Praėjusiais metais pasaulyje buvo matoma išaugusi asmens duomenų paklausa ir tai nulėmė dažnesnes tokių duomenų vagystes ir (ar) anksčiau nutekintų duomenų paviešinimą, rašoma Krašto apsaugos ministerijos Nacionalinėje kibernetinio saugumo ataskaitoje. Verslininkas, investuotojas Ilja Laurs sako, kad silpnoji šios srities vieta – žmogiškasis faktorius.
Ilja Laurs. Aut. Justinas Polikša
„Technologinė bazinė higiena, t. y. bent jau pagrindinių konkrečių naudojamų kanalų saugumo įpročiai panaikina labai daug su saugumu susijusių bėdų. Šiandien drąsiai galima sakyti, kad kibernetinis saugumas jau yra kiekvieno žmogaus higiena. Jei tu nuo vaikystės nesupranti, kaip tą bazinį saugumo lygį kasdien taikyti, tada nesvarbu, kokio ilgio bus piktografiniai raktai tavo kortelėje“, – savo pranešime „Samsung“ organizuotame renginyje „Mobilumas ir saugumas versle: kaip rasti balansą?“ atkreipė dėmesį verslininkas.
Žmonės labiau pažeidžiami nei technologijos
I. Laurs teigimu, 90 proc. duomenų vagysčių įvyksta ne dėl techninio nulaužimo, o naudojant socialinę inžineriją. Tai kenkėjiška veikla, vykdoma paveikiant žmones. Įvairių paskyrų naudotojai patiria psichologinę manipuliaciją ir apgaulės būdu yra priverčiami padaryti saugumo klaidų arba atskleisti itin jautrią informaciją.
„Žmogiškasis faktorius yra silpniausia vieta, tad reikia saugotis. Vienas iš socialinės inžinerijos pavyzdžių ‒ skambučiai, kurių metu sakoma: „Mama, padariau avariją, pervesk pinigų“. Taip išnaudojamas žmogaus saugumas, asmeninės savybės, tingėjimas. Deja, nuo to apsaugos nėra, todėl reikia įdėti pastangų tam, kad suprastum, kas vyksta. Reikia kruopščiai, preciziškai žiūrėti į viską, kas mus supa gyvenime“, ‒ sako verslininkas.
Jis pratęsią mintį pabrėždamas, kad budrumas ir elementari bazinė higiena gali padėti išvengti problemų.
„Jei nori naudotis galia, kuri ateina su technologijomis, turi mokėti tam tikrą kainą. Gera žinia ‒ užtenka vadovautis keliais bazinės higienos principais. Jei jų laikysimės, 100 proc. neapsisaugosime, bet 95–98 proc. „išdūrimų“ ar vagysčių išvengsime“, ‒ tvirtina investuotojas.
Kaip apsisaugoti nuo kenkėjų internete?
Paprasčiausia, ką reikia padaryti, siekiant savo duomenų saugumo – sukurti tinkamus slaptažodžius ir, poreikiui esant, pasirinkti papildomus autentifikavimo būdus.
„24 proc. JAV vartotojų yra panaudoję vieną iš šių slaptažodžių: „abc123“, „Password“, „123456“, „iloveyou“, „111111“, „Qwerty“, „Admin“, „Welcome“. Kitaip tariant, atėjus į bet kokią JAV įmonę, kurioje nėra antro faktoriaus ar kitų apsaugos priemonių, bei į įrenginį suvedus vieną iš šių slaptažodžių, yra ketvirtadalis šanso, kad į jį pateksite“, ‒ pasakoja I. Laurs.
Verslininkas rekomenduoja niekada nenaudoti to paties slaptažodžio ar netgi į jį panašaus, taip pat jungtis ne su „Facebook“, „Google“ ar kt. jau turimomis paskyromis, o susikurti naują. Ten, kur reikia aukšto lygio apsaugos, naudoti dviejų faktorių autentifikaciją, pavyzdžiui, slaptažodį ir SMS ar slaptažodį ir el. paštą.
„Patarimas kalbant ne tik apie saugumą, bet ir darbo organizavimą ‒ niekada neturėti visų duomenų vienoje vietoje. Reikia turėti duomenų kopijas. Aš pats naudoju „Dropbox“, kiti „Google Drive“ ir pan. Debesijos duomenų saugojimo sistemų yra daug“, ‒ sako verslininkas.
Paskutinis I. Laurs patarimas ‒ įdiegiant naują įrangą visada susipažinti su saugumo instrukcija ir atlikti bazinius saugumo veiksnius. Pavyzdžiui, įsigijus naują maršrutizatorių nedelsiant pakeisti jo slaptažodį.
Saugumo sprendimų lyderės „Samsung“ organizuotas renginys „Mobilumas ir saugumas versle: kaip rasti balansą?“ įvyko spalio 5 d. Vilniuje. Pranešimus taip pat skaitė „Frontu“ generalinis direktorius Arūnas Eitutis, „Sign on Tab“ direktorius Mindaugas Kežionis bei „Samsung Electronics Baltics“ atstovai Andrius Mateika ir Šarūnas Gališanka.