aA
Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai, teigiama pranešime spaudai.
slaptažodis, internetas, saugumas
© KTU archyvas

Antrąjį vasario antradienį (šiemet – vasario 5 d.) minima Saugesnio interneto diena. Šia proga bendrovės „Penkių kontinentų komunikacijos centras“, teikiančios „Penki“ interneto paslaugas privatiems ir „ProfIT“ – verslo klientams, Techninės priežiūros departamento vadovas Andrius Kiaunė dalijasi savo įžvalgomis duomenų perdavimo saugumo tema.

Pagrindiniai informacijos saugos principai – konfidencialumas, vientisumas ir prieinamumas
Informacijos apsauga priklauso nuo trijų pagrindinių principų, kuriuos privalu žinoti.

Konfidencialumas užtikrina, kad tam tikra informacija yra prieinama tik tiems žmonėms ir toms sistemoms, kurioms yra skirta.
Vientisumas garantuoja, kad pradinė informacija jos saugojimo arba perdavimo metu nebuvo neleistinu būdu pakeista.
Prieinamumas užtikrina galimybę gauti reikiamą informaciją arba paslaugą per priimtiną laikotarpį.

Norėdami, kad mūsų duomenys būtų saugūs, turime pasirūpinti visais šiais saugos principais.

Kaip perduodami duomenys?

Kad žinotume, kur slypi duomenų vagystės pavojai, visų pirma, turime suprasti, kaip duomenys perduodami interneto tinklu. Perduodant duomenis dalyvauja bent du įrenginiai – A ir B (tai gali būti ne tik kompiuteriai). Tarp jų yra užmezgamas ryšys. Įrenginys A siunčia duomenis įrenginiui B, o šis gauna ir priima išsiųstus duomenis. Po to viskas vyksta atvirkščiai – įrenginys B siunčia duomenis A įrenginiui.

Dažnai iš vartotojų tenka išgirsti – „pas mane neveikia internetas arba elektroninis paštas“. Jie skuba skambinti IT specialistams, tačiau net nesusimąsto, kad galbūt tai ne kompiuterio, ne interneto ryšio problema, o tiesiog kai kurie elektroninio pašto ar interneto serveriai neteikia paslaugų. Kaip pačiam išlikti budriam, pasitikrinti ir nustatyti neveikimo priežastis?

Pabandykite naršyklėje atsiverti savo mėgstamą interneto svetainę. Jei ji atsidaro, tai rodo, kad Jūsų kompiuteris, t.y. įrenginys A, veikia, ryšys su internetu, taip pat. Tikėtina, kad neveikia kita interneto svetainė arba elektroninio pašto serveris, todėl šiuo metu sunerimti nėra pagrindo, reikia pamėginti prisijungti prie norimos interneto svetainės vėliau. Tačiau, jei ir kiti tinklapiai neatsiveria, verta sunerimti. Jei kaltos ne ryšio problemos, vadinasi, Jūsų kompiuteriui kažkas negerai: galbūt jis buvo apkrėstas virusu, gal bandoma į jį įsilaužti arba prieš jį yra vykdomos atakos, o galbūt jis pats atakuoja kitas aukas (apkrėstas ir tapęs „zombiu“ BOTNET tinklo dalimi).

Duomenų vagystės priežastys

Į kompiuterius ar kitus duomenų perdavimo įrenginius yra kėsinamasi dėl kelių priežasčių – siekiant gauti prieigą prie juose saugomos informacijos arba norint priversti juos dirbti kitus kenkėjiškus darbus, pvz., atakuoti kitus įrenginius.

Gavus prieigą prie kompiuteryje saugomų duomenų, dažniausiai jie yra pavagiami, siekiant pelningai parduoti. Šiuo metu brangiausiai yra vertinami kreditinių kortelių duomenys (kortelės numeris, galiojimo data, savininko vardas, pavardė bei CVV kodas), asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, gyvenamasis adresas), elektroninio pašto prisijungimo duomenys (prisijungimo vardas, slaptažodis), prisijungimo prie socialinių tinklų duomenys (prisijungimo vardas, slaptažodis).

Surinkus nemažą skaičių (10 000 ir daugiau) vienos kategorijos duomenų, juos galima pelningai parduoti juodojoje rinkoje. Pavyzdžiui, vienos kreditinės kortelės duomenys juodojoje rinkoje kainuoja 5–100 dolerių, vairuotojo pažymėjimo duomenys – apie 20 dolerių, JAV paso duomenys – 1000-2000 dolerių.

Maždaug prieš 17 metų viename šiaurės Lietuvos mieste buvo nustatyta nusikalstama grupuotė, kuri pasinaudodama vogtais įmonių kreditinių kortelių duomenimis pirkdavo iš užsienio įvairias automobilių dalis (padangas, tepalus ir kt.) Ši grupuotė aukomis pasirinkdavo turtingesnes įmones, kurios daug pirkdavo iš užsienio, todėl įmonių finansininkai iš užsienio gavę daugybę sąskaitų nekreipdavo dėmesio, kad kažkuri iš jų nėra susijusi su įmonės veikla. Preliminariais skaičiavimais, ši grupuotė neteisėtai išleido apie 120 000 dolerių svetimų įmonių pinigų.

Virusai-vagys

Duomenys gali būti vagiami, užkrečiant kompiuterius virusais, kurie kopijuoja diske esančią informaciją kažkur į internetą, įrašinėja klaviatūros paspaudimus, o tuomet juos išsiunčia ar kitaip sukeikia prisijungimo teises ir galimybes nesankcionuotiems įsibrovėliams. Siekiant gauti nesankcionuotą prieigą prie kompiuterio duomenų, vykdomos ir slaptažodžių parinkimo atakos. Jei į kompiuterį įdiegta „MS Windows“ operacinė sistema, jis standartiškai turi vartotoją, vardu „Administrator“. Įsibrovėliams belieka tik parinkti slaptažodį. O jei vartotojas naudoja silpną, lengvai atspėjamą slaptažodį, pvz., „admin“ ar „12345“, tai per kelias sekundes įsibrovėliai gali gauti neribotą prieigą prie kompiuteryje esančių duomenų, diegti kenkėjiškas programas ar kitaip valdyti kompiuterio darbą.

Elektroninio pašto pavojai

Dar viena labai paplitusi atakų rūšis yra elektroninio pašto vartotojo (arba pašto dėžutės) slaptažodžio parinkimas. Atspėjus elektroninio pašto slaptažodį, beveik visada atsiveria visapusė prieiga prie elektroninio pašto dėžutės informacijos ir galimybė iš jos siuntinėti vadinamuosius brukalus, t. y., nepageidaujamo turinio (ang. spam) ar kitokio tipo elektroninius laiškus, prisistačius šios pašto dėžutės savininku. Pavyzdžių toli ieškoti nereikia. Vienoje Lietuvos įmonėje, turinčioje apie 300 elektroninio pašto vartotojų, per metus buvo nustatyta apie 10 sėkmingų elektroninio pašto slaptažodžių parinkimų. Išanalizavus šiuos slaptažodžių parinkimo incidentus, nustatyta, kad jie buvo labai paprasti, pvz., prisijungimo vardas: greta@firma.lt, slaptažodis: greta123. Per šias dėžutes buvo platinami nepageidaujamo turinio laiškai. Automatinės pasaulinės brukalų aptikimo sistemos įtraukė pašto serverį firma.lt į brukalų platintojų duomenų bazes. Dėl šios priežasties dauguma pasaulio elektroninio pašto serverių atsisakydavo priimti bet kokius laiškus iš firma.lt. Taip apie dvi savaites įmonė negalėjo susirašinėti su išorės klientais. Nukentėjo ne tik įmonės reputacija, bet ir finansai.

Teisybės dėlei reikia pasakyti, kad šiuos slaptažodžių parinkimus vykdo automatizuotos programos pagal iš anksto sudarytus žodynus. Kuo ilgesnis slaptažodis, tuo daugiau laiko reikia jam atrinkti. O įsibrovėliai tam daug laiko skirti negali, nes nežino, ar įmonė naudoja tokių įsibrovimo metodų aptikimo sistemas, ar gali tinkamai reaguoti saugodama savo elektroninio pašto serverį bei pasidalinti informacija su kitais kibernetinio saugumo centrais.

Egzistuoja du elementarūs apsisaugojimo nuo nesankcionuotų įsibrovimų žingsniai: naudoti sudėtingą slaptažodį, kurį sudarytų ne mažiau kaip 8 simboliai (tarp jų privalo būti nors viena didžioji raidė, skaičius ir specialusis simbolis, pvz. "/?@) ir kasdien stebėti, kad veiktų antivirusinė programa ir virusų aprašymai joje būtų patys naujausi. Žinoma, slaptažodis „5lapt@zodis!“ nėra pats tinkamiausias. Be to, slaptažodį patartina keisti kas 3, o dar geriau kas 2 mėnesius.

Ugniasienės saugumas priklauso nuo tinkamų taisyklių

Norint užtikrinti kibernetinį saugumą, labai svarbi ir įmonės duomenų perdavimo tinklo perimetro apsauga. Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama ugniasiene (ang. Firewall), kuri atliktų ir įsibrovimų aptikimo funkciją. Ji turi veikti pagal tinkamai aprašytas taisykles. Jose surašoma, kokie yra įmonės kompiuteriai ir kur gali jungtis, taip pat kokie kompiuteriai iš interneto gali jungtis prie įmonės informacinių išteklių. Draudžiama viskas, kas neparašyta, kad leidžiama.

Dauguma ugniasienių taisyklių vykdomos nuo pirmos iki paskutinės, t.y. jeigu pirmoji taisyklė nėra tenkinama, tikrinama, ar tenkinama antroji taisyklė, ir taip toliau iki taisyklių sąrašo pabaigos. Jei nė viena taisyklė yra netenkinama, tolimesnis duomenų perdavimas yra blokuojamas. Ne vieną kartą teko matyti neteisingus taisyklių aprašymus, pavyzdžiui, pirmoji taisyklė – „leisti viską“, antroji taisyklė – „leisti“, jei jungiamasi iš direktoriaus kompiuterio, ir t.t. Šis taisyklių rinkinys nesaugos tinklo, nes jau pirmoje taisyklėje nurodoma, kad leidžiama prisijungti visais atvejais.

Nemažai duomenų apie tai, kas vyksta kompiuteriuose, tinklo įrenginiuose ir ugniasienėse galima rasti jų sisteminiuose žurnaluose. Juose kaupiami duomenys apie tai, kas ir kaip bandė jungtis, kokiu vardu, iš kur ir pan. Analizuojant visą perduodamų duomenų srautą, galima gauti informaciją ne tik apie tai, kas jau įvyko, bet ir apie tai, kas vyksta šiuo metu. Ši informacija yra labai svarbi, kad galėtume priimti savalaikius ir tinkamus sprendimus, užkertant kelią informacijos praradimui ar kitiems įsibrovėlių veiksmams.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
  • 1
  • 2
  • 3
  • 4
  • 5
(5 žmonės įvertino)
5.0000
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Milijonus elektroninio pašto slaptažodžių pagrobę programišiai parduoda ir Lietuvos institucijų darbuotojų duomenis

Lietuvos kibernetinio saugumo ekspertai aptiko, kad programišiai bando parduoti milijonus...

„Nintendo“ pažėrė naujienų žaidimų mėgėjams (7)

„Nintendo Co.“ pristatė 18 anksčiau neskelbtų žaidimų. Taip kompanija siekia padidinti...

Kinų planai baugina: sudarė skolininkų žemėlapį, vis labiau kėsinasi į žmonių privatumą (30)

Kinijoje žengtas dar vienas žingsnis link totalios kontrolės ir tarpusavio sekimo. Kinijos...

Oro linijos keleivį padavė į teismą už vienos keliautojų gudrybės naudojimą (75)

Vienas vyras užsisakė bilietus iš Oslo į Sietlą ir atgal. Maršrutas driekėsi per Frankfurtą,...

Fukušimos elektrinėje išbandytas robotas branduolinio kuro gabalėliams rinkti (1)

Per atstumą valdomas robotas sėkmingai pakėlė radioaktyvaus branduolinio kuro gabalėlių per...

Top naujienos

Istorija, kuri, deja, nesugalvota: biurokratai įkalino vyrą oro uoste 18-ai metų (62)

Jei praėję metai jums atrodo nesėkmingi, ko gero vertėtų pažvelgti į savo gyvenimą su didesniu...

Perspėjo: bankomate paliktų svetimų pinigų paėmimas prilygsta vagystei (112)

Policija sako, kad bankomate paliktų svetimų paėmimas prilygsta vagystei.

Pavasaris aplankys Lietuvą: žada virš 10 laipsnių šilumos (44)

Savaitgalį Lietuva džiaugsis ne tik Vasario 16 -ąją, bet ir nuostabiais orais, žada sinoptikai....

Miestai Sibire nusidažė juodai: socialiniuose tinkluose – siurrealistiniai vaizdai (197)

Kemerovo srities (pietvakarių Sibire) prokuratūra ėmėsi tikrinti pranešimus apie juodą sniegą...

Politinių reklamų perliukai: kai kurių lietuviai pamiršti negali iki šiol (68)

Politinė reklama, kurioje TS-LKD kandidatė į Vilniaus miesto savivaldybę Goda Karazijaitė...

Naujo tyrimo rezultatai nustebino: moterų smegenys keleriais metais jaunesnės už vyrų (51)

Kaip rodo JAV mokslininkų atlikti skenografijos tyrimai, pagal tai, kaip degina kurą, moterų...

Po incidento oro uoste – skandalingas teisėjo nutarimas: pareigūnės peržengė visas ribas (375)

Tarptautiniame Vilniaus oro uoste dirbantys muitinės pareigūnai gali specialiai provokuoti į...

Ispanijoje – neregėtas Laprovittolos pasirodymas, nuskalpavęs „Baskonią“ (1)

Madride tęsiasi lemiamos Ispanijos Karaliaus taurės krepšinio turnyro batalijos. Penktadienio...

Trumpas ryžosi istoriniam žingsniui: pasirašė įsaką dėl nepaprastosios padėties papildyta (152)

Penktadienį JAV prezidentas Donaldas Trumpas pareiškė paskelbsiąs nacionalinę nepaprastąją...

Kodėl smegenys net ir po kelių dešimtmečių atsimena amputuotas galūnes? (1)

Žmogaus smegenys yra įspūdingas gamtos kūrinys. Tik pažiūrėkite, kiek daug veiksmų atliekate...