ESET ekspertai konstatuoja: virusų skaičius kasmet išauga apie 10 procentų, o jų įvairovė nuolatos didėja. Didžioji dauguma atakų susijusios su prarastais duomenimis. Vienas iš naujausių pavyzdžių, neseniai atrastas ir aktyviai Lotynų Amerikoje bei Rytų Europoje paplitęs kenkėjas „CTB-Locker“, kuris užšifruoja failus, o išpirkos prašo bitkoinais.
„Būdų kaip patikimai susigrąžinti prarastus duomenis, juos iššifruoti dar nėra žinoma, todėl svarbiausias kiekvieno vartotojo ar verslo atstovo tikslas yra užkirsti kelią galimoms grėsmėms iš anksto, – sako Tomas Parnarauskas, inovatyviems verslo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas. – Žmogiškasis faktorius yra dažniausia saugumo incidentų – prarastos ar pažeistos informacijos, sutrikdyto darbo proceso, kompiuterių „užkrėtimo“ virusu – priežastis, todėl vartotojai visuomet turi išlikti budrūs ir laikytis saugumo reikalavimų.“
ESET ekspertai pateikia svarbiausius žingsnius, kurie padės užkirsti kelią kibernetiniams sukčiams.
– Antivirusinė programa. Tai pirmas ir būtinas žingsnis apsisaugoti nuo didžiosios daugumos kibernetinių grėsmių, nepriklausomai kokią informaciją saugote. Nors antivirusinė sistema suprantama kaip elementari saugumo priemonė, būtent ji yra pagrindinis įrankis saugantis nuo duomenų nutekinimo. Patikimas saugumo sprendimas ne tik kontroliuos pažeidžiamas tinklo vietas, filtruos elektroninius laiškus, išorinių laikmenų prisijungimą, perspės apie kompiuterio darbo pakitimus, bet ir apsaugos nuo kenkėjiškų svetainių ar programų bandymų pasisavinti jautrią informaciją – prisijungimo vardus, slaptažodžius, el. bankininkystės ir kreditinių kortelių duomenis.
– Atsakingas naudojimasis el. paštu. Daugelis virusų plinta per nuorodas ar kenkėjiškus failus, kuriuos gauname kaip elektroninio pašto brukalus (angl. spam). Niekada nerekomenduojama atidarinėti prisegtų dokumentų ar spausti ant įtartinų nuorodų. Taip pat atsargiai vertinti laiškus iš nežinomų siuntėjų, nuasmenintus laiškus iš įvairių institucijų – įvairūs bankai ir kitos organizacijos, norėdamos pranešti svarbią informaciją, paprastai kreipiasi asmeniškai ir pagrindinius duomenis apie asmenį žino iš anksto.
– Atsarginės kopijos. Kol dar nevėlu, rekomenduojama pasirūpinti atsarginėmis svarbios informacijos kopijomis. Kiekvienas asmuo pagal savo poreikius gali pasirinkti tinkamiausią atsarginių kopijų saugyklą, pavyzdžiui – įprastinį serverį ar esantį „debesyje“, išorinį kietąjį diską ar kitą laikmeną. Beje, visas išorines laikmenas, prieš saugant kopijas, rekomenduojama patikrinti nuo virusų ar šnipinėjimo programų. Kopijas daryti galima pasitelkus specialiomis programomis.
– Periodiškas slaptažodžių keitimas. Tiesiausias kelias prie vartotojų duomenų – slaptažodžio pasisavinimas šnipinėjimo programų ar „phishing“ atakų dėka. Kartais nereikia nei to – nesudėtingą slaptažodį programišiams lengva sužinoti atsitiktinės sekos metodu. Rekomenduojama rinktis ilgus ir sudėtingus slaptažodžius, juos periodiškai keisti, nesvarbu jungiatės prie kompiuterio ar tam tikros svetainės internete. Beje, jungiantis prie tam tikros svetainės nereikėtų automatiškai išsaugoti prisijungimo duomenų. Tai patogi savybė, tačiau labai nesaugi, ką rodo ir periodiški įsilaužimai į socialinius tinklus, el. parduotuves ar kitas sistemas.
– Duomenų šifravimas. Galimybė jungtis prie duomenų per nuotolį ir iš įvairių įrenginių suteikia lankstumo, tačiau atveria daugiau progų programišiams pasinaudoti saugumo spragomis. Ypač rekomenduojama gyvybiškai svarbius duomenis šifruoti verslo įmonėms. Viena iš tokių paslaugų „DESlock+“ leidžia šifruoti konfidencialią informaciją tiek dokumentuose ar atskirose jų dalyse, tiek aplankuose, el. pašte ar nešiojamose laikmenose. Be to, įmonė apsisaugo ne tik nuo kibernetinių atakų, bet ir nuo darbuotojų klaidų, pvz., neatsakingai perrašinėjant duomenis į USB raktus ar kitas laikmenas, jas pametus, netgi kompiuterių vagystės atvejais.
– Programinės įrangos atnaujinimas. Naudojantis kompiuteriu itin svarbu nuolatos atnaujinti savo programinę įrangą. Kad ir kokią saugumo priemonę pasirinktumėte, ji pati savaime neužtikrins saugumo, jei vartotojas naudos programinę įrangą su pasibaigusia licencija ar ignoruos kvietimus diegti atnaujinimus.