– Kodėl kibernetinis saugumas yra svarbus ir reikalingas mūsų gyvenime?
– Pirma, gyvename skaitmeniniame amžiuje ir didelę laiko dalį šalia savęs turime išmanųjį įrenginį – laikrodį, telefoną, televizorių, kompiuterį ir kt. Jei jis prijungiamas prie interneto, tuomet yra galimybė į jį įsilaužti.
Antra, per Covid-19 pandemiją labai didelė skirtingų sektorių darbo dalis persikėlė į skaitmeninę erdvę. Dėl to galimybė būti taikiniu tapo žymiai didesnė. Galime prisiminti 2020 m. pabaigą, kai Nacionalinis visuomenės sveikatos centras (NVSC) patyrė kibernetinę ataką, kuomet keletas darbuotojų atidarė laiške neaiškius zip priedus ir užkrėtė sistemą virusu. Viso to pasekmė – keletą dienų neveikusi jų el. pašto sistema, o tai tikrai apsunkino ir taip dėl didelio Covid-19 susirgimų skaičiaus įtemptą darbą.
Trečia, technologijos tobulėja labai dideliu greičiu. Pradedame žymiai daugiau kalbėti apie „deep fake“, geriausias pavyzdys – ką tik nutikusi situacija su Latvijos, Estijos ir Ukrainos parlamentarais. Daugiausia apie tai sužinojome, kai tie patys asmenys paviešino įrašą, kaip jie bendravo su Užsienio reikalų komiteto pirmininku Ž. Pavilioniu: naudodamiesi šia technologija, apsimetė kitu opozicijos atstovu ir „įdėjo savo žodžius į jo veidą“. Taip pat galime kalbėti apie „shallow fake“, kai, tarkim, ant vokiškai kalbančio žmogaus uždeda lietuviškus subtitrus, kurie neatitinka to, ką jis sako vokiškai.
Priklauso, kas rengia kibernetines atakas, bet jos gali tapti tikslu skleisti ir dezinformaciją. Pavyzdžiui, kai prisijungiama prie savivaldybių ar žiniasklaidos naujienų portalų ir paskleidžiama tikrovės neatitinkanti informacija.
– Kokie yra pirmieji žingsniai, kuriuos privalome padaryti kiekvienas, kad būtume saugesni internetinėje erdvėje?
– Turime suprasti, kad skaitmeninis saugumas yra nesibaigianti kelionė. Jai turime ruoštis taip, kaip bet kokiai kitai ilgai atostogų ar darbo kelionei. Nesibaigianti dėl to, kad technologijos tobulėja, yra sukuriami nauji virusai, būdai, kaip apgauti žmogų. Tik po kurio laiko atsiranda galimybės, kaip nuo jų apsisaugoti.
Svarbu suprasti, kad planuojant kelionę, įranga, kurią naudojame, yra tik ketvirtoje vietoje. Ji pati savaime mūsų neapsaugos, jei mes į savo skaitmeninį saugumą nežiūrime holistiškai (visapusiškai). Žinau istorijų, kai žmonės vengia mokėti už programą ir bando ją parsisiųsti nelegaliai. Kai įrašant programą, antivirusinė siunčia įspėjimą apie virusą, ignoruojama. Gaila, kad ateityje šie žmonės netenka asmeninių duomenų arba net užkrečia kompanijų serverius. Jei programa arba prekė yra nemokama, 95 % atvejų mes esame produktas, kuris išlaiko ją.
Pirmas žingsnis yra suvokti, kad bet kuris iš mūsų gali būti „nulaužtas“ ir dėl to reikia dėti visas pastangas, kad tai padaryti būtų kaip įmanoma sunkiau. Pavyzdžiui, nenaudokime lengvo to paties slaptažodžio visose registracijose. Jei kuriate paskyrą jums nesvarbiame puslapyje, naudokite ne savo el. paštą. Yra galimybė internete sukurti el. paštą 24-ioms val., po to jis ištrinamas.
Dirbdamas su jaunais žmonėmis dažnai išgirstu, jog „aš niekam nerūpiu, manęs niekas nebandys apgauti“. Tai yra netiesa, nes mes apie smulkius „nulaužimus“ negirdime tiek, kiek apie didelių įmonių duomenų nutekėjimą.
Antra, reikia turėti saugią fizinę aplinką. Pavyzdžiui, turiu pažįstamą, kuris kompiuterį paliko keletui minučių biuro priimamajame. Per šį laiką kažkas spėjo įeiti ir pavogti įrenginį su visomis asmeninėmis ir darbinėmis rinkmenomis. Gerai, kad jis bent turėjo dalį šių rinkmenų išsisaugojęs ir kitose vietose. Taip pat atsiminkime e. sveikatos istoriją praėjusių metų vasarą, kai dėl didelio lietaus kiekio ir šalia esančių statybų, serverius užpylė ir negalėjome naudotis šia elektronine paslauga.
Trečia, mūsų psichosocialinis saugumas. Turime atkreipti dėmesį į tai, kaip mes jaučiamės. Beveik visada žmonės yra silpniausia skaitmeninio saugumo grandis. Mumis galima manipuliuoti, bet mes tam neturime pasiduoti. Pervargę galime nepajusti ir savo įrenginius „pamesti“ autobuse, taksi. Taip pat galime nepastebėti, kaip paspaudėme ant nuorodos, kuri parsiųstų virusą į mūsų išmanųjį įrenginį.
– Kokios pagrindinės, didžiausios grėsmės vyrauja internete? Kaip nuo jų apsisaugoti?
– Vis dar pirmoje vietoje turime netikrų el. laiškų atakas. Jos tampa sunkiau atpažįstamos, ypač kai tikslingai nukreiptos į konkretų asmenį. Laiške būna minima konkreti informacija apie šį žmogų. Mano rekomendacija – gavus laišką visad atkreipti dėmesį į jo el. paštą, į parašytą kalbą (ar ji yra skubinanti, grasinanti), prieš atidarant nuorodas laiške, visada pagalvoti, ar tikrai yra saugu. Į internetinio banko ar valdžios puslapius neikite spausdami ant adreso laiške. Geriau jį suveskite, atsidarę kitą skirtuką naršyklėje. Jei kyla įtarimų, susisiekite su siuntėju kitu būdu. Pavyzdžiui, telefonu. Nepamirškite gavę bet kokį laišką, kurio tikslas yra apgauti, apie tai pranešti šios paslaugos tiekėjui. Taip ateityje galite apsaugoti kitus žmones nuo apgavystės.
Jei kalbame apie mobilias programėles, tai jų tikslas rinkti apie žmogų informaciją, kurią įmonė galėtų parduoti trečioms šalims. Prieš parsisiunčiant, įvertinkite, kokia informacija apie jus bus renkama ir kur bus laikoma. Kiekviena šalis turi savo įstatymus, kuriais vadovaujasi. Pavyzdžiui, Kinijoje įmonės privalo pateikti duomenis, jei to paprašo valdžia. Atkreipkite dėmesį į atsiliepimus, kada paskutinį kartą buvo atnaujinta programėlė. Parsisiuntę programėlę, patikrinkite, kokie yra jos nustatymai ir prie kokios informacijos jai suteikiate prieigą.
Žinoma, prieš atsisiunčiant, visada atsiminkime, kad jei paslauga ar prekė yra nemokama – dažniausiai mes esame produktas, iš ko yra uždirbama rodant reklamas, įkyriai prašant pirkti papildomas paslaugas programėlėje arba tiesiog parduodant surinktus duomenis apie jus kitoms įmonėms.
Jei yra galimybė atnaujinti savo įrenginio operacinę sistemą, nedelskite. Atnaujinimai yra kuriami tam, kad išspręstų kilusias problemas su įrenginio veikimu arba atsiradusiais iššūkiais pasaulyje. Ir, žinoma, domėkitės šia sritimi.
– Kokias klaidas žmonės dažniausiai padaro, kas sukelia didesnę riziką susidurti su interneto pavojais?
– Didžiausia problema, manau, kad mums trūksta kritinio mąstymo ir žinių.
Žmonės naudoja tuos pačius slaptažodžius visur, nors ir supranta, kad tai – negerai. Gavę jūsų duomenis, programišiai gali prisijungti prie el. pašto ir naudodamiesi juo išsiųsti daug skirtingų laiškų ar turėti galimybę pasiekti kitas jūsų paskyras. Rekomenduoju turėti ilgą slaptažodį, kurį galima lengvai atsiminti. Tuo pačiu jis neturi būti ypač susijęs su jūsų gyvenimu. Pavyzdžiui, naudokite mylimos dainos žodžius vietoj savo ar savo tėvų, vaikų vardų ir gimimo datų.
Taip pat mes ignoruojame savo įrenginių atnaujinimus. Nereikėtų ignoruoti ir antivirusinių įspėjimų apie kylančią grėsmę. Dažnai, ypač vaikams, suteikiame leidimą parsisiųsti įvairius žaidimus ar programėles nepagalvodami, kokiu tikslu jos buvo sukurtos. Skaitykime privatumo politikas, prieš pradedant naudotis paslauga. Suprantu, kad tai reikalauja daug laiko ir yra nuobodu, tačiau tampa būtinybe.
– Kaip kibernetinio saugumo stoka gali paveikti mūsų elgseną?
– Kai gaunu šį klausimą rekomenduoju du „Netflix“ dokumentinius filmus – „The Great Hack“ ir „The Social dilema“. Jie puikiai parodo, kaip kompanijos, kurių tikslas yra užsidirbti pinigų, manipuliuodamos mumis priverčia praleisti vis daugiau laiko, naudojantis jų paslaugomis. Pirmasis filmas kalba apie „Cambridge analytica“, kuri surinkusi tūkstančius skaitmeninių duomenų apie žmones, pradėjo juos profiliuoti. Tuomet būtent jų profiliui parinkdavo geriausią reklamą, kuri stengdavosi pakeisti jų asmeninį požiūrį į kylantį klausimą. Turiu omeny, kad aš tuo pačiu klausimu gaučiau vieną reklamą savo soc. medijose, o skaitytojas – kitą. Svarbu pažymėti, kad jie šią technologiją pritaikė Brexit‘o metu bei JAV rinkimuose, kai buvo išrinktas D. Trumpas. Jiems, kad pasiektų norimą rezultatą, reikėjo tik „pakoreguoti“ dešimčių ar šimtų tūkstančių žmonių mąstymą ir tikėtis, jog šiuo mąstymu besivadovaudami pastarieji „tinkamai“ balsuos.
– Ar esi asmeniškai susidūręs su interneto pavojais?
– Taip, po to, kai viešai buvo paskelbti „CityBee“ duomenys, į savo el. paštą pradėjau gauti skirtingus laiškus. Taip pat į Facebook‘o draugus 1–2 kartus per savaitę prašo priimti akivaizdžiai netikros anketos, kurios prie „seksualios“ profilio nuotraukos yra pasidalinę nuorodomis, kurių niekam nerekomenduoju paspausti.
– Šiuo metu savanoriauji Jordanijoje, galbūt pastebėjai kuo internetinis pasaulis Jordanijoje skiriasi arba yra panašus į Lietuvos?
– Nuo kovo 13 d. savanoriauju projekte „Solidarity Goes Global“ Jordanijoje pagal Europos solidarumo korpuso programą. Bendraudamas su vietiniais žmonėmis pastebėjau, kad jiems skaitmeninis saugumas susijęs su tuo, ką jie dalinasi viešoje socialinėje erdvėje, kuri yra sekama policijos. Čia negalima viešai kritikuoti karališkos šeimos, valdžios, nes susilauksi nuobaudos arba tave pasodins į kalėjimą.
Taip pat duomenų apsauga nėra svarbi, palyginus su tuo, ką turime Europoje, kai priėmėme GDPR. Pavyzdžiui, į savo jordanišką mob. numerį gaunu kartą per dieną reklaminę žinutę, nors jo niekur neregistravau. Jordanijoje telefoniniu sukčiumi tapti yra sudėtinga, nes kiekvienas telefono numeris yra „pririšamas“ prie asmens. Tokių lengvai įsigyjamų kortelių kaip „Pildyk“ ar „Ežys“ čia nėra. Taip pat nuo balandžio pabaigos ar gegužės pradžios sudėtinga naudoti VPN, nes jis yra blokuojamas šalies mastu. Turiu omeny, jog žmogus gali prisijungti prie serverių užsienyje, pvz., Jungtinės Karalystės, ir taip paslėptų savo veiklą. Tačiau dabar prisijungus prie serverio užsienyje, jam užkirs kelią prisijungti prie internetinio puslapio.
Projektą iš dalies remia:
Reklama: Webroot antivirusinė
