Asociacijos „Infobalt“ eIDAS grupės pirmininkas ir „SK ID Solutions“, plėtojančios sistemą „Smart-ID“, verslo vadovas Lietuvoje Viktoras Kamarevcevas dalinasi 4 saugumo patarimais, kurie padės apsisaugoti nuo sukčių ir išvengti duomenų vagystės atostogų metu.
1. Gera belaidžio ryšio higiena
„Vienas „WiFi“ belaidžio ryšio pavojų – „MITM“ (angl. man-in-the-middle). Pavyzdžiui, jei kas nors kavinėje paskelbia savo įrenginį pavadinimu „Nemokamas kavinės X WiFi", o jūs prie jo prisijungiate, ryšį sukūręs asmuo gali fiksuoti visą tarp jūsų įrenginio ir interneto erdvės judantį srautą. Taip jis mato jūsų IP adresą, prisijungimų, mokėjimų ir kitus duomenis. Siekiant išvengti skaudžių pasekmių, reikėtų nesijungti prie nežinomo „WiFi“ tinklo – jei yra galimybė, naudoti savo mobiliojo įrenginio duomenis“, – sako V. Kamarevcevas.
Anot eksperto, gyventojai taip pat turėtų įsitikinti, ar naudojamas ryšys yra saugus: „Nors ryšio saugumą tikrinti būtina visada, jis ypač svarbus atliekant finansines operacijas. Apsilankę svetainėje pažvelkite į naršyklės juostą ir įsitikinkite, kad jos adresas prasideda https://, o ne http://. Raidė „s“ reiškia, kad operacijos apsaugotos naudojant specialų šifravimą. Jei šios raidės svetainės adrese nėra, nesijunkite prie elektroninės bankininkystės ir neatlikite jokių mokėjimų.“
2. Išjungti automatiniai prisijungimai
V. Kamarevcevas atkreipia dėmesį, kad automatinio prisijungimo prie „WiFi“ ir „Bluetooth“ funkcija yra nesaugi, todėl prieš vykstant atostogauti reikėtų ją išjungti.
„Neatlikę šio žingsnio suteikiame įsilaužėliams galimybę mus šnipinėti, siųsti kenkėjiškas programas bei pasisavinti mūsų duomenis mums to nepastebint. Taip pat įrenginys, kurį naudojame, gali įsiminti piktavališką prieigos tašką ir bandyti dar kartą automatiškai prie jo prisijungti, kai jis vėl bus prieinamas. Todėl geriausia patiems įjungti „WiFi“ ir „Bluetooth“ funkcijas ir taip apsaugoti savo duomenis, kad šie nepatektų sukčiams į rankas“, – teigia V. Kamarevcevas.
3. Kelių faktorių autentifikavimas
Siekiant dar labiau sustiprinti duomenų apsaugą, V. Kamarevcevas rekomenduoja asmeninėse paskyrose aktyvuoti kelių veiksnių autentifikavimą: „Ši funkcija suteikia papildomą apsaugą, nes vartotojo autentifikavimui reikalingas daugiau nei vienas tapatybės patvirtinimo būdas. Tai reiškia, kad net jei sukčiams pavyktų sužinoti jūsų slaptažodį, jie negalėtų patekti į paskyras be jūsų patvirtinimo.“
Ekspertas užtikrina, kad aktyvuoti kelių faktorių autentifikavimo funkciją užtrunka vos kelias minutes – tereikia paskyros nustatymuose pasirinkti vieną iš kelių tapatybės patvirtinimo būdų: biometrinius duomenis, SMS žinute gaunamą prisijungimo kodą ar specialią autentifikavimo programėlę.
4. Stiprūs slaptažodžiai
„Kita priežastis, kodėl taip lengva įsilaužti į žmonių paskyras – visur naudojamas tas pats slaptažodis. Todėl labai svarbu skirtingoms paskyroms sukurti skirtingus slaptažodžius ir reguliariai juos keisti. Geriausia tai daryti kas 3-4 mėnesius, o vasaros metu – prieš išvykstant atostogauti. Taip užkirsite kelią kibernetiniams nusikaltėliams, kurie gali bandyti pasisavinti jūsų duomenis“, – sako V. Kamarevcevas.
Tiesa, prisiminti kelis dešimtis ar daugiau unikalių kombinacijų gali būti sunku, todėl ekspertas rekomenduoja naudoti slaptažodžių tvarkykles – jose patalpinti prisijungimo duomenys išliks saugūs, o gyventojams tereikės įsiminti tik vieną pagrindinį slaptažodį.
„Nepamirškite, kad už savo kibernetinį saugumą esame atsakingi patys. Kol mes atostogaujame, sukčiai ieško naujų būdų, kaip mums pakenkti. Todėl prieš išvykdami atostogauti skirkite kelias minutes laiko ir atlikite šiuos paprastus saugumo veiksmus“, – pataria V. Kamarevcevas.