- Eleonora Budzinauskienė, ELTA
- Teksto dydis:
- Spausdinti
Nuo 2020 m. rugsėjo iki šių metų gegužės mėnesio, remiantis „ESET Lietuva“ Telemetrijos duomenimis, užfiksuotI 56 milijardai bandymų atspėti prisijungimų duomenis prie nuotolinių įmonių darbalaukių (RDP). Bandymų prisijungti prie nutolusių įrenginių skaičius išaugo 786 procentais.
Kasmet organizuojamoje konferencijoje „Eset Security Day“ „ESET Lietuva“ vadovas ir kibernetinio saugumo ekspertas Tomas Parnarauskas pateikė pavyzdį, kaip karantino metu Vokietijoje ligoninės darbą sustabdė ne vienai organizacijai pakenkęs kriptovirusas.
„Tai yra atvejis, kai kibernetinė ataka tapo pavojinga ne tik kompiuteriams ar duomenų sistemoms, bet galėjo nulemti žmogaus gyvybės klausimą. Greitoji pagalba, atvežusi žmogų, kuriam buvo reikalinga pagalba, buvo priversta apsisukti ir važiuoti į kitą ligoninę, o kritinės būklės žmogui kiekviena minutė yra lemianti“, – sakė T. Parnarauskas.
Pasak kibernetinio saugumo ir verslo atsparumo eksperto Edvino Kerzos, kibernetinės atakos jau seniai yra aktuali kasdienio žmonių gyvenimo dalis, o per darbuotojus įsiskverbia ir į organizacijas.
„Kasdieniame gyvenime naudojamos įprastos programėlės gali kenkti ir savintis mūsų duomenis. Pavyzdžiui, taksi išsikvietimui naudojama „Yandex“ programėlė turi prieigą prie didelio kiekio jautrių duomenų, gali įjungti telefono kamerą ir mikrofoną, naudoti kontaktų sąrašą, visą laiką laiko įjungtą GPS, taigi žino jūsų buvimo vietą. Kilus skandalui, „Yandex“ pakeitė pavadinimą į „Yango“. Programėlė veikia net tada, kai ja nesinaudojate, ir siunčia duomenis į Rusiją ir JAV.“
Nors kibernetiniams nusikaltėliams bandoma užkirsti kelią, tai nėra lengva. Kibernetinės atakos leidžia nusikaltėliams prisijungti prie nutolusių įrenginių, todėl nusikaltimo vietoje programišiaus nerasite, o jo buvimo vietą nustatyti sudė,tinga.
Pasak T. Parnarausko, „ESET Lietuva“, bendradarbiaudama su „Microsoft“ saugumo organizacija, sugebėjo uždaryti kibernetinių nusikaltėlių „Trickbot“ tinklą, tačiau jį valdę programišiai ir toliau veikia, nes nebuvo atliktos kratos ir jų nepavyko suimti. Nusikaltėliai, veikiantys virtualioje erdvėje, retai būna išaiškinami ir nuteisiami.
Norint apsaugoti įmonę ar organizaciją nuo kibernetinių atakų, geriausia atlikti auditą. Vis dėlto „Emplos“ direktorė ir kibernetinio saugumo ekspertė Vilma Škarnulytė teigė, kad įmonės vengia atlikti IT sistemų auditą, nes turi prisikūrusios įvairių mitų.
„Dažnai klientai teigia, kad investuoti į auditą ir kibernetinį saugumą jiems neverta, nes jie niekam neįdomūs. O aš visada sakau, kad yra tik dvi rūšys įmonių – tos, kurios jau patyrė kibernetinę ataką, ir tos, kurios tuoj patirs. Ypač tai aktualu dirbant per nuotolį. Net tada, kai įmonė nėra labai didelė ir žinoma, ji gali susidurti su masinėmis atakomis, kai, pavyzdžiui, užkrėsti laiškai yra siunčiami visiems iš eilės“, – sakė V. Škarnulytė.
Net tada, kai įmonė nėra labai didelė ir žinoma, ji gali susidurti su masinėmis atakomis, kai, pavyzdžiui, užkrėsti laiškai yra siunčiami visiems iš eilės.
Specialistė akcentavo, kad dažnai įmonių IT specialistai problemas stengiasi spręsti tyliai ir įmonių vadovų neinformuoja apie kilusias grėsmes, todėl jie nežino, su kokiomis grėsmėmis įmonė susidūrusi praeityje. Manydami, kad kibernetinis saugumas nėra aktualus jų įstaigai, vadovai laikosi nuomonės, kad juo rūpintis yra brangu ir sudėtinga.
„Daug klientų, net nepaklausę kainos, sako, kad užsisakyti auditą yra brangu. Realybė tokia, kad auditas pigesnis nei dažno įmonės vadovo kėdė. Užtikrinti kibernetinį saugumą gali atrodyti ir sudėtinga, nes būtent mūsų srityje klientai dažniausiai bijo klausti, jei kažko nesupranta, o sudėtingomis frazėmis kalbantys IT ekspertai nesudaro klientams galimybės suprasti, apie ką yra kalbama“, – paaiškino V. Škarnulytė.
IT auditas padeda išsiaiškinti, kurie įmonės sistemų segmentai yra tinkami, o kurią jų dalį reikėtų keisti. Šie pokyčiai įgyvendinami etapais, taigi didelių investicijų iš karto padaryti nėra būtina.
Dažnai įmonės ir valstybinės institucijos savo sistemas perkelia į debesiją, nors organizacija nėra pakankamai subrendusi tam žingsniui.
Pasak Jono Skardinsko, Krašto apsaugos ministerijos kibernetinio saugumo ir IT politikos grupės vadovo, valstybinėse institucijose, perleidus IT sistemų valdymą privatiems debesijos paslaugų teikėjams, paprastai lieka mažai IT specialistų organizacijos viduje, todėl institucijos tampa priklausomos. Pati debesija yra įgalintojas žinantiems, kaip ja pasinaudoti. O nežinantiems ir nesuprantantiems tų galimybių ir pavojų nulemia klaidas, kurios brangiai kainuoja. Todėl pirmiausiai reikia sukaupti pakankamai žinių.
Jam pritarė ir „Transcendent Group“ vyresnysis saugumo konsultantas Tomas Beinaravičius teigdamas, kad kibernetinių atakų prevencijos priemonės nesuveikia dėl to, kad dalis įsilaužėlių yra labai protingi ir nenuspėjami.
„Standartinės antivirusinės programos gaudo standartinius virusus, tačiau kibernetiniai nusikaltėliai nuolat tobulėja ir senos sistemos nebegali jų sulaikyti. Vis dėlto yra keli būdai tapti saugesniems. Pirma, reikia sumažinti galimą atakos paviršių ir palikti kuo mažiau įrenginių, kuriuos galima atakuoti, taip pat verta įsidiegti kelių veiksnių autentifikaciją ir naudoti ilgus slaptažodžius, ir trečia – naudoti standartinius komponentus“, – sakė T. Beinaravičius.
Nuolatinis mokymasis ir darbuotojų švietimas apie kibernetinį saugumą yra pagrindinis žingsnis siekiant apsisaugoti nuo kibernetinių atakų. Kiekvieno darbuotojo pelės paspaudimas gali virsti kibernetine ataka, todėl žinojimo skatinimas gali padėti išvengti rimtų pavojų.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Robotikos čempionate varžytis su rusais atsisakiusiems kauniečiams – miesto apdovanojimai26
Kauno jėzuitų gimnazijos robotikos komanda „LitBot“, pademonstravusi vertybinį požiūrį Italijoje vykusiame „FIRST Tech Challenge“ Europos čempionate ir atsisakiusi varžytis su rusais, sulaukė savo gimtojo miesto įvertinimo. Ka...
-
Parduotuvėse – atspausdinti patiekalai: ateityje tokio maisto atsiras vis daugiau29
Lietuvoje viename didžiųjų prekybos centrų jau galima įsigyti to, ką dauguma iš mūsų regėjome tik televizoriaus ekrane, – 3D spausdintuvu atspausdinto maisto. Šįkart konkrečiai lašišos. ...
-
CERN Baltijos šalių grupės vadove paskirta KTU mokslininkė B. Abakevičienė
Europos branduolinių mokslinių tyrimų organizacijoje (CERN) įvykusiame kasmetiniame CERN Baltijos šalių grupės susitikime jo vadove vienbalsiai išrinkta Kauno technologijos universiteto (KTU) docentė, vyresnioji mokslo darbuotoja Brigita A...
-
Medicina tobulėja: melanomą atpažins ir per nuotrauką1
Medikams pastebint, kad odos ligų ir alergijų daugėja, mokslininkai sugalvojo, kaip užkirsti tam kelią taikant ankstyvą diagnostiką. ...
-
Rusų erdvėlaivis „Sojuz“ prisijungė prie TKS
Rusų erdvėlaivis „Sojuz MS-25“ pirmadienį sėkmingai prisijungė prie Tarptautinės kosminės stoties (TKS), praėjus keturioms dienoms po to, kai jo startas buvo atidėtas dėl techninės problemos, pranešė Rusijos kosmoso agentūra &bd...
-
Ėmėsi misijos veisti koralus laboratorijoje: ar tai išgelbės nuo išnykimo?
Ką turi bendro koralai prie Maldyvų, Indijos vandenyne, ir ūkanota Jungtinė Karalystė? Britų mokslininkai, užsidarę laboratorijose, pradėjo novatorišką veisimo programą – bandys išsaugoti koralus. Augins naujus vietoje tų, kurie...
-
Ispanijoje sustabdyta „Telegram“ veikla2
Vienas Ispanijos teisėjas nurodė sustabdyti internetinių pranešimų siuntimo paslaugą „Telegram“. Teisėjas nagrinėja transliuotojų iškeltą bylą dėl intelektinės nuosavybės pažeidimo. Viena vartotojų grupė sukritikavo jo...
-
„Roskosmos“: pirmoji baltarusių kosmonautė rusų erdvėlaiviu išskrido į TKS4
Pirmoji baltarusių kosmonautė Marina Vasilevskaja rusų erdvėlaiviu „Sojuz“ šeštadienį sėkmingai išskrido į Tarptautinę kosminę stotį (TKS), pranešė Rusijos kosmoso agentūra „Roskosmos“. ...
-
Būna ir taip: muzikos kūrėjui teko ginčytis su dirbtiniu intelektu3
Kad jau dirbtinis intelektas (DI) kuria dainas ir vaizdo klipus, kodėl jam neleidus sugalvoti ir klausimų. Pokalbis su dirbtinį intelektą muzikoje įvaldžiusiu Luku Keraičiu, kuris atsakinėjo į išties originalius, netikėtus DI klausimus. ...
-
JK teismas: kompiuterių mokslininkas C. Wrightas nėra bitkoinų kūrėjas
Jungtinės Karalystės teismas ketvirtadienį nusprendė, kad australų kompiuterių mokslininkas Craigas Wrightas (Kreigas Raitas) nėra Satoshi Nakamoto (Satošio Nakamoto): tokį slapyvardį naudojo kriptovaliutos – bitkoinų – kūrėjas, ...