Duomenų apsauga

Kibernetinių išpuolių ir kibernetinių nusikaltimų skaičius Europoje auga ir jie tampa vis rafinuotesni. Anot Jevgenijaus Abdulajevo, „Vilnius Coding School“ vykdančiojo vadovo, kiekvienam vartotojui, kuris rūpinasi savo duomenų apsauga, yra itin svarbu pasidomėti svetainės / platformos privatumo politika.

„Neretai nutinka taip, kad įvairūs įrenginiai, platformos, programėlės, svetainės, norint užtikrinti tam tikrus funkcionalumus, gali dalytis jūsų duomenimis su trečiosiomis šalimis, taip pat tai yra daroma siekiant užsidirbti. Jūsų duomenys gali atsirasti įvairiausių įmonių rankose, kurių motyvai gali būti įvairūs, tačiau dažniausiai – tiesioginė reklama“, – įspėjo J.Abdulajevas.

Jam antrina ir startuolio „TermsHub“ teisininkė Aušra Starkutė-Šyvokienė, kuri pabrėžia, kad būtent privatumo politika skirta per svetainės kanalą gaunamiems duomenims apsaugoti. Taip pat atkreipia dėmesį, kad svetainės, renkančios ir turinčios jūsų asmens duomenų, privalo suteikti jums teisę susipažinti su jų turimais duomenimis ir gauti jų kopiją, bet kokią susijusią papildomą informaciją.

Kaip reikėtų reaguoti?

J.Abdulajevas, visų pirma, pataria nedelsiant pasikeisti visus savo slaptažodžius, kadangi su šiais duomenimis įsibrovėliai gali bandyti jungtis į kitas paskyras. Taip pat svarbu informuoti aplinką apie tai, kad duomenys galėjo būti nutekinti, nes gali būti platinamos nepatikimos nuorodos.

Ne mažiau svarbus proaktyvumas – kreiptis į įmonę, prieš kurią buvo vykdomas kibernetinis įsilaužimas, ir išsiaiškinti, kaip sprendžiama ši problema, ar buvo, ir jei taip, – kokie duomenys galėjo būt nutekinti.

Taip pat svarbu stebėti aktyvumą banko sąskaitoje ir pastebėjus operacijų, kurių nevykdėte, nedelsiant kreiptis į banką.

Baziniai dalykai

Anot J.Abdulajevo, reikėtų nenaudoti paprastų slaptažodžių. Rekomenduojama, kad slaptažodis būtų mažiausiai iš dvylikos simbolių, jame turi būti tiek didžiosios, tiek mažosios raidės, skaičiai ir specialūs simboliai. Taip pat yra itin svarbu nenaudoti vieno slaptažodžio visoms savo paskyroms, idealiu atveju kiekvienai paskyrai vis kitas, sudėtingas slaptažodis. Jis primena, kad rinkoje galima rasti nemažai nemokamų sprendimų, kurie gali sugeneruoti itin saugius slaptažodžius ir juos saugoti.

Jeigu naudojatės svetimu kompiuteriu ar bendru kompiuteriu viešose erdvėse, knygynuose, nepamirškite atsijungti nuo visų paskyrų, prie kurių jungėtės, kad kiti asmenys negalėtų pasinaudoti jūsų duomenimis.

Jeigu esate užsiregistravę įvairiuose portaluose ar programėlėse, kurių nebenaudojate, – rekomenduojame ištrinti paskyras, kadangi kibernetinio įsilaužimo į tokią svetainę ar servisą metu jūsų duomenys gali būt nutekinti.

Kaip išvengti įsilaužimo?

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenimis, liepą Lietuvos IP rėžiuose veikė ne mažiau kaip 28 tūkst. sistemų, kurios dėl įvairių kibernetinio saugumo pažeidžiamumų gali būti užvaldytos ir išnaudojamos žalingai veiklai vykdyti.

„Kiekvienas prie interneto prijungtas įrenginys, tinkamai nepasirūpinus jo kibernetiniu saugumu, gali tapti piktavalių priemone ir būti išnaudojamas tokioms žalingoms veikloms kaip dalyvavimas „Botnet“ tinkluose, paskirstytų paslaugų trikdymo atakose (angl. DDoS), prievadų skenavime ir panašiai“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, vykdantis NKSC direktoriaus funkcijas.

NKSC visą turimą informaciją apie nustatytus pažeidžiamus IP adresus pateikia Lietuvos interneto paslaugų teikėjams, o šie apie pažeidžiamumus turėtų informuoti savo klientus.

NKSC primena, kad savo išmaniųjų įrenginių kibernetiniu saugumu pirmiausiai turėtų pasirūpinti jų savininkai, todėl pateikia dešimt patarimų, kaip apsaugoti savo įrenginį nuo dalyvavimo žalingoje veikloje:

Pakeiskite visų prie interneto prijungtų įrenginių (kameros, maršrutizatorių, išmaniųjų namų, kt.) gamyklinius slaptažodžius;

Privatumo politika skirta per svetainės kanalą gaunamiems duomenims apsaugoti.

Naudokite tik žinomų ir patikimų gamintojų programinę įrangą ir / ar mobiliąsias programėles;

Nuolatos atnaujinkite naudojamą operacinę sistemą, taip pat ir mobiliuosiuose įrenginiuose. Atkreipiame dėmesį, kad „Windows XP“ ir „Windows 7“ operacinės sistemos yra nebepalaikomos, todėl gali turėti kritinių saugumo spragų ir todėl jų tolesnis naudojimas gali kelti grėsmę jūsų įrenginių saugumui;

Naudokite antivirusinę programinę įrangą, taip pat ir mobiliuosiuose įrenginiuose;

Nustatykite, kad antivirusinės programos atsinaujintų automatiškai;

Profilaktiškai atlikite kompiuterio ar mobiliojo įrenginio patikrinimą (skenavimą) antivirusine programine įranga;

Naudokite tinkamai sukonfigūruotą operacinės sistemos ugniasienę;

Nesilankykite abejotinos reputacijos interneto svetainėse, nespauskite įtartinų nuorodų;

Neatidarinėkite e.paštu (ar kitais būdais) gautų dokumentų iš nežinomų siuntėjų. Būkite budrūs – dokumentuose, kuriuose esate prašomi įgalinti makrokomandas, dažnai talpinamas žalingas programinis kodas;

Tretiesiems asmenims niekada neatskleiskite informacijos apie jūsų išorinį IP adresą, prisijungimo prie paskyrų duomenų ar kitos jautrios asmeninės informacijos.