„Saugoti save svarbu ne tik realiame, bet ir virtualiame pasaulyje. Todėl kaip realybėje vengiame žalingų įpročių, saugodami savo sveikatą, taip ir internete derėtų žinoti svarbiausias saugumo taisykles, o blogus įpročius pakeisti naudingais įgūdžiais“, – sako „Telia“ Saugos komandos vadovė Odeta Baranauskienė.
Ji pabrėžia, kad visai nesvarbu, vasara ar žiema, darbo diena ar savaitgalis – programišiai nesnaudžia ir aukų ieško visada, o žmonių aplaidumas, atsainumas ir manymas, kad „man taip niekada nenutiks“, yra geriausi piktavalių sąjungininkai.
Silpni slaptažodžiai
Vienas iš dažniausių žalingų saugumo įpročių yra silpnų slaptažodžių naudojimas. Patikimi, stiprūs slaptažodžiai yra ilgi (bent 8 simbolių), juos sudaro didžiosios ir mažosios raidės, skaičiai ir simboliai. Sugalvokite tik sau prasmingą frazę, pakeiskite kelias raides į simbolius ir skaičius – turėsite lengvai įsimenamą, bet stiprų slaptažodį.
Tačiau daugybė žmonių vis tiek naudoja netinkamus slaptažodžius, tokius kaip savo gimimo datą ar „slaptazodis123“, nes juos lengviau atsimena. Dar blogiau, jei tie patys slaptažodžiai naudojami keliose svetainėse, mat įsilaužę į vieną paskyrą piktavaliai gali perimti ir kitas.
„Sugalvoti naujus, patikimus slaptažodžius ir juos kas kelis mėnesius pasikeisti nėra sudėtinga, užtat taip sumažinsite tikimybę tapti programišių auka. O jei sugalvoti ir atsiminti unikalų slaptažodį kiekvienai svetainei pernelyg sudėtinga, galite naudoti slaptažodžių tvarkykles, kurios šį darbą atliks už jus – jums tereiks atsiminti vieną, pačios tvarkyklės, slaptažodį“, – pataria O.Baranauskienė.
Žinoma, vien patikimas slaptažodis negarantuos šimtaprocentinio saugumo, bet gerokai jį padidins.
Aplaidumas
Dažna duomenų vagysčių ir įsilaužimų į paskyras priežastis yra žmonių aplaidumas. Visi žino apie programišių keliamus pavojus, virusus, spragas ir kad technologijos nėra tobulos. Ir vis tiek daug žmonių siunčiasi neaiškius failus, spaudžia įtartinas nuorodas ir landžioja po nepatikimas svetaines.
„Niekada nespauskite nuorodos ar skelbimo, jei nesate tikri, kur jis veda. Jei jau knieti apsilankyti įtartinoje svetainėje, bent patikrinkite saugumą tam skirtais internetiniais įrankiais ar tam skirtose svetainėse, tokiose kaip
Haveibeenpwned.com. Tas pat galioja ir atsisiųstiems failams – prieš atidarydami, patikrinkite juos antivirusine programa. Taip, tai gali varginti, bet patikrinti nuorodą ar failą nieko nekainuoja, o virusas gali pridaryti rimtų nuostolių“, – sako O.Baranauskienė.
Netingėkite pasirūpinti ir geresne savo paskyrų bei įrenginių apsauga: jei svetainė siūlo patvirtinimą dviem veiksmais, nustatykite jį. Telefonus ir kompiuterius rakinkite juose siūlomomis priemonėmis – kodais, pirštų atspaudais ir pan. Tai yra „higieninės“ priemonės, prie kurių naudojimo priprantama ir ilgainiui jos nebekelia nepatogumų, tačiau jūsų informacijos saugumą padidina kelis kartus. Įrenginį pametus ar palikus be priežiūros, jūsų nuotraukos, kontaktai, paskyros bus tikrai saugesnės nei neapsaugotame įrenginyje.
Skirkite laiko peržiūrėti savo naudojamų paslaugų saugumo nustatymus, kad nepraleistumėte ko nors svarbaus, pavyzdžiui, kokiuose įrenginiuose esate prisijungę, kokios programėlės turi prieigą prie jūsų duomenų ir pan.
„Man taip nenutiks“
Naivumas yra tinginystės brolis. Jei iki šiol nesate patyrę programišių atakos, į jūsų paskyras nebuvo įsilaužta, o kompiuterio ar telefono neužpuolė virusas, dar nereiškia, kad tai niekada neįvyks. O įvykus gali būti vėlu, pavyzdžiui, jei kompiuteryje įsiveis duomenis šifruojantis ir išpirkos reikalaujantis virusas.
Todėl svarbu kompiuteryje įsidiegti antivirusinę programą ir reguliariai saugoti atsargines svarbiausių dokumentų kopijas išoriniame diske arba debesijoje. Tai padės atkurti duomenis ne tik užpuolus virusui, bet ir, pavyzdžiui, sugedus kompiuterio kietajam diskui. Taip pat neignoruokite raginimų atnaujinti kompiuterio ir telefono operacinę sistemą bei programas, kadangi naujos saugumo spragos randamos ir taisomos nuolat.
Perdėtas pasitikėjimas kitais
Nepasitikėkite nepažįstamais, mažai pažįstamais žmonėmis. Jei kas nors netikėtai klausia jūsų asmens kodo, slaptažodžio, PIN kodo, patvirtinimo kodo ir bet kokių kitų asmeninių ar prisijungimo duomenų, elektroninės bankininkystės informacijos, neskubėkite jų atskleisti. Prie visų savo paskyrų junkitės tik patys. Įtariai vertinkite bet kokius el. laiškus, skambučius, žinutes ir svetaines, kurios bando išgauti šiuos duomenis. Prie banko ar kitų savo paskyrų junkitės ne per el. laiške gautas nuorodas, o prisijungę prie įstaigos oficialios svetainės internete, įprastu būdu patvirtinę savo tapatybę. Taip pat patvirtinkite tik tas „Smart-ID“ ar m. parašo užklausas, kurias gavote dėl savo pačių atliekamų veiksmų internete.
„Didelė tikimybė, kad asmeninių, su saugumu susijusių duomenų prašantys asmenys yra sukčiai. Kita vertus, jei jūs pats skambinate bankui, ryšio operatoriui ar kitai institucijai oficialiu numeriu ir asmens duomenų reikia jūsų tapatybės patvirtinimui, greičiausiai tai yra teisėta“, – pastebi O.Baranauskienė.
Tai pat nepatartina prisijungimo duomenimis dalintis su šeimos nariais arba būti nuolat prisijungus prie paskyrų bendro naudojimo įrenginiuose. Jūsų vaikai, patys gerai nesuprasdami kaip, elektroninėje parduotuvėje gali netyčia ištuštinti susietą kortelę ar išauginti telefono sąskaitą.
Pasirūpinti ir užmiršti
Saugumo užtikrinimas nėra vienkartinis veiksmas. Net jei atlikote visus anksčiau išvardintus veiksmus, nemanykite, kad viskas baigta – technologijos nuolat vystosi, todėl tai, kas šiandien yra puikiai apsaugota, rytoj jau gali būti nepakankamai saugu.
„Saugumo auditai gali skambėti kaip verslo terminas, bet tai aktualu ir kiekvienam iš mūsų. Kai kurios paslaugos, pavyzdžiui, „Google“ ar „Facebook“ reguliariai siūlo patikrinti saugumo nustatymus – neignoruokite jų ir skirkite tam laiko. Dar geriau, jei patys periodiškai atliksite savo saugumo auditus: išdiekite nenaudojamas programėlės, atsiekite nenaudojamus įrenginius, ištrinkite paskyras, atsinaujinkite slaptažodžius“, – pataria O.Baranauskienė.
Taip pat naudinga sekti saugumo naujienas, kad netaptumėte neseniai atsiradusio sukčiavimo būdo ar naujos spragos auka