M

MLOG

Lietuvių

Sužinokite, kaip apsaugoti tapatybę internete nuo sukčiavimo, kenkėjiškos programinės įrangos ir duomenų pažeidimų. Šis vadovas siūlo veiksmus pasaulio piliečiams.

Skaitmeninės tapatybės apsauga internete: visuotinis vadovas

\n\n

Šiuolaikiniame tarpusavyje susijusiame pasaulyje jūsų skaitmeninė tapatybė – internete egzistuojančios informacijos apie jus rinkinys – yra vertingas turtas. Tai būdas, kuriuo bendraujate su pasauliu, vykdote verslą ir jungiatės su kitais. Šios tapatybės apsauga yra itin svarbi, nes pažeista skaitmeninė tapatybė gali sukelti didelę finansinę, reputacinę ir asmeninę žalą. Šis išsamus vadovas pateikia visuotinę perspektyvą, kaip apsaugoti jūsų skaitmeninį pėdsaką.

\n\n

Jūsų skaitmeninės tapatybės supratimas

\n\n

Jūsų skaitmeninė tapatybė apima viską: nuo socialinės žiniasklaidos profilių ir internetinės bankininkystės sąskaitų iki el. pašto adresų ir pirkimo internetu istorijos. Tai yra visa jūsų buvimo internete suma. Ją naudoja įmonės, vyriausybės ir asmenys. Supratimas, kas sudaro jūsų skaitmeninę tapatybę, yra pirmasis žingsnis ją saugant. Apsvarstykite šiuos elementus:

\n\n\n\n

Grėsmės jūsų skaitmeninei tapatybei: pasaulinė apžvalga

\n\n

Grėsmės jūsų skaitmeninei tapatybei nuolat kinta ir priklauso nuo konkretaus regiono bei vartotojo elgesio internete. Dažniausios grėsmės yra:

\n\n

1. Sukčiavimas (Phishing)

\n\n

Sukčiavimas (phishing) yra socialinės inžinerijos atakos rūšis, kai nusikaltėliai apsimeta teisėtais subjektais (bankais, vyriausybinėmis agentūromis, technologijų įmonėmis), siekdami apgaule priversti asmenis atskleisti slaptą informaciją. Tai yra visame pasaulyje paplitusi grėsmė, naudojanti el. paštą, SMS žinutes ir net telefono skambučius. Sukčiavimo atakos dažnai pritaikomos konkretiems regioniniams kontekstams, naudojant vietinei populiacijai pažįstamą kalbą ir nuorodas. Pavyzdžiui, sukčiavimo el. laiškas gali apsimesti mokesčių agentūra Jungtinėje Karalystėje arba banko institucija Brazilijoje.

\n\n

Pavyzdys: Indijos vartotojas gauna el. laišką, atrodantį taip, tarsi būtų iš jo banko, prašantį atnaujinti sąskaitos informaciją spustelėjus nuorodą. Nuoroda veda į padirbtą svetainę, kuri atrodo identiškai tikrai banko svetainei, skirta pavogti prisijungimo duomenis.

\n\n

2. Kenkėjiška programinė įranga (Malware)

\n\n

Kenkėjiška programinė įranga (malware) apima virusus, Trojos arklius, šnipinėjimo programas ir išpirkos reikalaujančias programas (ransomware). Kenkėjiška programinė įranga gali užkrėsti jūsų įrenginius, pavogti duomenis ir net užblokuoti prieigą prie sistemos. Kenkėjiškos programinės įrangos platinimo metodai yra įvairūs, įskaitant kenkėjiškus priedus el. laiškuose, pažeistas svetaines ir užkrėstų programų atsisiuntimus. Kenkėjiškos programinės įrangos sudėtingumas ir taikinys skiriasi skirtinguose regionuose, kibernetiniai nusikaltėliai dažnai sutelkia dėmesį į sritis, kuriose interneto saugumo praktika yra mažiau patikima. Pavyzdžiui, išpirkos reikalaujančių programų atakos prieš sveikatos priežiūros įstaigas Jungtinėse Valstijose arba tiekimo grandinės atakos, nukreiptos į įmones Japonijoje, rodo šios grėsmės pasaulinį mastą.

\n\n

Pavyzdys: Vokietijos vartotojas atsisiunčia iš pažiūros teisėtą programinę įrangą iš svetainės, tačiau joje yra Trojos arklys, kuris vagia jo banko prisijungimo duomenis.

\n\n

3. Duomenų pažeidimai

\n\n

Duomenų pažeidimai įvyksta, kai įmonė ar organizacija, sauganti jūsų asmeninę informaciją, patiria saugumo incidentą, dėl kurio jūsų duomenys tampa prieinami neįgaliotai prieigai. Šie pažeidimai gali atskleisti milijonus įrašų, įskaitant vardus, pavardes, adresus, finansinę informaciją ir kt. Visame pasaulyje duomenų pažeidimai kelia didelį susirūpinimą, o jų poveikis gali būti toli siekiantis. Duomenų pažeidimai didelėse įmonėse, tokiose kaip Jungtinėse Valstijose, gali atskleisti milijonų vartotojų duomenis visame pasaulyje. Vyriausybės visame pasaulyje įgyvendino arba įgyvendina griežtesnius duomenų privatumo įstatymus, tokius kaip GDPR Europos Sąjungoje ir CCPA Kalifornijoje, siekdamos sumažinti riziką.

\n\n

Pavyzdys: Australijos vartotojas sužino, kad jo kredito kortelės informacija buvo pavogta po duomenų pažeidimo internetinėje parduotuvėje, kurioje jis dažnai apsiperka.

\n\n

4. Socialinė inžinerija

\n\n

Socialinė inžinerija išnaudoja žmogaus psichologiją, siekiant apgaule priversti asmenis atskleisti slaptą informaciją arba atlikti veiksmus, kurie pakenktų jų saugumui. Tai dažnai apima pasitikėjimo kūrimą ir aukų manipuliavimą. Šios atakos gali vykti įvairiais kanalais, įskaitant telefono skambučius, socialinę žiniasklaidą ir el. paštą. Socialinė inžinerija gali būti ypač veiksminga regionuose, kuriuose yra didesnis socialinio pasitikėjimo lygis arba kuriuose šių atakų suvokimas yra menkas.

\n\n

Pavyzdys: Nigerijos vartotojas gauna telefono skambutį iš asmens, apsimetančio esančiu iš jo banko sukčiavimo skyriaus, raginantį pasidalinti vienkartiniu slaptažodžiu (OTP), kad būtų išvengta neleistinų operacijų.

\n\n

5. Paskyrų užvaldymai

\n\n

Paskyrų užvaldymai įvyksta, kai kenkėjiški veikėjai gauna neteisėtą prieigą prie jūsų internetinių paskyrų, tokių kaip socialinės žiniasklaidos profiliai, el. pašto paskyros ar internetinės bankininkystės paskyros. Paskyrų užvaldymai gali būti naudojami įvairiems kenkėjiškiems tikslams, įskaitant tapatybės vagystes, finansinį sukčiavimą ir dezinformacijos platinimą. Paskyrų užvaldymai gali turėti niokojančių pasekmių, ypač kai pažeidžiama kritinė informacija, pvz., slaptažodžiai ar finansiniai duomenys.

\n\n

Pavyzdys: Pietų Korėjos vartotojas sužino, kad jo socialinės žiniasklaidos paskyra buvo nulaužta ir naudojama kenkėjiškam turiniui platinti.

\n\n

Skaitmeninės tapatybės apsauga: praktiniai žingsniai

\n\n

Proaktyvios priemonės yra esminės jūsų skaitmeninės tapatybės stiprinimui. Įgyvendinus šiuos veiksmus, galite žymiai sumažinti riziką:

\n\n

1. Stiprus slaptažodžių valdymas

\n\n

Stiprių slaptažodžių kūrimas: Jūsų slaptažodžiai yra pirmoji apsaugos linija. Kiekvienai savo internetinei paskyrai naudokite stiprius, unikalius slaptažodžius. Stiprus slaptažodis turėtų būti bent 12 simbolių ilgio, apimantis didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį. Venkite naudoti asmeninę informaciją, pvz., gimimo datas ar vardus. Naudokite slaptažodžių tvarkyklę, kad saugiai generuotumėte, saugotumėte ir valdytumėte savo slaptažodžius.

\n\n

Reguliarus slaptažodžių keitimas: Reguliariai keiskite slaptažodžius, ypač svarbioms paskyroms, tokioms kaip el. paštas ir bankininkystė. Apsvarstykite galimybę keisti slaptažodžius kas 90 dienų arba dažniau, jei įtariate saugumo pažeidimą.

\n\n

Pavyzdys: Vietoj 'MyDogSpot123' sukurkite slaptažodį, pvz., 'T3rr!ficCh@mp10n#'.

\n\n

2. Dviejų faktorių autentifikavimas (2FA)

\n\n

2FA prideda papildomą saugumo lygį jūsų internetinėms paskyroms. Net jei jūsų slaptažodis bus pavogtas, atakuotojas negalės prisijungti prie jūsų paskyros be antrojo faktoriaus, kuris paprastai yra kodas, siunčiamas į jūsų telefoną arba sugeneruotas autentifikavimo programėlės. Įjunkite 2FA visose paskyrose, kurios ją siūlo, ypač tose, kuriose yra slaptos informacijos.

\n\n

Pasaulinė perspektyva: 2FA yra standartinė saugumo praktika daugelyje regionų ir vis dažniau tampa privaloma internetinėms operacijoms ir prieigai prie paskyrų tokiose šalyse kaip Kanada, JK ir Japonija. „Google Authenticator“, „Authy“ ir kitos autentifikavimo programėlės yra prieinamos visame pasaulyje.

\n\n

3. Būkite atsargūs dėl sukčiavimo (phishing) bandymų

\n\n

Sukčiavimo el. laiškų atpažinimas: Būkite įtarūs dėl el. laiškų ar žinučių iš nežinomų siuntėjų arba tų, kurie prašo asmeninės informacijos. Ieškokite būdingų požymių, tokių kaip prasta gramatika, rašybos klaidos ir bendriniai pasisveikinimai. Visada patikrinkite siuntėjo el. pašto adresą ir nuorodos paskirties vietą prieš spustelėdami. Užveskite pelės žymeklį ant nuorodų, kad pamatytumėte, kur jos veda. Niekada nespauskite nuorodų ir nesiųskite priedų iš įtartinų el. laiškų ar žinučių. Susisiekite su siuntėju tiesiogiai oficialiais kanalais (pvz., jų svetainėje ar klientų aptarnavimo numeriu), kad patvirtintumėte bet kokius skubius prašymus.

\n\n

Pavyzdys: Jei gaunate el. laišką iš įmonės, su kuria bendradarbiaujate, atidžiai patikrinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis yra teisėtas. Nedidelė klaida domeno pavadinime (pvz., 'amaz0n.com' vietoj 'amazon.com') yra dažna taktika.

\n\n

4. Saugokite savo įrenginius

\n\n

Saugumo programinės įrangos įdiegimas: Įdiekite patikimą antivirusinę ir antikenkėjiškos programinės įrangos programinę įrangą visuose savo įrenginiuose (kompiuteriuose, išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose). Atnaujinkite šią programinę įrangą, kad apsaugotumėte nuo naujausių grėsmių. Reguliariai nuskaitykite savo įrenginius, ieškodami kenkėjiškos programinės įrangos.

\n\n

Operacinės sistemos ir programinės įrangos atnaujinimai: Atnaujinkite savo operacines sistemas, interneto naršykles ir kitą programinę įrangą. Atnaujinimai dažnai apima saugumo pataisas, kurios pašalina pažeidžiamumus. Nustatykite automatinius atnaujinimus, kad visada būtumėte apsaugoti.

\n\n

Įrenginių slaptažodžiai ir biometriniai duomenys: Visada nustatykite stiprų slaptažodį arba naudokite biometrinį autentifikavimą (pirštų atspaudų, veido atpažinimą), kad užrakintumėte savo įrenginius. Tai padės išvengti neteisėtos prieigos, jei jūsų įrenginys bus pamestas arba pavogtas.

\n\n

Pavyzdys: Reguliariai atnaujinkite savo iPhone arba Android įrenginį, kad gautumėte naujausius „Apple“ arba „Google“ saugumo naujinimus.

\n\n

5. Apsaugokite savo namų tinklą

\n\n

Stiprus Wi-Fi slaptažodis: Nustatykite stiprų slaptažodį savo Wi-Fi tinklui ir reguliariai jį keiskite. Naudokite WPA3 šifravimą, naujausią standartą, kad padidintumėte saugumą.

\n\n

Maršrutizatoriaus programinės įrangos (firmware) atnaujinimai: Atnaujinkite savo maršrutizatoriaus programinę įrangą (firmware). Programinės įrangos atnaujinimai dažnai apima saugumo pataisas, kurios pašalina maršrutizatoriaus pažeidžiamumus.

\n\n

Pavyzdys: Prisijunkite prie savo maršrutizatoriaus administravimo puslapio ir pakeiskite numatytąjį slaptažodį į stiprų, unikalų slaptažodį.

\n\n

6. Būkite atsargūs socialinėje žiniasklaidoje

\n\n

Privatumo nustatymai: Peržiūrėkite ir koreguokite savo privatumo nustatymus socialinės žiniasklaidos platformose. Kontroliuokite, kas gali matyti jūsų įrašus, nuotraukas ir asmeninę informaciją. Būkite atsargūs, dalindamiesi per daug asmeninės informacijos internete, nes ją gali panaudoti atakuotojai tapatybės vagystei ar socialinei inžinerijai.

\n\n

Draugystės užklausos ir žinutės: Būkite atsargūs priimdami draugystės užklausas iš nepažįstamų žmonių. Būkite budrūs dėl įtartinų žinučių ar nuorodų iš draugų ar nepažįstamųjų. Jei draugas atsiunčia jums įtartiną nuorodą, susisiekite su juo kitu kanalu, kad patvirtintumėte jos autentiškumą.

\n\n

Pavyzdys: Apribokite asmeninės informacijos, kuria dalijatės savo „Facebook“ profilyje, kiekį ir nustatykite savo įrašus tik „Draugams“.

\n\n

7. Naudokite VPN

\n\n

Virtualūs privatūs tinklai (VPN): VPN šifruoja jūsų interneto srautą ir nukreipia jį per serverį kitoje vietoje, paslėpdamas jūsų IP adresą. Tai gali padėti apsaugoti jūsų privatumą ir saugumą naršant internete, ypač naudojant viešuosius Wi-Fi tinklus. Apsvarstykite galimybę naudoti patikimą VPN paslaugą, kai naudojatės viešaisiais Wi-Fi tinklais kavinėse, oro uostuose ar viešbučiuose, arba kai nerimaujate dėl savo privatumo internete.

\n\n

Pasaulinė perspektyva: VPN plačiai naudojami visame pasaulyje, įskaitant regionus, kuriuose vyriausybė taiko cenzūrą ar apribojimus interneto prieigai. Populiarūs VPN tiekėjai dažnai prieinami visame pasaulyje.

\n\n

8. Reguliariai stebėkite savo paskyras

\n\n

Paskyrų veikla: Reguliariai tikrinkite savo internetines paskyras, ieškodami įtartinos veiklos, pvz., neatpažintų operacijų, slaptažodžių pakeitimų ar prisijungimo bandymų iš nežinomų vietų. Nustatykite paskyrų įspėjimus, kad būtumėte nedelsiant informuoti apie neįprastą veiklą.

\n\n

Kreditų ataskaitų stebėjimas: Reguliariai peržiūrėkite savo kredito ataskaitas, ieškodami bet kokių neleistinų paskyrų ar veiklos. Daugelyje šalių galite kasmet gauti nemokamas kredito ataskaitas.

\n\n

Pavyzdys: Jei pastebėsite neleistiną operaciją savo kredito kortelės išraše, nedelsdami praneškite savo bankui.

\n\n

9. Būkite atsargūs, ką atsisiunčiate

\n\n

Atsisiųskite iš patikimų šaltinių: Atsisiųskite programinę įrangą, programėles ir failus tik iš patikimų šaltinių. Venkite atsisiųsti iš neoficialių svetainių ar failų dalinimosi svetainių. Būkite atsargūs dėl nemokamos programinės įrangos, nes joje gali būti susietos kenkėjiškos programos.

\n\n

Patvirtinkite atsisiuntimus: Prieš diegdami bet kokią programinę įrangą, patvirtinkite, kad ji yra iš teisėto šaltinio. Patikrinkite svetainę ir perskaitykite atsiliepimus. Apsvarstykite galimybę naudoti failų patvirtinimo įrankius, pvz., tikrinti failo maišos vertę, palyginti su teisėto šaltinio pateikta verte.

\n\n

Pavyzdys: Atsisiųskite programėles tik iš oficialių programėlių parduotuvių („Apple App Store“ arba „Google Play Store“), o ne iš trečiųjų šalių svetainių.

\n\n

10. Saugios internetinės operacijos

\n\n

Saugios svetainės: Visada ieškokite 'https' svetainės adrese ir užrakto piktogramos adreso juostoje, rodančios, kad ryšys yra saugus. Tai yra saugių svetainių indikatoriai. Niekada neįveskite slaptos informacijos svetainėse, kurios neturi šių saugumo funkcijų.

\n\n

Mokėjimo vartai: Naudokite saugius mokėjimo vartus, tokius kaip „PayPal“ ar kitus patikimus mokėjimo apdorotojus pirkiniams internetu. Šie vartai siūlo papildomą apsaugos lygį. Būkite atsargūs dėl neįprastų mokėjimo prašymų ar reikalavimų mokėti neįprastais būdais, pvz., banko pavedimais ar kriptovaliuta.

\n\n

Pavyzdys: Prieš įvesdami kredito kortelės informaciją svetainėje, patikrinkite, ar adresas prasideda 'https' ir ar naršyklėje rodoma užrakto piktograma.

\n\n

11. Duomenų privatumas ir skaitmeninio pėdsako valdymas

\n\n

Duomenų minimizavimas: Būkite atidūs, kiek asmeninių duomenų dalijatės internete. Pateikite tik reikalingą informaciją kurdami paskyras ar pildydami internetines formas.

\n\n

Privatumo politika: Perskaitykite naudojamų svetainių ir paslaugų privatumo politiką. Supraskite, kaip jūsų duomenys yra renkami, naudojami ir dalijami. Reguliariai peržiūrėkite ir atnaujinkite savo duomenų dalijimosi nuostatas.

\n\n

Teisė būti pamirštam: Kai kuriose jurisdikcijose, pvz., ES, siūloma „teisė būti pamirštam“. Tai leidžia jums prašyti, kad jūsų asmeniniai duomenys būtų pašalinti iš tam tikrų internetinių platformų. Supraskite ir naudokite savo teises į duomenų privatumą, kai jos prieinamos.

\n\n

Pavyzdys: Reguliariai ieškokite savo vardo „Google“ paieškoje, kad pamatytumėte, kokia informacija apie jus yra prieinama internete. Prašykite pašalinti bet kokią informaciją, kuri, jūsų manymu, pažeidžia jūsų privatumą, pagal taikomas duomenų apsaugos taisykles.

\n\n

12. Švieskite save ir būkite informuoti

\n\n

Kibernetinės saugos sąmoningumas: Būkite informuoti apie naujausias kibernetinės saugos grėsmes ir geriausią praktiką. Reguliariai mokykitės apie sukčiavimo schemas, kenkėjišką programinę įrangą ir kitas internetines grėsmes. Prenumeruokite patikimus kibernetinės saugos tinklaraščius ir naujienlaiškius. Sekite kibernetinės saugos ekspertus socialinėje žiniasklaidoje.

\n\n

Šeima ir draugai: Pasidalykite savo žiniomis su šeima ir draugais. Padėkite jiems suprasti rizikas ir kaip apsaugoti savo skaitmenines tapatybes. Kibernetinė sauga yra visų atsakomybė.

\n\n

Nuolatinis mokymasis: Skaitmeninė aplinka nuolat vystosi. Įpraskite nuolat atnaujinti savo žinias apie naujausias saugumo grėsmes ir geriausią praktiką, kad apsaugotumėte savo skaitmeninę tapatybę.

\n\n

Pavyzdys: Prenumeruokite patikimą kibernetinės saugos tinklaraštį ar naujienlaiškį, kad gautumėte naujienas apie naujausias grėsmes ir geriausią praktiką.

\n\n

Ką daryti, jei jūsų skaitmeninė tapatybė yra pažeista

\n\n

Nepaisant visų jūsų pastangų, jūsų skaitmeninė tapatybė gali būti pažeista. Štai ką daryti, jei įtariate saugumo pažeidimą:

\n\n\n\n

Išvada: Skaitmeninės tapatybės apsauga yra nuolatinis procesas

\n\n

Skaitmeninės tapatybės apsauga yra nuolatinės pastangos, reikalaujančios budrumo, švietimo ir geriausios saugumo praktikos taikymo. Įgyvendindami šiame vadove aprašytas strategijas, galite žymiai sumažinti riziką ir apsisaugoti nuo įvairių internete egzistuojančių grėsmių. Atminkite, kad buvimas informuotu, proaktyviu ir saugumu besirūpinančiu mąstymu yra geriausias būdas apsaugoti savo skaitmeninį pėdsaką ir išlaikyti savo buvimo internete kontrolę pasaulinėje skaitmeninėje erdvėje.