Esminiai kibernetinio saugumo įpročiai kasdieniam vartotojui: pasaulinis vadovas

Šiandieniniame tarpusavyje susijusiame pasaulyje kibernetinis saugumas nebėra tik IT specialistų rūpestis. Kiekvienas asmuo, besinaudojantis internetu, yra potencialus kibernetinių atakų taikinys. Nesvarbu, ar tikrinate el. laiškus, naršote socialiniuose tinkluose, perkate internetu, ar tvarkote savo finansus, pagrindinių kibernetinio saugumo įpročių supratimas ir taikymas yra labai svarbus norint apsaugoti savo asmeninę informaciją, įrenginius ir bendrą saugumą internete.

Kodėl kibernetinis saugumas jums svarbus

Kibernetinio saugumo nepaisymo pasekmės gali būti skaudžios. Nuo tapatybės vagystės ir finansinių nuostolių iki reputacijos pažeidimo ir duomenų nutekėjimo – rizika yra reali ir gali paveikti bet kurį asmenį, bet kurioje pasaulio vietoje. Apsvarstykite šiuos scenarijus:

Sukčiavimas apsimetant (angl. Phishing): Iš pažiūros teisėtas el. laiškas iš banko prašo jūsų prisijungimo duomenų, o tai suteikia galimybę neteisėtai pasiekti jūsų sąskaitą.
Kenkėjiškos programinės įrangos infekcija: Spustelėjus kenkėjišką nuorodą arba atsisiuntus pažeistą failą, jūsų įrenginyje įdiegiama kenkėjiška programinė įranga, kuri gali pavogti jautrius duomenis arba užšifruoti jūsų failus reikalaujant išpirkos.
Silpni slaptažodžiai: Naudojant lengvai atspėjamus slaptažodžius, jūsų paskyros tampa pažeidžiamos „brute-force“ (grubios jėgos) atakoms, leidžiančioms programišiams pasiekti jūsų asmeninę informaciją.
Pernelyg didelis dalijimasis socialiniuose tinkluose: Viešas dalijimasis per didele asmeninės informacijos apimtimi socialinių tinklų platformose gali būti panaudotas užpuolikų rengiant tikslines sukčiavimo atakas arba net siekiant gauti prieigą prie jūsų fizinių saugumo sistemų.

Šiame vadove pateikiami esminiai kibernetinio saugumo įpročiai, kuriuos kiekvienas gali įgyvendinti, kad pagerintų savo saugumą internete, nepriklausomai nuo techninių žinių ar buvimo vietos.

1. Stiprūs ir unikalūs slaptažodžiai: saugumo pagrindas

Jūsų slaptažodžiai yra pirmoji gynybos linija nuo neteisėtos prieigos prie jūsų paskyrų. Labai svarbu kiekvienai paskyrai sukurti stiprius ir unikalius slaptažodžius.

Geriausios slaptažodžių kūrimo praktikos:

Ilgis: Siekite, kad slaptažodis būtų bent 12 simbolių ilgio, o idealu – 16 ar daugiau.
Sudėtingumas: Įtraukite didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį.
Unikalumas: Niekada nenaudokite to paties slaptažodžio kelioms paskyroms. Jei viena paskyra yra pažeidžiama, visos paskyros su tuo pačiu slaptažodžiu tampa pažeidžiamos.
Venkite asmeninės informacijos: Nenaudokite lengvai atspėjamos informacijos, pvz., savo vardo, gimimo datos, augintinio vardo ar adreso.
Slaptažodžių tvarkyklės: Naudokite patikimą slaptažodžių tvarkyklę, kuri generuotų, saugotų ir automatiškai užpildytų jūsų slaptažodžius. Šie įrankiai saugiai užšifruoja jūsų slaptažodžius ir gali padėti jums sukurti stiprius, unikalius slaptažodžius, nereikalaujant jų visų įsiminti. Populiarūs variantai yra „LastPass“, „1Password“ ir „Bitwarden“.

Pavyzdys: Užuot naudoję „slaptazodis123“, išbandykite atsitiktinai sugeneruotą slaptažodį, pvz., „xY9#pL2qR!zW5a“.

2. Įjunkite dviejų veiksnių autentifikavimą (2FA) padidintam saugumui

Dviejų veiksnių autentifikavimas (2FA) prideda papildomą saugumo lygmenį jūsų paskyroms, reikalaujant antro patvirtinimo metodo be jūsų slaptažodžio. Tai reiškia, kad net jei kas nors žinos jūsų slaptažodį, jis vis tiek negalės pasiekti jūsų paskyros be antrojo veiksnio.

2FA tipai:

Autentifikavimo programėlės: Naudokite autentifikavimo programėles, tokias kaip „Google Authenticator“, „Authy“ ar „Microsoft Authenticator“, kad generuotumėte laiku pagrįstus vienkartinius slaptažodžius (TOTP).
SMS kodai: Gaukite patvirtinimo kodą SMS žinute į savo telefono numerį. Nors tai patogu, šis metodas yra mažiau saugus nei autentifikavimo programėlės dėl SIM kortelės pakeitimo (angl. SIM swapping) atakų rizikos.
Aparatiniai saugumo raktai: Naudokite fizinį saugumo raktą, pvz., „YubiKey“ arba „Google Titan Security Key“. Šie raktai suteikia aukščiausią saugumo lygį, nes autentifikavimui reikalinga fizinė prieiga prie rakto.

Praktinė įžvalga: Įjunkite 2FA visose paskyrose, kurios tai palaiko, ypač jautrioms paskyroms, tokioms kaip el. paštas, bankininkystė, socialiniai tinklai ir internetinės parduotuvės.

3. Saugokitės sukčiavimo atakų: kaip atpažinti ir išvengti apgaulių

Sukčiavimo atakos yra įprasta taktika, kurią naudoja kibernetiniai nusikaltėliai, siekdami apgauti žmones ir priversti juos atskleisti jautrią informaciją, pavyzdžiui, slaptažodžius, kredito kortelių numerius ir asmens duomenis. Šios atakos dažnai pasireiškia el. laiškų, tekstinių žinučių ar telefono skambučių forma, kurie atrodo lyg būtų iš teisėtų organizacijų.

Įspėjamieji sukčiavimo el. laiškų ženklai:

Bendriniai pasisveikinimai: El. laiškai, prasidedantys bendriniais pasisveikinimais, pvz., „Gerbiamas kliente“ arba „Mielas vartotojau“, o ne jūsų vardu.
Skubūs prašymai: El. laiškai, kurie sukuria skubos jausmą ar spaudžia jus veikti nedelsiant.
Įtartinos nuorodos: Prieš spustelėdami, užveskite pelės žymeklį ant nuorodų, kad patikrintumėte URL adresą. Ieškokite rašybos klaidų, neįprastų domenų pavadinimų ar nuorodų, kurios neatitinka siuntėjo oficialios svetainės.
Gramatinės klaidos: Prasta gramatika ir rašyba dažnai yra sukčiavimo el. laiško rodikliai.
Neprašyti priedai: Būkite atsargūs atidarydami priedus iš nežinomų siuntėjų.
Prašymai pateikti asmeninę informaciją: Teisėtos organizacijos paprastai neprašo jautrios informacijos el. paštu.

Pavyzdys: Jūs gaunate el. laišką, tariamai iš jūsų banko, kuriame prašoma patvirtinti savo sąskaitos duomenis spustelėjus nuorodą. El. laiške yra gramatinių klaidų ir bendrinis pasisveikinimas. Tikėtina, kad tai yra sukčiavimo bandymas.

Geriausios praktikos, kaip išvengti sukčiavimo:

Patikrinkite siuntėją: Jei nesate tikri dėl el. laiško, susisiekite su organizacija tiesiogiai, kad patvirtintumėte jo teisėtumą.
Nespauskite įtartinų nuorodų: Visada įveskite svetainės adresą tiesiai į savo naršyklę, o ne spauskite nuorodas el. laiškuose.
Būkite atsargūs su priedais: Venkite atidaryti priedus iš nežinomų siuntėjų.
Praneškite apie sukčiavimo bandymus: Praneškite apie įtartinus el. laiškus organizacijai, kurios vardu apsimetinėjama, ir savo vietos kibernetinio saugumo institucijai.

4. Nuolat atnaujinkite savo programinę įrangą: pažeidžiamumų taisymas

Programinės įrangos atnaujinimai dažnai apima saugumo pataisymus, kurie ištaiso pažeidžiamumus, kuriais gali pasinaudoti kibernetiniai nusikaltėliai. Reguliarus operacinių sistemų, interneto naršyklių, programų ir antivirusinės programinės įrangos atnaujinimas yra labai svarbus norint apsaugoti jūsų įrenginius nuo kenkėjiškos programinės įrangos ir kitų grėsmių.

Geriausios programinės įrangos atnaujinimo praktikos:

Įjunkite automatinius atnaujinimus: Sukonfigūruokite savo operacines sistemas ir programas, kad atnaujinimai būtų diegiami automatiškai.
Nedelsdami diekite atnaujinimus: Kai atnaujinimai yra prieinami, įdiekite juos kuo greičiau.
Atnaujinkite savo mobiliąsias programėles: Reguliariai tikrinkite, ar nėra atnaujinimų jūsų mobiliųjų programėlių parduotuvėse („Google Play Store“ skirta „Android“, „App Store“ – „iOS“).
Atsisakykite nepalaikomos programinės įrangos: Jei programinės įrangos tiekėjas jos nebepalaiko, nedelsdami nutraukite jos naudojimą. Tokia programinė įranga dažnai negauna saugumo atnaujinimų ir yra pažeidžiama išnaudojimui.

5. Įdiekite ir prižiūrėkite antivirusinę programinę įrangą: apsauga nuo kenkėjiškų programų

Antivirusinė programinė įranga teikia realiojo laiko apsaugą nuo kenkėjiškų programų, įskaitant virusus, kirminus, Trojos arklius ir išpirkos reikalaujančias programas. Ji nuskaito jūsų failus ir įrenginius ieškodama kenkėjiško kodo ir padeda išvengti infekcijų.

Antivirusinės programinės įrangos pasirinkimas:

Patikimi tiekėjai: Pasirinkite antivirusinę programinę įrangą iš patikimų tiekėjų, turinčių gerą reputaciją. Populiarūs variantai yra „Norton“, „McAfee“, „Bitdefender“ ir „Kaspersky“.
Realaus laiko apsauga: Įsitikinkite, kad antivirusinė programinė įranga teikia realaus laiko apsaugą, kuri nuolat stebi jūsų sistemą dėl grėsmių.
Reguliarūs nuskaitymai: Suplanuokite reguliarius nuskaitymus, kad aptiktumėte ir pašalintumėte kenkėjišką programinę įrangą iš savo įrenginių.
Automatiniai atnaujinimai: Įsitikinkite, kad antivirusinė programinė įranga yra sukonfigūruota automatiškai atnaujinti savo virusų apibrėžimus.

Svarbi pastaba: Nors antivirusinė programinė įranga suteikia esminį apsaugos lygmenį, tai nėra panacėja. Svarbu laikytis saugaus naršymo įpročių ir būti atsargiems su įtartinomis nuorodomis ir failais.

6. Apsaugokite savo „Wi-Fi“ tinklą: namų tinklo apsauga

Jūsų „Wi-Fi“ tinklas yra vartai į jūsų interneto ryšį. Apsaugoti savo „Wi-Fi“ tinklą yra būtina norint išvengti neteisėtos prieigos prie jūsų įrenginių ir duomenų.

Geriausios „Wi-Fi“ saugumo praktikos:

Pakeiskite numatytąjį slaptažodį: Pakeiskite numatytąjį „Wi-Fi“ maršrutizatoriaus slaptažodį į stiprų ir unikalų slaptažodį.
Įjunkite WPA3 šifravimą: Naudokite WPA3 šifravimo protokolą, kuris suteikia stipresnį saugumą nei senesni protokolai, tokie kaip WEP ar WPA.
Paslėpkite savo SSID: Paslėpkite savo „Wi-Fi“ tinklo pavadinimą (SSID), kad jis nebūtų viešai transliuojamas.
Įjunkite MAC adreso filtravimą: Įjunkite MAC adreso filtravimą, kad prie jūsų tinklo galėtų prisijungti tik įgalioti įrenginiai.
Svečių tinklas: Sukurkite svečių tinklą, kuriuo galėtų naudotis lankytojai. Tai neleis jiems pasiekti jūsų pagrindinio tinklo ir jautrių duomenų.

7. Būkite atsargūs, ką spaudžiate: venkite kenkėjiškų nuorodų ir atsisiuntimų

Spustelėjimas ant kenkėjiškų nuorodų ar pažeistų failų atsisiuntimas yra įprastas būdas kenkėjiškai programinei įrangai užkrėsti jūsų įrenginius. Būkite atsargūs, ką spaudžiate, ypač el. laiškuose, socialiniuose tinkluose ir internetinėse reklamose.

Geriausios praktikos, kaip išvengti kenkėjiškų nuorodų ir atsisiuntimų:

Patikrinkite šaltinį: Prieš spustelėdami, patikrinkite bet kurios nuorodos ar failo šaltinį.
Užveskite pelės žymeklį ant nuorodų: Prieš spustelėdami, užveskite pelės žymeklį ant nuorodų, kad patikrintumėte URL adresą.
Venkite įtartinų svetainių: Venkite lankytis svetainėse, kurios atrodo įtartinos ar turi blogą reputaciją.
Atsisiųskite programinę įrangą iš oficialių šaltinių: Atsisiųskite programinę įrangą tik iš oficialių svetainių ar patikimų programėlių parduotuvių.
Nuskaitykite atsisiuntimus: Prieš atidarydami, nuskaitykite atsisiųstus failus antivirusine programine įranga.

8. Apsaugokite savo asmeninę informaciją socialiniuose tinkluose: apribokite perteklinį dalijimąsi

Socialinių tinklų platformos gali būti asmeninės informacijos aukso kasykla kibernetiniams nusikaltėliams. Būkite atidūs, kuo dalijatės socialiniuose tinkluose, ir atitinkamai pakoreguokite savo privatumo nustatymus.

Geriausios socialinių tinklų saugumo praktikos:

Peržiūrėkite savo privatumo nustatymus: Peržiūrėkite savo privatumo nustatymus ir apribokite, kas gali matyti jūsų įrašus ir profilio informaciją.
Būkite atsargūs, kuo dalijatės: Venkite dalintis jautria informacija, pvz., savo adresu, telefono numeriu ar finansiniais duomenimis.
Būkite atsargūs su draugų užklausomis: Būkite atsargūs priimdami draugų užklausas iš žmonių, kurių nepažįstate.
Nespauskite įtartinų nuorodų: Venkite spausti įtartinas nuorodas ar reklamas socialiniuose tinkluose.
Naudokite stiprų slaptažodį: Naudokite stiprų ir unikalų slaptažodį savo socialinių tinklų paskyroms.

9. Naudokite virtualų privatų tinklą (VPN) saugiems ryšiams

Virtualus privatus tinklas (VPN) užšifruoja jūsų interneto srautą ir nukreipia jį per saugų serverį, apsaugodamas jūsų duomenis nuo pasiklausymo ir paslėpdamas jūsų IP adresą. Tai ypač svarbu naudojantis viešais „Wi-Fi“ tinklais, kurie dažnai yra neapsaugoti.

VPN naudojimo privalumai:

Šifravimas: Užšifruoja jūsų interneto srautą, apsaugodamas jūsų duomenis nuo programišių ir pasiklausytojų.
IP adreso maskavimas: Paslepia jūsų IP adresą, todėl sunkiau sekti jūsų veiklą internete.
Prieiga prie geografiškai apriboto turinio: Leidžia pasiekti turinį, kuris yra užblokuotas jūsų regione.
Saugus viešasis „Wi-Fi“: Apsaugo jūsų duomenis naudojantis viešaisiais „Wi-Fi“ tinklais.

10. Reguliariai kurkite atsargines duomenų kopijas: apsauga nuo duomenų praradimo

Reguliarus duomenų atsarginių kopijų kūrimas yra būtinas norint apsisaugoti nuo duomenų praradimo dėl aparatinės įrangos gedimo, kenkėjiškų programų infekcijų ar atsitiktinio ištrynimo. Atsarginės kopijos gali būti saugomos vietoje, išoriniame kietajame diske, arba debesijoje.

Geriausios duomenų atsarginių kopijų kūrimo praktikos:

Pasirinkite atsarginių kopijų kūrimo metodą: Pasirinkite atsarginių kopijų kūrimo metodą, atitinkantį jūsų poreikius, pvz., vietines atsargines kopijas, debesijos atsargines kopijas ar abiejų derinį.
Suplanuokite reguliarias atsargines kopijas: Suplanuokite reguliarias atsargines kopijas, kad užtikrintumėte, jog jūsų duomenys visada yra atnaujinti.
Išbandykite savo atsargines kopijas: Reguliariai išbandykite savo atsargines kopijas, kad įsitikintumėte, jog jos veikia tinkamai ir prireikus galėsite atkurti savo duomenis.
Saugiai laikykite atsargines kopijas: Laikykite atsargines kopijas saugioje vietoje, kad apsaugotumėte jas nuo vagystės ar pažeidimų.

11. Būkite informuoti apie kibernetinio saugumo grėsmes: nuolatinis mokymasis

Kibernetinio saugumo grėsmės nuolat kinta, todėl svarbu būti informuotiems apie naujausias grėsmes ir geriausias praktikas. Sekite kibernetinio saugumo naujienų šaltinius, skaitykite tinklaraščių įrašus ir dalyvaukite internetiniuose seminaruose, kad išliktumėte atsinaujinę.

Informacijos apie kibernetinį saugumą šaltiniai:

Kibernetinio saugumo naujienų svetainės: Sekite kibernetinio saugumo naujienų svetaines, tokias kaip „KrebsOnSecurity“, „Threatpost“ ir „Dark Reading“.
Saugumo tinklaraščiai: Skaitykite saugumo tinklaraščius iš patikimų saugumo įmonių ir ekspertų.
Valstybinės kibernetinio saugumo agentūros: Sekite savo vietos valdžios kibernetinio saugumo agentūros pranešimus ir gaires.

12. Mobiliųjų įrenginių saugumo geriausios praktikos

Mobilieji įrenginiai dažnai yra nepakankamai įvertinami, tačiau juose yra daugybė asmeninės informacijos, todėl jie yra pagrindiniai kibernetinių atakų taikiniai. Štai keletas geriausių praktikų, skirtų būtent mobiliųjų įrenginių saugumui:

Naudokite stiprų slaptažodį / biometrinį autentifikavimą: Apsaugokite savo įrenginį stipriu slaptažodžiu, pirštų atspaudų skaitytuvu ar veido atpažinimo funkcija.
Nuolat atnaujinkite operacinę sistemą ir programėles: Reguliariai atnaujinkite savo įrenginio operacinę sistemą („iOS“, „Android“) ir visas savo programėles.
Diekite programėles tik iš oficialių programėlių parduotuvių: Venkite atsisiųsti programėlių iš trečiųjų šalių šaltinių, nes jose gali būti kenkėjiškų programų.
Peržiūrėkite programėlių leidimus: Atkreipkite dėmesį į leidimus, kurių prašo programėlės. Būkite atsargūs su programėlėmis, kurios prašo pernelyg daug leidimų, nesusijusių su jų funkcionalumu.
Įjunkite funkciją „Rasti mano įrenginį“: Įjunkite funkciją „Rasti mano įrenginį“ savo telefone, kuri leidžia nuotoliniu būdu nustatyti įrenginio vietą, jį užrakinti ar ištrinti duomenis, jei jis pamestas ar pavogtas.
Būkite atsargūs viešajame „Wi-Fi“ tinkle: Venkite prieiti prie jautrios informacijos (pvz., banko duomenų) viešuosiuose „Wi-Fi“ tinkluose be VPN.

Išvada: perimkite savo saugumo internete kontrolę

Įgyvendindami šiuos esminius kibernetinio saugumo įpročius, galite žymiai sumažinti riziką tapti kibernetinio nusikaltimo auka. Atminkite, kad kibernetinis saugumas yra nuolatinis procesas, o ne vienkartinis sprendimas. Būkite budrūs, informuoti ir pritaikykite savo saugumo praktikas atsirandant naujoms grėsmėms. Jūsų saugumas internete yra jūsų rankose. Perimkite kontrolę ir apsisaugokite skaitmeniniame pasaulyje.

Šie patarimai yra universalūs visame pasaulyje. Nors kai kuriose šalyse gali būti taikomi specifiniai kibernetinio saugumo reglamentai (pvz., BDAR Europoje), šie pagrindiniai įpročiai suteikia tvirtą saugumo pagrindą, nepriklausomai nuo jūsų buvimo vietos.