7.5 C
Utena
2022 / 09 / 28

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitėte?

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.



Kompetencijų trūkumas

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

spot_img

Ekspertas: veja žiemą turėtų pasitikti tinkamai nupjauta ir patręšta

Visą vasarą rūpinotės veja, ją laistėte, tręšėte, pjovėte, saugojote nuo piktžolių ir kenkėjų, o atėjus rudeniui nutarėte, kad nieko daugiau daryti nebereikia? Ekspertai sako, kad taip manyti klaidinga, ir paaiškina, kokie darbai yra būtini...

Žalų ekspertai: vagys aktyviau pradėjo vogti po užsienį keliaujančių lietuvių automobilius

Vagys visoje Europoje nusitaikė į keliautojų automobilius. Nuo vasaros pradžios stebima, kad aktyviau vagiamos ne tik automobilių detalės, bet ir keliaujančių lietuvių automobiliai. Dažniau taikomasi į naujesnius modelius, o preferencijų prekės ženklams nematyti, rodo...

Nulinis PVM tarifas centralizuotam šildymui bus taikomas dar du sezonus

Seimas priėmė Pridėtinės vertės mokesčio įstatymo pataisas, kuriomis nutarta laikinai, du artimiausius šildymo sezonus, kompensuoti pridėtinės vertės mokesčio (PVM) tarifą gyventojams centralizuotai teikiamai šilumai, padengiant tiekėjams skirtumą iš valstybės biudžeto. Šiuo metu centralizuotai teikiamai...

Pritarta siūlymui laiku nepasitikrinusių sveikatos vairuotojų pažymėjimus skelbti negaliojančiais

Seimas po svarstymo pritarė Saugaus eismo automobilių keliais įstatymo pataisų projektui Nr. XIVP-1445(3). Svarstomais pakeitimais siūloma nepasitikrinusių sveikatos nustatytu periodiškumu vairuotojų turimus vairuotojo pažymėjimus skelbti negaliojančiais. Pašalinus priežastis, lėmusias vairuotojo pažymėjimo paskelbimą negaliojančiu, vairuotojo...

Teisingumo ministerijos duomenimis, partijoms priklauso apie 102 tūkst. asmenų

Visos politinės partijos Teisingumo ministerijai privalo pateikti savo narių sąrašus iki spalio 1 dienos. Šiuo metu savo narių sąrašus pateikė 16 partijų, 8 partijos dar savo pareigos neatliko. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko...

Šiandien daug kur palis

Šiandien daug kur palis. Vėjas rytų, pietryčių, antroje dienos pusėje pereinantis į pietų, pietvakarių, 8–13 m/s, kai kur gūsiai 15 m/s. Aukščiausia temperatūra 11–16 laipsnių šilumos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai...

Horoskopai rugsėjo 28 dienai

AVINASNemėgstate nusileisti, juolab be kovos, bet šiandien iš jūsų bus laukiama tam tikros aukos. Taip įrodytumėte, kad nesate beširdis. Būkite didesnis ir protingesnis. JAUTISRetoje medaus statinėje nėra šaukšto deguto, bet tai dar nereiškia, kad privalote...

Elektronikos atliekas renkanti biblioteka: skleidžiame tvarumo virusus

Dešimtys Lietuvos bibliotekų renka elektronikos atliekas, o kai kurioms tai daryti sekasi ypač sėkmingai. Viena tokių – Šakių rajono savivaldybės viešoji biblioteka. Elektronikos platintojų asociacijos (EPA) projekto „Atsakingas skaitytojas“ konkurse dalyvaujanti įstaiga jau penktą...

Kiek kišenpinigių duoti vaikams ir kaip jiems padėti suprasti pinigų vertę?

Įsibėgėjant mokslo metams tėvai susiduria su klausimu – kiek kišenpinigių duoti vaikui ir kaip jį išmokyti juos valdyti? Bene svarbiausiais vaidmuo formuojant vaikų finansinį raštingumą tenka tėvams, tad patarimais, kaip savo atžalas palaipsniui supažindinti...

Jūros ešerys – greitai, lengvai ir paprastai: vienas paruošimo būdas skirtingiems patiekalams

Norint pasigaminti maistingą ir skanų žuvies patiekalą daug fantazijos nereikia. Neveltui sakoma, kad klasika – nesensta. Prie įvairios rūšies žuvies, pavyzdžiui, jūrinio ešerio, priderinę klasikinius prieskonius ir ingredientus pro šalį niekada neprašausite. Be to,...

Šiandien žymesnio lietaus nenumatoma. Rytą kai kur rūkas.

Šiandien žymesnio lietaus nenumatoma. Rytą kai kur rūkas. Aukščiausia temperatūra 13–18 laipsnių šilumos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Rugsėjo 28-os naktį žymesnio lietaus nenumatoma, dieną daug kur palis. Temperatūra naktį...

Horoskopai rugsėjo 27 dienai

AVINASLaikas keisti žaidimo taisykles. Tai gali būti ne taip lengva, kaip atrodo, bet dabartinė padėtis vis blogėja ir jau darosi nebepakenčiama. Ir nesitikėkite, kad visi yra tos pat nuomonės kaip ir jūs. Slaptas kažkieno...

Taupyti verta net ir per krizes

Šiandieninė situacija lėmė, kad vartotojai turi mažiau laisvų pinigų, tad daugelis jų keičia savo taupymo ir investavimo įpročius. Smarkiai išaugus pragyvenimo išlaidoms, vis mažiau žmonių galės toliau investuoti ir vis mažiau žmonių galės toliau...

Norite, kad vaikas taptų programuotoju? Štai kaip jį galite paskatinti

Plačios karjeros perspektyvos, puikios darbo sąlygos, solidus atlyginimas – dėl šių ir daugybės kitų privalumų programuotojo profesija tapo itin patraukli bei geidžiama. Nors užaugę vaikai savo gyvenimo kelią rinksis patys, yra daugybė būdų, kaip...

ESO: 6 patarimai, kaip taupyti elektrą tamsiojo sezono metu

Artėjant tamsiajam metų sezonui ir vėstant orams, vidutinio namų ūkio elektros energijos suvartojimas Lietuvoje gali padidėti 15 proc., skaičiuoja bendrovė „Energijos skirstymo operatorius“ (ESO). Dėl Rusijos energetinio karo su Europa augančios elektros kainos neramina...

Šiandien Lietuvoje nepastoviai debesuota, aukščiausia temperatūra 13–18 laipsniai šilumos

Pirmomis naujos savaitės dienomis trumpai palis tik kai kur. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Šiandien Lietuvoje nepastoviai debesuota. Kai kur truputį palis. Vėjas pietų, pietryčių, 4–9 m/s. Aukščiausia temperatūra 13–18...

Horoskopai rugsėjo 26 dienai

AVINASŠiandien gali tekti daug kuo dalytis. Negailėkite duoti, ir atėjus laikui gausite atgal dvigubai. Tik nelaikykite visų pinigų vienoje kišenėje, o visų vilčių nesudėkite į vieną žmogų. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti...

Juodadėmė menkė per keliolika minučių – ypatingas tinklaraštininkės „Ant medinės lentelės“ receptas

Žuvį įtraukti į savo kasdienį racioną svarbu. Tuo neabejoja ir populiaraus maisto tinklaraščio „Ant medinės lentelės“ autorė Kristina Pišniukaitė-Šimkienė. Kaip teigia tinklaraštininkė, žuvies patiekalus namuose ji gaminti mėgsta ir pabrėžia, kad nors iš pirmo...

Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus

Artimiausios naktys bus vėsios, daug kur dirvos paviršių balins šalnos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus. Vėjas nepastovios krypties, 3–8 m/s. Aukščiausia temperatūra...

Horoskopai rugsėjo 25 dienai

AVINASŠiandien gali tekti daug kuo dalytis. Negailėkite duoti, ir atėjus laikui gausite atgal dvigubai. Tik nelaikykite visų pinigų vienoje kišenėje, o visų vilčių nesudėkite į vieną žmogų. Dale Carnegie audioknyga „Kaip atsikratyti nerimo ir pradėti...

Pirtininkės patarimai: ko reikėtų vengti ir ką rekomenduojama valgyti einant į pirtį

Šiandien – Šeimos pirties diena. Ši šventė kasmet minima pirmąjį rudens Lygiadienio šeštadienį. O diena pasirinkta ne veltui – nuo pat senovės pirtis dažniausiai buvo kuriama šeštadienio vakarais, į ją kviečiami visi šeimos nariai,...

Naujam medžioklės sezonui siūloma nustatyti 282 vilkų sumedžiojimo limitą ir jo neskirstyti rajonais

Aplinkos ministerija parengė įsakymo projektą dėl vilkų sumedžiojimo 2022–2023 m. limito ir kviečia visuomenę, suinteresuotas institucijas su juo susipažinti. Atsižvelgus į vilkų populiacijos būklės stebėsenos duomenis, rūšies apsaugos poreikius ir moksliniais tyrimais apskaičiuotą vilkų šeimų...
spot_img

PORTALO SKAITOMIAUSI

spot_img

JUMS PARINKTOS NAUJIENOS

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img