Login to your account

Username *
Password *

Lietuvos vienaragiui „Nord Security“ priklausanti bendrovė „NordPass“ skelbia vienijanti jėgas su „Startup Lithuania“ ir prisidedanti prie šalies startuolių ekosistemos vystymo. Visi Lietuvoje įsikūrę startuoliai galės tris mėnesius nemokamai naudotis įmonės slaptažodžių tvarkyklės verslo naryste bei bus konsultuojami kibernetinio saugumo klausimais.

„NordPass“ ir „Startup Lithuania“ partnerystė, apie kurią įmonės pranešė antradienį, suteiks naudų visiems Lietuvoje kuriantiems startuoliams, nepriklausomai nuo jų dydžio ar veiklos rūšies. Gavę verslo narystę, kuri leis saugoti įmonės slaptažodžius, banko kortelių duomenis, dalintis jais su darbuotojais, įmonės taip pat galės nemokamai konsultuotis su jiems paskirtu kibernetinio saugumo specialistu.

„NordPass“ vadovas Jonas Karklys tikina, kad šia iniciatyva norima padėti Lietuvos startuoliams dirbti saugiau ir dar produktyviau, nebeskiriant laiko lengvai automatizuojamoms veikloms, pavyzdžiui, keisti įmonės slaptažodžius ar valdyti darbuotojų prieigas prie paskyrų.

„Mes patys kuriame startuolį, todėl žinome, kiek daug žmogiškųjų ir finansinių resursų reikia tam, kad įmonė augtų, kad jos produktas ar teikiamos paslaugos būtų įdomūs klientams. Išlaidų pradedančiam verslui tikrai netrūksta, todėl ir kibernetinio saugumo įrankiais, kurie yra prevencinės priemonės, nesiskubinama pasirūpinti. Lietuvoje yra daug ambicingų startuolių, todėl mums nesinori, kad jų entuziazmas baigtųsi, patyrus pirmąją kibernetinę ataką”, – sako „NordPass“ vadovas.

Įmonės užsakymu šiais metais atliktos šalies darbdavių ir darbuotojų apklausos duomenimis, kibernetiniai išpuoliai įmonėms Lietuvoje atsieina vidutiniškai 8 tūkst. eurų. Pasak J. Karklio, pradedantiems verslams ir ši suma nemenka, tačiau būna dar sudėtingesnių atvejų. Kartais įmonių finansinė padėtis ir reputacija nukenčia taip stipriai, kad joms nelieka nieko kito, kaip tik visai sustabdyti veiklą.

Roberta Rudokienė, „Startup Lithuania“ vadovė tikina, kad startuolių ekosistemos dalyvių tarpusavio palaikymas yra svarbi sąlyga pradedančioms įmonėms augti. Glaudus bendradarbiavimas, dalijimasis išmoktomis patirtimi ar net turimais resursais kuria stipresnę ekosistemą, o tai naudinga tiek pačioms įmonėms, tiek investuotojams, tiek valdžios atstovams.

Organizacijos duomenimis, per 2021 m. Lietuvos startuoliai bendrai sugebėjo pritraukti rekordinę investicijų sumą – 420 mln. Eur.

Nemokamą slaptažodžių tvarkyklės verslo narystę startuoliai gali atsiimti, kreipęsi Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.elektroninio laiško adresu ir pavadinimo laukelyje parašę „Startup Lithuania Promotion“.

Kompiuteriuose kaupiame ne tik svarbią informaciją, bet ir asmeninius duomenis, kuriems gali kilti grėsmė, susidūrus su virusu. Merilendo universiteto duomenimis, kas 39 sekundes internete įvykdoma nauja kibernetinė ataka, todėl verta atkreipti dėmesį į esmines saugumo taisykles ir žinoti, kokie signalai rodo, kad į jūsų kompiuterį kėsinasi virusas.

Mantas Užupis, „Tele2“ IT saugumo ekspertas sako, kad kompiuteryje gali slėptis virusai, apie kuriuos net nenutuokiate. Specialistas pataria reguliariai tikrinti savo kompiuterį ir imtis svarbiausių saugumo reikalavimų, kurie padės išvengti galimų atakų.

Virusą išduodantys signalai

Nesibaigiantys iššokantys langai. Jei jūsų kompiuteryje dažnai pasirodo raudonos spalvos langai – didelė tikimybė, kad jame yra virusas. Iššokantys langai skatina apsilankyti kitose svetainėse, kurios automatiškai į jūsų kompiuterį atsiunčia kenkėjišką programą. Šių langų ir laiškų atidarymas gali slapta įdiegti virusines programas, kurios kėsinsis į jūsų slaptažodžius ir kitą asmeninę informaciją.

Itin greitai išsikraunantis akumuliatorius. Kompiuteryje esantis virusas naudoja kompiuterio baterija ir didina kompiuterio aktyvumą. Dėl šios priežasties mažėja akumuliatoriaus veikimo laikas. Jei pastebėjote, kad jūsų kompiuteris neįprastai greitai išsikrauna – viena iš priežasčių gali būti jūsų kompiuteryje įdiegtas virusas.

Pagrindinės naršyklės pokyčiai. Jei jūsų pagrindinės naršyklės puslapis automatiškai persijungia į kitą svetainę, pastebėjote naršyklės puslapio pakitimus ar nematytas programas darbalaukyje – tai signalas, kad į jūsų kompiuterį kėsinasi virusas.

Išsiunčiami kenkėjiški laiškai. Apie virusą signalizuoja ir tai, jeigu jūsų el. pašto dėžutėje yra laiškų, kurių jūs nesiuntėte, socialinių tinklų paskyrose yra įrašų, kurių nesukūrėte. Jeigu negalite prisijungti prie savo el. pašto ar socialinių tinklų, tikėtina, kad tai gali būti viruso darbas.

Kaip užkirsti virusams kelią?

Atsisiuntimai – tik iš patikimų svetainių. Dažnai virusai slypi įtartinose svetainėse ir ten siūlomame turinyje, tad jį parsisiųsdami, galite rizikuoti savo duomenų saugumu. Taip pat „nulauždami“ programas – parsisiųsdami jas nelegaliai, galite kartu gauti ir kenkėjiškas programas. Todėl pravartu įsitikinti, kad turinys, kurį siunčiatės, yra iš patikimo tiekėjo. Verta patikrinti ir kitų vartotojų paliktus atsiliepimus.

Atnaujinkite kompiuterinę sistemą. Reguliariai atlikite kompiuterio sistemos atnaujinimus, kad būtų ištaisytos visos anksčiau aptiktos saugumo klaidos ir sutrikimai.

Įdiekite antivirusinę ir iššokančių langų blokavimo programą. Iššokančių langų blokavimo programa gali padėti blokuoti nepageidaujamus skelbimus. Taip pat nereikėtų spausti atsitiktinių ar įtartinų langų, jei jie pasirodo jūsų ekrane. Antivirusinė programinė įranga aktyviai tikrina, ar kompiuteryje nėra virusų, bandančių įsiskverbti į el. paštą, sistemos aplankus ar operacinę sistemą. Naudojant šią programą, nereikės sukti galvos dėl galimų virusų pavojaus.

Pasirūpinkite saugiais slaptažodžiais. Saugių slaptažodžių naudojimas yra vienas esminių būdų užkirsti kelią duomenų saugos pažeidimams ar įsilaužimams į tinklą. Būtina įsitikinti, kad jūsų naudojamų paskyrų slaptažodžiai yra stiprūs ir unikalūs. Į juos turi būti įtrauktos didžiosios ir mažosios raidės, skaičiai bei simboliai.

 

Integruotas skaitmenines paslaugas teikianti „Bitė Lietuva“ per pastarąjį mėnesį atlaikė net 3 „DDoS“ atakas. „DDoS“ ataka – tai kibernetinis išpuolis, kuriuo siekiama sutrikdyti puolamos informacinės sistemos veiklą, ją užtvindant milžinišku, kartais net milijonus kartų didesniu užklausų kiekiu nei įprasta. Kiekvienos atakos grėsmę bendrovė sėkmingai ir operatyviai pašalino. 

Apie prasidėjusias „DDoS“ atakas „Bitės“ specialistai suprato pastebėję maždaug milijoną kartų didesnį nei įprasta užklausų skaičių bite.lt svetainėje ir mano.bite.lt savitarnos sistemoje.  

Užklausų skaičiaus rodiklį nuolat sekame, o kaskart sistemoje pastebėjus įtartinai išaugusį srautą, inžinierių komanda jį vertina ir analizuoja, ar tai galėjo lemti ypač paveiki reklama ar ypatingas pasiūlymas, o gal visgi susiduriame su grėsme saugumui, kurią būtina nedelsiant pašalinti. Per pastarąjį mėnesį su išpuoliais susidūrėme net 3 kartus, tačiau kiekvienos atakos grėsmę pašalinti užtruko iki valandos“, – pranešime žiniasklaidai pasakoja Mindaugas Rauba, naujasis „Bitės“ technologijų direktorius.  

Užpulti gali ir dulkių siurblys 

DDoS“ (angl. Distributed Denial of Service) ataka yra kibernetinis išpuolis, kurio metu informacinė sistema, į kurią nusitaikoma, patiria didesnį prisijungusių lankytojų srautą nei įprastai numatyta maksimali apkrova. Todėl vykstant atakai sistemų veikla dažniausiai sutrinka, jų neįmanoma pasiekti, o pasibaigus atakai – veikia ir vėl“, – pasakoja M. Rauba. 

DDoS“ ataką vykdančius programišius, pasak M. Raubos, susekti sudėtinga, nebent jie patys apie planuojamą ar vykdomą ataką paskelbia „Telegram“, „Twitter“ ar kituose kanaluose. Dažniausiai pastebima, kad „DDoS“ atakų metu sistemą užplūsta duomenų srautas iš valstybių, esančių už Europos Sąjungos ribų.  

Šiandien „DDoS“ išpuoliai gali būti įvykdyti prisijungus ne tik prie kompiuterių, kaip būdavo įprasta anksčiau, bet ir prie telefonų, maršrutizatorių ar bet kurio kito buityje naudojamo išmanaus įrenginio, netgi dulkių siurblio, kuris prijungtas prie interneto. Tiesa, kibernetinės atakos prisijungus prie namų įrenginių kol kas dažniau pasitaiko Azijos šalyse.    

Apsaugos nuo atakų sprendimai – ranka pasiekiami  

Anot specialisto, laikas, kiek ilgai neveiks „DDoS“ ataką patirianti sistema bei galima išpuolio žala, labiausiai priklauso nuo naudojamų apsaugos priemonių ir dirbančių specialistų reakcijų. Naudojant pažangią saugumo sistemą, grėsmei pašalinti gali užtekti vos kelių žmonių komandos.  

„Naudojantis „anti-DDoS“ sistema, išpuolių metu patirtus bite.lt svetainės bei mano.bite.lt savitarnos sistemos sutrikimus pavyko operatyviai pašalinti ir išvengti žalos. Visgi vykstant informaciniam karui, būtina išlikti budriems ir prisiminti, jog „DDoS“ atakų pasekmės gali būti žymiai skaudesnės nei kelias valandas neveikianti svetainėjomis gali būti prisidengiama ir siekiant pavogti duomenis“, – sako M. Rauba. 

„Bitės“ technologijų direktoriaus teigimu, nuolatinio stebėjimo, siekiant užtikrinti kibernetinį saugumą, bei grėsmių šalinimo pastebėjus įtartiną veiklą, kitaip tariant, „anti-DDoS“, paslaugą yra teikiama ir „Bitės“ verslo klientams. „DDoS“ atakų prevencijos ir suvaldymo paslauga šiuo metu aktuali visiems, siekiantiems apsaugoti savo verslą internete: bet kuriai el. parduotuvei, svetainei, mobiliajai aplikacijai ar kt. 

„Kiekvienas verslas, veikiantis internete, turėtų suklusti naudoti patikimą programinę įrangą bei papildomas apsaugos sistemas, tokias kaip „anti-DDoS“, sekti sistemų pakeitimus, atnaujinimus ir stebėti, ar neatsirado sistemų spragų, investuoti į apsaugą nuo įsilaužimų, taip sumažinant šio tipo atakų riziką ir galimą žalą iki minimumo“, – sako M. Rauba. 

Šiuo metu rengiama ypač daug kibernetinių atakų, nukreiptų ne tik prieš Lietuvos valdžios institucijas, bet ir prieš šalyje veikiančių privačių kompanijų informacines sistemas. Neretai perimami ir paviešinami verslo klientų duomenys. Vartotojai ir priežiūrą vykdančios institucijos paprastai skuba piktintis, kad neapsisaugojo pats verslas. Bet kalbant apie vis tobulėjančias informacines technologijas, būtina nepamiršti paprastos tiesos, – kad nenulaužiamų sistemų tiesiog nėra.

Faktas, jog įsilaužti galima visur, nereiškia, kad tiek valstybės institucijos, tiek privatūs subjektai neturėtų investuoti į atitinkamų sistemų saugumo didinimą. Bet kartu būtina nepamiršti, kad viena priemonių, prisidedančių prie įsilaužimųprevencijos – veikų atskleidžiamumas, jas padariusių asmenų nustatymas ir atsakomybės pritaikymas.

Už neteisėtą poveikį elektroniniams duomenims, informacinėms sistemoms, elektroninių duomenų perėmimą ir panaudojimą, neteisėtą prisijungimą prie informacinės sistemos ir kitas nusikalstamas veikas elektroninių duomenų ir informacinių sistemų saugumui, be kita ko, numatyta ir baudžiamoji atsakomybė.

Tokias nusikalstamas veikas paprastai tiria policijos įstaigos. Ypač sudėtingais atvejais ikiteisminius tyrimus atlieka specializuoti Lietuvos kriminalinės policijos biuro pareigūnai.

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, 2022 m. tendencijos nerodo kibernetinių incidentų mažėjimo – anaiptol. Per pirmąjį šių metų ketvirtį NKSC fiksavo 1020 kibernetinių incidentų, o jų skaičius didesnis nei per tokį patį laikotarpį pernai, kai fiksuoti 981 incidentai.

Tačiau dar 2020 metais Valstybės kontrolės atliktas auditas parodė, kad policija nevaldo visos informacijos apie kibernetinius incidentus, kurie galimai yra nusikalstamos veikos.

Priežastis – faktas, kad ne visi kibernetinio saugumo subjektai (19 iš 143 auditorių apklaustų) praneša policijai apie kibernetinius incidentus, kurie galimai yra nusikalstamos veikos elektroninėje erdvėje.

Todėl, žinoma, svarbu, kad informacinių sistemų valdytojai, patyrę kibernetinę ataką, būtų aktyvūs ir patys kreiptųsi į teisėsaugos institucijas dėl ikiteisminio tyrimo pradėjimo. Nustatant galimus kaltininkus tokio pobūdžio bylose ypatingai svarbu nepavėluoti su procesinių veiksmų atlikimu.

Tokiu atveju teisėsaugos institucijos galės laiku sureaguoti į nusikalstamas veikas elektroninėje erdvėje.

Be to, tinkamas ir savalaikis kreipimasis į ikiteisminio tyrimo subjektus gali padėti valstybės lygiu įvertinti, koks yra šių grėsmių mastas. Pavyzdžiui, jei nuo tų pačių ar susijusių asmenų gali nukentėti skirtingi asmenys, tai neabejotinai rodo didesnį kaltininkų vykdomų nusikalstamų veikų organizuotumą ir pavojingumą.

Nepaisant to, vis dar pasitaiko atvejų, kuomet ikiteisminio tyrimo įstaigos, gavusios informacijos apie neteisėtą prisijungimą prie Lietuvoje veikiančio subjekto informacinės sistemos, kai yra pažeidžiamos informacinės sistemos apsaugos priemonės, apsiriboja tik IP adreso priklausomybės nustatymu.

Nustačiusios, kad informacinė sistema buvo „nulaužta“ iš užsienyje registruoto IP adreso, institucijos atsisako pradėti ikiteisminį tyrimą arba pradėtą tyrimą nutraukia. Paaiškinama, kad Lietuvos institucijos neturi jurisdikcijos tirti tokią veiką, nes ji padaryta iš užsienio 

Vis dėlto tokia praktika neabejotinai prisideda prie nebaudžiamumo atmosferos kūrimo bei paskatina kibernetinius įsilaužėlius planuoti naujus išpuolius.

Be to, svarbu tai,  kad IP adreso priklausomybė techninėmis ir programinėmis priemonėmis dažnu atveju maskuojama ir „iškeliama“ iš šalies, kurioje įvykdomas nusikaltimas. Iš tiesų veika gali būti padaryta kaltininkams esant Lietuvoje ar pasitelkiant čia gyvenančius bendrininkus. 

Pagal Europos Parlamento ir Tarybos 2013 m. rugpjūčio 12 d. direktyvą 2013/40/ES dėl atakų prieš informacines sistemas, kuria pakeičiamas Tarybos pamatinis sprendimas 2005/222/TVR, Lietuva yra įpareigota užtikrinti, kad jos jurisdikcijai priklausytų ne tik tie atvejai, kai pažeidėjas nusikalstamą veiką įvykdo fiziškai būdamas Lietuvos teritorijoje.

Vertinami turi būti ir atvejai, kai nusikalstama veika yra nukreipta prieš Lietuvos teritorijoje esančią informacinę sistemą – nepriklausomai nuo to, ar pažeidėjas nusikalstamą veiką daro fiziškai būdamas Lietuvoje.

Tad laiku ir tinkamai kreipusis į teisėsaugos institucijas padidėja tikimybė nustatyti informacinių sistemų apsaugos priemones pažeidusius, neviešą informaciją pasisavinusius ir paskleidusius asmenis.

O sėkmingai atlikus tyrimą galima ne tik reikalauti iš kaltininkų žalos atlyginimo, bet ir prevenciškai prisidėti prie tokio pobūdžio veikų užkardymo.

Augant visuomenės susirūpinimui privatumu elektroninėje erdvėje, išmaniųjų telefonų gamintojai kiekvienais metais pristato naujų jį saugančių funkcijų. Programėlėms vis sunkiau gauti prieigą prie privačios informacijos, slaptažodžiai ir kiti jautrūs duomenys dėl šifravimo piktavaliams tampa praktiškai nepasiekiami,  o tikslinės reklamos blokavimo funkcijos jos kūrėjus verčia ieškoti naujų būdų pasiekti auditoriją. Tačiau praėjusią savaitę „Apple“ žengė dar vieną žingsnį į priekį – pristatė  specialų „Lockdown“ (liet. izoliacijos) režimą, kuris užkirs kelią „iPhone“ ir kitų šios bendrovės įrenginių savininkus šnipinėti šalių vyriausybėms.

Pernai pasaulį sudrebino nepriklausomų tyrėjų paviešinta informacija apie Izraelyje sukurtą kenkėjišką „Pegasus“ programinę įrangą, kurią įvairių valstybių slaptosios tarnybos naudojo ne tik nusikaltėlių, bet ir žurnalistų, žmogaus teisių aktyvistų, verslininkų bei net aukščiausius postus užimančių politikų sekimui. Tyrimas atskleidė, kad nuo „Pegasus“ nukentėti galėjo apie 50 tūkst. asmenų, tarp kurių pateko Ispanijos premjeras ir net „Amazon“ įkūrėjas Jeff Bezosas.

„Pastaraisiais metais „Apple“ nevengė aktyviai pabrėžti, kad „iPhone“ yra saugiausi išmanieji telefonai pasaulyje, todėl žinios apie tai, kad tretieji asmenys galėjo gauti visišką prieigą prie jų be jokių aktyvių vartotojo veiksmų, šiai kompanijai turėjo būti stiprus smūgis. Nenuostabu, kad jie to nepamiršo ir ėmėsi veiksmų, kad savo įrenginiams vėl sugrąžintų saugiausiųjų titulą“, – sako „Telia“ išmaniųjų įrenginių pardavimų vadovas Simonas Tilindis.

Precedento neturintis ėjimas

Pasak S. Tilindžio, „Lockdown“ režimas ypatingas tuo, jog jį pristatydama „Apple“ tam tikra prasme stojo į atvirą kovą su tuo, kas niekada nebuvo laikomas priešu. Technologijų rinkoje gero tono ženklu būdavo laikoma saugoti vartotojus nuo apgaule pinigus išvilioti bandančių elektroninių laiškų, įkyrių reklamų ar duomenis juodojoje rinkoje pardavinėjančių įsilaužėlių, tačiau vyriausybės, kurios teoriškai turėtų ginti viešąjį interesą, visada buvo laikomos raudona linija, kurią peržengti bijojo absoliuti dauguma rinkos žaidėjų.

Visgi „Apple“ dar 2015 m. nustebino pasaulį, atmesdama JAV vidaus žvalgybos ir saugumo tarnybos prašymą atrakinti vieno terorizmu ir keliolikos žmonių nužudymu įtariamo asmens „iPhone“. Kompanija taip pademonstravo, jog žmogaus teisę į privatumą laiko pačia aukščiausia vertybe, o jos turimas autoritetas leido šią vertybinę politiką tęsti ir, padedant „Lockdown“ funkcijai, vyriausybių rankas surišti dar labiau.

„Tai nereiškia, kad „Apple“ skatina terorizmą ar nori padėti nusikaltėliams išvengti teisėtos bausmės. Bendrovė tiesiog bando užkirsti kelią neteisėtam šnipinėjimui, kai išmanusis telefonas panaudojamas režimui nepalankių opozicijos atstovų ar didelę įtaką turinčių asmenų persekiojimui. Tuo gamintojas siekia, kad kiekvienas jo įrenginių savininkas galėtų jaustis saugiau. Nors tai galimai apsunkins kai kurių nusikaltimų ištyrimą, kompanija tokiu būdu bando formuoti praktiką, kai vyriausybės nusikaltimų įrodymui renkasi kitus būdus“, – aiškina S. Tilindis.

Veiksminga, bet skirta ne kiekvienam

„Apple“ pabrėžia, kad „Lockdown“ režimas aktualus tik labai nedideliam vartotojų skaičiui, nes vyriausybės turi pajėgumų sekti tik ypatingus ir didžiausią pavojų joms kelti galinčius asmenis. Be to, ir pati ši naujovė nėra stebuklingas šnipinėjimą išjungiantis mygtukas. Tai labiau kruopščiai apgalvota ribojimų sistema, automatiškai uždaranti populiariausius kenkėjiškos programinės įrangos patekimo kelius, bet už tai pareikalaujanti nemažos dalies įrenginio naudojimo patogumų atsisakymo.

„Prietaiso privatumo nustatymuose aktyvavus „Lockdown“ režimą, susirašinėjimo programėlėse nebebus galimybės gauti jokių prisegtukų, išskyrus paveikslėlius. Vartotojas nebegaus „FaceTime“ skambučių ar kitokio inicijuojančio pobūdžio kvietimų atlikti tam tikrą veiksmą kitose „Apple“ paslaugose, nebent juos inicijavo pats vartotojas. Taip pat prie įrenginio laidiniu būdu nebebus galima prijungti jokių aksesuarų ar pradėti krauti, kol jis yra užrakintas, o tam tikrų internetinių puslapių naršymas bus smarkiai apribotas“, – „Lockdown“ režimo ypatumus vardina S. Tilindis.

Vis dėlto „Apple“ šio režimo sukūrimu neketina apsiriboti. Kompanija paskelbė skirsianti 10 mln. JAV dolerių dotaciją organizacijoms, kurios tiria, viešina ir kovoja su tiksliai nutaikytomis kibernetinėmis atakomis, įskaitant tas, kurios atliekamos vyriausybių užsakymu. Be to, sugebėjusiems rasti spragų „Lockdown“ režime ir taip prisidėjusiems prie jo tobulinimo bendrovė ketina išmokėti iki 2 mln. JAV dolerių siekiantį apdovanojimą.

„Lockdown“ režimas debiutuos šį rudenį pasirodysiančiose naujose „Apple“ įrenginių operacinių sistemų versijose – „iOS 16“, „iPadOS 16“ ir „macOS Ventura“.