10.4 C
Vilkaviškis
2024 / 03 / 29

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitėte?

Skaitomiausi

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.

- Reklama -


Kompetencijų trūkumas

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

- Reklama -

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

spot_img
spot_img

Įvairiaspalvė Turkija: kodėl keliautojai ją renkasi būtent pavasario atostogoms?

Populiarumu su Turkijos kryptimi lietuvių keliautojų tarpe mažai kas galėtų pasirungti, tad svajojantiems apie turiningas  atostogas, stebinančius bei išskirtinę kokybę siūlančius  viešbučius ir tobulus orus verta nedelsti – sezonas į šią saulėtą šalį jau...

Sekmadienį pereisime prie vasaros laiko

    Šį sekmadienį Lietuvos gyventojai turės prisitaikyti prie vasaros laiko, pasukdami laikrodžius valanda į priekį. Tai atsitiks kovo 31-ąją naktį, trečią valandą. Iki spalio 26 d., kuris taip pat yra sekmadienis, Lietuva laikysis vasaros laiko,...

Kovo 28-oji: vardadieniai, astrologija, dienos INFO

Kovo dvidešimt aštuntoji, ketvirtadienis, (ketvirtoji 13-osios metų savaitės diena), iki Naujųjų metų lieka 277 dienos. Savo vardadienius šiandien švenčia Girmantė, Odeta, Rimkanta, Rimkantas, Rimkantė, Siksta, Sikstas, Vigailė; rytoj: Almantė, Bertoldas, Kleopatra, Manvydas, Sandra; poryt: Ferdinandas, Gvidonas, Meda,...

Astrologinė prognozė kovo 28-ajai, ketvirtadieniui

AVINAS. Svarbios bus verslo, finansų problemos. Gali būti, kad teks aiškintis ir dalykinius, ir intymius santykius. Dėl norimos sėkmės teks koreguoti savo planus, požiūrį, eiti į kompromisus. JAUTIS. Diena gali pateikti iššūkių. Veltui mėginsite pakeisti...

Kaip rajono socialinės apsaugos skyrius skatina vyrų įsitraukimą į vaikų priežiūrą

  Lietuvoje pastaraisiais metais vis labiau akcentuojamas tėvų vaidmuo auginant vaikus. Ypač tai aktualu šviesiant vyrų įsitraukimą į vaikų priežiūrą, kuris, kaip rodo naujausios tendencijos, vis didėja. Nuo 2023 m. sausio 1 d. įgyvendinama naujoji...

Žiniasklaida: Darbo partijos būstinėje apsilankė teisėsauga

Antradienį Darbo partijos būstinėje lankėsi teisėsaugos pareigūnai ir atliko tam tikrus procesinius veiksmus, išsinešė šūsnį dokumentų, skelbia naujienų portalas „15min“. Nurodoma, kad tarptautinį tyrimą, kurio pagrindu pareigūnai ir lankėsi partijos būstinėje, atlieka Europos prokuratūra. Tai...

„Rimi“ priėmė iššūkį – Velykų vaišėms apsipirksite už 20 eurų: visi šventinio stalo receptai...

Jei nenorite išlaidauti Velykoms, vaišių stalą galite pasiruošti vos už 20 eurų, tereikia iš anksto susiplanuoti, ką gaminsite, pasinaudoti siūlomomis akcijomis bei atkreipti dėmesį į galimybę įsigyti privačios etiketės prekes už itin patrauklią kainą....

Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti

„Didelę dalį iš „tėvų mokyklos“ į baseiną ateinančių vaikų plaukti tiesiog mokome iš naujo, „nuo nulio“. Tėčiai, mamos, seneliai ir kiti artimieji, net jei yra labai geri plaukikai, mokydami yra linkę daryti klaidų, kurios...

Paulius Jurkevičius: kodėl itališkas Velykų pyragas yra sparnuotas ir kitos colomba pasquale istorijos

Įsiklausykime kaip elegantiškai skamba šiedu itališki žodžiai: colomba pasquale! Italų kalba yra ne šiaip skambi, ji turi oficialų tarptautinės muzikos kalbos statusą. Ir vis tik colomba pasquale –anaiptol ne muzikinis terminas. Tai yra skonio...

Priedangų ir slėptuvių rebusas: kas ir kaip jas turi teisę įsirengti

Lietuvoje nėra įrengta pakankamai slėptuvių, priedangų ir kolektyvinės apsaugos statinių, kurie karinių veiksmų atveju, vykstant apšaudymams iš oro raketomis, dronais, aviacinėmis bombomis ar įsiplieskus mūšiams miesto teritorijoje, padėtų išvengti civilių gyventojų aukų. Aplinkos ministras šių...

Putpelių kiaušiniai papuoš velykinių margučių pintinę: dabar „Rimi“ jų įsigysite pigiau

Ryškūs ir spalvingi margučiai – vienas svarbiausių Velykų stalo akcentų. Nors dažniausiai dažome vištų kiaušinius, tačiau margučių pintinę papuoš ir mažesni, dekoratyvūs ir spalvingi putpelių kiaušiniai. Gydytoja dietologė dr. Edita Gavelienės teigia, kad putpelių...

ORAI: Sulauksime šilumos pliūpsnio: šios Velykos – neįtikėtinos

Šiandien Lietuvoje be žymesnio lietaus. Vėjas pietryčių, 9–14 m/s, kai kur gūsiai 15–17 m/s. Aukščiausia temperatūra 10–14 laipsnių šilumos. Ketvirtadienio vakare kai kur pietvakariniuose rajonuose nedidelis lietus. Vėjas pietryčių, pietų, 8–13 m/s. Temperatūra naktį 2–7,...

Kovo 27-oji: vardadieniai, astrologija, dienos INFO

Kovo 27-oji – Tarptautinė teatro diena. Kovo dvidešimt septintoji, trečiadienis, (trečioji 13-osios metų savaitės diena), iki Naujųjų metų lieka 278 dienos. Savo vardadienius šiandien švenčia: Aleksandras, Alkmenas, Lidija, Rupertas, Rūta, Sanrimas, Santara; rytoj: Girmantė, Odeta, Rimkanta, Rimkantas,...

Astrologinė prognozė kovo 27-ajai, trečiadieniui

AVINAS. Šiandien aiškinkitės santykius, kolegiškai dalinkitės patirtimi, žiniomis. Seksis tarpininkauti, derėtis, megzti bendradarbiavimą, partnerystę, bylinėtis. Galite gauti darbo, verslo užsakymą, už kurį bus neblogai atlyginta. JAUTIS. Ši diena skatins siekti tvarkos, švaros, pagalvoti apie savo...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img