0.3 C
Plungė
2022 / 01 / 29
spot_img
spot_img

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitete?

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.



Kompetencijų trūkumas

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

spot_img

Sausio 26-os dieną daug kur krituliai

Artimiausiomis dienomis Atlanto ciklonų keliai dažnai suks per Lietuvą. Sausio 26-os dieną daug kur krituliai (vyraus nedidelis sniegas, šlapdriba, pereinantys į lietų), plikledis. Vietomis rūkas, šerkšnas, galima lijundra. Vėjas pietvakarių, vakarų, 6–11 m/s, pajūryje iki...

Palangos pajūryje bus naujovių

Šią vasarą į Palangą atvykę atostogautojai galės nebesvarstyti, teisėtai ar ne jie saulės voniomis mėgausis nuogi ar prie jūros ateis su keturkoju augintiniu. Palangos miesto taryba priėmė sprendimą suskirstyti kurorto pajūrį į atskirus paplūdimius...

Tapk pasieniečiu vos per 4 savaites

Siekiama per kuo trumpesnį laiką parengti pareigūną, kuris neteisėtos migracijos kontekste vykdytų valstybės sienos stebėjimo ir viešosios tvarkos užtikrinimo funkcijas. Atsižvelgdama į paskelbtą valstybės lygio ekstremaliąją situaciją dėl nelegalių migrantų antplūdžio ir padidėjusį pareigūnų poreikį,...

Gydytoja oftalmologė įspėja apie mažai žinomą akių ligą, galinčią lemti apakimą

Ne paslaptis, kad iš visų akių ligų daugiausia nerimo kelia tos, kurios bėgant laikui gali tapti aklumo priežastimi. Glaukoma, katarakta – šias ligas, jų simptomus ir padarinius žino daugelis, tačiau apie amžinę geltonosios dėmės...

Ekspertai pataria: kaip prižiūrėti išmaniuosius įrenginius, kad jie tarnautų ilgiau

Kasmet elektroniniams prietaisams išleidžiame šimtus, o kartais net tūkstančius eurų. Tačiau ne visada pavyksta išsaugoti puikią jų būklę, dėl ko papildomai kainuoja įrenginių remontas ar jų keitimas. Norint to išvengti, būtina tinkamai pasirūpinti savo...

Apelsinai – ne tik vitaminų šaltinis, bet ir puikus pagardas mėsa

Žiemos sezonu itin populiarūs tampa citrusiniai vaisiai: mandarinai, apelsinai ir citrinos. Nors daugelis juos valgo kaip gaivų desertą, šių vaisių panaudojimas kulinarijoje yra žymiai platesnis – keletas apelsino griežinėlių gali suteikti nuostabų aromatą bei...

Policija prašo pagalbos ieškant nuo teisėsaugos besislapstančių asmenų

Telšių apskrities policijos Nusikaltimų tyrimo skyriaus pareigūnai ieško pasislėpusio nuo bausmės atlikimo Ernesto Bučmio, gimusio 1999 m., ir pasislėpusio įtariamojo gyvenančio Mažeikiuose Kornelijaus Barauskio, gimusio 1991 m. Žinančius apie šių asmenų buvimo vietą gyventojus vyresnioji...

Horoskopai sausio 25 dienai

AVINASPadėtis kontroliuojama, tik nesėdėkite rankų sudėjęs, antraip garantuotai prarasite iniciatyvą. Kad ir ką planuotumėte, neišsiduokite anksčiau laiko. Yra smalsuolių ir intrigų mėgėjų, pasirengusių jūsų patiklumą panaudoti prieš jus patį JAUTISDėl to, kad viskas einasi taip...

Šuns skriaudėjo laukia tūkstantinė bauda ir gyvūno konfiskavimas

Socialiniame tinkle tiesioginės transliacijos metu savo šunį gąsdinęs ir jį kankinęs telšiškis T. P sulauks atsakomybės. „Facebook“ paskyroje jis filmavo, kaip kandžioja gyvūnui jautrias kūno dalis (šuns nosį, snukį, galvos sritį), „dresuoja“ atlikdamas grubius...

Ekspertai pasidalino praktiniais patarimais: neskubėkite dėti parašo eismo įvykio deklaracijoje

Sinoptikai prieš savaitgalį praneša nesibaigiantį sniegą, plikledį ir šaltuką, o tai neišvengiamai reiškia ir daugiau nelaimių kelyje. Eismo įvykiai kelia stresą ir žmonės dažnai nežino, ką pirmiausia reikia daryti patekus į nelaimingą nutikimą kelyje....

Į maisto mados viršūnę veržiasi kinrožė: kuo ji ypatinga ir su kuo ją valgyti

Skamba neįtikėtinai, tačiau prognozuojama, kad į maisto madų Olimpą netrukus įsiverš ne kas kitas, o kinrožė. Šis ingredientas sparčiai populiarėja ir laikui bėgant jos populiarumas tik didės. Kinrožė garsėja dėl skaisčiai raudonos spalvos ir...

Sausio 24-os dieną debesuota su pragiedruliais

Dieną ciklonas ims plukdyti šiltesnį orą ir mišrius kritulius. Sausio 24-os dieną debesuota su pragiedruliais. Daug kur nedideli krituliai (sniegas, šlapdriba pereinantys į lietų). Vietomis rūkas, lijundra, plikledis. Vėjas pietų, pietvakarių, 6–11 m/s. Aukščiausia temperatūra...

Horoskopai sausio 24 dienai

AVINASViskas seksis puikiai, tad galite pagalvoti ir apie pakankamai nerealių norų įgyvendinimą... Prieš radikaliai ką nors savo gyvenime keisdamas vis dėlto pagalvokite, kad ir senosios vertybės turi savo prasmę. Su niekuo nesidalykite savo mintimis...

Horoskopai sausio 23 dienai

AVINASViskas seksis puikiai, tad galite pagalvoti ir apie pakankamai nerealių norų įgyvendinimą... Prieš radikaliai ką nors savo gyvenime keisdamas vis dėlto pagalvokite, kad ir senosios vertybės turi savo prasmę. Su niekuo nesidalykite savo mintimis...

Patarė, kaip apsisaugoti nuo elektros kainų kilimo: galima rinktis verslo pramintą kelią

Beprecedentė situacija rinkoje, kai elektros energijos kaina vos per metus pakilo daugiau nei dvigubai, ne vieną vartotoją privertė sunerimti. Visgi, panašu, kad augimo tendencija tęsis ir ateinančius metus, tad elektros tiekėjai savo klientus ragina...

Gamtos pažaboti neįmanoma: ką daryti dingus elektrai?

Nors bendrovės „Energijos skirstymo operatorius“ (ESO) vystomos technologijos užtikrina, kad maždaug 2 iš 3 gedimų elektros skirstymo tinkle būtų pašalinami nuotoliniu būdu, mechaniniu būdu pažeistų tinklų atstatymas gali užtrukti ilgėliau. Visiškai eliminuoti žmogaus veiklos...

Šiandien daug kur truputį pasnigs, išliks slidu, vietomis pustys

Šiandien daug kur truputį pasnigs, išliks slidu, vietomis pustys. Aukščiausia temperatūra nuo 4 laipsnių šalčio iki 1 laipsnio šilumos. Sausio 23-os naktį daug kur, dieną vietomis truputį pasnigs. Naktį kai kur pustys. Vietomis plikledis. Temperatūra...

Horoskopai sausio 22 dienai

AVINASKad ir kas atsitiktų, nenukabinkite nosies. Jūsų optimizmas ir gera nuotaika šiandien labai reikalingi tiek jums pačiam, tiek jūsų kolegoms. Galite tikėtis, kad dėl praeities klaidų jums niekas nepriekaištaus. JAUTIS"Laikykitės kuo toliau nuo bet kokių...

Pabodo iš mėsos – pasigaminkite iš žuvies: 3 kotletų receptai nuo tradicinio iki indiško

Pasiilgote vaikystės skonio – pasigaminkite žuvies kotletų. Tinkamai paruoštas šis patiekalas tirpte tirpsta burnoje. Be to, prie jo galima derinti pačius įvairiausius garnyrus: pradedant klasikine bulvių koše ir baigiant sveikuoliškomis salotomis su kruopomis. Vaida...

Žiemos šaltukas – nė motais: sėklų prekyba jau įsibėgėja

Prekybininkai pastebi, kad šiemet žmonės kaip niekad anksti suskubo pirkti sėklas. Daržovių, gėlių ir net vejos sėklų paklausa yra pastebimai didesnė nei pernai. „Nors pavasaris dar ir toli, tačiau pirkėjų susidomėjimas sėklomis ir kitomis sodo...

Dieną eismo sąlygas sunkins plikledis, snygis, pustymas

Aktyvus ciklonas atneš daug sniego, stiprins vėją ir kels pūgas, vėliau šals. Šiandien Lietuvoje daug kur protarpiais pasnigs. Daugelyje rajonų plikledis, pustys, vietomis kils pūga. Šiaurės vakarų vėjo gūsiai daug kur sieks 15–20 m/s, vakariniame...

Horoskopai sausio 21 dienai

AVINASBūsite kupinas energijos ir optimizmo, tad tiesiog privalote šturmuoti kliūtis, nors iš pradžių ir gali pasirodyti nedrąsu. Tik nepersistenkite bandydamas atkreipti į save dėmesį. JAUTISNors ir labai pamažu, bet baigiate išsikapanoti iš krizės. Stenkitės elgtis...
spot_img
spot_img