Turbūt kiekvienas galime sutikti su teiginiu, kad pasaulį valdo duomenys. Jais remiamasi priimami sprendimai visuose lygiuose, nuo to kokį kavos aparatą pirkti iki kovos su globalia pandemija taktikų. Turint prieigą prie kokybiškų duomenų galima nuveikti daugybę puikių dalykų, tačiau, jiems pakliuvus į piktavalio rankas, liūdnas pasekmes gali skaičiuoti tūkstančiai ar net milijonai žmonių. Šiame straipsnyje pateiksime keletą praktinių patarimų kaip apsaugoti savo duomenis internete.
Norint geriau suprasti kaip apsisaugoti nuo duomenų vagysčių, nemažiau svarbu yra žinoti kaip jos įvyksta.
Duomenys paprastai pavagiami įsilaužiant į geriau apsaugotas arba tiesiog prieinant, be papildomo įsilaužinėjimo, į mažai apsaugotas duomenų bazes. Žinoma, pasirinkti duomenų bazės apsaugos lygio Jūs negalite – tai yra duomenų valdytojo pareiga. Tačiau, taip pat svarbu žinoti, kad „nenulaužiamų“ sistemų nėra. Galų gale, duomenis paviešinti gali ir pagiežingas įmonės darbuotojas, taigi tam tikra rizika egzistuoja net ir esant didžiausiai galimai apsaugai.
Pagrindiniai taikiniai ko ieško įsilaužėliai – vartotojų el. paštai, kurie daugumoje sistemų naudojami kaip prisijungimo vardas, slaptažodžiai, telefono numeriai, jei tik prieinama, taip pat mokėjimo kortelių duomenys ar kita galimai naudinga informacija.
Kalbant apie mokėjimo korteles, gera žinia ta, kad absoliuti dauguma paslaugų teikėjų patys nevykdo mokėjimų ir nekaupia su mokėjimais susijusios informacijos savo duomenų bazės. Tam naudojami mokėjimų administratoriai – kitos kompanijos, kurių sistemoms yra keliami žymiai griežtesni saugumo reikalavimai.
Slaptažodžiai duomenų bazėse saugomi tik užšifruoti. Juos šifruojant naudojami specialūs algoritmai, kurie veikia tik „į vieną pusę“, t.y.: jų neįmanoma atšifruoti atgal. Tačiau net ir naudojant tokias technologijas, slaptažodį galima atspėti taikant įvairias kitokias metodikas. Juo labiau, kad laikui bėgant kone kiekvienoje technologijoje atrandama spragų, kurias programišiai bando išnaudoti.
Kadangi šifruojant atitinkamą slaptažodį, tam tikras algoritmas visada grąžins tokią pačią reikšmę, programišiai naudoja įvairius mums įprastus ir ne tik žodynus, kurių pagalba ieškoma sutampančių šifruočių – taip galima atsekti kuri šifruotė reiškia kurį slaptažodį. To prevencijai taip pat yra taikomos specialios slaptažodžius pakeičiančios technologijos.
Gavęs slaptažodį, nusikaltėlis gali bandyti prisijungti į kitokias paslaugas teikiančias sistemas ir pardavinėti Jūsų prisijungimo duomenis ar paslaugų prenumeratas kitiems asmenims. El. paštai, tel. numeriai parduodami kitiems sukčiams, kurie gali siekti pasipelnyti patiklesnių žmonių sąskaita.
Nemažai žmonių baiminasi, kad nutekėjus jų duomenims, kažkas gali jais pasinaudoti ir pasiimti paskolų ar kreditų. Galime Jus patikinti, kad vien asmens kodo tikrai nepakanka. Vivus Finance yra įdiegę daugybę saugiklių, kurie užtikrina tai, kad besiskolinantis asmuo būtų tinkamai identifikuotas, o paskola nebūtų išmokama sukčiui. Mes vadovaujamės
Vadovaujamės Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos įstatymu bei kitais galiojančiais LR įstatymais reguliuojančiais asmenų identifikavimo bei vartojimo kredito išdavimo procesus.
Kadangi jau žinote kaip dažniausiai įvyksta duomenų vagystės, galime panagrinėti pagrindinius žingsnius kaip apsisaugoti.
Kiekvienas kibernetinio saugumo specialistas tai paminės kaip pirmąją taisyklę norint užtikrinti Jūsų duomenų (sąlyginį) saugumą. Net jei programišiams ir pavyktų gauti Jūsų el. paštą ir slaptažodį, net jei ir pavyktų pastarąjį iššifruoti, piktavaliai negalės padaryti didelės žalos, jei kitur paprasčiausiai naudosite kitokį slaptažodį. Suprantama, kad šiais laikais prisijungimų yra gausybė ir atsiminti dešimtis skirtingų slaptažodžių yra labai sudėtinga, taigi siūlome keletą alternatyvų:
Slaptažodžių tvarkyklė – bene patogiausias būdas saugiai laikyti didelius kiekius itin sudėtingų slaptažodžių.
Jos veikimo principas paprastas – tvarkyklė saugo Jūsų prisijungimo duomenis prie įvairiausių tinklapių ir paslaugų, o kad juos pasiektumėte tereikia atsiminti vieną slaptažodį, kuriuo prisijungiate prie tvarkyklės. Tokiu būdu, neperkraudami savo atminties galite kiekvienam prisijungimui turėti saugų slaptažodį ir jį greitai bei patogiai pasiekti.
Dauguma tvarkyklių turi papildomas 2 faktorių autentifikavimo (kai prisijungiant reikia ne tik įvesti slaptažodį, bet ir įrašyti papildomą trumpalaikį kodą, kurį generuoja pati tvarkyklė), skirtingų įrenginių sinchronizavimo (pasiekite slaptažodžius ne tik kompiuteryje, bet ir telefone ar planšetiniame kompiuteryje), naujų sudėtingų slaptažodžių generavimo paslaugas.
Tiesa, norint bent kiek platesnio funkcionalumo (ne tik riboto kiekio slaptažodžių saugojimo viename įrenginyje), reikia už tai mokėti, tačiau kainos nėra itin aukštos – dauguma šių paslaugų kainuoja nuo 2 iki 5 dolerių per mėnesį. Taigi būti ženkliai saugesniems galima už vos vieno-dviejų kavos puodelių išsinešimui kainą.
Dažniausiai minimos ir patikimiausios tvarkyklės yra šios:
Dažnai duomenų vagišiai taikosi į mažiau žinomas ar neaiškias svetaines, nes tikėtina, jog jų duomenų apsaugos sistemos bus paprastesnės ar jų nebus apskritai. Taigi paprastas patarimas – nesiregistruokite įvairiuose puslapiuose ar paslaugų tinklapiuose, dėl vienkartinės grąžos (pvz.: norint pakeisti failo formatą ir pan.). Dažniausiai tokį patį rezultatą galima gauti ir kituose tinklapiuose, kurie nereikalauja registracijos.
Kitas susijęs patarimas: neatidarinėkite neaiškių nuorodų atsiųstų el. paštu arba soc. tinkluose. Dažnai duomenų vagys apsimeta banko, valstybinių institucijų darbuotojais ir siunčia laiškus, kuriuose tariamai Jums svarbi informacija būna pasiekiama tik per nuorodą. Ją paspaudus būna atidaromas, atrodytų, tikras puslapis, kuriame reikia įvesti savo prisijungimo duomenis – taip jie patenka į sukčių rankas.
To išvengti galima paprastai: neatidarinėti šių nuorodų. Jei siuntėjas yra tikras, informacija bus nurodoma arba pačiame laiške arba vartotojas bus raginimas prisijungti prie paskyros, tačiau nuoroda nepateikiama – į įstaigos puslapį reikės nueiti patiems.
Nors su tuo nesusijusiam žmogui gali pasirodyti ir kitaip – visos informacinės sistemos gali būti vienaip ar kitaip „nulaužiamos“. Kadangi duomenų bazių saugumu mes negalime pasirūpinti, reikia rūpintis tuo kuo galime: kurtis saugesnius slaptažodžius, naudoti slaptažodžių tvarkykles, nedalinti savo duomenų bet kam ir nespausti neaiškių nuorodų, net jei jas atsiunčia geri bičiuliai. Juk nieko nekainuoja prieš spaudžiant paklausti kas yra nuorodoje ir atidaryti tik įsitikinus, kad tai saugu. Ne veltui turime posakį: „geriau kruopelė atsargumo, nei maišas bėdų“. Būkite saugūs!
