pints and crafts

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihil expetendis in mei. Mei an pericula euripidis, hinc partem ei est. Eos ei nisl graecis, vix aperiri elit

Get social:

  • Krepšelis tuščias.
  • Krepšelis tuščias.
Image Alt

Saugus elgesys internetinėje erdvėje: kaip apsisaugoti nuo grėsmių

Skaitmeninė erdvė žada daugybę galimybių ir tuo pat metu pažeria aibę rizikų. Internetu naudojantis kasdien, saugaus elgesio elektroninėje erdvėje taisyklės turi būti tokios pat svarbios, kaip ir prieš vartojant plauti vaisius ar daržoves. Siekiant saugesnės ir geresnės skaitmeninės aplinkos, svarbus kiekvieno mūsų indėlis.

Lietuvos statistikos departamento duomenimis, kiekvieną dieną internetu naudojasi 73 proc. 16-74 metų amžiaus gyventojų. Didžiausias kasdien besinaudojančių internetu skaičius - 98 proc. - yra 16-24 m.

Kibernetinės grėsmės ir rizikos

Visų rizikų išvardinti neįmanoma. Drauge su naujausiomis technologijomis sparčiai tobulėja ir kibernetiniai nusikaltėliai. Migruodami į skaitmeninę erdvę, žmonės ten nusineša ir daug konfidencialios informacijos, kuria pasinaudodami piktavaliai gali pasipelnyti.

  • Jūsų kompiuterio resursais gali būti pasinaudota siekiant pasipelnyti.
  • Išpirkos reikalaujančios programos.
  • Asmeninė vartotojų informacija gali būti parduota vadinamajame tamsiajame internete (angl. Dark Web), slepiančiame nusikalstamas veiklas vykdančias arba reklamuojančias svetaines, kur siūloma ginklų, narkotikų bei įvairiausių kitų paslaugų, užtraukiančių baudžiamąją atsakomybę.

Socialinė inžinerija

Gali būti pasinaudojama tiesiog žmogiškuoju faktoriumi, tai vadinamoji socialinė inžinerija. Tai psichologinė manipuliacija žmogumi, siekiant priversti jį atlikti tam tikrus veiksmus arba išvilioti konfidencialią informaciją. Pagal griežtus algoritmus veikiančios kompiuterinės sistemos nėra linkusios klysti ar apsigalvoti.

Dažniausiai pasitaikančios socialinės inžinerijos atakos:

  • Fišingas (angl. Phishing). Dažniausia socialinės inžinerijos ataka, kai dideliam kiekiui gavėjų išsiunčiami laiškai iš neva patikimų siuntėjų, pvz., bankų, įrangos gamintojų, paslaugų teikėjų ir t. t. Tai gali būti suklastotos sąskaitos, raginančios kuo greičiau apmokėti tam tikras išlaidas ar suklastoti laiškai, pranešantys apie jūsų kompiuterio ar programinės įrangos veikimo problemas, virusų atakas ar netikėtą loterijos laimėjimą. Kenksmingas programinis kodas atsiunčiamas laiško nuorodoje arba prisegtuke.
  • Prisidengimas pretekstu (angl. Pretexting). Naudodami šią socialinės inžinerijos formą, sukčiai sugalvoja rimtų pretekstų, kurie padeda pagrobti asmeninę informaciją. Sudėtingesnių atakų metu auka verčiama atlikti tam tikrus darbovietei kenkiančius veiksmus.
  • Masalas (angl. Baiting). Šis atakų tipas primena fišingą, tačiau esminis skiriamasis jo bruožas yra daikto ar kokio nors gėrio pažadas, kurį piktavaliai naudoja siekdami privilioti aukas.

Kaip apsisaugoti?

Šimtaprocentinio saugumo pasiekti neįmanoma. Jeigu įsilaužėlis motyvuotas, jis gerai atliks namų darbus, susirinks informaciją, suplanuos ir pritaikys savo ataką būtent tam vartotojui. Neretai vartotojui net nereikia įvesti slaptažodžio, kad jis pakliūtų ant kabliuko - vien tik asmeninis el. pašto adresas įsilaužėliui suteikia daug informacijos.

Čia galite pasitikrinti, ar kada nors nebuvo nutekintas jūsų el. paštas: haveibeenpwned.com.

Pagrindinės saugumo rekomendacijos:

  1. Naudokite skirtingus unikalius slaptažodžius ir tinkamai juos saugokite. Į pagalbą pasitelkite slaptažodžių tvarkymo programas, tokias kaip „KeePass“, „1password“ arba „LastPass“.
  2. Kontroliuokite skelbiamą informaciją - viešinant ar talpinant duomenis apie save socialiniame tinkle reikia suprasti, jog informacija tampa prieinama praktiškai visiems.
  3. Prieš parsisiųsdami programėlę į įrenginį, ja ir jos leidėjais būtina pasidomėti.
  4. Būkite atsargūs su nuorodomis, kurias gaunate el. paštu ar trumposiomis teksto žinutėmis. Užveskite ant nuorodos pelės žymeklį ir patikrinkite, ar interneto svetainės adresas yra tikras, ar jame nėra gramatinių klaidų, ar logiškas ir lengvai perskaitomas jo pavadinimas.
  5. Įsitikinkite, kad interneto svetainės adresas prasideda „https“ žyma (t. y. sesija su interneto svetaine yra šifruojama, naudojamas SSL sertifikatas), naudokite kelių faktorių autentifikavimo įrankius (pavyzdžiui, slaptažodis, mobilusis įrenginys, piršto antspaudas).
  6. Saugokite savo prisijungimo slaptažodžius, jokiu būdu nelaikykite jų atvirai darbo vietoje, tekstu kompiuteryje ar mobiliajame telefone.
  7. Kritiškai vertinkite reklamas internete ir el. pašte, ypač siūlomas dideles nuolaidas.
  8. Prašymus atlikti pinigines perlaidas tikrinkite kitais būdais, pavyzdžiui, pasitikslinant aplinkybes paskambinus telefonu.
  9. Naudokite legalią operacinę sistemą ir programinę įrangą, antivirusinę programą, ja profilaktiškai skenuokite duomenis įrenginyje, nedelsiant įdiekite gamintojo siunčiamus atnaujinimus. Paprastai vartotojai skeptiškai žiūri į priminimus įdiegti atnaujinimus.
  10. Nesisiųskite failų iš nepatikimų šaltinių, naršyklėje įdiekite įskiepius kenkėjiškoms interneto svetainėms atpažinti, parsisiųstus įtartinus failus skenuokite antivirusine programa ir patikrinkite juos Nacionalinio kibernetinio saugumo centro rekomenduojamomis priemonėmis.
  11. Nesinaudokite nepatikimomis, nepatikrintomis atminties laikmenomis. Nuolat jas formatuokite, išjunkite automatinį failų paleidimą.
  12. Periodiškai darykite atsargines duomenų kopijas, jas saugokite atskirai ir kitoje vietoje, nei jos buvo padarytos.
  13. Šifruokite konfidencialią informaciją, jeigu būtina, apsaugokite ją saugiu slaptažodžiu.

Informacija apie kenksmingą programinę įrangą, nepageidaujamą elektroninį paštą, sukčiavimo būdus internete ir kitas vartotojų saugumui kylančias grėsmes išsamiai pristatoma ir svetainėje www.esaugumas.lt.