- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Kibernetinis saugumas yra labai svarbus ne tik įmonėms ar organizacijoms, bet ir eiliniams piliečiams. Apie tai kalbamės su kibernetinio saugumo ekspertu Sauliumi Narbutu.
– Kokią informaciją skelbi socialiniuose tinkluose, o kokios ne?
– Sukčiai stebi vartotojų asmeninius profilius tam, kad surinktų reikalingos informacijos apie savo aukas. Vėliau ta informacija yra naudojama manipuliuoti potencialia auka, sukuriant įvairiausius scenarijus. Svarbu būti budriems ir atsargiems, skeptiškai vertinti nepažįstamus asmenis ir neaiškios kilmės informaciją, o dar svarbiau – neatskleisti jokios asmeninės informacijos nepatikimoms arba įtartinos kilmės užklausoms. Reikia būti užtikrintiems, kad bendraujate su realiomis organizacijomis ar asmenimis, o priimant nežinomus skambučius ar laiškus, būti atsargiems.
– Populiarėja dirbtinis intelektas (DI). Kas tai?
– Daugelis mano, kad tai tiesiog įrankis, kuris palengvina darbą. Taip, tai tiesa, tačiau nereikia galvoti, kad jis naudojamas tik geriems darbams, nes jis pravartus ir sukčiams. Pavyzdžiui, sukčiai iš „TikTok“ platformos pasiima aukos balso fragmentą ir jį perdarę skambina kitam asmeniui, kaip realus žmogus. Žinoma, tai bent jau šiuo metu galima nesunkiai perprasti, tačiau ateityje, ką gali žinoti. Technologijos juk nuolatos tobulėja. Kitas pavyzdys – DI suklastotas vaizdo įrašas, dar vadinamas deepfake. Tai iš pirmo žvilgsnio gali pasirodyti kaip nekaltas pokštas, tačiau, tinkamai apdorotas, jis gali nedaug skirtis nuo originalaus įrašo. Šiuo atveju kalbu ne tik apie balsą, bet ir transliuojamą vaizdą, o pavydžių už Atlanto jau yra ne vienas. Tik laiko klausimas, kada tai pasieks ir mus.
– Gal turite pavyzdžių, kurie dar nėra taip plačiai žinomi?
– Visi žinome apie slapukus, kuriuos reikia patvirtinti kiekvieną kartą apsilankant naujame interneto puslapyje. Į tai taip pat reikia žiūrėti atsargiai. Gerai, jei svetainė yra puikiai pažįstama, bet kartais tenka lankytis ir ne tokiose saugiose, todėl reikia būti atsargiems. Tų puslapių slapukai gali būti panaudojami ir kitiems tikslams. Pavyzdžiui, tarp slapukų slypi slapta, kiekvienam iš mūsų unikali informacija, kuri gali būti panaudota dirbtinės tapatybės kūrimui. Ką turiu omenyje? Tarsi sukuriama jūsų interneto asmenybės kopija ir jos vardu bendraujama su kolegomis, klientais ir t. t. Atrodytų, tokius dalykus pastebime, tačiau čia tik įsilaužėlio kūrybiškumo ir IT žinių klausimas, todėl reikia būti atsargiems ir lankantis neaiškiuose interneto puslapiuose.
– Kaip veikia kibernetiniai sukčiai?
– Kartais nepagalvojame, bet su kibernetiniais sukčiais esame susidūrę beveik kiekvienas. Ši praktika dažnai susijusi su įvairiais psichologiniais triukais, melu ir emocinėmis manipuliacijomis, kurios naudojamos tam, kad asmuo, kartais to net nesuprasdamas, atskleistų slaptos informacijos arba atliktų veiksmus, kurių jis įprastai nedarytų. Metodų, kuriuos sukčiai naudoja siekdami suklaidinti ar gauti asmeninės informacijos iš savo aukų, yra įvairiausių. Turbūt vienas iš dažniausiai pasitaikančių yra fiktyvūs skambučiai, per kuriuos bandoma pasiekti potencialias aukas, apsimetant asmeniu iš kokios nors organizacijos, banko ar kitos įstaigos. Neretai yra kuriamas visas klaidinimo scenarijus, kuriuo norima gauti aukos asmeninės ar finansinės informacijos, pavyzdžiui, slaptažodžių ar banko sąskaitos numerį. Sukčiai neretai siunčia elektroninius laiškus arba pranešimus per socialinius tinklus, pasitelkdami melagingas naujienas, pranešimus apie laimėjimus arba kitus įvykius. Jų tikslas taip pat yra išvilioti iš aukos asmeninės informacijos. Dažnai paspaudus nuorodą vartotojai yra nukreipiami į fiktyvias interneto svetaines, kurios labai primena originalias, tačiau jose potencialių aukų yra prašoma suvesti savo prisijungimo duomenis arba kitą asmeninę informaciją. Kita neretai pasitaikanti praktika yra manipuliavimas mobiliaisiais įrenginiais ar kompiuteriais. Tai gali būti tiesioginis bandymas gauti fizinę prieigą prie įrangos, dokumentų ar kitų objektų, kurie gali būti naudojami informacijos nutekinimui arba sistemos pažeidimui.
– Įmonės nuolatos dirba su didžiuliais informacijos kiekiais, įskaitant jautrią informaciją (asmeninius duomenis, finansinę informaciją ar kitus organizacijos dokumentus). Kaip apsisaugoti nuo bandymų neteisėtai prisijungti, vagysčių ar kenkėjiškų atakų?
– Kiekvienas turime savo elektroninės saugos priemonių ir jaučiamės saugūs, tačiau nereikėtų per daug atsipalaiduoti. Dauguma iš mūsų interneto ar kitais elektroniniais įrenginiais jungiamės prie daugybės įvairiausių paskyrų, nuo e. pašto iki kasdienių banko operacijų. Saugūs slaptažodžiai yra būtini užtikrinant asmeninės informacijos ir net finansinių išteklių apsaugą. Reikia atidžiai juos saugoti ir vengti užsirašinėti popierinėse užrašinėse ar telefonuose, nes, atradus vieną, visas iki tol buvęs saugumo ir užtikrintumo jausmas sugrius lyg kortų namelis.
– Kaip manote, ką reikėtų daryti norint būti saugesniems internetinėje erdvėje?
– Atsakymo, kuris tiktų visais atvejais, tikrai nėra, tačiau galima pasinaudoti keliomis elementariomis taisyklėmis. Pavyzdžiui, nenaudoti vieno slaptažodžio visose platformose. Kitas svarbus aspektas – visada, kur įmanoma, reikėtų naudoti dvigubą indentifikavimą, t. y. slaptažodį ir patvirtinimą mobiliuoju įrenginiu. Tokiu būdu yra žymiai sumažinama įsilaužimo rizika, nes išlieka tik galimos žmogiškosios klaidos atvejis. Patį išmanųjį įrenginį užrakinkite ir biometriniu būdu, t. y. veido nuskaitymu ar piršto antspaudu.
– Biometriniai duomenys. Ką apie juos reikėtų žinoti tiems, kurie ne visai supranta, kaip tai veikia?
– Biometriniai duomenys yra unikalios asmeninės informacijos rinkinys, kuriame – kiekvieno iš mūsų unikalūs fiziniai ar biologiniai bruožais. Vadinasi, jų beveik neįmanoma atkartoti ir todėl žymiai sunkiau tampa prieiti prie informacijos, kuri užrakinta po jais. Žinoma, juos pateikiant ir renkant, reikia laikytis pačių aukščiausių saugumo standartų, juos nukopijuoti yra labai sunku, tačiau negaliu sakyti, kad neįmanoma.
– Kaip kovojama su apgavystėmis internete?
– Kibernetinio saugumo tema turi būti vis labiau akcentuojama, nes technologijoms tobulėjant, atsiranda vis daugiau būdų, kaip galima pakenkti darbuotojams. Vienas iš įdomesnių būdų kovoti su sukčiais yra profesionalaus specialisto bandymas apsimesti auka ir išsiaiškinti, kaip visa įsilaužimo schema veikia, kokie žingsniai buvo atlikti nutekinant duomenis ir kurioje vietoje viskam buvo galima užkirsti kelią. Lietuvių kalboje tikslaus termino tarsi ir nėra, tačiau angliškai tokie veiksmai įvardijami honneypot.
– Ko palinkėtumėte visiems skaitytojams?
– Pirmiausia, būti saugiems, nes tai labai priklauso nuo mūsų pačių įpročių. Reikėtų vengti nelegalių svetainių ir apskritai viso nelegalaus turinio internete, nes niekada negali žinoti, kas už jo slepiasi. Kartais tai gali būti menka programėlė, kuri naudoja kompiuterio ar telefono resursus kriptovaliutoms kasti, o kartais – visus asmeninius duomenis, e. paštą, banko sistemų prisijungimus ir t. t. Turime kritiškai žiūrėti į dalykus, kurie kartais skamba per gerai, kad būtų tiesa. Nuo visų įsilaužimų nesame apsaugoti nė vienas, tačiau galime internetinėje erdvėje žengti žingsnius, kurie nepadidins rizikos tapti kokio nors kibernetinio nusikaltimo auka. Socialinė inžinerija dažnai yra susijusi su saugumo rizikos padidėjimu, nes puolėjai gali pasinaudoti žmonių pasitikėjimu, noru padėti ar kitaip veikti aukos emocinę būseną tam, kad pasiektų savo tikslus. Todėl svarbu būti budriems ir atsargiems, ypač bendraujant su nepažįstamais arba gavus netikėtus pranešimus.
SUSIJĘ STRAIPSNIAI
-
Medikus rengiantys universitetai vienija jėgas ir nori būti išgirsti2
Du stiprūs šalies akademinės medicinos centrai – Lietuvos sveikatos mokslų universitetas (LSMU) ir Vilniaus universitetas (VU) – suvienijo jėgas ir pakvietė visuomenę ir politikus opiai diskusijai Lietuvos sveikatos forume „Unive...
-
Mokslininkų atliktas tyrimas šokiravo gyventojus: per žingsnį nuo mirties?7
Belgijos mokslininkai tyrė gyventojų sveikatą regione, kuriame įsikūrusios septynios metalo perdirbimo įmonės. Rezultatai šokiravo – gyventojų organizme rasta arseno, švino ir fosforo dalelių. Valdžia liepė gyventojams imtis atsa...
-
Trys kinų astronautai pakilo į Kinijos kosminę stotį „Tiangong“6
Kinija į savo orbitinę stotį „Tiangong“ („Dangaus rūmai“) nusiuntė naują įgulą. Kosminis laivas „Shenzhou 18“ su trimis astronautais vėlų ketvirtadienio vakarą (vietos laiku) pakilo iš Cziuciuanio kos...
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?12
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą16
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...