Saugumas internete: kaip apsaugoti save ir savo pinigus?

Kodėl saugumas internete yra svarbu? Apie „gyvenimą“ internete reikia galvoti taip, kaip galvojame apie gyvenimą namuose. Juos saugome nuo įsilaužėlių, rūpinamės savo privatumu, užtraukiame užuolaidas, užrakiname duris ir pan. Lygiai tokių pačių principų reikėtų laikytis ir „gyvenant“ internete. Tik čia pavojai yra šiek tiek kitokie.
Savo sistemų ir klientų duomenų saugumui skiriame didelį dėmesį, tačiau tuo pačiu norime priminti, kad kiekvienas asmeniškai turėtume laikytis principų, leidžiančių saugiai naudotis internetinėmis paslaugomis. Kokie jie? Atsakyti į šį klausimą mums padėjo „General Financing“ informacijos saugumo tarnybos vadovas Vygandas Jonušas.

Ypač saugokite tuos duomenis, kurie leidžia jus identifikuoti

Kiekvienas žmogus turėtų būti suinteresuotas išsaugoti savo privatumą internete, tačiau ypatingai saugoti turėtume tuos duomenis, pagal kuriuos galime būti identifikuojami ir kuriuos paviešinus galėtume patirti reputacinę žalą arba būtų įmanoma pasinaudoti mūsų tapatybe (pvz. sudaromi fiktyvūs sandoriai).

V. Jonušas: Reikia turėti sveikos paranojos:) Ypač reikėtų saugoti savo asmens duomenis ir visada pagalvoti, ar tikrai ten, kur juos vedate, tokių duomenų reikia. Pavyzdžiui, registruojatės į internetinį forumą, o jūsų prašo asmens kodo, gyvenamosios vietos adreso, šeimos narių duomenų, paso numerio ir pan. Registruojantis į forumą tokių duomenų tikrai negali reikėti, tai kodėl jų yra prašoma?

Pasirūpinkite, kad jūsų darbo vieta būtų saugi

Kiekvienas žmogus turėtų rūpintis savo kompiuteriu, t.y. darbo vieta, iš kurios naršo internete. Reikėtų įsitikinti, kad ji yra saugi, neužkrėsta virusais ar kenkėjiškomis programomis. Kompiuteryje būtinai turi būti įdiegta antivirusinė programa, o tinklas, prie kurio jungiatės, turėtų būti saugus.

V. Jonušas: Nerekomenduočiau naudotis kavinių arba prekybos centrų teikiamais nemokamais open wi-fi, nes tokie tinklai yra prieinami labai dideliam kiekiui žmonių, kas stipriai didina riziką. Jeigu atviru wi-fi naudotis visgi tenka, tuomet patartina nedaryti jokių svarbių prisijungimų, kuriems reikalingi jūsų asmeniniai prisijungimo kodai ir slaptažodžiai.

Nepasitikėkite pasiūlymais ką nors laimėti

Įprasta nusikaltėlių schema: atsiunčiamas pranešimas, jog laimėjote, pvz. mobilųjį telefoną ir, kad gautumėte prizą, jums tereikia suvesti tam tikrus duomenis. Dar dažnai siunčiamas pranešimas, kad laimėjote europinėje loterijoje ir prašoma padaryti tam tikrą mokėjimą, kad būtų sutvarkyti dokumentai ir jūs gautumėte savo didelį prizą.

V. Jonušas: Šiuo metu taip pat labai populiarus toks virusų, kurie užšifruoja svarbius asmeninius dokumentus, tipas. Tam, kad dokumentai būtų iššifruoti, reikia sumokėti tam tikro dydžio išpirką. Tokie virusai dažniausiai taikosi į nuotraukas, buhalterines programas. Potencialus viruso taikinys sulaukia el. laiško su prisegtu priedu, kurio tema skatina laišką atidaryti (pvz. „jūs gavote siuntą“). Žmogus atidaro laišką, atidaro jo priedą, o virusas tuomet pradeda šifruoti visus asmeninius failus. Kodėl tik asmeninius? Nes viruso kūrėjai nori, kad žmogus ir toliau galėtų naudotis kompiuteriu bei galėtų gauti tolimesnes instrukcijas dėl išpirkos mokėjimo.

Nenaudokite asmeninių prisijungimų ir USB viešose vietose

Ką daryti, kai turite pasinaudoti internetu viešose vietose, pvz. norint ką nors atsispausdinti? Ką saugiau naudoti: USB atmintinę ar prisijungti prie savo el. pašto? Iš tiesų atsakyti, kuris variantas yra saugesnis, sudėtinga, nes abu kelia skirtingas grėsmes.

Jeigu naudojatės vieša vieta ir jungiatės prie savo pašto paskyros, reikia turėti minty, kad tokia darbo vieta yra nekontroliuojama. Negalite žinoti, kas už ją atsako, kas naudojosi prieš tai, kaip ji yra prižiūrima. Naudojant USB, egzistuoja grėsmė, kad darbo vieta gali būti užkrėsta virusais, o USB atmintinės yra viena iš populiaresnių priemonių, kaip tie virusai plinta.

Išeitis būtų turėti papildomą el. pašto dėžutę, kuri nėra susieta su jokiomis kitomis paskyromis ir naudoti ją būtent tokiais atvejais, kai abejojate darbo vietos saugumu.

V. Jonušas: Aš rekomenduočiau nenaudoti jokių asmeninių prisijungimų viešose vietose. Tokiems reikalams geriausia turėti papildomą el. pašto adresą, kurio nenaudojate jokiais „rimtais“ tikslais. USB naudojimas taip pat nėra saugus, nes nuėjus kur nors atsispausdinti dokumento, yra tikimybė namo parsinešti virusą. Tiesa, apsisaugoti nuo šito galima. Pirmiausia reikėtų išjungti automatinį USB paleidimą kompiuteryje (auto-run), o prieš atidarant USB, jį reikėtų nuskaityti su antivirusine programa.

Galvokite, kokia informacija dalinatės socialiniuose tinkluose

Socialiniai tinklai atveria kelius paviešinti savo privačią informaciją laisva valia ir nusikaltėliai gali tik patrinti rankomis, pasiimti tą informaciją ir ją panaudoti. O tą galima padaryti šimtais skirtingų būdų.

Pavyzdžiui, jeigu socialiniame tinkle parašote, kad iškeliavote mėnesio atostogų į labai tolimą kraštą, tokiu būdu pateikiate informaciją, kad šiuo metu jūsų nėra namuose. Kuo daugiau informacijos paviešinate, tuo lengviau yra prie jūsų prieiti, tam panaudojant socialinę inžineriją. Nusikaltėliai socialinių tinklų pagalba gali sužinoti, kas yra jūsų draugai, kokie jūsų pomėgiai, kuo užsiimate, kur dirbate, kaip leidžiate laisvalaikį ir pan. Surinkus tokią informaciją ir ją išstudijavus galima sugalvoti daugybę būdų, kaip kalbėtis su potencialia auka ir kaip ją įvilioti į tam tikrą sukčiavimo schemą.

Ką daryti, jei vis tiek norisi dalintis? Jei kalbame apie socialinius tinklus, kurie turi privatumo nustatymus, juos reikia būtinai peržiūrėti ir atitinkamai nusistatyti. Įrašais rekomenduotina dalintis tik tarp savo draugų, neskelbti asmeninės informacijos viešai. Na o apie atostogas nerašykite iš anksto, nuotraukas įkelkite tik grįžę. Jeigu savo „Facebook“ įrašuose ar nuotraukose pažymite draugus, savo privatumo nustatymuose pasitikrinti, ar tokių žinučių nemato jūsų draugų draugai. Norint, kad informacija neišeitų iš jūsų asmeninių draugų rato, privatumą reikėtų apriboti.

V. Jonušas: 2016 m. buvo plačiai naudojamas toks sukčiavimo metodas, kai buvo apsimetama įmonės vadovu, direktoriumi ir socialinė inžinerija buvo nukreipta prieš žmones, kurie gali daryti finansinius sprendimus: atlikti pavedimus, pasirašyti tam tikrus dokumentus ir pan. Nusikaltėliai naudojo ir psichologinį spaudimą – rašė, kad čia konfidencialu, skubu, niekur neplatinti. 2016 m. istorija parodė, kad žmonės nėra atsparūs socialinės inžinerijos išnaudojimui, o toks metodas yra visiškai lengvas būdas pasipelnyti, išnaudojant žmogaus pažeidžiamumą. Socialiniai tinklai dažnai atveria tam kelius, nes žmogus pats pateikia informaciją, kurios reikia nusikaltėliui.

Į savo draugų ratą priimkite tik tuos žmones, kuriuos pažįstate asmeniškai

Jau minėjome, kad asmenine informacija patartina dalintis tik savo draugų grupėje, todėl į ją reikėtų nepriimti tų žmonių, kurių nepažįstate. Taip pat nerekomenduotina priimti ir labai senų draugų, jei nesate tikras, kad čia yra tikrai būtent tas žmogus.

V. Jonušas: Piktavaliai dažnai naudojasi suklastotomis tapatybėmis, apsimeta kitu žmogumi, kviečiasi į draugus ir tokiu būdu gauna daug informacijos. Jeigu nusikaltėlis nusitaikė į kokį nors konkretų žmogų, žinokite, kad jis tikrai atliks namų darbus ir išsiaiškins ne tik šio žmogaus vaikystės draugus, bet ir tai, kurie iš jų neturi savo asmeninio profilio.

Kokios dalies šių principų laikotės? O galbūt perskaitę šį straipsnį iš naujo pergalvosite tam tikrus savo įpročius? Savo ruožtu pridėsime, kad pasitikrinti, ar elgiatės saugiai, gali padėti analogija su namų saugumu. Jeigu rakinate namų duris – rakinkite ir kompiuterį bei telefoną. Jeigu bet kam neduodate namų raktų – neatiduokite ir slaptažodžių. Jeigu nepažįstamų žmonių neįsileidžiate į namus – „neįsileiskite“ jų ir į socialinius tinklus.