„Šio mėnesio pradžioje Rusija paviešino beveik 18 tūkst. IP adresų, kurie buvo naudojami rengti DDoS atakoms, skirtoms užversti pasirinktas šalies paskyras ar puslapius informacija ir srautu. Nors nebuvo nurodyta, ką su šiais adresais daryti, tokios informacijos paviešinimas gali būti bet kada panaudotas kontraatakoms arba teisiniam persekiojimui. Lygiai tokia pat grėsmė kyla ir lietuvių organizuojamų iniciatyvų metu, todėl prieš įsitraukdami į bet kurias jų, žmonės turėtų tinkamai apsaugoti savo įrenginius, paskyras, o tokiai veiklai nenaudoti jokių savo asmeninių duomenų ir laikytis kitų saugumo rekomendacijų“, – sako „Surfshark“ kibernetinio saugumo vadovas Aleksandr Valentij ir dalinasi 4 svarbiausiais saugumo žingsniais.
1. Nenaudokite savo tikrų paskyrų
Bene dažniausios prieš Rusiją nukreiptos iniciatyvos kviečia vartotojus aktyviai dalintis komentarais Rusiją palaikančiose socialinių tinklų paskyrose arba palikti atsiliepimus interneto puslapiuose. Taip siekiama Rusijos gyventojams parodyti tiesą apie Ukrainoje vykstantį karą ir trikdyti prorusiškų kanalų propagandinę veiklą.
Anot A. Valentij, tokioms atakoms naudojamų paskyrų duomenys gali būti paviešinti ir panaudoti pavojingoms kontraatakoms. Todėl rekomenduojama tokiai veiklai susikurti netikrus socialinių tinklų profilius.
„Susikūrus netikrą anketą su išgalvotais duomenimis, vartotojai gali būti ramūs, kad nutekinus atakoje dalyvavusių paskyrų duomenis, jautri jų asmeninė informacija nebus paviešinta ir nekils kibernetinės kontraatakos grėsmė. Svarbiausia, kuriant tokias anketas ir registracijos metu nenaudoti savo tikrų duomenų, ypač el. pašto adreso. Mat kibernetinės atakos atveju, programišiams į rankas galėtų pakliūti ne tik viešai matomi duomenys – vardas, pavardė, nuotrauka – bet ir registracijos metu pateikta informacija“, – aiškina A. Valentij.
2. Paslėpkite savo telefono numerį
Ne mažiau populiari kibernetinė iniciatyva šiandien yra skambinimas nurodytais Rusijos valdžios institucijų ar paviešintais politikų telefono numeriais, taip siekiant užkrauti tinklą arba tiesiog trukdyti jų kasdienybę. Tokių iniciatyvų metu pavojuje atsiduria pačių vartotojų telefonų numeriai, nes kaip ir socialinių tinklų paskyrų informacija, taip ir telefono numeris gali būti panaudotas atakoms.
„Šiuo atveju lygiai taip pat praverčia „netikras“ telefono numeris, gautas su specialiai iniciatyvoms įsigyta išankstinio apmokėjimo SIM kortele. Ši niekaip nesusieta su asmeniniais duomenis, todėl numerio nutekinimo atveju, kortelę galima tiesiog utilizuoti ir pavojaus nebeliks“, – aiškina A. Valentij.
Pasaulyje taip pat garsiai nuskambėjo iniciatyva „Call Russia“, kviečianti rusiškai kalbančius žmones skambinti Rusijos gyventojams ir jiems pasakoti apie realią situaciją Ukrainoje. Taip siekiama didinti nepropagandinę informaciją gaunančių Rusijos gyventojų skaičių. Tokiai veiklai išankstinio apmokėjimo SIM kortelė nebūtina, vis tik rekomenduojama savo telefono numerį paslėpti.
„Tą visiškai nesudėtingai galima padaryti telefono nustatymuose. „Apple“ įrenginiuose „Phone“ nustatymuose tereikia išjungti slinkiklį prie parinkties „Show phone number“. Tuo tarpu „Android“ operacinės sistemos įrenginiuose nustatymuose reikės pasirinkti skiltį „Papildomi nustatymai“ (angl. Advanced Options) ir skiltyje „Vartotojo ID“ (angl. Caller ID) spustelėti mygtuką „Paslėpti numerį“ (angl. Hide number)“, – aiškina A. Valentij.
Eksperto teigimu, visa tai leis būti tikriems, kad vartotojo telefono numeris nebus paviešintas internete ar perduotas atitinkamoms valdžios institucijoms.
3. Apsaugokite interneto ryšį
Dalyvaujant kibernetinėse iniciatyvose ne mažiau svarbu apsaugoti ir interneto ryšį, kuris naudojamas žinutėms ar komentarams siųsti. Kontraatakos metu programišiai gali gauti prieigą prie tinklo ir taip pasiekti kitus prie jo prijungtus įrenginius arba nutekinti šiuo ryšiu perduodamus duomenis.
„Paprasčiausiais būdas apsaugoti savo interneto ryšį yra specialios naršyklės naudojimas. Šiuo atveju tai gali būti naršyklė „Tor“, kuri paslepia visus vartotojo duomenis. Ryšį taip pat apsaugoti gali ir virtualaus privataus tinklo (angl. Virtual Private Network, VPN) sprendimai, padedantys duomenų srautą užkoduoti ir pasirinkti laikinus ir vėliau išjungiamus duomenų perdavimo serverius kitose šalyse“, – sako A. Valentij.
Papildomai rekomenduojama tokių iniciatyvų metu nuo namų interneto ryšio atjungti tuo metu nenaudojamus įrenginius – stacionarius kompiuterius, planšetes ar telefonus.
4. Sustiprinkite įrenginių ir paskyrų apsaugą
Nors prevencinių paskyrų ir įrenginių saugumo priemonių būtina imtis nuolat, dalyvaujant kibernetinėse atakose tai ypač svarbu, mat programišiams nutekinus vartotojų duomenis, svarbiausia asmeninė informacija liks saugi.
„Svarbiausia savo paskyras apsaugoti dvigubos autentifikacijos (angl. two-factor authentication, 2FA) užraktu, kad nutekėjus prisijungimo duomenims, programišiai nepasiektų vartotojų paskyrų. Taip pat naudinga periodiškai pasidaryti svarbiausių dokumentų atsargines kopijas, mat šiandien populiarėja „wiper“ tipo atakos, kurių metu ištrinami arba perrašomi visi įrenginyje esantys duomenys. Karo pradžioje būtent toks išpuolis buvo atliktas prieš Ukrainos vyriausybines ir finansines institucijas. Galiausiai svarbu atsinaujinti įrenginių programinę įrangą, kad būtų panaikintos bet kokios sisteminės saugumo spragos, kurias dažniausiai išnaudoja programišiai“, – sako A. Valentij.
Greta to ekspertas pataria pasirūpinti papildomais saugumo įrankiais – antivirusinėmis programomis, virtualiu privačiu tinklu, ugniasienėmis (angl. firewall) ir kitais.
„Kiekviena papildoma apsauga padeda, nes tokiu būdu galime sumažinti žmogiškosios klaidos ir neatidumo kainą, kai apgaulės ženklų nepastebime ir nesilaikome saugumo žingsnių. Tuomet papildomi įrankiai atakas gali sustabdyti už mus“, – sako A. Valentij.
