kodėl kalti žmonių įpročiai, o ne technologijos?

Sausio 28-ąją minima Europos duomenų apsaugos diena kasmet primena apie asmens duomenų saugumo svarbą skaitmeninėje erdvėje. Nors viešojoje erdvėje vyrauja nuomonė, kad didžiausias pavojus kyla dėl sudėtingų technologinių spragų, kibernetinio saugumo ekspertai vieningai pabrėžia – realybė kitokia: didžiausias pažeidžiamumas slypi kasdieniuose žmonių įpročiuose.

Žmogiškasis faktorius: 60 proc. visų pažeidimų

Tarptautiniai tyrimai tvirtai patvirtina šią tendenciją. Pavyzdžiui, duomenų saugumo ataskaitos rodo, kad maždaug 60 proc. visų duomenų pažeidimų yra tiesiogiai susiję su žmogiškuoju faktoriumi. Tai apima klaidas, neapdairumą, socialinę inžineriją arba netinkamą prisijungimo duomenų valdymą.

Kaip pažymi „Lietuvos draudimo“ Operacijų ir IT departamento direktorius Dainius Brandišauskas, naudodamiesi programėlėmis, socialiniais tinklais ar internetinėmis paslaugomis, mes kasdien dalijamės didžiuliu informacijos srautu – nuo buvimo vietos iki finansinių sprendimų.

„Didelė dalis problemų kyla ne todėl, kad sukurtos technologijos yra nesaugios, o todėl, kad vartotojai per mažai dėmesio skiria tam, kas vyksta ekrane“, – sako D. Brandišauskas.

Skubėjimas ir įprotis nesureikšminti asmeninių duomenų lemia tai, kad sprendimai priimami automatiškai: sutinkame su sąlygomis, spaudžiame patvirtinimo mygtukus ir registruojamės neįsigilinę, kam ir kokia informacija bus patikėta.

Šiandien duomenų apsauga vis dažniau tampa ne techniniu, o elgsenos ir įpročių iššūkiu. Saugumas priklauso nuo mūsų kritinio mąstymo ir kasdienių pasirinkimų skaitmeninėje erdvėje.

Svarbu: Siekiant užtikrinti saugumą, edukacija yra svarbi pradedant nuo pačių jauniausių skaitmeninės erdvės naudotojų.

Patarimai, kaip elgtis saugiau internete

Ekspertai siūlo kelis esminius patarimus, kaip sumažinti riziką ir apsisaugoti nuo kibernetinių grėsmių:

• Skirtingi slaptažodžiai skirtingoms paskyroms. Tai yra viena pavojingiausių ir dažniausių vartotojų klaidų. Jei tą patį slaptažodį naudosite visur, pakanka vieno duomenų nutekėjimo, kad visos jūsų paskyros taptų pažeidžiamos. Naudokite slaptažodžių generatorius ir tvarkykles.
• Neskubėti spausti nuorodų. Apgavikai dažnai naudoja „phishing“ atakas, siųsdami el. laiškus ar žinutes, kurios atrodo kaip įprasta komunikacija (kviečia atnaujinti duomenis, patvirtinti mokėjimą ar pasinaudoti specialiu pasiūlymu). Prieš spausdami nuorodą, visada patikrinkite siuntėjo adresą ir nukreipimo svetainės pavadinimą. Jeigu abejojate – neklikuokite.

Dažniausiai užduodami klausimai

Kodėl žmogiškasis faktorius (klaidos) yra didžiausia kibernetinio saugumo grėsmė šiandien?

Nors techninės apsaugos priemonės nuolat tobulėja, kibernetinio saugumo ekspertai pabrėžia, kad apie 60 proc. duomenų pažeidimų įvyksta dėl žmogiškosios klaidos. Taip yra todėl, kad vartotojai, priimdami greitus sprendimus skaitmeninėje erdvėje, dažnai neįvertina rizikos – skuba spausti mygtukus, sutinka su sąlygomis neperskaitę, ar tampa socialinės inžinerijos (sukčiavimo) aukomis. Saugumas vis labiau tampa elgsenos, o ne technologiniu klausimu.

Kas yra socialinė inžinerija ir kaip atskirti jos bandymus internete?

Socialinė inžinerija yra manipuliavimo metodas, kai sukčiai pasitelkia psichologiją, kad priverstų žmones atskleisti konfidencialią informaciją ar atlikti pavojingus veiksmus. Būtini atpažinimo ženklai: neįprasti skubos, grasinimų ar emocinio spaudimo prašymai; netikėti laiškai iš bankų ar valstybinių institucijų, prašantys patvirtinti slaptažodžius, o svarbiausia – nuorodų ar svetainių adresai, kurie vizualiai atrodo neteisingi ar įtartini.

Kokie kasdieniai įpročiai labiausiai kompromituoja asmens duomenų saugumą?

Dažniausiai pasitaikantys pavojingi įpročiai yra per didelis atvirumas socialiniuose tinkluose (dalijimasis duomenimis apie buvimo vietą, asmenines detales), pakartotinis tų pačių silpnų slaptažodžių naudojimas skirtingose sistemose, skubotas sutikimas su programėlių ar svetainių prašymais be kritinio mąstymo ir reguliarus informacinių sistemų atnaujinimų ignoravimas. Skaitmeninėje erdvėje priimami sprendimai turi būti sąmoningi.

Kokie yra 3 pagrindiniai veiksmai, padedantys sumažinti žmogiškosios klaidos riziką internete?

Norint sumažinti riziką, svarbu laikytis šių elgsenos taisyklių: 1. Kritiškai vertinti informaciją: Visada abejoti netikėtais prašymais, patikrinti siuntėjo tapatybę ir niekada nespausti įtartinų nuorodų. 2. Įgalinti daugiapakopę autentifikaciją (2FA): Naudoti šį papildomą apsaugos sluoksnį visur, kur įmanoma, ypač svarbiose paskyrose. 3. Tvarkyti slaptažodžius: Kiekvienai paslaugai naudoti unikalų ir stiprų slaptažodį, o valdyti juos su slaptažodžių tvarkyklėmis.