Jau kurį laiką žmonės gyvena du gyvenimus – realų ir virtualų. Pastarasis ypatingai suaktyvėjo pasaulyje įsismarkavus koronaviruso pandemijai, dėl kurios įvestų ribojimų buvo apriboti susibūrimai, lankymasis prekybos ir paslaugų teikimo vietose. Nors virtuali erdvė atvėrė daug naujų galimybių, svarbu nepamiršti, kad kaip ir realiame gyvenime, taip ir virtualiame, tyko sukčiai.
2020 m. nacionalinėje kibernetinio saugumo būklės ataskaitoje nurodoma, kad per pastaruosius metus kibernetinių incidentų padaugėjo 25 proc., o su kenkimo programinės įrangos platinimu susijusių incidentų skaičius padidėjo net 49 proc. Pastebima, kad tokiems skaičiams įtakos turi ne tik sparčiai augantis prie interneto prijungtų įrenginių skaičius bei kibernetinio saugumo higienos trūkumas, bet ir koronaviruso pandemija bei jos sąlygotas gyvenimo perkėlimas į virtualią erdvę.
Kaip išvengti apgavysčių internete ir apsaugoti savo asmeninius duomenis, pasakoja Kauno kolegijos kibernetinio saugumo specialistai.
Dažniausiai pasitaikančios apgavystės
Neretu atveju virtualioje erdvėje sukčių taikiniais tampa patiklūs ar neapdairūs žmonės, patys atskleidžiantys savo duomenis. „Paprastam naudotojui pavojingiausia grėsmė yra apgaulė. Šiuo metu didžioji dalis dažniausiai naudojamų kompiuterinių programų ar paslaugų jau turi pakankamą apsaugos lygį prieš tiesioginius „nulaužimus“, dėl to dažnai yra paprasčiau apgauti žmogų, kuris pats atskleistų svarbią informaciją, nei „nugalėti“ informacinės sistemos gynybą techninėmis priemonėmis“, – pastebi lektorius Edvinas Voveris ir ragina būti atidiems pateikiant savo asmeninius duomenis.
„Virtualioje erdvėje dažniausiai pasitaikančiomis apgavystėmis galima laikyti sukčių bandymus iš vartotojų išvilioti jų asmeninius duomenis per elektronines parduotuves, įvairiais būdais gauti banko kortelių ar prisijungimų prie interneto banko duomenis. Asmeniniams duomenims gauti taip pat pasitelkiami ir virusai“, – sako dr. Tomas Pečiulis, l. e. Kibernetinės saugos laboratorijos vedėjo pareigas.
Asmeniniams duomenims gauti taip pat pasitelkiami ir virusai. Studentams kibernetinės saugos valdymą dėstantis prof. dr. Rimantas Plėštys atskleidžia, kad pagrindinis sukčių tikslas – gauti finansinės naudos: „Sukčiams taikantis į privačius duomenis siekiama gauti finansinės naudos. Nauda gali būti arba tiesiogiai finansinė, arba finansinė naudojant šantažą. Net ir moralinė žala galiausia pavirsta asmens finansiniais nuostoliais“, – sako profesorius.
Veiksmai, padėsiantys apsaugoti asmeninius duomenis
E. Voveris atkreipia dėmesį, kad pirmiausia reikia suprasti saugumo priemonių teikiamą naudą, kadangi bent minimalias apsaugos priemones turintys žmonės ar organizacijos nebėra patrauklūs taikiniai. „Didžiąją dalį atakų atlieka ne žmonės, o automatizuotos sistemos (angl. botnet). Jos yra užprogramuotos daugiausiai pastangų dėti į taikinius, kurie turi mažiausią apsaugos lygį ar jau yra pažeisti (pvz., įmonės tinklas, kurios vienas darbuotojas jau yra atskleidęs savo prisijungimo duomenis). Net ir minimaliai apsisaugoję žmonės ar organizacijos jau nebėra patrauklūs taikiniai tokioms automatizuotoms atakoms“, – pastebi specialistas.
Tuo tarpu dr. T. Pečiulis skatina nepamiršti ir paprastų, daugumai gerai žinomų atsargumo priemonių: „Paliekant savo darbo vietą, užrakinkite kompiuterį – taip apsaugosite ten esančius tiek savo, tiek įmonės duomenis. Taip pat ant stalo be priežiūros nepalikite ir dokumentų, kuriuose yra ypatingieji jūsų ar įmonės duomenys. Apskritai, svarbu dar prieš viešinant bet kokią informaciją apie save pagalvoti, ką tai atskleidžia apie jus ir ką su ta tais duomenimis galės padaryti kiti. Turbūt viena pagrindinių prevencijos priemonių – neatskleisti nebūtinos informacijos ir kritiškai žiūrėti į naujausias technologijas“, – kitų akimis į apie save pateikiamą informaciją skatina pažvelgti dr. T. Pečiulis.
Prof. dr. R. Plėštys ragina būti atsargiems ir nepatikėti savo duomenų kiekvienam to paprašiusiam bei dalijasi kitais patarimais, padėsiančiais apsaugoti savo asmeninius duomenis virtualioje erdvėje. „Reikalaujamus asmens duomenis pateikite tik įsitikinę, kam juos pateikiate. Internete, o taip pat socialiniuose tinkluose, apie save skelbkite informaciją tik gerai apgalvoję, ar ji nepakenks jums. Ją pašalinti iš interneto gana sunku, nes ji gali būti nukopijuota ir kažkur išsaugota. Prekes internetu įsigykite tik įsitikinę, kad pardavėjas yra patikimas. Jei įmanoma, prekes stenkitės įsigyti iš tų pačių elektroninių parduotuvių, kuriose jau pirkote anksčiau. Taip pat pravartu retkarčiais pasitikrinti savo mobiliojo telefono ir kompiuterio saugumą prisijungus prie Nacionalinio kibernetinio saugumo interneto puslapio.
Siekiant apsaugoti savo asmeninius duomenis, kompiuteryje turėkite išsisaugoję dažniausiai lankomų interneto svetainių adresus – taip kiekvieną kartą nereikės naudotis paieška ir išvengsite prisijungimo klaidų. Jei turite galimybę, junkitės į interneto banką naudodami atskirą telefoną ar atskirą, tam skirtą kompiuterį. Bankinėms operacijoms skirtais įrenginiais niekada nesijunkite į socialinius tinklus. Norėdami apsaugoti savo finansus, turėkite kelias sąskaitas skirtinguose bankuose. Einamojoje sąskaitoje laikykite mažiausią reikiamą pinigų sumą. Bankų specialistai teigia, kad pervedus pinigus į kito asmens sąskaitą, dar kurį laiką tie pinigai negali keliauti kitur. Taigi, pastebėjus bankinių sukčių veiksmus, dar galite išgelbėti savo pinigus kreipdamiesi į banką“, – patarimais dalijasi profesorius.
Visą straipsnį skaitykite „Kauno dienoje“.
Daugiau informacijos apie Kibernetinių sistemų ir saugos studijų programą galima rasti čia.