Kibernetinio saugumo pagrindai

Kibernetinio saugumo pagrindai: kaip apsaugoti savo duomenis tvirtais slaptažodžiais, 2FA ir šifravimu

Autorius /

Kiekvieną dieną Lietuvoje įvyksta šimtai bandymų pavogti žmonių asmeninius duomenis, bankų prisijungimus ir socialinių tinklų paskyras. Dauguma šių atakų pavyksta ne dėl sudėtingų programišių metodų, o dėl paprastų klaidų: silpnų slaptažodžių, ignoruojamų saugumo nustatymų ir nežinojimo, kaip veikia pagrindinės apsaugos priemonės.

Gera žinia: apsisaugoti nuo 95 % kasdienių kibernetinių grėsmių galima per vieną vakarą, neturint jokio techninio išsilavinimo. Šiame straipsnyje rasite konkrečius žingsnius, įrankius ir pavyzdžius, kurie padės apsaugoti jūsų skaitmeninį gyvenimą nuo šios dienos.

Kodėl kibernetinis saugumas svarbus kiekvienam

„Man nėra ko slėpti” yra dažniausiai girdima frazė, kai kalbama apie skaitmeninį saugumą. Tačiau tokia logika apgaulinga. Jūsų el. pašto paskyra yra raktas į viską: banko sąskaitą, socialinių tinklų profilius, medicininius įrašus, darbovietės sistemas.

Ką prarandate, kai paskyrą nulaužia:

  • Pinigus. Prieiga prie internetinės bankininkystės, mokėjimo kortelių duomenys, apsipirkimas jūsų vardu.
  • Tapatybę. Sukčiai gali atidaryti kreditus, registruoti paslaugas ar vykdyti nusikaltimus jūsų vardu.
  • Privatumą. Asmeninės nuotraukos, žinutės ir dokumentai gali būti paviešinti arba naudojami šantažui.
  • Laiką ir nervus. Paskyrų atkūrimas, bendravimas su policija ir bankais, reputacijos taisymas gali užtrukti savaites ar mėnesius.

Statistika, kuri verčia susimąstyti:

Kasmet pasaulyje nutekinama daugiau nei 8 milijardai prisijungimo duomenų įrašų. Vidutinė duomenų pažeidimo kaina verslui viršija 4 milijonus eurų. O Lietuvoje „Nacionalinis kibernetinio saugumo centras” (NKSC) fiksuoja nuolat augantį kibernetinių incidentų skaičių, ypač phishing (sukčiavimo) atakų srityje.

Grėsmių tipai: ką reikia žinoti

Prieš ginantis, verta suprasti, nuo ko ginamės. Štai penkios dažniausios grėsmės paprastam interneto naudotojui.

1. Phishing (sukčiavimo) atakos

Sukčiai siunčia el. laiškus, SMS žinutes ar pranešimus socialiniuose tinkluose, apsimesdami banku, pašto tarnyba, VMI ar kita patikima institucija. Tikslas: kad jūs paspausti nuorodą ir įvestumėte savo prisijungimo duomenis netikroje svetainėje.

Kaip atpažinti:

  • Siuntėjo adresas atrodo panašus, bet ne identiškas tikram (pvz., „info@swedbank-lt.com” vietoj „@swedbank.lt”).
  • Laiškas kuria skubos jausmą: „Jūsų paskyra bus užblokuota per 24 valandas!”
  • Nuorodos tekste rašoma viena, bet tikroji nuoroda veda kitur (užveskite pelę ant nuorodos, nespausdami, ir patikrinkite adresą).
  • Prašoma siųsti slaptažodžius, PIN kodus ar asmens kodus el. paštu.

Apsaugos taisyklė: jokia teisėta organizacija niekada neprašys jūsų slaptažodžio ar PIN kodo el. paštu ar telefonu. Jei gavote įtartiną pranešimą, nelieskite nuorodų. Atidarykite naršyklę ir patys įveskite oficialios svetainės adresą.

2. Slaptažodžių nulaužimas

Programišiai naudoja automatinius įrankius, kurie per sekundę gali išbandyti milijonus slaptažodžių kombinacijų. Silpni slaptažodžiai (vardas + gimimo metai, „123456″, „slaptazodis”) nulaužiami per kelias sekundes.

Kaip tai veikia:

  • Žodyno ataka (dictionary attack): bandomi dažniausiai naudojami slaptažodžiai ir jų variancijos.
  • Brute force ataka: bandomi visi įmanomi simbolių deriniai, pradedant nuo trumpiausių.
  • Credential stuffing: iš anksčiau nutekintų duomenų bazių paimti prisijungimo duomenys bandomi kitose svetainėse. Jei naudojate tą patį slaptažodį keliose vietose, vieno nutekėjimo pakanka prarasti viską.

3. Kenkėjiška programinė įranga (malware)

Virusai, Trojos arkliai, ransomware (šifruojantys duomenis ir reikalaujantys išpirkos) gali patekti į jūsų kompiuterį ar telefoną per:

  • Atsisiųstus failus iš nepatikimų šaltinių.
  • Netikrų programų diegimą.
  • Užkrėstus el. laiškų priedus.
  • Pažeidžiamas naršyklės plėtinius.

4. Socialinė inžinerija

Tai psichologinės manipuliacijos metodas, kai sukčiai tiesiogiai bendrauja su jumis (telefonu, el. paštu, socialiniuose tinkluose) ir, apsimesdami patikimu asmeniu, išgauna informaciją. Pavyzdžiui, paskambina „banko darbuotojas” ir prašo patvirtinti duomenis, arba „IT skyriaus specialistas” prašo pasidalinti prisijungimu.

5. Viešų Wi-Fi tinklų pavojai

Kavines, oro uostai, viešbučiai, visi šie viešieji Wi-Fi tinklai gali būti stebimi. Piktavaliai gali perimti jūsų siunčiamą ir gaunamą informaciją (ypač jei svetainė nenaudoja HTTPS), arba sukurti netikrą Wi-Fi tinklą panašiu pavadinimu.

Tvirti slaptažodžiai: pirmas ir svarbiausias gynybos sluoksnis

Slaptažodis yra pirmoji siena tarp jūsų duomenų ir įsilaužėlio. Jei ta siena pastatyta iš kartono, jokia kita apsauga nepadės.

Kas daro slaptažodį tvirtą

Ilgis svarbesnis nei sudėtingumas. 12 simbolių slaptažodis, sudarytas iš mažųjų raidžių, yra stipresnis nei 8 simbolių slaptažodis su didžiosiomis raidėmis, skaičiais ir specialiais ženklais. Priežastis: kiekvienas papildomas simbolis eksponentiškai padidina galimų kombinacijų skaičių.

Konkretūs skaičiai:

Slaptažodžio tipasPavyzdysNulaužimo laikas
6 raidės, mažosios„katinu”mažiau nei 1 sekundė
8 simboliai, mišrūs„Katinu1!”apie 8 valandos
12 simbolių, mišrūs„K@t1nu$Ziem4″apie 34 000 metų
16 simbolių, mišrūs„Mano#Katinas&Ziem4!”trilijonai metų
4 žodžių frazė„tigras pica stogas mėnulis”trilijonai metų

Slaptažodžio frazės metodas

Vienas geriausių būdų sukurti tvirtą IR lengvai įsimenamą slaptažodį: sugalvokite keturių ar penkių nesusijusių žodžių frazę.

Kaip tai padaryti:

  1. Atsitiktinai pasirinkite 4–5 žodžius (galite atversti knygą ir pirštu parodyti į žodžius skirtinguose puslapiuose).
  2. Sujunkite juos į frazę, galite pridėti skaičių ar specialų simbolį tarp žodžių.

Pavyzdžiai:

  • „stalas debesys 47 bananai knyga”
  • „voverė!planetos_tiltas_9pienas”

Tokia frazė yra ilga (daugiau nei 20 simbolių), beveik neįmanoma nulaužti brute force metodu, ir lengvai įsimenama, nes galite sukurti vizualinę istoriją savo galvoje.

Ko vengti kuriant slaptažodžius

  • Asmeninės informacijos: vardo, pavardės, gimimo datos, augintinio vardo, miesto. Šią informaciją sukčiai lengvai randa socialiniuose tinkluose.
  • Žodyno žodžių be modifikacijos: „slaptazodis”, „lietuva”, „meilė”.
  • Klaviatūros sekų: „qwerty”, „123456″, „zxcvbn”.
  • To paties slaptažodžio kelioms paskyroms. Tai pati pavojingiausia klaida. Jei viena svetainė patiria duomenų nutekėjimą, visos jūsų paskyros su tuo pačiu slaptažodžiu tampa pažeidžiamos.

Slaptažodžių tvarkyklės: kaip turėti 200 skirtingų slaptažodžių ir neišprotėti

Jei kiekvienai paskyrai reikia unikalaus, ilgo ir sudėtingo slaptažodžio, kaip juos visus atsiminti? Atsakymas: nereikia. Tam yra slaptažodžių tvarkyklės.

Kaip veikia slaptažodžių tvarkyklė

Tai programa, kuri:

  1. Saugo visus jūsų slaptažodžius užšifruotoje saugykloje.
  2. Automatiškai užpildo prisijungimo laukus naršyklėje ir telefone.
  3. Generuoja stiprius atsitiktinius slaptažodžius vienu mygtuko paspaudimu.
  4. Perspėja, jei jūsų slaptažodis buvo rastas nutekintoje duomenų bazėje.

Jums tereikia atsiminti vieną vienintelį slaptažodį, pagrindinį slaptažodžių tvarkyklės slaptažodį (master password). Jis turi būti ypač stiprus (naudokite frazės metodą).

Populiariausios slaptažodžių tvarkyklės

Bitwarden (nemokama / nuo 10 €/metus)

Atvirojo kodo, patikrinta nepriklausomų auditorių, veikia visose platformose (Windows, Mac, Linux, Android, iOS, naršyklės plėtiniai). Nemokama versija turi viską, ko reikia paprastam naudotojui. Mokama versija prideda TOTP kodų generatorių ir šifruotą failų saugyklą.

1Password (nuo 36 €/metus)

Elegantiška sąsaja, puikus šeimos planas (iki 5 narių), integruotas „Watchtower” funkcija, kuri tikrina slaptažodžių stiprumą ir nutekėjimus. Nėra nemokamos versijos.

KeePass (nemokama)

Atviro kodo, duomenų bazė saugoma lokaliai jūsų įrenginyje (ne debesyje). Maksimalus privatumas, bet sąsaja mažiau moderni ir sinchronizacija tarp įrenginių reikalauja papildomo nustatymo.

Kaip pradėti naudoti slaptažodžių tvarkyklę

  1. Pasirinkite tvarkyklę (pradedantiesiems rekomenduojama „Bitwarden”).
  2. Sukurkite pagrindinį slaptažodį (ilga, stipri frazė, kurią tikrai atsimenate).
  3. Įdiekite naršyklės plėtinį ir telefono programėlę.
  4. Palaipsniui perkelkite paskyras: kiekvieną kartą, kai prisijungiate prie kokios nors svetainės, pakeiskite seną slaptažodį nauju (tvarkyklė sugeneruos) ir išsaugokite jį tvarkyklėje.
  5. Per 2–3 savaites visos jūsų paskyros turės unikalius, stiprius slaptažodžius.

Svarbus patarimas: pagrindinį slaptažodį užsirašykite ant popieriaus ir laikykite saugioje fizinėje vietoje (pvz., seife). Jei jį pamiršite ir neturėsite atsarginės kopijos, prarasite prieigą prie visų slaptažodžių.

Dviejų veiksnių autentifikavimas (2FA): antrasis gynybos sluoksnis

Net pats stipriausias slaptažodis gali nutekėti, jei svetainė patiria duomenų pažeidimą. Dviejų veiksnių autentifikavimas (2FA) prideda papildomą apsaugos lygmenį: net jei kažkas sužino jūsų slaptažodį, prisijungti be antrojo veiksnio neįmanoma.

Kaip veikia 2FA

Prisijungiant prie paskyros, be slaptažodžio, sistema paprašo papildomo patvirtinimo. Tai gali būti:

  • Kažkas, ką žinote: slaptažodis.
  • Kažkas, ką turite: telefonas su autentifikavimo programa, fizinis saugumo raktas.
  • Kažkas, kas esate jūs: piršto atspaudas, veido atpažinimas.

2FA reikalauja dviejų iš šių kategorijų. Todėl net pavogus slaptažodį, be jūsų telefono ar piršto atspaudo prisijungti neįmanoma.

2FA metodai: nuo silpniausio iki stipriausio

SMS kodai (silpniausias 2FA)

Gausite 6 skaitmenų kodą SMS žinute. Tai geriau nei jokio 2FA, bet SMS žinutės gali būti perimtos per SIM keitimo ataką (SIM swapping), kai sukčius telefono operatoriuje persikelia jūsų numerį į savo SIM kortelę.

Autentifikavimo programėlės (rekomenduojama)

Programėlė jūsų telefone generuoja laikiną 6 skaitmenų kodą, kuris keičiasi kas 30 sekundžių. Kodas veikia tik tą akimirką ir tik jūsų įrenginyje.

Populiariausios programėlės:

  • Aegis Authenticator (Android, nemokama, atviro kodo): leidžia eksportuoti atsargines kopijas, apsaugota biometriniu užraktu.
  • 2FAS (Android ir iOS, nemokama, atviro kodo): paprasta sąsaja, sinchronizacija tarp įrenginių.
  • Google Authenticator (Android ir iOS, nemokama): plačiai žinoma, bet ilgai neturėjo atsarginių kopijų funkcijos. Dabar sinchronizuoja su Google paskyra.

Fiziniai saugumo raktai (stipriausias 2FA)

Mažas USB ar NFC įrenginys (panašus į USB atmintinę), kurį prijungiate prie kompiuterio arba pridedate prie telefono prisijungiant. Be fizinio rakto rankose, prisijungti neįmanoma.

  • YubiKey 5 NFC (apie 50–60 €): populiariausias pasirinkimas, veikia su USB ir NFC, palaiko daugumą svetainių ir paslaugų.
  • Google Titan Key (apie 30–35 €): pigesnis variantas, tinkamas pagrindiniam naudojimui.

Rekomendacija: bent jau naudokite autentifikavimo programėlę. Ji nemokama, lengvai konfigūruojama ir drastiškai padidina jūsų saugumą. Fizinius raktus svarstykite, jei tvarkote ypač jautrius duomenis ar turite didelę kibernetinės atakos riziką.

Kur įjungti 2FA pirmiausia

Prioritetų tvarka:

  1. El. paštas (Gmail, Outlook, Yahoo), nes el. paštas yra raktas į visas kitas paskyras per „pamiršau slaptažodį” funkciją.
  2. Bankininkystė ir finansinės paslaugos (daugelis Lietuvos bankų jau reikalauja).
  3. Socialiniai tinklai (Facebook, Instagram, LinkedIn, X).
  4. Debesijos saugyklos (Google Drive, Dropbox, iCloud).
  5. Slaptažodžių tvarkyklė (būtinai!).
  6. Darbo paskyros (el. paštas, Slack, VPN).

Atsarginiai kodai: nepamirškite

Kai įjungiate 2FA, daugelis paslaugų pateikia atsarginius kodus (recovery codes). Tai vienkartiniai kodai, kuriuos galite panaudoti, jei prarasite telefoną ar saugumo raktą.

Ką daryti su atsarginiais kodais:

  • Atspausdinkite juos ant popieriaus.
  • Laikykite saugioje fizinėje vietoje (atskirai nuo telefono).
  • Arba saugokite juos šifruotoje slaptažodžių tvarkyklėje.

Nedarykite: nesaugokite atsarginių kodų nešifruotame tekstiniame faile kompiuteryje ar el. pašto juodraščiuose.

Šifravimas: kai duomenys tampa neįskaitomi pašaliniams

Šifravimas paverčia jūsų duomenis neįskaitomu kodu, kurį galima „atrakinti” tik su tinkamu raktu (slaptažodžiu ar sertifikatu). Net jei kažkas pavogs jūsų kompiuterį ar perims interneto ryšį, šifruoti duomenys jiems bus beverčiai.

Šifravimo tipai, kuriuos turėtumėte naudoti

1. Disko / įrenginio šifravimas

Užšifruoja visą jūsų kompiuterio ar telefono turinį. Jei įrenginį pavogia ar pametate, niekas neprieis prie jūsų failų be slaptažodžio.

  • Windows: BitLocker (įtrauktas į Windows Pro versiją). Įjungimas: Nustatymai → Privatumas ir sauga → Įrenginio šifravimas. Jei naudojate Home versiją, ji palaiko įrenginio šifravimą naujesnėse Windows 11 versijose.
  • Mac: FileVault (įtrauktas į macOS). Įjungimas: System Settings → Privacy & Security → FileVault → Turn On.
  • Linux: LUKS (konfigūruojamas diegimo metu).
  • Android: daugelis šiuolaikinių Android telefonų šifruojami pagal nutylėjimą. Patikrinkite: Nustatymai → Sauga → Šifravimas.
  • iPhone: šifruojamas automatiškai, kai nustatote ekrano užraktą (PIN, piršto atspaudas ar veido atpažinimas).

2. Failų ir aplankų šifravimas

Kai norite apsaugoti konkrečius failus, pvz., mokesčių dokumentus, asmens tapatybės kopijas ar jautrią darbo medžiagą.

  • Cryptomator (nemokama, atviro kodo): sukuria šifruotą „seifą” jūsų debesijos saugykloje (Google Drive, Dropbox, OneDrive). Failai debesyje saugomi šifruoti, o jūs matote juos kaip paprastus aplankus savo kompiuteryje.
  • VeraCrypt (nemokama, atviro kodo): leidžia sukurti šifruotą virtualų diską arba užšifruoti visą USB atmintinę.
  • 7-Zip (nemokama): leidžia sukurti AES-256 šifruotus archyvus, tinkama pavienių failų ar aplankų apsaugai.

3. Komunikacijos šifravimas

Jūsų žinutės ir skambučiai gali būti perimti, jei naudojate neapsaugotus kanalus.

  • Signal (nemokama): aukso standartas privačiai komunikacijai. Šifruoja žinutes, skambučius, vaizdo skambučius ir failus „nuo galo iki galo” (end-to-end encryption). Niekas, net Signal kūrėjai, negali perskaityti jūsų žinučių.
  • WhatsApp: naudoja tą patį šifravimo protokolą kaip Signal, bet priklauso Meta (Facebook), todėl renka daugiau metaduomenų (kas, kam, kada rašo).
  • El. pašto šifravimas: „ProtonMail” (nemokama versija iki 1 GB) siūlo automatinį šifravimą tarp ProtonMail naudotojų ir galimybę siųsti šifruotus laiškus bet kam.

4. Interneto ryšio šifravimas (VPN)

VPN (virtualus privatus tinklas) šifruoja visą jūsų interneto srautą ir nukreipia jį per saugų serverį. Tai ypač svarbu naudojant viešuosius Wi-Fi tinklus.

Kada naudoti VPN:

  • Jungiantis prie viešo Wi-Fi (kavinėje, oro uoste, viešbutyje).
  • Kai norite apsaugoti savo naršymo istoriją nuo interneto tiekėjo.
  • Kai dirbate su jautriais dokumentais iš nepatikimo tinklo.

Patikimi VPN paslaugų teikėjai:

  • Mullvad VPN (5 €/mėn.): priima mokėjimus grynaisiais, nereikalauja el. pašto registracijai, nepriklausomai audituotas.
  • Proton VPN (nemokama versija ribotam naudojimui; mokama nuo ~5 €/mėn.): to paties ProtonMail kūrėjų, Šveicarijos jurisdikcija.
  • IVPN (nuo 6 €/mėn.): skaidri privatumo politika, nepriklausomas auditas.

Ko vengti: nemokamų VPN paslaugų, kurios nėra aiškiai finansuojamos iš kitų šaltinių. Dažnai tokios paslaugos uždirba parduodamos jūsų naršymo duomenis.

HTTPS: šifravimas, kurį jau naudojate

Kiekvieną kartą, kai naršyklės adreso juostoje matote spynelės ikoną ir „https://”, jūsų ryšys su ta svetaine yra šifruotas. Tai reiškia, kad niekas tarp jūsų ir svetainės negali perskaityti siunčiamų duomenų.

Taisyklė: niekada neįveskite slaptažodžio, kortelės numerio ar asmeninių duomenų svetainėje, kurios adresas prasideda „http://” (be „s”). Šiuolaikinės naršyklės paprastai perspėja apie nesaugias svetaines, neignoruokite tų perspėjimų.

El. pašto apsauga: daugiau nei tik stiprus slaptažodis

El. paštas yra jūsų skaitmeninės tapatybės centras. Dauguma svetainių naudoja el. paštą slaptažodžio atkūrimui, todėl praradus prieigą prie el. pašto paskyros, galite prarasti viską.

El. pašto saugumo kontrolinis sąrašas

  • Stiprus, unikalus slaptažodis (saugomas slaptažodžių tvarkyklėje).
  • 2FA įjungtas (programėlė arba fizinis raktas, ne SMS).
  • Patikrinkite susijusias programas ir prisijungimus: Gmail → Settings → Security → Third-party apps with account access. Pašalinkite viską, ko neatpažįstate.
  • Patikrinkite persiuntimo taisykles: sukčiai kartais prideda automatinį laiškų persiuntimą į savo adresą.
  • Apsvarstykite el. pašto slapyvardžius: paslaugos kaip „SimpleLogin” (nemokama) arba „addy.io” leidžia kurti unikalius el. pašto adresus kiekvienai svetainei. Jei vienas adresas pradeda gauti spam, tiesiog jį išjungiate.

Naršyklės saugumas: kaip apsaugoti kasdienį naršymą

Naršyklė yra programa, kurioje praleidžiate daugiausiai laiko internete. Jos nustatymai tiesiogiai veikia jūsų saugumą.

Naršyklės pasirinkimas

  • Firefox (nemokama): geriausias balansas tarp privatumo, funkcionalumo ir suderinamumo. Turi integruotą sekimo apsaugą ir leidžia plačiai konfigūruoti privatumo nustatymus.
  • Brave (nemokama): paremta Chromium varikliu (kaip Chrome), bet su integruotu reklamos ir sekiklių blokavimu.
  • Chrome: populiariausia, bet renka daugiausia naudotojo duomenų. Jei naudojate Chrome, bent jau sukonfigūruokite privatumo nustatymus.

Rekomenduojami naršyklės plėtiniai

  • uBlock Origin: efektyviausias reklamos ir sekiklių blokatorius. Nemokamas, atviro kodo, lengvas.
  • Bitwarden (arba kitos slaptažodžių tvarkyklės plėtinys): automatinis prisijungimų užpildymas.
  • ClearURLs: automatiškai pašalina sekimo parametrus iš nuorodų.

Ko vengti: neįdiekite dešimčių plėtinių. Kiekvienas plėtinys turi prieigą prie jūsų naršymo duomenų. Naudokite tik tuos, kuriais pasitikite, ir reguliariai peržiūrėkite įdiegtus plėtinius.

Telefonų saugumas: jūsų kišenėje esantis kompiuteris

Telefonas saugo daugiau asmeninės informacijos nei bet kuris kitas įrenginys: nuotraukos, žinutės, bankų programėlės, buvimo vietos istorija.

Android saugumo patarimai

  • Naudokite PIN kodą (bent 6 skaitmenys) arba biometrinį užraktą (piršto atspaudas / veido atpažinimas).
  • Įjunkite automatinį atnaujinimą: Google Play Store → Nustatymai → Automatinis programėlių atnaujinimas.
  • Nediekite programėlių iš neoficialių šaltinių (APK failai iš interneto), nebent tiksliai žinote, ką darote.
  • Peržiūrėkite programėlių leidimus: Nustatymai → Programėlės → pasirinkite programėlę → Leidimai. Ar tikrai žibintuvėlio programėlei reikia prieigos prie jūsų kontaktų?
  • Įjunkite „Find My Device” funkciją, kad praradę telefoną galėtumėte jį rasti arba nuotoliniu būdu ištrinti duomenis.

iPhone saugumo patarimai

  • Naudokite 6 skaitmenų PIN arba sudėtingesnį kodą (Nustatymai → Face ID & Passcode → Change Passcode → Passcode Options).
  • Įjunkite automatinį atnaujinimą: Nustatymai → General → Software Update → Automatic Updates.
  • Peržiūrėkite programėlių leidimus: Nustatymai → Privacy & Security.
  • Įjunkite „Find My iPhone”.
  • Apsvarstykite „Advanced Data Protection” (Nustatymai → Apple ID → iCloud → Advanced Data Protection), kuri šifruoja daugumą iCloud duomenų „nuo galo iki galo”.

Socialinių tinklų saugumas

Socialiniai tinklai yra informacijos šaltinis, kurį sukčiai aktyviai naudoja. Kuo daugiau asmeninės informacijos viešai skelbiama, tuo lengviau vykdyti tikslines atakas.

Apsaugos žingsniai

  • Įjunkite 2FA kiekviename socialiniame tinkle.
  • Peržiūrėkite privatumo nustatymus: kas mato jūsų įrašus, draugų sąrašą, el. pašto adresą?
  • Apribokite asmeninę informaciją: gimimo data, darbo vieta, mokykla, santykių statusas, tai informacija, kurią sukčiai naudoja slaptažodžių spėjimui ir socialinės inžinerijos atakoms.
  • Būkite atsargūs su kvietimais ir nuorodomis: „Peržiūrėk, kas lankėsi tavo profilyje!” tipo nuorodos beveik visada yra sukčiavimo schemos.
  • Reguliariai tikrinkite aktyvias sesijas: daugelis platformų leidžia matyti, iš kokių įrenginių ir vietovių prisijungta. Atjunkite neatpažįstamas sesijas.

Duomenų atsarginės kopijos: paskutinė gynybos linija

Net su geriausia apsauga visada lieka tikimybė, kad kažkas nutiks: ransomware ataka, sugęs diskas, pavogtas kompiuteris. Atsarginės kopijos užtikrina, kad neprarasite svarbių duomenų.

3-2-1 atsarginių kopijų taisyklė

  • 3 duomenų kopijos (originalas + 2 atsarginės).
  • 2 skirtingos laikmenos (pvz., kompiuterio diskas + išorinis diskas).
  • 1 kopija kitoje fizinėje vietoje (debesyje arba pas patikimą žmogų).

Praktiniai sprendimai

  • Išorinis diskas + automatinis kopijavimas: Windows naudoja „File History”, Mac naudoja „Time Machine”. Prijunkite išorinį diską ir įjunkite automatinį kopijavimą.
  • Debesijos saugykla: Google Drive, iCloud, OneDrive, arba privatumą gerbiančios alternatyvos kaip Proton Drive, Tresorit.
  • Pilnas sistemos atvaizdas: kartą per mėnesį sukurkite pilną sistemos kopiją (pvz., „Macrium Reflect” Windows arba „Carbon Copy Cloner” Mac), kad galėtumėte atkurti viską kilus rimtai problemai.

Svarbu: atsargines kopijas irgi reikia šifruoti. Nesaugokite neapsaugotų kopijų ant išorinio disko, kurį laikote stalčiuje.

Kaip atpažinti, kad jūsų duomenys jau nutekėjo

Gali būti, kad kai kurie jūsų duomenys jau yra nutekintose duomenų bazėse, net jei nesate patyrę akivaizdžios atakos.

Kaip patikrinti

  • Have I Been Pwned (haveibeenpwned.com): įveskite savo el. pašto adresą ir sužinosite, ar jis rastas nutekintose duomenų bazėse. Ši svetainė yra patikima ir plačiai naudojama saugumo specialistų visame pasaulyje.
  • Firefox Monitor: panašus įrankis, integruotas į Firefox naršyklę.

Ką daryti, jei duomenys nutekėjo

  1. Iš karto pakeiskite slaptažodį toje paslaugoje, kuri patyrė nutekėjimą.
  2. Pakeiskite slaptažodžius visur, kur naudojote tą patį slaptažodį (dar viena priežastis niekada nekartoti slaptažodžių).
  3. Įjunkite 2FA, jei dar nebuvo įjungtas.
  4. Stebėkite bankų sąskaitas dėl neįprastų operacijų.
  5. Apsvarstykite kredito stebėjimo paslaugą, jei nutekėjo asmens kodas ar finansiniai duomenys.

Vaikų ir vyresniųjų šeimos narių apsauga

Kibernetinis saugumas yra tik toks stiprus, koks stiprus silpniausias šeimos narys.

Vaikams

  • Naudokite šeimos paskyras su tinkamu turinio filtravimu.
  • Mokykite atpažinti sukčiavimo žinutes ir nepažįstamųjų pranešimus.
  • Naudokite slaptažodžių tvarkyklės šeimos planą, kad vaikai turėtų stiprius slaptažodžius nuo pat pradžių.
  • Kalbėkite apie tai, kokią informaciją saugu dalintis internete, o kokią ne.

Vyresnio amžiaus šeimos nariams

  • Padėkite nustatyti 2FA ir slaptažodžių tvarkyklę.
  • Paaiškinkite dažniausius sukčiavimo metodus: „banko darbuotojas” skambina telefonu, „laimėjote prizą” tipo el. laiškai.
  • Sukurkite paprastą taisyklę: „Jei kažkas prašo pinigų, slaptažodžio ar kodo, pirmiausia paskambink man.”
  • Patikrinkite jų įrenginių nustatymus: ar yra ekrano užraktas, ar automatiniai atnaujinimai įjungti.

30 minučių saugumo planas: ką padaryti šiandien

Jei visa ši informacija atrodo per daug, pradėkite nuo šių žingsnių. Kiekvienas iš jų ženkliai padidins jūsų saugumą.

Per pirmąsias 10 minučių

  1. Patikrinkite savo el. paštą haveibeenpwned.com svetainėje.
  2. Pakeiskite el. pašto paskyros slaptažodį į stiprią frazę (4+ nesusiję žodžiai).
  3. Įjunkite 2FA savo pagrindinėje el. pašto paskyroje.

Per kitas 10 minučių

  1. Įdiekite slaptažodžių tvarkyklę (Bitwarden).
  2. Sukurkite stiprų pagrindinį slaptažodį ir užsirašykite jį ant popieriaus, laikyti saugioje vietoje.
  3. Išsaugokite el. pašto prisijungimą tvarkyklėje.

Per paskutines 10 minučių

  1. Įjunkite 2FA bankinėse programėlėse ir socialiniuose tinkluose.
  2. Patikrinkite, ar telefone įjungtas ekrano užraktas ir automatiniai atnaujinimai.
  3. Įdiekite uBlock Origin naršyklėje.
  4. Patikrinkite, ar kompiuterio diskas šifruotas (BitLocker / FileVault).

Ką daryti, jei buvote nulaužti: veiksmų planas

Jei įtariate, kad jūsų paskyra buvo pažeista, veikite greitai ir nuosekliai.

Per pirmąsias 15 minučių:

  1. Pakeiskite pažeistos paskyros slaptažodį (jei dar turite prieigą).
  2. Pakeiskite el. pašto paskyros slaptažodį (jei pažeista kita paskyra, el. paštas gali būti kitas taikinys).
  3. Atjunkite visas aktyvias sesijas (daugelis paslaugų turi „Sign out all devices” funkciją).

Per pirmąją valandą:

  1. Patikrinkite el. pašto persiuntimo taisykles (ar sukčiai nepridėjo persiuntimo į savo adresą).
  2. Patikrinkite paskyroje atliktus pakeitimus (ar nepakeista kontaktinė informacija, slaptažodis, mokėjimo metodai).
  3. Jei pažeisti finansiniai duomenys, susisiekite su banku ir užblokuokite kortelę.

Per pirmąją dieną:

  1. Pakeiskite slaptažodžius visose paskyrose, kuriose naudojote tą patį ar panašų slaptažodį.
  2. Įjunkite 2FA visur, kur dar nebuvo įjungtas.
  3. Jei atvejis rimtas (finansiniai nuostoliai, tapatybės vagystė), praneškite policijai ir NKSC (cert.lt).

Reguliari saugumo higiena: kas mėnesį ir kas ketvirtį

Kibernetinis saugumas nėra vienkartinis veiksmas. Tai nuolatinis procesas, panašus į dantų priežiūrą: kasdieniai paprasti veiksmai ir periodiniai patikrinimai.

Kas mėnesį (15 minučių)

  • Atnaujinkite įrenginių operacines sistemas ir programas.
  • Patikrinkite slaptažodžių tvarkyklės perspėjimus apie silpnus ar pakartotinius slaptažodžius.
  • Peržiūrėkite neseniai įdiegtas programas ir naršyklės plėtinius, pašalinkite nereikalingus.

Kas ketvirtį (30 minučių)

  • Patikrinkite el. paštą haveibeenpwned.com.
  • Peržiūrėkite 2FA nustatymus ir aktyvias sesijas pagrindinėse paskyrose.
  • Sukurkite atsarginę duomenų kopiją.
  • Peržiūrėkite socialinių tinklų privatumo nustatymus (platformos juos dažnai keičia po atnaujinimų).

Kibernetinis saugumas prasideda nuo vieno žingsnio. Nereikia tapti ekspertu, nereikia investuoti šimtų eurų. Stiprus slaptažodis, dviejų veiksnių autentifikavimas ir sveika dozė skepticizmo, kai gaunate netikėtą el. laišką ar skambutį, apsaugos jus nuo daugumos kasdienių grėsmių.

Kuriuos iš šiandien aprašytų žingsnių jau naudojate? Ir dar svarbiau: kurių dar ne?

Susiję įrašai

Į viršų