Kibernetinių atakų ir duomenų išviliojimo apimtys Lietuvoje toliau grėsmingai auga. Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, per devynis šių metų mėnesius mūsų šalyje buvo užregistruota tris kartus daugiau duomenų išviliojimo atvejų, nei tuo pačiu laikotarpiu prieš metus.
Kaip pažymi Andrejus Mochovas, „Lietuvos draudimo“ kibernetinės saugos vadovas Baltijos šalims, akivaizdu, kad vis didesnė visuomenės dalis susiduria su kibernetinio sukčiavimo atvejais. Todėl kritiškai svarbios tampa asmeninės žinios, pastangos ir priemonės, kaip tinkamai apsaugoti savo bei artimųjų duomenis skaitmeninėje erdvėje.
„Gyventojai dažniausiai nukenčia dėl to, kad nesirūpina arba neatlieka elementarių identiteto ir duomenų apsaugos internete veiksmų. Silpni slaptažodžiai, daugiafaktorinės autentifikacijos atsisakymas ar tiesiog neatsargus elgesys internete leidžia kibernetiniams nusikaltėliams pasisavinti asmeninius duomenis. Dažnu atveju tai prisijungimai prie asmeninės banko paskyros, socialinių tinklų ar e. sveikatos prieigos. Šie duomenys vėliau gali būti panaudoti finansinių nusikaltimų vykdymui, netikrų paskyrų kūrimui ar kitokiems piktavališkiems tikslams“, – sako A. Mochovas.
Pasak saugumo eksperto, kibernetinis saugumas aktualus ir verslams, nes tinkamai neapsaugojus skaitmeninių duomenų ir prieigos prie jautrios informacijos, gali iškilti rimtų grėsmių tvariam organizacijos egzistavimui.
„Verslai beveik visuomet dirba su jautriais duomenimis, pavyzdžiui, įvairiomis klientų duomenų bazėmis, mokėjimų ir atsiskaitymų sistemomis, tad svarbu teikti prioritetą kibernetinių atakų prevencijai. Įvairaus pobūdžio atakos, kai siekiama nutekinti ar užvaldyti duomenis, gali dramatiškai pakenkti ne tik įmonės reputacijai, bet ir jos veiklos tęstinumui. Skaitmeninių išpuolių mastams nemažėjant, svarbus kiekvienas žingsnis siekiant didesnio skaitmeninio saugumo versle“, – pabrėžia A. Mochovas.
Kibernetinio saugumo ekspertas pateikia pagrindinius patarimus, kurie padės kilstelti saugumo skaitmeninėje erdvėje kartelę bei apsisaugoti nuo duomenų išviliojimo ar nutekinimo:
- pradėkite nuo stiprių slaptažodžių kūrimo, nes slaptažodžiai yra raktas į jūsų skaitmeninį gyvenimą. Rekomenduojame „3 atsitiktinių žodžių“ metodą, ir pagalvokite apie paprastus žodžius – juos lengva atsiminti, bet sunku nulaužti. Vėliau išmokite naudotis slaptažodžių tvarkykle, kuri padės juos kasdien valdyti;
- praktikuokitės atpažinti duomenų išviliojimo (angl. „phishing“) atakas dalyvaujant įvairiuose saugumo mokymuose ar testuojant savo įgūdžius realiose situacijose. Kiekvieną kartą susidūrus su įtartinu el. laišku ar žinute patikrinkite siuntėją ir niekada neskubėkite spausti ant įtartinų nuorodų ar vykdyti laiške dėstomų prašymų ir nurodymų;
- apsibrėžkite priežastis, dėl kurių galimai vengiate naudoti daugiafaktorinę autentifikaciją (MFA), ir palaipsniui ją „prisijaukinkite“. Galbūt to vengiate dėl nežinojimo, kaip MFA veikia – tai galima išspręsti išbandant MFA įdiegimą su pagalba. Įjunkite MFA visose svarbiose paskyrose, tai yra el. pašte, banko, socialinių tinklų paskyrose. Tai reikšmingai padidins jūsų informacijos saugumą. Svarbu − nepriimkite netikėtų MFA užklausų, ir gavę tokią užklausą, kurios patys neinicijavote, ją atmeskite;
- išmokite keletą paprastų programinės įrangos ir įrenginių atnaujinimo rutinų, kurios padėtų palaikyti kibernetinį saugumą. Nusistatykite priminimus, kad įrenginiai būtų atnaujinami laiku, taip užkertant kelią skaitmeniniam pažeidžiamumui.
