Yra dvi pagrindinės priežastys, kodėl žmonės patiria įsilaužimus: programinės įrangos trūkumai ir žmogaus elgesio klaidos. Nors nėra daug, ką galite padaryti dėl programavimo pažeidžiamumų, galite pakeisti savo elgesį ir blogus įpročius.
Programinė įranga nėra visada tobula Vienas pavyzdys – buvęs JAV prezidentas Donaldas Trumpas, kurio „Twitter“ slaptažodis buvo „maga2020!“. Taip pat Boris Johnson, kuris pandemijos pradžioje 2020 metais paviešino slaptų „Zoom“ skambučių detales. Šie pasaulio lyderiai turėjo specialų saugumo mokymą, tačiau net ir jie padarė klaidų.
Paprastiems žmonėms rizika yra tokia pati, net jei ir pasekmės nėra tokios rimtos. Jei jūsų paskyros nėra tinkamai apsaugotos, jūsų kreditinė kortelė gali būti pavogta arba asmeninės žinutės ir nuotraukos gali būti paviešintos. Kad išvengtumėte šių situacijų, svarbu imtis tam tikrų veiksmų, kad sumažintumėte įsilaužimo riziką. Štai keletas būdų, kaip galite apsisaugoti.
Naudokite kelių veiksnių autentifikaciją
Viena iš efektyviausių apsaugos priemonių, kurią galite taikyti savo paskyroms, yra kelių veiksnių arba dviejų veiksnių autentifikacija. Šiame procese naudojama papildoma informacija, pvz., kodas, sugeneruotas programėlėje arba gautas SMS žinute, kartu su slaptažodžiu.
Šis papildomas informacijos gabalas patvirtina, kad tikrai jūs bandote prisijungti, nes kodai paprastai pasiekiami tik per jūsų telefoną. Net jei jūsų slaptažodis būtų lengvai atspėjamas, įsilaužėliui būtų sunku prisijungti prie paskyros, jei įjungta kelių veiksnių autentifikacija, nebent jis turėtų jūsų telefoną.
Svarbu įjungti šią apsaugą tose paskyrose, kurios saugo asmeninę informaciją, pvz., žinučių programose, socialiniuose tinkluose ir el. pašto paskyrose. Reikėtų pažymėti, kad ne visos kelių veiksnių autentifikacijos formos yra vienodai saugios – kodų generavimo programėlės yra saugesnės nei SMS, o fiziniai saugumo raktai suteikia dar tvirtesnę apsaugą.
Naudokite slaptažodžių tvarkyklę
Slaptažodžiai yra itin svarbi jūsų paskyrų apsaugos dalis. Nėra priimtina naudoti slaptažodžius kaip „password“ ar „12345“, net jei tai yra nesvarbi paskyra. Visi jūsų slaptažodžiai turėtų būti stiprūs ir unikalūs, kas reiškia, kad jie turi būti ilgi, sudaryti iš įvairių simbolių tipų ir nenaudojami keliose svetainėse.
Geriausias būdas tvarkyti stiprius ir unikalius slaptažodžius yra naudoti slaptažodžių tvarkyklę. Šios programos sukurs jums stiprius slaptažodžius ir saugos juos saugiai. Be to, slaptažodžių tvarkyklė padės jums išvengti problemų, susijusių su pamirštais slaptažodžiais.
Mokykitės atpažinti „phishing“ atakas
Skubotas paspaudimas gali būti jūsų didžiausias priešas. Gauti el. laiškai arba SMS žinutės, kuriose yra nuorodos ar priedai, dažnai skatina mus greitai reaguoti ir paspausti, net nesusimąstant. Tačiau būkite atsargūs.
Įsilaužėliai dažnai naudojasi tokiais triukais, kaip „phishing“ atakos, siekdami apgauti žmones. Sukčiavimai paprastai yra suformuluoti taip, kad sužadintų skubų veiksmą – pvz., tariamai skubi užduotis iš viršininko arba pranešimai, kuriems reikia skubaus atsakymo.
Nors nėra nepriekaištingo būdo atpažinti visas „phishing“ pastangas, budrumas ir kritiškas mąstymas gali sumažinti šių atakų efektyvumą. Būkite atsargūs, prieš spausdami nuorodas, ir atsisiųskite failus tik iš patikimų šaltinių.
Atnaujinkite viską
Kiekviena technologija, kurią naudojate – nuo „Facebook“ programėlės telefone iki operacinės sistemos, valdančios jūsų išmanųjį lemputę, – gali tapti taikiniu. Laimei, įmonės nuolat randa naujus pažeidžiamumus ir juos taiso. Dėl to labai svarbu reguliariai atnaujinti programas ir programinę įrangą.
Pradėkite nuo telefono. Pasitikrinkite, ar jūsų operacinė sistema yra naujausia (pvz., iOS 14 „iPhone“ arba „Android 11“). Tada pereikite prie kitų įrenginių, pradedant nuo kompiuterių ir nešiojamųjų kompiuterių, o vėliau atnaujinkite kitus prijungtus įrenginius.
Užšifruokite viską
Šifravimas yra vienas iš efektyviausių būdų apsaugoti savo duomenis. Pastaraisiais metais bendrovės suprato, kad šifravimas gali padėti apsaugoti ne tik jų klientų informaciją, bet ir juos pačius. Naudodami šifruotas paslaugas, galite apsaugoti savo asmeninius duomenis, ypač jei jūsų įrenginys būtų pavogtas arba pamestas.
Dvi pagrindinės žinučių šifravimo programos yra „Signal“ ir „WhatsApp“. Šios programos šifruoja žinutes, nuotraukas, vaizdo įrašus ir netgi vaizdo skambučius. Taip pat galite naudoti pranykstančias žinutes, kurios automatiškai ištrinamos po nustatyto laiko.
Be žinučių, galite užšifruoti ir savo įrenginius. „iPhone“ ir „Android“ pagal nutylėjimą šifruoja jūsų standųjį diską. Įsitikinkite, kad naudojate stiprų slaptažodį arba PIN kodą. Nešiojamuose kompiuteriuose galite įjungti „FileVault“ („Apple“ kompiuteriams) arba „BitLocker“ („Windows“ kompiuteriams).
Ištrinkite savo skaitmeninį pėdsaką
Praeitis gali jus persekioti. Senos paskyros ir prisijungimo duomenys gali būti panaudoti prieš jus, jei nieko nedarysite. Įsilaužėliai dažnai naudojasi senų duomenų nutekėjimais, kad gautų prieigą prie dabartinių jūsų paskyrų.
Sumažindami informaciją, kuri prieinama apie jūsų internetinį gyvenimą, galite sumažinti įsilaužimo riziką. Reguliariai ištrinkite savo „Google“ paieškos istoriją, ištrinkite senas paskyras ir naudokite privatumo apsaugos priemones, tokias kaip VPN ar „Tor“, jei norite sustiprinti savo anonimiškumą internete.