|
|
|
Kibernetiniai sukčiai virtualioje erdvėje atlieka vis įmantresnes atakas, viena populiariausių ir plačiausiai naudojamų – „fišingas“ (angl. „phishing“).
Kaip apsaugoti savo duomenis...
2018 m. gegužės 25 d. visoje Europos Sąjungoje įsigaliojo Bendrasis duomenų apsaugos reglamentas (BDAR), kuris didina įmonių,
įstaigų ir organizacijų atsakomybę už deramą asmens duomenų tvarkymą, o asmenims suteikia daugiau galimybių kontroliuoti, kur ir kaip naudojami jų duomenys.
BDAR įgyvendinimo ir vykdymo kontrolę Biržų Vlado Jakubėno muzikos mokykla (toliau – Mokykla) užtikrina paskirtas duomenų apsaugos pareigūnas. Dėl iškilusių klausimų, susijusių su asmens duomenų apsauga, kreipkitės el. paštu asmensduomenys@sdg.lt.
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TVARKA
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO TVARKOS APRAŠAS (2021 m. kovo 3 d. Nr. VK-20)
Dėl savo teisių įgyvendinimo galite kreiptis į Mokyklą teikiant prašymą:
DUOMENŲ SUBJEKTO PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES FORMA
REAGAVIMO Į ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ EIGA
Biržų Vlado Jakubėno muzikos mokykla rūpinasi duomenų saugumu, gerbia ir saugo visų suinteresuotų šalių privatumą. Susipažinkite su:
BIRŽŲ VLADO JAKUBĖNO MUZIKOS MOKYKLOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
BIRŽŲ VLADO JAKUBĖNO MUZIKOS MOKYKLOS PRIVATUMO POLITIKA
BIRŽŲ VLADO JAKUBĖNO MUZIKOS MOKYKLOS MOKINIŲ IR JŲ TĖVŲ (KITŲ ĮSTATYMINIŲ ATSTOVŲ) ASMENS DUOMENŲ TVARKYMO TAISYKLIŲ TVARKOS APRAŠAS (2020 m. spalio 27 d. Nr. VK-54)
PRANEŠIMAS TĖVAMS (KITIEMS ĮSTATYMINIAMS ATSTOVAMS) APIE ASMENS DUOMENŲ TVARKYMĄ (2021 m. kovo 3 d. Nr. VK-21)
SUTIKIMAS DĖL ASMENS DUOMENŲ TVARKYMO (2021 m. kovo 3 d. Nr. VK-21)
PRANEŠIMAS DARBUOTOJAMS APIE ASMENS DUOMENŲ TVARKYMĄ PASITIKRINUS IR (AR) PERIODIŠKAI BESITIKRINANT, AR NESERGA COVID-19 LIGA (KORONAVIRUSO INFEKCIJA), DĖL KURIOS YRA PASKELBTA VALSTYBĖS LYGIO EKSTREMALIOJI SITUACIJA IR (AR) KARANTINAS, SVEIKATOS TIKRINIMO IR DUOMENŲ PATEIKIMO
ASMENS DUOMENŲ SAUGUMAS (ATMINTINĖ DARBUOTOJAMS)
ASMENS DUOMENŲ SAUGUMAS (ATMINTINĖ ĮMONĖS IT SPECIALISTUI)
DĖL RENGINIO DALYVIŲ ASMENS DUOMENŲ TVARKYMO (2021 m. rugpjūčio 27 d. Nr. VK-57)
SAUGUS NARŠYMAS INTERNETE
Duomenų apsaugos pareigūno funkcijas vykdo UAB „SDG“, kuri padeda užtikrinti atitiktį Bendrajam duomenų apsaugos reglamentui.
El. paštas: asmensduomenys@sdg.lt, tel. Nr. +370 37 409 982.
PATARIMAI, KAIP APSAUGOTI SAVO ASMENS DUOMENIS IR FINANSUS
karo Ukrainoje metu padaugėjus sukčiavimo atvejų internete
Valstybinė duomenų apsaugos inspekcija ir Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) kviečia gyventojus būti budrius ir dėmesingus kibernetinėje erdvėje.
Kibernetiniai nusikaltėliai nuolat ieško būdų, kaip užsidirbti pinigų Jūsų sąskaita ir bando išnaudoti žmogiškas emocijas, kad, pasinaudodami socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją tiesiogiai iš Jūsų.
Prasidėjus kariniams veiksmams Ukrainoje, NKSC fiksuoja išaugusį pranešimų apie sukčių veiklą socialiniuose tinkluose skaičių. Sukčiai, prisidengę fiktyviais paramos fondais, naudojasi pilietiškai nusiteikusių asmenų noru padėti Ukrainai ir bando nukreipti aukojamas lėšas į fiktyvias sukčių valdomas sąskaitas.
NKSC taip pat fiksuoja atvejų, kai sukčiai, naudodami tikrų ir patikimų paramos fondų ar organizacijų pavadinimus, simboliką ir stilistiką prašo aukoti nurodydami netikrą gavėjo pavadinimą ir sąskaitos numerį.
PATIKRINKITE INFORMACIJĄ, NESKUBĖKITE
Siekiant apsisaugoti nuo įvairių sukčiavimo ar svarbių asmens duomenų viliojimo metodų, svarbu išsiugdyti įprotį pasitikrinti pateikiamą informaciją ar pasitarti su patikimais žmonėmis prieš atliekant veiksmus, kurie potencialiai gali Jums pridaryti žalos, jei aplinkybės susiklostys ne taip, kaip tikėjotės.
Kitas svarbus veiksnys yra dėmesingumas, nes socialinė inžinerija remiasi skubinimu priimti sprendimus, nespėjus apgalvoti ir pasverti jų būtinumo ir reikalingumo, tikintis, kad elgsitės impulsyviai ir neracionaliai.
Prieš darydami bet kokį pavedimą ar teikdami kitokio pobūdžio apmokėjimo prašymą, prieš nurodydami banko kortelės duomenis ir pan., būtinai įsitikinkite, kad informacija gauta iš patikimų asmenų (Jūsų draugų, kolegų, giminių).
Įsitikinkite, kad patikimo paramos fondo ar organizacijos nurodytos sąskaitos vienodos (sutampa) bent keliuose šaltiniuose.
KAIP ATPAŽINTI NEPATIKIMAS INTERNETO SVETAINES
Taip pat primename, kaip atpažinti nepatikimas interneto svetaines, kuriose naudojami sukčių pamėgti būdai apgauti kibernetinėje erdvėje naršančius naudotojus.
SAUGAUS NARŠYMO INTERNETE PATARIMAI:
- Nenaršyti ir ypač nesuvedinėti jokių duomenų internetinėse svetainėse, kurios nenaudoja duomenų šifravimo, t. y. neturi adreso pradžioje „https“;
- Visuomet įsitikinti, ar svetainėje paskelbta privatumo politika (angl. website privacy policy);
- Įsitikinti, kad svetainės valdytojas skelbia savo kontaktinę informaciją;
- Turėti įsidiegus programinę įrangą, kuri blokuotų neįprastą tinklalapių veiklą, „iššokančius“ langus bei siūlymus atsisiųsti ir įdiegti neaiškios kilmės dokumentus ar programas;
- Užėjus į įtarimų keliančią interneto svetainę, nespausti jokių nuorodų, prie jų nesijungti naudojantis asmeninių paskyrų (pavyzdžiui, socialinių tinklų, el. pašto paslaugų ir pan.) prisijungimo duomenimis, nevesti jokios asmeninės informacijos;
- Nepasitikėti pateikta informacija apie galimus laimėjimus ar kitus prizus, kai prašoma pateikti asmens duomenis, mokėjimų kortelių duomenis, kitą asmeninę informaciją ar atsisiųsti papildomas aplikacijas, kad galėtumėte atsiimti savo laimėjimus ar prizus.
NESAUGIŲ INTERNETO SVETAINIŲ POŽYMIAI
Net jei svetainė turi SSL sertifikatą, privatumo politiką, kontaktinę informaciją, ji vis tiek gali būti nesaugi, jei yra užkrėsta kenkėjiška programine įranga. Apie tai, kad svetainė užkrėsta kenkėjiška programine įranga, galima sužinoti iš tam tikrų kibernetinių atakų požymių:
- Turinio iškraipymo ataka (angl. defacement). Ši ataka lengvai atpažįstama – kibernetiniai sukčiai pakeičia svetainės turinį savo vardu, logotipu ir (arba) ideologiniais vaizdais, iššaukiančia reklama ar pan.;
- Iššokantys langai (angl. suspicious pop ups). Reikia būti atsargiems dėl iššokančių langų, kurie pateikia su svetainės turiniu nesusijusią informaciją. Greičiausiai bandoma privilioti svetainės lankytoją spustelėti ir netyčia atsisiųsti kenkėjiškas programas;
- Kenkėjiška reklama (angl. malvertising). Dažniausiai kenkėjišką reklamą nesunku atpažinti. Paprastai ji atrodo neprofesionali, joje yra rašybos, gramatikos klaidų, reklamuojami „stebuklingi“ išgydymai ar garsenybių skandalai.
Svarbu atminti, kad ir tvarkingoje reklamoje ar skelbimuose, atitinkančiuose Jūsų naršymo istoriją, taip pat gali būti kenkėjiškų programų, todėl reikia būti atsargiems ir ieškoti dominančių dalykų patikimose paieškos sistemose;
- „Fišingo“ rinkiniai (angl. phishing kits). Tai yra svetainės, imituojančios dažniausiai lankomas svetaines, pvz., bankininkystės svetaines, socialinių tinklų svetaines ir pan., siekiant apgauti vartotojus perimant privačią informaciją.
Reikia atkreipti dėmesį į naršyklėje matomą svetainės adresą, ar svetainės vardas (URL adresas) neturi gramatinių klaidų, ar jis nėra neįprastos sandaros;
- Kenkėjiškas peradresavimas (angl. malicious redirect). Jei įvedant URL adresą esate nukreipiami į kitą svetainę, ypač į tą, kuri atrodo įtartina, Jus paveikė kenkėjiškas peradresavimas, kuris dažnai naudojamas kartu su „fišingo“ rinkiniais. Nenaršykite tokioje svetainėje, perkraukite naršyklę prieš tolimesnį naršymą internete;
- Paieškos šlamštas (angl. SEO spam). Neįprastų nuorodų atsiradimas svetainėje, dažnai komentarų skiltyje, yra tikras paieškos šlamšto ženklas;
- Įspėjimai paieškos sistemose. Populiarios paieškos sistemos tikrina svetaines dėl kenkėjiškų programų ir deda įspėjimą apie tai. Neverta ignoruoti šių įspėjimų, nes jie vienareikšmiškai parodo, kad svetainė užkrėsta kenkėjiška programine įranga.
Informacijos šaltinis:
https://vdai.lrv.lt/lt/naujienos/patarimai-kaip-apsaugoti-savo-asmens-duomenis-ir-finansus-karo-ukrainoje-metu-padaugejus-sukciavimo-atveju-internete
|
| |
