Sužinokite, kaip apsaugoti tapatybę internete nuo sukčiavimo, kenkėjiškos programinės įrangos ir duomenų pažeidimų. Šis vadovas siūlo veiksmus pasaulio piliečiams.
Skaitmeninės tapatybės apsauga internete: visuotinis vadovas
\n\nŠiuolaikiniame tarpusavyje susijusiame pasaulyje jūsų skaitmeninė tapatybė – internete egzistuojančios informacijos apie jus rinkinys – yra vertingas turtas. Tai būdas, kuriuo bendraujate su pasauliu, vykdote verslą ir jungiatės su kitais. Šios tapatybės apsauga yra itin svarbi, nes pažeista skaitmeninė tapatybė gali sukelti didelę finansinę, reputacinę ir asmeninę žalą. Šis išsamus vadovas pateikia visuotinę perspektyvą, kaip apsaugoti jūsų skaitmeninį pėdsaką.
\n\nJūsų skaitmeninės tapatybės supratimas
\n\nJūsų skaitmeninė tapatybė apima viską: nuo socialinės žiniasklaidos profilių ir internetinės bankininkystės sąskaitų iki el. pašto adresų ir pirkimo internetu istorijos. Tai yra visa jūsų buvimo internete suma. Ją naudoja įmonės, vyriausybės ir asmenys. Supratimas, kas sudaro jūsų skaitmeninę tapatybę, yra pirmasis žingsnis ją saugant. Apsvarstykite šiuos elementus:
\n\n- \n
- Asmeninė informacija: Vardas, pavardė, gimimo data, adresas, telefono numeris ir kiti identifikavimo duomenys. \n
- Internetinės paskyros: Vartotojo vardai, slaptažodžiai ir profilio informacija, susijusi su socialinės žiniasklaidos, el. pašto, bankininkystės ir kitomis internetinėmis paslaugomis. \n
- Veikla internete: Naršymo istorija, paieškos užklausos, pirkimai internetu ir socialinės žiniasklaidos įrašai. \n
- Finansinė informacija: Kredito kortelės duomenys, banko sąskaitos informacija ir investicijų sąskaitos. \n
- Medicininė informacija: Elektroniniai sveikatos įrašai ir asmeniniai sveikatos duomenys. \n
Grėsmės jūsų skaitmeninei tapatybei: pasaulinė apžvalga
\n\nGrėsmės jūsų skaitmeninei tapatybei nuolat kinta ir priklauso nuo konkretaus regiono bei vartotojo elgesio internete. Dažniausios grėsmės yra:
\n\n1. Sukčiavimas (Phishing)
\n\nSukčiavimas (phishing) yra socialinės inžinerijos atakos rūšis, kai nusikaltėliai apsimeta teisėtais subjektais (bankais, vyriausybinėmis agentūromis, technologijų įmonėmis), siekdami apgaule priversti asmenis atskleisti slaptą informaciją. Tai yra visame pasaulyje paplitusi grėsmė, naudojanti el. paštą, SMS žinutes ir net telefono skambučius. Sukčiavimo atakos dažnai pritaikomos konkretiems regioniniams kontekstams, naudojant vietinei populiacijai pažįstamą kalbą ir nuorodas. Pavyzdžiui, sukčiavimo el. laiškas gali apsimesti mokesčių agentūra Jungtinėje Karalystėje arba banko institucija Brazilijoje.
\n\nPavyzdys: Indijos vartotojas gauna el. laišką, atrodantį taip, tarsi būtų iš jo banko, prašantį atnaujinti sąskaitos informaciją spustelėjus nuorodą. Nuoroda veda į padirbtą svetainę, kuri atrodo identiškai tikrai banko svetainei, skirta pavogti prisijungimo duomenis.
\n\n2. Kenkėjiška programinė įranga (Malware)
\n\nKenkėjiška programinė įranga (malware) apima virusus, Trojos arklius, šnipinėjimo programas ir išpirkos reikalaujančias programas (ransomware). Kenkėjiška programinė įranga gali užkrėsti jūsų įrenginius, pavogti duomenis ir net užblokuoti prieigą prie sistemos. Kenkėjiškos programinės įrangos platinimo metodai yra įvairūs, įskaitant kenkėjiškus priedus el. laiškuose, pažeistas svetaines ir užkrėstų programų atsisiuntimus. Kenkėjiškos programinės įrangos sudėtingumas ir taikinys skiriasi skirtinguose regionuose, kibernetiniai nusikaltėliai dažnai sutelkia dėmesį į sritis, kuriose interneto saugumo praktika yra mažiau patikima. Pavyzdžiui, išpirkos reikalaujančių programų atakos prieš sveikatos priežiūros įstaigas Jungtinėse Valstijose arba tiekimo grandinės atakos, nukreiptos į įmones Japonijoje, rodo šios grėsmės pasaulinį mastą.
\n\nPavyzdys: Vokietijos vartotojas atsisiunčia iš pažiūros teisėtą programinę įrangą iš svetainės, tačiau joje yra Trojos arklys, kuris vagia jo banko prisijungimo duomenis.
\n\n3. Duomenų pažeidimai
\n\nDuomenų pažeidimai įvyksta, kai įmonė ar organizacija, sauganti jūsų asmeninę informaciją, patiria saugumo incidentą, dėl kurio jūsų duomenys tampa prieinami neįgaliotai prieigai. Šie pažeidimai gali atskleisti milijonus įrašų, įskaitant vardus, pavardes, adresus, finansinę informaciją ir kt. Visame pasaulyje duomenų pažeidimai kelia didelį susirūpinimą, o jų poveikis gali būti toli siekiantis. Duomenų pažeidimai didelėse įmonėse, tokiose kaip Jungtinėse Valstijose, gali atskleisti milijonų vartotojų duomenis visame pasaulyje. Vyriausybės visame pasaulyje įgyvendino arba įgyvendina griežtesnius duomenų privatumo įstatymus, tokius kaip GDPR Europos Sąjungoje ir CCPA Kalifornijoje, siekdamos sumažinti riziką.
\n\nPavyzdys: Australijos vartotojas sužino, kad jo kredito kortelės informacija buvo pavogta po duomenų pažeidimo internetinėje parduotuvėje, kurioje jis dažnai apsiperka.
\n\n4. Socialinė inžinerija
\n\nSocialinė inžinerija išnaudoja žmogaus psichologiją, siekiant apgaule priversti asmenis atskleisti slaptą informaciją arba atlikti veiksmus, kurie pakenktų jų saugumui. Tai dažnai apima pasitikėjimo kūrimą ir aukų manipuliavimą. Šios atakos gali vykti įvairiais kanalais, įskaitant telefono skambučius, socialinę žiniasklaidą ir el. paštą. Socialinė inžinerija gali būti ypač veiksminga regionuose, kuriuose yra didesnis socialinio pasitikėjimo lygis arba kuriuose šių atakų suvokimas yra menkas.
\n\nPavyzdys: Nigerijos vartotojas gauna telefono skambutį iš asmens, apsimetančio esančiu iš jo banko sukčiavimo skyriaus, raginantį pasidalinti vienkartiniu slaptažodžiu (OTP), kad būtų išvengta neleistinų operacijų.
\n\n5. Paskyrų užvaldymai
\n\nPaskyrų užvaldymai įvyksta, kai kenkėjiški veikėjai gauna neteisėtą prieigą prie jūsų internetinių paskyrų, tokių kaip socialinės žiniasklaidos profiliai, el. pašto paskyros ar internetinės bankininkystės paskyros. Paskyrų užvaldymai gali būti naudojami įvairiems kenkėjiškiems tikslams, įskaitant tapatybės vagystes, finansinį sukčiavimą ir dezinformacijos platinimą. Paskyrų užvaldymai gali turėti niokojančių pasekmių, ypač kai pažeidžiama kritinė informacija, pvz., slaptažodžiai ar finansiniai duomenys.
\n\nPavyzdys: Pietų Korėjos vartotojas sužino, kad jo socialinės žiniasklaidos paskyra buvo nulaužta ir naudojama kenkėjiškam turiniui platinti.
\n\nSkaitmeninės tapatybės apsauga: praktiniai žingsniai
\n\nProaktyvios priemonės yra esminės jūsų skaitmeninės tapatybės stiprinimui. Įgyvendinus šiuos veiksmus, galite žymiai sumažinti riziką:
\n\n1. Stiprus slaptažodžių valdymas
\n\nStiprių slaptažodžių kūrimas: Jūsų slaptažodžiai yra pirmoji apsaugos linija. Kiekvienai savo internetinei paskyrai naudokite stiprius, unikalius slaptažodžius. Stiprus slaptažodis turėtų būti bent 12 simbolių ilgio, apimantis didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį. Venkite naudoti asmeninę informaciją, pvz., gimimo datas ar vardus. Naudokite slaptažodžių tvarkyklę, kad saugiai generuotumėte, saugotumėte ir valdytumėte savo slaptažodžius.
\n\nReguliarus slaptažodžių keitimas: Reguliariai keiskite slaptažodžius, ypač svarbioms paskyroms, tokioms kaip el. paštas ir bankininkystė. Apsvarstykite galimybę keisti slaptažodžius kas 90 dienų arba dažniau, jei įtariate saugumo pažeidimą.
\n\nPavyzdys: Vietoj 'MyDogSpot123' sukurkite slaptažodį, pvz., 'T3rr!ficCh@mp10n#'.
\n\n2. Dviejų faktorių autentifikavimas (2FA)
\n\n2FA prideda papildomą saugumo lygį jūsų internetinėms paskyroms. Net jei jūsų slaptažodis bus pavogtas, atakuotojas negalės prisijungti prie jūsų paskyros be antrojo faktoriaus, kuris paprastai yra kodas, siunčiamas į jūsų telefoną arba sugeneruotas autentifikavimo programėlės. Įjunkite 2FA visose paskyrose, kurios ją siūlo, ypač tose, kuriose yra slaptos informacijos.
\n\nPasaulinė perspektyva: 2FA yra standartinė saugumo praktika daugelyje regionų ir vis dažniau tampa privaloma internetinėms operacijoms ir prieigai prie paskyrų tokiose šalyse kaip Kanada, JK ir Japonija. „Google Authenticator“, „Authy“ ir kitos autentifikavimo programėlės yra prieinamos visame pasaulyje.
\n\n3. Būkite atsargūs dėl sukčiavimo (phishing) bandymų
\n\nSukčiavimo el. laiškų atpažinimas: Būkite įtarūs dėl el. laiškų ar žinučių iš nežinomų siuntėjų arba tų, kurie prašo asmeninės informacijos. Ieškokite būdingų požymių, tokių kaip prasta gramatika, rašybos klaidos ir bendriniai pasisveikinimai. Visada patikrinkite siuntėjo el. pašto adresą ir nuorodos paskirties vietą prieš spustelėdami. Užveskite pelės žymeklį ant nuorodų, kad pamatytumėte, kur jos veda. Niekada nespauskite nuorodų ir nesiųskite priedų iš įtartinų el. laiškų ar žinučių. Susisiekite su siuntėju tiesiogiai oficialiais kanalais (pvz., jų svetainėje ar klientų aptarnavimo numeriu), kad patvirtintumėte bet kokius skubius prašymus.
\n\nPavyzdys: Jei gaunate el. laišką iš įmonės, su kuria bendradarbiaujate, atidžiai patikrinkite siuntėjo el. pašto adresą, kad įsitikintumėte, jog jis yra teisėtas. Nedidelė klaida domeno pavadinime (pvz., 'amaz0n.com' vietoj 'amazon.com') yra dažna taktika.
\n\n4. Saugokite savo įrenginius
\n\nSaugumo programinės įrangos įdiegimas: Įdiekite patikimą antivirusinę ir antikenkėjiškos programinės įrangos programinę įrangą visuose savo įrenginiuose (kompiuteriuose, išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose). Atnaujinkite šią programinę įrangą, kad apsaugotumėte nuo naujausių grėsmių. Reguliariai nuskaitykite savo įrenginius, ieškodami kenkėjiškos programinės įrangos.
\n\nOperacinės sistemos ir programinės įrangos atnaujinimai: Atnaujinkite savo operacines sistemas, interneto naršykles ir kitą programinę įrangą. Atnaujinimai dažnai apima saugumo pataisas, kurios pašalina pažeidžiamumus. Nustatykite automatinius atnaujinimus, kad visada būtumėte apsaugoti.
\n\nĮrenginių slaptažodžiai ir biometriniai duomenys: Visada nustatykite stiprų slaptažodį arba naudokite biometrinį autentifikavimą (pirštų atspaudų, veido atpažinimą), kad užrakintumėte savo įrenginius. Tai padės išvengti neteisėtos prieigos, jei jūsų įrenginys bus pamestas arba pavogtas.
\n\nPavyzdys: Reguliariai atnaujinkite savo iPhone arba Android įrenginį, kad gautumėte naujausius „Apple“ arba „Google“ saugumo naujinimus.
\n\n5. Apsaugokite savo namų tinklą
\n\nStiprus Wi-Fi slaptažodis: Nustatykite stiprų slaptažodį savo Wi-Fi tinklui ir reguliariai jį keiskite. Naudokite WPA3 šifravimą, naujausią standartą, kad padidintumėte saugumą.
\n\nMaršrutizatoriaus programinės įrangos (firmware) atnaujinimai: Atnaujinkite savo maršrutizatoriaus programinę įrangą (firmware). Programinės įrangos atnaujinimai dažnai apima saugumo pataisas, kurios pašalina maršrutizatoriaus pažeidžiamumus.
\n\nPavyzdys: Prisijunkite prie savo maršrutizatoriaus administravimo puslapio ir pakeiskite numatytąjį slaptažodį į stiprų, unikalų slaptažodį.
\n\n6. Būkite atsargūs socialinėje žiniasklaidoje
\n\nPrivatumo nustatymai: Peržiūrėkite ir koreguokite savo privatumo nustatymus socialinės žiniasklaidos platformose. Kontroliuokite, kas gali matyti jūsų įrašus, nuotraukas ir asmeninę informaciją. Būkite atsargūs, dalindamiesi per daug asmeninės informacijos internete, nes ją gali panaudoti atakuotojai tapatybės vagystei ar socialinei inžinerijai.
\n\nDraugystės užklausos ir žinutės: Būkite atsargūs priimdami draugystės užklausas iš nepažįstamų žmonių. Būkite budrūs dėl įtartinų žinučių ar nuorodų iš draugų ar nepažįstamųjų. Jei draugas atsiunčia jums įtartiną nuorodą, susisiekite su juo kitu kanalu, kad patvirtintumėte jos autentiškumą.
\n\nPavyzdys: Apribokite asmeninės informacijos, kuria dalijatės savo „Facebook“ profilyje, kiekį ir nustatykite savo įrašus tik „Draugams“.
\n\n7. Naudokite VPN
\n\nVirtualūs privatūs tinklai (VPN): VPN šifruoja jūsų interneto srautą ir nukreipia jį per serverį kitoje vietoje, paslėpdamas jūsų IP adresą. Tai gali padėti apsaugoti jūsų privatumą ir saugumą naršant internete, ypač naudojant viešuosius Wi-Fi tinklus. Apsvarstykite galimybę naudoti patikimą VPN paslaugą, kai naudojatės viešaisiais Wi-Fi tinklais kavinėse, oro uostuose ar viešbučiuose, arba kai nerimaujate dėl savo privatumo internete.
\n\nPasaulinė perspektyva: VPN plačiai naudojami visame pasaulyje, įskaitant regionus, kuriuose vyriausybė taiko cenzūrą ar apribojimus interneto prieigai. Populiarūs VPN tiekėjai dažnai prieinami visame pasaulyje.
\n\n8. Reguliariai stebėkite savo paskyras
\n\nPaskyrų veikla: Reguliariai tikrinkite savo internetines paskyras, ieškodami įtartinos veiklos, pvz., neatpažintų operacijų, slaptažodžių pakeitimų ar prisijungimo bandymų iš nežinomų vietų. Nustatykite paskyrų įspėjimus, kad būtumėte nedelsiant informuoti apie neįprastą veiklą.
\n\nKreditų ataskaitų stebėjimas: Reguliariai peržiūrėkite savo kredito ataskaitas, ieškodami bet kokių neleistinų paskyrų ar veiklos. Daugelyje šalių galite kasmet gauti nemokamas kredito ataskaitas.
\n\nPavyzdys: Jei pastebėsite neleistiną operaciją savo kredito kortelės išraše, nedelsdami praneškite savo bankui.
\n\n9. Būkite atsargūs, ką atsisiunčiate
\n\nAtsisiųskite iš patikimų šaltinių: Atsisiųskite programinę įrangą, programėles ir failus tik iš patikimų šaltinių. Venkite atsisiųsti iš neoficialių svetainių ar failų dalinimosi svetainių. Būkite atsargūs dėl nemokamos programinės įrangos, nes joje gali būti susietos kenkėjiškos programos.
\n\nPatvirtinkite atsisiuntimus: Prieš diegdami bet kokią programinę įrangą, patvirtinkite, kad ji yra iš teisėto šaltinio. Patikrinkite svetainę ir perskaitykite atsiliepimus. Apsvarstykite galimybę naudoti failų patvirtinimo įrankius, pvz., tikrinti failo maišos vertę, palyginti su teisėto šaltinio pateikta verte.
\n\nPavyzdys: Atsisiųskite programėles tik iš oficialių programėlių parduotuvių („Apple App Store“ arba „Google Play Store“), o ne iš trečiųjų šalių svetainių.
\n\n10. Saugios internetinės operacijos
\n\nSaugios svetainės: Visada ieškokite 'https' svetainės adrese ir užrakto piktogramos adreso juostoje, rodančios, kad ryšys yra saugus. Tai yra saugių svetainių indikatoriai. Niekada neįveskite slaptos informacijos svetainėse, kurios neturi šių saugumo funkcijų.
\n\nMokėjimo vartai: Naudokite saugius mokėjimo vartus, tokius kaip „PayPal“ ar kitus patikimus mokėjimo apdorotojus pirkiniams internetu. Šie vartai siūlo papildomą apsaugos lygį. Būkite atsargūs dėl neįprastų mokėjimo prašymų ar reikalavimų mokėti neįprastais būdais, pvz., banko pavedimais ar kriptovaliuta.
\n\nPavyzdys: Prieš įvesdami kredito kortelės informaciją svetainėje, patikrinkite, ar adresas prasideda 'https' ir ar naršyklėje rodoma užrakto piktograma.
\n\n11. Duomenų privatumas ir skaitmeninio pėdsako valdymas
\n\nDuomenų minimizavimas: Būkite atidūs, kiek asmeninių duomenų dalijatės internete. Pateikite tik reikalingą informaciją kurdami paskyras ar pildydami internetines formas.
\n\nPrivatumo politika: Perskaitykite naudojamų svetainių ir paslaugų privatumo politiką. Supraskite, kaip jūsų duomenys yra renkami, naudojami ir dalijami. Reguliariai peržiūrėkite ir atnaujinkite savo duomenų dalijimosi nuostatas.
\n\nTeisė būti pamirštam: Kai kuriose jurisdikcijose, pvz., ES, siūloma „teisė būti pamirštam“. Tai leidžia jums prašyti, kad jūsų asmeniniai duomenys būtų pašalinti iš tam tikrų internetinių platformų. Supraskite ir naudokite savo teises į duomenų privatumą, kai jos prieinamos.
\n\nPavyzdys: Reguliariai ieškokite savo vardo „Google“ paieškoje, kad pamatytumėte, kokia informacija apie jus yra prieinama internete. Prašykite pašalinti bet kokią informaciją, kuri, jūsų manymu, pažeidžia jūsų privatumą, pagal taikomas duomenų apsaugos taisykles.
\n\n12. Švieskite save ir būkite informuoti
\n\nKibernetinės saugos sąmoningumas: Būkite informuoti apie naujausias kibernetinės saugos grėsmes ir geriausią praktiką. Reguliariai mokykitės apie sukčiavimo schemas, kenkėjišką programinę įrangą ir kitas internetines grėsmes. Prenumeruokite patikimus kibernetinės saugos tinklaraščius ir naujienlaiškius. Sekite kibernetinės saugos ekspertus socialinėje žiniasklaidoje.
\n\nŠeima ir draugai: Pasidalykite savo žiniomis su šeima ir draugais. Padėkite jiems suprasti rizikas ir kaip apsaugoti savo skaitmenines tapatybes. Kibernetinė sauga yra visų atsakomybė.
\n\nNuolatinis mokymasis: Skaitmeninė aplinka nuolat vystosi. Įpraskite nuolat atnaujinti savo žinias apie naujausias saugumo grėsmes ir geriausią praktiką, kad apsaugotumėte savo skaitmeninę tapatybę.
\n\nPavyzdys: Prenumeruokite patikimą kibernetinės saugos tinklaraštį ar naujienlaiškį, kad gautumėte naujienas apie naujausias grėsmes ir geriausią praktiką.
\n\nKą daryti, jei jūsų skaitmeninė tapatybė yra pažeista
\n\nNepaisant visų jūsų pastangų, jūsų skaitmeninė tapatybė gali būti pažeista. Štai ką daryti, jei įtariate saugumo pažeidimą:
\n\n- \n
- Pakeiskite slaptažodžius: Nedelsdami pakeiskite visų pažeistų paskyrų slaptažodžius ir bet kurių kitų paskyrų, kuriose naudojami tie patys arba panašūs slaptažodžiai. \n
- Praneškite apie incidentą: Praneškite apie incidentą atitinkamoms institucijoms (savo bankui, teisėsaugai, socialinės žiniasklaidos platformai ir kt.). \n
- Susisiekite su savo banku ir kredito kortelių įmonėmis: Praneškite savo bankui ir kredito kortelių įmonėms, kad įspėtumėte juos apie galimą sukčiavimo veiklą ir uždarytumėte arba užšaldytumėte pažeistas paskyras. \n
- Stebėkite savo paskyras: Atidžiai stebėkite visas savo internetines paskyras ir finansinius išrašus, ieškodami bet kokios neleistinos veiklos. \n
- Pateikite policijos pranešimą: Jei įtariate tapatybės vagystę, pateikite policijos pranešimą ir pasilikite kopiją savo įrašams. Tai labai svarbu tyrimams ir galimiems draudimo reikalavimams. \n
- Užšaldykite savo kreditą: Apsvarstykite galimybę užšaldyti savo kreditą didžiosiose kredito biuruose, kad tapatybės vagys negalėtų atidaryti naujų paskyrų jūsų vardu. Tai yra prevencinė priemonė, kuri gali žymiai sumažinti finansinės žalos riziką. \n
- Apsaugokite savo įrenginius: Atlikite pilną savo įrenginių nuskaitymą su atnaujinta antivirusine ir antikenkėjiškos programinės įrangos programa. \n
Išvada: Skaitmeninės tapatybės apsauga yra nuolatinis procesas
\n\nSkaitmeninės tapatybės apsauga yra nuolatinės pastangos, reikalaujančios budrumo, švietimo ir geriausios saugumo praktikos taikymo. Įgyvendindami šiame vadove aprašytas strategijas, galite žymiai sumažinti riziką ir apsisaugoti nuo įvairių internete egzistuojančių grėsmių. Atminkite, kad buvimas informuotu, proaktyviu ir saugumu besirūpinančiu mąstymu yra geriausias būdas apsaugoti savo skaitmeninį pėdsaką ir išlaikyti savo buvimo internete kontrolę pasaulinėje skaitmeninėje erdvėje.