Būk saugus elektroninėje erdvėje!

DUK

Spausdinti

Kaip išvengti kenkėjiškos programinės įrangos?

  • Reguliariai atnaujinkite operacinę sistemą ir kitas programas ar jų papildinius;
  • Programas siųskitės tik iš patikimų šaltinių;
  • Neatidarinėkite el. laiškų ir jų priedų, gautų iš nežinomų siuntėjų;
  • Naudokite ir nuolat atnaujinkite antivirusinę programą;
  • Nespauskite ant nuorodų, gautų nepageidaujamais el. laiškais ar kitomis bendravimo priemonėmis;
  • Reguliariai darykite atsargines duomenų kopijas.

Daugiau informacijos rasite čia.

Ar galima vienu metu naudoti daugiau nei vieną antivirusinę programą?

Turėti dvi vienu metu veikiančias antivirusines programas yra nerekomenduojama. Vienu metu veikiančios kelios antivirusinės programos gali būti nesuderinamos, trikdyti kompiuterio darbą ir neatlikti savo funkcijų. Jeigu turite antivirusinę programą, tačiau norite išbandyti kitą, prieš įdiegdami naują programą, pirmąją būtinai pašalinkite iš kompiuterio.

Kaip saugiai pirkti internete?

  • Naudokitės tarpininkų, pvz., „PayPal“, kurie suteikia pinigų grąžinimo garantiją, paslaugomis;
  • Naudokitės tik tomis el. parduotuvėmis, kurios palaiko https protokolą;
  • Saugokite visus duomenis apie internete atliktus pinigų pervedimus;
  • Įdėmiai perskaitykite informaciją apie pardavėją ir pristatymo bei grąžinimo sąlygas.

Daugiau informacijos rasite skyriuje E. prekyba

Ką daryti, jeigu negaunate internetu pirktos prekės?

Pirmiausia pabendraukite su pardavėjo atstovais. Galbūt įvyko techninė klaida, nebuvo gautas jūsų apmokėjimas ar siunta pasimetė pakeliui. Pardavėjas turi pateikti daiktus, įsigytus naudojant ryšio priemones, per trisdešimt kalendorinių dienų nuo sutarties sudarymo, jeigu sutartis nenumato kitaip. Pardavėjui vėluojant įvykdyti užsakymą, pirmiausia reikėtų raštu kreiptis į pardavėją ir pateikti konkretų reikalavimą jo atžvilgiu (nustatyti papildomą terminą sutarčiai įvykdyti arba reikalauti nutraukti prekės pirkimo-pardavimo sutartį ir grąžinti sumokėtus pinigus). Pardavėjas turi pareigą vartotojui pateikti rašytinį atsakymą per 10 dienų. Ginčo nepavykus išspręsti, siūlytume pateikti prašymą Valstybinei vartotojų teisių apsaugos tarnybai (VVTAT), prie prašymo pridedant dokumentų, pagrindžiančių keliamo reikalavimo pagrįstumą, kopijas (tarp jų – dokumento, patvirtinančio, kad pinigai už prekę buvo sumokėti prašyme nurodytam pardavėjui, kopiją).

Daugiau informacijos rasite čia.

Kur kreiptis dėl nepageidaujamų el. laiškų siuntimo iš Lietuvos?

Lietuvoje nepageidaujamo el. pašto (spam) siuntimą reglamentuoja Lietuvos Respublikos elektroninių ryšių įstatymas (69 str. 1 d., „Naudoti elektroninių ryšių paslaugas, įskaitant el. pašto pranešimų siuntimą, tiesioginės rinkodaros tikslu leidžiama tik esant išankstiniam abonento sutikimui“).

Šio įstatymo straipsnio nuostatų laikymosi priežiūrą vykdo Lietuvos Respublikos valstybinė duomenų apsaugos inspekcija (toliau – VDAI).

Norėdami, kad būtų nagrinėjami nepageidaujamų laiškų siuntimo atvejai, turite kreiptis į VDAI su raštišku prašymu išnagrinėti Jūsų gaunamus el. pašto pranešimus, pridedant el. pašto pranešimų pavyzdžius su antraštėmis (full headers) ir ekrano nuotraukomis (printscreen).

Daugiau informacijos apie skundo pateikimą rasite https://www.ada.lt/go.php/Skundu-nagrinejimas378

Kaip apsaugoti išmanųjį įrenginį nuo kenkėjiškos programinės įrangos?

Įsidiekite antivirusinę programą, skirtą išmaniesiems įrenginiams, kurią galima atsisiųsti iš „Google Play“, ,,Windows Store“ arba „App Store“ el. parduotuvės.

Daugiau informacijos rasite čia.

Kur galima pasitikrinti ar mano kompiuteris nedalyvauja kenkėjiškoje veikloje?

Tinklalapyje https://www.cert.lt/tikrinti.html galite patikrinti, ar Jūsų kompiuteris nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje, taip pat patikrinti kompiuterį ,,online“ skeneriais. Tinklalapyje https://www.cert.lt/irankiai.html galima pasitikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų tam tikrų trūkumų.

Kur kreiptis dėl neteisėto asmeninės informacijos naudojimo socialiniuose tinkluose?

Dėl neteisėto asmeninės informacijos naudojimo socialiniuose tinkluose reikia kreiptis į socialinio tinklo administraciją, užpildant specialią formą. Apie neteisėtą asmeninės informacijos naudojimą gali pranešti tik šios informacijos savininkas.

Daugiau informacijos, kaip pranešti socialiniams tinklams apie netinkamą turinį, rasite čia.

Kur galima pranešti apie pastebėtą neteisėtą ar žalingą turinį internete?

Apie pastebėtą neteisėtą ar žalingą turinį internete, t. y. pornografiją, vaikų seksualinį išnaudojimą, rasinės ar tautinės nesantaikos kurstymą, smurtą ar kitą neigiamą poveikį nepilnamečiams darančią informaciją, pranešti galima RRT interneto karštajai linijai užpildžius specialią pranešimo formą adresu http://www.draugiskasinternetas.lt/lt/main/report. Visi pranešimai yra patikrinami, o jiems pasitvirtinus ir radus neteisėtos arba žalingos informacijos Lietuvos tarnybinėse stotyse, siunčiami atitinkamoms Lietuvos institucijoms – Policijos departamentui arba Žurnalistų etikos inspektoriaus tarnybai Atlikusios tyrimą, šios institucijos imasi atitinkamų veiksmų prieš nepageidaujamo turinio skelbėjus ir siekia, kad toks turinys būtų pašalintas iš interneto Jeigu svetainė, kurioje yra nepageidaujamas interneto turinys, yra kitų šalių tarnybinėse stotyse, informacija apie tai perduodama kitų šalių interneto karštosioms linijoms (jei tose šalyje jos yra) arba Policijos departamentui.

Kaip elgtis įvykus informacijos saugumo incidentui?

  • Pirmiausia, nusiraminkite;
  • Apie incidentą informuokite savo paslaugų tiekėją ar organizacijos IT specialistą, kurie turi geriausias galimybes išspręsti Jūsų problemas maksimaliai greitai;
  • Jei Jūsų paslaugų tiekėjas atsisako spręsti problemą, informuokite CERT-LT užpildydami incidento formą. Nuo pateiktų duomenų tikslumo ir apimties priklausys CERT-LT tyrimo efektyvumas;
  • Padarykite sisteminių įrašų (angl. log files), pavyzdžiui, ugniasienės, kopijas;
  • Bandykite išsiaiškinti, kokie duomenys buvo pakeisti ar prarasti;
  • Bandykite nustatyti, kokia Jūsų sistemos spraga buvo išnaudota;
  • Jei incidento metu patyrėte materialinių nuostolių, kreipkitės į Lietuvos kriminalinės policijos biuro Sunkaus ir organizuoto nusikalstamumo 5-ąją valdybą el. paštas: cyberpolice [eta] policija.lt

Kokie saugumo incidentai yra pavojingiausi?

Gyventojams pavojingiausi saugumo incidentai:

  • Tinklalapių (el. bankininkystės sistemų ar socialinių tinklų) klastotės, kuriomis siekiama išgauti konfidencialius duomenis (vadinamasis ,,phishing“);
  • Kenkėjiška programinė įranga (ypač failų šifratoriai, tokie kaip „Cryptolocker“);
  • Asmens duomenų neteisėtas paskelbimas be to asmens žinios.

Kas yra saugus el. parašas, o kas - kvalifikuotas el. parašas?

Saugus elektroninis parašas (angl. atitikmuo "advanced electronic signature"), vadovaujantis LR Elektroninio parašo įstatymo 2 straipsnio 5 dalimi, tai elektroninis parašas, kuris atitinka visus šiuos  reikalavimus:

1) yra vienareikšmiškai susietas su pasirašančiu asmeniu;

2) leidžia identifikuoti pasirašantį asmenį;

3) yra sukurtas priemonėmis, kurias pasirašantis asmuo gali tvarkyti tik savo valia;

4) yra susijęs su pasirašytais duomenimis taip, kad bet koks šių duomenų pakeitimas yra pastebimas.

 

Kvalifikuoto elektroninio parašo sąvoka dažniausiai vartojama kalbant apie saugų elektroninį parašą, sukurtą saugia parašo formavimo įranga ir patvirtintą galiojančiu kvalifikuotu sertifikatu.

Kokia elektroninio parašo teisinė galia?

Vadovaujantis LR Elektroninio parašo įstatymo 8 straipsnio 1 dalimi, saugus elektroninis parašas, sukurtas saugia parašo formavimo įranga ir patvirtintas galiojančiu kvalifikuotu sertifikatu, elektroniniams duomenims turi tokią pat teisinę galią kaip ir parašas rašytiniuose dokumentuose ir yra leistinas kaip įrodinėjimo priemonė teisme.

Tačiau vadovaujantis LR Elektroninio parašo įstatymo 8 str. 2 d., elektroninis parašas negali būti laikomas negaliojančiu dėl bet kurios iš žemiau išvardytų priežasčių:

1) kad yra elektroninis;

2) kad nėra paremtas kvalifikuotu sertifikatu;

3) kad nėra paremtas akredituoto sertifikavimo paslaugų teikėjo išduotu kvalifikuotu sertifikatu;

4) kad nėra sukurtas saugia parašo formavimo įranga.

O vadovaujantis to paties įstatymo 8 str. 3 d., elektroninis parašas visais atvejais šio straipsnio 1 d. įvardintą teisinę galią, jeigu parašų naudotojai tarpusavyje dėl to susitaria.