodžio, bet ir papildomo faktoriaus, tokio kaip kodu generatorius telefone, SMS žinutė su nuolatos keičiamu PIN kodu, piršto antspaudas, veido atpažinimas ir pan.

Net jei kas sužinotų tavo slaptažodį, be sekančio autentifikacijos žingsnio jis negalės prisijungti. Autentifikacijos dažniausiai skirstomos į tai ką tu žinai – pavyzdžiui, slaptažodis, tai ką tu turi – pavyzdžiui, papildomo PIN kodo generatorius telefone, ir tai kas esi – tavo piršto antspaudas, akies rainelė, ar veidas. Taigi, sudėjus bent du autentifikacijos faktorius, pavyzdžiui, tai ką žinai (slaptažodis) ir tai ką turi (PIN kodų generatorius telefone) jau tampi daug geriau apsaugotas kibernetinėje erdvėje.

Įsivaizduok, tu jungiesi prie el. pašto paskyros. Įvedi savo el. pašto adresą, kuris bus tavo naudotojo vardas, tada – slaptažodį. Elementaru tiesa? Kaip ir jau turėtum naudotis paskyra, tačiau iššoka pranešimas, kad reikia įvesti PIN kodą, kuris automatiškai generuojamas tavo telefono slaptažodžių tvarkyklėje ar atsiunčiamas SMS žinute (nors tai nėra taip saugu kaip slaptažodžių tvarkyklė, tiesa?).

Šiuo metu daugelis interneto paslaugų teikėjų, tame tarpe socialiniuose tinkluose, jau galima saugumo nustatymuose įjungti daugiapakopę autentifikaciją. Vadovaudamiesi konkretaus interneto paslaugos teikėjo instrukcijomis nustatykite mažiausiai dviejų faktorių autentifikaciją naudodami rekomenduojamą mobiliąją programėlę, el. paštą ar SMS žinutę.

Kaip susikonfigūruoti daugiapakopę autentifikaciją daugeliui populiariausių interneto paslaugų paskyrų gali rasti čia: https://mashable.com/article/how-to-enable-two-factor-authentication

Taip pat būk atidus naudodamasis bendrais kompiuteriais mokykloje ar interneto kavinėje. Keli patarimai tiems, kuriems prireikia trumpam pasinaudoti draugo kompiuteriu ar prisėsti informatikos klasėje mokykloje: https://www.esaugumas.lt/news/snapchat-facebook-messenger-whatsapp-ir-viber-saugumo-ir-privatumo-nustatymu-rekomendacijos

Sureguliuok privatumo nustatymus socialiniuose tinkluose, kad galėtum kontroliuoti, kas gali matyti Tavo įrašus bei kitą asmeninę informaciją. Dažniausiai šios konfigūracijos gali būti privatumo nustatymo skyriuje. Pasirink parinktis, kurios apriboja matomumą tik draugams, arba pritaikyk šiuos nustatymus pagal savo pageidavimus. Išbandyk, kaip jūsų paskyra atrodo neprisijungus: ką matai? Ar tikrai tai, ką matai, turi būti vieša ir pan.

Snapchat, Facebook Messenger, WhatsApp ir Viber saugumo ir privatumo nustatymų rekomendacijos: https://www.esaugumas.lt/news/snapchat-facebook-messenger-whatsapp-ir-viber-saugumo-ir-privatumo-nustatymu-rekomendacijos

Įsivaizduok, kad internetas tai didelė pelkė kur viskas kuo daliniesi prasmenga tamsiame akivare ir, atrodo, labai sunku iš ten kažką ištraukti bei pašalinti, taip pat, ne viskas iškart skęsta ir tavo turinį gali pamatyti bet kas, net jei manai, kad tai yra privatu ar asmeniška.

Dalinkitės saugiai

• Venkite dalintis asmenine informacija, tokia kaip namų adresas, telefono numeris, mokykla, nuotraukos ar vaizdo įrašai kuriuose matosi jūsų gyvenamoji aplinka, apnuogintas kūnas ar tai, ko nenorėtumėte, kad pamatytų visi.
• Būkite atidūs skelbiamam turiniui: kai jis jau yra internete – bus sunku pašalinti, nes ne visada tai, kas yra ištrinama, tarkime jūsų skelbimas ant socialinio tinklo sienos, bus iš tikrųjų ištrinta, nes yra įvairūs atsarginių kopijų darymo mechanizmai pas paslaugos tiekėją, Google dažnai indeksuoja turinį internete tam, kad jį būtų galima po to rasti paieškose ir pan.
• Visada apsvarstykite ar tai, kuo dalinatės ir ką paskelbiate nedarys žalos tiesiogiai jums ar neužgaus kitų asmenų jausmų.

Dažniausiai pasitaikančios apgavystės internete:

• Suklastotos internetinės parduotuvės: tai sukurtos interneto svetainės, iš pirmo žvilgsnio atrodančios lyg tikros el. parduotuvės su nerealiomis nuolaidomis ir viliojančiais pasiūlymais.
• Internetiniai konkursai ir loterijos kuriose tu iškart tampi nugalėtoju: na, negi atsisakysi naujausio iPhone telefono ar Sony Playstation žaidimų konsolės? Juk taip retai ką nors laimi, o ir šiems įrenginiams dar nesusitaupei. STOP. Atrodo per daug gerai, kad būtų tiesa.

Daugelyje socialinių tinklų gali pranešti apie įtarimą sukėlusią el. parduotuvę ir jos profilį ar reklamuojamas nuorodas. Kaip tai padaryti pasidomėk naudojamo socialinio tinklo dažnai užduodamų klausimų skiltyje ar pateikiamose instrukcijose:

• Facebook: https://www.facebook.com/help/1753719584844061
• Instagram: https://help.instagram.com/2922067214679225
• TikTok: https://support.tiktok.com/en/safety-hc/report-a-problem/report-an-impersonation-account
• Snapchat: https://help.snapchat.com/hc/en-us/articles/7012399221652-How-do-I-report-abuse-or-illegal-content-on-Snapchat

Kaip netapti sukčių auka

• Būk įtarus. Prieš pirkdamas pasitikrink ar tikrai svetainė ir joje taikomos nuolaidos gali būti tikros. Įvertink tos pačios prekės kainą kitose parduotuvėse, geriausia žinomų prekės ženklų svetainėse. Tokio pobūdžio sukčiavimų dažniausiai pasitaiko prieš didžiąsias šventes, pavyzdžiui, Šv. Kalėdas, kai internetą užplūsta begalę netikrų svetainių su šventinėmis nuolaidomis.
• Neperduok savo asmens duomenų ar mokėjimo detalių iki tol kol neįsitikinsi el. parduotuvės tikrumu.

Laikydamasis šių elementarių patarimų ir pasidalindamas jais su draugais bei artimaisiais būsi daug saugesnis kibernetinėje erdvėje ir galėsi nesijaudinti, kad tavo asmeninė informacija gali būti pavogtas ar panaudota ne pagal paskirtį. Nepamiršk, kad būti saugiu ir išmaniu internete yra taip pat svarbu, kaip ir atsargiu einant gatve.