„ChatGPT“ kūrėja „OpenAI“ patvirtino, kad iš įmonės modelio nutekėjo duomenys. Šis incidentas labiausiai palietė verslo klientus, kurie savo sistemose naudoja „OpenAI“ integracijas. Nors pačios užklausos (angl. prompts) ir sugeneruotas turinys nebuvo atskleistas, tarp nutekintos informacijos atsidūrė vartotojų vardai, el. pašto adresai, organizacijų ir vartotojų identifikaciniai numeriai (ID), apytikslė buvimo vieta bei IP adresai.

„Telia“ kibernetinio saugumo vadovas Darius Povilaitis pabrėžia, kad tai svarbi žinutė verslui. Jei jūsų įmonė naudoja automatizuotus dirbtinio intelekto (DI) sprendimus, tikėtina, kad šios sistemos veikia per API.  API (angl. Application Programming Interface) funkcionuoja kaip tiltas, kuris leidžia įmonių vidinėms sistemoms, pavyzdžiui, klientų aptarnavimo platformoms ar HR įrankiams, automatiškai keistis duomenimis su „OpenAI“ modeliais.

Duomenų pėdsakas: kur slypi rizika?

Anot D. Povilaičio, visos integracijos kelia vienokią ar kitokią grėsmę. Nors patys DI modeliai yra saugūs, sąsajos su jais palieka duomenų pėdsaką, dėl kurio atsiranda spragų, patrauklių sukčiams.

„Reikia, kad integracija iš įmonės pusės aiškiai ribotų, ką galima pasiekti, ir nustatytų tikslius veikimo principus. Duomenų turi būti tiek, kiek būtina konkrečiam poreikiui, o trečiose šalyse jie neturi būti saugomi – tik naudojami ir iškart ištrinami. Įmonė turi nuolat stebėti, kokius duomenis perduoda trečiajai šaliai, kur jie keliauja ir ar jais nepiktnaudžiaujama. Visa tai turi vykti realiu laiku“, – sako D. Povilaitis.

Kad sumažėtų rizika, įmonėms rekomenduojama suskirstyti savo informaciją pagal jautrumą. DI sistemoms galima teikti tik anonimišką turinį – pavyzdžiui, tekstą be konkrečių detalių ar techninį kodą. Tinka ir nuasmeninti duomenys, tačiau jokiu būdu nereikėtų dalintis jautrausia informacija: asmens duomenimis, slaptažodžiais ar konfidencialiais dokumentais.

Šešėlinis DI: kasdienė praktika, apie kurią niekas nepraneša

Incidentas taip pat atkreipė dėmesį į „šešėlinio DI“ problemą, kai darbuotojai savarankiškai naudoja DI įrankius. Pasaulinės technologijų bendrovės „Cisco“ 2025 m. kibernetinio saugumo ataskaitoje nurodoma, kad net 60 proc. IT skyrių bendrovėse nežino apie šią praktiką.

„Jeigu įmonė nesuteikia saugių, patogių DI įrankių, darbuotojai juos susiranda patys – ir ne iš blogos valios. Žmonės tiesiog nori dirbti greičiau, geriau, sutaupyti laiko. Tačiau būtent čia ir prasideda bėdos, nes geras noras gali netyčia atverti duris saugumo rizikoms“, – paaiškina kibernetinio saugumo vadovas.

Siekiant apsaugoti duomenis ateityje, ekspertas rekomenduoja imtis kompleksinių priemonių. Visų pirma, būtina griežtai atskirti asmenines ir darbo paskyras – įmonės privalo užtikrinti darbuotojams prieigą prie centralizuotų, saugumo standartus atitinkančių DI įrankių, o organizacijos vidaus politika turėtų aiškiai apibrėžti jų naudojimo taisykles.

Vartotojams patariama „ChatGPT“ nustatymuose išjungti funkciją, kuri pokalbių informaciją leidžia naudoti modelių apmokymui, bei visose paskyrose aktyvuoti dviejų faktorių autentifikaciją (MFA).

Privatiems asmenims papildomo saugumo suteikia ir techninės priemonės, pavyzdžiui, „Telia Safe“. Ši programėlė saugo, kad jūsų duomenys nepatektų į netinkamas rankas, o nutekėjimo atveju iškart jus įspėja.

Kibernetinis saugumas šiandien – misija, kuri prasideda nuo žmogaus. Tai geriausiai iliustruoja „Nord Security” – viena iš pasaulyje pirmaujančių kibernetinio saugumo įmonių.

„Per savo darbo metus „Nord Security” mačiau, kaip kibernetinis saugumas transformavosi iš grynai techninės srities į visą organizaciją apimantį prioritetą. Mūsų struktūra atspindi šį pokytį – turime ne tik stiprias produktų ir inžinierių komandas, bet ir daugybę kitų funkcijų, tiesiogiai prisidedančių prie mūsų misijos padaryti internetą saugesnį visiems,“ – sako Lauryna Girėnienė, „Nord Security“ atrankų skyriaus vadovė.

Kibernetinis saugumas kaip kasdienybės dalis

Ši kultūra apima kiekvieną darbuotoją – ne tik technologijų srities specialistus. Visi komandos nariai yra mokomi atpažinti galimas rizikas, tinkamai į jas reaguoti ir prisiimti atsakomybę už saugią darbo aplinką. Tokiu būdu kibernetinis saugumas tampa ne vien techninė sritis, o natūrali visos organizacijos kasdienybės dalis.

Teisės skyrius rūpinasi, kad visi procesai atitiktų galiojančius kibernetinio saugumo teisės aktus bei tarptautinius standartus. Žmogiškųjų išteklių komanda kuria pasitikėjimu ir atsakomybe grįstą kultūrą, kurioje darbuotojai gali tobulėti ir jaustis saugiai. Tuo tarpu rinkodaros specialistai formuoja strategijas kaip mūsų kibernetinio saugumo sprendimai pasiekia vartotojus visame pasaulyje ir kaip jie padeda žmonėms jaustis saugiau internete.

Personalo įvairovė ir naujos perspektyvos

Būtent dėl atvirumo įvairių specialybių atstovams „Nord Security” talentų paieškos komanda, veikianti daugiau nei 35 šalyse, pastebi, kad „tipinio“ IT darbuotojo samprata šiame sektoriuje sparčiai nyksta.

„Įdomu tai, kad „tipinio“ IT darbuotojo sąvoka pas mus beveik išnyko. Ypač džiugina moterys, kurios ateina į technologijų sritį vėlesniame karjeros etape, dažnai iš visiškai kitokių profesijų. Jos atneša naujų idėjų, požiūrių ir patirties, kuri leidžia mums kurti išmanesnius bei žmogiškesnius sprendimus,“ – sako L. Girėnienė.

Įvairovė „Nord Security” suprantama plačiai – tai ne tik lyties ar profesinės patirties skirtumai, bet ir skirtingas mąstymo, bendravimo bei problemų sprendimo būdas. „Įvairovė mums nėra tik skaičius ar siekis. Tai kasdienis darbas, kai vertiname skirtingas nuomones, skatiname bendradarbiavimą ir leidžiame kiekvienam žmogui būti savimi. Toks požiūris padeda mums augti ir kurti produktus, kurie iš tiesų atliepia įvairių vartotojų poreikius,“ – priduria ji.

Šiuo būdu pavyksta įrodyti, jog kibernetinis saugumas nėra uždara, išimtinai šios srities specialistams skirta erdvė, o plati, dinamiška ekosistema, kurioje vietos atsiranda kiekvienam, kuris nori prisidėti prie bendros misijos.

Svarbu ne tik žinios, bet ir vertybės

L. Girėnienė taip pat pabrėžia, kad kibernetinio saugumo srityje technologijos keičiasi greitai, tačiau tikrasis įmonės stiprumas slypi žmonėse ir jų vertybėse. Saugumas ir inovacijos gimsta ten, kur veikia pasitikėjimu, atvirumu ir rūpesčiu grįsta kultūra.

„Nord Security” įmonės lyderystės profilį apibrėžia penkios kertinės savybės: smalsumas, rūpestis, atkaklumas, drąsa ir gebėjimas jungti žmones bei idėjas. Pasak L. Girėnienės, būtent jos dažnai lemia sėkmę labiau nei techninės žinios. „Įdiegti vertybes trunka gerokai ilgiau nei išmokyti naujų technologijų,“ – teigia ji.

Dažnai kandidatai nustemba sužinoję, kiek daug galimybių atsiveria net ir neturint IT išsilavinimo. „Svarbiausia – smalsumas, noras mokytis ir tikėjimas mūsų misija,“ – sako L. Girėnienė.

Spausdintuvas, šaldytuvas ar robotas dulkių siurblys – šie kasdieniai buities įrenginiai vis dažniau tampa programišių įsilaužimo į namus taikiniais. „Telia Safe“ atliktas tyrimas rodo, kad beveik 50 proc. gyventojų per pastaruosius metus patyrė kibernetinį incidentą, bet tik kas trečias nerimauja, kad tai galėtų nutikti per išmanius namų įrenginius. Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, atskleidžia, ką galima padaryti, kad virtuvė nevirstų pavojingiausia namų zona.

„Mes visi esame linkę saugoti tai, ką nuolat matome ir laikome rankose – savo telefonus ir kompiuterius. Elgiantis neatsargiai, jos gali būti visai šalia – mūsų namuose. Pavyzdžiui, apleistame ir laiku neatnaujintame maršrutizatoriuje. Iš pirmo žvilgsnio nereikšmingas, spintoje tūnantis ir už akies kasdien nekliūnantis prietaisas, gali virsti „atrakintomis durimis“ programišiui į visą jūsų tinklą, jungiantį išmanius namų įrenginius. Žmonės dažniau rūpinasi telefonų ar kompiuterių apsauga, bet ignoruoja tai, kas tyliai veikia fone“, – pabrėžia D. Povilaitis.

Suomijos kibernetinio saugumo bendrovės „F-Secure“ ataskaita rodo, kad vienas namų ūkis vidutiniškai turi apie 17 prie interneto prijungtų įrenginių – pradedant telefonais ar televizoriais ir baigiant virtuvės technika. Dauguma šių įrenginių, ypač buitiniai, neturi jokių įdiegtų apsaugos priemonių, dažniausiai neatlieka saugumo atnaujinimų ir yra dažnai paliekami su gamykliniais slaptažodžiais. Tai suteikia galimybę programišiams tyliai perimti prieigą, o savininkas apie tai dažniausiai sužino tik po fakto.

Spausdintuvai, maršrutizatoriai, šaldytuvai, žaidimų konsolės, net išmaniosios lempos – visi šie įrenginiai atsiduria vadinamojoje „atvirų durų“ zonoje. Remiantis „Forescout“ ataskaitos duomenimis, vidutinis įrenginio rizikos balas išaugo nuo 6.53 (2024 m.) iki 9.1 (2025 m.), tai reiškia, kad per pastaruosius metus pažeidžiamų arba neatnaujintų įrenginių skaičius augo lygiai trečdaliu – net 33 proc.

Augant rizikoms, žmonės vis dar mano, kad grėsmė slypi tik nutekintuose slaptažodžiuose ar nulaužtose socialinių tinklų paskyrose. „Telia Safe“ tyrimo duomenimis, vos 27 proc. respondentų Lietuvoje nerimauja, kad galėtų netyčia paspausti kenksmingą nuorodą ar atsisiųsti virusą. Dauguma pasitiki „savo galva“ ir tik dalis – realiomis apsaugomis ir techniniais sprendimais.

Kaip apsisaugoti, kad jūsų namų įrenginiai netaptų pavojaus židiniais

Norėdami apsaugoti savo išmaniuosius įrenginius ir asmeninius duomenis, pradėkite nuo maršrutizatoriaus. „Forescout“ ataskaitoje nurodoma, kad namų maršrutizatoriai sudaro daugiau nei pusę visų rizikingiausių įrenginių namuose, nes būtent per juos jūsų išmanūs namai tampa pasiekiami piktavaliams.

„Problema – ne technologijose, o kaip žmonės jas suvokia. Jei maršrutizatorius veikia – jo net neliečia. Jei įrenginys naujas – jis laikomas savaime saugiu. Tačiau būtent šis pasitikėjimas savimi ar įrenginiu yra tai, kuo labiausiai naudojasi sukčiai“, – atkreipia dėmesį „Telia“ saugumo vadovas.

Ne išimtis ir išmanūs šaldytuvai, robotai dulkių siurbliai ar net kavos aparatai. Šiuos įrenginius lengvai galite valdyti savo telefone, tačiau jie sukurti negalvojant apie kibernetinį atsparumą ir retai kada turi saugumo įskiepius. Taip pat jei namuose naudojate prie Wi-Fi prijungtą spausdintuvą, nepamirškite atnaujinti ir jo programinės įrangos.

Penki žingsniai, kuriuos atlikus, jūsų namai taps saugesni:

1. Pakeisti visų prijungtų įrenginių gamyklinius slaptažodžius.

2. Skirtingiems įrenginiams naudoti skirtingus slaptažodžius

3. Įjungti automatinį programinės įrangos atnaujinimą visuose įrenginiuose.

4. Naudoti naujesnį maršrutizatorių su saugumo sprendimu, kuris užtikrina apsaugą visame namų tinkle.

5. Stebėti, kaip veikia įrenginiai, – sulėtėjęs ar neaiškus veikimas gali būti signalas, kad prietaisas jau užkrėstas.

Sparčiai kintant kibernetinių grėsmių pobūdžiui, technologijų gigantai imasi ryžtingų žingsnių stiprinti žmonių apsaugą. „Google“ neseniai paskelbė įspėjimą visiems „Gmail“ naudotojams kuo greičiau atsisakyti įprasto prisijungimo su slaptažodžiu ir pereiti prie prieigos rakto (angl. passkey). Savo ruožtu ekspertai primena, kad asmeninių duomenų saugumas priklauso ne tik nuo naudojamų apsaugos sprendimų, bet ir paties žmogaus elgesio, rašoma pranešime žiniasklaidai.

„Slaptažodžiai tampa silpniausia grandimi saugant žmonių duomenis. Juos lengva atspėti, jie dažnai naudojami kelioms skirtingoms paskyroms ir gali būti nutekinami per įvairius duomenų pažeidimus. Net ir papildomos apsaugos priemonės, kaip SMS kodai, ne visada gali apsaugoti nuo sukčiavimo atvejų, kai nuotoliniai sukčiai imituoja oficialius siuntėjus ar svetaines“, – pasakoja Mindaugas Rauba, „Bitės“ technologijų direktorius.

Pasak jo, augantį sukčiavimo mastą puikiai iliustruoja ir pastarųjų metų statistika. Vien pernai Lietuvoje sukčiai iš žmonių ir įmonių galėjo išvilioti apie 19 mln. eurų, skelbė Pinigų plovimo prevencijos kompetencijų centras. Tai beveik 66,7 proc. daugiau nei ankstesniais metais.

Kaip apsaugoti savo „Google“ paskyrą?

„Google“ ragina pamažu atsisakyti tradicinių slaptažodžių ir pereiti prie modernesnių prisijungimo būdų.

„Šiuo metu rekomenduojama naudoti prisijungimą su prieigos raktu (angl. passkey), kuris yra atsparesnis sukčiavimui. Jo saugumas grindžiamas tuo, kad prieigos raktas veikia tik žmogaus patvirtintuose įrenginiuose. O prisijungimui galima naudoti ne tik PIN kodą ar ekrano užrakto piešinį, bet ir biometrinius duomenis – piršto atspaudą ar veido atpažinimą (angl. Face ID). Tokios informacijos sukčiai neturi ir negali pasisavinti“, – pataria M. Rauba.

Pasak „Bitės“ technologijų direktoriaus, prieigos raktų naudojimas praverčia ir tuo, kad šis prisijungimo metodas neveikia fiktyviose svetainėse. Tad šansų nuotoliniams sukčiams išvilioti jūsų duomenis, kuriant netikras svetaines, dar labiau sumažėja.

„Prieigos raktas itin praverčia, kai su „Google“ paskyra norite jungtis prie įvairių svetainių ar socialinių tinklų. Pavyzdžiui, su „Google“ paskyra jungiatės prie „Facebook“ ar skelbimų portalo, nes nenorite kurti naujo slaptažodžio. Tokiu atveju galite būti ramūs, kad jūsų prisijungimas yra saugus, o ir nereikia prisiminti dar vieno slaptažodžio“, – pataria M. Rauba.
Visus slaptažodžius galima saugoti ir sinchronizuoti tarp skirtingų įrenginių naudojant naršyklėje veikiančią slaptažodžių saugyklą „Google Password Manager“.

Svarbiausia – tikrinti informaciją

Jei žmonės nenori naudoti prieigos raktų, M. Rauba rekomenduoja bent jau sustiprinti prisijungimą prie savo „Google“ paskyros su dviejų veiksnių autentifikavimu (angl. two-factor authentication).

„Dviejų veiksnių arba žingsnių autentifikavimas leidžia jums patvirtinti savo tapatybę su papildomu veiksmu. Pirma, įvedate savo slaptažodį, o tada „Google Authenticator“ programėlė jūsų telefone sugeneruoja papildomą kodą, kurį įvedę patvirtinate, kad tai tikrai esate jūs. Papildomą prisijungimo patvirtinimą verta aktyvuoti ir kituose tinklapiuose, ypač socialiniams tinklams“, – pataria vienas skaitmeninių paslaugų bendrovės vadovų.

Vis dėlto, jei taip nutiktų, kad el. pašto slaptažodis buvo nutekintas, apie tai „Bitės“ klientai, pasirinkę paslaugų planus „Saugiau“, gali sužinoti nedelsiant. Šių metų pradžioje į paslaugų planus įtraukta Kibernetinių incidentų patikros paslauga leidžia stebėti iki 5 el. pašto adresų ar telefono numerių, ar šie nepateko į nutekintų duomenų sąrašus.

„Šiuolaikinės technologijos atveria ne tik daug galimybių, bet ir naujų grėsmių. Būtina neprarasti budrumo ir atidžiai tikrinti, kur vedate savo duomenis, ar lankotės oficialiame tinklalapyje, ar gautas laiškas nėra nuotolinių sukčių ataka. Papildomos saugumo priemonės tik padeda apsaugoti savo duomenis, bet daug priklauso ir nuo paties žmogaus elgesio internete“, – sako M. Rauba.