Login to your account

Username *
Password *
    Jūs esate čia:  
  1. Pradžia
  2. FinTech
  3. kibernetinis saugumas
Subscribe to this RSS feed
„Tele2“ tinklo apsaugos ataskaita: birželio mėn. aptikti ir sustabdyti net 19,5 mln. sukčių bandymai įsilaužti
Technologijos

„Tele2“ tinklo apsaugos ataskaita: birželio mėn. aptikti ir sustabdyti net 19,5 mln. sukčių bandymai įsilaužti

Mobiliojo ryšio operatoriaus „Tele2“ teikiama pažangi kibernetinio saugumo paslauga Lietuvoje veikia jau penkis mėnesius. Statistika rodo, kad vien birželio mėnesį „Tele2“ klientai buvo apsaugoti nuo 19,5 mln. sukčiavimo atvejų. Tai – net 10 mln. daugiau nei gegužę, kuomet buvo sustabdyti 9,7 mln. bandymai pakenkti. 

Kibernetinis saugumas – aktualus kiekvienam vartotojui 

Donatas Drakickas, „Tele2“ produkto vadovas, pastebi, kad pastaruoju metu dažnai bandoma išmaniuosius įrenginius užkrėsti kenkėjiškomis programomis. Anot jo, birželio mėnesį kibernetiniai pavojai kilo iš daugiau nei 12 tūkstančių kenkėjiškų domenų, kurie galėjo pakenkti vartotojams, jeigu jų įrenginiai nebūtų buvę apsaugoti. 

„Kibernetinis saugumas – šiuo metu itin aktualus kiekvienam vartotojui. Ypač matant tokius statistikos duomenis, kai per mėnesį fiksuojame milijonus bandymų įsilaužti. Būtent dėl šios priežasties – padėti išvengti sukčių atakų ir sukurta „Tele2“ interneto apsauga, kuri aptinka ir užblokuoja prieigą prie kenkėjišku turiniu užkrėstų svetainių ir nuorodų, taip sukuriant saugią terpę naršymui, darbui ar pramogoms“, – sako D. Drakickas.

Kibernetinių atakų skaičius birželį šoktelėjo į viršų 

Pasak eksperto, kenkėjiškos programos yra platus terminas, apimantis visų rūšių kenkėjišką programinę įrangą, skirtą pažeisti vartotojų įrenginius, sistemas ir gauti prieigą prie jautrios asmeninės informacijos. Labiausiai žinomos tokio tipo programos, anot jo, yra „Trojos arkliai“, dar vadinamos „Trojan“. Šių kenksmingų programų skaičius per mėnesį išaugo iki 17,5 mln. Tai yra maždaug 8 mln. daugiau nei gegužę.

Antra pagal dažnumą kibernetinė grėsmė birželį „Tele2” klientų tarpe buvo fišingo atakos. Per praėjusį mėnesį užfiksuota daugiau nei 4,3 tūkst. skirtingų fišingo atakų schemų. Įvairiausios tokio tipo grėsmės paprastai plinta el. laiškais, SMS pranešimais ar pokalbių programėlėmis, į kurias siunčiamos netikros nuorodos, žadančios prizus, išpardavimus ir pan. Šios netikros nuorodos nukreipia vartotoją į domenus su kenkėjišku kodu arba schemomis, kuriomis siekiama išvilioti slaptus duomenis.

Trečias ryškiausias kibernetinių grėsmių tipas birželio mėnesį buvo susijęs su C&C (valdymo ir kontrolės) centrais. „C&C“ atakų metu dažniausiai naudojamos priemonės, skirtos bendrauti su užkrėstu kompiuteriu ar tinklu ir jį valdyti. Tokių atakų metu vartotojų interneto ryšys ir įrenginiai pamažu lėtėja, o bendra jų naršymo patirtis gerokai pablogėja. Bendras „C&C“ atakų skaičius birželio mėnesį siekė beveik 2 mln. Tai yra maždaug 6,4 kartų daugiau nei gegužę. Būtent šio tipo kibernetinių atakų skaičius per pastarąjį mėnesį išaugo labiausiai. 

Sukčiavimo būdai – vis išmanesni

Programišiai atranda vis išmanesnių būdų įvilioti žmones į užkrėstą domeną. Pavyzdžiui, birželį plito kenkėjiška interneto svetainė „Omnatour“. Sukčiai, naudodamiesi šia svetaine nukreipdavo interneto vartotojus į nesaugius puslapius su netikromis apklausomis, internetiniais žaidimais ar suklastotais prašymais atnaujinti programinę įrangą. 

Dar vienas populiarus sukčiavimo būdas užfiksuotas naudojantis internetiniu puslapiu „Supapush.net“. Kaip teigia ekspertas, pats puslapis savaime nėra pavojingas, visgi, jis potencialias aukas nukreipia į pažeistus domenus ir abejotinus skelbimus, kurie vėliau į įrenginį siunčia internetinį šlamštą su erzinančiomis ir kartais net pavojingomis reklamomis bei iššokančiaisiais reklaminiais skelbimais. 

Pavyzdžiui, ši netikra elektroninė parduotuvė tariamai parduoda aukštos kokybės akinius nuo saulės už ženkliai mažesnes kainas, tačiau tai yra sukčiavimas, kurio tikslas yra tik vienas: išvilioti iš aukų privačią informaciją – ypač susijusią su bankiniais duomenimis. Vien birželio mėnesį Lietuvoje užfiksuota 6,4 mln. su šia svetaine susijusių kibernetinių grėsmių – tai buvo dažniausiai pasikartojanti grėsmė pirmąjį vasaros mėnesį. 

Anot jo, nuo kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Įspėja apie masines atakas: siekiama nulaužti „Facebook“ paskyras
Internetas

Įspėja apie masines atakas: siekiama nulaužti „Facebook“ paskyras

Lietuva šiuo metu patiria masinę kibernetinę ataką, kurios metu stengiamasi įsilaužti į asmenines  Facebook paskyras. Užvakar buvo užgrobta karybos temų apžvalgininko Aurimo Navio „Facebook“ paskyra. Šiandien apie tokius bandymus praneša ir daugiau viešai apie kibernetinį saugumą kalbančių specialistų, vartotojai masiškai gauna nuorodą slaptažodžiui pasikeisti. „Telia“ skaitmeninės pažangos centro ekspertai įspėja, kad šiuo metu visi vartotojai turėtų būti atsargesni ir saugoti savo duomenis nuo galimų kenkėjų.

„Pirmas žingsnis turi būti slaptažodžio keitimas sudėtingesniu, sunkiau nuspėjamu. O kitas – užtikrinti dvigubą autentifikavimą, kad prisijungiant prie paskyros iš kito įrenginio, patvirtinimas būtų siunčiamas į jūsų telefoną. Jei bandymas įsilaužti pavyks ir jūsų elektroninio pašto ar paskyros slaptažodis bus atspėtas, telefoną vis tiek turėsite su savimi ir galėsite tokio prisijungimo neleisti“, – sako „Telia“ Skaitmeninio pažangos centro vadovas Andrius Šemeškevičius.

Dvigubas autentifikavimas arba, kitaip dviejų faktorių autentifikacija, tai toks vartotojų tapatybės, kai kartu su vartotojo vardu bei slaptažodžiu yra panaudojama dar papildomas saugumo reikalavimas, pavyzdžiui, vartotojo prašoma įvesti per SMS gautą kodą.

Nustatyti dvigubą autentifikavimą (2FA) reikia per naudojamos programos nustatymus. Pavyzdžiui, „Facebook“ nustatymuose pasirinkus skiltį „Slaptažodžiai ir saugumas“, rasite pasirinkimą įjungti dviejų faktorių autentifikacijos metodą. Pasirinkę galite nustatyti jums patogų tapatybės patvirtinimo būdą.

„Beveik visi debesijos (Gmail, Yahoo, Facebook, Instagram, Twitter, Snapchat) paslaugų tiekėjai teikia nemokamą dvigubą autentifikavimą, todėl primygtinai rekomenduojame aktyvuoti šią priemonę nedelsiant“, – sako A. Šemeškevičius.

10 kibernetinio saugumo taisyklių – ką svarbu prisiminti verslui?
Internetas

10 kibernetinio saugumo taisyklių – ką svarbu prisiminti verslui?

Po to, kai NATO viršūnių susitikimo metu Lietuva patyrė dešimtis įvairių informacinių ir kibernetinių atakų, telekomunikacijų bendrovės „Telia“ skaitmeninės pažangos centro vadovas Andrius Šemeškevičius sako, kad nors incidentai didesnės žalos nepadarė, viršūnių susitikimo patirtis dar kartą patvirtina, kaip svarbu laikytis skaitmeninės higienos ir įmonėms pačioms apsisaugoti nuo galimų išpuolių. Ekspertas išskiria 10 svarbiausių kibernetinio saugumo taisyklių, kurių svarbu laikytis kiekvienam verslui.

Birželį „Telia“ pristatė Skaitmeninės pažangos centrą, kuriame technologijų ekspertai skatina visuomenę sutelkti dėmesį į kibernetinį saugumą ir auginti atsparumą grėsmėms. Specialistai primena, kad skaitmeniniam imunitetui stiprinti, svarbiausia yra prevencija. Laikantis tam tikrų taisyklių galima išvengti įsilaužimų ir jų padaromos žalos tiek duomenims, tiek įmonės reputacijai.

Apsisaugokite nuo atakų iš įmonės vidaus

Anot centro vadovo A. Šemeškevičiaus, statistiškai 62 proc. visų vidinių įsilaužimų įmonėse įvyksta paprasčiausiai dėl darbuotojų aplaidumo. Eksperto teigimu, į darbo kompiuterį įdėtas neaiškios kilmės USB raktas ar darbuotojo paspausta įtartina nuoroda internete įmonei gali pridaryti milžiniškų nuostolių.

„Svarbu edukuoti darbuotojus ir netoleruoti jokio aplaidumo. Be to, aukščiausių kibernetinio saugumo standartų reikia reikalauti ir iš trečiųjų šalių – paslaugų teikėjų, turinčių teisę jungtis prie organizacijos tinklo. Būtina tinkamai valdyti prieigos teises ir slaptažodžių kūrimo bei keitimo procesus“, – pažymi A. Šemeškevičius.

Anot eksperto, rizikas sumažina virtualaus privataus tinklo (VPN – angl. virtual private network) naudojimas, taip pat taisyklių, apibrėžiančių, su kokiomis sistemomis darbuotojai gali dirbti iš namų, nustatymas. Be to, gali būti pravartu prieigą prie tam tikrų sistemų darbuotojams suteikti tik darbo metu bei naudoti mobiliųjų išmaniųjų prietaisų saugos sprendimus.

„Svarbu nuolat stebėti situaciją ir reaguoti į incidentus. Šios užduotys neturėtų gulti vien tik ant IT skyriaus pečių. Prie kibernetinio saugumo užtikrinimo privalo prisidėti ir padalinių bei komandų vadovai, personalo skyrius. Tik bendromis pastangomis galima užtikrinti tinkamą apsaugą nuo vidinių kibernetinių grėsmių“, – sako A. Šemeškevičius.

Užkirskite kelią DDoS ir kitoms išorės atakoms

Anot A. Šemeškevičiaus, šiandien vienos labiausiai paplitusių yra paslaugų trikdymo (DDoS) atakos. Jų metu iš išorės tinklų į vidinius organizacijos serverius nukreipiama daugybė užklausų. Jei sistema nėra tinkamai apsaugota, ji yra pernelyg apkraunama ir „užlūžta“. Kenkėjiškos užklausos koordinuotai į įmonės serverius gali būti nukreipiamos iš daugelio pasaulio šalių – sistema nepajėgia jų visų apdoroti ir taip sutrikdomi tam tikri įmonės veiklos procesai, tampa nepasiekiama jos interneto svetainė.

„Kartais DDoS atakos naudojamos kaip savotiška dūmų uždanga įsilaužimams į įmonės sistemas ir duomenų vagystėms. Apsiginti nuo tokių atakų gali padėti patikima tinklo aplikacijų ugniagesė, kuri aptinka anomalijas, atitinkamai reaguoja ir užkerta kelią kenkėjiškai veiklai. Saugantis nuo tokių atakų taip pat labai svarbu tinkamai parinkti IT sistemos nustatymai. Pavyzdžiui, papildomu saugikliu gali tapti nustatymai, kurie prie įmonės IT sistemos leidžia jungtis tik darbo dienomis, tik per specifines operacines sistemas ar tik iš tam tikro pasaulio regiono“, – sako A. Šemeškevičius.

„Telia“ Skaitmeninės pažangos centro vadovo teigimu, taip pat labai svarbu pasirūpinti ilgais ir sudėtingais sistemų slaptažodžiais, o verslui itin reikšmingus duomenis šifruoti kriptografinėmis priemonėmis. Be to, darbuotojams turi būti suteikta prieiga prie tokio IT sistemų lygmens, kuri jiems yra iš ties reikalinga. Galiausiai, reikėtų nepamirti laiku atnaujinti programinę įrangą, pasirūpinti alternatyviomis ryšio linijomis ir sistemas nuolat testuoti.

Tinkamai valdykite debesijos paslaugas

Debesijos technologijos yra naudojamos vis plačiau ir leidžia dalintis informacija, prie jos ir tam tikrų aplikacijų prieiti iš bet kurios pasaulio vietos. Visgi tame slypi ir tam tikri pavojai, o įmonėms vis daugiau savo duomenų ir procesų iškeliant į „debesis“ nepasirūpinimo jų saugumu kaina taip pat didėja.

„Nereikėtų manyti, kad pasirinkus tokius debesijos infrastruktūros tiekėjus, kaip „Amazon“, „Microsoft“, „Google“ ar IBM, jiems galima palikti ir visus su saugumu susijusius klausimus. Tiekėjai tik suteikia infrastruktūrą, kuri turi šimtus parinkčių. Statistika rodo, kad 62 proc. kibernetinių incidentų debesijos aplinkoje nutinka dėl klaidingai pasirinktų nustatymų. Naudojantis debesijos platformomis būtina tinkamai nustatyti, kas, kada, kokiu būdu ir iš kurių vietų galės jungtis prie IT sistemų“, – sako A. Šemeškevičius.

Pasirūpinkite, kad kuriant WEB aplikacijas būtų laikomasi aukštų saugumo standartų

Anot A. Šemeškevičiaus, pažeidžiama organizacijos kibernetinio saugumo vieta gali tapti ir WEB aplikacijos – t. y. programos, kurios veikia internete. Jų užsakovai ir kūrėjai dažnai nekelia ir nesilaiko aukštų saugumo reikalavimų, o pirmenybę teikia mažesniems kaštams.

„Saugumą omenyje reikėtų turėti nuo pat WEB aplikacijų kūrimo pradžios. Būtina reikalauti, kad programų kūrėjai vadovautųsi standartiniu kūrėjų ir internetinių programų saugumo informavimo dokumentu „OWASP“. Tokį reikalavimą verta įrašyti į sutartis su programų kūrėjais. Jeigu vėliau įmonė dėl saugumo incidentų patirtų nuostolių ir paaiškėtų, kad kūrėjai nesivadovavo šiais standartais, užsakovas galėtų pareikalauti garantinio remonto ar žalos atlyginimo“, – pažymi A. Šemeškevičius.

Laiku atnaujinkite techninę įrangą

A. Šemeškevičiaus, kartais įmonės susigundo įsigyti seno modelio įrangą, nes ji, pasirodžius naujai versijai, parduodama su nuolaida. Nors iš pirmo žvilgsnio toks variantas gali atrodyti išties patraukus, nes ir senesnei įrangai paprastai galioja garantija, tačiau neretai vėliau paaiškėja, kad įrangos palaikymas iš gamintojo pusės greitai baigsis. Kai taip nutiks, įranga naudotis taps nesaugu.

„Be įrangos atnaujinimų kompromituojama kibernetinė įmonės sauga. Dėl to rekomenduojama įsigyti naujausią įrangą, o perkant senesnę – būtinai pasidomėti, kada baigsis jos programinis palaikymas“, – pataria A. Šemeškevičius.

Naudokite naujausias programinės įrangos versijas

A. Šemeškevičius taip pat pažymi ir patikimos programinės įrangos svarbą. Ekspertas pažymi, kad tais atvejais, kai įmonė pati kuria ar užsisako individualizuotą programinę įrangą, didelė tikimybė, kad ji niekada nebus atnaujinama. Tam vėliau greičiausiai neatsiras lėšų biudžete.

„Dėl to geriau rinktis pasaulinius sprendimus, kurie yra nuolat atnaujinami. Daugeliu atvejų tai leidžia palaikyti ne tik aukštesnį saugumo lygį, bet ir geresnį funkcionalumą. Taip pat svarbu ilgai neužsibūti prie tos pačios programos versijos jos neatnaujinant, nes vėliau padaryti didelį šuolį ir be jokių tarpinių laiptelių pereiti prie daug naujesnės programinės įrangos versijos bendrovei gali būti labai brangu, o procesas pareikalauti daug laiko“, – pažymi A. Šemeškevičius.

Pasirūpinkite alternatyvia interneto ryšio infrastruktūra

Svarbi kibernetinio saugumo dedamoji, anot A. Šemeškevičiaus, yra rezervinis ryšys. Tai gali būti dubliuota linija – fiksuotas šviesolaidis ir mobilusis ryšys ar kombinacija su palydoviniu ryšiu.

„Turimą ryšio įrangą taip pat svarbu testuoti. Kiekvieno testo metu, kai iš įrangos fiziškai ištraukiamas laidas, išryškėja trūkumai, dėl kurių avarijos atveju veiklos atnaujinimas užtruktų. Įmonėms taip pat verta pasirūpinti atsarginiu ryšiu nuotoliniam darbui, taip pat atsargine įranga bei naudoti hibridinės debesijos sprendimus“, – sako A. Šemeškevičius.

Būkite pasiruošė greitai atkurti veiklą

A. Šemeškevičiaus teigimu, organizacijoms svarbu būti pasiruošus nepalankiems scenarijams ir patyrus kibernetinę ataką gebėti operatyviai atstatyti sutrikdytus veiklos procesus.

„Pasitaiko atvejų, kai įmonės kibernetiniams nusikaltėliams sumoka didžiules pinigų sumas, kad tik kuo greičiau galėtų tęsti veiklą. Pavyzdžiui, laikrodžių, navigacijos sistemų ir kitų įrenginių gamintoja „Garmin“ programišiams sumokėjo 10 mln. eurų išpirką mainais į savo IT sistemų atkūrimo raktus. Įmonė paskaičiavo, kad pačiai atkurti veiklą užtruktų dvi savaites. Visą šį laiką bendrovės pagaminti laikrodžiai, navigacijos sistemos bei kita įranga neveiktų, o tai lemtų didesnius, nei sumokėta išpirka, finansinius nuostolius ir žalą reputacijai“, – pasakoja A. Šemeškevičius.

Anot eksperto, įmonėms verta atlikti testus, kurie parodo, kiek laiko užtruktų įmonės veiklos atstatymas po tam tikrų saugumo incidentų. Be to, A. Šemeškevičiaus teigimu, bendrovėms svarbu gerai apgalvoti ir atsarginių kopijų darymo bei saugojimo strategiją.

Pasirenkite krizių valdymo planą

Pasak A. Šemeškevičiaus, įvykus kibernetinei atakai būtina remtis krizių valdymo taisyklėmis. Kiekvienai įmonei svarbu turėti kibernetinės atakos valdymo planą, kuriame būtų numatyti už atakos pasekmių šalinimą atsakingą komanda, veiksmų seka, komunikacijos veiksmai, pasitelkiami techniniai įrankiai.

„Neturint plano atsakas gali būti chaotiškas – pavyzdžiui, gali paaiškėti, kad el. paštas neveikia, o reikalingų telefono numerių niekas nežino ar apskrita nėra aišku, kas už ką atsako. Savo veiksmus kibernetinių atakų atveju taip pat svarbu dokumentuoti, nes vėliau tokių dokumentų gali prireikti teisėsaugai ar tariantis dėl žalos atlyginimo. Patirtos atakos masto ir vertinimo svarbu nekomentuoti viešai, nes tokiu būdu informacija perduodama ir kibernetiniams nusikaltėliams, kurie atitinkamai gali koreguoti tolimesnę atakos strategiją bei taktiką“, – sako A. Šemeškevičius.

Nepamirškite kibernetiniam saugumui numatyti atskiros biudžeto eilutės

Išlaidas kibernetiniam saugumui įmonės dažnai įtraukia į bendrą IT veiklos biudžetą. Visgi, „Telia“ technologijų vadovo teigimu, praktikoje tai dažnai reiškia, kad lėšų kibernetiniam saugumui paprasčiausiai nelieka arba šiai sričiai skiriami tik IT biudžeto likučiai.

„IT saugai skirtas biudžetas privalo turėtų atskirą eilutę – ji neturėtų būti sumaišoma su bendru IT veiklos biudžetu, nes tuomet kyla didelė tikimybė, kad visos lėšos bus skirtos IT plėtrai, o saugai nieko neliks. Įmonių vadovams reikia suprasti, kad kibernetinio saugumo sritis šiandien yra gyvybiškai svarbi, todėl jai numatyti reikiamas lėšas ir naudoti jas pagal paskirtį“, – sako A. Šemeškevičius.

A. Šemeškevičiaus manymu, kibernetinių grėsmių tik daugės, todėl įmonėms ir institucijoms svarbu neprarasti budrumo, pakankamai investuoti į savo kibernetinę saugą ir vadovautis svarbiausiomis saugumo taisyklėmis.

Nesaugios mobiliosios programėlės: ką daryti, jei baiminatės dėl savo duomenų saugumo?
Mobiliems įrenginiams

Nesaugios mobiliosios programėlės: ką daryti, jei baiminatės dėl savo duomenų saugumo?

Per pandemiją sparčiai ėmė populiarėti įvairios terapinę pagalbą siūlančios mobiliosios programėlės. Jų bumas tęsiasi ir dabar, tačiau ekspertai įspėja – naudoti tokias aplikacijas reikia atsargiai, mat dalis jų nepaiso saugumo ir privatumo reikalavimų. Be to, pabrėžiama, kad ir kitos populiarios programėlės jūsų išmaniuosiuose įrenginiuose gali asmeninę informaciją panaudoti ne patiems kilniausiems tikslams.

Terapinių ir psichologinei sveikatai galinčių padėti programėlių rinkos vertė pernai išaugo ketvirtadaliu ir šiandien siekia apie 5 milijardus eurų. Prognozuojama, kad per artimiausius 10 metų skaičius kils iki 26 milijardų. Tačiau amerikiečių nevyriausybinės organizacijos „Mozilla Foundation“ atliktas tyrimas parodė, kad ne visomis tokiomis programėlėmis galima pasitikėti. Tyrėjai apžvelgė 32 terapines programėles ir nustatė, kad bent 22 iš jų turi rimtų saugumo ir privatumo spragų.

„Turime suprasti, kad tokiose programėlėse žmonės dalijasi ypač jautria informacija, tačiau jose nereikalaujama iš naudotojų sudėtingų slaptažodžių, todėl nulaužti kieno nors paskyrą yra kur kas lengviau. Kitos galbūt prašo prieigos prie tam tikrų duomenų, kurie nebūtinai yra reikalingi, pavyzdžiui, vietos nustatymo, mikrofono, kameros ar nuotraukų albumo. O yra ir tokių, kurios tiesiog be jokių skrupulų jūsų surinktus jautrius duomenis parduos reklamdaviams“, – perspėja „Telia Global Services Lithuania“ IT paslaugų tiekimo specialistas Tomas Niparavičius.

Dėl tokių programėlių naudojimo ypač suklusti turėtų tie, kurie naudoja darbovietės paskirtą mobilųjį telefoną. Suteikus prieigą prie įrenginio, vidiniai organizacijos duomenys gali tapti atviri trečiosioms šalims, tokiu atveju tai taps jau ne tik jūsų privatumo klausimu, tačiau kils grėsmė ir įmonės saugomos informacijos saugumui.

Vis labiau populiarėja psichologinės pagalbos programėlės, kuriose žmonėms yra suteikiama galimybė konsultuotis tiesiogiai ir gauti atsakymus į nerimą keliančius klausimus. Pasak specialisto, įtartinomis reikėtų laikyti tas programėles, kuriose galima interaktyviai bendrauti su dirbtiniu intelektu.

„Kai kurios aplikacijos nurodo, kad vartotojo pokalbio su chatbot’u niekas negali pamatyti, tačiau pačios programėlės privatumo politikoje nurodoma, kad tokie susirašinėjimai gali būti panaudoti analizuojant aplikacijos efektyvumą ir tobulinant verslo bei marketingo strategijas. Programėlė fiksuoja visas vartotojo interakcijas su dirbtiniu intelektu, įskaitant ir nuotraukas, vaizdo ar garso įrašus, kurie atsiranda susirašinėjimo metu. Tai jau savaime kelia įtarimą“, – įspėja T. Niparavičius. 

Nesaugios gali būti net orų prognozių programėlės

Specialistas įspėja, kad nesąžiningai naudoti vartotojų asmeninę informaciją gali ne tik terapinės, bet ir bet kitos pramoginės programėlės. Todėl net jei darbo reikalais į darbo įrenginį parsisiuntėte meteorologinių prognozių programėlę, turėtumėte būti atsargūs ir bet kuo nepasitikėti.

„Atrodytų, net ir nekaltos orų prognozių programėlės iš tiesų gali būti ne tokios ir nekaltos. Informacija apie jūsų lokaciją gali būti parduota trečiosioms šalims reklaminiais tikslais. Negana to, kai kurios orų aplikacijos prašo priėjimo prie vartotojų kontaktų, kameros ar mikrofono. Juk tai visai nereikalinga informacija programėlei, kuria jūs naudojatės tik orams sužinoti“, – sako T. Niparavičius.

Įvairių programėlių saugumą tiriančios nevyriausybinės organizacijos sako, kad atidžiai reikėtų sekti ir kokias aplikacijas naudoja vaikai. Neseniai atliktas tyrimas parodė, kad iš 200 populiariausių vaikams skirtų programėlių, net 73% aplikacijų seka vartotojų elgseną, o surinkta informacija dalinasi su trečiosiomis šalimis. Todėl, primena specialistas, rekomenduojama neduoti vaikams darbinių įrenginių ar būti ypač dėmesingiems naudojantis jais. 

Kaip apsaugoti asmeninę informaciją?

Ekspertas ramina, kad toks kai kurių programėlių kūrėjų elgesys dar nereiškia, kad iš telefonų reikia ištrinti visas aplikacijas ir jomis nesinaudoti. Tačiau imtis papildomų apsisaugojimo priemonių – verta.

„Pirmiausiai, prieš atsisiųsdami aplikaciją į savo išmanųjį įrenginį, paskaitykite atsiliepimus apie ją. Įdiegdami programėlę perskaitykite jos privatumo ir saugumo politikos taisykles bei įvertinkite, kokios informacijos ji reikalauja. Be to, pravartu išmanųjį įrenginį laikyti tvarkingą – ištrinkite programėles, kurių nebenaudojate,“, – pataria T. Niparavičius.

Specialistai taip pat pabrėžia, kad ištrynus programėlę iš įrenginio, apie jus surinkta informacija dažniausiai nėra ištrinama. Tačiau kiekvienas vartotojas, norintis, kad informacija apie jį būtų ištrinta, turi tokią teisę ir su šiuo prašymu gali kreiptis į programėlių kūrėjus.

Kibernetinių atakų grėsmė artėjant NATO susitikimui – ką turi žinoti verslas?
Internetas

Kibernetinių atakų grėsmė artėjant NATO susitikimui – ką turi žinoti verslas?

Likus mažiau nei mėnesiui iki NATO viršūnių susitikimo suintensyvėjusios kibernetinės atakos priminė, kad „kovinė parengtis” bus privaloma ne tik kariuomenei, bet ir kiekvienai lietuviškoje skaitmeninėje erdvėje veikiančiai organizacijai. Ekspertai įspėja ruoštis ne tik paskirstytųjų paslaugų trikdymo (DDoS) atakoms, bet ir kitokio pobūdžio išpuoliams – bus išnaudojamos visos saugumo spragos.  

Atakų pasekmės gali būti labai įvairios 

„Baltic Amadeus“ informacijos saugumo architektas Tomas Stamulis galimiems neramumams skaitmeninėje erdvėje pataria ruoštis iš anksto. Anot jo, itin atsakingai į tai turėtų žiūrėti tiesioginę prieigą prie interneto turinčias sistemas naudojančios įmonės, kurioms reikėtų įsitikinti, ar darbuotojai geba atpažinti kibernetines grėsmes bendrame informacijos sraute.  

„Bus pasitelkiami patys įvairiausi metodai ir socialinės inžinerijos sprendimai, pavyzdžiui, siunčiant laiškus ar skambinant. Tad organizacijų atstovams reikėtų įsitikinti, kad yra parinkti tinkami sistemų nustatymai ir sistemos atlaikys potencialiai gerokai didesnes apkrovas. Svarbiausia yra taikyti kasdienes saugumo užtikrinimo priemones“, – kalba ekspertas. 

Neužtikrinus pakankamos apsaugos kibernetinių atakų padariniai įmonėms gali būti įvairūs – tai priklauso nuo atakų pobūdžio. Įsilaužėliai gali reikalauti išpirkos už duomenų atrakinimą ar surengti visą sistemą paralyžiuojančią DDoS ataką. Gali nutikti ir taip, kad po įsilaužimo bus nutekinti klientų asmens duomenys, o už tai yra numatyta teisinė atsakomybė. 

„Pasekmės daugiausiai priklauso nuo pačios įmonės veiklos specifikos. Pavyzdžiui, vienoms bendrovėms itin svarbus yra pasiekiamumas, todėl sistemos privalo veikti ištisą parą. Tad bet koks jų veikimo sutrikdymas reiškia didžiulius nuostolius. Kitoms jautriausia vieta yra duomenų apsauga“, – akcentuoja T. Stamulis.  

Užrėmus tik duris, įsibrovėliai lips per langus 

Rūpinantis kibernetiniu saugumu neužtenka susitelkti tik į vieną sritį. Pastaraisiais metais itin daug dėmesio yra skiriama apsaugai nuo galimų DDoS atakų, tačiau tai nereiškia, kad neturime ruoštis kitokio pobūdžio pavojams. Situaciją kruopščiausiai analizuoja ir galimiems scenarijams aktyviausiai ruošiasi bankai bei didžiosios energetikos sektoriaus įmonės, tačiau jų pavyzdžiu taip pat turėtų sekti kitos bendrovės. 

„Reikia būti savikritiškiems ir racionaliai įvertinti, ar pavyks patiems tinkamai pasirūpinti savo saugumu. Pernelyg didelis pasitikėjimas savimi ir įsitikinimas, kad esi nepažeidžiamas šiuo atveju gali būti pražūtingas. Ir kuo daugiau atsiras taip galvojančių, tuo realesnis bus įsilaužimo pavojus“, – įspėja ekspertas. 

Pažeidžiamiausias vietas užpuolikai dažniausiai renkasi naudodami masines atakas – iš pradžių taikosi į daug skirtingų ne tik viešojo, bet ir privataus sektoriaus įmonių, o tolimesnius veiksmus planuoja atsižvelgdami į pirmųjų išpuolių efektyvumą. 

Saugumu susirūpinusioms įmonėms T. Stamulis pataria kryptingai paskirstyti resursus ir papildomas priemones taikyti tik ten, kur jų tikrai reikia. Padrikas saugumo sprendimų taikymas suformuos ne tvirtą sieną, o kiaurą tinklą, kuriame įgudę įsilaužėliai tikrai ras skylių.  

Kariniai saugumo sprendimai – įslaptinti 

NATO ir su šia organizacija susijusių karinių struktūrų kibernetinio saugumo priemonės – įslaptinta informacija. Viešojoje erdvėje pasirodo tik pranešimai apie prieš jų interneto svetaines nukreiptas atakas. Tai teko patirti ir 31-ąja NATO nare šių metų balandį tapusiai Suomijai, kurios parlamento tinklalapis buvo atakuojamas itin įnirtingai. 

„Apie kariuomenės saugumo sprendimus praktiškai nieko nėra žinoma, nes visa su tuo susijusi informacija – paslėpta po devyniais užraktais. Kokias priemones taiko Lietuvos, JAV ar kitos šalies karinės pajėgos, sunku pasakyti. Belieka tikėtis, tai jos yra aukščiausio lygio ir mes esame pakankamai saugūs ne tik fizinio, bet ir kibernetinio užpuolimo atveju“, – komentuoja T. Stamulis.  

Informacija apie NATO šalių naudojamas programas taip pat ribota, tačiau pavyzdžių visgi yra. Didelio masto karinių pratybų organizavimą palengvina Norvegijos bendrovės „WilNor Governmental Services“ (WGS) ir Lietuvos įmonės „Baltic Amadeus“ drauge sukurta HOBS (angl. Host Nation Ordering and Billing) užsakymų formavimo ir atsiskaitymo sistema. Jau daugiau nei penkmetį NATO karines pratybas organizuojančios šalys naudoja šį sprendimą užtikrindamos efektyvų operacijų valdymą prieš, per ir po pratybų įgyvendinimo.  

Puslapis 7 iš 21
Elektromobilių vairuotojus Kaune pasitinka pokyčiai: atsiskaitymas už įkrovimą – mobiliąja programėle

Prie ekranų vaikai praleidžia ilgiau, nei manote: įveikti tėvų kontrolės nustatymus jiems – juokų darbas

 „Samsung“ užmezgė partnerystę su jauniausia šių metų Lietuvos olimpiete – pasaulio čempione Dominika Banevič

Masyvūs žemi dažniai. „Sony“ pristato naują garsiakalbių ir ausinių seriją ULT POWER SOUND

Įvardijo, kokias didžiausias klaidas daro keliautojai: nepasitikrinę ryšio nustatymų, galite būti nepasiekiami

Paprastai ir aiškiai: kodėl įspėjamuosius pranešimus kartais gauna ne visi gyventojai?

Geros žinios „Facebook“ senbuviams: sugrąžinta naudotojų itin mėgta sena funkcija

Paaiškino, ką daryti, jei stringa mėgstamiausias kompiuterinis žaidimas 

Logitech G pristato PRO X 60 žaidimų klaviatūrą su Keycontrol technologija – kompaktiška ir sukurta laimėti

Kibernetiniai išpuoliai: „fintech“ ekspertai pataria, kaip apsisaugoti ne tik jums, bet ir kokių priemonių imtis versle

Ar muzikos per ausines klausotės saugiu garsu? Kelios klaidos gali lemti suprastėjusią klausą

„Samsung“ pristatė naujus populiariosios „Galaxy A“ serijos telefonus: ryškesnė naktinė fotografija ir flagmanų lygio duomenų sauga

Mobilų telefoną naudojo net kelis dešimtmečius: kaip padidinti įrenginio ilgaamžiškumą?

Išlaisvinkite žaidimų galią su epiniu AOC 44,5 colių OLED monitoriumi

„404“ klaida: nuo konspiracijos teorijų iki interaktyvių žaidimų pasiklydusiems internete

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus