Išmanių ir klimatui neutralių kompetencijų centras
Išmanių ir klimatui neutralių kompetencijų centro naujienos
Ištuštinta banko sąskaita – ne vienintelis praradimas prisijungus prie nesaugaus Wi-Fi
2024-10-17
Ištuštinta banko sąskaita – ne vienintelis praradimas prisijungus prie nesaugaus Wi-Fi
Keliaudami prisėdate kavinėje, prisijungiate prie nemokamo Wi-Fi tinklo, o po kurio laiko pastebite, kad banko sąskaita ištuštinta. Tai ganėtinai drastiškas pavyzdys, tačiau taip išties gali nutikti, mat kibernetiniai nusikaltėliai nesunkiai perima informaciją, kai prisijungiama prie nesaugaus viešo interneto tinklo.
Atviri ir nemokami Wi-Fi tinklai – labai patrauklūs, ypač kelionėse užsienyje. Visgi kibernetinio saugumo ekspertai įspėja, kad dauguma tokių tinklų naudoja nešifruotą ryšį, o tai reiškia, kad bet kuris prisijungęs prie to paties tinklo gali stebėti jūsų veiklą internete.
Dar daugiau – kibernetiniai nusikaltėliai gali perimti vartotojų siunčiamą ir gaunamą informaciją, pavyzdžiui, slaptažodžius, elektroninės bankininkystės ar kitus jautrius duomenis.
„Prisijungimo prie nesaugaus interneto tinklo pasekmės paaiškėja tik vėliau – kol naršote, nutekėjusius duomenis pastebėti labai sunku. Tačiau po kurio laiko internete arba tamsiajame internete (angl. dark web) gali būti pardavinėjama jūsų asmeninė informacija, vyksta nežinomi bankiniai pavedimai, ar kitos bankinės operacijos“, – aiškina „Baltimax“ kibernetinio saugumo inžinierius ir ESET skaitmeninio saugumo sprendimų ekspertas Lukas Apynis.
Saugumą galima patikrinti
Norint apsisaugoti nuo duomenų nutekėjimo per atvirus interneto tinklus, būtina imtis atsargumo priemonių.
Visų pirma, tinklo saugumą gali išduoti pavadinimas – atkreipus į jį dėmesį, įmanoma apsisaugoti nuo programišių sukurtų Wi-Fi tinklų. Įmonės ir organizacijos dažniausiai turi aiškiai atpažįstamus pavadinimus, atitinkančius viešos vietos, kurioje esate, pavadinimą. Tačiau ir toks tinklas nebūtinai bus visiškai saugus.
Antra, saugus Wi-Fi tinklas dažniausiai reikalauja slaptažodžio ir naudoja WPA3 arba WPA2 šifravimą – šią informaciją vartotojai gali pamatyti prieš prisijungiant arba jau prisijungę ir atsidarę nustatymų skiltį savo įrenginyje. Kibernetinio saugumo ekspertas L. Apynis sako pastebintis, kad vis daugiau viešų Wi-Fi tinklų pradeda naudoti šifravimą, o tokia tendencija džiugina.
Dar viena svarbi detalė, į kurią verta atkreipti dėmesį – prisijungus prie nesaugaus tinklo, šiuolaikiniai įrenginiai dažniausiai įspėja apie galimą grėsmę. Dar geriau, jei esate įsidiegę skaitmeninio saugumo programėlę, tokiu atveju prieiga prie nesaugaus tinklo bus blokuojama.
Taip pat apsisaugoti nuo duomenų nutekėjimo prisijungiant prie viešų interneto tinklų gali padėti kompiuteryje ar telefone aktyvuotas virtualus privatusis tinklas (VPN). Kitas saugus būdas prisijungti yra mobilioji saitvietė (angl. Hotspot), kai iš vieno telefono mobilieji duomenys (internetas) perduodami kitam.
Pamestas telefonas – sukčių taikinys
Nauji įspūdžiai, nematytos vietos ir vis besikeičianti aplinka gali išmušti iš įprastų vėžių, tad dar vienas gana dažnas įvykis kelionėse – pamestas ar pavogtas telefonas.
Eksperto L. Apynio teigimu, praradus telefoną ne tik kyla daug nepatogumų, bet tuo gali pasinaudoti piktavaliai – jį atrakinti ir pavogti ten esančius duomenis, tačiau yra įvairių būdų, kaip sumažinti riziką.
„Su kolega norėjome pažiūrėti, ar sunku atrakinti telefoną nežinant jo slaptažodžio, todėl pabandėme tai padaryti su kelių metų senumo išmaniuoju telefonu. Nors kodo nežinojome, pasinaudojus saugumo spragomis pavyko jį atrakinti“, – pasakojo kibernetinio saugumo ekspertas L. Apynis.
Pasisavinti asmeniniai duomenys gali būti įvairūs – nuotraukos, susirašinėjimai, prieiga prie socialinių tinklų paskyrų, kitų programėlių – visa tai gali būti panaudota nusikalstamiems sukčių tikslams.
Kaip apsisaugoti, kad pametus telefoną duomenys nebūtų lengvai prieinami? Kibernetinio saugumo ekspertas L. Apynis rekomenduoja naudoti saugius užrakinimo būdus, tai yra sudėtingus slaptažodžius arba biometrinius autentifikavimo būdus, tokius kaip piršto antspaudas ar atrakinimas veido atpažinimu. Norint išvengti saugumo spragų reikėtų nepamiršti apie programinės įrangos ir operacinės sistemos atnaujinimus.
Saugumo programėlių naudojimas, tokių kaip, pavyzdžiui, ESET, leidžia užtikrinti jautrių duomenų šifravimą, galimybę nuotoliniu būdu pašalinti konfidencialius duomenis ir leidžia stebėti prarasto įrenginio veiklą, nustatyti jo buvimo vietą, net galima palikti pranešimą jį radusiam asmeniui.
Jei pamestas darbinis telefonas
Kai pametamas įmonės suteiktas mobilusis telefonas, sukčius dominančių duomenų gali būti dar daugiau. L. Apynio teigimu, darbuotojo atsakomybė dėl pamesto telefono priklauso nuo įmonės vidinės politikos. Kai kurios įmonės gali turėti taisykles, apibrėžiančias, ką daryti pametus telefoną ir kokios gali būti pasekmės.
Darbuotojui gali grėsti drausminės priemonės, jei bus nustatyta, kad jis nesilaikė nustatytų saugumo taisyklių ar procedūrų. Darbuotojai taip pat gali gauti pinigines baudas arba net būti atleisti iš darbo.
„Kiekviena įmonė turi pasirūpinti, kad jų darbiniai telefonai būtų tinkamai apsaugoti, pavyzdžiui, naudoti MDM (angl. Mobile Device Management) sprendimus, kurie leidžia nuotoliniu būdu valdyti, užrakinti ir ištrinti duomenis. Telefonai turi būti apsaugoti stipriais slaptažodžiais, biometriniais duomenimis, antivirusine programa ir šifravimu. Įmonėms rekomenduojama, o kai kurioms pagal įstatymus ir privaloma, reguliariai rengti darbuotojų kibernetinio saugumo mokymus, kuriose supažindinama su kibernetinėmis grėsmėmis ir išmokstama nuo jų apsisaugoti“, – apibendrino L. Apynis.
Atviri ir nemokami Wi-Fi tinklai – labai patrauklūs, ypač kelionėse užsienyje. Visgi kibernetinio saugumo ekspertai įspėja, kad dauguma tokių tinklų naudoja nešifruotą ryšį, o tai reiškia, kad bet kuris prisijungęs prie to paties tinklo gali stebėti jūsų veiklą internete.
Dar daugiau – kibernetiniai nusikaltėliai gali perimti vartotojų siunčiamą ir gaunamą informaciją, pavyzdžiui, slaptažodžius, elektroninės bankininkystės ar kitus jautrius duomenis.
„Prisijungimo prie nesaugaus interneto tinklo pasekmės paaiškėja tik vėliau – kol naršote, nutekėjusius duomenis pastebėti labai sunku. Tačiau po kurio laiko internete arba tamsiajame internete (angl. dark web) gali būti pardavinėjama jūsų asmeninė informacija, vyksta nežinomi bankiniai pavedimai, ar kitos bankinės operacijos“, – aiškina „Baltimax“ kibernetinio saugumo inžinierius ir ESET skaitmeninio saugumo sprendimų ekspertas Lukas Apynis.
Saugumą galima patikrinti
Norint apsisaugoti nuo duomenų nutekėjimo per atvirus interneto tinklus, būtina imtis atsargumo priemonių.
Visų pirma, tinklo saugumą gali išduoti pavadinimas – atkreipus į jį dėmesį, įmanoma apsisaugoti nuo programišių sukurtų Wi-Fi tinklų. Įmonės ir organizacijos dažniausiai turi aiškiai atpažįstamus pavadinimus, atitinkančius viešos vietos, kurioje esate, pavadinimą. Tačiau ir toks tinklas nebūtinai bus visiškai saugus.
Antra, saugus Wi-Fi tinklas dažniausiai reikalauja slaptažodžio ir naudoja WPA3 arba WPA2 šifravimą – šią informaciją vartotojai gali pamatyti prieš prisijungiant arba jau prisijungę ir atsidarę nustatymų skiltį savo įrenginyje. Kibernetinio saugumo ekspertas L. Apynis sako pastebintis, kad vis daugiau viešų Wi-Fi tinklų pradeda naudoti šifravimą, o tokia tendencija džiugina.
Dar viena svarbi detalė, į kurią verta atkreipti dėmesį – prisijungus prie nesaugaus tinklo, šiuolaikiniai įrenginiai dažniausiai įspėja apie galimą grėsmę. Dar geriau, jei esate įsidiegę skaitmeninio saugumo programėlę, tokiu atveju prieiga prie nesaugaus tinklo bus blokuojama.
Taip pat apsisaugoti nuo duomenų nutekėjimo prisijungiant prie viešų interneto tinklų gali padėti kompiuteryje ar telefone aktyvuotas virtualus privatusis tinklas (VPN). Kitas saugus būdas prisijungti yra mobilioji saitvietė (angl. Hotspot), kai iš vieno telefono mobilieji duomenys (internetas) perduodami kitam.
Pamestas telefonas – sukčių taikinys
Nauji įspūdžiai, nematytos vietos ir vis besikeičianti aplinka gali išmušti iš įprastų vėžių, tad dar vienas gana dažnas įvykis kelionėse – pamestas ar pavogtas telefonas.
Eksperto L. Apynio teigimu, praradus telefoną ne tik kyla daug nepatogumų, bet tuo gali pasinaudoti piktavaliai – jį atrakinti ir pavogti ten esančius duomenis, tačiau yra įvairių būdų, kaip sumažinti riziką.
„Su kolega norėjome pažiūrėti, ar sunku atrakinti telefoną nežinant jo slaptažodžio, todėl pabandėme tai padaryti su kelių metų senumo išmaniuoju telefonu. Nors kodo nežinojome, pasinaudojus saugumo spragomis pavyko jį atrakinti“, – pasakojo kibernetinio saugumo ekspertas L. Apynis.
Pasisavinti asmeniniai duomenys gali būti įvairūs – nuotraukos, susirašinėjimai, prieiga prie socialinių tinklų paskyrų, kitų programėlių – visa tai gali būti panaudota nusikalstamiems sukčių tikslams.
Kaip apsisaugoti, kad pametus telefoną duomenys nebūtų lengvai prieinami? Kibernetinio saugumo ekspertas L. Apynis rekomenduoja naudoti saugius užrakinimo būdus, tai yra sudėtingus slaptažodžius arba biometrinius autentifikavimo būdus, tokius kaip piršto antspaudas ar atrakinimas veido atpažinimu. Norint išvengti saugumo spragų reikėtų nepamiršti apie programinės įrangos ir operacinės sistemos atnaujinimus.
Saugumo programėlių naudojimas, tokių kaip, pavyzdžiui, ESET, leidžia užtikrinti jautrių duomenų šifravimą, galimybę nuotoliniu būdu pašalinti konfidencialius duomenis ir leidžia stebėti prarasto įrenginio veiklą, nustatyti jo buvimo vietą, net galima palikti pranešimą jį radusiam asmeniui.
Jei pamestas darbinis telefonas
Kai pametamas įmonės suteiktas mobilusis telefonas, sukčius dominančių duomenų gali būti dar daugiau. L. Apynio teigimu, darbuotojo atsakomybė dėl pamesto telefono priklauso nuo įmonės vidinės politikos. Kai kurios įmonės gali turėti taisykles, apibrėžiančias, ką daryti pametus telefoną ir kokios gali būti pasekmės.
Darbuotojui gali grėsti drausminės priemonės, jei bus nustatyta, kad jis nesilaikė nustatytų saugumo taisyklių ar procedūrų. Darbuotojai taip pat gali gauti pinigines baudas arba net būti atleisti iš darbo.
„Kiekviena įmonė turi pasirūpinti, kad jų darbiniai telefonai būtų tinkamai apsaugoti, pavyzdžiui, naudoti MDM (angl. Mobile Device Management) sprendimus, kurie leidžia nuotoliniu būdu valdyti, užrakinti ir ištrinti duomenis. Telefonai turi būti apsaugoti stipriais slaptažodžiais, biometriniais duomenimis, antivirusine programa ir šifravimu. Įmonėms rekomenduojama, o kai kurioms pagal įstatymus ir privaloma, reguliariai rengti darbuotojų kibernetinio saugumo mokymus, kuriose supažindinama su kibernetinėmis grėsmėmis ir išmokstama nuo jų apsisaugoti“, – apibendrino L. Apynis.