Kodėl šiandien kibernetinė sauga yra ne prabanga, o būtinybė
Prisimenu, kaip prieš kokius dešimt metų kompiuterio apsauga dažniausiai reiškė antivirusinę programą ir kartais – ugniasienę. Šiandien situacija pasikeitė kardinaliai. Kibernetiniai nusikaltėliai tapo profesionalesni, jų atakos – sudėtingesnės, o nuostoliai – skaudžiai realūs. Nebereikia būti didelės korporacijos vadovu, kad taptum taikiniu. Paprastas žmogus su banko kortele, socialiniais tinklais ir el. paštu jau yra pakankamai įdomus objektas sukčiams.
Statistika kalba pati už save: kas 39 sekundes įvyksta kibernetinė ataka. Tai reiškia, kad kol skaitote šį sakinį, kažkas pasaulyje jau tapo auka. Ransomware atakos, duomenų vagystės, tapatybės sukčiavimas – visa tai nebėra tik filmų siužetai. Tai kasdienybė, su kuria susiduria milijonai žmonių ir įmonių.
Bet štai kas įdomu – daugelis šių atakų galima išvengti. Ne, nebūtina būti IT specialistu ar investuoti tūkstančius eurų. Reikia tik suprasti pagrindines grėsmes ir žinoti, kaip nuo jų apsisaugoti. Apie tai ir kalbėsime.
Pagrindinės grėsmės, su kuriomis susiduriate kasdien
Pradėkime nuo to, kas iš tiesų gresia jūsų kompiuteriui ir duomenims. Virusai – tai tik ledkalnio viršūnė. Šiuolaikinės grėsmės yra daug įvairesnės ir klastingesnės.
Kenkėjiškos programos (malware) – tai bendras terminas, apimantis visus blogus dalykus: virusus, šnipinėjimo programas, trojiečius, šifruotojus. Kai kurie tiesiog lėtina kompiuterį, kiti vagia jūsų slaptažodžius, treti užšifruoja visus failus ir reikalauja išpirkos. Yra pastebėta, kad daugelis žmonių užsikrečia ne iš keistų svetainių, o iš atrodytų patikimų šaltinių – pavyzdžiui, atsisiųsdami „nemokamą” programą, kuri iš tikrųjų yra kenkėjiška.
Phishing atakos – tai kai sukčiai apsimeta esą jūsų bankas, „Omniva”, mokesčių inspekcija ar bet kas kitas patikimas. Jie siunčia laiškus, kurie atrodo beveik tikri, ir prašo paspausti nuorodą bei įvesti duomenis. Esu matęs tokių laiškų, kuriuos net IT specialistai ne iš karto atpažįsta kaip sukčiavimą. Logotipai tikri, tekstas profesionalus, tik nuoroda veda ne ten, kur turėtų.
Ransomware – tai viena iš baisiausių šiuolaikinių grėsmių. Programa užšifruoja visus jūsų failus – nuotraukas, dokumentus, darbo projektus – ir reikalauja sumokėti, dažniausiai kriptovaliuta. Net ir sumokėjus nėra garantijos, kad duomenis atgausite. Lietuvoje tokių atvejų kasmet fiksuojama vis daugiau, ir ne tik įmonėse.
Zero-day pažeidžiamumai – tai saugumo spragos programose, apie kurias net kūrėjai dar nežino. Kibernetiniai nusikaltėliai jas suranda ir išnaudoja anksčiau nei pasirodo pataisymai. Nuo tokių apsisaugoti sunkiausia, bet galima sumažinti riziką.
Socialinė inžinerija – kartais nereikia jokių techninių įgūdžių. Užtenka tiesiog manipuliuoti žmogumi. Skambina „IT palaikymo” darbuotojas ir prašo pasakyti slaptažodį, arba kažkas socialiniuose tinkluose užmezga pokalbį ir pamažu išgauna reikiamą informaciją. Žmogus dažnai yra silpniausia grandis saugumo grandinėje.
Antivirusinė programa – ar to pakanka?
Trumpas atsakymas: ne, nebeužtenka. Ilgas atsakymas – sudėtingesnis.
Antivirusinė programa vis dar yra būtina, bet ji nebeužtikrina pilnos apsaugos. Šiuolaikinės grėsmės vystosi greičiau nei antivirusai spėja atsinaujinti. Be to, daugelis atakų apskritai nevykdomos per tradicines kenkėjiškas programas – jos naudoja socialinę inžineriją, pažeidžiamumus naršyklėse ar kitokias technikas.
Tačiau tai nereiškia, kad antivirusas nenaudingas. Jis vis dar sugauna didelę dalį žinomų grėsmių ir veikia kaip pirmoji gynybos linija. Windows Defender, kuris įeina į Windows 10 ir 11, yra tapęs gana geras ir daugeliui žmonių jo pakanka. Bet jei norite papildomos apsaugos, verta pažvelgti į tokius sprendimus kaip Bitdefender, Kaspersky, ESET ar Norton.
Svarbiausia – kad antivirusas būtų visada įjungtas ir atnaujintas. Esu matęs atvejų, kai žmonės turėjo įdiegtą antivirusą, bet jis neveikė, nes baigėsi licencija arba buvo išjungtas „kad netrukdytų”. Tai kaip turėti šarvus, bet jų nedėvėti.
Dar vienas dalykas – nemėginkite naudoti kelių antivirusų vienu metu. Jie konfliktuos tarpusavyje ir tik lėtins kompiuterį, o ne gerins apsaugą. Vienas geras antivirusas geriau nei trys vidutiniai.
Slaptažodžiai ir dviejų faktorių autentifikacija – jūsų skaitmeniniai raktai
Jei turėčiau išskirti vieną dalyką, kuris labiausiai padėtų pagerinti jūsų saugumą – tai būtų stiprūs, unikalūs slaptažodžiai ir dviejų faktorių autentifikacija. Rimtai, tai svarbu labiau nei bet koks antivirusas.
Problema ta, kad daugelis žmonių vis dar naudoja tokius slaptažodžius kaip „slaptazodis123” ar savo gimimo datą. Arba, kas dar blogiau, tą patį slaptažodį visur. Kai viena paskyra būna nulaužta, sukčiai automatiškai bando tuos pačius duomenis kitose svetainėse. Ir dažnai tai veikia.
Geras slaptažodis turėtų būti:
- Ilgas – bent 12 simbolių, o geriau 16 ar daugiau
- Sudėtingas – su didžiosiomis ir mažosiomis raidėmis, skaičiais, simboliais
- Unikalus – kiekvienai paskyrai skirtingas
- Nesusijęs su jumis – ne gimimo data, ne augintinio vardas, ne gatvės pavadinimas
Bet kaip prisiminti dešimtis ar net šimtus tokių slaptažodžių? Atsakymas – nereikia. Tam yra slaptažodžių valdymo programos: Bitwarden, 1Password, LastPass, KeePass. Jos saugo visus jūsų slaptažodžius užšifruotoje duomenų bazėje, o jums reikia prisiminti tik vieną pagrindinį slaptažodį. Be to, jos gali generuoti stiprius atsitiktinius slaptažodžius ir automatiškai juos įvesti svetainėse.
Dviejų faktorių autentifikacija (2FA) – tai papildoma apsaugos sluoksnis. Net jei kažkas sužino jūsų slaptažodį, be antrojo faktoriaus (paprastai tai kodas telefone) jis negalės prisijungti. Įjunkite 2FA visur, kur tik galima – el. pašte, banke, socialiniuose tinkluose. Taip, tai šiek tiek nepatogu, bet žinote, kas dar nepatogu? Kai kažkas perima jūsų paskyrą ir ištuština banko sąskaitą.
Programinės įrangos atnaujinimai – nuobodus, bet gyvybiškai svarbus dalykas
Žinau, žinau – tie pranešimai apie atnaujinimus erzina. Ypač kai skuba dirbti, o kompiuteris nori persikrauti. Bet atnaujinimai yra kritiškai svarbūs jūsų saugumui.
Kodėl? Nes dauguma atnaujinimų taiso saugumo spragas. Kai programuotojų komanda suranda pažeidžiamumą, jie išleidžia pataisymą. Bet tuo pačiu metu apie tą pažeidžiamumą sužino ir kibernetiniai nusikaltėliai. Prasideda lenktynės – kas greičiau: vartotojai įdiegs atnaujinimą ar įsilaužėliai išnaudos spragą? Jei atidėliojate atnaujinimus, atspėkite, kurioje pusėje esate.
Tai taikoma ne tik operacinei sistemai, bet ir visoms programoms: naršyklėms, PDF skaitytuvams, Java, Adobe produktams, net žaidimams. Ypač svarbu atnaujinti:
- Windows ar macOS
- Naršykles (Chrome, Firefox, Edge)
- Java, Flash (nors Flash jau nebėra palaikomas)
- Adobe produktus
- Antivirusinę programą
Gera žinia – dauguma šiuolaikinių programų atsinaujina automatiškai. Tiesiog nereikia to blokuoti ar atidėlioti. Jei matote pranešimą apie atnaujinimą, skirkite tų 5-10 minučių ir leiskite jam įsidiegti. Geriausia tai daryti vakare, prieš išjungiant kompiuterį.
Dar vienas patarimas – pašalinkite programas, kurių nenaudojate. Kiekviena įdiegta programa yra potenciali saugumo spraga. Jei nesinaudojate, kam rizikuoti?
Atsarginės kopijos – kai viskas kita nepavyksta
Galite turėti geriausią antivirusą, stipriausius slaptažodžius ir visas atnaujintas programas, bet vis tiek kažkas gali nutikti. Kietasis diskas gali sugesti, ransomware gali užšifruoti failus, arba tiesiog galite per klaidą ištrinti svarbų dokumentą. Štai kodėl atsarginės kopijos yra absoliučiai būtinos.
Yra populiari 3-2-1 taisyklė:
- 3 kopijos jūsų duomenų (originalo ir dvi atsargines)
- 2 skirtingose laikmenose (pvz., kompiuteryje ir išoriniame diske)
- 1 kopija ne toje pačioje vietoje (debesyje ar kitoje fizinėje vietoje)
Praktiškai tai gali atrodyti taip: svarbiausią informaciją laikote kompiuteryje, reguliariai kopijuojate į išorinį kietąjį diską, ir dar turite kopiją debesų saugykloje (Google Drive, Dropbox, OneDrive ar pan.).
Atsarginių kopijų kūrimas nebėra sudėtingas. Windows turi įmontuotą File History funkciją, Mac – Time Machine. Yra ir specialių programų kaip Acronis True Image ar Macrium Reflect. Svarbiausia – kad procesas būtų automatizuotas. Jei priklausysite nuo savo atminties, greičiausiai pamiršite.
Dar vienas dalykas – kartais patikrinkite, ar atsarginės kopijos tikrai veikia. Esu girdėjęs istorijų, kai žmonės metų metus darė atsargines kopijas, o kai prireikė atkurti duomenis, paaiškėjo, kad procesas buvo neteisingai sukonfigūruotas ir kopijos netinkamos. Geriau sužinoti apie tai dabar nei krizės metu.
Saugus naršymas internete – kaip nepakliūti į spąstus
Internetas yra kupinas pasalų. Ne, nenoriu skambėti kaip jūsų paranojiška teta, bet realybė tokia, kad daugelis kibernetinių atakų prasideda nuo paprasčiausio spustelėjimo ne ten, kur reikia.
Pirma ir svarbiausia taisyklė – būkite skeptiški. Jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra. Nemokamas iPhone? Laimėjote loteriją, kurioje nedalyvavote? Princas iš Nigerijos nori jums padovanoti milijonus? Taip, žinau, kad tai skamba juokingai, bet žmonės vis dar patenka į tokias pinkles.
Kai naršote:
- Žiūrėkite į URL adresą – ar tai tikrai ta svetainė, už kurią apsimeta? Sukčiai dažnai naudoja panašius domenus su mažais skirtumais
- Ieškokite HTTPS ir spynelės simbolio naršyklės adreso juostoje, ypač kai įvedate slaptažodžius ar mokėjimo informaciją
- Nespaudinėkite reklamų, ypač tų, kurios žada stebuklus ar įspėja apie nesamas problemas
- Būkite atsargūs su atsisiuntimais – atsisiunčiame tik iš patikimų šaltinių
- Naudokite reklamos blokatorių (uBlock Origin) – tai ne tik patogiau, bet ir saugiau
El. paštas yra viena dažniausių atakų vietų. Jei gavote laišką su priedu ar nuoroda, net jei jis atrodo esąs iš pažįstamo asmens, pagalvokite du kartus prieš spustelėdami. Ar tikėjotės to laiško? Ar stilius ir turinys atrodo įprastai? Abejojant – geriau paskambinkite ar parašykite tiesiogiai tam asmeniui ir paklauskit, ar tikrai jis siuntė.
Viešieji Wi-Fi tinklai – atskira tema. Kavinėje ar oro uoste prisijungti prie nemokamo Wi-Fi patogu, bet nesaugu. Kiti to paties tinklo vartotojai gali matyti jūsų duomenis. Jei jau naudojate viešą Wi-Fi, bent jau:
- Nenaudokite jokių svarbių paslaugų (bankininkystės, el. pašto su svarbia informacija)
- Įsitikinkite, kad svetainės naudoja HTTPS
- Dar geriau – naudokite VPN (Virtual Private Network), kuris užšifruoja visą jūsų srautą
Kai grėsmė jau čia – kaip reaguoti į incidentą
Tarkime, kad atsitiko blogiausia – įtariate, kad jūsų kompiuteris užkrėstas, paskyra nulaužta ar duomenys pavogti. Kas dabar?
Pirma – nesipanikuokite. Taip, situacija nemaloni, bet panikos reakcijos dažnai tik pablogina padėtį. Vietoj to, veikite sistemingai.
Jei įtariate kenkėjišką programą:
- Atjunkite kompiuterį nuo interneto (ištraukite tinklo kabelį ar išjunkite Wi-Fi)
- Paleiskite visišką sistemos skenavimą antivirusine programa
- Jei antivirusas nieko neranda, bet kompiuteris vis tiek keistai veikia, naudokite specializuotas priemones kaip Malwarebytes ar HitmanPro
- Pakeiskite visus slaptažodžius (bet tik iš kito, švario įrenginio)
- Jei nieko nepadeda – gali tekti formatuoti diską ir iš naujo įdiegti operacinę sistemą
Jei manote, kad paskyra nulaužta:
- Nedelsiant pakeiskite slaptažodį
- Įjunkite dviejų faktorių autentifikaciją, jei dar neįjungta
- Patikrinkite paskyros nustatymus – ar nebuvo pridėtas papildomas el. paštas ar telefono numeris?
- Peržiūrėkite prisijungimų istoriją ir atjunkite visas įtartinas sesijas
- Jei tai banko ar mokėjimo paskyra – skambinkite bankui nedelsiant
- Pakeiskite slaptažodžius ir kitose paskyrose, jei naudojote tą patį
Jei nukentėjote nuo ransomware:
- NEMOKĖKITE išpirkos – nėra garantijos, kad atgausite duomenis, o dar padrąsinsite nusikaltėlius
- Atjunkite užkrėstą kompiuterį nuo tinklo, kad infekcija neplisti
- Praneškit policijai – nors jie greičiausiai negalės padėti, statistika svarbi
- Pabandykite identifikuoti ransomware tipą (ID Ransomware svetainė gali padėti)
- Patikrinkite, ar egzistuoja iššifravimo įrankiai (No More Ransom projektas)
- Jei turite atsargines kopijas – formatuokite diską ir atkurkite duomenis
Svarbu dokumentuoti viską – darykite ekrano kopijas, rašykite, kas ir kada įvyko. Tai gali praversti tiek policijai, tiek draudimo kompanijai, tiek tiesiog jums patiems suprasti, kas nutiko.
Kaip išlikti saugiam ilgalaikėje perspektyvoje
Kibernetinė sauga nėra vienkartinis veiksmas – tai nuolatinis procesas. Grėsmės keičiasi, technologijos vystosi, ir tai, kas šiandien veikia, rytoj gali būti nepakankama.
Bet nereikia dėl to streso. Jei įgyvendinate pagrindines apsaugos priemones ir palaikote sveikus įpročius, jau esate geresnėje pozicijoje nei 90% žmonių. Štai kas padės išlikti saugiam ilgalaikėje perspektyvoje:
Mokykitės nuolat. Sekite naujienas apie kibernetinį saugumą. Ne, nereikia tapti ekspertu, bet žinoti apie naujas grėsmes ir apsaugos metodus praverčia. Yra daug gerų šaltinių lietuvių kalba – NKSC (Nacionalinis kibernetinio saugumo centras) reguliariai skelbia įspėjimus ir rekomendacijas.
Būkite atsargūs su asmenine informacija. Pagalvokite, ką dalijatės socialiniuose tinkluose. Ar tikrai visi turi žinoti, kad išvykote atostogų? Ar jūsų gimimo data, augintinio vardas ir mergautinė pavardė (dažni saugumo klausimai) nėra viešai prieinami?
Naudokite atskirą el. paštą svarbiems dalykams. Turėkite vieną el. paštą bankui, mokesčiams ir kitiems svarbiems dalykams, ir atskirą – registracijoms įvairiose svetainėse, naujienlaiškiams ir pan. Taip sumažinsite riziką ir lengviau pastebėsite įtartinus laiškus.
Reguliariai peržiūrėkite savo sąskaitas ir kredito istoriją. Pastebėję įtartinų operacijų, galėsite greitai sureaguoti. Kuo greičiau, tuo mažesni nuostoliai.
Mokykite kitus. Jūsų šeimos nariai, ypač vyresnio amžiaus, dažnai yra pažeidžiamesni. Pasidalinkite su jais tuo, ką žinote. Padėkite jiems susikonfigūruoti apsaugą. Kartais pakanka paprasčiausio pokalbio apie tai, ko saugotis.
Turėkite planą. Ką darysite, jei kompiuteris užkrėstas? Jei paskyra nulaužta? Jei duomenys prarasti? Nereikia sudėtingo dokumento, bet bent jau pagalvokite apie tai iš anksto. Krizės metu sunku mąstyti racionaliai.
Ir paskutinis, bet ne mažiau svarbus dalykas – pasitikėkite savo instinktais. Jei kažkas atrodo įtartina, greičiausiai taip ir yra. Geriau būti per daug atsargiam nei vėliau gailėtis. Nėra gėda paklausti patikimo žmogaus ar specialisto, jei abejojate. Kibernetiniai nusikaltėliai skaičiuoja būtent su tuo, kad žmonės nedrįs atrodyti „kvailai” ir nepasitikrės.
Kompiuterių apsauga nuo kibernetinių grėsmių nėra raketa mokslas, bet reikalauja dėmesio ir nuoseklumo. Įgyvendinkite bent pagrindines šiame straipsnyje aptartas priemones, ir jūsų skaitmeninis gyvenimas taps žymiai saugesnis. O tai, galų gale, leidžia ramiai miegoti naktį – žinant, kad jūsų duomenys, pinigai ir tapatybė yra apsaugoti.