-50% metinei prenumeratai. Velykų dovana!
Prenumeruoti

Žalingi įpročiai internete: metai bėga, žmonės nesikeičia

Sausio 28-ąją minima Europos duomenų apsaugos diena. Nors darbas kompiuteriu ir naršymas internete yra daugelio kasdienybė, žmonių įpročiai, kaip saugiai elgtis internete, jau daugelį metų nekinta: vis dar daromos tos pačios klaidos, kurios lemia, kad asmeniniams duomenims dažnai iškyla pavojus. Sukčių taikiniu gali tapti kiekvienas žmogus, kuris naudojasi internetu, rašoma pranešime spaudai.
Kibernetinis saugumas
Kibernetinis saugumas / 123RF.com nuotr.

Dažniausiai daromos klaidos

Kredito rizikos vertinimo ir informacinių sprendimų įmonės „TransUnion“ (buvęs „Callcredit“) saugos užtikrinimo analitikas Lukas Antanaitis išskiria šias pagrindines klaidas, kurios daromos internete:

Atmestinas požiūris į naršyklės atnaujinimus. Atsidarant naršyklę gaunamas pranešimas apie naršyklės atnaujinimą. Dauguma praleidžia arba atideda šį žingsnį, tačiau šie atnaujinimai egzistuoja tam, kad pridėtų naujų galimybių, bei panaikintų ankstesnių naršyklės versijų spragas.

Antivirusinės programos neturėjimas arba neatnaujinimas. Įrenginys gali užsikrėsti virusu lankantis iš pirmo žvilgsnio normaliuose puslapiuose, forumuose ir pan., bandant parsisiųsti nemokamai talpinamus failus. Priklausomai nuo viruso tipo, jis gali bandyti išsiųsti surinktus prisijungimo duomenis į išorėje esant serverį, nukreipti jus į puslapius, kurių nenorėjote atidaryti, užšifruoti visus failus įrenginyje ir prašyti išpirkos.

To paties slaptažodžio naudojamas visoms paskyroms arba silpni slaptažodžiai. Piktavaliams gavus prieigą prie vienos paskyros, atsiveria galimybės pasiekti kitas. Jei sunku įsiminti daug skirtingų slaptažodžių, galima naudoti specialią programą efektyvesniam slaptažodžių valdymui.

L.Antanaičio teigimu, dažnai prie šių klaidų prisideda ir neatsakingas pirkimas internete. Prieš perkant svarbu įsitikinti, kad tiekėjas yra patikimas ir iš tikrųjų teikia paslaugas. Jei e-komercijos puslapis nepalaiko SSL protokolo, jis nėra saugus: „Atpažinti, ar puslapis saugus, padės tinklapio adresas – jis turi prasidėti HTTPS, o ne HTTP. Jei puslapis nesaugus, duomenys yra nešifruojami ir piktavalis gali nesunkiai sužinoti kreditinės kortelės numerį ir kortelės saugumo kodą CVV. Turėdamas šiuos duomenis piktavalis gali vykdyti pirkimus be jūsų žinios“, – aiškina specialistas.

Kiekvienas atsakingas už save

Praėjusiais metais įsigaliojęs Bendrasis duomenų apsaugos reglamentas turėtų sumažinti pavojų asmeninei informacijai laikomai trečiosiose šalyse – įmonėse, kreditingumo agentūrose, bankuose, valstybinėse įstaigose ir t.t. BDAR nurodo konkrečius duomenų laikymo ir apsaugos principus.

„TransUnion“ saugos užtikrinimo analitiko Tomo Vaišnoro teigimu, svarbu, tai jog Bendrajame duomenų apsaugos reglamente įtvirtinamas atskaitomybės principas ir jo detalizavimas: „duomenų valdytojas šiuo atveju yra ne tik atsakingas už tai kad būtų laikomasi duomenų tvarkymo principų, bet turi sugebėti tai įrodyti. Griežtos sankcijos už reglamento pažeidimus (baudos gali siekti iki 20 mln. eurų) rodo, kad naujojo reglamento nuostatų įgyvendinimas neliks vien formalumas“. Vis dėlto, jo teigimu, BDAR neturės didesnės įtakos tam, kaip patys vartotojai elgiasi su savo asmenine informacija. „Žmonės, turintys blogus įpročius internete, ir toliau liks lygiai taip pat pažeidžiami internetinių sukčių“, – sako T. Vaišnoras.

Kenčia ir įmonės

Nors yra manoma, kad nuo sukčių internete dažniausiai nukenčia bazinių žinių internete stokojantys nepatyrę vartotojai, kibernetinių nusikaltėlių aukomis dažnai tampa ir įmonės. Kaip teigia dar vienas „TransUnion“specialistas Aivaras Klišauskas, pavojų gali būti įvairių. „Piktavaliai gali siekti išvilioti pinigų prašant apmokėti sąskaitas, siekti pavogti intelektinę kompanijos nuosavybę (pvz.: sukurtus produktus), siekti sutrikdyti sistemų veikimą, norėti atskleisti įmonės klientų informaciją arba ją pakeisti, siekiant pažeisti informacijos integralumą“, – sakė jis.

Pašnekovo teigimu, labai svarbų vaidmenį atlieka įmonės darbuotojai, tad jų švietimas kibernetinio saugumo klausimais įmonėje yra gyvybiškai svarbus. Kaip sako A.Klišauskas, daugeliu atvejų yra daug lengviau apgauti žmogų, nei įsilaužti į sistemą, dėl šios priežasties personalo profesionalumas ir gebėjimas tinkamai atpažinti grėsmes įmonėje yra būtinas.

Kaip didinti budrumą

Kaip teigia saugumo užtikrinimo specialistai, jei internetu esate klausinėjami asmeninės informacijos, visada reikalaukite patvirtinimo, jog kalbatės su tuo žmogumi, kuriuo pašnekovas dedasi. „Peržvelkite mėnesinius banko išrašus, galbūt pastebėsite mažomis sumomis nutekančius pinigus. Naudokitės kompiuterine įranga, kuri yra tik jūsų asmeninė ir apsaugota, kai naudojatės bankinėmis ar kitomis asmenį identifikuojančiomis paslaugomis. Nepatartina atlikinėti svarbių mokėjimų ar asmeninių duomenų perdavimo iš viešai prieinamo kompiuterio arba viešo „Wi-Fi“ tinklo“, – aiškina L.Antanaitis.

Jeigu laikote svarbius dokumentus ar duomenis elektroninėje formoje, laikykite tik kitiems asmenims neprieinamuose įrenginiuose. Nenaudokite to paties slaptažodžio prisijungimui prie skirtingų paskyrų. Kur įmanoma naudokite kelių faktorių autentifikaciją, pvz., slaptažodis + prisijungimo kodas, atsiunčiamas elektroniniu paštu ar trumpąja SMS žinute.

Na ir galiausiai, neatsakingai naudojamasi socialiniais tinklais, be kurių daugelis nebeįsivaizduoja savo kasdienybės. „Facebook“, „Twiter“, „LinkedIn“ – neretai tokių paslaugų vartotojas nurodo per daug informacijos apie save ir padaro ją viešai pasiekiamą daugeliui, kuri taip pat daug greičiau atveria duris kibernetiniams nusikaltėliams. Saugumo užtikrinimo specialistų teigimu, pravartu profilaktiškai pasitikrinti savo privatumo nustatymus ir atsakingai rinktis, kokia informacija internete dalintis viešai ar su draugais, o kurią saugiausia palikti kitiems neprieinamą.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Įsirenkite šildymą oras–vanduo ir gaukite kompensaciją net iki 70 proc.
Reklama
Kas svarbu įrengiant biurą: keturios interjero dizaino tendencijos
Reklama
Pavasario savaitgaliams ar atostogoms – laikas pajūryje: ne tik pailsėsite, bet ir sustiprinsite sveikatą
Reklama
Norintiems investuoti į NT projektų plėtrą – kaip išsirinkti projektą pagal paskirtį?
Užsisakykite 15min naujienlaiškius