Tamsioji interneto pusė: kaip atsispirti grėsmėms?
Nutekintų duomenų – beveik 8 kartus daugiau
Remiantis „Surfshark“ atlikto 2024 m. pasaulinio tyrimo rezultatais, pernai kiekvieną sekundę buvo nutekinami apie 180 vartotojų prisijungimo duomenys. Palyginti su 2023 m., nutekintų duomenų atvejų skaičius nuolat auga ir vien per metus padidėjo beveik 8 kartus – nuo 730 mln. 2023 m. iki daugiau nei 5,5 mlrd. atvejų pernai. Labiausiai nuo duomenų praradimo nukentėjęs regionas – Europa. Tuo tarpu Lietuvoje 2023 m. fiksuota 130 tūkst. nutekintų paskyrų, pernai net 14 kartų daugiau – 1,8 mln. prarastų paskyrų.
Tam, anot D. Budvyčio, pasitarnauja ir intensyvėjantis dirbtinio intelekto taikymas. Pastarasis šiandien panaudojimas ne tik kaip darbą ar kasdienybę lengvinantis įrankis, bet ir kibernetinių nusikaltėlių tikslams pasiekti – leidžia lengviau lokalizuoti tekstinį ir vaizdinį turinį, imituoti žmogaus balsą, siekiant apgauti vartotojus. Dirbtinio intelekto pagalba konstruojamos atakos, pavyzdžiui naudojant kenkėjiškus el. laiškus, šiandien tampa vis sudėtingiau atpažįstamos, jos tobulėja, todėl jau kuriamos ir technologijos, galinčios padėti dekonstruoti ir tokiu būdu sugeneruotą kenkėjišką turinį.
Nutekintų duomenų atvejų skaičius pasaulyje augo beveik 8 kartus – nuo 730 mln. 2023 m. iki daugiau nei 5,5 mlrd. atvejų pernai.
„Didėjant duomenų kiekiams, būdai juos apsaugoti šiandien aktualūs ne tik verslui. Tai ypatingai svarbu ir viešajam sektoriui, valstybinėms institucijoms. Nors vis dar fiksuojami duomenų nutekėjimo atvejai, organizacijų išprusimas šiame kontekste išties auga. Tačiau reikėtų ant laurų neužmigti – vykstant nuolatinei technologijų evoliucijai, nesnaudžia visos pusės – tiek technologijų kompanijos, kuriančios saugos sprendimus, ir verslas, siekiantis apsaugoti savo turtą ir reputaciją, tiek kibernetiniai nusikaltėliai“, – teigia „Surfshark“ vyriausiasis technologijų vadovas.
Jis ragina įmones nuolat peržiūrėti savo IT sistemų saugumą – daryti reguliarius saugumo testavimus, auditus, investuoti į sistemų atnaujinimus, atsargines duomenų kopijas, atlikti duomenų atstatymo pratimus ir taikyti kitas saugumo praktikas.
Trys interneto veidai
D. Budvyčio teigimu, kalbant apie šiandieninį internetą, svarbu jį išskirti į tris dalis. Pirmoji yra ta, kurią didžioji dalis mūsų pažįstame geriausiai. Tai – paprastasis internetas, kuriuo, naudojantis paieškos varikliais, pasiekiamas viešai prieinamas turinys. Antroji dalis – gilusis internetas (angl. deep web), kuriame turinys yra apsaugotas slaptažodžiais arba kitomis priemonėmis. Vienas iš tokių duomenų pavyzdžių būtų prisijungimai prie el. bankininkystės ar el. pašto.
Paskutinė, trečioji dalis, yra vadinamasis tamsusis internetas (angl. dark web). Pasak pašnekovo, jį pasiekti yra sudėtinga, nes tam reikalinga speciali programinė įranga. Nors šioje, nedidelėje giliojo interneto dalyje, glaudžiasi ir asmenys, kuriems rūpi žodžio laisvė, vis dėlto tamsusis internetas dažniausiai siejasi su nelegalia veikla. Tai – prekyba ginklais, narkotinėmis ar kitomis draudžiamomis medžiagomis, kenkėjiškomis programomis, nelegalaus turinio platinimas, asmens duomenų pardavimas ar jų mainai.
„Duomenys šiandien yra labai vertinga prekė, todėl tamsiajame internete prekiaujama ir nutekintais duomenimis, tarp jų – asmens duomenys, finansinė, kreditinių kortelių informacija ir kt. Tokių duomenų kiekiai tamsiajame internete nuolatos auga. Tiek turinio kūrėjai, tiek jo vartotojai čia itin saugo savo privatumą ir stengiasi išlikti anonimiškais, taip užkirsdami kelią juos pasiekti ir priversti prisiimti atsakomybę už savo veiksmus“, – kalba D. Budvytis.
Anot jo, pagrindine priežastimi naudotis tamsiuoju internetu gali būti ne tik nelegalaus turinio kūrimas ar nelegalios veiklos įveiklinimas ieškant vartotojų, pirkėjų. Į jį ieškodami specifinės, paprastuoju internetu neprieinamos informacijos, alternatyvių šaltinių, gali užklysti ir asmenys, paprasčiausiai vedami smalsumo.
„Lietuvoje apie tamsųjį internetą informacijos nėra daug, vartotojų tikėtina, taip pat. Tai šalyje šiandien nėra populiari terpė naršyti, ieškoti informacijos, tačiau ji yra, – dėsto „Surfshark“ atstovas. – Iš esmės pavojingas yra ne tik tamsiojo interneto turinys, bet ir prieiga ir naršymas jame. Vartotojai gauna priėjimą ne tik prie nelegalaus turinio, bet taipogi gali būti užkrėsti jų kompiuteriai, pasinaudota asmens duomenimis, todėl visas interneto dalis, prieigas ir turinį reikia vertinti vienodai kritiškai.“
Ką galime padaryti patys?
Pašnekovo teigimu, siekiant išvengti interneto grėsmių, vartotojai, pirmiausia, turėtų rūpintis savo skaitmenine higiena – nuolatiniais įrenginių, programinės įrangos atnaujinimais ir stengtis taikyti skirtingus slaptažodžius skirtingose sistemose, naudojantis slaptažodžių tvarkyklėmis.
„Galimybes būti saugesniems internete siūlo ir „Surfshark“. Turime eilę produktų, juos nuolat tobuliname, stebime tendencijas, grėsmėms užkardyti taikome ir dirbtinį intelektą. Tarp tokių sprendimų – ir nuolat įvairiais papildomais funkcionalumais tobulinamas VPN (angl. virtual private network), ir įrankis, pavadinimu „Alternative ID“, kuris, registruojantis įvairiose svetainėse, suteikia galimybę nepalikti savo tikrųjų asmens duomenų ten, kur jų nėra būtinybės palikti. Kitaip tariant, leidžia susikurti savo alternatyvią tapatybę netikru vardu, pavarde, el. pašto adresu ir naudotis prieiga prie turinio nepaliekant savo tikrųjų asmens duomenų“, – vardija D. Budvytis.
Vis tik nepavykus atsispirti grėsmei, „Surfshark“ sprendimas „Incogni“ gali padėti iš dalies pasirūpinti pasekmėmis – savo prarastus ir internete paskleistus duomenis vartotojai gali paprašyti ištrinti. „Incogni“ automatiškai vartotojo vardu išsiunčia duomenų pašalinimo užklausas daugiau nei 170 duomenų tarpininkų, turinčių vartotojo informaciją, taip užkirsdamas kelią sukčiams ar kenkėjiškoms įmonėms jais pasinaudoti be leidimo.
Verta pažymėti, kad, nors dažnai linkstama manyti priešingai, įdomūs nusikaltėliams yra ne tik verslo, bet ir fizinių asmenų duomenys. Itin pažeidžiami yra tie asmenys, kurie naudoja tuos pačius prisijungimo duomenis keliems skirtingiems kanalams – tokiu atveju užtenka duomenis prarasti kartą ir jie gali būti išnaudojami keliose skirtingose sistemose.
Apibendrinant, D. Budvytis skaitmeninėje erdvėje linki būti budriems – neskubėti, įvertinti informacijos siuntėją, žinutės turinį, kritiškai jį priimti ir interpretuoti, nepabijoti paprašyti kitų pagalbos jį įvertinti. Taip pat nuolat kelti savo skaitmeninio išprusimo lygį, rūpintis skaitmeniniais pėdsakais. Pasak jo, šiandien dar nėra pilnai išvystytų įrankių, kurie leistų paprasčiau atpažinti sumanias atakas, tačiau ties šia sritimi intensyviai dirbama ir netolimoje ateityje turėtume pamatyti jų vis daugiau.
