Jau žinome, kad piktavaliai, naudodamiesi socialinės inžinerijos metodais pvz. fišingo ataka, net pačius sudėtingiausius slaptažodžius gali nesudėtingai iš mūsų išvilioti.

Ką mums reikia daryti, kad maksimaliai apsaugotume savo jautrius duomenis? Turbūt daugelis mūsų yra kažkada, kažkur girdėję ar prisijungę prie savo internetinės paskyros nustatymų pastebėję užrašą – aktyvuokite dviejų žingsnių (angl. 2FA) ar kelių veiksnių autentifikavimo (angl. MFA) apsaugą (toliau – papildoma apsauga), bet tą užrašą dažniausiai paslėpdavome.

Tai kas yra ta papildoma apsauga ir kuom ji yra mums svarbi? Papildomų apsaugų esminis principas yra toks pats – tai yra papildomas Jūsų internetinių paskyrų apsaugos lygis. Įjungus šią papildomą apsaugą, jungiantis prie internetinės paskyros, turite įvesti ne tik slaptažodį, bet ir kodą, kurį gaunate tekstine žinute ar el. laišku, MFA atveju patvirtiname prisijungimą specialia programėle. Detaliai nepasakosiu ir nelyginsiu šių dviejų papildomų apsaugų technologinių skirtumų, o pateiksiu Jums konkrečią rekomendaciją, kuri pasiteisino praktikoje, išvengiant kibernetinių incidentų – NAUDOKITE ŠIĄ PAPILDOMĄ INTERNETINIŲ PASKYRŲ APSAUGĄ, VISUR KUR TIK ĮMANOMA. Rašau didžiosios raidėmis, kad atkreipti Jūsų dėmesį, nes tai yra vienas iš kertinių kriterijų, kad būtumėte saugesni.

Taip pat itin svarbu, jeigu gavote papildomos apsaugos tekstinę žinutę, el. laišką ar patvirtinimo užklausą per programėlę, nors niekur nesijungėte, NEDELSIANT PASIKEISKITE SAVO VISŲ INTERNETINIŲ PASKYRŲ PRISIJUNGIMO SLAPTAŽODŽIUS, nes tai yra rimta indikacija, kad Jūsų slaptažodį turi kibernetiniai nusikaltėliai arba Jūsų kompiuterinė įranga yra apkrėsta kenkėjišku kodu. Jeigu neturite antivirusinės programinės įrangos, ją įsigykite ir keiskite slaptažodžius naudojantis išmaniuoju telefonu.

Ar įjungus šias apsaugas aš jau galiu būti ramus? Ne. Tikslinio fišingo metu, jeigu Jūs visiškai praradote budrumą ir kenksmingoje svetainėje įvedėte savo prisijungimo duomenis, tai taip pat įvesite ir tekstine žinute ar el. laišku gautą kodą arba tiesiog patvirtinsite nesankcionuotą prisijungimą specialia programėle.

Kodėl papildoma apsauga šiuo atveju neapsaugos? Kuomet Jūs įvedate savo prisijungimo informaciją (prisijungimo vardas ir slaptažodis) kenksmingoje svetainėje, kibernetinis nusikaltėlis surinktą informaciją įveda tikroje internetinės paskyros svetainėje, tuomet yra sugeneruojama užklausa tapatybei patvirtinti ir Jums yra išsiunčiamas kodas, kurį įvedate kenksmingoje svetainėje. MFA atveju, Jūs tiesiog patvirtinate kibernetinio nusikaltėlio prisijungimą.

Ką aš pasirinkau – 2FA ar MFA? MFA, nes naudojant šią apsaugą nereikia laukti, kol bus atsiųsta tekstinė žinutė, įvedinėti gauto kodo. Taip pat papildomai, norint patvirtinti prisijungimą su specialia programėle, reikia atrakinti išmanųjį telefoną ir dar kartą papildomai autentifikuotis, kad pasirodytų pranešimas – ar leisti prisijungimą. Taip pat dažniausiai pagal gamyklinius nustatymus tekstinių žinučių pranešimai yra matomi užrakinto išmaniojo telefono ekrane, kas nėra saugu šiuo atveju. Technologiškai ir praktikoje MFA yra priimtinesnis ir saugesnis sprendimas.

Programėlę „Microsoft Authenticator“ rasite „Google Play Store“ ar „Apple Store“ internetinėse parduotuvėse.

Nuoširdus prašymas, adresuotas tiems, kurie jau naudoja šią papildomą apsaugą – įjunkite šią funkciją savo vyresniems artimiesiems, kuriems IT technologijos yra sunkiau suprantamos, būkite jų papildomas saugumo barjeras ir neleiskite kibernetiniams nusikaltėliams perimti Jūsų artimųjų internetinių paskyrų ar prisijungimų prie bankinių sistemų. Taip pat jų internetinės paskyros vardu gali būti vykdomos tolimesnės tikslinio fišingo atakos.

Papildomos apsaugos įjungimo instrukcijos internetinėms paskyroms ir įrenginiams:

Google paskyra: https://support.google.com/accounts/answer/185839?hl=en…

Facebook paskyra: https://www.facebook.com/help/148233965247823

Outlook paskyra: https://support.microsoft.com/…/turning-two-step…

Apple paslaugoms ir įrenginiams: https://support.apple.com/en-us/HT204915

Ugdykime kibernetinį sąmoningumą ir budrumą kartu!