Sausio 28-ąją minima Europos duomenų apsaugos diena, skirta atkreipti dėmesį į asmens duomenų saugumą skaitmeninėje erdvėje. Nors dažnai manoma, kad didžiausios grėsmės internete slypi technologijose ar informacinių sistemų spragose, kibernetinio saugumo ekspertai pabrėžia, jog realybėje dauguma problemų kyla dėl kur kas paprastesnių priežasčių – kasdienių žmonių įpročių.
Šią tendenciją patvirtina tarptautiniai tyrimai. Pavyzdžiui, 2025 m. duomenų saugumo ataskaitoje nurodoma, kad net 60 proc. duomenų pažeidimų susiję su žmogiškuoju faktoriumi – klaidomis, socialine inžinerija ar netinkamu prisijungimo duomenų naudojimu.
Kaip pažymi Dainius Brandišauskas, „Lietuvos draudimo“ Operacijų ir IT departamento direktorius, naudodamiesi internetinėmis paslaugomis, socialiniais tinklais ar įvairiomis programėlėmis žmonės kasdien dalijasi dideliu kiekiu asmeninės informacijos – nuo kontaktinių duomenų iki asmeninių įpročių, finansinių sprendimų ar buvimo vietos. Kuo daugiau skaitmeninių paslaugų tampa kasdienybės dalimi, tuo dažniau sprendimai priimami automatiškai, neįsigilinus, kokiu tikslu ir kam pateikiami asmens duomenys.
Pasak eksperto, būtent skubėjimas ir įprotis nuvertinti asmeninę informaciją lemia tai, kad žmonės dažnai neįvertina savo elgesio pasekmių skaitmeninėje erdvėje.
„Didelė dalis problemų kyla ne todėl, kad sukurtos technologijos yra nesaugios, o todėl, kad vartotojai per mažai dėmesio skiria tam, kas vyksta ekrane. Skaitmeninėje erdvėje sprendimus priimame labai greitai – spaudžiame, sutinkame, registruojamės ir tikrai ne visada susimąstome, kokią informaciją atskleidžiame ir kam ją patikime“, – sako D. Brandišauskas.
Jo teigimu, duomenų apsauga šiandien vis dažniau tampa ne techniniu, o elgsenos ir įpročių klausimu. Augant skaitmeninių paslaugų skaičiui, saugumas vis labiau priklauso nuo kasdienių pasirinkimų ir gebėjimo kritiškai vertinti savo veiksmus internete.
Kaip elgtis saugiau internete?
Minint Europos duomenų apsaugos dieną, ekspertai dalijasi patarimais, kurie gali padėti sumažinti riziką ir elgtis saugiau skaitmeninėje erdvėje.
Vienas dažniausių vartotojų įpročių – tą patį slaptažodį naudoti skirtingoms paskyroms. Nors taip elgiamasi dėl patogumo, toks sprendimas gerokai padidina riziką: pakanka duomenų nutekėjimo viename šaltinyje, kad kitos paskyros taip pat taptų pažeidžiamos. Nutekėjus duomenims vienoje platformoje, nusikaltėliai greitai išbando tuos pačius prisijungimo duomenis kitose dažnai naudojamose sistemose. Tai viena paprasčiausių, bet kartu ir pavojingiausių klaidų.
El. laiškai ar žinutės, raginantys atnaujinti duomenis, patvirtinti prisijungimą ar pasinaudoti patraukliu pasiūlymu, dažnai atrodo kaip įprasta kasdienė komunikacija. Tačiau tokios žinutės gali nukreipti į netikras svetaines, sukurtas tam, kad išviliotų prisijungimo duomenis, priverstų patvirtinti neinicijuotą mokėjimą arba išgautų kitą asmeninę informaciją. Skubėjimas ir neatidumas didina riziką, todėl prieš spaudžiant nuorodą verta įsitikinti, ar pranešimas tikrai patikimas.
Registruojantis naujose platformose, dalyvaujant konkursuose ar pildant įvairias formas internete, asmens duomenys neretai pateikiami neapgalvotai – neįvertinus, kam ir kokiu tikslu jie bus naudojami. Kuo daugiau asmeninės informacijos atskleidžiama skaitmeninėje erdvėje, tuo didesnė rizika, kad ji gali būti panaudota netinkamai. Todėl verta kritiškai įvertinti, ar konkrečiai paslaugai iš tiesų būtina pateikti jautrius duomenis, pavyzdžiui, adresą ar asmens kodą.
Nemokami belaidžio ryšio tinklai kavinėse, oro uostuose ar kitose viešose vietose vilioja patogumu, tačiau jie ne visada užtikrina saugų ryšį. Prisijungus prie tokio tinklo, asmeniniai duomenys gali būti perimti be vartotojo žinios. Dėl šios priežasties viešuose tinkluose rekomenduojama vengti jungtis prie svarbių paskyrų ar atlikti finansines operacijas.
D. Brandišauskas pažymi, kad pastaraisiais metais kibernetiniai nusikaltėliai vis dažniau išnaudoja ne technologinius trūkumus, o įprastas kasdienes situacijas, kuriose žmonės linkę veikti automatiškai. Tai gali būti skubus el. laiškas darbo dienos pradžioje, žinutė apie tariamą problemą su paskyra ar netikėtai gautas pasiūlymas, reikalaujantis greito sprendimo.
„Tokiose situacijose žmonės dažnai neturi laiko ir noro tikrinti detalių. To ir siekia sukčiai – sukurti skubos ar spaudimo jausmą, kad sprendimas būtų priimtas greituoju būdu ir neapgalvotai. Kartais pakanka vieno paspaudimo ar atsakymo į žinutę, kad būtų atvertas kelias tolesniems sukčių veiksmams“, – sako „Lietuvos draudimo“ atstovas.
Eksperto teigimu, augant skaitmeninių paslaugų apimtims ir komunikacijos kanalų įvairovei, daugėja ir situacijų, kuriose vartotojai susiduria su rizika. Todėl kibernetinio saugumo užtikrinimas šiandien tampa nuolatiniu procesu, reikalaujančiu ne tiek techninių žinių, kiek gebėjimo sustoti ir kritiškai įvertinti situaciją.
