Paprastos, bet veiksmingos priemonės, kaip išlikti saugiam internete
Švenčiant tarptautinę saugesnio interneto savaitę, Nacionalinis kibernetinio saugumo centras kviečia prisiminti pagrindines saugumo priemones, kurios padeda apsaugoti savo duomenis ir išlikti saugesniu internete.
Apsaugokite savo kompiuterį
Jau tapo įprasta skaityti rekomendacijas naudoti tik legalią programinę įrangą. Piratinės programos dažnai turi integruotų virusų, kurie ne tik vagia jūsų asmeninius duomenis, bet ir vis dažniau juos negrįžtamai sunaikina. Diekite programų atnaujinimus, o to nepamiršti padės automatinio atnaujinimo nustatymas. Atnaujinti reikia ne tik operacinę sistemą, bet ir naršykles, kitą programinę įrangą. Svarbu naudoti antivirusinę programinę įrangą, kuri stabdytų visuotinai žinomas kenkėjiškas programas. Venkite naudoti svetimas USB laikmenas ir nepamirškite daryti atsarginių svarbių duomenų kopijų - jos neapsaugos nuo virusų, bet duomenų praradimo atveju bus bene vienintelė priemonė juos susigrąžinti. Nelaikykite atsarginių duomenų kopijų tame pačiame kompiuteryje ar kitame įrenginyje, prijungtame prie kompiuterio - jos privalo būti atskirtos, kad plintantis užkratas duomenų nepasiektų.
Slaptažodžiai
Naudokite saugius slaptažodžius. Rekomenduojame naudoti slaptažodius, sudarytus bent iš 8 simbolių, o dar geriau - 12. Slaptažodžiuose naudokite didžiąsias ir mažąsias raides, skaičius, skyrybos ir specialiuosius ženklus. Niekam neatskleiskite savo slaptažodžių ir nepalikite jų užrašytų kitiems prieinamoje vietoje tiek kompiuteriniuose failuose, tiek ant lapelio. Labai svarbu nenaudoti to paties slaptažodžio skirtingoms sistemoms. Nutekėjus duomenims iš vienos sistemos, piktavaliams atsiveria galimybės prisijungti prie visų likusių. Prisiminti daugybę skirtingų slaptažodžių yra sudėtinga, todėl tam galite naudoti slaptažodžių saugojimo programą (pvz. KeePass) - tai patogus ir saugus būdas vienoje vietoje laikyti visus savo slaptažodžius. Tik reikia suvokti, kad tuomet jūsų pagrindinis slaptažodis įgauna ypatingai didelę svarbą ir jį saugoti reikia dar atidžiau.
Naršymas internete
Jeigu jungiatės prie interneto svetainės, kuria bus perduodami svarbūs duomenys, įsitikinkite, kad ji pasiekiama saugiu SSL sertifikatu. Tokį saugumo lygį parodo svetainės adreso pradžioje esantis trumpinys https arba pavaizduotas spynelės simbolis (Pav. 1). Paspaudus spynelės simbolį galima sužinoti daugiau informacijos apie išduotą saugumo sertifikatą, svetainės savininką ir pan. Įsitikinkite, kad interneto svetainės adresas, kuriame įvedate savo duomenis, tikrai teisingas - atkreipkite dėmesį, ar nėra praleistų raidžių, ar raidės nesukeistos vietomis ir pan. Jeigu naudojate viešai prieinamą bevielį internetą (angl. public Wi-Fi) nesinaudokite elektroninėmis banko paslaugomis, nepirkite prekių ir venkite interneto svetainių, kuriose reikėtų įvesti kokius nors asmeninius duomenis. Būtinoms operacijoms atlikti būtų saugiau naudotis savo įrenginio mobiliuoju internetu arba virtualiu privačiu tinklu (angl. VPN).
Pav. 1. Saugaus ryšio žymėjimas skirtingose naršyklėse
El. paštas ir socialiniai tinklai
Nespauskite ir neatidarinėkite nuorodų el. laiškuose ar žinutėse, kurias gavote iš nepažįstamų asmenų, nežinomų šaltinių. Įsitikinkite, kad laiško siuntėjas iš tiesų yra tas, kuris nurodytas lauke „Nuo“. Jeigu gavote įtartiną el. laišką ar žinutę nuo pažįstamo asmens, pasiskambinkite arba kontaktuokite su juo kitais kanalais ir įsitikinkite, kad asmuo iš tiesų Jums kažką siuntė. Prisijungimus prie e-bankininkystės, el. pašo ir kitų paskyrų atlikite iš pagrindinio žinomo paslaugų teikėjo puslapio, o ne spausdami nuorodas, gautas el. laiškais ir žinutėmis. Gautus įtartinus failus galite savarankiškai pasitikrinti VirusTotal svetainėje.
Pav. 2. www.virustotal.lt
Netikėkite pranešimais apie loterijose laimėtas milžiniškas pinigų sumas ir jums priklausančius nežinomų asmenų palikimus. Kritiškai vertinkite reklamas su nerealiai didelėmis nuolaidomis, ranka pasiekiamais milžiniškais pelnais - dažniausiai jos veda į suklastotas elektronines parduotuves ir apgaulingas investavimo platformas, kuriose daugybė žmonių netenka savo pinigų. Atidžiai įvertinkite prašymus atlikti skubius veiksmus susijusius su piniginėm perlaidom ar/ir jautrių duomenų persiuntimu/atskleidimu. Nepamirškite, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
Pav. 3. Sukčiai, žadantys milijoninius pelnus, prisidengdami žinomais veidais
Nepanikuokite, jeigu gavote laišką nuo savęs, kuriame tariamas įsilaužėlis teigia turintis priėjimą prie jūsų paskyros. Gautą informaciją visada vertinkite kritiškai. Pagal laiško iškarpą paieškos sistemoje rasite informacijos, jeigu tai eilinė apgaulė, į kurią nereikia kreipti dėmesio.
Pasinaudokite papildomomis saugumo priemonėmis - nustatykite gauti pranešimus į atskirą el. pašto adresą apie prisijungimus iš naujų prietaisų į jūsų paskyrą. Jeigu kyla įtarimų dėl nutekėjusių duomenų, nustatymuose susiraskite skiltį, kurioje galima pasitikrinti prijungtų prietaisų istoriją. Įtarimams pasitvirtinus, tuoj pat pasikeiskite slaptažodį ir atjunkite jums nepriklausančius prietaisus. Turėkite omenyje, kad geolokacijos informacija ne visada pateikiama tiksliai.
Atkreipiame dėmesį, kad socialiniai tinklai, nemokami el. pašto paslaugų teikėjai, žaidimų ar duomenų mainų platformos ir kiti paslaugų teikėjai yra privačios kompanijos, kurios turi savo vidines taisykles bei duomenų apsaugos reglamentavimą. Nusprendus pasinaudoti tokių kompanijų teikiamomis paslaugomis, rekomenduojame atidžiai susipažinti su teikiamų paslaugų taisyklėmis ir asmens duomenų apsaugos reglamentavimu.
Kelių veiksnių autentifikacija
Naudokite kelių veiksnių (faktorių) autentifikaciją. Vis daugiau internetu pasiekiamų paslaugų teikėjų suteikia galimybę naudoti šį papildomą apsaugos lygmenį. Dviejų faktorių autentifikavimui paprastai reikia pateikti vartotojo vardą, slaptažodį ir papildomą informaciją, pvz. unikalų kodą, kurį gaunate į mobilųjį telefoną ar el. paštą. Tai stipriai apsunkina piktavalių patekimą į jūsų įrenginius ir paskyras. Atkreipkite dėmesį ir į kitas paslaugų teikėjų teikiamas apsaugos priemones ir vadovaukitės jų rekomendacijomis.
Pav. 4. Dviejų veiksnių autentifikacijos veikimo principas
Apsaugokite maršrutizatorių
Jūsų namų maršrutizatorius - tai pagrindiniai vartai į internetą, todėl būtina skirti dėmesio ir šio prietaiso saugumui. Nepamirškite pasikeisti gamyklinių šio prietaiso nustatymų (administratoriaus ir bevielio tinklo prisijungimo duomenų), periodiškai atnaujinkite programinę įrangą, naudokite sudėtingus slaptažodžius. Bevieliai interneto prieigai nenaudokite pasenusio WEP protokolo, kuris lengvai "nulaužiamas". Vietoje jo naudokite WPA2 arba, jeigu yra galimybė, WPA3.
Mobilieji įrenginiai
Naudokite aplikacijas (programėles) tik iš oficialių programėlių parduotuvių (Google Play (Android) arba App Store (iOS)). Venkite programėlių iš trečiųjų šalių, nediekite į savo įrenginius piratinių ("nulaužtų") aplikacijų kopijų - jose dažniausiai būna įskiepytos kenkėjiškos funkcijos. Nemodifikuokite savo operacinės sistemos, kad išgauti daugiau telefono galimybių (angl. rooting (Android), jailbreaking (iOS)). Šios modifikacijos panaikina esamas telefono apsaugas ir padidina kenkėjiškų programų keliamas rizikas. Modifikuodami įrenginį taip pat prarandate gamintojo teikiamas garantijas ir techninį palaikymą.
Visuomet išlikite budrūs ir atidūs jus pasiekiančiai informacijai. Visi pranešimai