Kaip sąmoningai išvengti kibernetinių atakų ir netapti nusikaltimų aukomis, „Banga“ teiravosi Vytauto PAULIKO, nepriklausomo IT saugumo konsultanto, atliekančio sankcionuotus įsibrovimo testus į IT sistemas bei produktus.
Skaitmeninis pasaulis – vos pabudus
– Kaip apibrėžtumėte kibernetinę erdvę?
– Kibernetinę erdvę pirmiausia turėtume suvokti kaip technologijų pagrindu pagrįstą įprasto pasaulio papildinį. Kalbant techniškai, tai galime apibrėžti kaip skaitmeninių įrenginių bei jų generuojamų signalų visumą.
– Kas gi yra tas kibernetinis saugumas ir kodėl jis svarbus?
– Kibernetinis saugumas yra gebėjimas suvokti rizikas kibernetinėje erdvėje, jų priežastis, pasekmes bei būdus, leidžiančius apsisaugoti nuo nemalonumų skaitmeniniame pasaulyje. Šiais laikais mūsų gyvenimas susilieja su skaitmeniniu pasauliu nuo tos sekundės, kai pabundame žadintuvui skambant išmaniajame telefone.
Dėl to svarbu suprasti, jog ignoruodami tam tikrus kibernetinės erdvės saugumo principus galime nesulaukti žadintuvo, kurį tyčia nutildė kenkėjiška programėlė, taip priversdama mus pavėluoti į darbą ar praleisti ilgai planuotą lėktuvo skrydį medaus mėnesio proga.
Taip pat netinkamai prižiūrimos IT sistemos gali patirti kibernetinę ataką ir taip sukelti sumaištį įvairiose sferose. Pavyzdžiui, medicinoje, kai paralyžiuojami kompiuteriai, finansų sektoriuje, kai atakuojami bankai ar akcijų biržos bei energetikos srityje, kai sutrikdomas elektros tiekimas.
– Kiekvienas besinaudojantis kompiuteriu, išmaniuoju telefonu ar kitu prietaisu taip pat rizikuoja savo saugumu?
– Žinoma. Netinkamai elgiantis kibernetinėje erdvėje galima greitai ir skaudžiai nudegti. Tačiau pasitaiko atvejų, kai net ir tinkamai elgdamiesi patiriame nuostolių. Taip neretai nutinka tada, kai naudojamės nepatikimais įrenginiais, tinklais ar tiesiog sąveikaujame su skaitmeniniais produktais, paslaugomis, kurių saugumu nėra tinkamai pasirūpinama.
Pavojingiausia – nusikaltėlių laiškai
– Kokios didžiausios pasitaikančios grėsmės interneto vartotojui?
– Dažniausiai pasitaikančios grėsmės internete vis dar kyla iš kenkėjiškų laiškų, kuriais bandoma įbrukti nepageidaujamus produktus ar paslaugas. Taip pat lyderiauja virusai, kurie išnaudoja jūsų įrenginius piktavališkiems tikslams bei apgaulės, siekiančios išvilioti iš jūsų pinigus ar prisijungimo duomenis. Daugiau nei pusė internetu keliaujančių laiškų yra nepageidaujami ar net kenksmingi.
Kita rimta problema – piratavimas. Įsilaužėliai išnaudoja šią žmonių silpnybę ir iš to pasipelno užkrėsdami „nemokamas“ programas ar specialiai paruošdami ir platindami filmus bei kitą skaitmeninę medžiagą. Ją parsisiuntus ir paleidus jūsų įrenginys yra užkrečiamas ir dažniausiai panaudojamas finansiniais tikslais.
Svarbu suvokti ir tas dažnai pasitaikančias problemas, kurių kontroliuoti dažniausiai negalima. Pavyzdžiui, esate priklausomi nuo internetinių portalų ar bankų, saugančių duomenis. Tokiu atveju pasitikite, kad su jūsų asmeniniais duomenimis elgiamasi adekvačiai: jie yra tinkamai šifruojami, nedalijami trečiosioms šalims, nepanaudojami savanaudiškiems tikslams ir pan.
Taip pat tikitės, kad jūsų pamėgti internetiniai puslapiai neskleis virusų. Deja, yra taip, jog kasmet pranešama apie didelio masto įsilaužimus bei nutekintus duomenis.
– Kaip veikia kibernetiniai nusikaltėliai?
– Kibernetinių nusikaltėlių yra įvairiausių tipų – pradedant pavieniais mėgėjais ir baigiant galingomis organizuotomis grupuotėmis. Dažniausiai kibernetiniai nusikaltėliai yra finansiškai motyvuoti ir siekia tiesiogiai ar netiesiogiai uždirbti iš pavogtų duomenų. Tai pasiekiama įsilaužiant į bankų ar mokėjimų paslaugas teikiančių įmonių, tokių kaip „PayPal“, sąskaitas, pasisavinant kreditinių kortelių duomenis bei juos panaudojant nesankcionuotiems pirkimams ir pan.
Priklausomai nuo įsilaužėlių naudojamos schemos tokios atakos būna pavienės arba plataus, pasaulinio masto. Didžiausią grėsmę kelia itin organizuotos įsilaužėlių grupuotės. Jos dažnai sudarytos iš itin patyrusių įsilaužėlių, turinčių daugiametę patirtį ir gilias žinias apie skaitmenines sistemas.
Jų taikiniai bei tikslai neapsiriboja finansiniais duomenimis ir gali būti orientuoti į intelektualinės nuosavybės vagystes, strateginę žvalgybą ar šnipinėjimą bei sudėtingas kibernetines atakas, kurių pasekmės apčiuopiamos realiame pasaulyje.
Svarbu patikimi įrenginiai
– Kaip užkirsti kelią skaitmeninės tapatybės vagystei (socialinių tinklų paskyros, bankų sąskaitos ir kt.)?
– Šiandien sunku rasti žmonių, kurie neturėtų paskyrų socialiniuose tinkluose, nesinaudotų internetine bankininkyste. Norėdami apsaugoti savo paskyras visų pirma turime pasirinkti sudėtingą slaptažodį. Jo, kaip ir kitų slaptažodžių, negalima naudoti kitose vietose. Taip pat turėtume vengti slaptažodžių, kurie sudaryti iš vieno žodžio su minimaliais „pagražinimais“.
Tačiau vien stipraus slaptažodžio nepakanka. Svarbu prie savo paskyrų prisijungti tik iš patikimų įrenginių, kadangi svetimi įrenginiai, tokie kokius galite rasti interneto kavinėse, bibliotekose ar net pas draugus namuose gali būti užkrėsti ir perimti jūsų įvedamus duomenis arba nusikopijuoti paskyros informaciją, kol jūs naudojatės nepatikimu įrenginiu.
Tobulėjant bankinėms sistemoms tampa vis sudėtingiau įsilaužti į sąskaitas, kadangi Lietuvoje veikiantys bankai jau seniai pradėjo taikyti dviejų pakopų vartotojų identifikaciją.
Bankų sistemos neretai turi ir sudėtingesnes apsaugos sistemas viduje, kurios padeda nustatyti bandymus nesankcionuotai pervesti pinigus. Dėl to šiais laikais įsilaužėliai pinigus iš bankų dažniau pasisavina socialinės inžinerijos būdu, priversdami žmones pervesti pinigus taikant įvairias psichologinio spaudimo priemones (nelaimės, grasinimai ir pan.).
Sąmoningumą ugdyti vaikystėje
– Kokios yra prevencinės priemonės, mažinančios rizikas ir padedančios ugdyti sąmoningumą IT saugumo srityje?
– Rizikos mažinimas labai priklauso nuo žinių. Turint daugiau žinių apie kibernetinės erdvės grėsmes galima saugiau elgtis skaitmeniniame pasaulyje bei apsisaugoti nuo tam tikrų nemalonumų. Dėl to domėjimasis bent jau kertiniais principais yra būtinas kiekvienam.
iais laikais tėvai vaikams turi ne tik padėti išmokti raides bei skaičius, bet ir suvokti, jog naujoji karta yra kur kas labiau priklausoma nuo skaitmeninio pasaulio negu jie patys. Todėl svarbu atžaloms įdiegti sąmoningumą apie kibernetines grėsmes ankstyvoje vaikystėje.
Neturiu omenyje draudimus naudotis kompiuteriais ar mobiliaisiais telefonais, nes visi žinome, kaip draudimai mus pačius „sustabdė“ nuo klaidų. Kalbu apie domėjimąsi kibernetine erdve, jos rizikomis bei priemonėmis, skirtomis apsisaugoti nuo įsilaužėlių ar kitokių piktadarių tūnančių internete.
Verslams taip pat reikia taikyti prevencines priemones siekiant apsaugoti duomenis bei finansus. Tai galima daryti kombinuojant organizacines bei technines priemones.
Organizaciniame lygmenyje svarbu supažindinti darbuotojus su kibernetinėmis grėsmėmis, ypač tomis, kurios aktualios jų verslams, vesti mokymus, sudaryti planą, apibrėžiantį veiksmus, reikalingus atlikti įvykus skaitmeniniam incidentui ir pan.
inkamai naudojant technines priemones, tokias kaip antivirusinės programos, ugniasienės, nepageidaujamų laiškų filtrus ir pan., taip pat galima sumažinti įsilaužimų riziką. Galiausiai visada galima atlikti sankcionuotus bandymus įsilaužti į įmonės tinklus ir taip nustatyti silpnąsias vietas bei jas užtaisyti.
Rašyti komentarą