Kodėl nešiojamieji kompiuteriai yra ypač pažeidžiami
Nešiojamasis kompiuteris – tai ne tik patogus darbo įrankis, bet ir tikra galvos skausmo priežastis, kai kalbame apie saugumą. Skirtingai nei stacionarus kompiuteris, kuris dažniausiai stovi vienoje vietoje ir jungiasi prie patikimo namų interneto, nešiojamasis keliauja su mumis. Kavine šiandien, viešbutyje rytoj, oro uoste poryt – ir kiekviena nauja vieta reiškia naują potencialią grėsmę.
Viešieji Wi-Fi tinklai yra tikras rojus kibernetiniams nusikaltėliams. Jie gali perimti jūsų duomenis, įdiegti kenkėjiškas programas ar net visiškai užvaldyti jūsų įrenginį. O dar pridėkime USB atmintukus, kuriuos keičiamės su kolegomis, išorinius diskus, kuriuos prijungiame prie įvairiausių kompiuterių – viskas tai yra potencialūs viruso platinimo keliai.
Be to, nešiojamieji kompiuteriai dažnai būna pavogti arba pametami. Statistika rodo, kad kas dešimtas nešiojamasis kompiuteris anksčiau ar vėliau dingsta. Tai reiškia, kad vien antivirusinės programos nepakanka – reikia galvoti ir apie duomenų apsaugą nuo fizinio praradimo.
Antivirusinė programa – ar tikrai būtina?
Šis klausimas kelia daug diskusijų internete. Vieni teigia, kad Windows Defender pakanka, kiti prisiekia mokamomis programomis. Tiesa, kaip dažnai, yra kažkur per vidurį.
Windows Defender (dabar vadinamas Microsoft Defender) pastaraisiais metais tikrai labai pagerėjo. Jis neblogai aptinka grėsmes, reguliariai atsinaujina ir visiškai nemokamas. Tačiau jam trūksta kai kurių papildomų funkcijų, kurias siūlo mokamos alternatyvos – pavyzdžiui, VPN, slaptažodžių tvarkyklės, tėvų kontrolės ar išplėstinės apsaugos nuo šnipinėjimo programų.
Jei naudojate kompiuterį tik naršymui ir dokumentų redagavimui, o jūsų techniniai įgūdžiai geri, Defender gali pakakti. Bet jei atsisiunčiate daug failų, lankotės įvairiuose svetainėse, naudojate torrent programas ar tiesiog nenorite galvoti apie saugumą – geriau investuokite į kokybišką antivirusinę programą.
Geros reputacijos programos: Bitdefender, Kaspersky (nors po 2022 metų politinių įvykių jo populiarumas sumažėjo), ESET NOD32, Norton, Avast. Rinkdamiesi antivirusinę programą, atkreipkite dėmesį ne tik į aptikimo procentą, bet ir į tai, kaip ji veikia kompiuterio greitį. Kai kurios programos gali taip sulėtinti sistemą, kad darbas tampa kančia.
Naršyklės saugumas – daugiau nei tik antivirusas
Didžioji dalis kenkėjiškų programų į mūsų kompiuterius patenka per naršyklę. Todėl jos apsauga yra kritiškai svarbi. Ir čia kalbame ne tik apie antivirusinę programą.
Pirma, įsitikinkite, kad jūsų naršyklė visada atnaujinta. Chrome, Firefox, Edge ir Safari reguliariai išleidžia saugumo pataisas. Automatiniai atnaujinimai turėtų būti įjungti – nėra jokios priežasties jų atidėlioti.
Antra, naudokite plėtinius, kurie didina saugumą. uBlock Origin blokuoja ne tik reklamas, bet ir daugelį kenkėjiškų skriptų. HTTPS Everywhere užtikrina, kad jungtumėtės prie svetainių saugiu būdu. Privacy Badger neleidžia svetainėms jūsų sekti. Šie trys plėtiniai turėtų būti kiekvieno naudotojo minimumas.
Trečia, būkite atsargūs su slaptažodžiais. Niekada nenaudokite to paties slaptažodžio keliose svetainėse. Taip, žinau, tai nepatogu. Todėl naudokite slaptažodžių tvarkyklę – Bitwarden, 1Password, LastPass ar kitą. Ji sugeneruos sudėtingus slaptažodžius ir juos saugiai išsaugos. Jums reikės atsiminti tik vieną pagrindinį slaptažodį.
Ketvirta, įjunkite dviejų veiksnių autentifikaciją visur, kur tik galima. Ypač el. pašte, banko paskyrose, socialiniuose tinkluose. Net jei kas nors pavogs jūsų slaptažodį, be antrojo faktoriaus (paprastai tai kodas iš telefono) jie negalės prisijungti.
Viešieji Wi-Fi tinklai – kaip jais naudotis saugiai
Viešasis Wi-Fi yra patogus, bet pavojingas. Kai prisijungiate prie nesaugaus tinklo kavine ar oro uoste, visi jūsų duomenys gali būti matomi kitiems to paties tinklo naudotojams. Ypač jei tai nesaugus tinklas be slaptažodžio.
Pirmasis patarimas – niekada neatliekite jautrių operacijų viešajame Wi-Fi. Nemokėkite sąskaitų, neprisijunkite prie banko, nesiųskite konfidencialios informacijos. Jei būtinai reikia – naudokite mobilųjį internetą, kuris yra daug saugesnis.
Antrasis patarimas – naudokite VPN (Virtual Private Network). VPN užšifruoja visą jūsų interneto srautą, todėl net jei kas nors bando jį perimti, matys tik nesuprantamą simbolių rinkinį. Yra nemokamų VPN paslaugų (ProtonVPN, Windscribe), bet mokamos paprastai yra greitesnės ir patikimesnės (NordVPN, ExpressVPN, Surfshark).
Trečiasis patarimas – išjunkite automatinį prisijungimą prie Wi-Fi tinklų. Kibernetiniai nusikaltėliai dažnai sukuria netikrus viešuosius tinklus su populiariais pavadinimais (pvz., „Free Airport WiFi”). Jei jūsų kompiuteris automatiškai prie jų jungiasi, galite nė nepastebėti, kad esate pavojuje.
Ketvirtas patarimas – įsitikinkite, kad jūsų ugniasienė (firewall) yra įjungta. Windows ir macOS turi integruotas ugniasienės, kurios turėtų būti aktyvuotos viešuose tinkluose. Jos neleidžia nepageidaujamiems ryšiams iš išorės.
Atsargumo priemonės atsisiunčiant failus
Daugelis virusų patenka į kompiuterius per atsisiųstus failus. Ir ne visada tai būna akivaizdžiai įtartini failai – kartais net atrodytų saugūs dokumentai gali slėpti grėsmes.
Pirmiausia, atsisiųskite failus tik iš patikimų šaltinių. Jei reikia programos, eikite į oficialią jos svetainę, o ne į atsitiktinius atsisiuntimo portalus. Daugelis tokių portalų į diegimo failus įdeda papildomą nepageidaujamą programinę įrangą ar net virusus.
Antra, atkreipkite dėmesį į failo plėtinį. Jei tikitės atsisiųsti PDF dokumentą, o failas baigiasi .exe, .scr ar .bat – tai aiškus pavojaus signalas. Kibernetiniai nusikaltėliai dažnai naudoja dvigubus plėtinius, pavyzdžiui, „dokumentas.pdf.exe”, tikėdamiesi, kad nepastebėsite apgaulės.
Trečia, prieš atidarydami atsisiųstą failą, patikrinkite jį antivirusine programa. Dauguma šiuolaikinių antivirusinių programų tai daro automatiškai, bet galite ir rankiniu būdu nuskaityti failą, spustelėję dešiniuoju pelės mygtuku ir pasirinkę „Scan with…”.
Ketvirta, būkite ypač atsargūs su el. pašto priedais. Net jei laiškas atrodo atėjęs iš pažįstamo asmens, jis gali būti apgaulingas. Jei nesitikėjote gauti priedo, geriau susisiekite su siuntėju kitu būdu ir patvirtinkite, ar jis tikrai siuntė tą failą.
Penkta, naudokite VirusTotal svetainę. Tai nemokama paslauga, kuri patikrina failus naudodama dešimtis skirtingų antivirusinių variklių. Tiesiog įkelkite failą į virustotal.com prieš jį atidarydami, ir per kelias sekundes sužinosite, ar jis saugus.
Reguliarūs atnaujinimai – nuobodi, bet būtina procedūra
Žinau, tie atnaujinimų pranešimai gali būti erzinantys. Ypač kai skuba baigti darbą, o kompiuteris praneša, kad reikia paleisti iš naujo. Bet atnaujinimai yra viena svarbiausių apsaugos priemonių.
Operacinės sistemos atnaujinimai dažniausiai taiso saugumo spragas. Kibernetiniai nusikaltėliai nuolat ieško naujų būdų įsilaužti į sistemas, o programuotojai stengiasi tas spragas užtaisyti. Jei nenaudojate naujausios versijos, jūsų kompiuteris lieka pažeidžiamas žinomoms atakoms.
Tas pats pasakytina ir apie programas. Adobe Reader, Java, Flash Player (nors jis jau nebėra naudojamas), Office paketas – visos šios programos reguliariai gauna saugumo pataisas. Įjunkite automatinį atnaujinimą visur, kur tik galima.
Ypatingas dėmesys turėtų būti skiriamas naršyklei ir jos plėtiniams. Naršyklės yra pagrindinis įėjimo taškas į jūsų kompiuterį, todėl jų saugumas yra kritiškai svarbus. Laimei, šiuolaikinės naršyklės paprastai atsinaujina automatiškai, bet vis tiek verta kartais patikrinti, ar naudojate naujausią versiją.
Dar vienas svarbus dalykas – pašalinkite programas, kurių nebenaudojate. Kuo daugiau programų turite, tuo daugiau potencialių saugumo spragų. Be to, senos, nebepalaikomos programos yra ypač pavojingos, nes joms nebėra teikiami saugumo atnaujinimai.
Atsarginės kopijos – kai viskas kita nepavyksta
Net su geriausia apsauga kartais gali nutikti nelaimė. Virusas gali prasiskverbti, kietasis diskas gali sugesti, kompiuteris gali būti pavogtas. Todėl atsarginės kopijos nėra prabanga, o būtinybė.
Geriausia strategija – 3-2-1 taisyklė. Turėkite tris duomenų kopijas (originalą ir dvi atsargines), dviejose skirtingose laikmenose (pvz., kompiuteryje ir išoriniame diske), vieną iš jų laikykite už namų ribų (debesyje).
Debesų saugyklos (Google Drive, Dropbox, OneDrive, iCloud) yra patogios, nes jos automatiškai sinchronizuoja failus ir leidžia pasiekti juos iš bet kurio įrenginio. Tačiau jos nėra idealios – jei virusas užšifruos jūsų failus, tie užšifruoti failai gali būti sinchronizuoti į debesį, perrašydami gerus failus.
Todėl geriausia turėti ir fizinę atsarginę kopiją išoriniame diske. Darykite atsargines kopijas reguliariai – bent kartą per savaitę, o jei dirbate su svarbiais dokumentais, dar dažniau. Windows turi integruotą File History funkciją, macOS – Time Machine. Abi veikia automatiškai, kai prijungiate išorinį diską.
Dar vienas svarbus dalykas – patikrinkite, ar jūsų atsarginės kopijos veikia. Nėra nieko blogiau nei sužinoti, kad jūsų atsarginė kopija sugadinta, kai jums jos labiausiai reikia. Kartą per kelis mėnesius pamėginkite atkurti kelis failus iš atsarginės kopijos, kad įsitikintumėte, jog viskas veikia.
Kaip atpažinti ir išvengti sukčiavimo
Šiuolaikiniai kibernetiniai nusikaltėliai nebemėgina įsilaužti per techninius barjerus – jiems lengviau apgauti patį naudotoją. Tai vadinama socialine inžinerija, ir ji yra labai veiksminga.
Phishing – tai bandymas apgaule išvilioti jūsų prisijungimo duomenis ar kitą jautrią informaciją. Paprastai tai atrodo kaip laiškas iš banko, socialinio tinklo ar kitos paslaugos, prašantis patvirtinti savo duomenis. Laiškas gali atrodyti labai tikroviškais, su logotipais ir oficialiu dizainu.
Kaip atpažinti phishing? Pirmiausia, atkreipkite dėmesį į siuntėjo el. pašto adresą. Jis gali atrodyti panašus į tikrąjį, bet turėti nedidelių skirtumų (pvz., „[email protected]” vietoj „[email protected]”). Antra, tikros įmonės niekada neprašo slaptažodžių el. paštu. Trečia, jei laiškas kuria skubos jausmą („jūsų paskyra bus užblokuota per 24 valandas!”), tai greičiausiai sukčiavimas.
Jei abejojate, niekada nespaudžiate nuorodų laiške. Vietoj to, atidarykite naršyklę ir patys įveskite svetainės adresą. Arba susisiekite su įmone telefonu, naudodami numerį, kurį rasite jų oficialoje svetainėje, o ne laiške.
Kitas dažnas sukčiavimo būdas – netikros techninės pagalbos skambučiai. Kas nors paskambina ir teigia esąs iš Microsoft ar kitos įmonės, sakydamas, kad jūsų kompiuteris užkrėstas virusu. Jie prašo leisti jiems prisijungti nuotoliniu būdu. Niekada to nedarykite! Microsoft niekada neskambina klientams dėl virusų.
Kas daryti, jei įtariate užkrėtimą
Net laikantis visų atsargumo priemonių, kartais gali nutikti nelaimė. Kaip suprasti, kad jūsų kompiuteris gali būti užkrėstas?
Įtartini ženklai: kompiuteris staiga tapo lėtas, atsiranda netikėti iššokantys langai, naršyklė nukreipia į keistas svetaines, programos užsidaro pačios, pastebite nežinomas programas paleisties sąraše, antivirusinė programa išjungta ir negalite jos įjungti, draugai gauna keistus laiškus iš jūsų el. pašto.
Jei pastebite bet kurį iš šių ženklų, veikite greitai. Pirmas žingsnis – atjunkite kompiuterį nuo interneto. Tai sustabdys viruso plitimą ir komunikaciją su užpuolikais. Jei naudojate Wi-Fi, išjunkite jį; jei laidinį internetą – ištraukite kabelį.
Antras žingsnis – paleiskite pilną sistemos nuskaitymą su antivirusine programa. Jei jūsų antivirusinė programa neveikia, paleiskite kompiuterį saugiuoju režimu (Safe Mode) ir bandykite iš ten. Saugiajame režime paleidžiamos tik būtiniausios programos, todėl virusas gali būti neaktyvus.
Trečias žingsnis – jei antivirusinė programa nieko neranda, bet įtarimai išlieka, naudokite alternatyvų skaitytuvą. Daugelis antivirusinių kompanijų siūlo nemokamus vienkartinio naudojimo skaitymo įrankius – Malwarebytes, Kaspersky Virus Removal Tool, Norton Power Eraser. Jie gali aptikti tai, ko nepastebėjo jūsų pagrindinė antivirusinė programa.
Ketvirtas žingsnis – pakeiskite visus savo slaptažodžius, bet tik po to, kai įsitikinsite, kad kompiuteris švarus. Pradėkite nuo el. pašto ir banko paskyrų, tada pereikite prie kitų svarbių paslaugų.
Jei niekas nepadeda ir kompiuteris vis dar veikia keistai, gali tekti atlikti pilną sistemos atkūrimą arba net iš naujo įdiegti operacinę sistemą. Taip, tai radikalus sprendimas, bet kartais tai vienintelis būdas būti tikram, kad kompiuteris švarus. Todėl ir yra taip svarbios tos atsarginės kopijos, apie kurias kalbėjome anksčiau.
Saugumas prasideda nuo įpročių, o ne programų
Galite turėti geriausią antivirusinę programą, patikimiausią VPN ir sudėtingiausius slaptažodžius, bet jei jūsų įpročiai prasti, visa tai nepadės. Saugumas yra ne vienkartinis veiksmas, o nuolatinė praktika.
Svarbiausia – kritiškas mąstymas. Jei kažkas atrodo per gerai, kad būtų tiesa, greičiausiai taip ir yra. Jei gavote laišką su netikėta dovana ar loterijos laimėjimu, tai greičiausiai sukčiavimas. Jei svetainė siūlo nemokamą premium programinę įrangą, ji greičiausiai pilna virusų.
Mokykitės atpažinti pavojaus ženklus. Kuo daugiau žinote apie kibernetines grėsmes, tuo sunkiau jus apgauti. Skaitykite apie naujus sukčiavimo būdus, sekite technologijų naujienas, dalinkitės žiniomis su šeima ir draugais.
Ir nepamirškite, kad saugumas – tai ne tik techninė problema. Fizinis kompiuterio saugumas taip pat svarbus. Nenaudokite kompiuterio viešose vietose taip, kad kiti galėtų matyti jūsų ekraną. Nepalikite kompiuterio be priežiūros. Naudokite stiprų prisijungimo slaptažodį ir nustatykite automatinį ekrano užrakinimą po kelių minučių neveiklumo.
Galiausiai, atminkite, kad 100% saugumo nėra. Visada yra tam tikra rizika. Bet laikydamiesi šių rekomendacijų, galite tą riziką sumažinti iki minimumo ir ramiai naudotis savo nešiojamuoju kompiuteriu, nesijaudinant dėl galimų grėsmių. Saugumas nėra sudėtingas – reikia tik šiek tiek dėmesio ir gerų įpročių.
