2020 m. vasario 11 d. dieną net 150 pasaulio šalių mini saugesnio interneto dieną. Žmonės labai rūpinasi savo automobilio, namų saugumu. Deja, į savo virtualų saugumą dažnai numoja ranka, manydami jog programišiams jo poros metų senumo kompiuteris ar išmanusis telefonas neįdomus.
Toks atsainus požiūris gali pridaryti tiek materialinių, tiek moralinių nuostolių. Net ir didžiausio Lietuvos patrioto neprižiūrėtas kompiuteris gali tapti melagingų naujienų skleidimo, atakos prieš Lietuvos gyvybiškai svarbias institucijas ar kriminalinio nusikaltimo priemone.
Gyvename pasaulyje, kur kompiuteris raštingumas gyvybiškai svarbus. Saugus elgesys su IT įranga - šio raštingumo pamatas. Siūlau keletą praktinių patarimų, kuriuos privalu žino kiekvienam šiuolaikiniam žmogui.
Venkite spaudinėti įtartinas nuorodas
Smalsumas yra gera dalykas, bet perdėtas domėjimasis viskuo internete žalingas. Prieš spausdami naują nuorodą įsitikinkite (užvedus pelę ant nuorodos naršyklės apačioje rodomas pilnas adresas), kad ji nukreipta į tinklapį, kurį jūs žinote. Venkite atverti tinklapius, kurių nuorodas gaunate iš nežinomų siuntėjų elektroniniu paštu, sms ir t.t.
Nenaudokit to paties slaptažodžio
Labai populiari klaida - to paties slaptažodžio naudojimas prisijungimui prie banko, socialinių tinklų, mėgstamų elektroninių parduotuvių ir t.t. Įsilaužėliui pavogus jūsų slaptažodį elektroninėje parduotuvėje, visi keliai į jūsų naudojamus tinklapius tampa atviri. Jeigu bijote pamiršti slaptažodžius, geriau naudokite slaptažodžių tvarkyklę (pvz.: atviro kodo KeePass). Ji leidžia užšifruoti visus Jūsų slaptažodžius vienu sudėtingu. Tuomet pakaks įsiminti tik vieną.
Slaptažodis privalo būti sunkiai atspėjamas
Kuomet programišiai nežino jūsų slaptažodžio, jie bando jį atspėti. Jeigu norite apsunkinti jiems gyvenimą, venkite standartinių, populiarių slaptažodžių, tokių kaip “123456”, “123456789”, “qwerty” ir t.t. Įveskite google “most popular passwords” ir įsitikinkite, kad jūsiškis nepateko į šiuos sąrašus. Saugumo specialistai rekomenduoja naudoti bent 10 simbolių, tarp kurių būtų didžiųjų ir mažųjų raidžių, skaičių bei specialių simbolių (šauktukas, klaustukas ir t.t.).
Venkite jungtis prie svarbių svetainių iš svetimų kompiuterių
Jeigu naudojatės ne savo kompiuteriu (pvz.: interneto kavinėje), venkite suvedinėti savo slaptažodžius. Įsilaužėliai mėgsta tokiose vietose palikti įvedamą informaciją šnipinėjančias programas (keylogger), kurios tyliai stebi vartotojų įvedamą informaciją (prisijungimo vardai, slaptažodžiai) ir nedelsiant ją pateikia jaukiai namuose sėdinčiam programišiui.
Nepalikite savo kompiuterio be priežiūros ir neleiskite naudotis nepažįstamiems asmenims
Ne kartą esu matęs, kaip viešoje vietoje žmonės atsitraukia nuo savo kompiuterio, kad pakalbėti telefonu, arba kolegomis ir palieka jį neužrakintą (angliškai “logout”, “lock”). Profesionaliam įsilaužėliui reikia vos kelių sekundžių, kad įdiegti kenksmingą programą ir gauti pilną prieigą prie visų duomenų. Jeigu norite padėti svetimam žmogui bei leisti pasinaudoti jūsų kompiuteriu, pirma išsiaiškinkit ką jis nori daryti ir įdėmiai stebėkite jo veiksmus.
Nuolat atnaujinkite savo programinę įrangą
Šiuolaikinė programinė įranga yra labai sudėtinga. Nuolat aptinkamos saugumo spragos, kurias būtina užlopyti. Dėl šios priežąsties jūsų kompiuteris arba išmanus telefona nuolat prašo leidimo atnaujinti programinę įrangą. Venkite sakyti ne ir atidėlioti.
Antivirusinė programa
Vis dar egzistuoja minia žmonių, kurie savo windows kompiuteriuose nenaudoja antivirusinės programos arba atjungia ją, nes atseit stabdo kompiuterį ir trukdo dirbti. Nėra jokio pasiteisinimo antivirusinės programos neturėjimui. Juolab, kad yra labai gerų ir nemokamų antivirusinių programų.
“Administrator” skirtas ne kasdieniniam darbui
Ši klaida labai populiari tarp Windows operacinės sistemos vartotojų. Dėl tariamo patogumo kasdieninei veiklai jie naudoja administratoriaus privilegijas turintį vartotoją (user). Tai labai palengvina įsilaužėlių darbą. Visuomet savo kompiuteryje turėkite bent jau 2 vartotojus (users). Vienas su apribotomis teisėmis, kuris skirtas kasdieninei veiklai - naršyti internete, dirbti su įvairiomis programomis ir t.t. Kitas su administratoriaus teisėmis, kurį naudokite instaliuodami naujas programas, šalindami nereikalingas, keisdami konfigūraciją ir t.t. Jeigu kompiuteriu naudojasi keli šeimos nariai, kiekvienam sukurkite atskirą, ribotas teises turintį vartotoją.
Atjunkite Bluetooth, jeigu nereikia
Bluetooth tai belaidžio ryšio su netoliese esančiai kitais įrenginiais (ausinėmis, kitais kompiuteriais ir t.t.) technologija. Nešiojamų kompiuterių ir išmaniųjų telefonų Bluetooth pagal nutylėjimą dažniausiai būna įjungtas, nors vartotojai nesinaudoja šiuo ryšio tipu. Tai atviri vartai netoli esančiam įsilaužėliui, taip ir kviečiantys užsukti. Bluetooth išjungimas taupo ir baterijos darbo laiką.
Venkite viešų Wi-Fi
Oro uostai, kavinės, prekybos centrai dažnai siūlo nemokamai prisijungti prie atviro Wi-Fi tinklo ir naudotis internetu. Tai labai patogi paslauga, bet nesaugi. Tame pačiame tinkle naujos aukos gali tykoti programišius. Neleiskite savo įrenginiui automatiškai jungtis prie atvirų Wi-Fi tinklu. Atvirame tinkle venkite naudotis tinklalapiais su HTTP protokolu. Kai nereikia interneto, geriau iškart atsijunkite.
Pasirūpinkit savo namų ir biuro Wi-Fi saugumu
Dėl patogumo tiek namie, tiek darbe visi naudojame belaidį internetą. LAN kabeliai nėra patraukli ryšio priemonė. Įsitikinkit, kad jūsų Wi-Fi tinklas yra užkoduotas ir be slaptažodžio neleidžia niekam prisijungti. Neduokit savo tinklo prieigos nepažįstamiems žmonėms.
Nieko neįvedinėkit puslapiuose, kurie vis dar naudoja HTTP protokolą
Komunikacija HTTP protokolu vyksta tiesiog atviru tekstu (angl. plain text) be jokio šifravimo. Šis atviras srautas itin domina kibernetinius nusikaltėlius, o ypatingai tada, kai kalba pakrypsta apie patiklius viešojo belaidžio WiFi interneto naudotojus. Saugaus adreso tinklapio adresas visuomet prasideda raidėmis https, pvz.: https://tinklapis.lt. Skirtingos naršyklės įvairiai įspėja vartotojus apie nesaugaus HTTP protokolo naudojimą. Chrome naršyklės viršuje, šalia adreso atsiranda užrašas “Not secure”. Internet explorer saugiuose tinklalapiuose, kuriuose naudojamas HTTPS rodo spyną. Šiandiena HTTPS protokolo diegimas yra lengvas ir nieko nekainuojantis procesas. Seno protokolo naudojimas yra paprasčiausias savininkų apsileidimas.
Nelegali programinė įrangą
Naudodami nelegalią programinę įrangą netik pažeidžiate autorių teises, bet ir rizikuojate užveisti savo kompiuteryje tikrą kenkėjiškų programų lizdą. Kibernetiniai nusikaltėliai labai mėgsta apsimesti geručiais ir siūlo savo tinklalapiuose siūlo nemokamai parsisiųsti ir įdiegti brangias mokamas programas. Tik “pamiršta” paminėti, kad draugia gausit ir kenkėjišką programą. Šiuolaikinės mokamos programos turi labai sudėtingas apsaugas nuo nelegalaus kopijavimo. Norint jas nulaužti reikia gilių IT žinių ir laiko. Programišiai tai daro tikrai ne dėl noro sutaupyti jums pinigų. Greičiau atvirkščiai.
Internetas niekada nieko nepamiršta
Prieš viešindami naują nuotrauką, video ar kitą informaciją turėkit galvoje, kad ji žaibiškai gali pasklisti po visą pasaulį. Ar tikrai to norite? Teoriškai dauguma servizų “leidžia” ištrinti įkeltą informaciją, bet praktiškai ji gali turėti daug kopijų skirtinguose kompiuteriuose. Niekada nežinote, kada ji vėl pateks į viešumą.
Visada darykite svarbių duomenų atsargines kopijas
Net ir laikantis visų kibernetinio saugumo specialistų priesakų, išlieka maža tikimybė, kad atsiras nauja, nežinoma kenkėjiška programa, kuri gali sugadinti jūsų duomenis. Čia galioja paprasta taisyklė: “Atsarginių kopijų niekada nebūna perdaug”. Tam naudokite netik USB raktus, bet debesies paslaugas (Dropbox, Google drive). Tokių duomenų centrų saugumu rūpinasi geriausi IT specialistai.
Pabaigai
Meskite iš galvos stereotipus, kad kompiuterių įsilaužėlius domina tik bankų ir turtingų korporacijų duomenų centrai, o toks “paprastas žmogelis” kaip jūs nerūpi piktiesiems genijams. Patikėkit manim (dirbu IT 20 metų), jūs labai rūpite. Jeigu nenorite prarasti savo metus kurto projekto, pabusti su didžiule paskola ar sulaukti pareigūnų, aiškinančių jog bandėte įsilaužti į KAM serverį, geriau turėkite sveikos paranojos bei užrakinkite visas savo virtualių namų duris ir langus.
Komentarų nėra:
Rašyti komentarą