Jei klausydami žinias ar skaitydami įvairius straipsnius pagaunate save galvojant kas yra kibernetinis saugumas, šis straipsnis jums. Net jeigu ir numanote ir atrodo, jog suprantate žodžių kibernetinis ir saugumas reikšmę, apie patį reiškinį ir įtaką kiekvienam iš mūsų vertėtų žinoti plačiau. Tad pabandysime paprastai pasiaiškinti, kas yra kibernetinis saugumas ir kokia jo reikšmė mūsų gyvenime.
Internetas yra mūsų antri namai
Pabandykime rasti kibernetinio saugumo analogiją mūsų įprastame gyvenime.
Grįžus namo atsirakiname duris ir įėjus jas vėl užrakiname. Išeidami iš namų uždarome langus. Išvykdami ilgesnių atostogų užsukame vandenį ir dujas. Mes apdraudžiame savo namus, įsirengiame signalizaciją bei vaizdo kameras. Šie veiksmai yra natūralūs ir atliekami negalvojant. Tikslas apsaugoti namus nuo vagysčių, apliejimo, gaisro ir kitų nelaimių. Dėl to klausimų greičiausiai nekyla.
Internetas, kompiuteris, mūsų el.paštas, telefonas, socialinių tinklų paskyros yra mūsų antras gyvenimas, be kurio šiais laikais neįsivaizduojame kasdienybės. Skaitome žinias, dalinamės savomis naujienomis, atliekame mokėjimus, gauname paskolas, mokame mokesčius – visa tai interneto bei technologijų dėka. Todėl taip pat svarbu apsaugoti šias erdves nuo vagysčių, asmeninės informacijos pasisavinimo ar sunaikinimo. Ir tai svarbu ne tiek paprastam žmogui, tiek mažoms bei didelėms įmonėms, valstybinėms įstaigoms ir valdžios instancijoms.
Būtent tokiame kontekste ir naudojamas terminas kibernetinis saugumas.
Kas yra kibernetinis saugumas pagal apibrėžimą?
Įvairios institucijos, įmonės ir privatūs asmenys gali matyti šiek tiek skirtingas kibernetinio saugumo sritis, tačiau apibrėžimas yra paprastas.
Kibernetinis saugumas yra procesas, skirtas apsaugoti tinklus, įrenginius ir duomenis nuo neteisėtos prieigos ar nusikalstamo naudojimo, ir praktika užtikrinti informacijos konfidencialumą, vientisumą ir prieinamumą.
Tai technologijų, procesų ir valdymo būdų taikymas, siekiant apsaugoti sistemas, tinklus, programas, įrenginius ir duomenis nuo kibernetinių atakų. Užtikrinant kibernetinę saugą siekiama sumažinti kibernetinių atakų riziką ir apsaugoti nuo neteisėto sistemų, tinklų ir technologijų išnaudojimo. Kitaip tariant – kibernetinis saugumas yra tai, kaip asmenys ir organizacijos sumažina kibernetinės atakos riziką ar galimus jos sukeltus padarinius.
Rekomenduojamas turinys: Kibernetinio saugumo naujienos
Pagrindinė kibernetinio saugumo funkcija yra apsaugoti mūsų visų naudojamus įrenginius (išmaniuosius telefonus, nešiojamuosius kompiuterius, planšetinius kompiuterius ir kompiuterius) ir paslaugas, kurias pasiekiame – tiek internete, tiek darbe – nuo vagysčių ar sugadinimo.
Taip pat svarbu užkirsti kelią neteisėtai prieigai prie daugybės asmeninės informacijos, kurią saugome šiuose įrenginiuose ir internete.
Kibernetiniai pavojai ir grėsmės
Specialistai ragina būti budriems ir atsargiems interneto erdvėje, stebėti ir rinktis kokią informaciją pateikiame ir kaip elgiamės. Tai gali lemti mūsų saugumą internete.
Kibernetinės atakos būna nukreipiamos prieš visus iš eilės. Kibernetinės atakos gali būti nukreiptos prieš valstybines bei valdžios institucijas, jų tinklus ir teikiamas paslaugas, institucijų darbuotojus. Tačiau gali būti nukreiptos ir prieš privačių įmonių tinklus, darbuotojus. Dažnai siekis yra gauti prieigą prie pašto dėžučių, kompiuterio duomenų siekiant gauti naudingos, vertingos, konfidencialios informacijos ar gauti prieigą prie įvairių paskyrų ir mokėjimo priemonių.
Kibernetinės atakos ir kuriamos grėsmės skirstomos į tam tikras rūšis. Tad su kokiomis grėsmėmis ir pavojais galime susidurti kasdien?
DOS ataka
DOS (Denial of Service) ataka yra kompiuterio arba tinklo saugumo pažeidimo būdas, kuris siekia užkirsti kelią arba sutrikdyti teisingą kompiuterio, tinklo arba paslaugos veikimą, paverčiant juos nepasiekiamais normaliam naudotojui. Šios atakos tikslas yra sukurti sąlygas, kurios užkirs kelią normaliam naudojimui arba darbe svarbių internetinių paslaugų veikimui.
Pavyzdžiui, Vilniuje vykstant NATO viršūnių susitikimui, keli Lietuvos naujienų portalai patyrė DDoS atakas, sutrikdžiusias jų veiklą.
Duomenų vagystė / phishing ataka
Duomenų vagystės pasitelkiant „phishing(fišingo)” ataką (anglų k. „phish” reiškia „žvejoti”) yra internetinės sukčiavimo forma, kurioje asmuo ar organizacija apsimeta būdamas patikima institucija arba paslauga, siekdamas įtikinti žmones atskleisti asmeninę informaciją, tokią kaip slaptažodžiai, kredito kortelės duomenys, banko sąskaitų numeriai ar kitą jautrią informaciją. Šios atakos tikslas yra apgauti žmones, siekiant asmeninės naudos, dažniausiai finansinės.
Spaudoje galima dažnai rasti kažką panašaus į „Populiariausias sukčių būdas išvilioti pinigus tebėra vadinamasis „fišingas“ (angl. phishing), kai gyventojams siunčiama suklastota SMS žinutė ar elektroninis laiškas siekiant išvilioti asmens duomenis ir pavogti pinigus iš sąskaitos – antrąjį ketvirtį (2023m) buvo 1698 tokie atvejai (pernai 1533).”
Tai tiek populiari apgavystės forma, jog specialistai turi atskirus pavadinimus pagal pasitelktą komunikacijos priemonę. Apgaulingų SMS žinučių siuntimas vadinamas „Smishing“ atakomis. Telefoninių sukčių atakos – „Vishing“.
Virusai / kenksminga programinė įranga
Kompiuteriniai virusai arba kenksminga programinė įranga (ang. malware) – tai virusai, trojanai, šnipinėjimo programas ir kt. Kenkėjiškos programos gali užkrėsti kompiuterius, telefonus ir kitus įrenginius, gali naudoti resursus neleistinai arba gali paimti ir persiųsti asmeninę informaciją kenkėjui.
Tam tikra kenkėjiškos programinės įrangos rūšis vadinama ransomware (ang. ransom yra išpirka). Tai kenkėjiška programinė įranga, kuri užšifruoja naudotojo failus ir reikalauja išpirkos už jų atšifravimą.
Tokio tipo ataka buvo panaudota ir prieš kelias įmones Lietuvoje, pavyzdžiui, TKA bei Grožio chirurgija. Deja, galima dažnai girdėti istorijų kaip tokios atakos baigdavosi net įmonių bankrotais.
Tiesioginė ir netiesioginė žala
Šiais laikais nepaisyti kibernetinių grėsmių yra labai nesaugu ir neatsakinga, nes kibernetinio įvykio padariniai yra kur kas didesni už tiesioginius duomenų nuostolius arba sutrikdytą interneto svetainės ar sistemos veiklą.
- Pirmiausia, kibernetinės atakos gali sukelti rimtus finansinius nuostolius.
- Antra, jos gali lemti finansinės informacijos vagystę, tokių kaip banko ar mokėjimo kortelių duomenų, arba netgi finansinį turto netekimą, sutrikdytą prekybą ar net verslo bankrotą.
- Trečia, tenka padengti išlaidas, susijusias su pažeistų sistemų, tinklų ir įrenginių atstatymu.
Patyrus kibernetinį incidentą, įmonė negali išvengti ir reputacinės žalos. Tokie įvykiai ir jų viešumas sumažina klientų bei partnerių pasitikėjimą ir norą bendradarbiauti, kas gali baigtis klientų praradimu ir pelno sumažėjimu. Taip pat svarbu prisiminti, kad kibernetiniai incidentai dažnai turi teisinių padarinių, nes įstatymai reikalauja atsakingai tvarkyti darbuotojų ir klientų duomenis bei užtikrinti jų saugumą. Todėl įmonės, kurios to nedaro, gali susidurti su baudomis, ribojimais ir teismo ieškiniais dėl nuostolių atlyginimo.
Lygiai pas pats galioja ir privatiems asmenims. Visada yra grėsmė patekti į aferistų, scamerių akiratį. Galimas nuostolis – netekti duomenys, suteikti prisijungimai prie bankininkystės, ištuštinta banko sąskaita, užgrobtas socialinis profilis.
Reputacija susidūrus su kibernetine ataka irgi gali nukentėti. Pavyzdžiui, atidarysite el.laiško nesaugų priedą, kuris instaliuos kenkėjišką programinę įrangą ir išsiųs virusu „pagardintus“ laiškus jūsų kolegoms – didesnį kompiuterinį raštingumą turintys žmonės kaip mat supras, jog jūs atvėrėte netinkamą laišką, neturite patirties ir savisaugos instinkto dirbant su technologijomis.
Praktiški patarimai, kaip būti saugiems internete
Kibernetinės grėsmės – kaip ligos. Nesirenka ar turtingas, ar vargšas – visi vienodi. Tad net jei sakote, kad „kompiuteryje tik žinias paskaitote“, vis tiek reikia būti atsargiems ir laikytis tam tikrų saugumo principų.
Kibernetinis saugumas yra svarbus visiems, kurie naudojasi internetu, įskaitant individualius naudotojus, įmones ir organizacijas. Štai keletas praktiškų, nesudėtingų, bet apsaugoti jus ir jūsų turtą galinčių patarimų, kaip apsisaugoti nuo kibernetinių grėsmių.
Stiprinkite slaptažodžius
Naudokite sudėtingus slaptažodžius, kurie būtų ilgi, susidedantys iš raidžių, skaičių ir specialių simbolių. Negalima naudoti lengvai atspėjamų slaptažodžių, tokių kaip „123456” ar „slaptaszodis.” Geriau naudoti slaptažodžių valdymo programas, kurios kuria sudėtingus slaptažodžius ir saugiai juos saugo.
Naudokite dvigubą autentifikavimą
Įjunkite dvigubą autentifikavimą, kai tai įmanoma. Tai reiškia, kad prisijungiant prie paskyros, jums reikės ne tik slaptažodžio, bet ir papildomo patvirtinimo (pavyzdžiui, tekstinio žinutes ar programėlės generuoto kodo).
Atnaujinkite programinę įrangą
Reguliariai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą. Dauguma atnaujinimų turi ir saugumo patobulinimus, kurie gali apsaugoti jūsų sistemą nuo pažeidimų.
Atsargiai su el. laiškais ir nuorodomis
Neatsidarykite nepatikimų el. laiškų su pavojingomis nuorodomis ar prisegtukais. Niekada neatsakykite į įtartinus el. laiškus ar nesiųskite asmeninių duomenų nepatikimiems šaltiniams.
Išmokite atpažinti phishing atakas
Mokėkite atpažinti phishing atakas. Būkite budrūs, jei gaunate įspėjimus, kad jūsų paskyra buvo pažeista ir reikia skubios veiksmų.
Naudokite patikimus tinklalapius
Perkant internetu arba naudojantis internetinėmis paslaugomis, naudokite tik patikimus tinklalapius su šifravimo (https://) simboliu ir patikrinkite svetainės autentiškumą.
Saugokite asmeninę informaciją
Nedalinkite asmeninės informacijos su nepatikimais šaltiniais ir nepateikite jos viešai prieinamuose socialiniuose tinkluose. Neįvedinėkite kortelės CVV kodo, asmens kodo ar slaptažodžių kituose nepažįstamuose tinklalapiuose.
Mokykitės ir mokykite
Stiprinkite savo kibernetinio saugumo žinias ir mokykite artimuosius apie interneto pavojus. Tiek vaikai, tiek vyresnio amžiaus giminaičiai gali neturėti pakankamai sukauptos patirties ir žinių, kad atpažintų rizikas ir išvengtų kibernetinių atakų. Todėl būkite dėmesingi ir dalinkitės savo žiniomis.
Saugokite savo įrenginius
Naudodamiesi kompiuteriais, planšetiniais ir mobiliais telefonais, užtikrinkite, kad įrenginiai būtų apsaugoti slaptažodžiu arba PIN.
Darykite atsargines kopijas
Reguliariai kurkite duomenų atsargines kopijas, kad galėtumėte atkurti svarbius failus, jei jie bus užkrėsti ar prarasti. Tai aktualu ne tik dėl kibernetinių grėsmių, bet ir dėl to, kad gali sugesti kompiuteris ar telefonas įkris į ežerą.
Tai nedideli žingsniai, bet visi jie padeda gerinti jūsų kibernetinį saugumą. Tačiau jis gali keistis su kintančiomis grėsmėmis. Svarbu būti budriems ir atnaujinti savo saugumo įgūdžius, kad galėtumėte efektyviai apsisaugoti nuo kibernetinių pavojų.
Rekomenduojamas turinys: 10 patarimų, kaip saugiai naudotis internetu
Ką daryti patyrus kibernetinę ataką?
Jei įtariate arba tikrai patyrėte kibernetinę ataką, yra svarbu imtis skubių veiksmų, kad sumažintumėte galimus pavojus ir pasekmes. Štai ką galite padaryti, priklausomai nuo situacijos.
Atjunkite paveiktus įrenginius
Jei įmanoma ir aktualu, išjunkite kompiuterį, planšetinį kompiuterį, mobilųjį telefoną ar kitą įrenginį, kurį įtariate esant pažeistam. Atjunkite įrenginį nuo interneto. Tai gali sustabdyti kenkėjišką programinę įrangą nuo veikimo ir plitimo.
Pakeiskite slaptažodžius
Nedelsdami pakeiskite visus slaptažodžius, kurie gali būti pažeisti. Ypač slaptažodžiai jūsų elektroniniam paštui, socialiniams tinklams, banko paskyroms ir kitoms svarbioms paskyroms.
Praneškite apie ataką
Praneškite apie ataką savo interneto paslaugų teikėjui, bankui ar kitoms atitinkamoms organizacijoms. Jie gali imtis priemonių apsaugoti jūsų paskyrą arba pagelbėti atkurti prarastus duomenis.
Jei įtariate kibernetinę ataką, galite pranešti apie tai savo šalies kibernetinio saugumo institucijai arba policijai. Tai gali padėti vykdyti tyrimą ir sustabdyti pažeidėjus.
Svarbu: Lietuvoje veikia Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos. Rekomenduojame pasidomėti jų veikla iš anksto, kad prireikus žinotumėte kur kreiptis.
Naudokite antivirusinę programinę įrangą
Skenuokite savo kompiuterį antivirusine programa, kad būtumėte tikri, jog pažeidėjai nėra palikę kenkėjiškos programinės įrangos.
Atstatykite duomenų atsargines kopijas
Jei turite duomenų atsarginę kopiją, galite atkurti prarastus duomenis iš jos. Tai parodo svarbų duomenų atsarginės kopijos vaidmenį.
Saugokitės nuo tapatybės vagystės
Atidžiai stebėkite savo finansinius ataskaitų ir banko išrašų sąrašus. Jei pastebite neįprastas ar nepaaiškinamas transakcijas, nedelsdami praneškite bankui ir gaukite patarimų, kaip apsaugoti savo finansus.
Nekartokite klaidų
Mokykitės iš patirties ir stenkitės geriau apsaugoti savo sistemas ir duomenis nuo būsimų atakų.
Jei abejojate, kaip elgtis po kibernetinės atakos, geriausia kreiptis į kibernetinio saugumo specialistus arba advokatus, kurie specializuojasi teisinių klausimų, susijusių su kibernetiniais incidentais, srityje.
Nesvarbu kokio tipo ataka, svarbu veikti greitai ir efektyviai, nes kibernetinės atakos gali turėti rimtų pasekmių. Veikimas nedelsiant gali padėti sumažinti žalą ir apsaugoti asmeninius duomenis bei finansus.