Prisiminkite pagrindines saugaus elgesio taisykles
|
Skirtingose aplinkose naudokite skirtingus stiprius slaptažodžius. |
|
Kai tik įmanoma, kompiuteryje naudokite PIN kodą. |
|
Jei aplinka leidžia, būtinai naudokite dviejų veiksnių autentifikavimą. |
|
Reguliariai atnaujinkite slaptažodžius ir niekam jų neatskleiskite. |
|
Neskelbkite savo asmeninės informacijos ir nesidalykite ja su nepažįstamais žmonėmis. |
|
Neatidarykite nežinomos kilmės laiškų, nuorodų ir priedų. Jei pažįstamas asmuo atsiunčia jums nuorodą ar priedą su kitu bendravimo metodu ir (arba) tekstu, visada įsitikinkite, kas tai yra. Jei nesate tikri, patikrinkite, ar el. pašto adresas ir vardas yra teisingi. |
|
Įsitikinkite, kad tinklalapis, kuriame turite įvesti asmeninę informaciją, yra apsaugotas saugiu užšifruotu ryšiu: adreso pradžioje turi būti https. |
|
Stenkitės nenaudoti bendrai naudojamų ir viešų įrenginių. Jei tai neįmanoma, būtinai visada atsijunkite nuo visų aplankytų ar prisijungtų svetainių. Kai tik įmanoma, taip pat naudokite „privatų“ arba „inkognito“ režimą. |
Rekomendacijos slaptažodžiams
|
Slaptažodis turi būti ilgas (mažiausiai 8 simbolių). Vietoj vieno žodžio slaptažodžio naudokite žodžių junginį. |
|
Slaptažodis / žodžių junginys negali būti lengvai atspėjamas (pvz., vardas ir pavardė ar šeimos nario gimtadienis). |
|
Naudokite slaptažodžių tvarkyklę. Tai padeda sukurti unikalų tvirtą slaptažodį kiekvienam tinklalapiui ir taip sumažinti riziką, kad nutekėjus vienam slaptažodžiui gali kilti pavojus kelioms jūsų vartotojo paskyroms. Tvarkyklė išlaisvins jus iš būtinybės atsiminti slaptažodžius, ji automatiškai užpildys naudotojo vardo ir slaptažodžio laukus ir taip supaprastins prisijungimą prie tinklalapių. Populiariausios slaptažodžių tvarkyklės yra, pavyzdžiui: „LastPass“, „Bitwarden“, „1Password“, „Dashlane“ ir „KeePass“. |
Kaip apsaugoti savo paskyras?
Vartotojo paskyrų apsaugos taisyklės:
|
pakeisti numatytąjį įrenginio ar paslaugos slaptažodį (pradinį slaptažodį) nauju saugiu slaptažodžiu; |
|
reguliariai keisti slaptažodžius; |
|
nenaudokite to paties slaptažodžio skirtingoms paslaugoms; |
|
pasirinkite tvirtą ir lengvai įsimenamą slaptažodį, jo neužsirašykite ir nesidalykite su kitais žmonėmis; |
|
jei įtariate, kad jūsų slaptažodis tapo žinomas kitiems asmenims (net jei tai gerai pažįstamas asmuo), nedelsdami jį pakeiskite; |
|
naudoti dviejų veiksnių autentifikavimą visose aplinkose, kur tai įmanoma. Dviejų veiksnių autentifikavimas taip pat yra ir prisijungimas naudojant ID kortelę, ID mobiliesiems arba „Smart ID“. |
Kenkėjiška programa (malware)
Kenkėjiška programa (malware) yra kompiuterinė programa, kurios tikslas – pakenkti jūsų įrenginiui.
Pavyzdžiui, norint užšifruoti duomenis ir reikalauti pinigų už iššifravimą, naudoti jūsų kompiuterio išteklius kriptovaliutai kasti (kurią, žinoma, gauna kažkas kitas), pavogti informaciją iš jūsų įrenginio arba pridėti įrenginį prie robotų tinklo, kad vėliau būtų galima jį naudoti vykdant išpuolius.
Apsauga nuo kenkėjiškų programų
|
Neatidarykite prisegtukų ar nuorodų, gautų iš nežinomų siuntėjų. |
|
Netikėkite grasinančiais, skubių veiksmų reikalaujančiais laiškais, gautais iš nepažįstamų siuntėjų apie kuriuos niekada nieko negirdėjote. |
|
Nekiškite į kompiuterį nežinomų USB atmintinių. |
Sukčiavimo puslapiai
Sukčiavimo puslapių (phishing pages) tikslas yra pavogti jūsų duomenis. Kuriant tokius sukčiavimo puslapius, didžiausias dėmesys skiriamas tam, kad puslapis atrodytų kaip tikro prekės ženklo, kad jame jaustumėtės kaip teisėtame puslapyje.
Prieš įvesdami savo duomenis į bet kurį tinklalapį:
|
įsitikinkite, kad kiekviena lankomo URL raidė yra tokia, kokia turėtų būti (google.com vs g00gle.com); |
|
jei nesate tikri, atidarykite paieškos sistemą kitame lange ir įveskite norimos aplinkos pavadinimą. Oficialus egzistuojančio prekės ženklo tinklalapis visada rodomas paieškos sistemose; |
|
kad įsitikintumėte, jog URL yra teisėtas, turėtumėte perskaityti adresą ne iš kairės į dešinę, o du simbolius kairėje nuo kairiausio pasvirojo brūkšnio URL juostoje. Pavyzdžiui, žiūrėdami į URL facbook.com.popsi7.com/fbc/security.php, galite pamatyti, kad tai ne „Facebook“, o puslapis, vadinamas popsi7.com. Skaitant iš kairės, pirmieji rodomi padomeniai, pvz., mail.google.com reiškia „Gmail“, „Google“ el. pašto paslaugą. |
Jei netyčia įvedėte savo vartotojo informaciją į sukčiavimo puslapį:
|
nedelsdami pakeiskite savo paskyros slaptažodį, |
|
įsitikinkite, kad įjungėte dviejų veiksnių autentifikavimą. |
Sukčiavimo (phishing) el. adresas
|
Gautas sukčių laiškas gali atrodyti taip, lyg jį atsiuntė aukščiausi įmonių vadovai! |
|
El. laiške gali būti prašoma atlikti banko pavedimą, persiųsti banko sąskaitos informaciją, slaptažodį ir pan. |
|
El. laiške gali būti failas su „labai svarbia“ informacija, reikalaujančia greito atsakymo. |
|
El. laiškas gali atrodyti kaip vartotojo darbo failai (kainoraštis, sąskaita faktūra, pristatymas, ZIP failas, pdf failas). |
|
El. laiškai, žadantys pinigus ar keliones, greičiausiai yra apgaulingi. |
Kaip atpažinti?
|
Patikrinkite siuntėjo vardą, |
|
siuntėjo el. pašto adresą, |
|
gavėjo el. pašto adresą, |
|
el. laiško pavadinimą ir turinį – atrodo įtartinai, ar ne? |
Ką daryti?
|
Neatidarykite jokių prisegtų priedų ir nespauskite jokių nuorodų, neatsakykite į laišką. |
|
Jei turite abejonių, paprašykite siuntėjo patvirtinti, kad jis atsiuntė el. laišką arba susisiekite su savo IT palaikymo komanda / persiųskite laišką IT vadybininkui. |
|
Ištrinkite el. laišką su įtartinu turiniu. |
Išmaniųjų įrenginių saugumas
Ką daryti, kad išmanieji įrenginiai būtų saugūs?
|
Savo išmaniajame įrenginyje naudokite naujausią programinės įrangos versiją. Įsitikinkite, kad esate įjungę automatinius saugos naujinimus. |
|
Telefonų programas atsisiųskite tik iš oficialios gamintojo parduotuvės („Google Play“, „Apple App Store“ ir „Windows Store“). Atsisiųsdami programas patikrinkite programų kūrėjo informaciją ir naudotojų atsiliepimus. |
|
Patikrinkite programos privatumo nustatymus (taip pat ir po atnaujinimo) ir dar kartą patikrinkite, kokią informaciją programos gali pasiekti telefone. |
|
Norėdami apsaugoti savo telefoną ir privatumą, naudokite klavišų užraktą. Taip pat programoms gali būti įdiegtas slaptažodis / saugos kodas, siekiant geriau apsaugoti jūsų asmeninę informaciją. Užraktui nenaudokite labiausiai paplitusių paprastų šablonų ar skaičių derinių. |
|
Mobiliajame įrenginyje neatidarykite nežinomos kilmės laiškų, nuorodų ir priedų. Jei pažįstamas asmuo atsiunčia jums nuorodą ar priedą su kitu bendravimo metodu ir (arba) tekstu, visada dar kartą patikrinkite, kas tai yra. Kadangi išmanieji įrenginiai daugeliui žmonių pakeičia įprastą kompiuterį, specialiai išmaniesiems įrenginiams kuriamos ir kenkėjiškos programos. |
|
Jei įmanoma, viešose vietose naudokite mobiliuosius duomenis, o ne „Wi-Fi“. Bent kartą per šešis mėnesius pašalinkite nereikalingus „Wi-Fi“ tinklus, kad jūsų telefonas neprisijungtų prie kenkėjiško „Wi-Fi“ tinklo tuo pačiu pavadinimu. |
|
Kad neprarastumėte svarbių adresatų ir failų, reguliariai pasidarykite atsargines telefono failų ir informacijos kopijas į telefono atminties kortelę arba prie telefono prijungtą paskyrą. |
|
Siekiant didesnio saugumo, jei įmanoma, užšifruokite visą telefono turinį (skiltyje „Nustatymai“), kad informacija telefone nepatektų į nepageidaujamas rankas. |
Jei įtariate, kad netyčia suklydote bent dėl vieno aukščiau paminėto teiginio, kuo greičiau apie tai praneškite savo IT partneriui arba atsiųskite el. laišką adresu pagalba@primend.com, paskambinkite mums telefonu +370 661 06 500
Gaukite pasiūlymą