Vasario 11 d. daugelyje pasaulio šalių minima jau 22-oji Saugesnio interneto diena, skirta informuoti apie interneto naudą ir slypinčius pavojus. Tobulėjant dirbtinio intelekto įrankiams gausėja ir galimybių, ir grėsmių, tad būtina ne tik ugdyti kritinį mąstymą, bet ir naujus įpročius. Lietuviams tai itin aktualu – Valstybės duomenų agentūros duomenims, 2024 m. interneto prieigą namuose turėjo 90,4 proc. namų ūkių (mieste 92,7 proc., kaime – 85,3 proc.), 1,8 proc. daugiau nei pernai ir 8,3 proc. daugiau nei 2020 m.

Ar lietuviai tinkamai naudojasi prevencinėmis priemonėmis, skirtomis apsisaugoti tiek save, tiek organizacijas nuo atakų ir galimų jų pasekmių? Saugumo specialistai atkreipia dėmesį, kad sėkmingos kibernetinės atakos gali lemti finansinius nuostolius, žalą reputacijai ir verslo trikdžius.

Silpniausia grandis – žmogiškasis faktorius

VU Kauno fakulteto (KNF) bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga III kurso studentas Yehor Poliarskyi ir Socialinių mokslų ir taikomosios informatikos instituto dėstytoja asist. dr. Renata Danielienė 2024 m. studentų vasaros praktikos laikotarpiu tyrinėjo darbingo amžiaus interneto naudotojų kibernetinių pažeidžiamumų atvejus ir jų galimą prevenciją. Tyrimo metu analizuotos dažniausios grėsmės, kaip išpirkos reikalaujanti programinė įranga, duomenų vagystės, kenkėjiška programinė įranga ir sukčiavimas, jų sukeliamos pasekmės. Įvairūs tyrimai rodo, kad kibernetiniai nusikaltėliai dažniausiai išnaudoja informacinių sistemų pažeidžiamumus ir žmogiškąjį faktorių.
Remiantis gautomis išvadomis sudaryta apklausa ir apklausta daugiau nei 200 dalyvių. Tyrimas atskleidė, kad didelė dalis asmenų turi tik vidutinį supratimą apie kibernetines grėsmes, stokoja interneto saugumo praktikos gebėjimų, turi ribotą supratimą apie dirbtinio intelekto grėsmes, tad esama mokymų spragos. Remiantis apklausos rezultatais sukurtos rekomendacijos, skirtos technologinei grėsmių prevencijai.

Efektyviausios pinklės – socialinė inžinerija

Kaip rodo statistika, internetas Lietuvoje daugiausia naudojamas informacijos paieškai, bendravimui ir bankininkystei. 64,4 proc. šalies gyventojų užsisako prekių ar paslaugų internetu. Šią sritį puikiai išmano ir sukčiai, kurie įvairiuose komunikacijos kanaluose, ypač socialiniuose tinkluose, skelbia klaidinančias reklamas, siūlo viliojančius pasiūlymus, pavyzdžiui, dideles nuolaidas, pelningas investicijas, nemokamus dovanų kuponus. Tokiu būdu bandoma suvilioti potencialias aukas. Manipuliuojama emocijomis, patiklumu, godumu, poreikiu tapatintis su įžymiais žmonėmis, autoritetais, skatinama suskubti, kadangi pasiūlymo ar apribojimo trukmė ribota.

Panašiu principu veikia ir kita sukčiavimo forma – nuorodos, siunčiamos el. laiškais, socialinių tinklų programomis, SMS žinutėmis. Prieš paspaudžiant viliojančio pasiūlymo nuorodą ar atidarant prie laiško prisegtą priedą iš nežinomo siuntėjo derėtų sustoti ir įvertinti, ar pasiūlymas nėra pernelyg geras, kad būtų tikras, ar laiškas tikrai skirtas jums, ar siuntėjas patikimas, ar neprašoma pateikti per daug asmeninės informacijos ir pan. Paspaudus nežinomą nuorodą dažniausiai atsiveria sukčių sukurta svetainė – elektroninio prisijungimo forma, prašanti suvesti prisijungimo duomenis, kartais pateikti banko kortelės duomenis.

Ištrinti programėlę neužtenka

Apie esamą situaciją byloja ir tai, kad nemaža dalis šalies gyventojų 2024-aisiais bandė pašalinti ar pašalino (uždarė) savo socialinių tinklų ar programėlių paskyras. Valstybės duomenų agentūros duomenimis, 16–24 m. amžiaus grupėje tokių asmenų buvo 23,2 proc., 25–54 m. amžiaus grupėje – 23,7 proc. Vyresnių žmonių amžiaus grupėje (55–74 m.) tokių asmenų buvo 10,6 proc., tačiau net 37,6 proc. susidūrė su sunkumais ir techninėmis kliūtimis. Visgi, kai įtariama, kad įsidiegta programėlė yra kenkėjiška, vien ją pašalinti nepakanka.

„Deja, vien tik ištrinti kenkėjišką programėlę dažniausiai neužtenka. Ji gali jau būti įdiegusi priedų, pakeitusi sistemos nustatymus. Reikėtų atlikti išsamų įrenginio patikrinimą pasitelkiant patikimą antivirusinę programą ir įsitikinti, kad nesama įtartinų leidimų ar programėlių. Taip pat verta pakeisti slaptažodžius ir įvertinti, ar nebuvo pavogti asmeniniai duomenys“, — aiškina studentas Yehor Poliarskyi.

Kada reikia profesionalų pagalbos?

Populiarėja ir kibernetinės saugos pareigūnų paslaugos fiziniams asmenims. Jos tampa aktualios, kai kyla grėsmė privačių duomenų, finansų ar privatumo saugumui. Tai gali būti atvejai, kai įsilaužiama į socialinių tinklų paskyras, el. paštą ar banko sąskaitas, pastebimi neįprasti prisijungimai ar pinigų pervedimai. Taip pat verta kreiptis, jei susiduriama su šantažu, kenkėjiškomis programomis, sekimo požymiais ar netikra internete paskleista informacija. Specialistų pagalba naudinga ir prevencijai – jie gali patarti, kaip apsaugoti asmeninius duomenis, įsidiegti tinkamas saugumo priemones ar išspręsti jau kilusias problemas. Tai leidžia užtikrinti tiek virtualų saugumą, tiek ramybę kasdienėje veikloje.

„Kibernetinis raštingumas tampa viena svarbiausių kompetencijų ne tik darbo rinkoje. Pastebima, kad greičiau naująsias technologijas įvaldantys asmenys lengviau tvarkosi ir su kasdieniais iššūkiais, ir su našumo siekiu profesiniame kelyje. Tokie darbuotojai turi akivaizdų pranašumą ir modernioms įstaigoms kelia didesnį pasitikėjimą. Kad neprireiktų kibernetinės saugos specialistų papildomų paslaugų, verta laikytis pagrindinių saugumo taisyklių ir pasitelkti prevencines priemones. O svarbiausia, kad tai taptų įpročiu“, — sako kibernetinio saugumo specialistė asist. dr. Renata Danielienė.

Lietuvoje dar praėjusį spalį, įsigaliojus Kibernetinio saugumo įstatymo (KSĮ) pasikeitimams, 1500–2000 šalies įmonių, įtrauktų į svarbių subjektų registrą, buvo įpareigotos per 12 mėn. paskirti kibernetinio saugumo specialistą/-ę. Tobulėjant DI technologijoms ir nesikeičiant geopolitinei situacijai tokių darbuotojų reikšmė tik auga. Nors tokioms pozicijoms siūlomas atlyginimas gerokai viršija šalies vidurkį, specialistų trūksta. Pasak asist. dr. Renata Danielienės, dėstančios VU KnF bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga studentams, dauguma šiandien įsidarbina dar neįpusėję studijų.

Ką daryti, kad tokių profesionalų paslaugų neprireiktų?

Siekiant išvengti kibernetinės saugos pažeidimų verta laikytis pagrindinių saugumo taisyklių ir pasitelkti prevencines priemones. VU Kauno fakulteto (KNF) bakalauro studijų programos Informacijos sistemos ir kibernetinė sauga III kurso studentas Yehor Poliarskyi ir Socialinių mokslų ir taikomosios informatikos instituto dėstytoja asist. dr. Renata Danielienė dalijasi patarimais naujiems įpročiams formuoti.

- Naudokite stiprius slaptažodžius.

Sukurkite stiprius ir unikalius slaptažodžius, naudodami didžiųjų ir mažųjų raidžių, skaičių ir simbolių derinį. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, savo vardą, gimimo datą ar augintinio vardą (netinkami slaptažodžiai: 123456, Mopsas2023, kompiuteris2 ir pan.). Skirtingoms paskyroms naudokite skirtingus slaptažodžius. Jei nusikaltėliai įsilaužia į vieną paskyrą, iškyla grėsmė ir kitoms paskyroms, kuriose naudojamas tas pats slaptažodis. Slaptažodžių tvarkyklė gali padėti sukurti, saugoti ir tvarkyti stiprius, unikalius paskyrų slaptažodžius. Tai palengvina paskyrų valdymą, nes nereikia jų visų prisiminti. Slaptažodžius rekomenduojama atnaujinti kas kelis mėnesius. Tai padeda sumažinti neteisėtos prieigos riziką, net jei slaptažodis buvo atskleistas jums nežinant. Nerekomenduojama slaptažodžių užsirašyti arba laikyti juos lengvai prieinamuose failuose kompiuteryje (pavyzdžiui, TXT). Taip pat niekada su niekuo nesidalykite savo slaptažodžiais, net su draugais ar šeimos nariais. Nustatydami slaptažodžio atkūrimo saugumo klausimus, pasirinkite tokius, kurių atsakymus kitiems būtų sunku atspėti. Venkite naudoti viešai prieinamą informaciją. Būkite itin atidūs, jei gaunate prašymą slaptažodį pakeisti el. laišku, paspaudžiant nuorodą. Rekomenduojama slaptažodžius keisti nespaudžiant nuorodų žinutėse ar laiškuose, o atidarant svetainę ar informacinę sistemą patiems.

- Įjunkite dviejų veiksnių autentifikavimą.

Tai sukuria papildomą saugumo lygmenį, reikalaujantį patvirtinimo trumpąja žinute, el. laišku ar autentifikacijos programėle. Dviejų faktorių autentifikavimas (2FA) – tai saugumo mechanizmas, reikalaujantis dviejų skirtingų veiksnių (be jūsų žinomo slaptažodžio, pavyzdžiui, į telefoną atsiųsto kodo) jūsų tapatybei patvirtinti, kai jungiatės prie paskyros. Tad įsilaužėliams daug sunkiau gauti prieigą, net jei jie turi jūsų slaptažodį. Jei tik jūsų naudojama sistema turi kelių faktorių autentifikavimo galimybę, rekomenduojama šia funkcija naudotis, siekiant sumažinti įsilaužimo į paskyrą tikimybę. 2FA pirmenybę teikite jautriausioms paskyroms, pavyzdžiui, bankininkystės, el. pašto, socialinės medijos.
Jei sistema leidžia pasirinkti antrąjį autentifikavimo būdą, rinkitės patogiausią, pavyzdžiui, trumpąja žinute siunčiamą kodą, autentifikavimo programėlę. Būkite pasiruošę paskyrą atkurti – jei prarandate prieigą prie telefono arba 2FA metodo, įsitikinkite, kad turite atsarginį paskyros atkūrimo planą, pavyzdžiui, atsarginių kodų arba atkūrimo el. pašto adresų nustatymą.

- Atnaujinkite programinę įrangą.

Svarbu įsitikinti, kad jūsų įrenginiuose įdiegtos programos yra atnaujintos. Neignoruokite įvairių sistemos ir programos atnaujinimų. Reguliariai atnaujinkite operacinę sistemą, naršykles ir programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų. Kartais atnaujinimai nėra automatiškai įdiegiami – atnaujinimams galima suplanuoti įdiegimo laiką. Priminimai kompiuterių, išmaniųjų įrenginių, tokių kaip telefonų, išmaniųjų televizorių, nešiojamų daiktų operacinėse sistemose vartotojus dažnai erzina, tai savaime nėra laikoma rimta grėsme, tačiau ignoruojantieji atnaujinimus turi žinoti, kad tokiu atveju įrenginiai tampa lengviau pažeidžiami ir susidarius tam tikroms sąlygoms į juos gali būti įsilaužta.
Kompiuteriuose dažniausiai nustatomi automatiniai atnaujinimai, tačiau išmaniųjų įrenginių įdiegtų programų ar naršyklių įskiepių atveju – nebūtinai. Tokiu atveju pirmenybę teikite svarbiausiems operacinės sistemos ir programų saugumo atnaujinimams.

- Naudokite patikimą antivirusinę programą. Rinkitės saugias ir patikimas saugos priemones, kurios gali aptikti bei pašalinti grėsmes.

- Būkite atsargūs su nuorodomis ir priedais. Neatidarinėkite neaiškių el. laiškų ar nuorodų, ypač jei jie atsiųsti iš nepažįstamų šaltinių. Atidžiai vertinkite netikėtai iššokančius langus. Juose gali būti kviečiama apsilankyti sukčių sukurtose svetainėse, pateikiamos nuorodos į kenkėjiškas programas. Rekomenduojama nesuvedinėti asmens ar prisijungimo prie sistemų duomenų svetainėse, kurios adreso pradžioje neturi HTTPS.
Praneškite apie įtartinas svetaines – jei susidūrėte su įtartina ar kenkėjiška svetaine, praneškite apie ją savo IT skyriui arba oficialioms organizacijoms, pavyzdžiui, https://safebrowsing.google.com/safebrowsing/report_phish/?hl=lt; www.svarusinternetas.lt .

- Saugokite savo privatumą internete. Neatskleiskite per daug asmeninės informacijos socialiniuose tinkluose ar viešose platformose.

- Naudokite VPN viešuose tinkluose. Jei naudojate viešuosius „Wi-Fi“ tinklus, venkite prieigos prie konfidencialios informacijos ar finansinių operacijų, nes jie gali būti nesaugūs. Apsvarstykite galimybę kaip papildomą apsaugą naudoti VPN. VPN padeda užšifruoti duomenis ir apsisaugoti nuo galimų atakų.

- Reguliariai peržiūrėkite paskyrų saugos nustatymus. Įsitikinkite, kad privatumo ir saugumo nustatymai atitinka jūsų poreikius.

Šie paprasti veiksmai gali padėti išvengti daugelio kibernetinių grėsmių ir apsaugoti jūsų duomenis bei privatumą.