aA
Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000 Eur įsigyti duomenų bazę, kurioje yra 700 milijonų „LinkedIn“ vartotojų duomenys – nuotraukos, darbovietės ir pareigos, telefono numeriai ir elektroninio pašto adresai. IT saugumo ekspertai atkreipia dėmesį, kad šie duomenys nebuvo pavogti ar gauti kitu nelegaliu būdu – jie visi surinkti naudojantis viešai prieinamais šaltiniais.
Kompiuteris
Kompiuteris
© Shutterstock

„Viešai prieinamų atvirų duomenų, išskyrus asmens duomenis, kaupimas savaime nėra nusikaltimas, tačiau tai – galimos nusikalstamos veiklos pradžia, todėl į panašius atvejus IT ekspertai žiūri labai įdėmiai“, – sako Tomas Stamulis, įmonės „Baltic Amadeus“ IT saugumo architektas.

Renka viešai prieinamus duomenis

Tai ne pirmas kartas, kai internete pardavinėjamos iš viešai prieinamų asmens duomenų sudarytos duomenų bazės. Vien šių metų balandį buvo parduotos trys didelės duomenų bazės: 500 milijonų „LinkedIn“ vartotojų, 1,3 „Clubhouse“ narių ir 533 milijonų „Facebook“ vartotojų duomenys buvo surinkti neatliekant jokių įsilaužimo į sistemas veiksmų.

Ekspertas aiškina, kad panašios duomenų bazės sudaromos internete „gremžiant“ (angliškai – scraping) visiems prieinamus duomenis, kuriuos vartotojai socialiniuose tinkluose pasirenka padaryti viešus. „Norint sudaryti panašią duomenų bazę ir renkant šiuos duomenis rankiniu būdu turbūt neužtektų viso gyvenimo, tačiau programišiai naudojasi papildomomis priemonėmis, kurios leidžia didelius kiekius atvirų duomenų atsisiųsti ir susisteminti. Po to tokios duomenų bazės yra parduodamos juodojoje interneto rinkoje“, – pasakoja T. Stamulis.

Anot jo, su panašiais atvejais taip pat susiduria verslas. „Yra siūloma įsigyti Lietuvoje veikiančių įmonių sąrašus, kuriuose pateikiama detali informacija apie įmonę. Šie sąrašai sudaryti būtent „gremžiant“ interneto svetaines, kuriose yra pateikiami įmonių katalogai, detalesnė informacija apie įmonių veiklą, atsakingus asmenis ir kontaktai, pavyzdžiui, el. pašto adresas ar telefono numeris“, – sako T. Stamulis.

Piktavalių įrankis

700 milijonų „LinkedIn“ vartotojų duomenis paskelbęs programišius, save vadinantis Tom Liner, sako, kad šiuos duomenis rinko daugiau nei pusę metų ir paskelbė, nes jam tai pasirodė smagu. Jo surinktą naujausią „LinkedIn“ vartotojų duomenų bazę jau įsigijo keli klientai, kurių ketinimai pardavėjui nėra žinomi. IT ekspertas T. Stamulis pabrėžia, kad beveik nėra abejonės, kad juodojoje rinkoje duomenis perkantys asmenys planuoja ne visai legalias veiklas, todėl didelė tikimybė, kad tokie duomenys gali būti panaudoti blogiems tikslams.

„Saugumo ekspertai, peržiūrėję naujausios pardavinėjamos duomenų bazės pavyzdžius, mato, kad iš viešų duomenų galima gauti daug jautrios ir potencialiai žalingos informacijos. Pavyzdžiui, turint įmonės ar asmeninį el. pašto adresą, kuris paprastai yra įrašomas „LinkedIn“ paskyroje, galima organizuoti užkrėstų elektroninių laiškų ataką.

Taip pat, remiantis sukčiavimo schemoms, analogiškai panaudoti skelbiamą telefono numerį. Kita grėsmė yra susijusi su industriniu šnipinėjimu ar specializuotomis kibernetinėmis atakomis – žinant vadovaujančius asmenis ir jų sąsajas yra daug lengviau organizuoti nelegalias operacijas siekiant gauti jautrius duomenis ar išvilioti dideles pinigų sumas“, – aiškina IT saugumo architektas.

Duomenų apsauga – asmeninė atsakomybė

Ekspertas pabrėžia, kad panašių „gremžimo“ atvejų yra daug, tačiau ne visi patenka į viešumą. O kol yra norinčių tokius duomenis pirkti, atsiras ir tokių, kurie juos rinks. Nors didžiosios kompanijos investuoja milžiniškus pinigus į sistemų apsaugą, nuo „gremžimo“ tai neapsaugos, nes naudojami ne slapti, o viešai prieinami duomenys, kuriuos paskelbė pats vartotojas. Pasak T. Stamulio, duomenų apsauga tampa kiekvieno asmenine atsakomybe, todėl socialinių tinklų vartotojai turėtų peržiūrėti savo paskyrų nustatymus ir pasitikrinti, ar tikrai viskas, kas skelbiama viešai, turi ten būti.

„Vartotojai turėtų suprasti riziką, kuri kyla internete paskelbus savo asmeninius duomenis. Net ir tai, kas mums atrodo visiška smulkmena, programišiams gali tapti įrankiu, kuris bus panaudotas mums pakenkti. Pavyzdžiui, viešai nurodyta geografinė lokacija gali padėti surasti jūsų gyvenamąją vietą, tada atsekti naudojamas paslaugas, interneto teikėją, o tuomet programišius tikrai mokės prisijungti prie vidinio tinklo ir perimti visų prietaisų kontrolę“, – pasakoja T. Stamulis.

Pasak eksperto, papildomą dėmesį saugumui taip pat turi skirti įmonės. T. Stamulis pataria kiekvienai įmonei rudens sezoną pradėti nuo trumpų saugumo mokymų, kaip sutvarkyti socialinių tinklų profilius taip, kad juose esanti informacija būtų matoma tik patikimiems žmonėms. „Apsaugodami savo asmenines paskyras mes saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, programišių darbas tikrai bus sunkesnis. Be to, įmonių vadovai ir kiti atsakingi asmenys turėtų įsivertinti, kokius duomenis apie savo struktūrą, vadovus ir panašiai skelbia viešai“, – sako IT ekspertas.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(2 žmonės įvertino)
3.0000

Šveicarijos mokslininkai sukūrė programėlę, kuri padės įveikti šiurpą keliančią baimę (2)

Net jei nebijote vorų, tikriausiai nenorėtumėte, kad vienas ropotų ant jūsų rankos. Bet jei...

Homofobas.lt išjungė, bet bestuburis.lt vis dar nukreipia į prezidentūros puslapį (180)

Praėjusią savaitę prezidentūrą ištikusi reputacinė krizė tęsiasi ir šią savaitę....

Ekspertų įvertintas japoniškas išmanusis telefonas filmuoja ir fotografuoja puikiai, bet skirtas ne visiems apžvalga (48)

„ Sony “ kompanija lieka ištikima savo išmaniųjų telefonų koncepcijai ir toliau stiprina...

Pasisakė pokštą prezidentūrai iškrėtęs Eimantas: užtrukau kelias minutes atsaką davė Gitano Nausėdos patarėjas (433)

Penktadienį prezidentūros puslapį ištiko reputacinė krizė, kai pasipylė programišių atakos...

Homofobas.lt neužteko: į prezidentūros svetainę – dar viena iškalbinga nuoroda internete (102)

Po to, kai ketvirtadienį prezidentas Gitanas Nausėda vizito JAV metu sakė kalbą Čikagos...

Top naujienos

Svarstymai įvesti nuotolinį darbą sulaukia kritikos: gali būti daugiau žalos (129)

Koronaviruso atvejų skaičiui augant Vyriausybės užsimenama, kad netrukus, bent jau daliai...

Paaiškino, kodėl Karbauskis taip kimba prie Šimonytės: priežastis viena ir labai aiški (172)

Valstiečiai ir vėl skundžiasi, kad Ingridos Šimonytės Vyriausybė ignoruoja jų šešėlinę...

Vilniuje spūstys užsitęsė iki neįtikėtinos valandos: kaltė tenka viso labo vienam šuliniui (5)

„Nevažiuokite pro Geležinio Vilko gatvę“, „Stovime jau ilgą laiką“, „Eismas vos...

Koronavirusas Lietuvoje: 1225 nauji atvejai, mirė dar 11 žmonių (37)

Praėjusią parą nustatyti 1225 nauji COVID-19 atvejai, mirė 11 žmonių, antradienį skelbia...

Be medalių likęs Ispanijos žvaigždynas Lietuvoje pritrūko palaikymo: portugalai Vilniuje pasijautė šeimininkais (4)

FIFA pasaulio salės futbolo čempionate baigėsi ketvirtfinalio etapas. Pirmadienį iš kovos dėl...

Mokslininkų taikinyje – tūkstančiai į COVID-19 panašių atvejų

Šimtai tūkstančių žmonių kasmet gali užsikrėsti nuo gyvūnų, pernešančių koronavirusus ,...

Tiesioginė transliacija / Tiesiogiai: pabėgėlių priėmimo centro Vilniuje atidarymas (6)

Pabėgėlių priėmimo centro Vilniuje, Naujininkuose atidarymas Spaudos konferencijoje dalyvauja:...

Pirmą kartą su „Pelicans“ apranga pasirodęs Valančiūnas: aš pasirengęs būti pavyzdžiu (4)

Pamažu artėjant 2021-2022 m. NBA sezonui lygos klubai rengia spaudos dienas. Pirmadienį Memfyje...

Gabrielė Grinkaitė | D+

Po maisto netoleravimo tyrimų galite gauti daugiau žalos nei naudos: nepulkite jo atlikti (2)

Pieno, kiaušinių, glitimo atsisakymas dėl neva šių produktų netoleravimo mūsų visuomenėje jau...