Kodėl kompiuterio apsauga vis dar aktuali tema
Daugelis žmonių mano, kad virusai ir kibernetinės atakos – tai kažkas, kas nutinka kitiems. Gal didelėms korporacijoms, gal neatsargiems paaugliams, kurie atsisiunčia viską iš eilės. Bet tikrovė yra kiek kitokia. Kiekvieną dieną milijonai eilinių vartotojų susiduria su bandymais pavogti jų duomenis, užkrėsti įrenginius ar tiesiog išnaudoti kompiuterio resursus kriptovaliutų kasimui. Ir dažniausiai tai nutinka ne dėl to, kad žmonės kvaili – o dėl to, kad nežino, ko tiksliai reikia saugotis.
Internetas per pastaruosius dešimt metų tapo kur kas pavojingesne vieta. Ne todėl, kad jis blogesnis – o todėl, kad jis tapo neatsiejama kasdienio gyvenimo dalimi. Mes jame dirbame, mokamės, bendraujame, tvarkome finansus. Ir kur yra pinigai bei asmeninė informacija – ten visada atsiranda norinčių tuo pasinaudoti.
Šiame straipsnyje kalbėsime apie tai, kaip realiai apsaugoti savo kompiuterį – ne teoriškai, o praktiškai. Be bereikalingo techninio žargono, bet ir nenukrypstant nuo esmės.
Antivirusinė programa: ar ji vis dar reikalinga?
Šis klausimas kyla dažniau, nei galima tikėtis. Ypač po to, kai „Windows 10″ ir „Windows 11″ pradėjo automatiškai įtraukti „Windows Defender” – integruotą apsaugos sprendimą. Daugelis žmonių nusprendžia, kad to pakanka, ir iš dalies jie teisūs.
„Windows Defender” šiandien yra tikrai neblogas įrankis. Nepriklausomi testai rodo, kad jis aptinka apie 95–98% žinomų grėsmių, o tai nėra mažas skaičius. Tačiau problema ta, kad grėsmės nėra vien tik klasikiniai virusai. Yra dar šnipinėjimo programos, reklaminis kenkėjas (adware), išpirkos reikalaujančios programos (ransomware) ir daugybė kitų dalykų, su kuriais integruota apsauga ne visada susitvarko taip efektyviai.
Jei naudojate kompiuterį tik paprastiems dalykams – naršote internete, žiūrite vaizdo įrašus, rašote dokumentus – „Windows Defender” su tinkamais nustatymais gali būti pakankamas. Bet jei dirbate su jautria informacija, dažnai atsisiunčiate failus iš įvairių šaltinių ar naudojate kompiuterį verslo tikslais, verta apsvarstyti papildomą apsaugą.
Iš mokamų sprendimų gerai vertinami Bitdefender, Kaspersky (nors pastarasis dėl geopolitinių priežasčių sulaukia vis daugiau abejonių) ir ESET NOD32. Iš nemokamų – Malwarebytes laisvoji versija puikiai tinka kaip papildomas skaitytuvas, kurį galima paleisti kartą per savaitę.
Svarbu suprasti vieną dalyką: antivirusinė programa nėra stebuklingas skydas. Ji yra vienas iš saugumo sluoksnių, bet ne vienintelis.
Slaptažodžiai: silpniausia grandinės grandis
Jei kalbėtume apie tai, kas labiausiai kenkia žmonių skaitmeniniam saugumui, slaptažodžiai būtų pirmoje vietoje. Ne virusai, ne įsilaužėliai su sudėtingomis programomis – o paprasčiausiai silpni arba pakartotinai naudojami slaptažodžiai.
Statistika čia yra gana liūdna. Tyrimai rodo, kad vienas iš penkių žmonių vis dar naudoja slaptažodžius tipo „123456″ arba „password”. Dar daugiau žmonių naudoja tą patį slaptažodį keliose ar net visose paskyrose. Tai reiškia, kad jei vienas servisas yra nulaužtas ir jūsų duomenys nuteka – įsilaužėliai automatiškai gauna prieigą prie visų kitų jūsų paskyrų.
Ką daryti? Pirma, naudoti slaptažodžių tvarkyklę. Bitwarden yra nemokama, atviro kodo ir puikiai veikianti alternatyva. 1Password ir LastPass taip pat populiarūs, nors pastarasis turėjo saugumo incidentų. Slaptažodžių tvarkyklė leidžia kiekvienai paskyrai turėti unikalų, sudėtingą slaptažodį, o jums tereikia atsiminti vieną pagrindinį.
Antra, įjunkite dviejų veiksnių autentifikaciją (2FA) visur, kur tik galima. Tai reiškia, kad net jei kažkas sužino jūsų slaptažodį, jiems vis tiek reikės antrojo patvirtinimo – dažniausiai kodo iš jūsų telefono. Google Authenticator, Authy ar Microsoft Authenticator – visi jie veikia gerai.
Trečia, reguliariai tikrinkite, ar jūsų el. paštas ar slaptažodžiai nėra nutekėję. Svetainė haveibeenpwned.com leidžia tai padaryti nemokamai ir per kelias sekundes.
Naršyklė ir interneto įpročiai: kur slypi tikroji rizika
Dauguma kompiuterio užkrėtimų įvyksta ne todėl, kad kažkas tiesiogiai atakuoja jūsų sistemą – o todėl, kad vartotojas pats kažką paspaudžia, atsisiunčia ar įdiegia. Tai vadinama socialine inžinerija, ir ji veikia todėl, kad žaidžia su žmogaus emocijomis: skubotumu, baime, smalsumu ar godumu.
Keletas konkrečių situacijų, kurių reikia saugotis:
- Netikros atsisiuntimo nuorodos. Ieškote nemokamos programos ir rasite svetainę, kuri atrodo oficiali, bet iš tikrųjų platina kenkėjišką kodą. Visada atsisiųskite programas tik iš oficialių kūrėjų svetainių arba patikimų šaltinių kaip „Microsoft Store” ar „Steam”.
- Iššokantys langai su perspėjimais. „Jūsų kompiuteris užkrėstas! Skambinkite šiuo numeriu dabar!” – tai klasikinė sukčiavimo schema. Joks legitimus antivirusas neprašys jūsų skambinti telefonu.
- Suklastotos svetainės (phishing). Atrodo kaip jūsų banko svetainė, bet URL šiek tiek kitoks. Visada patikrinkite adresą prieš įvesdami prisijungimo duomenis.
- Nemokami „crack’ai” ir piratinė programinė įranga. Tai vienas iš populiariausių kenkėjiškų programų platinimo būdų. Jei kažkas siūlo mokamą programą nemokamai – beveik visada yra kažkokia kaina.
Naršyklės atžvilgiu verta naudoti uBlock Origin – tai nemokamas reklamos blokatorius, kuris kartu blokuoja ir daugelį kenkėjiškų reklamų bei sekimo skriptų. Tai vienas iš paprasčiausių ir efektyviausių dalykų, kuriuos galite padaryti savo saugumui.
Taip pat verta įjungti naršyklės saugaus naršymo funkciją – tiek „Chrome”, tiek „Firefox” turi integruotus įrankius, kurie perspėja apie žinomas kenkėjiškas svetaines.
Sistemos atnaujinimai: nuobodžiausia, bet svarbiausia taisyklė
Žinau, žinau – atnaujinimai erzina. Jie dažnai pasirodo pačiu blogiausiu metu, reikalauja perkrauti kompiuterį ir kartais net sugadina kažką, kas veikė puikiai. Bet ignoruoti juos – tai viena iš didžiausių klaidų, kurią galite padaryti savo saugumo atžvilgiu.
Kodėl? Todėl, kad didžioji dalis kibernetinių atakų išnaudoja žinomas saugumo spragas – spragas, kurioms jau yra pataisymai. Kitaip tariant, jei jūsų sistema neatnaujinta, jūs esate pažeidžiami atakų, nuo kurių galima apsisaugoti vienu mygtuko paspaudimu.
2017 metais „WannaCry” išpirkos reikalaujanti programa užkrėtė šimtus tūkstančių kompiuterių visame pasaulyje. Tačiau „Microsoft” buvo išleidusi pataisymą likus dviem mėnesiams iki atakos. Visi tie kompiuteriai buvo pažeidžiami tik todėl, kad jų savininkai neatnaujino sistemos.
Praktiniai patarimai:
- Įjunkite automatinius „Windows” atnaujinimus ir neatjunkite jų.
- Reguliariai atnaujinkite naršyklę – ji dažnai yra pagrindinis atakos taškas.
- Nepamiršite atnaujinti ir kitų programų – ypač „Adobe Reader”, „Java” ir „Office” paketo, nes jie dažnai turi saugumo spragų.
- Jei naudojate senesnę „Windows” versiją, kuri nebegauna atnaujinimų (pvz., „Windows 7″) – tai rimta problema, kurią reikia spręsti.
Namų tinklas ir Wi-Fi: dažnai pamirštamas saugumo aspektas
Daugelis žmonių puikiai rūpinasi savo kompiuteriu, bet visiškai pamiršta, kad jų namų tinklas taip pat gali būti silpna vieta. Maršrutizatorius yra vartai tarp jūsų ir interneto, ir jei jis yra prastai apsaugotas – visa kita apsauga gali būti bevertė.
Pirmiausia – pakeiskite numatytąjį maršrutizatoriaus slaptažodį. Daugelis žmonių palieka gamyklinį „admin/admin” arba „admin/password”, o tai reiškia, kad bet kas, prisijungęs prie jūsų tinklo, gali valdyti jūsų maršrutizatorių. Tai rimtesnė problema, nei atrodo.
Antra, naudokite WPA3 arba bent WPA2 šifravimą savo Wi-Fi tinklui. WEP šifravimas yra pasenęs ir gali būti nulaužtas per kelias minutes – jei jūsų maršrutizatorius vis dar naudoja WEP, laikas jį pakeisti.
Trečia, jei dažnai naudojatės viešaisiais Wi-Fi tinklais – kavinėse, oro uostuose, viešbučiuose – rimtai apsvarstykite VPN naudojimą. VPN užšifruoja jūsų interneto srautą ir apsaugo nuo „man-in-the-middle” tipo atakų, kai kažkas bando perimti jūsų duomenis viešajame tinkle. Iš patikimų VPN paslaugų galima paminėti ProtonVPN (turi nemokamą planą), Mullvad arba ExpressVPN.
Taip pat verta reguliariai tikrinti, kokie įrenginiai prisijungę prie jūsų namų tinklo. Dauguma šiuolaikinių maršrutizatorių turi šią funkciją savo administravimo panelėje. Jei matote nepažįstamą įrenginį – tai signalas, kad kažkas gali naudotis jūsų tinklu be leidimo.
Atsarginės kopijos: kai viskas kita nepavyksta
Net ir darydami viską teisingai, negalite būti šimtu procentų apsaugoti. Kenkėjiška programa gali praslysti pro apsaugą, gali nutikti techninė gedimas, gali būti pavogtas kompiuteris. Todėl atsarginės kopijos – tai ne papildoma apsauga, o būtinybė.
Išpirkos reikalaujančios programos (ransomware) šiandien yra viena iš didžiausių grėsmių tiek pavieniai vartotojams, tiek organizacijoms. Jos užšifruoja visus jūsų failus ir reikalauja sumokėti, kad gautumėte juos atgal. Ir vienintelis tikrai patikimas apsaugos būdas nuo jų – turėti atsarginę kopiją, kuri yra atjungta nuo pagrindinio kompiuterio.
Kaip tai padaryti praktiškai:
- Taisyklė 3-2-1: turėkite tris kopijas duomenų, dviejuose skirtinguose laikmenų tipuose, iš kurių viena yra ne toje pačioje fizinėje vietoje. Tai gali skambėti sudėtingai, bet iš esmės tai reiškia: originalas kompiuteryje + išorinis diskas namuose + debesų saugykla.
- Debesų paslaugos kaip Google Drive, OneDrive ar Backblaze gali automatiškai daryti atsargines kopijas jūsų failų.
- Išorinis kietasis diskas yra puikus sprendimas, bet prisiminkite – jis turi būti atjungtas nuo kompiuterio, kai nedarote kopijų. Kitaip ransomware užšifruos ir jį.
- „Windows” turi integruotą funkciją „File History”, kuri automatiškai kopia failus į išorinį diską – verta ją įjungti.
Kai saugumas tampa gyvenimo būdu, o ne užduotimi
Visa tai, kas parašyta aukščiau, gali atrodyti kaip ilgas darbų sąrašas. Bet iš tikrųjų skaitmeninis saugumas veikia kaip ir fizinis – svarbiausia yra sukurti tinkamus įpročius, o ne nuolat budėti ir nerimauti.
Jei šiandien padarysite kelis pagrindinius dalykus – įdiegsite slaptažodžių tvarkyklę, įjungsite dviejų veiksnių autentifikaciją svarbiose paskyrose, įsitikinsit, kad sistema atnaujinta, ir atsisiųsite „uBlock Origin” – jau būsite žymiai saugesni nei vidutinis interneto vartotojas. Tai nereikalauja nei daug laiko, nei pinigų.
Kibernetinis saugumas nėra apie tai, kad tapsite paranojišku ar nustotumėte naudotis internetu. Jis yra apie tai, kad suprastumėte rizikas ir priimtumėte protingus sprendimus – panašiai kaip užrakinate duris išeidami iš namų, bet dėl to negyvenate baimėje.
Didžiausia klaida, kurią galite padaryti – manyti, kad jūs nesate įdomus taikinys. Įsilaužėliai dažniausiai nesirenka aukų rankiniu būdu – jie naudoja automatinius įrankius, kurie tiesiog ieško bet kokio pažeidžiamo kompiuterio. Ir jei jūsų kompiuteris yra pažeidžiamas – jis bus rastas, nesvarbu, kas jūs esate.
Pradėkite nuo mažo. Pakeiskite slaptažodžius. Atnaujinkite sistemą. Padarykite atsarginę kopiją. Ir kiekvieną kartą, kai kažkas internete atrodo per gerai, kad būtų tiesa – tikėtina, kad taip ir yra.
