Digitālā higiēna: Kā novērst datu pārkāpumus tavā digitālajā telpā

Līdzīgi kā zobu tīrīšana un sejas mazgāšana

Dati, kurus sūtām ārējā pasaulē izmantojot internetu, var salīdzināt ar putnu, ko palaidām debesīs — nekontrolēti pret vēju un predatori. Pat ja neesi Holivudas zvaigzne, neatļauto piekļuvi taviem datiem var kaitēt tavai reputācijai vai iztukšot tavu bankas kontu.

Vai esi tikai sācis domāt par tiešsaistes drošību, vai jau esi saskāries ar datu noplūdēm, ir divas svarīgas lietas, ko zināt. Pirmkārt, pastāv efektīvi veidi, kā aizsargāt savu personisko informāciju. Otrkārt, tiešsaistes drošība nav burvju pogas — tas ir pastāvīgs ieradums. Tāpat kā zobu tīrīšana vai sejas mazgāšana, tas prasa regulāru uzmanību.

Zemāk mēs apspriedīsim, kādi dati var noplūst, kāpēc tas notiek un vienkāršus, bet efektīvus veidus, kā sevi pasargāt.

Kādi dati var noplūst un kā tas var tevi ietekmēt

Visbiežāk sastopamie personas un jutīgo datu riska veidi ietver:

Vārds un uzvārds. Šo informāciju var izmantot identitātes zādzībai un krāpšanai.

Aptuvenā dzīves vieta. Noziedznieki varēt to izmantot aizturētā pārkāpumu vai citu īpašuma noziegumu izdarīšanai.

Tālruņa numurs un e-pasta adrese. Parasti tiem uzbrukumi tiek vērsti kā Opera, surogātu un krāpšanas zvani, kas vērsti uz naudas aizstāšanu vai kontu piekļuvi.

Parole un konti. Ja tie tiek kompromitēti, uzbrucēji var iegūt piekļuvi ziņojumiem, finansēm un personiskajiem datiem.

Bankas konta un kartes dati. Noplūdes var novest pie tiešiem finansiāliem zaudējumiem un krāpšanas.

Visizplatītākie datu pārkāpumu cēloņi

Fīšings (phishing)

Fīšings ir viens no izplatītākajiem uzbrukuma veidiem. Hakeri izmanto e-pastus, ziņojumus un sociālos tīklus, lai sūtītu viltus saites vai klonētu īstas vietnes ar minimālām vizuālām atšķirībām.

Upuri tiek vilkti ar solījumiem kā balvas, ekskluzīva piekļuve vai bezmaksas produkti. Pieskaroties saitei, lietotāji var tikt aicināti ievadīt kartes datus vai paroles. Lielākā daļa šādu e-pastu beidzas ar spam, taču daži joprojām nonāk Ienākošajā.

Kaitīgā programmatūra (malware)

Uzbrucēji izmanto ļaunprogrammatūru — vīrusus, tārpus un Trojas klucīšus —, lai zagt datus bez lietotāja zināšanās.

Izplatīts piemērs ir ** taustiņu izsekošanas rīks (keylogger)**, kas pieraksta katru taustiņu pieskārienu un pārsūta sistēmas akreditācijas datus un paroles.

Pazīstamu vietņu aizdomīgi

Krāpnieki bieži sūta saites, kas ved uz vizuāli pārliecinošām īstām pakalpojumu kopijām (piegādes maksājumi, tiešsaistes veikali utt.). Ievadot savus datus šādās vietnēs, uzbrucēji saņem tieši to, ko viņi vēlas.

Kļūdas un uzlauzumi

Dažreiz datu noplūdes notiek rūpniecības vai uzņēmuma puses kļūdu dēļ — nepareizie saņēmēji, neaizsargāti datubāzes vai veiksmīgi kiberuzbrukumi. Šāds risks nekad nevar tikt pilnībā izlīdzināts.

E-pasta adreses

E-pasts ir visizplatītākais uzbrukuma ieejas punkts. Piekļuve pastkastītei bieži nozīmē piekļuvi visam pārējam.

Minimālā digitālā higiēna sākas ar uzticamiem e-pasta pakalpojumu sniedzējiem (Gmail, Outlook, Yahoo, Yandex), taču tikai šifrēti e-pasti ar gala līdz galam šifrēšanu var tiešām pasargāt ziņu saturu.

Padomi papildu aizsardzībai

Divu faktoru autentifikācija (2FA): pieteikšanās plus vienreizēja kods.

Atjaunošanas e-pasta adrese: konta atjaunošanai.

Uzticamas IP adreses: bloķējiet piekļuvi no nezināmām vietām.

Izvairieties no visa darba e-pastu, reģistrāciju un personīgās sarakstes uzglabāšanas vienā vietā. Izmantojot vairākus pakalpojumu sniedzējus, samazinās risks zaudēt visu uzreiz.

Privātuma iestatījumi sociālajos tīklos

Sociālie tīkli bieži uzkrāj gadus ilgas ziņas, fotogrāfijas, failus un video. Ar noklusētajiem iestatījumiem lielā daļa šo datu var būt redzama svešiniekiem.

No sociālo tīklu iegūst uzbrucēji var uzzināt:

• kad jums nav mājās,
• jūsu dzīvokļa izkārtojums,
• jūsu bērna skola,
• jūsu mājdzīvnieka vārds (bieži tiek izmantots kā drošības jautājums).

Regulāri pārskatiet privātuma iestatījumus. Izlemiet, kas ir publiski pieejams, draugu redzamība vai privāti. Ja iespējams, atslēdziet profila meklēšanu pēc telefāņa numura.

Aizsargājieties no tīmekļa izsekošanas

Tīmekļa pārlūkprogrammas izplata daudz informācijas par jums. Privātmode nav izslēdz izsekošanu — ir nepieciešami specializēti rīki.
Pamata soļi, ko varat veikt:

• Dzēsiet pārlūkprogrammas kešatmiņu,
• Notīriet sīkdatnes,
• Regulāri iztīriet pārlūkošanas vēsturi.

Sīkdatnes palīdz vietnēm atcerēties jūs, taču tās arī ļauj izsekot. Periodiska tīrīšana uzlabo privātumu.

Nerādiet saites uzklikšanā

Krāpnieki cenšas piespiest lietotājus ar „ierobežota laika” piedāvājumiem, lai piespiestu steigties. Šīs saites bieži ved uz viltotām populāru veikalu versijām, kas lūdz kartes datus.

Vienmēr:

• Pārbaudiet sūtītāju,
• rūpīgi izpētiet saiti — atšķirība var būt tikai vienā burtā,
• izvairieties no steidzīgas rīcības.

Kā noteikums, šādos veidos jūs tiekat spiesti darīt visu uzreiz — jo vairāk steigšanās, jo lielāks risks zaudēt modrību. Vienmēr pievērsiet uzmanību ziņojuma avotam un saites adresei — atšķirība no īstās var būt vienā burta.

Nelietojiet trešo pušu Wi-Fi tīklus

Uzbrucēji var izveidot viltotus Wi‑Fi tīklus, kas maskēti kā iepirkšanās centros vai metro hotspoti. Šie tīkli var pārraidīt jutīgus datus, tostarp bankas akreditācijas datus.

Pat oficiāli publiski Wi‑Fi tīklu bieži vien ir vāja drošība. Izvairieties no piekļuves finanšu vai personiskajiem kontiem šādos tīklos.

Izveidojiet atsevišķu karti tiešsaistes maksājumiem

Izveidojiet bankas karti ar ierobežotu atlikumu tiešsaistes iepirkumiem. Nelietojiet:

• algas kartes,
• kredītkartes ar augstu limitu,
• uzkrāšanas kartes.

Tiešsaistes veikali un piegādes pakalpojumi ir bieži uzbrukumu mērķi. Pat ja notiek krāpšana, zaudējumi būs minimāli.

Papildu soļi:

• Iestatiet tēriņu limitus bankas lietotnē,
• ieslēdziet paziņojumus par visiem darījumiem,
• izmantojiet virtuālas kartes, kas īpaši paredzētas tiešsaistes maksājumiem.

Nerādiet būtiespolīti privātuma politikai

Tīmekļa vietnēm ir jāatklāj, kādus datus tās vākt un kā tie tiek izmantoti. Lielākā daļa lietotāju piekrīt politikām, neizlasot tās, taču šie dokumenti ir svarīgi — īpaši nepieredzējušiem pakalpojumiem.

Dzēst neaktīvās kontus

Nepieejami konti ir viegli mērķi. Ja tie tiek kompromitēti, tie var izpaust personisko informāciju vai tikt izmantoti citu pakalpojumu piekļuvei. Dzēsiet neizmantotos kontus.

Uzturiet programmatūru atjauninātu

Novecojuša programmatūra bieži satur zināmas ievainojamības. Atjauninājumi nodrošina:

• drošības ielāpus,
• kļūdu labojumus,
• uzlabotu aizsardzību.

Vecas programmas ir jutīgākas pret vīrusiem, kas var izplatīties uz citām ierīcēm un lietotājiem.

Vēlreiz: atsakieties no vājiem parolēm

Nekad neatkārtojiet vienu paroli uz vairākiem kontiem. Izmantojiet paroļu ģenerētājus, lai izveidotu unikālas paroles katram kontam, lai novērstu akreditācijas datu zādzību.

Uzlabo aizsardzību ar:

• slepenajiem jautājumiem,
• SMS vai lietotnes koderi,
• biometrisko autentifikāciju (seja vai pirkstu nospiedums).

Uzturieties kā nekar опыdaties ar kiberdrošības ziņām

Sekot kiberdrošības jaunumiem palīdz izprast jaunus uzbrukumu veidus un izvairīties no izplatītām kļūdām. Mācoties no citu pieredzes, var novērst nopietnas problēmas.