Sausio 28-ąją minima Europos duomenų apsaugos diena. Nors darbas kompiuteriu ir naršymas internete yra daugelio kasdienybė, žmonių įpročiai, kaip saugiai elgtis internete, metai iš metų nekinta: vis dar daromos tos pačios klaidos, kurios lemia, kad asmeniniams duomenims dažnai iškyla pavojus. Sukčių taikiniu gali tapti kiekvienas žmogus, kuris naudojasi internetu.
Dažniausiai daromos klaidos
Kredito rizikos vertinimo ir informacinių sprendimų įmonės „TransUnion“ saugos užtikrinimo analitikas Lukas Antanaitis išskiria šias pagrindines klaidas, kurios daromos internete:
Atmestinas požiūris į naršyklės atnaujinimus. Atsidarant naršyklę gaunamas pranešimas apie naršyklės atnaujinimą. Dauguma praleidžia arba atideda šį žingsnį, tačiau šie atnaujinimai egzistuoja tam, kad pridėtų naujų galimybių, bei panaikintų ankstesnių naršyklės versijų spragas.
Antivirusinės programos neturėjimas arba neatnaujinimas. Įrenginys gali užsikrėsti virusu lankantis iš pirmo žvilgsnio normaliuose puslapiuose, forumuose ir pan., bandant parsisiųsti nemokamai talpinamus failus. Priklausomai nuo viruso tipo, jis gali bandyti išsiųsti surinktus prisijungimo duomenis į išorėje esant serverį, nukreipti jus į puslapius, kurių nenorėjote atidaryti, užšifruoti visus failus įrenginyje ir prašyti išpirkos.
To paties slaptažodžio naudojamas visoms paskyroms arba silpni slaptažodžiai. Piktavaliams gavus prieigą prie vienos paskyros, atsiveria galimybės pasiekti kitas. Jei sunku įsiminti daug skirtingų slaptažodžių, galima naudoti specialią programą efektyvesniam slaptažodžių valdymui.
L. Antanaičio teigimu, dažnai prie šių klaidų prisideda ir neatsakingas pirkimas internete. Prieš perkant svarbu įsitikinti, kad tiekėjas yra patikimas ir iš tikrųjų teikia paslaugas. Jei e-komercijos puslapis nepalaiko SSL protokolo, jis nėra saugus: „Atpažinti, ar puslapis saugus, padės tinklapio adresas – jis turi prasidėti HTTPS, o ne HTTP. Jei puslapis nesaugus, duomenys yra nešifruojami ir piktavalis gali sužinoti kreditinės kortelės numerį ir kortelės saugumo kodą CVV. Turėdamas šiuos duomenis piktavalis gali vykdyti pirkimus be jūsų žinios“, – aiškina specialistas.
Kiekvienas atsakingas už save
Praėjusiais metais įsigaliojęs Bendrasis duomenų apsaugos reglamentas turėtų sumažinti pavojų asmeninei informacijai laikomai trečiosiose šalyse – įmonėse, kreditingumo agentūrose, bankuose, valstybinėse įstaigose ir t. t. BDAR nurodo konkrečius duomenų laikymo ir apsaugos principus.
„TransUnion“ saugos užtikrinimo analitiko Tomo Vaišnoro teigimu, svarbu, tai jog Bendrajame duomenų apsaugos reglamente įtvirtinamas atskaitomybės principas ir jo detalizavimas: „Duomenų valdytojas šiuo atveju yra ne tik atsakingas už tai kad būtų laikomasi duomenų tvarkymo principų, bet turi sugebėti tai įrodyti. Griežtos sankcijos už reglamento pažeidimus (baudos gali siekti iki 20 mln. eurų) rodo, kad naujojo reglamento nuostatų įgyvendinimas neliks vien formalumas“. Vis dėlto, jo teigimu, BDAR neturės didesnės įtakos tam, kaip patys vartotojai elgiasi su savo asmenine informacija: „Žmonės, turintys blogus įpročius internete, ir toliau liks lygiai taip pat pažeidžiami internetiniams sukčiams“, – sako T. Vaišnoras.
Kenčia ir įmonės
Nors yra manoma, kad nuo sukčių internete dažniausiai nukenčia bazinių žinių internete stokojantys nepatyrę vartotojai, kibernetinių nusikaltėlių aukomis dažnai tampa ir įmonės. Kaip teigia dar vienas „TransUnion“ specialistas Aivaras Klišauskas, pavojų gali būti įvairių: „Piktavaliai gali siekti išvilioti pinigų prašant apmokėti sąskaitas, siekti pavogti intelektualinę kompanijos nuosavybę (pvz.: sukurtus produktus), siekti sutrikdyti sistemų veikimą, norėti atskleisti įmonės klientų informaciją arba ją pakeisti, siekiant pažeisti informacijos integralumą“.
Pašnekovo teigimu, labai svarbų vaidmenį atlieka įmonės darbuotojai, tad jų švietimas kibernetinio saugumo klausimais įmonėje yra gyvybiškai svarbus. Kaip sako A. Klišauskas, daugeliu atvejų yra daug lengviau apgauti žmogų, nei įsilaužti į sistemą, dėl šios priežasties personalo profesionalumas ir gebėjimas tinkamai atpažinti grėsmes įmonėje yra būtinas.
Kaip didinti budrumą
Kaip teigia saugumo užtikrinimo specialistai, jei internetu esate klausinėjami asmeninės informacijos, visada reikalaukite patvirtinimo, jog atstovas yra tas žmogus, kuriuo dedasi esąs: „Peržvelkite mėnesinius banko išrašus, galbūt pastebėsite mažomis sumomis nutekančius pinigus. Naudokitės kompiuterine įranga, kuri yra tik jūsų asmeninė ir apsaugota, kai naudojatės bankinėmis ar kitomis asmenį identifikuojančiomis paslaugomis. Nepatartina atlikinėti svarbių mokėjimų ar asmeninių duomenų perdavimo iš viešai prieinamo kompiuterio arba viešo Wi-Fi tinklo“, – aiškina L. Antanaitis.
Jeigu laikote svarbius dokumentus ar duomenis elektroninėje formoje, laikykite tik kitiems asmenims neprieinamuose įrenginiuose. Nenaudokite to paties slaptažodžio prisijungimui prie skirtingų paskyrų. Kur įmanoma naudokite kelių faktorių autentifikaciją, pvz., slaptažodis + prisijungimo kodas, atsiunčiamas elektroniniu paštu ar trumpąja SMS žinute.
Na ir galiausiai, neatsakingai naudojamasi socialiniais tinklais, be kurių daugelis nebeįsivaizduoja savo kasdienybės. „Facebook“, „Twiter“, „LinkedIn“ – neretai tokių paslaugų vartotojas nurodo per daug informacijos apie save ir padaro ją viešai pasiekiamą daugeliui, kuri taip pat daug greičiau atveria duris kibernetiniams nusikaltėliams. Saugumo užtikrinimo specialistų teigimu, pravartu profilaktiškai pasitikrinti savo privatumo nustatymus ir atsakingai rinktis, kokia informacija internete dalintis viešai ar su draugais, o kurią saugiausia palikti kitiems neprieinamą.