Jūsų IP:nėra informacijos

Jūsų IPT:nėra informacijos

Jūsų statusas: nėra informacijos

Pereiti prie pagrindinio turinio

Tinklaraštis Atakos ir saugos pažeidimai

Viskas apie duomenų saugumo pažeidimus

Įsivaizduokite: gaunate pranešimą, kad jūsų duomenų saugumas yra pažeistas, nes įsilaužta į vieną iš jūsų paskyrų. Pradedate baimintis – ar tą patį slaptažodį naudojate ir kitoms paskyroms? Ar buvo pavogti jūsų pinigai arba kita neįkainojama informacija? Ar tai paveikė jūsų verslą, darbuotojus? Situacija nepavydėtina. Toliau įraše aptariame, kas yra duomenų saugumo pažeidimas ir kaip jo išvengti.

Ugnė Zieniūtė

2025-02-24

Skaitymo trukmė: 7 min.

Kas yra duomenų saugumo pažeidimas?

Duomenų saugumo pažeidimo apibrėžtis

Duomenų saugumo pažeidimas – saugumo incidentas, įvykęs įmonei nutekinus naudotojo asmens duomenis. Šie duomenys gali apimti vardą ir pavardę, vartotojo vardą, el. pašto adresą, slaptažodį ir finansinę informaciją, kuri gali būti naudojama siekiant asmeninės naudos.

Šis incidentas taip pat gali būti įvardijamas kaip duomenų nutekinimas, duomenų vagystė ar informacijos atskleidimas.

Siekdami asmeninės naudos, kibernetiniai nusikaltėliai taikosi pasisavinti tokius duomenis kaip vardas ir pavardė, el. pašto adresas, vartotojo vardas, slaptažodis, kredito kortelės numeris ar kita finansinė informacija. Turėdami šiuos duomenis, jie gali pavogti jūsų tapatybę arba parduoti juos tamsiajame internete.

Didžiausi pastarojo meto pažeidimai

„Capital One“, „Dubsmash“, „Houzz“ ir „Clearview AI“ yra tik keletas verslo milžinių, kurios neseniai susidūrė su vienais didžiausių pažeidimų istorijoje. 2019 m. įsilaužėliai internete pardavė beveik 800 mln. unikalių el. pašto adresų, 21 mln. slaptažodžių ir daugybę kitų pavogtų duomenų.

Trumpa šių pažeidimų apžvalga pagal sektorių:

Verslas: 644 incidentai (43,7 %)
Sveikatos priežiūra / medicina: 525 incidentai (35,6 %)
Bankininkystė / kreditai / finansai: 108 incidentai (7,3 %)
Švietimas: 113 incidentų (7,7 %)
Vyriausybė / kariuomenė: 83 incidentai (5,6 %)

Lyginant skirtingų metų duomenis, duomenų saugumo pažeidimų lygis įvairiuose sektoriuose beveik niekada reikšmingai nesumažėja. Iš duomenų matyti, kad 2018–2019 m. bankų sektoriuje pažeidimų sumažėjo tik 4 %, o verslo sektoriui per dvejus metus (2017–2019 m.) pažeidimų lygį pavyko sumažinti tik 10 %.

Kadangi kibernetiniai nusikaltėliai nuolat ieško būdų, kaip išnaudoti įmonių infrastruktūrą, metas mums pasirūpinti savo pačių saugumu.

Kaip vykdomi duomenų saugumo pažeidimai?

Kenkėjiška programinė įranga

Kenkėjiška programinė įranga arba kenkėjiškas kodas – duomenų išgavimo metodas, kurį taikant galima užkrėsti svetainę ar tinklą ir nutekinti vertingus klientų duomenis. Kenkėjiška programinė įranga yra kaip tyli grėsmė, ją galima atsitiktinai atsisiųsti iš el. laiško priedo ar sugadintos programinės įrangos. Taip nutikus ji plinta kaip virusas ir visus jūsų asmens duomenis siunčia į kibernetinių nusikaltėlių valdomus valdymo ir kontrolės serverius.

Duomenų viliojimas

Kadangi duomenų viliojimo išpuolių sėkmė dažnai priklauso nuo žmogiškųjų klaidų, juos itin paprasta vykdyti, tačiau jų padariniai – katastrofiški. Paprastai siunčiamas „skubus“ el. laiškas, kuriame imituojamas teisėtas siuntėjas, pavyzdžiui, „PayPal“ arba „Microsoft“. Atidarius el. laišką, kuriuo siekiama išvilioti duomenis, arba spustelėjus priedus, kenkėjiškos programos užkrečia jūsų įrenginį ar tinklą ir pavagia visus duomenis.

Žmogiškoji klaida

Žmogiškosios klaidos ar netyčiniai veiksmai yra svarbi duomenų saugumo pažeidimų dalis. Turėdami daugybę įrankių ir slaptažodžių, be kurių neįsivaizduojama šiuolaikinė darbo aplinka, darbuotojai ir galutiniai naudotojai gali lengvai padaryti su saugumu susijusių klaidų. Vieni neatpažįsta apgaulingų el. laiškų, o kiti naudoja nesudėtingus slaptažodžius svarbiems įmonių tinklams. Dar kiti darbo įrenginius naudoja asmeninėms reikmėms arba pažeidžia neskelbtiną informaciją nerūpestingai paskelbdami ją socialiniuose tinkluose.

Informuotumo apie kibernetinį saugumą didinimo bendrovės „CybSafe“ duomenimis, 90 % visų 2019 m. praneštų pažeidimų lėmė atsitiktinės galutinių naudotojų klaidos.

Silpni slaptažodžiai

Silpni slaptažodžiai naudojami dažniau, nei manote. Pavyzdžiui, vykdydamas brutaliąją ataką įsilaužėlis gali sukurti milijonus vartotojo vardo ir slaptažodžio derinių per sekundę. Tada jie greitai išbandomi sistemoje, kol vienas iš jų suveikia.

Akivaizdu, kad geriausi slaptažodžiai yra ilgi, sudėtingi ir nelogiški. Išmokite susikurti stiprų slaptažodį.

Vidinis sukčiavimas

2019 m. pabaigoje finansų bendrovė „Amex“ informavo milijonus savo klientų apie tai, kad „siekdamas įvykdyti aferą įmonės darbuotojas neteisėtai gavo prieigą“ prie klientų paskyrų informacijos. Jungtinės Karalystės prekybos centrų milžinė „Morrisons“ taip pat susidūrė su nepatenkintu darbuotoju, nutekinusiu informaciją apie 100 tūkst. darbuotojų darbo užmokestį. Tai buvo kerštas už anksčiau jam pritaikytą drausminę priemonę.

Kiti darbuotojai gali būti ne tokie piktavališki, bet pridaryti ne mažiau žalos. Pavyzdžiui, jie gali nekaltai atsisiųsti neskelbtinų duomenų į savo įrenginį, neteisingai sutvarkyti sveikatos įrašus ar numoti ranka į sistemos įspėjimus.

Techniniai gedimai

Kalbant apie saugumo užtikrinimą, investicija į patikimas saugumo priemones gali apsaugoti jus nuo bet kurios iš pirmiau minėtų grėsmių. Dauguma įmonių yra budrios, aktyviai reaguoja į sutrikimus ir ištaiso trūkumus. Deja, yra ir tokių liūdnai pagarsėjusių pažeidimų, kaip antai bendrovės „Adobe“ saugumo pažeidimas, dėl kurio buvo atskleista 150 mln. el. pašto adresų ir slaptažodžių.

Atminkite: sužinoję, kad buvo pažeistas bendrovės, kuriai pateikėte savo duomenis (pvz., internetinės parduotuvės arba socialinių tinklų platformos), duomenų saugumas, pakeiskite slaptažodį ir atnaujinkite saugumo priemones. Nelaukite, kol bendrovė pati su jumis susisieks.

Kaip išvengti duomenų saugumo pažeidimų

Net didžiausios pasaulio organizacijos gali nukentėti nuo tokių pažeidimų, tačiau visi galime imtis veiksmų, kad apsisaugotume patys.

Naikinkite dokumentus

Įpraskite naikinti laiškus, sąskaitas, dokumentus ir visa kita, kur yra jūsų asmens duomenų. Tam, kad taptumėte pažeidžiami, nusikaltėliams tereikia jūsų socialinio draudimo numerio, gimimo datos, vardo ir pavardės bei adreso.

Lankykitės saugiose svetainėse

Visa reikiama informacija yra adreso juostoje: saugios svetainės adresas turėtų būti https://www.svetaine.lt, o ne http://www.svetaine.lt. „S“ reiškia „saugus“.

Naudokite stiprius slaptažodžius

Saugiausiuose slaptažodžiuose turi būti didžiųjų ir mažųjų raidžių, atsitiktinių skaičių, specialių simbolių ir išgalvotų žodžių. O tam, kad niekad nepamirštumėte naujų sudėtingų slaptažodžių, naudokite gerą slaptažodžių tvarkyklę.

Skirtingoms paskyroms naudokite skirtingus slaptažodžius

Gavęs vienos iš jūsų paskyrų duomenis, įsibrovėlis gali įsilaužti į visas kitas paskyras. Reikėtų vadovautis auksine taisykle – el. paštui naudoti visiškai kitokį slaptažodį, nes užpuolikai gali prisijungti prie jūsų el. pašto, kad autentifikuotų save ir paprašytų pakeisti slaptažodį.

Atnaujinkite savo kompiuterį ir mobiliuosius įrenginius

Visada naudokite naujausią operacinės sistemos ir programėlių versiją. Atnaujinimai ne visada susiję su naujomis funkcijomis – juose dažnai yra itin svarbių saugumo pataisų, skirtų apsaugoti jus nuo įsilaužėlių.

Venkite viešų USB įkrovimo stotelių

Ar žinojote, kad įprastame viešame USB įkrovimo prievade gali būti įdiegta kenkėjiška programinė įranga? USB prievadai gali būti naudojami kenkėjiškai programinei įrangai platinti ir duomenims vogti (angl. juice jacking). Norėdami apsisaugoti, venkite viešų USB prievadų, pavyzdžiui, esančių oro uostuose, arba įsigykite USB duomenų blokavimo priemonę, skirtą susieti įrenginį su prievadu ir apsaugoti jį nuo bet kokių kenkėjiškų kodų.

Neignoruokite savo banko išrašų

Nuolat stebėkite savo sandorius internete, kad iškart pastebėtumėte įtartiną veiklą. Įsilaužėliai gali pasinaudoti jūsų duomenimis vos vieną eurą ar mažiau kainuojančioms prekėms įsigyti, tad kai jie galiausiai atliks didelės vertės pirkimą, jūsų paskyra nebus pažymėta kaip tokia, kuriai reikėtų atlikti saugumo patikrinimą.

Reguliariai tikrinkite savo kredito kortelės ataskaitas

Savo kredito kortelės ataskaitoje pamatysite, ar jūsų vardu buvo atidaryta sąskaitų ar paimta paskolų. Tapatybės vagys gali pavogti jūsų tapatybę vos per kelias minutes. Nekalta „Instagram“ nuotrauka su jūsų namo ar buto numeriu bei gatve fone, nesunaikintas laiškas šiukšliadėžėje, prieiga prie jūsų el. pašto ar socialinių tinklų paskyrų – visa tai tik padės įsilaužėliams pavogti jūsų tapatybę.

Nekaupkite duomenų

Kuo daugiau duomenų turite, tuo daugiau jų galite prarasti. Venkite kaupti daug skaitmeninio turto, reguliariai tikrinkite savo duomenis ir užtikrinkite, kad jie būtų saugiai laikomi.

Ką daryti įvykus duomenų saugumo pažeidimui?

Užuot panikavę, imkitės paprastų veiksmų, kad viskas grįžtų į savas vėžes.

1 žingsnis. Patvirtinkite pažeidimą

Stenkitės neatidaryti iš įmonių gautų el. laiškų, kuriuose pranešama apie įvykusį pažeidimą. Gana dažnai sukčiai suklastoja tokius laiškus norėdami išvilioti asmens duomenis. Vietoj to, tiesiogiai susisiekite su bendrove arba palaukite, kol ji paskelbs apie pažeidimą savo svetainėje.

2 žingsnis. Nustatykite pažeidimo rūšį

Jei buvo atskleista jūsų neskelbtina informacija, galima imtis greitų sprendimų situacijai suvaldyti, bet viskas priklauso nuo to, kokia informacija tai buvo.

Jei atskleistas jūsų slaptažodis

Jei nerimaujate, kad kažkas galėjo pasisavinti jūsų slaptažodį ar įsilaužti į el. paštą, čia galite patikrinti, ar jie nebuvo pažeisti. Nedelsdami pakeiskite savo slaptažodį į stipresnį (nepamirškite atnaujinti saugos klausimų). Atminkite, kad slaptažodį turėtų sudaryti daugiau nei 10 simbolių, jis turėtų būti nelogiškas, o tam, kad jo nepamirštumėte, naudokite slaptažodžių tvarkyklę.

Jei svetainė, kurioje esate užsiregistravęs, susidūrė su pažeidimu

Nedelsdami pakeiskite savo naudotojo vardą bei slaptažodį ir dar kartą patikrinkite, ar nenaudojate tos pačios informacijos kitur. Turėkite atskirą el. pašto adresą, kad galėtumėte prisijungti prie svarbių su bankininkyste, sveikatos priežiūra ar universitetu susijusių paskyrų. Jei naudojate tą pačią informaciją visoms paskyroms, vienas pažeidimas gali suteikti įsilaužėliui prieigą prie visų jūsų paskyrų.

3 žingsnis. Priimkite siūlomą pagalbą

Jei jūsų asmens duomenys buvo atskleisti, stebėkite savo paskyrą ir banko sąskaitas bent jau ateinančius metus. Tam, kad bankinis sukčiavimas išliktų nepastebėtas, įsilaužėlis iš skirtingų sąskaitų gali pasisavinti po nedaug pinigų. Patikimos įmonės nukentėjusiesiems siūlo nemokamas kredito sąskaitos stebėjimo ar apsaugos nuo tapatybės vagystės paslaugas, todėl pasinaudokite jomis ir praneškite apie pažeistus duomenis.

Kibernetinis saugumas vienu spustelėjimu.

Būkite saugūs su vienu geriausių pasaulyje VPN

Įsigyti „NordVPN“ Sužinoti daugiau

Apsilankykite „NordVPN“ kibernetinio saugumo centre

Kibernetinio saugumo tendencijos, patarimai ir mokymai – viskas vienoje vietoje.

Eiti į kibernetinio saugumo centrą

Taip pat teikiama: Deutsch,English,Español,Suomi,Français,Italiano,日本語,Nederlands,Norsk,Português Brasileiro,Svenska,繁體中文（台灣）.

Ugnė Zieniūtė

Ugnė Zieniūtė yra „NordVPN“ turinio kūrėja, mėgstanti tyrinėti naujausias kibernetinio saugumo tendencijas. Ji mano, kad kiekvienas turėtų pasirūpinti savo saugumu internete, todėl nori pasidalyti vertinga informacija su skaitytojais.

Plačiai aptariami straipsniai

Grėsmės internete

2024-12-18

Skaitymo trukmė: 12 min.

9 dažniausiai vykdomos „WhatsApp“ aferos

Ksenija Trimailova

Atakos ir saugos pažeidimai

2024-12-12

Skaitymo trukmė: 11 min.

15 dažniausių „Telegram“ aferų

Božena Voitkevič

Kenkėjiškos programos

2025-03-27

Skaitymo trukmė: 10 min.

Kas yra kenkėjiška programinė įranga? Apibūdinimas, tipai ir pašalinimas

Ksenija Trimailova