Šiuolaikinių konfliktų aidas pasiekia ne tik valstybines sienas, bet ir kiekvieno piliečio išmanųjį įrenginį. Geopolitinė įtampa diktuoja naujas taisykles, kur privatumas tampa strateginiu resursu, o mūsų budrumas – pagrindiniu saugumo garantu. Pasak ekspertų, supratimas, kaip saugoti savo skaitmeninę erdvę, šiandien yra pilietinė būtinybė.
Nauja realybė: kodėl taikinio centre – kiekvienas iš mūsų?
Kibernetinis saugumas nebėra tik už uždarų durų dirbančių specialistų reikalas. Nors viešojoje erdvėje vyrauja mistifikuotas „hakerio“ įvaizdis, kibernetinio saugumo specialistų bendruomenės „Skaitmeninis legionas“ įkūrėjas, dr. Š. Grigaliūnas ragina į viską žvelgti realistiškiau. Pasak jo, dauguma atakų nėra nei stebuklingos, nei žaibiškos, jos labiau primena kantrų durų rankenų tikrinimą daugiabutyje, o ne vieną didelį sprogimą.
Tačiau grėsmė išlieka reali, nes užsienio remiamos grupuotės siekia ne greitų pinigų, o ilgalaikio įsitvirtinimo. Anot „Baltimax“ vyresniojo kibernetinio saugumo inžinieriaus ir ESET eksperto L. Apynio, Ukrainos karo kontekste privatumas tampa kritiniu veiksniu: „Dalis rimtesnių incidentų Lietuvoje yra siejami su užsienio remiamomis grupuotėmis, kurių tikslas – ilgalaikis prieigos išlaikymas ir šnipinėjimas.“
Manipuliacijų menas: kai jūsų gerumas tampa spraga
Vienas pavojingiausių įrankių užpuolikų rankose – socialinė inžinerija, kuria siekiama pasinaudoti žmonių emocijomis bei noru padėti Ukrainai. Sukčiai tampa vis kūrybiškesni, taikydami vadinamąjį „dvigubą fišingą“ ar imituodami oficialias pagalbos iniciatyvas.
Dr. Š. Grigaliūnas atkreipia dėmesį, kad šiandien sukčius dažnai ateina ne kaip puolėjas, o kaip tariamas gelbėtojas. Mažam vaikui tai būtų aišku taip: kažkas skambina į duris ir sako „greitai atidaryk, atėjau tave apsaugoti“, nors niekas jo nekvietė. Protinga reakcija būtų ne atidaryti, o pirmiausia paklausti, kas jis toks ir iš kur atėjo. Kibernetinėje erdvėje veikia tas pats principas. Sukčiai apsimeta banku, paramos organizacija, kurjeriu ar valstybine institucija, sąmoningai kuria skubos jausmą ir stengiasi, kad žmogus nespėtų pagalvoti. O kai galvojimui paliekamos trys sekundės, klaida tampa beveik suplanuota.
„Sukčiai gali apsimesti paramos organizacijomis, imituoti pagalbos iniciatyvas ar oficialias institucijas. Taip pat dažnai naudojamas skubinimas veikti „čia ir dabar“, siekiant, kad sprendimai būtų priimami neapgalvotai“, – papildo L. Apynys.
Praėjusių metų Europos kibernetinio saugumo analizės nuosekliai rodo, kad „fišingas“ sudarė net 60 proc. visų pradinės prieigos atvejų. Tai įrodo, kad techninės sienos gali būti tvirtos, tačiau žmogaus neapdairumas lieka pagrindiniu raktu užpuolikams.
Nuolatinė grėsmių evoliucija verčia mus ne tik kritiškai vertinti gaunamą informaciją, bet ir pasirūpinti techniniais saugikliais, kol dar neįvyko incidentas.
Praktinis gidas: jūsų asmeninė gynybos strategija
Ekspertai išskiria keturis esminius žingsnius, kuriuos turėtų atlikti kiekvienas vartotojas, norintis tapti sunkiu taikiniu piktavaliams:
1. Slaptažodžių kultūra – kiekvienai svarbiai paskyrai naudokite atskirą bent 15 simbolių slaptažodį. Jei tuo pačiu raktu rakintumėte namus, automobilį ir pašto dėžutę, vieną dieną turėtumėte labai daug nereikalingo adrenalino. Patogiausia naudoti atskirą slaptažodžių tvarkyklę, pavyzdžiui, Bitwarden. Veikimo eiga paprasta – susikuriate vieną stiprų pagrindinį slaptažodį, įsidiegiate naršyklės plėtinį, o toliau įrankis pats siūlo ilgus ir skirtingus slaptažodžius kiekvienai svetainei. Svarbi taisyklė – senus slaptažodžius keiskite po vieną, pirmiausia el. paštui, bankui ir socialiniams tinklams.
2. Dvigubas užraktas – dviejų veiksnių autentifikavimą pirmiausia įjunkite el. paštui, bankui, socialiniams tinklams ir darbo paskyroms. Geriausia rinktis autentifikavimo programėlę, o ne SMS, kai tik paskyra tai leidžia. Praktinis kelias toks – atsidarykite paskyros saugumo nustatymus, susiraskite 2-Step Verification arba Two-factor authentication, nuskenuokite QR kodą programėle ir atsarginius atkūrimo kodus išsisaugokite atskiroje vietoje. Vaikiškai paprastai tariant, vien slaptažodis yra vienos durys, o 2FA prideda dar ir antrą skląstį.
3. Techninė higiena – įjunkite automatinius sistemos ir programėlių atnaujinimus telefone, kompiuteryje ir maršrutizatoriuje. Dalis atakų pavyksta ne todėl, kad užpuolikas genijus, o todėl, kad įrenginys gyvena praėjusių metų antradieniuose. Svarbius dokumentus ir nuotraukas bent kartą per mėnesį nukopijuokite į išorinį diską arba patikimą debesijos saugyklą. Maršrutizatoriaus nustatymuose pakeiskite gamyklinį administratoriaus slaptažodį ir patikrinkite, ar nepaliktas numatytasis prisijungimas admin.
4. Budrumo testas – įtartiną nuorodą pirmiausia tikrinkite, o tik tada spauskite. Jei gavote keistą žinutę, nukopijuokite nuorodą į VirusTotal URL tikrinimo langą ir pažiūrėkite, ar ji nėra pažymėta kaip žalinga. Jei turite ne nuorodą, o failą, atsiminkite vieną svarbų apribojimą – viešoms tikrinimo sistemoms nekelkite dokumentų, kuriuose yra asmens duomenų, darbo sutarčių ar kitos jautrios informacijos. Kasdieniam naršymui verta įsijungti ir NKSC DNS užkardą. Oficialiame puslapyje rasite aktyvavimo žingsnius kompiuteriams, telefonams, naršyklėms ir maršrutizatoriams, taip pat DNS adresus 91.207.154.1 ir 91.207.155.1. Tai veikia kaip vartai, kurie dalį žinomų žalingų svetainių sustabdo dar iki tol, kol smalsus pirštas prisidaro bėdos.
L. Apynys reziumuoja esminę taisyklę: „Net pažangiausios technologijos neapsaugos, jei žmogus atsisiųs užkrėstą failą ar paspaus ant fiktyvios nuorodos.“ Galiausiai, anot jo, svarbu suprasti vieną dalyką: „Nereikėtų rinktis tarp privatumo ir saugumo – šie dalykai turi veikti kartu.“
Projektą iš dalies finansuoja Medijų rėmimo fondas
