Skirtingais duomenimis, Lietuvoje daugėja įsilaužimų į socialinių tinklų ir kitas paskyras, taip pat fišingo (ang. phishing) atvejų, kuomet siunčiant apgaulingus elektroninius laiškus gyventojams siekiama pasisavinti asmeninę informaciją. Bene didžiausia to problema – didelė dalis žmonių vis dar nesinaudoja kelių faktorių autentifikavimu. Anot asociacijos „Infobalt“ eIDAS grupės pirmininko ir „SK ID Solutions“ verslo vadovo Lietuvoje Viktoro Kamarevcevo, tai tik skamba sudėtingai. Kiekvienas asmuo, naudodamasis instrukcijomis, šią funkciją aktyvuos vos per kelias minutes, o toks žingsnis gali užkirsti kelią 99,9 proc. incidentų, rodo „Microsoft“ duomenys.
„Kibernetinių atakų padariniai dažniausiai būna labai rimti – vartotojo prisijungimo duomenis pavogę nusikaltėliai gali ne tik ištrinti asmens el. laiškus, socialinių tinklų paskyras, nuotraukas ar kitą informaciją, bet ir vėliau perimtas paskyras gali panaudoti piktiems kėslams. Pavyzdžiui bandyti išvilioti pinigus iš artimų žmonių ar išsiųsti žinutes kitiems su kenkėjiškomis programomis. Padidėjus kibernetinių atakų grėsmei, paskyrų saugumas yra labai svarbus,“ – sako V. Kamarevcevas.
Kelių faktorių autentifikavimas
- Kamarevcevo teigimu, slaptažodis jau seniai nebėra saugumo garantas. Norint apsaugoti savo duomenis būtinas kelių faktorių autentifikavimas (MFA).
„Ši funkcija – tai papildomas apsaugos lygis, kuomet vartotojui atpažinti reikalingas daugiau nei vienas tapatybės nustatymo būdas. Sukčiams tai sudaro papildomą barjerą: net jei nežinomi asmenys gautų jūsų slaptažodį, dėl įjungto kelių faktorių autentifikavimo jie negalės įsilaužti į jūsų paskyrą be papildomo autentifikavimo,“ – teigia V. Kamarevcevas.
Anot specialisto, šį metodą kiekvienas gali nesunkiai aktyvuoti savo „Google“, „Facebook“, „Instagram“, „LinkedIn“ ir kitose platformose.
„Paskyros saugumo nustatymuose rasite kelių faktorių autentifikavimo funkciją. Jūsų bus prašoma pasirinkti būdą, kuriuo norite patvirtinti tapatybę jungiantis prie paskyros: įvedant SMS žinute gautą specialų prisijungimo kodą, naudojant autentifikavimo programėlę ar biometrinius duomenis. Aktyvavus šią funkciją taip pat gausite pranešimus apie bandymus prisijungti iš neatpažintos naršyklės ar įrenginio. Taip būsite įspėti apie potencialų įsilaužimą į jūsų paskyrą, todėl galėsite imtis papildomų saugumo priemonių,“ – pataria V. Kamarevcevas.
Kibernetinė higiena
Tiesa, kibernetiniai incidentai neaplenkia ir elektroninio pašto vartotojų. V. Kamarevcevas atkreipia dėmesį, jog suaktyvėję nusikaltėliai vykdo vadinamąjį fišingą – apsimesdami neva patikima institucija (banku, vyriausybine organizacija ar kt.), jie siunčia el. laiškus su netikra informacija, taip siekdami pasisavinti asmeninius duomenis, slaptažodžius, banko kortelių numerius ar prieigą prie elektroninės bankininkystės.
„Tokių atakų tikslas yra ne tik pavogti jūsų informaciją, bet ir sutrikdyti organizacijų veiklą. Todėl reikia būti ypač atidiems prieš atidarant prisegtukus, net ir tais atvejais, kai dalyvaudami vaizdo pokalbyje gaunate pasiūlymą parsisiųsti dokumentą,“ – sako V. Kamarevcevas.
Specialistas dalinasi kibernetinės higienos patarimais, padėsiančiais apsisaugoti nuo įsilaužimų:
- Pradėkite nuo kelių faktorių autentifikavimo – aktyvuokite šią funkciją visose jūsų naudojamose paskyrose.
- Skirtingoms paskyroms naudokite vis kitokius slaptažodžius. Naudojant tą patį, jį nulaužus galite prarasti prieigą ir prie visų kitų paskyrų.
- Reguliariai keiskite slaptažodžius.
- Jei žinute socialiniuose tinkluose ar elektroniniu paštu gavote nuorodą arba dokumentą iš nepažįstamo siuntėjo, jokiu būdu jų neatidarykite. Net jei žinutės sulaukėte iš pažįstamo žmogaus, prieš spausdami ant nuorodos ar dokumento įsitikinkite, jog jis tikrai ją siuntė ir tai nėra virusas.
- Naudokite antivirusines programas.
- Prie „Facebook“, „Instagram“, „LinkedIn“ ir kitų paskyrų junkitės tiesiogiai per svetainę arba programėlę, o ne per nukreipiančias nuorodas.
- Išjunkite automatinį prisijungimą prie atvirų „Wi-Fi“ prieigos taškų. Patys pasirinkdami tinklą, prie kurio norite prisijungti, sumažinsite tikimybę, jog kibernetiniai nusikaltėliai gaus prieigą prie jūsų slaptažodžių ir kitų duomenų.
Padidėjus kibernetinių incidentų rizikai šalyje, kiekvienas gyventojas turėtų atlikti šiuos saugumo veiksmus nedelsiant, taip apsaugodamas ne tik save, bet ir aplinkinius.