sekmadienis, balandžio 11 d.
Kibernetinio saugumo atmintinė: 5 dalykai, į kuriuos verta atkreipti dėmesį
Alfa.lt

Mūsų asmeninių duomenų saugumas šiandien tampa vis svarbesnis, todėl tam ir patys turėtume skirti daugiau dėmesio. 

Šių metų vasario pabaigoje „Huawei“ iniciatyva startavo testas, kuris leido pasitikrinti savo kibernetinio saugumo žinias. Iš testo rezultatų galima spręsti, kad Lietuvos gyventojai asmeninių duomenų apsauga rūpinasi bei potencialias grėsmes atpažįsta, tačiau matyti, kad kai kurių rizikų vartotojai vis dar neįvertina. Pavyzdžiui, į klausimą, kur geriausiai saugoti savo slaptažodžius, daugiau nei pusė (51 proc.) apklaustųjų atsakė pasirinkdami mažiausiai saugius variantus.

Norintiems atsišviežinti žinias ir pasitikrinti, ar tikrai tinkamai saugote savo duomenis, siūlome susipažinti su kibernetinio saugumo atmintine, parengta pagal „Huawei“ testą. Ji pravers tiek šia tema iki šiol nesidomėjusiems, tiek jau pažengusiems.

1. Ko nepamiršti siunčiantis programėles?

Ieškodami naujų programėlių savo išmaniajam telefonui ar kitiems įrenginiams dažnai susidomime matomomis reklamomis, pasiūlymais ar nuorodomis. Deja, bet toli gražu ne visais tokiais šaltiniais galime pasitikėti. Elektroniniuose laiškuose siunčiamos nuorodos, bet kur internete sutinkami programėlių atsisiuntimo pasiūlymai ar nepatvirtinti keisti šaltiniai yra lengviausias kelias programišiams apkrėsti jūsų įrenginius arba pasiekti asmeninę informaciją. El. laiškų platformos bei interneto naršyklės neturi tokių pažangių apsaugos sistemų, kurios apsaugotų mus nuo visų kenksmingų šaltinių, ypatingai, jei patys paspaudžiame ant gautos nuorodos ar apsilankome įtartiname tinklalapyje.

Vienas saugiausių būdų atsisiųsti naujas programėles – patikimi šaltiniai, pavyzdžiui, „Huawei“ parduotuvė „AppGallery“. Joje šiuo metu yra užregistruota daugiau nei 2,3 mln. programėlių kūrėjų, bet visos programėlės turi praeiti „Huawei“ taikomą pilno ciklo apsaugos sistemą (angl. full-cycle security and protection system). Pirmiausiai identifikuojama programėlę parduotuvėje pateikusio kūrėjo tapatybė ir patikrinamos reikiamos licencijos. Taigi, tais atvejais, jei atsirastų spragų – programėlės kūrėjai bus žinomi. Toliau seka keturių sluoksnių patikra: programėlė skenuojama dėl kenkėjiško elgesio, saugumo bei privatumo apsaugos spragų ir pereinama prie žmogiškosios patikros – „Huawei“ specialistai testuoja programėlės veikimą simuliuodami kasdienius scenarijus įvairiais įrenginiais.

2. Slaptažodžių saugojimas – vis dar jautriausia vieta

Net apie 40 proc. atlikusių „Huawei“ testą šiandien vis dar mano, kad geriausias būdas saugoti savo slaptažodžius yra paprasčiausiai juos įsiminti. Kai kurie atsakiusieji slaptažodžių saugojimui renkasi telefono užrašinę ar tiesiog popierėlį piniginėje. Šiandien nė vienas iš šių būdų nėra patikimas ar pakankamai saugus. Geriausia alternatyva visiems šiems būdams – specialios slaptažodžių apsaugos programėlės (pvz., „Password safe“, „NordPass“). Jos leidžia susivesti visus naudojamus slaptažodžius į vieną vietą, o vietoje 10 slaptažodžių įsiminti vos vieną – šios programėlės. Taip neberizikuojame pamiršti kurios nors paskyros slaptažodžio, o programišiams nepavyks jų atsitiktinai surasti.

3. Į ką svarbiausia atkreipti dėmesį galvojant slaptažodžius?

Galvojant pačius slaptažodžius taip pat reikia išlikti budriems. Gera žinia, kad reikšminga apklaustųjų dalis – 71 proc. – žino, jog slaptažodžiams saugiausia naudoti bereikšmę, atsitiktinę informaciją. Kita vertus, penktadalis testo dalyvių – beveik 20 proc. – mano, kad augintinio vardas ar gimtasis miestas taip pat yra pakankamai atsitiktinė informacija ir renkasi ją naudoti kurdami savo slaptažodžius. Tai – labai rizikinga, nes bet kokia informacija, kuri gali būti susieta su jumis, pradedant vardu ar pavarde ir baigiant augintinio vardu ar gimtuoju miestu, leis nesunkiai atspėti bei „nulaužti“ slaptažodį. Norint susikurti gerą, patikimą slaptažodį, geriausia yra rinktis tiesiog atsitiktinį raidžių, skaičių ir simbolių darinį, tik, kaip minėta aukščiau, būtinai jį išsisaugoti ir specialiose slaptažodžių programėlėse. Taip pat kiekvienai paskyrai, programėlei ar svetainei reikėtų naudoti skirtingus slaptažodžius, nes sužinoję vieną – programišiai nesunkiai jį išbandys visur, kur būsite prisiregistravę.

4. Ar tikrai atpažįstate apgaulės programėles?

Verta pastebėti, kad 29 proc. dalyvavusių teste nežinojo, kas yra ar kaip tiksliai veikia apgaulės programėlės (angl. rogue apps). Jos iš pirmo žvilgsnio primena įprastas programėles – atrodo taip pat bei atlieka kūrėjų žadėtą funkciją, bet tai – tik fasadas. Iš tiesų jos sąmoningai sukurtos taip, kad apkrėstų įrenginius, neteisėtai naudotų nieko neįtariančių vartotojų informaciją ar kitaip kenktų vartotojams. Pavyzdžiui, net neįtartumėme, kad programėlė, prašanti prieigos prie mūsų įrenginio mikrofono, gali būti panaudota neteisėtai ir mums nežinant. Būtent taip ir veikia apgaulės programėlės – vartotojas masinamas jas atsisiųsti dėl smagios ar naudingos funkcijos, tačiau jos, patekusios į įrenginį, šį apkrečia arba gautą prieigą prie telefono funkcijų naudoja neteisėtai. Įsidiegę šias programėles telefone, vartotojai nieko nežinodami gali netekti savo asmens duomenų, privatumo, prieigos prie kai kurių įrenginio funkcijų, o kartais – net ir pinigų.

Dažniausiai tokios programėlės į mūsų įrenginį patenka per neapdairumą – spaudžiant nuorodas iš nepažįstamųjų gautuose el. laiškuose ar susidomėjus reklama įvairiose interneto svetainėse.

5. Kodėl verta naudoti dvigubą autentifikaciją?

„Huawei“ testas parodė, kad yra nežinančių ir apie dvigubos autentifikacijos (angl. Two-Factor Authentication, 2FA) funkciją. Ji šiandien yra vienas paprasčiausių būdų užtikrinti dvigubą savo įrenginių apsaugą ir atbaidyti programišius.

Dviguba apsauga arba dviejų žingsnių autentifikacija yra saugus būdas patvirtinti vartotojo tapatybę. Prisijungiant prie paskyrų ar atliekant nuotolinius pirkimus, aktyvuojama dviejų veiksnių autentifikacijos funkcija, kuri prašo įvesti ne tik vartotojo vardą ir slaptažodį, bet ir unikalų kodą, kuris sugeneruojamas tik tam prisijungimui ir gali būti atsiųstas, pavyzdžiui, žinute. Tokiu būdu net ir tie, kam pavyktų atsekti jūsų prisijungimo duomenis ar slaptažodį, nepajėgtų pasinaudoti jūsų piniginiais resursais ar kitaip pakenkti. 

2021 03 12 14:05
Spausdinti
Sponsored video
Naujienos iš interneto
traffix.lt