Nauji nežinomi reiškiniai kibernetinėje erdvėje

Publikuota: 2019-09-23
Dr. Vilius Benetis.
Dr. Vilius Benetis.

Visi naudojamės internetu bei įvairiomis programėlėmis net žinodami, kad ši skaitmeninė aplinka nėra saugi. Bet, atrodo, juk niekas dar nemirė nuo interneto, tad gal čia ir nieko tokio? Tuo tarpu, specialistai vis garsiau ir dažniau kalba apie kibernetines grėsmes, kokios jos baugios ir kaip svarbu imtis apsisaugojimų priemonių. Kasdien naudojame daugybę platformų, sistemų ir aplikacijų, kurios talpina mūsų duomenis, o juos apsaugome slaptažodžiais. Tačiau, jeigu, kaip dauguma žmonių, jungiantis prie gausybės paskyrų naudojate vieną slaptažodį arba kelis, bet labai panašius vieną į kitą, ar tikrai gerai žinote kaip jūsų prisijungimo duomenų saugumu rūpinasi šios platformos, socialiniai tinklai ar programos? Tad kaip elgtis skaitmeninėje erdvėje arba, prie kokių aplinkybių, nustoti naudotis internetu?

Nepažįstamoji erdvė

Ar asmeninėje ir darbinėje erdvėse matome ir jaučiame skirtingas kibernetines grėsmes? Darbe jaučiamės labiau matomi, yra daugiau taisyklių ir apribojimų, tačiau ir tikimės, kad kažkas pasirūpina mūsų saugumu, kad sudiegtos sistemos yra efektyvios. Namuose esame labiau linkę eksperimentuoti kibernetinėje erdvėje – ieškoti filmo ar vykstančios transliacijos, kuriuos taip norime pažiūrėti, susikurti įvairias paskyras, dalyvauti žaidimuose, kur pažadėti laimėjimai ir t.t. Neretai nejaučiame, kad asmeninė ir darbinė kibernetinės erdvės išties yra susijusios ir susipynusios. Geras to pavyzdys – slaptažodžiai. Nemažai organizacijų slaptažodžių higienai palaikyti naudoja kelias taisykles: darbuotojai informuojami apie netinkamas kombinacijas; duodami patarimai, kaip kurti sudėtingesnius ir mažiau nuspėjamus slaptažodžius; skatinama juos dažnai keisti. Tačiau, prisiminti naujus slaptažodžius, kai jų aplink mus tiek daug, darosi vis sudėtingiau ir mes tendencingai kuriame vienas į kitą panašius raktažodžius.

Kaip rodo mūsų įmonės patirtis, neretai tie patys slaptažodžiai naudojami kuriant paskyras įvairiausiose platformose, o kai kurios iš jų duomenis saugo netinkamai ir juos nėra sudėtinga nutekinti. Slaptažodžiai tampa vis mažiau veiksmingi, tad daugėja kelių sluoksnių autentifikacijos būdų. Vienas populiariausių jų — tvirtinimas SMS gaunamais kodais. Tačiau tai nebėra patikimas būdas, nes taip siunčiama informacija gali būti prieinama sukčiams – vis daugiau tokių istorijų paviešinama Vokietijoje ar JAV. Ateityje, greičiausiai, slaptažodžių visai nebeturėsime – juos pakeis tokie būdai, kaip biometrinė autentifikacija (pirštų antspaudai, akies rainelės nuskaitymas, delno linkių atpažinimas ir pan.) ar smegenų veiklos, kuri yra kiekvienam individuali, skanavimas.

Autentifikacija padeda apsaugoti mūsų turimą skaitmeninį turtą, tačiau dažnai nežinome kas į jį kėsinasi. Ar darbe žinome su kuo iš tikrųjų susirašinėjame ir kas stebi mūsų bendravimo turinį? El. manipuliavimo atakos (angl. phishing) sėkmingos mums to net nežinant – sukčiai tobulėja ir atsekti, kad siunčiamos informacijos turinys arba siuntėjas yra netikri, tampa vis sunkiau. Žalingi kodai gali tykoti prisegtukuose, nuorodose arba net pačiuose laiškuose. Interpolas atkreipia dėmesį, kad interneto platybės padėjo „suklestėti?“ vaikų išnaudojimui – to siekiantys asmenys gali ne tik šioje erdvėje tapti nematomais, bet kurti ir dalintis turiniu bei lengviau rasti aukas. Populiarių vaikų žaidimų tarpe atsiranda ir manipuliavimo ar išnaudojimo siekiančios programėlės ir platformos. Įdomu tai, kad neretai jos – eksperimentų rezultatas, kuris interneto platybėse įtraukia vis daugiau suinteresuotų šalių ir išauga į sunkiai sukontroliuojamą darinį. „Mėlynasis banginis“ ir „Momo“ tik keli pavyzdžiai, kaip, vis didėjančiais iššūkiais, auginamas azartas, kuris paskatina daryti pačias baisiausias užduotis, net ryžtis savižudybei.

Kaip reaguojame į nežinomuosius reiškinius?

Nežinomųjų reiškinių kibernetinėje erdvėje tik daugės – kuo daugiau turime darbą arba buitį lengvinančių sistemų ir įrenginių, tuo daugiau žinių ir laiko reikia įvertinti su jais susijusias grėsmes. Nežinomus reiškinius galime pasitikti keturiais būdais. Pirmiausia ir paprasčiausia – nedaryti nieko iki tol, kol nepraradome skaitmeninio turto, sutriko įmonės veikla arba buvo išvilioti pinigai. Ši taktika ne tik paprasčiausia, bet jos padariniai — skausmingiausi, nes tampa sunku suvaldyti situaciją. Žala neretai „dauginasi“, pavyzdžiui, kibernetinės atakos prieš organizaciją atveju, veiklos sutrikdymas – tik pirmas etapas, po kurio seka finansiniai nuostoliai bei reputacijos praradimas. Štai išpirkos reikalaujantiems virusams (angl. ransomware), kurie užšifruoja duomenis, iššifravimo kodo dažniausiai net nebūna sukurta.

Kitas būdas – pasitikėti duodamais nurodymais bei patarimais ir sudiegtomis sistemomis. Tai efektyvu, kai tikrai pasitikime tais, kurie duoda nurodymus arba pataria bei yra aiškus procesas, kad tie nurodymai mus pasieks laiku. Taip pat, galime statyti savo tvirtovę ir joje užsibarikaduoti, t.y. susidiegti saugumo sprendimus, organizacijoje įkurti savo kibernetinio saugumo komandą, namuose užblokuoti priėjimą prie tam tikrų portalų ir t.t. Versle tai sau gali leisti nedaugelis itin brandžių įmonių, o ir tokio sprendimo efektyvumas, tiek darbinėje aplinkoje, tiek namuose, – diskutuotinas.

Būdas, kurį advokataujame mes – kalbėtis, diskutuoti bei skatinti save, savo darbuotojus ir šeimyną kritiškai vertinti tai, kaip kibernetinėje erdvėje atpažįstame nežinomus reiškinius ir ką tuomet darome. Kalbėtis reikia ne su kibernetinio saugumo specialistais, ekspertais, įrangos gamintojais, bet tarpusavyje, savo aplinkose. Namuose bei darbe kelti klausimus, ar žinome, kur keliauja vaizdo kameros stebėjimo įrašai ir kas bei kaip juos gali matyti, ar suprantame, kokią informaciją verta patikrinti, ar žinome, kaip įvertinti, ar su mumis virtualia erdve bendraujantis žmogus yra tikrai tas, kuo jį arba ją laikome. Šios diskusijos – tai kolektyvinis kritinis mąstymas. Šis būdas itin pasižymi žingeidumu – noru suprasti ir įvertinti ne tik naudas, bet ir potencialias grėsmes. Kalbantis, keičiantis informacija, analizuojant ir diskutuojant galime greitai prisitaikyti prie nežinomų reiškinių, kurie mus supa ir dar sups kibernetinėje erdvėje.

Užsibarikaduoti ir tikėtis, kad sistemos pačios gerai veiks ir mus apsaugos yra, mažų mažiausiai, naivu. Kuo daugiau savo įvairiose aplinkose turime skaitmeninių sprendimų, tuo daugiau nežinomųjų kibernetinėje erdvėje, todėl svarbu domėtis, vertinti, analizuoti ir diskutuoti, kaip geriausia užtikrinti savo, šeimos, organizacijos ir šalies kibernetinį atsparumą. Jeigu norime gyventi saugoje skaitmeninėje Lietuvoje, mūsų šalies kibernetiniam saugumui reikia visų mūsų kolektyvinio kritinio mąstymo.

Apie autorių: Dr. Vilius Benetis yra įmonės NRD Cyber Security vadovas ir specializuojasi saugumo operacijų kūrime, reagavimo į kibernetinius incidentus gebėjimų stiprinime bei IT saugumo automatizacijoje.

Apie elementus, kurie svarbūs stiprinant kolektyvinį kibernetinį saugumą išgirskite spalio 3 d. vyksiančioje NRD Cyber Security konferencijoje „Kibernetinė gynyba Lietuvoje 2019: kolektyvinis kibernetinis saugumas“, daugiau apie renginį: informacija ir registracija.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Didinamos lėšos mokslo ir verslo bendradarbiavimui

Vyriausybė pritarė Švietimo, mokslo ir sporto ministerijos siūlymui didinti lėšas mokslui,...

Paslaugos
16:16
Lietuva ir Japonija pasirašė memorandumus energetikos ir IT srityse 

Lietuva ir Japonija dvišaliame verslo forume Tokijuje pasirašė du bendradarbiavimo memorandumus energetikos...

Lietuviai lazeriais ir ultragarsu apdirbs pačias trapiausias medžiagas

Bendrovės iš Vilniaus lazerinių technologijų klasterio TOOLAS baigia kurti ir netrukus pasiūlys pasaulinei...

Kibernetinis saugumas ant bangos: amerikiečiai už „Sophos“ siūlo 4 mlrd. USD

JAV privataus kapitalo kompanija „Thoma Bravo“ nori įsigyti Jungtinės Karalystės (JK) kibernetinio saugumo...

Technologijos
2019.10.22
Vinilo plokštelių mada neslūgsta

Ne taip seniai muzikos įrašų pardavėjai tikino, jog populiarėjančios vinilo plokštelės tėra laikina mada.

Laisvalaikis
2019.10.22
KTU su ukrainiečiais imasi kurti naujos kartos neperšaunamas liemenes

Kauno technologijos universiteto (KTU) mokslininkai kartu su Kijevo nacionaliniu technologijos ir dizaino...

Technologijos
2019.10.22
Lietuvos IT įmonės Berlyne moko skaitmenizavimo sprendimų

Antradienį Berlyne prasidėjo paroda „Smart Country Convention“, kurioje Lietuva dalyvauja kaip šalis...

Gazelė
2019.10.22
„Microsoft“ toliau stiprina debesų verslą, įsigijo startuolį „Mover“

Satya Nadella, „Microsoft“ generalinis direktorius, toliau plečia kompanijos debesų technologijos verslą ir...

Technologijos
2019.10.22
Vyksta pratybos „Kibernetinis skydas 2019“ 

Lietuvoje prasideda nacionalinės kibernetinio saugumo ir gynybos pratybos „Kibernetinis skydas 2019“, kuriose...

Technologijos
2019.10.22
„LBChain“ technologinės platformos kūrimo finale – IBM ir „Tieto“

Blokų grandinės technologija grįstos eksperimentinės Lietuvos banko (LB) platformos „LBChain“ kūrimo konkurse...

Technologijos
2019.10.22
Startuolis „GoRamp“ gamintojų ir vežėjų bendravimą kelia į vieną įrankį Premium

Daugiau kaip pusę gamybos ir logistikos įmonių bendradarbiavimo laiko suėda reikalų derinimas laiškais,...

SAP vadovas traukiasi iš pareigų

Billas McDermottas, Vokietijos IT milžinės SAP generalinis direktorius, nusprendė neatnaujinti savo sutarties...

Technologijos
2019.10.21
Vilnius – „Financial Times“ reitingo viršūnėje: geriausiai pritraukia technologijų startuolius

Vilniaus vardas atsidūrė pirmoje naujausio „Financial Times“ investicijų ekspertų padalinio „fDi...

Paslaugos
2019.10.21
Lietuva viena pirmųjų pasaulyje reglamentuoja STO

Lietuvos bankas vienas pirmųjų iš centrinių bankų pasaulyje pradeda reglamentuoti vertybinių popierių požymių...

Rinkos
2019.10.21
Viceministras: ES dokumentas leidžia 5G dažnių aukcionus skelbti kitų metų pradžioje

Europos Sąjungai paskelbus bendrą 5G ryšio tinklų saugumo rizikos vertinimą, žengtas didelis žingsnis link...

Technologijos
2019.10.21
Kauniečių sukurta žaidimų platforma pritraukė 2,5 mln. Eur investiciją Premium

Kauno UAB „Helis play“ kiek daugiau nei pusmetį vystoma kompiuterinių žaidimų pardavimo platforma „Eneba.com“...

Technologijos
2019.10.21
Vatikanas pristatė išmanųjį rožinį 5

Šventojo Sosto spaudos salėje šią savaitę buvo pristatytas išmanusis rožinis. Tai visų pirma katalikų...

Technologijos
2019.10.19
„Ignitis grupės“ rizikos kapitalo fondas investavo į „Bolt Bikes“ 13

„Contrarian Ventures“ valdomas „Ignitis grupės“ Išmaniosios energetikos rizikos kapitalo fondas investavo į...

Pramonė
2019.10.18
„Telia“ leis televiziją žiūrėti mobiliuosiuose įrenginiuose 12

Integruotų telekomunikacijų bendrovė „Telia Lietuva“ šiemet pristatys platformą „Telia Play“, kuri leis...

Paslaugos
2019.10.17
IBM pajamos mažėjo penktą ketvirtį iš eilės

JAV technologijų milžinės IBM akcijos krito 5% iki 142,11 USD, kompanijai trečiadienį paskelbus silpnesnius...

Technologijos
2019.10.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau