aA
Kibernetinės atakos dažniausiai yra nukreiptos į stambų verslą ir valstybines institucijas – taip galvoja dažnas vartotojas. Tačiau, pasak saugumo ekspertų, manydami, jog esame neįdomūs kibernetiniams nusikaltėliams, darome didelę klaidą.
© Shutterstock

Pasak informacinių technologijų eksperto Mariaus Pareščiaus, Lietuva yra viena iš valstybių, prieš kurias nuolat išbandomi naujausi kibernetiniai įsilaužimo įrankiai ir kitos kenkėjiškos priemonės, kaip netikros naujienos (angl. fake news), propaganda, įvairūs įsilaužimai į svetaines, virusų platinimas ir kita.

„Jei kalbame apie Rusiją, manau, Lietuva yra jos taikinių dešimtuke, kaip ir kitos Baltijos šalys. Esame panašioje padėtyje kaip Ukraina, Gruzija, kai kurios Balkanų, „Sovietų lagerio“ šalys. Tai reikia suprasti ir kasdien apie tai galvoti. Vis dėlto esame nepatogi šalis, todėl turime padidintą riziką, kad vieną gražią dieną mus vienaip ar kitaip atakuos – ar programiškai, ar techniškai, galbūt bandys išjungti elektros tiekimą kaip tai įvyko Ukrainoje ar tiesiog bandys užblokuoti interneto ryšio kanalus, kaip Estijoje. Pasiruošus tokioms ar panašioms atakoms galime be didesnių nuostolių jas atremti“, – komentuoja M. Pareščius.

Saugumo skylės – interneto svetainėse

Rugsėjo 6 d. konferencijoje „ESET Security Days 2018“ pranešimą apie virusus, daugiausiai pakenkusius Lietuvai, skaitysiantis M. Pareščius tikina, kad dažniausiai sulaukiame atakų, nukreiptų į internetines svetaines, rašoma pranešime žiniasklaidai. Mažesnės atakos pakerta įmonių ir asmenų nedideles reprezentacines svetaines, kartais el. parduotuves. Tuo tarpu didelėms atakoms, kurios dažniausiai nukreiptos į valstybinių institucijų svetaines, naujienų portalus, pasitelkiama dešimt ar net šimtai tūkstančių užkrėstų kompiuterių. Neapsaugotų ir laiku neatnaujintų interneto svetainių, pasak M. Pareščiaus, Lietuvoje yra tikrai nemažai.

„Mes turime valstybinių įstaigų interneto svetainių, kurių sukūrimui kažkada buvo skirti nemaži pinigai, bet nebuvo numatyta lėšų jų palaikymui, atnaujinimui. Pavyzdžiui, vienu metu „Lietuvos pašto“ internetinė svetainė buvo neatnaujinta net 12 metų nuo jos sukūrimo – saugumo atžvilgiu tai buvo didelė spraga, galimybių įsilaužti ir panaudoti ją atakoms prieš kitas svetaines buvo išties daug“, – pasakoja pašnekovas.

Pagal saugumo specialistų rekomendacijas, interneto svetainės turinio valdymo sistema turi būti atnaujinama bent kartą per mėnesį, idealiausiu atveju – kasdien. Didelę kritinę masę turinčias svetaines atnaujinti reikėtų dar dažniau – kas keturias valandas arba nedelsiant išėjus turinio valdymo sistemos, ar operacinės sistemos atnaujinimams. Taip pat labai svarbu bent kartą per parą daryti svetainių ar serverių rezervines kopijas, kad po įsilaužimo būtų galima skubiai atstatyti svetainės darbą ir sumažinti patiriamus nuostolius.

Pavojų kelia ir paprasti vartotojai

Anot M. Pareščiaus, Lietuvoje daug vartotojų yra per mažai išprusę tiek dirbti su kompiuteriu, tiek naršyti internete. „Šie vartotojai kelia didelę grėsmę mums, kaip interneto ir pažangių technologijų valstybei: jie tyčia ar netyčia įsidiegia programinę įrangą, kuri gali pridaryti žalos visiems. Virusais užkrėstas kompiuteris tampa kibernetiniu ginklu, kuris įtrauktas į užkrėstų kompiuterių tinklą gali būti panaudotas kaip stambios kibernetinės atakos įrankis“, – aiškina informacinių technologijų ekspertas.

Marius Pareščius
Marius Pareščius
© DELFI / Andrius Ufartas

Vienintelė išeitis – edukuoti vartotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais, interneto higieną, taip pat stiprinti gebėjimus atpažinti kibernetines grėsmes. Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, tai liečia ne vien pavienius vartotojus, bet ir įmonių darbuotojus.

„Vienos efektyviausių prevencinių priemonių įmonei yra darbuotojų kibernetinio saugumo mokymai. Darbuotojai, suvokiantys internetinius pavojus, padeda įmonei mažinti riziką patirti kibernetines atakas ir jų sukeltus finansinius nuostolius, neugdomi – atvirkščiai. Pavyzdžiui, buhalterė be jokių skrupulų el. pašte atsidarys šifravimo virusu užkrėstą sąskaitą ir taip pakenks įmonės svarbiems dokumentams – ar ji bus kalta, jei nebuvo apmokyta atpažinti tokias grėsmes? Jei darbuotojai nėra edukuojami, įvykus saugumo incidentui belieka kaltinti tik įmonės vadovą ar kitą asmenį, atsakingą už darbuotojų ugdymą“, – komentuoja R. Liubertas.

Pasak IT inžinieriaus, pavojingiausios kibernetinės grėsmės yra tos, kurių vartotojai nesitiki aptikti – el. laiškuose ir internetinėse svetainėse. Tad lengvabūdiškai bet kokius laiškus atidarinėjantys ar abejotinos reputacijos svetaines naršantys vartotojai yra didžiulis galvos skausmas už IT saugą atsakingiems administratoriams.

„Ypač didelį pavojų kelia vadinamosios nulinės dienos grėsmės, kuomet programišiai pasinaudoja programų kūrėjams dar nežinomais pažeidžiamumais. Jei įmonė nenaudoja pažangių saugumo sprendimų, neatsargūs darbuotojai gali užkrėsti ištisą įmonės kompiuterinį tinklą“, – teigia R. Liubertas.

Abu specialistai sutaria, kad tik kompleksiniai sprendimai – kibernetinių grėsmių suvokimo ugdymas ir prevencinės priemonės – gali užtikrinti pakankamą kibernetinio saugumo lygį Lietuvoje tiek įmonėms, tiek paprastiems vartotojams.

Daugiau apie kibernetinio saugumo galimybes, iššūkius ir saugumo priemonių pritaikymą praktiškai – jau šį ketvirtadienį vyksiančioje saugumo konferencijoje „ESET Security Days 2018“. Konferencijos metu pranešimus skaitys saugumo ekspertai, sprendimų atstovai ir konsultantai: Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza, Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas, LITNET CERT IT saugos grupės vadovas Šarūnas Grigaliūnas, informacinių technologijų ekspertas Marius Pareščius ir kiti.

Antrą „ESET Security Days“ dieną vyks IT inžinierių, saugumo sistemų administratorių ir už darbuotojų kvalifikacijos kėlimo mokymų organizavimą atsakingų specialistų mokymai, kaip vesti kibernetinio saugumo mokymus įmonių darbuotojams.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Netolima apsipirkimo ateitis: dirbtinis intelektas mums padės išsirinkti batus?

Reikia naujų keliavimo batų? Dirbtinis intelektas išanalizuoja būsimą maršrutą, pagal jį...

11 požymių, kad yra įsilaužta į jūsų kompiuterį ar išmanųjį telefoną (17)

Kaip atpažinti įsilaužimą į prietaisą ir apsaugoti savo duomenis.

Bitkoinas: nepertraukiama grandinė saugo virtualią valiutą (33)

2017 m. vienas bitkoinas buvo vertas daugiau nei 300 g aukso. Ši technologija pamažu gali paversti...

Pradinukams gilinti žinias taps lengviau – TAMO pristatė naujovę

Kiekvieną mėnesį pradinukai pasiners į naują edukacinį nuotykį, kurio metu susipažins su...

Specialistai pataria, į ką atkreipti dėmesį, renkantis išmanujį laikrodį (11)

Ant sporto entuziastų ir mėgėjų riešų besipuikuojančių išmaniųjų laikrodžių pasirinkimas...

Top naujienos

Širinskienės kaltinimuose Gabrieliui Landsbergiui – vėl klausimai dėl žmonos verslo (454)

Valdančiųjų „valstiečių“ atstovai kaltina opozicinių konservatorių lyderį Gabrielių...

Atskleidė kortas: Vanagas palygino, kas iš tiesų skiriasi lietuvių Dakaro boliduose (19)

Ateinančių metų Dakaro raliui lietuviškos komandos pasiruošusios stipriai kaip niekada. Bene...

Didžiausi atlyginimai rugpjūtį: kelios įmonės darbuotojams mokėjo daugiau nei 20 tūkst. eurų (140)

Trys daugiausia mokančios įmonės rugpjūčio mėnesį vidutiniškai mokėjo virš 20 tūkst. eurų....

Poliklinikose neliks pediatrų, Vaidotas Urbonas tai vadina skandalu (106)

Pirminėje sveikatos priežiūros grandyje nebeliks pediatrų, jų funkcijas perims šeimos gydytojai,...

Taline viešintis popiežius perspėjo Estiją atnaujinta 12.38 (126)

Popiežius Pranciškus antradienį atvyko vizito į Estiją, jo vizitui Baltijos šalyse ateinant...

Vaidas Čeponis. Kuris „Žalgiris“ pajėgesnis – praėjusio ar šio sezono? (24)

Kauno „Žalgirio“ krepšinio komanda baigė komplektavimą. Paskutinis taškas sudėties...

Po 10 metų Stano antrą kartą vedė savo mylimąją Indrę: atrodė, kad išsiskyrėme jau visam laikui (68)

Atlikėjas Stanislovas Stavickis - Stano antradienį dar kartą amžiną meilę prisiekė savo trijų...

Agnė Gilytė rėžė nepagražintą tiesą apie stilisto darbo užkulisius 5 mitai, kuriais vis dar tikima

Mados industrija – tarsi svajonių oazė, į kurią trokšta patekti labai daug jaunų ambicingų...

Tarptautinį pripažinimą pelniusi operatorė: dažnai sakau, kad mano gyvenime įvyko didžiulis paradoksas

Už kinematografijos meno pasiekimus Lietuvoje ir tarptautiniuose festivaliuose įvertinta kino...

Strateginius valstybės planus pataria įgyvendinti kitaip: reikia leisti žmonėms veikti patiems

Atliekų tvarkymas – tai sistema, kurios pertvarkymo ar atnaujinimo strategijos, atgulusios ant...