Nauji nežinomi reiškiniai kibernetinėje erdvėje

Publikuota: 2019-09-23
Dr. Vilius Benetis.
Dr. Vilius Benetis.

Visi naudojamės internetu bei įvairiomis programėlėmis net žinodami, kad ši skaitmeninė aplinka nėra saugi. Bet, atrodo, juk niekas dar nemirė nuo interneto, tad gal čia ir nieko tokio? Tuo tarpu, specialistai vis garsiau ir dažniau kalba apie kibernetines grėsmes, kokios jos baugios ir kaip svarbu imtis apsisaugojimų priemonių. Kasdien naudojame daugybę platformų, sistemų ir aplikacijų, kurios talpina mūsų duomenis, o juos apsaugome slaptažodžiais. Tačiau, jeigu, kaip dauguma žmonių, jungiantis prie gausybės paskyrų naudojate vieną slaptažodį arba kelis, bet labai panašius vieną į kitą, ar tikrai gerai žinote kaip jūsų prisijungimo duomenų saugumu rūpinasi šios platformos, socialiniai tinklai ar programos? Tad kaip elgtis skaitmeninėje erdvėje arba, prie kokių aplinkybių, nustoti naudotis internetu?

Nepažįstamoji erdvė

Ar asmeninėje ir darbinėje erdvėse matome ir jaučiame skirtingas kibernetines grėsmes? Darbe jaučiamės labiau matomi, yra daugiau taisyklių ir apribojimų, tačiau ir tikimės, kad kažkas pasirūpina mūsų saugumu, kad sudiegtos sistemos yra efektyvios. Namuose esame labiau linkę eksperimentuoti kibernetinėje erdvėje – ieškoti filmo ar vykstančios transliacijos, kuriuos taip norime pažiūrėti, susikurti įvairias paskyras, dalyvauti žaidimuose, kur pažadėti laimėjimai ir t.t. Neretai nejaučiame, kad asmeninė ir darbinė kibernetinės erdvės išties yra susijusios ir susipynusios. Geras to pavyzdys – slaptažodžiai. Nemažai organizacijų slaptažodžių higienai palaikyti naudoja kelias taisykles: darbuotojai informuojami apie netinkamas kombinacijas; duodami patarimai, kaip kurti sudėtingesnius ir mažiau nuspėjamus slaptažodžius; skatinama juos dažnai keisti. Tačiau, prisiminti naujus slaptažodžius, kai jų aplink mus tiek daug, darosi vis sudėtingiau ir mes tendencingai kuriame vienas į kitą panašius raktažodžius.

Kaip rodo mūsų įmonės patirtis, neretai tie patys slaptažodžiai naudojami kuriant paskyras įvairiausiose platformose, o kai kurios iš jų duomenis saugo netinkamai ir juos nėra sudėtinga nutekinti. Slaptažodžiai tampa vis mažiau veiksmingi, tad daugėja kelių sluoksnių autentifikacijos būdų. Vienas populiariausių jų — tvirtinimas SMS gaunamais kodais. Tačiau tai nebėra patikimas būdas, nes taip siunčiama informacija gali būti prieinama sukčiams – vis daugiau tokių istorijų paviešinama Vokietijoje ar JAV. Ateityje, greičiausiai, slaptažodžių visai nebeturėsime – juos pakeis tokie būdai, kaip biometrinė autentifikacija (pirštų antspaudai, akies rainelės nuskaitymas, delno linkių atpažinimas ir pan.) ar smegenų veiklos, kuri yra kiekvienam individuali, skanavimas.

Autentifikacija padeda apsaugoti mūsų turimą skaitmeninį turtą, tačiau dažnai nežinome kas į jį kėsinasi. Ar darbe žinome su kuo iš tikrųjų susirašinėjame ir kas stebi mūsų bendravimo turinį? El. manipuliavimo atakos (angl. phishing) sėkmingos mums to net nežinant – sukčiai tobulėja ir atsekti, kad siunčiamos informacijos turinys arba siuntėjas yra netikri, tampa vis sunkiau. Žalingi kodai gali tykoti prisegtukuose, nuorodose arba net pačiuose laiškuose. Interpolas atkreipia dėmesį, kad interneto platybės padėjo „suklestėti?“ vaikų išnaudojimui – to siekiantys asmenys gali ne tik šioje erdvėje tapti nematomais, bet kurti ir dalintis turiniu bei lengviau rasti aukas. Populiarių vaikų žaidimų tarpe atsiranda ir manipuliavimo ar išnaudojimo siekiančios programėlės ir platformos. Įdomu tai, kad neretai jos – eksperimentų rezultatas, kuris interneto platybėse įtraukia vis daugiau suinteresuotų šalių ir išauga į sunkiai sukontroliuojamą darinį. „Mėlynasis banginis“ ir „Momo“ tik keli pavyzdžiai, kaip, vis didėjančiais iššūkiais, auginamas azartas, kuris paskatina daryti pačias baisiausias užduotis, net ryžtis savižudybei.

Kaip reaguojame į nežinomuosius reiškinius?

Nežinomųjų reiškinių kibernetinėje erdvėje tik daugės – kuo daugiau turime darbą arba buitį lengvinančių sistemų ir įrenginių, tuo daugiau žinių ir laiko reikia įvertinti su jais susijusias grėsmes. Nežinomus reiškinius galime pasitikti keturiais būdais. Pirmiausia ir paprasčiausia – nedaryti nieko iki tol, kol nepraradome skaitmeninio turto, sutriko įmonės veikla arba buvo išvilioti pinigai. Ši taktika ne tik paprasčiausia, bet jos padariniai — skausmingiausi, nes tampa sunku suvaldyti situaciją. Žala neretai „dauginasi“, pavyzdžiui, kibernetinės atakos prieš organizaciją atveju, veiklos sutrikdymas – tik pirmas etapas, po kurio seka finansiniai nuostoliai bei reputacijos praradimas. Štai išpirkos reikalaujantiems virusams (angl. ransomware), kurie užšifruoja duomenis, iššifravimo kodo dažniausiai net nebūna sukurta.

Kitas būdas – pasitikėti duodamais nurodymais bei patarimais ir sudiegtomis sistemomis. Tai efektyvu, kai tikrai pasitikime tais, kurie duoda nurodymus arba pataria bei yra aiškus procesas, kad tie nurodymai mus pasieks laiku. Taip pat, galime statyti savo tvirtovę ir joje užsibarikaduoti, t.y. susidiegti saugumo sprendimus, organizacijoje įkurti savo kibernetinio saugumo komandą, namuose užblokuoti priėjimą prie tam tikrų portalų ir t.t. Versle tai sau gali leisti nedaugelis itin brandžių įmonių, o ir tokio sprendimo efektyvumas, tiek darbinėje aplinkoje, tiek namuose, – diskutuotinas.

Būdas, kurį advokataujame mes – kalbėtis, diskutuoti bei skatinti save, savo darbuotojus ir šeimyną kritiškai vertinti tai, kaip kibernetinėje erdvėje atpažįstame nežinomus reiškinius ir ką tuomet darome. Kalbėtis reikia ne su kibernetinio saugumo specialistais, ekspertais, įrangos gamintojais, bet tarpusavyje, savo aplinkose. Namuose bei darbe kelti klausimus, ar žinome, kur keliauja vaizdo kameros stebėjimo įrašai ir kas bei kaip juos gali matyti, ar suprantame, kokią informaciją verta patikrinti, ar žinome, kaip įvertinti, ar su mumis virtualia erdve bendraujantis žmogus yra tikrai tas, kuo jį arba ją laikome. Šios diskusijos – tai kolektyvinis kritinis mąstymas. Šis būdas itin pasižymi žingeidumu – noru suprasti ir įvertinti ne tik naudas, bet ir potencialias grėsmes. Kalbantis, keičiantis informacija, analizuojant ir diskutuojant galime greitai prisitaikyti prie nežinomų reiškinių, kurie mus supa ir dar sups kibernetinėje erdvėje.

Užsibarikaduoti ir tikėtis, kad sistemos pačios gerai veiks ir mus apsaugos yra, mažų mažiausiai, naivu. Kuo daugiau savo įvairiose aplinkose turime skaitmeninių sprendimų, tuo daugiau nežinomųjų kibernetinėje erdvėje, todėl svarbu domėtis, vertinti, analizuoti ir diskutuoti, kaip geriausia užtikrinti savo, šeimos, organizacijos ir šalies kibernetinį atsparumą. Jeigu norime gyventi saugoje skaitmeninėje Lietuvoje, mūsų šalies kibernetiniam saugumui reikia visų mūsų kolektyvinio kritinio mąstymo.

Apie autorių: Dr. Vilius Benetis yra įmonės NRD Cyber Security vadovas ir specializuojasi saugumo operacijų kūrime, reagavimo į kibernetinius incidentus gebėjimų stiprinime bei IT saugumo automatizacijoje.

Apie elementus, kurie svarbūs stiprinant kolektyvinį kibernetinį saugumą išgirskite spalio 3 d. vyksiančioje NRD Cyber Security konferencijoje „Kibernetinė gynyba Lietuvoje 2019: kolektyvinis kibernetinis saugumas“, daugiau apie renginį: informacija ir registracija.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
LAKD skelbia naują konkursą sektorinių matuoklių pirkimui 

Ieškoma tiekėjų 112-ai sektorinio greičio matuoklių, kurie bus įrengti 56-uose valstybinės reikšmės keliuose.

Paskelbtas sektorinių greičio matuoklių konkursas

Lietuvos automobilių kelių direkcija paskelbė atvirą tarptautinį viešųjų pirkimų konkursą dėl 112 sektorinio...

Revoliucija, varoma sudaužytais stiklais ir multimilijardinėmis sutartimis Premium

Šliaužianti technologinė automobilių pramonės transformacija ruošiasi šuoliams, kuriuos artimiausiu metu...

Verslo klasė
2020.01.01
„Spotify“ naujametinis pažadas – 2020-aisiais jokios politinės reklamos

Nuo 2016 m. JAV prezidento rinkimų kampanijos, kurios akcentu tapo melagiena (angl. fake news), politinė...

Paslaugos
2019.12.31
„Samsung“ parodoje „CES 2020“ žada lūžį dirbtinio intelekto srityje

Kitą savaitę Las Vegase (JAV) startuojančioje parodoje „CES 2020“ Pietų Korėjos kompanija „Samsung“ žada...

Technologijos
2019.12.31
Informacinių technologijų 2019-ųjų akcentas: valstybės prieš korporacijas Premium

Svarbiausia 2019 m. žinia yra ta, kad ateitis atėjo – nuo praėjusio mėnesio filmo „Bėgantis skustuvo...

Verslo klasė
2019.12.31
Startuolis „Lympo“ sukirto rankomis su Pietų Korėjos biofarmacijos milžine

Lietuvos startuolis „Lympo“ ir Pietų Korėjos biofarmacijos milžinė „GC Pharma“ (anksčiau „Green Cross...

Paslaugos
2019.12.31
„Huawei“ vadovas įspėja apie sunkius metus

Ericas Xu, vienas iš „Huawei“ valdybos pirmininkų, paskutinę metų dieną darbuotojams siųstame laiške...

Technologijos
2019.12.31
„Eddy Travels“ pritraukė beveik 0,5 mln. USD investiciją Premium

„Eddy Travels“, lietuvių startuolis, vystantis dirbtinio intelekto pagrindu veikiantį skaitmeninį kelionių...

Technologijos
2019.12.31
Sėkmės įkaitė: užkariavusi vaizdo jutiklių rinką, „Sony“ nebespėja jų gaminti Premium

Antrus metus iš eilės „Sony“ žiemos švenčių proga savo fabrikų neuždaro. Vis dėlto net 24 valandų per parą...

Pramonė
2019.12.31
Parkavimo vietų dalijimosi platforma žengia į Kauną Premium

Automobilių parkavimo vietų dalijimosi platforma „Barking“ ruošiasi startui Kaune. Neseniai veikla Lietuvoje...

Statyba ir NT
2019.12.30
„Apple“ prognozuojami geri metai

Nepaisant visus metus smukusių „iPhone“ pardavimų ir abejose Atlanto pusėse vis garsiau skambančio nerimo dėl...

Technologijos
2019.12.28
Lietuvos IT metų apžvalga: „Linkomanijos“ blokavimas ir apskaičiuotas bankų atvirumas Premium 3

Nors svarbiausi ir daugiausia įtakos pasaulio raidai turintys dalykai vyksta kiek tolėliau nuo mūsų mažo...

Verslo klasė
2019.12.28
Technologijų dešimtmetis: 10 tendencijų, kurios pakeitė viską 1

Naujoms technologijoms išvystyti paprastai prireikia nemažai laiko. Bet tos, kurios prigyja, ilgam tampa...

Technologijos
2019.12.27
„Motorola“ nukėlė „Razr“ prekybos startą, telefonų pagaminta per mažai

Kinijos kompiuterinės technikos milžinės „Lenovo“ valdoma „Motorola Mobility“ nukėlė daugelio gerbėjų labai...

Technologijos
2019.12.27
„Atea“ patirtis: per metus robotai sutaupė 1,5 mln. Eur ir 30 darbo vietų Premium

Paslaugų centrų atneštą robotinio procesų automatizavimo (RPA) bangą, regis, pasigavo ir kitos kompanijos. IT...

Technologijos
2019.12.27
Rusija išbando „suverenų internetą“, tvyrant nerimui dėl virtualios izoliacijos 1

Rusija pirmadienį atlieka bandymus, turinčius užtikrinti šalies interneto infrastruktūros „suverenitetą“...

Verslo aplinka
2019.12.23
„Nordcurrent Group“ susitarė dėl nuomos verslo centre „Wave“

Žaidimų kūrimo UAB „Nordcurrent Group“ susitarė su nekilnojamojo turto (NT) plėtros bendrove „M.M.M.

Statyba ir NT
2019.12.23
Startuolių proveržis Kaune įkvepia ir kitus miestus   3

Tam, kad Lietuvoje kurtųsi dar daugiau sėkmingų startuolių, būtina pritraukti specialistų iš užsienio. Vis...

Gazelė
2019.12.23
„Boeing“ erdvėlaivis po nepavykusios misijos sėkmingai nusileido

JAV aerokosminių technologijų milžinės „Boeing“ erdvėlaivis „Starliner“, penktadienį pakilęs bandomajam...

Technologijos
2019.12.22

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau