Kibernetinis saugumas paprastiems žmonėms: praktinis vadovas skaitmeniniam amžiui

Šiuolaikiniame tarpusavyje susijusiame pasaulyje kibernetinis saugumas nebėra tik IT specialistų rūpestis. Tai itin svarbus įgūdis kiekvienam, kuris naudojasi internetu, nepriklausomai nuo techninių žinių. Nuo internetinės bankininkystės valdymo iki bendravimo su artimaisiais socialiniuose tinkluose – jūsų skaitmeninis gyvenimas yra pažeidžiamas įvairių grėsmių. Šiame vadove pateikiami praktiški, lengvai suprantami kibernetinio saugumo patarimai kasdieniams interneto vartotojams visame pasaulyje, suteikiantys galimybę apsisaugoti internete.

Supraskime grėsmes

Prieš pradedant gilintis į sprendimus, svarbu suprasti pagrindines grėsmes, su kuriomis susiduriate internete:

• Sukčiavimas apsimetant (Phishing): Apgaulingi el. laiškai, pranešimai ar svetainės, skirtos apgauti jus ir išvilioti asmeninę informaciją, pavyzdžiui, slaptažodžius ar kredito kortelės duomenis. Pavyzdžiui, sukčiavimo el. laiške gali būti imituojamas teisėtas banko pranešimas, prašantis atnaujinti paskyros informaciją.
• Kenkėjiška programinė įranga (Malware): Piktybinė programinė įranga, galinti užkrėsti jūsų įrenginius ir vogti duomenis, sugadinti sistemą ar šnipinėti jūsų veiklą. Tai apima virusus, kirminus ir Trojos arklius. Užkrėstų failų atsisiuntimas ar kenkėjiškų nuorodų paspaudimas yra dažni būdai pasigauti kenkėjišką programinę įrangą.
• Slaptažodžių nulaužimas: Programišiai, naudojantys įvairias technikas, siekdami atspėti ar nulaužti jūsų slaptažodžius ir gauti prieigą prie jūsų paskyrų. Silpnų ar pakartotinai naudojamų slaptažodžių naudojimas žymiai padidina riziką.
• Socialinė inžinerija: Manipuliavimas asmenimis, siekiant išgauti konfidencialią informaciją arba priversti atlikti veiksmus, kurie kelia pavojų saugumui. Tai gali apimti apsimetimą patikimais asmenimis ar organizacijomis.
• Išpirkos reikalaujanti programinė įranga (Ransomware): Kenkėjiškos programinės įrangos tipas, kuris užšifruoja jūsų failus ir reikalauja išpirkos už jų iššifravimą. Išpirkos reikalaujančios programinės įrangos atakos tampa vis dažnesnės ir gali paralyžiuoti tiek įmonių, tiek asmenų veiklą.
• Tapatybės vagystė: Jūsų asmeninės informacijos, pavyzdžiui, socialinio draudimo numerio ar paso duomenų, vagystė siekiant įvykdyti sukčiavimą ar kitus nusikaltimus.
• Duomenų pažeidimai: Neteisėta prieiga prie duomenų bazių, kuriose saugoma jautri asmeninė informacija, galimai atskleidžianti jūsų duomenis programišiams. Daugelis didelių kompanijų patyrė duomenų pažeidimus, kas pabrėžia internetinių duomenų saugojimo pažeidžiamumą.
• Nesaugūs „Wi-Fi“ tinklai: Viešųjų „Wi-Fi“ tinklų naudojimas be tinkamų saugumo priemonių gali atskleisti jūsų duomenis pasiklausymui.

Slaptažodžių saugumas: internetinio saugumo pamatas

Jūsų slaptažodžiai yra pirmoji gynybos linija nuo internetinių grėsmių. Svarbiausia yra sukurti stiprius, unikalius slaptažodžius kiekvienai savo paskyrai.

Geriausios slaptažodžių kūrimo praktikos:

• Naudokite slaptažodžių tvarkyklę: Slaptažodžių tvarkyklės generuoja ir saugo stiprius, unikalius slaptažodžius visoms jūsų paskyroms. Jos taip pat automatiškai užpildo jūsų prisijungimo duomenis, todėl prieiga prie internetinių paskyrų tampa lengvesnė ir saugesnė. Populiarūs variantai yra „LastPass“, „1Password“ ir „Bitwarden“. Šie įrankiai dažnai siūlo naršyklės plėtinius ir mobiliąsias programėles sklandžiam slaptažodžių valdymui visuose įrenginiuose.
• Kurkite stiprius slaptažodžius: Stiprus slaptažodis turėtų būti bent 12 simbolių ilgio ir apimti didžiųjų bei mažųjų raidžių, skaičių ir simbolių derinį. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, savo vardą, gimimo datą ar augintinio vardą.
• Venkite pakartotinai naudoti slaptažodžius: Naudoti tą patį slaptažodį kelioms paskyroms yra rizikinga praktika. Jei viena paskyra yra pažeidžiama, visoms paskyroms, naudojančioms tą patį slaptažodį, kyla pavojus.
• Įjunkite dviejų veiksnių autentifikavimą (2FA): 2FA prideda papildomą saugumo lygį jūsų paskyroms, reikalaujant antro patvirtinimo metodo, pavyzdžiui, kodo, atsiųsto į jūsų telefoną, be jūsų slaptažodžio. Įjunkite 2FA, kai tik įmanoma, ypač jautrioms paskyroms, tokioms kaip el. paštas, bankininkystė ir socialiniai tinklai. Dažniausi 2FA metodai apima SMS kodus, autentifikavimo programėles (pvz., „Google Authenticator“ ar „Authy“) ir aparatinės įrangos saugumo raktus.
• Reguliariai atnaujinkite savo slaptažodžius: Periodiškai keiskite slaptažodžius, ypač svarbioms paskyroms. Jei įtariate, kad jūsų slaptažodis buvo pažeistas, nedelsdami jį pakeiskite.

Pavyzdys: Užuot naudoję „slaptazodis123“ visoms savo paskyroms, naudokite slaptažodžių tvarkyklę, kad sugeneruotumėte stiprų, unikalų slaptažodį, pavyzdžiui, „xYz$4b9L!p7R@2w“ kiekvienai paskyrai. Įjunkite 2FA savo el. pašto ir bankininkystės paskyrose papildomam saugumui.

Apsauga nuo sukčiavimo apsimetant (Phishing)

Sukčiavimo atakos skirtos apgauti jus, kad atskleistumėte jautrią informaciją. Itin svarbu gebėti atpažinti ir išvengti sukčiavimo bandymų.

Patarimai, kaip atpažinti ir išvengti sukčiavimo:

• Būkite atsargūs su įtartinais el. laiškais ir pranešimais: Atidžiai stebėkite siuntėjo el. pašto adresą, laiško temą ir turinį. Ieškokite gramatinių klaidų, rašybos klaidų ir skubių prašymų pateikti asmeninę informaciją. Geros reputacijos organizacijos retai prašo jautrios informacijos el. paštu ar nepageidaujamais pranešimais.
• Patikrinkite siuntėjo tapatybę: Jei gaunate el. laišką ar pranešimą iš tariamai teisėtos organizacijos, patikrinkite siuntėjo tapatybę susisiekdami su jais tiesiogiai per oficialią svetainę ar telefono numerį. Nespauskite jokių nuorodų ar priedų įtartiname pranešime.
• Užveskite pelės žymeklį ant nuorodų prieš spustelėdami: Užveskite pelės žymeklį ant nuorodų, kad pamatytumėte tikrąjį URL, į kurį jos veda. Jei URL atrodo įtartinas arba neatitinka organizacijos svetainės adreso, nespauskite jo.
• Niekada neįveskite asmeninės informacijos nesaugiose svetainėse: Ieškokite spynos piktogramos adreso juostoje ir įsitikinkite, kad svetainės URL prasideda „https://“. Tai rodo, kad svetainė naudoja šifravimą jūsų duomenims apsaugoti.
• Praneškite apie sukčiavimo bandymus: Praneškite apie sukčiavimo bandymus organizacijai, kuria buvo apsimetama, ir savo el. pašto paslaugų teikėjui. Tai padeda jiems identifikuoti ir blokuoti kenkėjiškus el. laiškus ir svetaines.

Pavyzdys: Jūs gaunate el. laišką, tariamai iš jūsų banko, kuriame prašoma atnaujinti paskyros informaciją. El. laiške yra gramatinių klaidų ir skubus tonas. Užuot spustelėję nuorodą el. laiške, apsilankykite oficialioje banko svetainėje tiesiogiai arba paskambinkite jų klientų aptarnavimo numeriu, kad patikrintumėte prašymą.

Savo socialinių tinklų paskyrų apsauga

Socialinių tinklų platformos yra asmeninės informacijos lobynas programišiams. Būtina imtis veiksmų, kad apsaugotumėte savo socialinių tinklų paskyras.

Patarimai, kaip apsaugoti savo socialinių tinklų paskyras:

• Peržiūrėkite savo privatumo nustatymus: Pakoreguokite savo privatumo nustatymus, kad galėtumėte kontroliuoti, kas gali matyti jūsų įrašus ir asmeninę informaciją. Apribokite savo profilio matomumą tik draugams ir šeimai.
• Būkite atsargūs, kuo dalijatės: Venkite dalytis jautria informacija, tokia kaip jūsų adresas, telefono numeris ar kelionių planai, socialiniuose tinkluose. Šią informaciją gali panaudoti nusikaltėliai, norėdami nusitaikyti į jus ar jūsų namus.
• Būkite atsargūs su įtartinomis nuorodomis ir pranešimais: Nespauskite įtartinų nuorodų ir neatidarykite pranešimų iš nežinomų vartotojų. Šios nuorodos gali vesti į sukčiavimo svetaines ar kenkėjišką programinę įrangą.
• Naudokite stiprius slaptažodžius ir įjunkite 2FA: Naudokite stiprius, unikalius slaptažodžius savo socialinių tinklų paskyroms ir įjunkite dviejų veiksnių autentifikavimą, kai tik įmanoma.
• Peržiūrėkite programėlių leidimus: Reguliariai peržiūrėkite leidimus, suteiktus trečiųjų šalių programėlėms, prijungtoms prie jūsų socialinių tinklų paskyrų. Atšaukite prieigą programėlėms, kurių nebenaudojate arba kurios turi pernelyg daug leidimų.
• Žinokite apie netikrus profilius: Būkite atsargūs priimdami draugų prašymus iš žmonių, kurių nepažįstate. Netikri profiliai gali būti naudojami kenkėjiškai programinei įrangai platinti ar asmeninei informacijai rinkti.

Pavyzdys: Gaunate draugo užklausą iš asmens, naudojančio pažįstamą nuotrauką, tačiau neatpažįstate vardo. Prieš priimdami, paieškokite paveikslėlio internete naudodami atvirkštinės vaizdų paieškos variklį (pvz., „Google Images“), kad pamatytumėte, ar jis susijęs su kitais profiliais ar svetainėmis. Tai gali padėti atpažinti netikras paskyras.

Savo įrenginių apsauga nuo kenkėjiškos programinės įrangos

Kenkėjiška programinė įranga gali užkrėsti jūsų įrenginius ir pakenkti jūsų duomenims. Būtina imtis prevencinių veiksmų siekiant apsaugoti savo įrenginius.

Patarimai, kaip apsaugoti savo įrenginius nuo kenkėjiškos programinės įrangos:

• Įdiekite ir prižiūrėkite antivirusinę programinę įrangą: Įdiekite patikimą antivirusinę programinę įrangą ir nuolat ją atnaujinkite. Antivirusinė programinė įranga gali aptikti ir pašalinti kenkėjišką programinę įrangą iš jūsų įrenginių. Populiarūs variantai yra „Norton“, „McAfee“ ir „Bitdefender“. Apsvarstykite galimybę naudoti realaus laiko apsaugos ir periodinių nuskaitymų derinį.
• Nuolat atnaujinkite savo programinę įrangą: Reguliariai atnaujinkite savo operacinę sistemą, interneto naršyklę ir kitą programinę įrangą, kad ištaisytumėte saugumo pažeidžiamumus. Programinės įrangos atnaujinimai dažnai apima saugumo pataisymus, kurie apsaugo nuo naujausių kenkėjiškos programinės įrangos grėsmių. Įjunkite automatinius atnaujinimus, kai tik įmanoma.
• Būkite atsargūs, ką atsisiunčiate: Atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite atsisiųsti failų iš nežinomų svetainių ar atidaryti priedų iš įtartinų el. laiškų. Visada nuskaitykite atsisiųstus failus savo antivirusine programine įranga prieš juos atidarydami.
• Naudokite ugniasienę: Ugniasienė gali padėti išvengti neteisėtos prieigos prie jūsų įrenginių. Įjunkite integruotą ugniasienę savo operacinėje sistemoje arba įdiekite specializuotą ugniasienės programinę įrangą.
• Būkite atsargūs naudodami USB atmintines: USB atmintinės gali būti naudojamos kenkėjiškai programinei įrangai platinti. Naudokite tik patikimų šaltinių USB atmintines ir nuskaitykite jas savo antivirusine programine įranga prieš atidarydami.
• Reguliariai kurkite atsargines duomenų kopijas: Reguliariai kurkite svarbių duomenų atsargines kopijas į išorinį kietąjį diską ar debesų saugyklą. Tai leis jums atkurti duomenis kenkėjiškos programinės įrangos infekcijos ar kito duomenų praradimo atveju. Įgyvendinkite nuoseklų atsarginių kopijų kūrimo grafiką (pvz., kas savaitę ar kas mėnesį).

Pavyzdys: Prieš diegdami bet kokią naują programinę įrangą, ištirkite programinę įrangą ir kūrėją internete. Patikrinkite kitų vartotojų atsiliepimus ir vertinimus. Atsisiųskite programinę įrangą tiesiogiai iš kūrėjo oficialios svetainės, kad išvengtumėte kenkėjiškos versijos atsisiuntimo.

Savo namų tinklo apsauga

Jūsų namų tinklas yra vartai į jūsų skaitmeninį gyvenimą. Būtina apsaugoti savo namų tinklą, kad apsaugotumėte visus prie jo prijungtus įrenginius.

Patarimai, kaip apsaugoti savo namų tinklą:

• Pakeiskite maršrutizatoriaus numatytąjį slaptažodį: Pakeiskite numatytąjį maršrutizatoriaus slaptažodį į stiprų, unikalų slaptažodį. Numatytasis slaptažodis dažnai yra lengvai atspėjamas ir gali būti naudojamas programišių prieigai prie jūsų tinklo gauti.
• Įjunkite „Wi-Fi“ šifravimą: Įjunkite „Wi-Fi“ šifravimą naudodami WPA2 arba WPA3. Tai užšifruoja duomenis, perduodamus per jūsų „Wi-Fi“ tinklą, todėl programišiams sunkiau juos perimti.
• Paslėpkite savo „Wi-Fi“ tinklo pavadinimą (SSID): Paslėpus „Wi-Fi“ tinklo pavadinimą, jis tampa mažiau matomas potencialiems programišiams. Tačiau svarbu pažymėti, kad tai nėra visiškai patikima saugumo priemonė.
• Įjunkite svečių tinklą: Įjunkite svečių tinklą, kurį galėtų naudoti lankytojai. Tai neleis svečiams pasiekti jūsų pagrindinio tinklo ir jautrių duomenų.
• Nuolat atnaujinkite maršrutizatoriaus programinę aparatinę įrangą (firmware): Reguliariai atnaujinkite maršrutizatoriaus programinę aparatinę įrangą, kad ištaisytumėte saugumo pažeidžiamumus. Maršrutizatorių gamintojai dažnai išleidžia programinės aparatinės įrangos atnaujinimus, skirtus saugumo problemoms spręsti.
• Apsvarstykite VPN naudojimą: Virtualus privatus tinklas (VPN) užšifruoja jūsų interneto srautą ir paslepia jūsų IP adresą, suteikdamas papildomą saugumo lygį naudojantis viešaisiais „Wi-Fi“ tinklais ar pasiekiant jautrią informaciją internete.

Pavyzdys: Nustatydami savo „Wi-Fi“ tinklą, pasirinkite stiprų slaptažodį, kurį sunku atspėti. Venkite naudoti savo vardo, adreso ar kitos lengvai prieinamos informacijos. Apsvarstykite galimybę naudoti frazę arba atsitiktinę raidžių ir skaičių eilutę.

Mobiliųjų įrenginių saugumas: išmaniojo telefono ir planšetės apsauga

Jūsų išmaniajame telefone ir planšetėje yra gausybė asmeninės informacijos. Būtina apsaugoti šiuos įrenginius.

Patarimai, kaip apsaugoti savo mobiliuosius įrenginius:

• Naudokite stiprų slaptažodį arba biometrinį autentifikavimą: Naudokite stiprų slaptažodį, pirštų atspaudų skaitytuvą ar veido atpažinimo funkciją, kad užrakintumėte savo įrenginį. Tai neleis neteisėtiems asmenims pasiekti jūsų duomenų.
• Nuolat atnaujinkite operacinę sistemą: Reguliariai atnaujinkite savo mobiliojo įrenginio operacinę sistemą, kad ištaisytumėte saugumo pažeidžiamumus.
• Diekite programėles tik iš oficialių programėlių parduotuvių: Diekite programėles tik iš oficialių programėlių parduotuvių, tokių kaip „Apple App Store“ ar „Google Play Store“. Šiose programėlių parduotuvėse yra saugumo priemonių, skirtų užkirsti kelią kenkėjiškų programėlių platinimui.
• Peržiūrėkite programėlių leidimus: Prieš diegdami programėles, peržiūrėkite jų prašomus leidimus. Būkite atsargūs su programėlėmis, kurios prašo pernelyg daug leidimų, nesusijusių su jų funkcionalumu.
• Įjunkite „Rasti mano įrenginį“ funkciją: Įjunkite „Rasti mano įrenginį“ funkciją savo įrenginyje. Tai leis jums nustatyti įrenginio buvimo vietą, jį užrakinti ar ištrinti duomenis, jei jis būtų prarastas ar pavogtas.
• Būkite atsargūs naudodamiesi viešuoju „Wi-Fi“: Venkite naudoti viešuosius „Wi-Fi“ tinklus norėdami pasiekti jautrią informaciją, pavyzdžiui, savo banko sąskaitą. Naudokite VPN, kad užšifruotumėte savo interneto srautą.
• Išjunkite „Bluetooth“, kai jo nenaudojate: „Bluetooth“ ryšį gali panaudoti programišiai norėdami pasiekti jūsų įrenginį. Išjunkite „Bluetooth“, kai jo nenaudojate.

Pavyzdys: Prieš diegdami žibintuvėlio programėlę, patikrinkite, kokių leidimų ji prašo. Žibintuvėlio programėlei neturėtų reikėti prieigos prie jūsų kontaktų, buvimo vietos ar kameros. Jei ji to prašo, tai gali būti kenkėjiška programėlė.

Privatumo aspektai skaitmeniniame amžiuje

Be saugumo, internetinis privatumas yra nepaprastai svarbus. Jis apima jūsų asmeninių duomenų kontrolę ir tai, kaip jie renkami, naudojami ir bendrinami.

Patarimai, kaip pagerinti savo privatumą internete:

• Peržiūrėkite privatumo politikas: Prieš naudodamiesi bet kokia internetine paslauga ar programėle, atidžiai peržiūrėkite jos privatumo politiką, kad suprastumėte, kaip bus renkami ir naudojami jūsų duomenys.
• Apribokite dalijimąsi duomenimis: Būkite atidūs, kokia informacija dalijatės internete. Venkite be reikalo dalytis jautriais asmeniniais duomenimis.
• Naudokite į privatumą orientuotas naršykles ir paieškos sistemas: Apsvarstykite galimybę naudoti naršykles ir paieškos sistemas, kurios teikia pirmenybę privatumui, pavyzdžiui, „DuckDuckGo“ ar „Brave“. Šie įrankiai dažnai blokuoja sekimo priemones ir neleidžia rinkti duomenų.
• Naudokite VPN: Kaip minėta anksčiau, VPN užšifruoja jūsų interneto srautą ir paslepia jūsų IP adresą, taip padidindamas jūsų privatumą internete.
• Koreguokite reklamos sekimo nustatymus: Pakoreguokite savo reklamos sekimo nustatymus socialinių tinklų platformose ir svetainėse, kad apribotumėte personalizuotos reklamos kiekį.
• Naudokite visiško šifravimo (end-to-end) komunikaciją: Naudokite pranešimų programėles, kurios siūlo visišką šifravimą, pavyzdžiui, „Signal“ ar „WhatsApp“ (įsitikinkite, kad šifravimas įjungtas nustatymuose), kad apsaugotumėte savo pokalbių privatumą.
• Žinokite apie buvimo vietos sekimą: Kontroliuokite buvimo vietos sekimo nustatymus savo įrenginiuose ir programėlėse, kad apribotumėte jūsų buvimo vietos duomenų rinkimą.

Pavyzdys: Naudodamiesi socialinių tinklų platforma, atidžiai peržiūrėkite savo privatumo nustatymus ir apribokite profilio matomumą tik draugams ir šeimai. Apsvarstykite galimybę naudoti į privatumą orientuotą naršyklę, pavyzdžiui, „DuckDuckGo“, savo paieškoms internete.

Nuolatinis informavimasis apie kibernetinio saugumo grėsmes

Kibernetinio saugumo grėsmės nuolat kinta. Norint apsisaugoti internete, labai svarbu būti informuotam apie naujausias grėsmes ir geriausias praktikas.

Ištekliai informacijos gavimui:

• Sekite kibernetinio saugumo naujienas ir tinklaraščius: Sekite naujausias kibernetinio saugumo grėsmes ir geriausias praktikas skaitydami kibernetinio saugumo naujienas ir tinklaraščius iš patikimų šaltinių.
• Prenumeruokite saugumo įspėjimus: Prenumeruokite saugumo įspėjimus iš savo programinės įrangos tiekėjų ir kitų organizacijų.
• Dalyvaukite kibernetinio saugumo mokymuose: Apsvarstykite galimybę dalyvauti kibernetinio saugumo mokymo kursuose ar seminaruose, kad sužinotumėte daugiau apie geriausias kibernetinio saugumo praktikas.
• Būkite skeptiški ir viskuo abejokite: Išsiugdykite sveiką skepticizmą internetinės informacijos atžvilgiu ir būkite kritiški bet kokiems prašymams pateikti asmeninę informaciją.

Pavyzdys: Prenumeruokite kibernetinio saugumo naujienlaiškius iš tokių organizacijų kaip Nacionalinis kibernetinio saugumo centras (NKSC) Lietuvoje arba Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) Jungtinėse Valstijose, kad būtumėte informuoti apie naujas grėsmes ir pažeidžiamumus.

Išvada: perimkite savo internetinio saugumo kontrolę

Kibernetinis saugumas yra nuolatinis procesas, o ne vienkartinis sprendimas. Įgyvendindami šiame vadove pateiktus patarimus ir geriausias praktikas, galite žymiai pagerinti savo internetinį saugumą ir apsisaugoti nuo įvairių grėsmių. Nepamirškite išlikti budrūs, būti informuoti ir perimti savo skaitmeninio gyvenimo kontrolę. Šių, net ir mažų, žingsnių ėmimasis gali labai sumažinti riziką tapti kibernetinio nusikaltimo auka. Svarbiausia yra ugdyti saugumu pagrįstą mąstyseną ir priimti pagrįstus sprendimus dėl savo veiklos internete.