Login to your account

Username *
Password *

Programišiai darosi vis kūrybingesni – per pastarąjį dešimtmetį kibernetinio saugumo ekspertai liudijo ne vieną atvejį, privertusį aiktelėti iš nuostabos. Lietuvos vienaragiui „Nord Security“ priklausančio produkto „NordPass“ kūrėjai išskyrė pačias netikėčiausias kibernetinio saugumo atakas. Tarp jų – ir lietuvio surengta sukčiavimo ataka prieš technologijų gigantes „Google“ ir „Facebook“.

„Nors kibernetinio saugumo sritis sparčiai vystosi, programišių įgūdžiai taip pat nepaliauja stebinti. Čia ir slypi didžiausias pavojus bei iššūkiai. Turime būti vis budresni virtualioje erdvėje, tikrinti faktus, numatyti galimas rizikas ir kiekvieną savo veiksmą internete tinkamai pasverti”, – sako „NordPass“ technologijų vadovas Tomas Smalakys.

1. Į kazino duombazę per akvariumą

Vienas netikėčiausių kibernetinio saugumo incidentų įvyko JAV 2017 m., kai programišiai įsibrovė į kazino, pasitelkdami iš pažiūros nieko bendro neturintį objektą – akvariumą. Jame buvo įrengti interneto ryšį turėję sensoriai, padėję matuoti, ar žuvims užtenka maisto, ar vandens temperatūra stabili, ar talpa švari. Tik tiek ir užteko, kad programišiai surastų spragų akvariumo programinėje įrangoje ir rastų būdą pasiekti kitas to paties interneto tinklo dalis.

Šio incidento metu į Suomiją buvo nutekinti 10 gigabaitų kazino duomenų. Kibernetinio saugumo bendrovė „Darktrace“, kuri apie šią ataką informavo, neatskleidė kazino pavadinimo ir kokie duomenys buvo prarasti.

„Vis daugiau mūsų naudojamų įrenginių yra išmanūs – tiek termostatai namuose, tiek skalbimo mašinos ar orkaitės. Prijungti prie interneto ryšio jie tikrai palengvina mums kasdienybę, tačiau neišvengiamai ir sukelia pavojų. Jei prietaiso programinė įranga yra menkai apsaugota, programišiai gali tuo pasinaudoti, norėdami pasiekti kitus jūsų tinklo duomenis. Akvariumo atakos atveju, programišiams tikrai nerūpėjo, kuo maitinasi žuvys, verčiau – kokių duomenų saugo kazino”, – tikina T. Smalakys.

2. Išviliojo milijonus iš pažangiausių technologijų bendrovių

Ne mažiau pasaulį nustebino ir lietuvio Evaldo Rimašausko surengta afera, lig šiol laikoma vienu rimčiausių verslo el. pašto pažeidimų (angl. business email compromise attack). Per kelis metus nuo 2013-ųjų jis išviliojo virš 100 mln. JAV dolerių iš technologijų bendrovių „Facebook“ ir „Google“.

Jis veikė, apsimesdamas Taivano bendrove „Quanta“, turėjusia verslo santykių su abiejomis technologijų gigantėmis. E. Rimašauskas klastojo sąskaitas, sutartis ir laiškus, tokiu būdu priversdamas „Facebook“ ir „Google“ darbuotojus pervesti pinigus, kur nurodyta. Dėl šios aferos lietuvis buvo nuteistas penkis metus kalėti JAV.

3. Pasitelkė sintetines vaizdo klastotes

„Įsivaizduokite, kad prisijungiate prie vaizdo skambučio su kolegomis neoficialiai aptarti išlaidų ir tuomet sužinote, kad nei vienas iš pokalbyje dalyvavusių jums pažįstamų žmonių iš tiesų yra realūs – kalbėjotės su jų sintetinėmis vaizdo klastotėmis (angl. deepfakes). Nors tai skamba kaip mokslinė fantastika, šis įvykis realus“, – tikina „NordPass“ technologijų vadovas.

Šių metų vasarį „CNN“ atskleidė atvejį, kai tarptautinės įmonės finansų darbuotoja buvo įtraukta į sintetinės vaizdo klastotės aferą. Įsivaizdavusi kalbėjusis su įmonės finansų vadovu ir keliais kitais kolegomis, ji pervedė programišiams apie 25 mln. JAV dolerių. Paaiškėjo, kad nei vienas iš pokalbyje dalyvavusių asmenų nebuvo realūs, programišiai sugebėjo sukurti jų virtualias vaizdo ir garso klastotes.

4. Įsibrovė į pliušinius meškinus

„NordPass“ tarp netikėčiausių kibernetinių saugumo incidentų priskyrė ir 2017-aisiais nuskambėjusį atvejį, kuomet programišiai sugebėjo įsibrauti į išmanius pliušinius meškinus. Šis incidentas nutiko prekės ženklui „CloudPets“, kūrusiam meškinus, kuriuos per „Bluetooth“ tėvai galėjo prijungti prie išmaniosios programėlės mobiliuose telefonuose ir per ją palikti balso žinutes savo vaikui bei išgirsti jo balsą. Programišiai sugebėjo įsibrauti į žaislų bendrovės sistemas ir galiausiai dėl to internete buvo rasta duomenų bazė su daugiau nei 2 mln. balso įrašų.

Vos tik nutikus šiam incidentui vienas žinomiausių kibernetinio saugumo ekspertų Troy Hunt savo tinklaraštyje rašė, kad „CloudPets“ nesugebėjo tinkamai apsaugoti savo duomenų bazės ir neturėjo reikalavimų slaptažodžiams, o tai leido vartotojams rinktis paprasčiausias variacijas.

„NordPass“ tyrimo duomenimis, net 70 proc. populiariausių praėjusių metų slaptažodžių gali būti nulaužti per mažiau nei sekundę. Dažniausiai naudojami slaptažodžiai Lietuvoje yra „admin“, „123456789“ ir „123456“.

Dauguma atakų prasideda nuo sukčiavimo: kaip jas atpažinti?

Pasak T. Smalakio, nėra stebuklingo būdo apsisaugoti nuo visų kibernetinių atakų, ypač tokių, kurios pribloškia net ir daugiausiai mačiusius. Vis dėlto yra matyti, kad daug kenkėjiškų išpuolių prasideda nuo sukčiavimo (angl. phishing) atakų, todėl jas svarbu išmokti atpažinti.

Pasitelkdami sukčiavimo technikas programišiai įprastai nori perimti interneto naudotojų paskyras arba įdiegti kenkėjiškos programinės įrangos jų įrenginiuose. Tai leidžia perimti informaciją, saugomą įvairiuose kompiuterio aplankuose, naršyklėse ir kitur. Žmonės dažnai sulaukia apgavikiškų el. laiškų, SMS žinučių ar pranešimų programėlėse, kviečiančių spausti ant nuorodos. „Būtent čia ir reikėtų stabtelti bei įvertinti rizikas“, – teigia „NordPass“ technologijų vadovas.

Jis rekomenduoja atkreipti dėmesį, ar siuntėjas jiems žinomas, ar jo el. pašto adresas nekelia klausimų. Programišių paskyrose neretai randama neatitikimų domeno pavadinime ar neįprastų ženklų. Apie kenkėjišką turinį gali išduoti ir nuorodos – nesaugios dažnai prasideda su „http“ vietoje „https“. Pačiame laiške reikėtų žvalgytis rašymo klaidų ar kitų klausimų keliančių detalių.

Vasario 6 dieną Lietuvoje, kaip ir daugelyje pasaulio šalių, prasideda 21-oji Saugesnio interneto dienaJos metu siekiama atkreipti visuomenės dėmesį į aktualius skaitmeninius iššūkius bei skatinti saugesnį naudojimąsi internetu. Vasario 6 d. prasidedančios savaitės metu visoje Lietuvoje vyks įvairios šviečiamosios veiklos bei renginiai, padėsiantys kiekvienam išmokti, kaip saugiai naviguoti interneto platybėse. 

„Telia“ tvarumo projektų vadovės Indrės Bimbirytės-Yun teigimu, naujosioms technologijoms tapus neatsiejama ne tik suaugusiųjų, bet ir vaikų gyvenimo dalimi, labai svarbu kalbėti tiek apie interneto suteikiamas galimybes, tiek ir čia tykančius pavojus.

Interneto teikiamos galimybės – beribės

„Be abejonės internetas yra neatsiejama XXI a. visuomenės dalis, be kurios jau nebeįsivaizduojame savo kasdienybės – naujausiais statistikos bendrovės „Statista“ duomenimis, internetu naudojasi 90 proc. Europos gyventojų, kurių didžiąją dalį sudaro jaunimas nuo 16-24 m. amžiaus.

Tyrimai taip pat rodo, kad maždaug vienas iš trijų interneto vartotojų yra vaikas – naudodami įvairius įrenginius skaitmeninėje erdvėje jie žaidžia žaidimus bei naršo socialiniuose tinkluose. Nors dažnai kalbame apie interneto daromą žalą jauniems žmonėms, svarbu paminėti ir suteikiamą naudą, kadangi be pramogų jis taip pat yra ir žinių bei socialinių santykių palaikymo erdvė“, – sako specialistė.

Anot jos, internetas suteikia prieigą prie didžiulių kiekių informacijos, padeda atlikti mokslinius tyrimus, plėsti žinias įvairiomis temomis, kadangi čia galima rasti daugybę mokomosios medžiagos, įvairių kursų ir pamokų. Taip pat jis skatina verslumą, suteikia galimybę jauniems žmonėms internetinėse prekyvietėse pardavinėti savo produktus bei užsiimti novatoriška veikla.

Galiausiai – socialinės žiniasklaidos platformos yra puiki erdvė informuoti visuomenę apie socialines problemas, dalyvauti aktyvizmo veikloje bei prisidėti prie teigiamų visuomenės pokyčių.

„Jaunoji gamtos ir klimato aktyvistė Greta Thunberg yra puikus pavyzdys, kaip socialinę mediją galima nukreipti teigiama linkme. Interneto dėka, naudodamasi tokiomis platformomis kaip „Twitter“ ir „Instagram“, ji tapo matoma visame pasaulyje, užmezgė naudingus ryšius, įkvėpė ir paskatino milijonus jaunų žmonių mobilizuotis ir kartu veikti aplinkosaugos labui bei dar labiau sustiprino savo balsą kovoje prieš klimato kaitą. Ir tokių pavyzdžių, kaip teisingai išnaudoję skaitmeninio pasaulio teikiamas galimybes jauni žmonės daro didelį pokytį visuomenėje, kuria įvairius produktus ar netgi startuolius yra daugybė“ – dalijasi I. Bimbirytė-Yun.

Virtualioje erdvėje slypintys pavojai

Vis tik šalia naudingų dalykų virtualioje erdvėje susiduriame ir su pavojais – auga sukčiavimo internetu mastai, paspaudę netinkamą nuorodą vartotojai lengvai gali užkrėsti įrenginį ir nutekinti svarbią asmeninę informaciją, skaitmeninėje erdvėje taip pat plinta nepilnamečiams žalingas turinys, apimantis patyčias, pornografiją, rasinės ir tautinės neapykantos kurstymą, smurtą, seksualinio išnaudojimo vaizdus.

„Nepilnamečiai yra ypač jautri interneto auditorija, todėl mūsų suaugusiųjų, ypač – tėvų, globėjų ir ugdymo įstaigų specialistų - pareiga yra juos edukuoti apie galimas grėsmes, mokyti, kaip nuo jų apsisaugoti, kadangi tai gali turėti neigiamą poveikį fizinei ir psichologinei būsenai ar netgi kelti grėsmę gyvybei“, – dalijasi „Telia“ atstovė.

Skaitmeninio raštingumo svarba 

Jos teigimu, kad jauni žmonės būtų saugūs internetinėje erdvėje, būtina jiems paaiškinti, kodėl reikia saugoti asmeninę informaciją, kaip susikurti saugius slaptažodžius, naudotis mėgstamomis svetainėmis ar programėlėmis, kaip užblokuoti besityčiojančius ar priekabiaujančius asmenis socialinių tinklų paskyrose bei kodėl būtina apie tai pranešti suaugusiems. 

„Ypač patiems mažiausiems naudojantis išmaniaisias įrenginiais svarbu nustatyti kontrolės mechanizmus ir stebėti, kad jienekenktų vaiko gyvenimo ritmui ir emocinei būsenai. Augdami vaikai savo elgesiu kopijuoja tėvus ar globėjus, todėl norint užtikrinti, kad atžala laikytųsi sutartos ekrano laiko kontrolės, tų pačių taisyklių turėtų laikytis visa šeima“, – sako I. Bimbirytė-Yun.

Specialistės nuomone, informacija geriausiai įsisavinama per praktiką, todėl naudinga nepilnamečius skatinti pačius rinkti informaciją apie saugų elgesį internete, kartu su jais kurti saugaus elgesio skaitmeniniame pasaulyje taisykles bei rengti bendraklasių diskusijas saugumo klausimais, taip ugdant jų skaitmeninį raštingumą.

Kasmet pirmąjį vasario antradienį visame pasaulyje minima Saugesnio interneto diena, kuri siekia priminti, jog internetas nėra ta vieta, kur galime jaustis visiškai saugūs, net jei ir jaučiamės nematomi. Pasak Ryšių reguliavimo tarnybos (RRT) pirmininkės Jūratės Šovienės, dieną pradedame į rankas paimdami du dalykus – telefoną ir dantų šepetėlį. Tad kaip laikomės dantų higienos, turėtume laikytis ir skaitmeninės higienos, jei norime apsisaugoti nuo galimų neigiamų pasekmių.

 Situaciją iliustruoja ir statistika – šiandien apie 90 proc. mokyklinio amžiaus vaikų Lietuvoje turi išmanųjį telefoną – tarsi Trojos arklį ir prie ekranų vidutiniškai praleidžia 6 valandas.

„Pasaulinė sveikatos organizacija skaitmeninę priklausomybę pripažįsta kaip plačiai paplitusią problemą. Skaičiuojama, kad apie 13 proc. visų gyventojų yra priklausomi nuo ekranų. Piktnaudžiavimas išmaniaisiais yra labiausiai paplitęs tarp jaunesnių nei 30 metų amžiaus, o net 40 proc.  paauglių pripažįsta, kad turi priklausomybę nuo išmaniųjų.

Miego trūkumas, galvos skausmai, mažesnė koncentracija, kūrybiškumo blokai, nerimas, stresas, vienatvė, nesaugumas, sutrikę santykiai, prasti pažymiai. Tai yra priklausomybės nuo ekranų  pasekmės“, – vardijo J. Šovienė Kaune vykusiame renginyje „Skaitmeninės higienos svarba šiandienos pasaulyje“.

Per 2023 metus RRT interneto karštąja linija „švarusinternetas.lt“ gavo virš 2,5 tūkstančio pranešimų apie draudžiamą skleisti ar neigiamą poveikį nepilnamečiams darantį turinį internete. Pranešimų skaičius palyginti su ankstesniais metais padidėjo 65 proc. Iš viso pasitvirtino apie 60 proc. pranešimų. Ketvirtadalis pasitvirtinusių pranešimų buvo vaikų seksualinio išnaudojimo medžiaga.

„Tenka pripažinti, kad, deja, šiuo metu saugaus interneto tema vis dar tebėra mokytojų entuziastų ir nevyriausybinių organizacijų rankose. Vasarį visoje Europos Sąjungoje įsigalioja Skaitmeninių paslaugų aktas. Jo pagrindinis tikslas – sukurti saugesnę interneto aplinką skaitmeniniams naudotojams ir apsaugoti jų pagrindines teises skaitmeninėje erdvėje. Didžiausias skaitmenines platformas prižiūrės Europos Komisija, o Lietuvoje Skaitmeninių paslaugų koordinatoriumi bus Ryšių reguliavimo tarnyba. Įgyvendinimą vykdysime kartu su žalingo turinio ir vartotojų teisių priežiūros institucijomis. Tikimės, kad šio akto įsigaliojimas padės nustatyti aiškias taisykles tiek interneto paslaugų teikėjams, tiek vartotojams“, – pabrėžia RRT pirmininkė.

Visgi, jos teigimu, nepaisant skaitmeninėms platformoms taikomų reguliavimo priemonių, kaip ir nepaisant valstybės dedamų pastangų dantų gydymui, skaitmeninė higiena yra kiekvieno mūsų asmeninė atsakomybė ir rūpestis.

„Kaip ir mokantis valytis dantis, tai ir įdavus vaikui skaitmeninę priemonę  kritiškai svarbus yra suaugusiųjų vaidmuo. Tik suaugę gali suformuoti vaikams tinkamus naudojimosi ekranais įpročius. Laikas prie ekrano, pavojai slypintys už ekrano, privatumo apsauga – esminiai dalykai, kurių turime išmokyti vaikus, kad neįsileistume į namus Trojos arklio“, – primena RRT pirmininkė J. Šovienė.

Vaikai internete gali susidurti su jiems pagal amžių netinkamu turiniu – smurtu, pornografija, patyčiomis. Net ir iš pirmo žvilgsnio saugiose svetainėse vaikų patiklumu gali pasinaudoti kitais asmenimis apsimetantys nusikaltėliai. Mantas Užupis, „Tele2“ IT saugumo ekspertas, sako, kad tiek Lietuvoje, tiek visame pasaulyje dėmesys krypsta į socialinių medijų platformose pasitaikančias kibernetinės grėsmes. Vasario 6-ąją minint saugesnio interneto dieną, ekspertas paaiškina, kaip tėvai gali pasirūpinti savo atžalų saugumu.

Žalingo turinio internete daugėja

19 Europos šalių atliktas tyrimas parodė, kad 80 proc. 9–16 metų vaikų kasdien naudojasi internetu išmaniajame telefone. Vis dėlto, nors vis daugiau vaikų pradeda internetu naudotis ankstyvame amžiuje, ne visi tėvai skiria pakankamai laiko pasikalbėti su atžalomis apie internete pasitaikančias grėsmes. 

„Tele2“ pernai atlikto tyrimo duomenimis, net 7 iš 10 tėvų Lietuvoje mano, kad internetas nėra saugus vaikams, tačiau tik kiek daugiau nei penktadalis savo atžalų įrenginiuose yra įdiegę apsaugines programas. Tiek pat tėvų su savo vaikais nėra nei karto kalbėjęsi apie saugų naršymą internete.

„Ne paslaptis, kad daug laiko internete vaikai praleidžia naudodamiesi socialinėmis medijomis. Čia jie žaidžia, bendrauja tarpusavyje, susipažįsta su virtualiu pasauliu. Tačiau čia slypi ir grėsmė, kad neturėdami patirties ir būdami patiklesni vaikai gali tapti piktavalių aukomis“, – sako M. Užupis.

Anot jo, ypač didelį iššūkį kelia ir dirbtinio intelekto (DI) technologijos, kurias nusikaltėliai jau pasitelkė ir vaikų išnaudojimui: „Tėvams ar patiems vaikams užtenka įkelti vaiko nuotrauką ar vaizdo įrašą į socialinius tinklus ir ši medžiaga gali būti panaudota DI apmokymui bei pornografiniam turiniui kurti. Tokia medžiaga dabar yra daug greičiau platinama, o sugauti kaltininkus – ne visada paprasta. Todėl su vaikais susijusiu turiniu socialiniuose tinkluose reikėtų dalintis labai atsargiai.“

Per metus „Tele2“ visos grupės mastu užblokavo daugiau kaip 5 milijonus bandymų pasiekti puslapius, kuriuose talpinamas nepilnamečių seksualinį išnaudojimą vaizduojantis turinys. Operatorius automatiškai blokuoja prieigą prie kenkėjiškų, žalingą turinį talpinančių ar vaikų išnaudojimą platinančių svetainių. 2021 m. „Tele2“ šį procesą automatizavo ir įgyvendino projektą „Project Arachnid“, kuris klasifikuoja ir blokuoja seksualinio pobūdžio svetaines.

Socialiniai tinklai apsaugos neužtikrina

Žiniasklaidos akiratyje vasario pradžioje atsidūrė JAV senato kaltinimai penkių socialinių tinklų platformų vadovams. Į Vašingtoną buvo sukviesti „Meta“, „X“, „Snapchat“, „TikTok“ ir „Discord“ kūrėjai, kurių buvo prašoma pasiteisinti dėl nepakankamų pastangų apsaugoti vaikus internete nuo seksualinio išnaudojimo ir kitų grėsmių. Buvo aptariami kenkretūs atvejai, kai vaikai socialiniuose tinkluose tapo seksualinių nusikaltėlių aukomis.

„Socialinių medijų programėlių kūrėjai teisinasi, kad turi įdiegtas svarbiausias apsaugos priemones – ne tik amžiaus cenzą, bet ir tėvų kontrolės funkcijas. Šios funkcijos leidžia tėvams nustatyti programėlių naudojimo laiko apribojimus, peržiūrėti privatumo nustatymus ir apriboti bendravimą su suaugusiaisiais. Tačiau, panašu, galiojančių taisyklių dėl amžiaus nesilaikoma, o esantys nustatymai – nepakankami“, – pastebi M. Užupis.

Anot IT saugumo eksperto, „Facebook“, „Instagram“, „TikTok“, „Snapchat“ programėlių taisyklės nurodo, kad jomis galima naudotis tik 13 metų sulaukusiems asmenims. Tačiau daugybė tėvų leidžia vaikams šios taisyklės nepaisyti ir soc. tinklais pradėti naudotis gerokai anksčiau. 

„Reikėtų nepamiršti, kad socialiniuose tinkluose galima apsimesti kitu žmogumi. Pasitaiko atvejų, kad vaikų išnaudotojai apsimeta vaikais, kviečiasi į draugus ir taip išvilioja jautrius duomenis – adresą, buvimo vietą, nuotraukas, vaizdo įrašus. Reikėtų atidžiai sekti, su kuo ir apie ką jauno amžiaus vaikai bendrauja soc. tinkluose“, – pataria M. Užupis.

Svarbiausia – kalbėtis

M. Užupis pabrėžia, kad kol pačios soc. tinklų programėlės neužtikrina deramos vaikų apsaugos, apie saugumą jose ir naršant internete su atžalomis turi pasikalbėti tėvai. Tai reikėtų daryti jau vaikui įteikiant pirmąjį išmanųjį įrenginį.

„Vaikai yra smalsūs, naujoji karta su technologijomis auga ir nori susipažinti greičiau, tad jei jau leidžiate vaikui turėti soc. tinklus ir naršyti internete, reikia su juo aptarti visas grėsmes. Visų pirma, patarkite vaikui nepriimti į draugus jokių nepažįstamų žmonių, net vaikų, nes žinome, kad po netikromis nuotraukomis gali slėptis piktavaliai žmonės. Taip pat svarbu mokyti kritinio mąstymo, jei iš vaiko prašoma kažkokių duomenų – vaikas turi suprasti, kad jų atskleisti negalima niekam“, – sako ekspertas.

Jis priduria, kad kalbantis apie grėsmes internete, su vaikais reikėtų kurti pasitikėjimo ryšį – ne drausti, o mokyti, kaip teisingai elgtis, kaip pranešti apie įtartiną turinį, patiriamas patyčias ar priekabiavimą.

„Tėvai taip pat gali pasirinkti kai kuriuos nustatymus. „Snapchat“ nustatymuose esančiame „Family Centre“ tėvai gali matyti, kaip jų vaikas naudojasi programėle, įskaitant tai, su kuo jis bendravo. Suaugusieji turi įsidiegti programėlę ir susieti savo paskyras pridėdami vaiką kaip draugą. „TikTok“ turi riboto režimo nustatymą, kuris apriboja netinkamą turinį“, – teigia M. Užupis.

Anot eksperto, nuo daugelio kibernetinių grėsmių internete apsisaugoti gali padėti specialūs interneto apsaugos produktai. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga suteikia tėvams galimybę blokuoti netinkamą turinį: nustatyti, kad neveiktų tam tikri socialiniai tinklai, būtų užblokuota prieiga prie pornografinio turinio, prie su lošimais susijusių ir kitų žalingų svetainių. 

Be to, paslauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje, ji veikia tinklo lygmeniu, todėl įrenginyje nereikia kažko papildomai įdiegti ar konfigūruoti.

Puslapis 1 iš 21