Pastarosiomis savaitėmis visame pasaulyje žaibiškai plintanti pramoga pasitelkiant dirbtinį intelektą (DI) susikurti savo virtualų herojų ar lėlę (angl. AI doll) nėra toks jau nekaltas žaidimas. Kad sukurtų norimą rezultatą, DI technologijos prašo pasidalinti savo nuotraukomis, taip pat nurodyti asmeninių duomenų. Kur jūsų duomenys nukeliauja toliau ir kas juos naudoja? Tai keli iš klausimų, apie kuriuos siūlo pagalvoti IT saugumo ekspertai.

Pataria saugoti šią informaciją

Į dirbtinio intelekto įrankį įkeliate norimą savo nuotrauką, nurodote, kaip norite būti pavaizduotas, kas jums patinka kasdieniame gyvenime ir voila – už kelių sekundžių matote, kaip atrodo į dėžutę supakuota jūsų lėlė antrininkė. Smagu ir linksma, bet ar sutiktumėte dirbtiniam intelektui atiduoti valdyti savo „Instagram“ ar „Facebook“ paskyrų duomenis? Rezultatas, kaip ir naudojant dirbtinį intelektą pramogoms, toks pats – savanoriškai dalinamės asmenine informacija. Kieno serveriuose ši informacija galiausiai nugula? Ar internetinė erdvė kada nors ją pašalins? Anot duomenų apsaugos įrankius kuriančios įmonės „Surfshark“ informacinių technologijų saugumo vadovo Tomo Stamulio, atsakymas yra „Ne“ arba „Negalime to žinoti“.

„Tačiau tikrai įmanoma, kad informacija, pagal kurią esame lengvai identifikuojami, ateityje bus panaudota prieš mus. Duomenys gali būti nutekinami ir naudojami priešiškai, pavyzdžiui, sukčiaujant ar siekiant prisijungti prie žmogaus asmeninių paskyrų“, – įspėja T. Stamulis.

„Surfshark“ ekspertas primena, kokios informacijos apie save negalima atskleisti dirbtinio intelekto šaltiniams, įskaitant žaidimus ir pramogas. Tai asmens kodas, pilnas vardas ir pavardė, telefono numeris. Prie jautrių ir nedalintinų duomenų priskiriama ir informacija apie vaikus, nepilnamečius giminaičius ar draugus, banko ar finansinių paslaugų teikėjo pavadinimai. Taip pat patariama nesidalinti klinikiniais ar medicininiais duomenimis, atskleidžiant informaciją apie sveikatos sutrikimus, ligas, mat, nutekinimo atveju, tai gali padaryti ekonominės žalos, pavyzdžiui, siekiant įsidarbinti. Galiausiai su mažai patikimais šaltiniais nepatariama dalintis asmeninėmis nuotraukomis ar vaizdo įrašais, kadangi vaizdinė informacija gali būti panaudota klastojant žmogaus pirštų antspaudus ir kitus biometrinius duomenis.

3 žaidimo taisyklės

Paklaustas, ar vertėtų neįsitraukti į greitai plintančias, madingas DI pramogas, „Surfshark“ ekspertas teigia, kad svarbiausia yra žinoti, kaip apsaugoti save dirbtinio intelekto ir interneto erdvėse ir pateikia 3 esmines taisykles, kurių verta laikytis.

„Pirma, įsitikinkite, kad jūsų paskyra, su kuria dalyvaujate DI žaidimuose, yra stipri ir saugi. Tai reiškia, jog tiek kompiuteryje, tiek telefone turite įdiegtą VPN apsaugą naršymui, paskyra yra apsaugota stipriu slaptažodžiu ir su įjungta 2 faktorių autentifikacija“, – atkreipia dėmesį T. Stamulis.

Antra, jungdamiesi prie dirbtinio intelekto žaidimų, pateikite kiek įmanoma mažiau tikrų duomenų apie save ir gyvenamąją vietą. Galiausiai, jei naudojatės DI pramogų programėlėmis, atminkite, kad yra įmanoma, jog jūsų duomenys bus nutekinti. Dėl šios priežasties patartina naudotis tokiais DI įrankiais, kurie nerenka jūsų naršymo istorijos, geriausiai prie DI įrankių jungtis nematomu (incognito) režimu ir ne su pagrindinio savo el. pašto paskyra, o jei yra galimybė, naudotis neprisijungus.

Kaip skaityti privatumo politiką?

Kibernetinio saugumo ekspertai įsitikinę, kad dešimties puslapių ilgio privatumo politikas skaito tikrai retas. O visgi, norint naudotis dirbtiniu intelektu saugiai, derėtų susirasti ir peržvelgti bent jau esminius punktus. Kokie jie?

Ieškokite sąrašo, paaiškinančio, kokie jūsų asmens duomenys bus renkami, pavyzdžiui, vardas, el. paštas, kompiuterio IP adresas.
Įsitikinkite, ar nerenkami jautrūs asmeniniai duomenys, tokie kaip jūsų lokacija, biometriniai duomenys, informacija apie finansus ar sveikatą.
Privatumo politika turi nurodyti, kokiu tikslu naudos jūsų duomenis. Pavyzdžiui, teikti ir tobulinti paslaugas, bendrinti su trečiosiomis šalimis, rinkodaros ar kitais konkrečiais tikslais. Žvelkite įtariai, jei privatumo politikoje įrašytos neaiškios frazės, tokios kaip „naudojama verslo tikslais“ arba „paslaugoms gerinti“.
Peržiūrėkite, su kuo bus dalinamasi jūsų duomenimis. Patikimi šaltiniai gana konkrečiai nurodo trečiąsias šalis ar jų kategorijas, kurioms perduodami duomenys. Abejotino patikimumo šaltiniai apsiriboja abstrakčiomis frazėmis – „informacija dalijamasi su „patikimais partneriais“.
Patikrinkite, ar duomenimis bus dalinamasi tarptautiniu mastu, ypač su šalimis, garsėjančiomis žema asmens duomenų apsauga.
Žinokite, kaip ilgai programėlė ar svetainė saugos jūsų duomenis. Venkite naudotis paslaugomis, įvardijančiomis, kad „duomenis saugos neribotą laiką, nebent ištrinsite anketą“.

Duomenų saugumo pažeidimų skaičius pasaulyje kasmet dramatiškai auga. Vien per pastaruosius metus Lietuvoje naudojamas interneto apsaugos įrankis užkirto kelią daugiau kaip 240 mln. kompiuterinių virusų. Atsižvelgiant į sparčiai augančias grėsmes internete, kuriami nauji sprendimai, padedantys laiku sužinoti apie galimus duomenų nutekinimus ir sumažinti jų žalą, rašoma pranešime žiniasklaidai.

Įvairios kibernetinės grėsmės ne tik kelia pavojų išmaniuosiuose įrenginiuose saugomiems dokumentams ir failams, bet ir kėsinasi į žmogaus asmeninius duomenis. Tarp labiausiai pažeidžiamų duomenų – el. pašto adresai, prisijungimo slaptažodžiai ir net telefono numeriai.

„Į nuotolinių sukčių rankas patekę telefono numeriai naudojami įvairioms kibernetinėms atakoms. Sukčiai gali ne tik skambinti apsimesdami bankais ar kitomis institucijomis ir bandyti išvilioti prisijungimo duomenis, bet ir siųsti melagingas žinutes su kenkėjiškomis nuorodomis.

Taip pat nutekinti telefono numeriai gali būti naudojami pačių nuotolinių sukčių, skambinant kitiems žmonėms – dažnu atveju žmogus net nesužino, kad prisidengiant jo telefono numeriu organizuojamos tokios atakos“, – pasakoja Eligijus Rakickas, „Bitės“ produktų vadovas.

Grėsmė skaitmeninei tapatybei

Vis dėlto daugiau pavojų kelia ne nutekinami telefono numeriai, o žmonių el. pašto adresai ir jų prisijungimo slaptažodžiai.

„El. pašto nutekinimas dažnu atveju reiškia, kad kartu nutekėjo ir slaptažodis. O žinant, kad daugiau nei pusė slaptažodžių yra naudojami daugiau nei vienoje vietoje, vadinasi nusikaltėliai gali prisijungti ir kitur. Tai vienas pavojingiausių scenarijų – įsilaužėliai gali gauti prieigą prie visos žmogaus skaitmeninės tapatybės socialiniuose tinkluose“, – sako E. Rakickas.

Be to, įsilaužus į žmogaus asmeninę el. pašto paskyrą, nuotoliniai sukčiai gali matyti praktiškai visą informaciją – nuo kalendoriuje suplanuotų atostogų iki siuntinių, sąskaitų ar bankinių pranešimų. Remdamiesi šiais duomenimis, jie gali kurti suasmenintas sukčiavimo atakas. „Pavyzdžiui, jei nusikaltėlis mato, kad laukiate sąskaitos, jis gali atsiųsti padirbtą laišką su netikra sąskaita ir paskatinti jus pervesti pinigus netikriems gavėjams“, – įspėja „Bitės“ produktų vadovas.

Jis taip pat atkreipia dėmesį, kad dirbtinio intelekto plėtra keičia žaidimo taisykles, todėl žmonės klysta manydami, kad yra niekam neįdomūs.

„Nuotoliniai sukčiai nesirenka pagal žmogaus žinomumą – jiems svarbu pavogtų duomenų kiekis. Jei nutekėjęs jūsų slaptažodis atitinka dar kelias paskyras, jūs jau esate taikinys atakai. Šiuo metu sukčiai gali lengvai suasmeninti atakas ir išsiųsti jas tūkstančiams vartotojų. Jiems nebereikia taikytis į konkretų žmogų – pakanka, kad ant jų kabliuko užkibtų bent keli procentai iš visų turimų kontaktų.

Juo labiau, kad dirbtinio intelekto pagalba tobulėja ir pačios atakos – sukčiavimo laiškuose mažėja gramatinių klaidų. Rengti atakas lietuvių kalba nuotoliniams sukčiams yra gerokai paprasčiau nei prieš kelerius metus“, – sako E. Rakickas.

Skaitmeninis „budėtojas“

Reaguojant į kibernetinių nusikaltimų gausą, „Bitė“ savo klientams pristatė Kibernetinių incidentų patikros paslaugą, kuri nemokamai įtraukta į visus naujus paslaugų planus „Saugiau“.

„Ši paslauga veikia kaip skaitmeninis budėtojas, kuris nuolat tikrina, ar kliento nurodyti el. pašto adresai bei telefono numeriai nepateko į nutekintų duomenų bazes. Tai padeda žmonėms laiku sužinoti, kuri svetainė buvo nulaužta ir kokie asmeniniai duomenys galėjo būti paveikti – ne tik slaptažodžiai, bet ir IP adresai, gimimo data ir kita. Taip pat sistema pataria, ko imtis tokiu atveju – keisti slaptažodį ar įjungti dviejų veiksnių autentifikaciją“, – pasakoja E. Rakickas.

Klientai gali savitarnoje įvesti iki 5 savo ar artimųjų el. pašto adresų ar telefono numerių, kuriuos nori apsaugoti. Paslauga yra įtraukta į paslaugų plano kainą ir nereikalauja papildomo aktyvavimo.

Kaip pabrėžia E. Rakickas, naujoji paslauga ne tik stiprina klientų duomenų apsaugą, bet ir padeda ugdyti sąmoningumą apie kibernetines grėsmes. „Duomenų nutekinimai vyksta nuolat – praktiškai kiekvieną savaitę. Nors nė vienas saugumo sprendimas negali užtikrinti 100 proc. apsaugos, svarbu žinoti apie pavojus ir turėti efektyvių įrankių, kurie padeda reaguoti laiku. Juo labiau, kad ši paslauga veikia ir kaip žmonių edukacijos priemonė – išsamiai paaiškina apie grėsmes, jų tipus ir jų keliamus pavojus“, – sako jis.

Iki šiol Kibernetinių incidentų patikros paslauga veikė kaip papildomai užsakoma paslauga kartu su „Interneto apsauga+“.

Kibernetiniams nusikaltėliams aukos amžius nesvarbus – jie nuolat ieško lengviausių būdų apgauti, o vaikai, aktyviai besinaudojantys internetu, yra viena pažeidžiamiausių grupių. Kartais net suaugusieji patys susiduria su kibernetiniais pavojais ir nustemba, kokie budrūs turi būti. Todėl svarbu ugdyti mažųjų interneto naudotojų kritinį mąstymą, mokyti juos atpažinti apgaules ir saugiai elgtis virtualioje erdvėje. Kaip tai padaryti, pataria „NOD Baltic“ IT inžinierius ir ESET ekspertas Darius Jatautas.

Per 2023 metus Ryšių reguliavimo tarnyba interneto karštąja linija gavo 2516 pranešimų apie draudžiamą skleisti arba neigiamą poveikį nepilnamečiams darantį turinį internete. Iš jų 669 atvejai buvo susiję su informacija apie vaikų seksualinį išnaudojimą. Bendras pranešimų skaičius buvo 2,5 karto didesnis nei 2022 metais.

Skaitmeninė erdvė suteikia daugybę galimybių, tačiau kartu atneša ir rimtų pavojų, su kuriais ypač dažnai susiduria vaikai. IT inžinierius D. Jatautas primena, kad internete gausu tapatybės vagių, sukčiavimo schemų ir nusikaltėlių, kurie manipuliuoja žmonių silpnybėmis, emocijomis bei impulsyvumu.

Vaikai, dėl dar besivystančių smegenų, gali būti impulsyvesni ir lengviau pasiduoti apgaulei. Mokslininkai nustatė, kad smegenų priekinė ir prefrontalinė žievės, atsakingos už elgesio kontrolę, paaugliams nėra pilnai išsivysčiusios. Dėl to jie turi didesnį polinkį rizikuoti ir ne visada veikia apgalvotai.

Kaip komentuoja psichologė Gintarė Pupinytė, nors rizikavimas yra natūrali vaikystės dalis, internete jis gali turėti skaudžių pasekmių. „Vaikai mokosi pasitikėjimo savimi ir atsparumo per patirtį, tačiau smalsumas dažnai gali nuvesti iki labai slidžios ribos tarp saugaus ir nesaugaus elgesio internete.

Neapsaugoti vaikai gali tapti sukčių aukomis, atskleisti asmeninius duomenis ar net patekti į pavojingas situacijas“, – įspėja psichologė. Ji taip pat pabrėžia, kad labai svarbu ugdyti vaikų kritinį mąstymą, mokyti saugaus elgesio internete bei kurti ir puoselėti ryšį tarp vaiko ir tėvų (ar kitų patikimų asmenų), kuriems vaikas galėtų papasakoti, kas įvyko. Dažnai vaikai slepia tokius įvykius, nes jiems labai gėda, todėl realūs tokių nusikaltimų skaičiai gali būti daug didesni.

Vaikų saugumo internete iššūkiai ir grėsmės

Vaikai vis dažniau tampa kibernetinių nusikaltėlių taikiniais, o jų impulsyvumas ir informacijos dalijimosi įpročiai gali sukelti rimtų pasekmių. Socialiniai tinklai, internetiniai žaidimai ir pokalbių kambariai yra perpildyti vaikų asmenine informacija, kurią nusikaltėliai gali išnaudoti tapatybės vagystėms ar finansinėms aferoms.

Tapatybės vagystės ir finansinės aferos. Tapatybės vagystės yra itin dažnos – 2022 m. vien JAV beveik milijonas vaikų tapo tokių nusikaltimų aukomis, o jų šeimos patyrė daugiau nei 1 mlrd. dolerių nuostolių. „Vaikų asmeninė informacija yra paklausi, nes nėra susieta su bloga kredito istorija. Būtent todėl ji gali būti naudojama finansinėse aferose. Be to, vaikai dažnai nesuvokia, kad jų duomenys yra neteisėtai naudojami, pavyzdžiui, atidarant naujas banko sąskaitas ar kreditines korteles jų vardu“, – sako IT ekspertas D. Jatautas.

Bendravimo su nepažįstamaisiais pavojai. Internete vaikai dažnai susiduria su nusikaltėliais, apsimetančiais bendraamžiais. Tokie asmenys gali manipuliuoti vaikais ir įtraukti juos į pavojingas situacijas, įskaitant sekstingą. Gavę intymių nuotraukų ar vaizdo įrašų, jie gali imtis šantažo, reikalaudami dar daugiau turinio ar net pinigų.

Tikrojo amžiaus slėpimas ir žalingas turinys. Dalis vaikų socialinėse platformose nurodo vyresnį amžių, siekdami prieigos prie draudžiamo turinio. Pavyzdžiui, jei aštuonmetis užsiregistruoja kaip trylikametis, jam iš tikrųjų sulaukus 13-os platforma jį laikys suaugusiu vartotoju ir suteiks prieigą prie suaugusiesiems skirto turinio.

Sekstingo pavojai ir internetinės patyčios. Paauglių impulsyvumas gali paskatinti juos dalytis intymiu turiniu, nesuvokiant galimų pasekmių. Ši veikla neretai perauga į seksualinį šantažą ir patyčias, kurios gali sukelti rimtų emocinių ir psichologinių pasekmių. „Patyčios tarp vaikų egzistavo visada, tačiau internetas suteikė dar daugiau galimybių joms plisti“, – sako D. Jatautas. Remiantis PSO duomenimis, Lietuva išlieka viena internetinių patyčių lyderių Europoje, o beveik 70 proc. jaunuolių yra patyrę patyčias internete.

Kibernetiniai nusikaltimai tarp jaunimo. Kai kurie vaikai, pasitelkę technologines žinias, gali net nesąmoningai įsitraukti į kibernetinius nusikaltimus. Jungtinės Karalystės Nacionalinė nusikaltimų agentūra nustatė, kad net devynerių metų vaikai buvo sugauti vykdant DDoS atakas (angl. Distributed Denial of Service – kibernetinis išpuolis, kai daugybė užkrėstų kompiuterių vienu metu siunčia didelį kiekį užklausų į tam tikrą svetainę ar paslaugą, taip trikdydami jos veiklą ir padarydami ją neprieinamą). „Dalis jaunuolių netinkamai elgiasi ne siekdami užsidirbti, bet norėdami pasirodyti prieš kitus vartotojus skaitmeninėje erdvėje. Vis dėlto teisinės institucijos į tai žiūri rimtai, todėl kriminalinė praeitis gali ilgam sugadinti jaunuolio gyvenimą“, – įspėja D. Jatautas.

Ką gali padaryti tėvai? 5 veiksmai

Tėvai turėtų ne tik rodyti gerą pavyzdį ir nustatyti aiškias taisykles, bet ir imtis konkrečių veiksmų. „NOD Baltic“ IT inžinierius ir ESET ekspertas D. Jatautas pateikia pagrindinius būdus, kaip apsaugoti vaikus nuo impulsyvaus įsitraukimo į nelegalias veiklas ir geriau suprasti interneto keliamas grėsmes:

1. Sukurkite vaikams skirtas paskyras – daugelis platformų siūlo specialias paskyras vaikams su griežtesne turinio kontrole ir papildomais saugumo nustatymais.
2. Naudokite tapatybės apsaugos paslaugas – tai gali padėti užkirsti kelią tapatybės vagystėms ir neteisėtam asmeninės informacijos naudojimui.
3. Apribokite privatumo nustatymus – peržiūrėkite ir sukonfigūruokite socialinių tinklų, žaidimų bei kitų internetinių paslaugų nustatymus, kad būtų kuo mažiau viešai prieinamos asmeninės informacijos.
4. Įdiekite patikimą apsaugos programą – antivirusinės ir tėvų kontrolės programos gali padėti apsaugoti vaikus nuo kenksmingo turinio bei kibernetinių grėsmių.
5. Atsisiųskite programas tik iš oficialių šaltinių – taip sumažinsite riziką atsisiųsti kenksmingą programinę įrangą, kuri gali pavogti asmens duomenis ar įdiegti virusus.

Vaikų laisvės ribojimas nėra išeitis, tačiau atviri pokalbiai apie interneto saugumą – būtinybė. Nuoseklus švietimas ir grėsmių atpažinimo įgūdžių ugdymas padeda vaikams išvengti pavojingų situacijų. Tik taip galima sumažinti riziką tapti kibernetinių atakų aukomis – grėsme, kuri šiandien jau tapo neišvengiama skaitmeninio pasaulio dalimi.

Sparčiai vystantis technologijoms ir skaitmenizacijai, Lietuvos viešojo sektoriaus organizacijos vis labiau priklauso nuo IT. Viešosios elektroninės paslaugos, duomenų bazės, dokumentų valdymo sistemos, įvairūs registrai – visa tai leidžia efektyviau, greičiau ir patogiau aptarnauti gyventojus, vykdyti kasdienę veiklą, tačiau kartu sukuria didžiulę atsakomybę ir didina pažeidžiamumą. Kaip rasti balansą tarp technologijų privalumų ir saugumo rizikų? Ar viešasis sektorius prasčiau tvarkosi su kibernetiniu saugumu nei privatus? Kokius namų darbus svarbu atlikti? Apie tai kalbamės su kibernetinio saugumo ekspertu Liudu Ališausku ir „Atea“ Informacijos saugos specialiste Jūrate Jurevičiūte.

Paklaustas, ar viešasis sektoriaus yra labiau pažeidžiamas nei privatus, trejus pastaruosius metus Nacionaliniam kibernetinio saugumo centrui (NKSC) vadovavęs L. Ališauskas vienareikšmiško atsakymo nepateikia. „Ir taip, ir ne. Viešasis sektorius valdo jautrius asmens duomenis ar teikia svarbias paslaugas. Todėl jis tampa ypatingu kibernetinių nusikaltėlių, kuriuos samdo priešiškos mums valstybės, taikiniu. Kita vertus, viešojo administravimo įstaigos neturi didelių finansinių išteklių ar kriptovaliutos, todėl nusikaltėliams gali pasirodyti ir mažiau įdomios“, – paaiškina jis.

Ekspertas paneigia ir kitą plačiai įsigalėjusį mitą, kad viešasis sektorius prasčiau nei privatus tvarkosi kibernetinio saugumo srityje. „Tiek verslui, tiek valstybinėms institucijoms yra dar labai daug erdvės pasitempti. Tiesiog privatus sektorius moka savo pasiekimus gražiau pristatyti. Visgi Europos ir pasaulio kontekste Lietuva atrodo visai neblogai“, – tvirtina L. Ališauskas.

Didžiausia klaida – nestebėti savo IT sistemų

L. Ališauskas atkreipia dėmesį į vieną esminę organizacijų klaidą. „Dalis organizacijų vis dar gyvena „aklai“ – nestebėdamos savo IT sistemų. Tai pavojinga, nes programišiai gali mėnesiais nepastebimai rinkti duomenis ir sulaukus tinkamo momento – juos užšifruoti“, – įspėja ekspertas.

Todėl itin svarbios saugumo operacijų centro (SOC) funkcijos, kai IT infrastruktūros saugumas yra stebimas, analizuojamas ir apsaugomas nuo grėsmių realiuoju laiku. Organizacijos gali šias funkcijas atlikti pačios arba, neturint savo pajėgumų, pirkti iš išorės paslaugų tiekėjų, taikyti hibridinį modelį. „Galima turėti kiek nori taisyklių ir dokumentų, bet jei nestebime situacijos realiu laiku, gyvename saugumo iliuzijoje – tai tas pats, kas važiuoti tamsoje be šviesų“, – sako L. Ališauskas.

„Atea“ informacijos saugos specialistė J. Jurevičiūtė priduria, kad nemažai organizacijų ne tik nestebi savo IT sistemų, bet ir neatlieka periodinių techninių pažeidžiamumų skenavimų, nevykdo įsilaužimų testavimų (angl. penetration testing). „Būtent pasinaudojant techniniais pažeidžiamumais dažnai vykdomos kibernetinės atakos“, – pastebi specialistė.

Visko turėti neįmanoma – svarbu prioritetai

Neužtenka vien tik stebėti ar testuoti – organizacijos taip pat turi aiškiai žinoti, ką būtent jos saugo ir kas yra svarbiausia. „Visų saugumo produktų ir paslaugų neįmanoma turėti, o to ir nereikia. Kaip ir bute, mes nesudedame 20 signalizacijų sistemų ir dar 5 spynų. Patarimas būtų vadovautis subalansuoto kibernetinio saugumo principu“, – paaiškina L. Ališauskas.

Anot eksperto, organizacija turi išsigryninti, kas yra vadinamieji jos „karūnos brangakmeniai“, ir jų apsaugai skirti didžiausią dėmesį. Tai esminiai duomenys ir IT ištekliai, kurių praradimas organizacijai būtų skaudžiausias. Pagal tai kiekviena organizacija ir skirstys savo ribotus resursus. Jei ji dirba su jautriais asmenų duomenimis, skirs dėmesį jų apsaugai. Jei interneto svetainės „nulūžimas“ lems kritinių paslaugų pertrūkį, investuos į apsaugą nuo DDos atakų ir pan.

Dažniausiai pasitaikančios – išpirkos reikalaujančios atakos

Bene dažniausia priežastis, kodėl organizacijos praranda prieigą prie svarbiausių duomenų, yra išpirkos reikalaujančios (angl. ransomware) atakos. Nusikaltėliai užšifruoja duomenis ir reikalauja išpirkos, o jei organizacija neturi saugiai laikomų atsarginių kopijų – pasekmės gali būti skaudžios.

„Sistemos duomenys užšifruojami, o organizacijai pateikiamas reikalavimas sumokėti išpirką, kad jie būtų atšifruoti. Tačiau net ir sumokėjus išpirką nėra garantijos, kad duomenys bus grąžinti. Valstybės lygio rekomendacija yra išpirkų nemokėti“, – teigia L. Ališauskas.

Pasak J. Jurevičiūtės, norint apsisaugoti nuo tokių atakų, būtina ne tik reguliariai kurti atsargines duomenų kopijas, bet ir jas šifruoti bei laikyti atskiruose, nuo pagrindinių sistemų izoliuotuose serveriuose.

„Deja, vis dar pasitaiko atvejų, kai atsarginės kopijos saugomos ten pat, kur jos ir daromos. Todėl įvykus kibernetinio saugumo incidentui neįmanoma arba beveik neįmanoma atkurti informacijos. Būtent taip atsitiko ir vienai viešojo administravimo įstaigai prieš metus, šis atvejis garsiai nuskambėjo. Naujausios atsarginės duomenų kopijos buvo užšifruotos, sutriko šios įstaigos paslaugų tiekimas, kol buvo atkurti duomenys“, – primena J. Jurevičiūtė.

L. Ališauskas priduria, kad jei kibernetiniai nusikaltėliai, įsibrovę į organizacijas sistemas, pamatys, kad atsarginės kopijos tinkamai saugomos, jie dažnu atveju net nesivargins tęsti ataką.

Kibernetinis saugumas prasideda nuo žmonių

Net ir geriausiai apsaugotos IT sistemos gali tapti pažeidžiamos, jei organizacijos darbuotojai neatpažįsta kibernetinių grėsmių. Lengviausias būdas programišiams patekti į vidines sistemas – pasinaudoti žmogaus klaida.

„Socialinė inžinerija ir fišingo (angl. phishing) atakos vis dar išlieka vienu efektyviausių būdų įsilaužti į organizacijas. Nusikaltėliai pasitelkia manipuliaciją, psichologinius triukus, dirbtinio intelekto įrankius, kad išgautų prisijungimo duomenis, priverstų atidaryti užkrėstus failus ar paspausti kenksmingas nuorodas“, – aiškina L. Ališauskas.

Patekę į paprasto darbuotojo kompiuterį, kibernetiniai nusikaltėliai gali palaipsniui perimti vis didesnę kontrolę – pasiekti jautrią informaciją, įgyti administratoriaus teises ir galiausiai užvaldyti IT sistemas.

J. Jurevičiūtė pabrėžia, kad organizacijos dažnai apsiriboja vienkartiniais mokymais naujiems darbuotojams arba organizuoja mokymus kas kelis metus, neužtikrindamos nuolatinio darbuotojo sąmoningumo didinimo informacijos saugumo srityje. „Svarbu periodiškai rengti socialinės inžinerijos testus, tokius kaip fišingas, ir nuolat mokyti darbuotojus atpažinti grėsmes“, – akcentuoja specialistė.

L. Ališauskas primena, kad klysti yra žmogiška – nereikia to gėdytis ar slėpti. Svarbiausia – apie įtartinas situacijas nedelsiant pranešti atsakingiems organizacijos asmenims. „Kibernetinis saugumas nėra vienkartinis veiksmas ar produktas, tai – nuolatinė kelionė, kurioje svarbu ne tik technologijos, bet ir žmonių sąmoningumas bei atsakomybė“, – apibendrina ekspertas.

Dar daugiau L. Ališausko, J. Jurevičiūtės ir kitų ekspertų įžvalgų apie kibernetinį saugumą – jau kovo 26 d. rengiamoje „Atea Public IT“ konferencijoje, skirtoje valstybės sektoriaus lyderiams. Renginyje IT ekspertai ir valstybės sektoriaus atstovai ieškos balanso tarp technologijų proveržio ir saugumo. Konferencija valstybės sektoriaus organizacijų bei įmonių atstovams yra nemokama, tačiau registracija – būtina. Daugiau informacijos – čia.

Šiandien išmanieji telefonai vaikams atveria daugybę galimybių – jos padeda mokytis, bendrauti ir pramogauti. Tačiau norint užtikrinti saugią ir subalansuotą patirtį, svarbu atkreipti dėmesį į atsakingą jų naudojimą. Tėvų įsitraukimas kartu su tinkamomis technologijomis gali padėti apsaugoti asmeninius duomenis, nustatyti privatumo ribas ir esant poreikiui suteikti greitą pagalbą.

Kokį telefoną rinktis?

Renkantis telefoną vaikui, svarbiausia įvertinti į jo praktiškumą ir saugumą. Atsižvelkite į esmines funkcijas, leidžiančias užtikrinti jų saugumą ir subalansuotą naudojimą.

Vidutinės klasės „Galaxy A“ serija siūlo sprendimus, kurie padeda tėvams valdyti vaikų išmaniąją patirtį – stebėti ekrano naudojimo laiką, nustatyti apribojimus ir skatinti atsakingą technologijų vartojimą. Be to, šiuose įrenginiuose integruotos saugumo priemonės, tokios kaip GPS sekimas, „Knox Vault“ duomenų apsauga ir SOS pranešimų funkcija, leidžia geriau pasirūpinti vaikų gerove.

Vis dėl to svarbu ne tik technologinės priemonės, bet ir pokalbiai su vaikais apie saugų naudojimąsi internetu. Dalijamės 5 svarbiausiais patarimais, kurie padės jūsų vaikui išmaniai naudotis telefonu ir išvengti pavojų.

1. Slaptažodžių stiprumas – tėvų atsakomybė

Nors kibernetinis saugumas tampa vis aktualesnis, daugelis vis dar renkasi lengvai atspėjamus slaptažodžius. „NordPass“ atliktas tyrimas atskleidė, kad vienas dažniausiai naudojamų slaptažodžių pasaulyje – „123456“, kurį nulaužti užtrunka vos kelias sekundes.

Norint užtikrinti vaikų paskyrų saugumą, svarbu išmokyti juos kurti stiprius slaptažodžius, sudarytus iš raidžių, skaičių ir specialiųjų simbolių. Taip pat reikėtų reguliariai keisti slaptažodžius ir jų neatskleisti net artimiausiems draugams.

Išmaniosios technologijos šiuo atveju irgi gali padėti. Pavyzdžiui, „Knox Vault“ saugumo sistema užtikrina, kad net jei telefonas būtų užkrėstas kenkėjiška programa ar patirtų bandymą įsilaužti, šie duomenys išliktų nepasiekiami programišiams. Be to, 6 metus trunkantys saugumo atnaujinimai užtikrina, kad telefonai išlieka patikimi ir sklandžiai veikiantys ilgus metus.

2. Virtualios saugumo zonos – papildoma apsauga

Daugelis tėvų ieško būdų, kaip užtikrinti vaikų saugumą už namų ribų. Vienas iš efektyviausių sprendimų – virtualių geografinių ribų nustatymas, leidžiantis gauti pranešimus, jei vaikas palieka saugią zoną.

„Galaxy A“ telefonai suteikia galimybę nustatyti tokias ribas naudojant GPS sistemą ir realiuoju laiku stebėti vaiko buvimo vietą. Papildomą saugumą suteikia „Galaxy SmartTag“ – šis išmanusis žymeklis gali būti pritvirtintas prie kuprinės ar raktų ir leidžia matyti jo buvimo vietą net tada, kai telefonas išsikrauna ar yra išjungtas.

3. Kuo mažiau asmeninės informacijos

Vaikams gali būti sunku suvokti, kokią riziką kelia informacija, kuria jie dalijasi socialiniuose tinkluose. Jie dažnai nesusimąstydami skelbia nuotraukas iš namų, mokyklos ar mėgstamų vietų, taip atskleisdami asmeninę informaciją, kuri gali būti panaudota piktavališkai.

Tėvai turėtų reguliariai peržiūrėti vaikų socialinių tinklų privatumo nustatymus ir pasirūpinti, kad jų įrašus matytų tik artimi draugai ar šeimos nariai. Taip pat svarbu aptarti, kokia informacija gali kelti pavojų ir kodėl ne viską verta viešinti. Be to, verta išjungti nereikalingas vietos nustatymo funkcijas – ne visos programėlės turi žinoti, kur jie yra.

4. „Tylaus skambučio kodas“ – slapta pagalbos žinutė

Kai kuriose situacijose vaikai gali neturėti galimybės tiesiogiai paprašyti pagalbos. Tokiais atvejais sutartas signalas ar kodinė frazė gali tapti jų išsigelbėjimu. Pavyzdžiui, 2021 m. JAV paauglė išvengė pagrobimo parodydama tarptautinį pagalbos gestą, kurį buvo išmokusi iš „TikTok“ (delnas rodomas į priekį, nykštys lenkiamas į delną ir pirštai užlenkiami ant nykščio). Jį atpažinęs žmogus iškvietė policiją.

Tėvai turėtų iš anksto aptarti su vaikais, kaip pranešti apie pavojų – tai gali būti specialus žodis, gestas ar veiksmas. Taip pat naujuosiuose „Galaxy A“ telefonuose esanti avarinio SOS pranešimo funkcija leidžia vos keliais mygtukų paspaudimais išsiųsti pagalbos signalą pasirinktiems kontaktams.

5. Atidus programėlių naudojimas

Vaikai dažnai nesupranta, kokius leidimus suteikia atsisiųstoms programėlėms. Kai kurios iš jų gali be aiškios priežasties reikalauti prieigos prie mikrofono, kameros ar net kontaktų.

Kad išvengtumėte duomenų nutekėjimo, svarbu reguliariai peržiūrėti, kokias programėles vaikai naudoja ir kokius leidimus jos turi. Tėvai turėtų su vaikais pasikalbėti apie tai, kodėl ne visos programėlės  yra saugios ir kodėl prieš suteikiant leidimus verta gerai pagalvoti, ar jie tikrai būtini.

Papildomą duomenų apsaugą užtikrina „Personal Data Engine“, kuris suteikia galimybę aiškiai matyti, kokie duomenys yra renkami, ir prireikus apriboti prieigą prie kontaktų, buvimo vietos ar kitos jautrios informacijos.