13.4 C
Utena
2024 / 10 / 08

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitėte?

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.



Kompetencijų trūkumas

- Reklama -

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

- Reklama -

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

spot_img

Antradienį prasideda išankstinis balsavimas Seimo rinkimuose

Antradienį prasideda tris dienas truksiantis išankstinis balsavimas Seimo rinkimuose. Nuo 7 iki 20 valandos rinkėjai galės balsuoti visų 60 Lietuvos savivaldybių pastatuose ir papildomai įsteigtose balsavimo vietose. Kaip informuoja Vyriausioji rinkimų komisija (VRK), visi rinkėjai galės...

Astrologinė prognozė spalio 8-ajai, antradieniui

AVINAS. Šiandien galite tikėtis svarbių asmenų palankumo, dėmesio. Didelę vertę turės jūsų kompetencija, išsilavinimas, įgytas autoritetas. Visgi ramiai nesijausite, jeigu reikia pristatyti veiklą ar projektą, dalyvauti konkurse ir pan. JAUTIS. Pravartu apsvarstyti, ką ir kaip...

ORAI: Dieną be žymesnio lietaus

Antradienio naktį lietaus tikimybė nedidelė. Vietomis tvyros rūkas. Vėjas besikeičiančios krypties, 3–8 m/s. Žemiausia temperatūra 1–6, Kuršių nerijoje iki 8 laipsnių šilumos, ore vietomis, dirvos paviršiuje daugelyje rajonų šalnos 0–5 laipsniai šalčio. Dieną be...

Iki“ kviečia jungtis prie „Maisto banko“ akcijos: fondas įvardijo, kokių produktų reikia labiausiai

Jau šią savaitę, spalio 11–12 dienomis, visoje Lietuvoje vyks tradicinė rudeninė „Maisto banko“ paramos akcija, skirta padėti sunkiau besiverčiantiems šalies gyventojams. Didžiausias fondo rėmėjas maistu – prekybos tinklas „Iki“ – kviečia savo pirkėjus nelikti...

„Visa“ trečius metus iš eilės suteikia galimybę moterims verslininkėms dalyvauti stipendijų programoje „She’s Next“

Pasaulinė skaitmeninių mokėjimų lyderė „Visa“ šiandien paskelbė, kad jau trečius metus iš eilės vykdys savo stipendijų programą „She's Next“ Šiaurės ir Baltijos šalyse. Bendradarbiaujant su „Luminor“ ir „Novatore“, šia iniciatyva siekiama remti moteris verslininkes,...

Šiltasis sezonas baigėsi: 4 patarimai kaip išlaikyti energijos lygį ir apsisaugoti nuo virusų

Pereinamasis laikotarpis, pasibaigus vasarai, gali būti iššūkis tiek fizinei, tiek emocinei sveikatai. Kadangi dienos trumpėja, o natūralios šviesos mažėja – tai gali neigiamai paveikti žmonių nuotaiką ir energiją. Kaip išlaikyti vasaros metu sukauptą aukštesnį...

BMW pristatė laukiamiausią sezono motociklą „BMW R 1300 GS Adventure“

Lietuvoje gausiai motociklininkų bendruomenei pristatytas naujausias Vokietijos motociklų gamintojo „BMW Motorrad“ motociklas „BMW R 1300 GS Adventure“. Šis naujasis modelis pasižymi ne tik išskirtiniu dizainu, tačiau yra ir puikus pasirinkimas tiek miesto gatvėms, tiek...

Nustatyta prognozuojama elektros energijos rinkos kaina 2025 metams

Siekdama, kad rinkoje būtų daugiau skaidrumo ir apibrėžtumo artimiausiu laikotarpiu, Valstybinė energetikos reguliavimo taryba (VERT) nustatė prognozuojamą elektros energijos rinkos kainą 2025 metams 8,228 ct/kWh (13,13 proc. mažesnę, negu buvo nustatyta 2024-iesiems metams).   Siekdama operatyviai...

Sumažinti elektros sąskaitas galima šiais 5 būdais

Svarbu dirbantiems iš namų: 5 patarimai, padėsiantys sumažinti elektros sąskaitas Darbas iš namų turi nemažai privalumų: išvengiama eismo spūsčių, išlaidų už pietus mieste, o taip pat pastebima, kad dirbant namuose, užduotys atliekamos produktyviau ir atidžiau....

Sukčių sėkmė: apsimetę „Google“ bei SEB banko darbuotojais, išviliojo per 73 tūkst. eurų

Sukčiai iš Vilniaus, Klaipėdos ir Panevėžio gyventojų išviliojo 73,6 tūkst. eurų, žmonės dažniausiai buvo apgauti, kai patikėjo, kad jiems skambina JAV technologijų kompanijos „Google“ darbuotojai bei SEB banko atstovai. Ketvirtadienį, 10 val. 36 min., į...

Tyrimas: dešimt darbdavio savybių, kurias labiausiai vertina lietuviai

Renkantis darbovietę Lietuvos gyventojai pirmenybę teikia lanksčioms darbo sąlygoms, stabiliai bei užtikrintai darbo vietai ir geram baziniam darbo užmokesčio dydžiui, rodo „Lidl Lietuva“ užsakymu atliktas gyventojų nuomonės tyrimas. Siekiant pateisinti skirtingus esamų bei potencialių...

ORAI: Prasideda šalnos

Penktadienio dieną vietomis silpnas lietus. Vėjas šiaurinių krypčių, 6–11 m/s. Aukščiausia temperatūra 9–14 laipsnių šilumos. Šeštadienį lietaus tikimybė maža. Kai kur rūkas. Vėjas šiaurės, šiaurės rytų, 4–9 m/s. Temperatūra naktį 4–9, šiauriniuose rajonuose vietomis 1–3...

Spalio 4-oji: vardadieniai, dienos INFO ir kitos įdomybės

Spalio 4-oji – Pasaulinė gyvūnijos diena, šv. Pranciškus; Tarptautinė šypsenos diena. Spalio ketvirtoji – 278-oji metų diena (penktoji 40-osios metų savaitės diena), iki Naujųjų metų lieka 88 dienos. Savo vardadienius šiandien švenčia Edvina, Edvinas, Eivas, Eivenė,...

Astrologinė prognozė spalio 4-ajai, penktadieniui

AVINAS. Kad ši diena neapkarstų, pasistenkite gerai sutarti su kolegomis, partneriais. Turėtų neblogai sektis, jeigu ieškote galimybių bendradarbiauti ir gebate dalintis. Be kitų palaikymo pasieksite kur kas mažiau. JAUTIS. Tikėtinas stiprus poreikis su kažkuo labiau...

Naujųjų „Xiaomi“ flagmanų pristatymas Vilniuje įvyko išsyk su pasauline premjera –telefonus technologijų entuziastus kvietė...

Trečiadienį sostinėje vykusiame išskirtiniame renginyje visuomenei gyvai pristatyti naujieji „premium“ klasės „Xiaomi 14T“ serijos mobilieji telefonai – ambicingi, galingi, fotografijos entuziastams sukurti įrenginiai. Juose integruotos „Leica“ kameros galimybes svečiai išbandė dalyvaudami fotografo Lino Marcišausko...

Elektronikos inovacijos: nauda gamtai ir iššūkiai aplinkai

Vilniaus universiteto Gyvybės mokslų centro Biomokslų instituto mokslo darbuotoja dr. Vaida Survilienė aktyviai prisideda prie pilkųjų ruonių tyrinėjimo, pasitelkdama moderniausias technologijas. Šiuolaikiniai elektronikos prietaisai, kuriuos ji naudoja savo tyrimuose, leidžia mokslininkams stebėti ruonių elgseną...

Sukrečianti Ingos šeimos patirtis: šokas dėl sūnaus būklės

Nemažai tėvų ar globėjų susiduria su vaikų mitybos sunkumais. Dalis jų išsprendžiama gana nesunkiai, o kartais tenka ieškoti ir specialistų pagalbos. Tačiau vargiai kas gali įsivaizduoti, ką išgyvena tėvai, sužinoję, jog jų vaikas turės...

„Iki“ – tikra nuolaidų šventė: „Kavos ir arbatos fiesta“ leis kavos įsigyti net pigiau...

Jau penktadienį moksleiviai ir vėl į mokyklą žengs nešini žiedais. Švenčiant Mokytojų dieną svarbiausia – dėmesys ir nuoširdi padėka, o simbolinėms dovanoms išlaidauti visai nebūtina. Ypač, jeigu užsuksite į arčiau namų esančią „Iki“ parduotuvę,...

Astrologinė prognozė spalio 3-iajai, ketvirtadieniui

AVINAS. Gali tekti aiškintis santykius su antrąja puse bei partneriais. Nesistenkite kitų įtikinti tuo, kuo patys netikite. Būkite pasirengę koreguoti kai kuriuos planus. JAUTIS. Pravartu iš peties paplušėti, jeigu privalote neatidėliodami atlikti kai kuriuos reikalus....

Kaip atskirti slogos ir kaip gydyti šiuos negalavimus

Atėjus šaltesniems orams, sveikatos priežiūros specialistai sulaukia vis daugiau nusiskundimų dėl slogos ir komplikacijų. Taip pat jie, pastebi, kad dažnas į slogą numoja ranka – esą, anokia tai liga. Tačiau kai kuriais atvejais negydoma...

ORAI: Trečiadienio dieną kai kur truputį palis

Trečiadienio dieną kai kur truputį palis. Vėjas besikeičiančios krypties, 4–9 m/s. Temperatūra 8–13 laipsnių šilumos. Ketvirtadienio naktį didesnėje šalies dalyje, daugiausia Pietvakarių Lietuvoje, dieną daugelyje rajonų numatomas lietus. Vėjas naktį daugiausia rytų, 3–8 m/s, dieną...

Spalio 2-oji: vardadieniai, dienos INFO ir kitos įdomybės

Spalio 2-oji  – Angelų sargų arba Policijos diena. Spalio antroji – 276-oji metų diena (trečioji 40-osios metų savaitės diena), iki Naujųjų metų lieka 90 dienų. Savo vardadienius šiandien švenčia Eidvilas, Gervilas, Gervilė, Gervyda, Gervydas, Geržada, Geržadas,...
spot_img
spot_img

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS

85965235