Kibernetinis saugumas yra viena aktualiausių 2021-ųjų temų, apie kurią dažniausiai susimąstome per vėlai. Lektorius Ramūnas Liubertas, „ESET Lietuva“ IT inžinierius, Lietuvos marketingo asociacijos (LiMA) organizuotame renginyje „Ką apie kibernetinį saugumą turi žinoti marketingistai?“ dalijosi praktiniais pavyzdžiais, ką daryti susidūrus su kibernetinėmis grėsmėmis. Kaip atpažinti galimus pavojus ir saugoti jautrią informaciją? Renginyje paliestos temos apie kibernetinį saugumą, pavojus ir galimas prevencines priemones.

Dažniausiai pasitaikantys pavojai

Ekspertas renginį pradėjo iškeldamas šiomis dienomis labai aktualų klausimą: ar dirbame saugiai nuotoliniu būdu? Dirbant nuotoliniu būdu grėsmės iš namų gali persikelti į darbo vietą ir bendrą tinklą. Tai aktualu ir rinkodaros, ir kitoms sritimis. Kokie pavojai tyko dirbant iš namų? R. Liubertas akcentuoja, kad 2020 m., palyginti su 2019 m., net 22 proc. išaugo grėsmė pakliūti į sukčių rankas prisijungiant prie el. bankininkystės. Norint apsaugoti savo bankininkystės prisijungimo duomenis, ekspertas siūlo nesinaudoti nuorodomis el. paštuose – saugesnis būdas yra patiems naršyklėje nueiti į banko puslapį. 

Renginyje lektorius įvardijo dažniausius pavojus, tykančius internete: sukčiavimas, kenkėjiškos programos, pavojai ieškant informacijos, el. laiškai ir jų priedai, viešojo belaidžio internetinio tinklo (Wi-Fi) naudojimas ir slaptažodžių (ne)saugumas, taip pat pasidalijo patarimais, kaip užkirsti kelią šioms grėsmėms.

Sukčiavimas, grėsmės el. pašte ir paieškos sistemose

Ekspertas R. Liubertas atkreipia dėmesį, kad dažniausiai iš vartotojų bandoma išgauti saugomą informaciją ar asmeninius duomenis. Vienas būdų yra sukčiavimas, kuris dažnai vartotojus pasiekia per el. paštą. Lektorius akcentuoja, kad verta patikrinti, iš kokio el. pašto adreso gavote laišką, ypač jei raginama veiksmus atlikti kuo greičiau (pateikti asmeninę informaciją, pakeisti slaptažodį) ar paspausti nuorodą. Pasitaiko ir sezoninių sukčiavimų, pavyzdžiui, netikri laiškai dėl Valstybinės mokesčių inspekcijos (VMI) deklaracijų. Sukčiavimo grėsmės slypi ir telefonuose, kai siunčiamos netikros SMS žinutės, o vietoj telefono numerio nurodoma antraštė ar įstaigos pavadinimas, pavyzdžiui, VMI.

Kitas elektroniniuose laiškuose tykantis pavojus yra jų priedai (angl. attachments), dažnai ateinantys kartu su el. pašto šiukšlėmis (angl. spam). Lektoriaus teigimu, gaunamus priedus reikia įvertinti kritiškai ir, siekiant apsisaugoti, skenuoti juos antivirusine programa. Taip pat R. Liubertas pataria būti budriems naudojantis paieškos sistemomis, nes paieškos variklis saugumo neužtikrina, o kenkėjiškos programos slepiasi ne tik el. laiškų prieduose, bet ir užkrėstose interneto svetainėse, kai prašoma įdiegti įskiepį ar atlikti panašius veiksmus. 

Ekspertas rekomenduoja aktyvuoti dviejų veiksnių autentifikaciją (angl. 2FA), prisijungiant prie savo el. pašto, kai naudojamas ir telefono numeris. „Perimta el. pašto paskyra kelia grėsmę įsilaužėliui inicijuoti slaptažodžio keitimą kitose paskyrose, tačiau gavus slaptažodį dėl dviejų veiksnių autentifikacijos įsilaužėliui prisijungti nepavyks“, – teigia R. Liubertas.

Viešasis Wi-Fi ir slaptažodžių saugumas

„ESET Lietuva“ IT inžinierius Ramūnas Liubertas pabrėžia, kad reikalingas atidumas, naudojant viešą Wi-Fi. Nemokamas belaidis ryšys, pasak lektoriaus, nėra saugus, juo naudojantis asmeniniai duomenys nėra apsaugoti, o įsilaužėliai gali aptikti kompiuterio apsaugos spragas, todėl patartina būti budriems ir nesijungti prie asmeninių paskyrų. 

Viena jautriausių ir aktualiausių temų šiuo metu yra slaptažodžių saugumas asmeninėse ir darbinėse paskyrose. „Įsilaužėlių perimtas paskyras būna labai sunku susigrąžinti, o įmonės reputaciją jie gali sugadinti labai greitai“, – akcentuoja lektorius. Jei įmonės tinklas neapsaugotas, slaptažodžių vagystės galimos įsilaužėliams skenuojant įmonės tinklą. Slaptažodžius bandoma atspėti automatiškai, todėl svarbu, kad sistema blokuotų prisijungimą po keleto blogų slaptažodžio suvedimų iš eilės. R. Liubertas taip pat rekomenduoja neišsaugoti slaptažodžių naršyklėse.

Prevencinės priemonės

Viena didžiausių grėsmių išlieka paprasti slaptažodžiai. Kaip susikurti saugų slaptažodį? Saugus slaptažodis gali būti iš 16 simbolių, naudojant didžiųjų ir mažųjų raidžių, skaičių bei simbolių kombinaciją, skirtingose paskyrose naudoti vis kitus slaptažodžius, juos reguliariai atnaujinant. Ekspertas pastebi, kad pravartu naudoti slaptažodžių saugojimo įrangą, kurioje asmeninė informacija apsaugoma, o reikia atsiminti tik 1 slaptažodį. 

Kitos „ESET Lietuva“ IT inžinieriaus R. Liuberto paminėtos prevencinės priemonės: naujausios internetinių naršyklių versijos, įdiegti operacinės sistemos atnaujinimai, reguliarus kompiuterio nuskaitymas dėl kenkėjiškų programų. Jei naudojate nešiojamąjį kompiuterį, pravartu jį apsaugoti slaptažodžiu, praradimo ar vagystės atveju aktualus disko duomenų šifravimas.