Mokslas ir IT

2019.01.28 10:33

Žalingi įpročiai internete: menkas dėmesys slaptažodžiams bei neatsakingas pirkimas

LRT.lt2019.01.28 10:33

Sausio 28-ąją minima Europos duomenų apsaugos diena. Nors darbas kompiuteriu ir naršymas internete yra daugelio kasdienybė, žmonių įpročiai, kaip saugiai elgtis internete, metai iš metų nekinta: vis dar daromos tos pačios klaidos, kurios sukelia grėsmę asmeniniams duomenims. Sukčių taikiniu gali tapti kiekvienas žmogus, sakoma pranešime spaudai.

Dažniausiai daromos klaidos

Kredito rizikos vertinimo ir informacinių sprendimų įmonės „TransUnion“ saugos užtikrinimo analitikas Lukas Antanaitis išskiria šias pagrindines klaidas, kurios daromos internete:

1. Atmestinas požiūris į naršyklės atnaujinimus.

Atsidarant naršyklę gaunamas pranešimas apie naršyklės atnaujinimą. Dauguma praleidžia arba atideda šį žingsnį, tačiau šie atnaujinimai egzistuoja tam, kad pridėtų naujų galimybių, bei panaikintų ankstesnių naršyklės versijų spragas.

2. Antivirusinės programos neturėjimas arba neatnaujinimas.

Įrenginys gali užsikrėsti virusu lankantis iš pirmo žvilgsnio normaliuose puslapiuose, forumuose, bandant parsisiųsti nemokamai talpinamus failus. Priklausomai nuo viruso tipo, jis gali bandyti išsiųsti surinktus prisijungimo duomenis į išorėje esant serverį, nukreipti jus į puslapius, kurių nenorėjote atidaryti, užšifruoti visus failus įrenginyje ir prašyti išpirkos.           

3. To paties slaptažodžio naudojamas visoms paskyroms arba silpni slaptažodžiai.

Piktavaliams gavus prieigą prie vienos paskyros, atsiveria galimybės pasiekti kitas. Jei sunku įsiminti daug skirtingų slaptažodžių, galima naudoti specialią programą efektyvesniam slaptažodžių valdymui.

L. Antanaičio teigimu, dažnai prie šių klaidų prisideda ir neatsakingas pirkimas internete. Prieš perkant svarbu įsitikinti, kad tiekėjas yra patikimas ir iš tikrųjų teikia paslaugas. Jei e-komercijos puslapis nepalaiko SSL protokolo, jis nėra saugus: „Atpažinti, ar puslapis saugus, padės tinklapio adresas – jis turi prasidėti HTTPS, o ne HTTP. Jei puslapis nesaugus, duomenys yra nešifruojami ir piktavalis gali sužinoti kreditinės kortelės numerį ir kortelės saugumo kodą CVV. Turėdamas šiuos duomenis piktavalis gali vykdyti pirkimus be jūsų žinios“, – aiškina specialistas.

Reuters/Scanpix nuotr.

Kiekvienas atsakingas už save

Praėjusiais metais įsigaliojęs Bendrasis duomenų apsaugos reglamentas turėtų sumažinti pavojų asmeninei informacijai laikomai trečiosiose šalyse – įmonėse, kreditingumo agentūrose, bankuose, valstybinėse įstaigose ir t.t. BDAR nurodo konkrečius duomenų laikymo ir apsaugos principus.

Saugos užtikrinimo analitiko Tomo Vaišnoro teigimu, svarbu tai, jog  Bendrajame duomenų apsaugos reglamente įtvirtinamas atskaitomybės principas ir jo detalizavimas: „Duomenų valdytojas šiuo atveju yra ne tik atsakingas už tai kad būtų laikomasi duomenų tvarkymo principų, bet turi sugebėti tai įrodyti. Griežtos sankcijos už reglamento pažeidimus (baudos gali siekti iki 20 mln. eurų) rodo, kad naujojo reglamento nuostatų įgyvendinimas neliks vien formalumas“.

Vis dėlto, jo teigimu, BDAR neturės didesnės įtakos tam, kaip patys vartotojai elgiasi su savo asmenine informacija: „Žmonės, turintys blogus įpročius internete, ir toliau liks lygiai taip pat pažeidžiami internetiniams sukčiams“, – sako T. Vaišnoras.

Kaip didinti budrumą

Kaip teigia saugumo užtikrinimo specialistai, jei internetu esate klausinėjami asmeninės informacijos, visada reikalaukite patvirtinimo, jog atstovas yra tas žmogus, kuriuo dedasi esąs.

„Peržvelkite mėnesinius banko išrašus, galbūt pastebėsite mažomis sumomis nutekančius pinigus. Naudokitės kompiuterine įranga, kuri yra tik jūsų asmeninė ir apsaugota, kai naudojatės bankinėmis ar kitomis asmenį identifikuojančiomis paslaugomis. Nepatartina atlikinėti svarbių mokėjimų ar asmeninių duomenų perdavimo iš viešai prieinamo kompiuterio arba viešo Wi-Fi tinklo“, – aiškina L. Antanaitis.

Jeigu laikote svarbius dokumentus ar duomenis elektroninėje formoje, laikykite tik kitiems asmenims neprieinamuose įrenginiuose. Nenaudokite to paties slaptažodžio prisijungimui prie skirtingų paskyrų. Kur įmanoma naudokite kelių faktorių autentifikaciją, pavyzdžiui., slaptažodis ir prisijungimo kodas, atsiunčiamas elektroniniu paštu ar trumpąja SMS žinute. 

Galiausiai, neatsakingai naudojamasi socialiniais tinklais, be kurių daugelis nebeįsivaizduoja savo kasdienybės. Facebook, Twiter, LinkedIn – neretai tokių paslaugų vartotojas nurodo per daug informacijos apie save ir padaro ją viešai pasiekiamą daugeliui, kuri taip pat daug greičiau atveria duris kibernetiniams nusikaltėliams.

Saugumo užtikrinimo specialistų teigimu, pravartu profilaktiškai pasitikrinti savo privatumo nustatymus ir atsakingai rinktis, kokia informacija internete dalintis viešai ar su draugais, o kurią saugiausia palikti kitiems neprieinamą.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt