-5 C
Utena
2025 / 02 / 13

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitėte?

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.



Kompetencijų trūkumas

- Reklama -

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

- Reklama -

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

spot_img

Pramonę keičiantys skaitmeniniai dvyniai – technologija, taupanti išteklius

Dar 2020 metais Lietuvos didieji miestai žengė į virtualios ateities kūrimo etapą ir pritaikant dirbtinį intelektą (DI) pradėjo kurti skaitmeninius dvynius. Įvairios įmonės šią inovaciją praktikoje pradėjo taikyti dar anksčiau. KTU alumnė – viena...

Gurmaniški nuotykiai: 10 patiekalų, kuriuos bent kartą turite paragauti keliaujant

Kulinarinis turizmas – ne vienam tampa papildoma motyvacija leistis į kelionių nuotykius. Naujus kraštus smagu pažinti ne tik lankant istorinius ir kultūrinius objektus, grožintis užburiančiais gamtovaizdžiais, bet ir ragaujant vietinės virtuvės patiekalų, tokių kaip...

Utenoje buvo pagrobta jauna moteris, įtariamas pagrobėjas sulaikytas

Utenoje buvo pagrobta jauna moteris, ji nenukentėjo. Kaip pranešė Policijos departamentas, trečiadienio paryčiais, apie 4 val. 30 min., Utenoje, V. Kudirkos gatvėje, prie 22 metų moters privažiavo automobilis. Jo vairuotojas įsodino ją į automobilį ir nuvažiavo.  Beveik po...

 Lietuviai sau leidžia daugiau: maisto produktams taupo kaip latviai ir estai, bet išlaidauja pramogoms

Naujausias prekybos tinklo „Rimi“ tyrimas atskleidžia, kad nors bendrai Baltijos šalių pirkėjai siekia sutaupyti ir apsipirkti pigiau – ypač perkant maisto produktus, lietuviai išsiskiria ypatingu dėmesiu produktų sudėčiai, o tai signalizuoja apie augantį susidomėjimą...

Paramos akcijai „Radarom“ paaukota daugiau nei 1 mln. eurų

Artėjant karo Ukrainoje metinėms, trečią kartą rengiamai paramos akcijai „Radarom!“ šalies gyventojai ir verslai jau paaukojo 1 108 892 eurus. Du trečdaliai akcijos metu surinktų lėšų bus skirta Lietuvoje pagamintiems dronams ir antidronams, o likęs trečdalis...

ORAI: Kritulių nenumatoma, formuojasi ledas vandens telkiniuose

Pirmadienio dieną žymesnių kritulių nenumatoma. Vėjas rytų, šiaurės rytų, 5–10 m/s. Aukščiausia temperatūra 1–6 laipsniai šalčio. Antradienį žymesnių kritulių nenumatoma. Vėjas naktį šiaurės rytų, rytų, 3–8 m/s, dieną rytų, pietryčių, 6–11 m/s. Temperatūra naktį 4–9,...

Vasario 11-oji: vardadieniai ir kitos įdomybės

Vasario 11-oji – Pasaulinė ligonių diena; Europos skubios pagalbos telefono numerio 112 diena; Tarptautinė moterų ir mergaičių moksle diena; Tarptautinė saugesnio interneto diena.  Vasario vienuoliktoji – 42-oji metų diea (antroji 7-osios metų savaitės diena), iki...

Astrologinė prognozė vasario 11-ai, antradieniui

AVINAS. Galite pakliūti į pavojingas situacijas, jei pasiduosite pagundoms, silpnybėms. Dėmesį rodantis pažįstamas gali pasirodyti ne itin doras. Saugokite nuo pavojų vaikus. JAUTIS. Jusite emocinę įtampą, dvasinį nerimą. Svarbu, kad nepasiduotumėte provokacijoms bei išliktumėte santūrūs,...

„Rixos“ tinklo viešbučiai Egipte – TOP keliautojų pasirinkimai, apie kuriuos verta sužinoti 

Egiptas – stebuklinga faraonų ir piramidžių šalis, kuri nepalieka abejingų: tiek mėgstantys ilsėtis Raudonosios jūros pakrantėse, tiek ieškantys nepakartojamų nuotykių ar atradimų istorinėse šventyklose, būna nustebinti didingų statinių, puikiai išsilaikiusių iki šių dienų. Tačiau...

Verta išbandyti jau šį savaitgalį: paprasti receptai, kad ir pailsėtumėte, ir sutaupytumėte

Žiemai dar pasispardžius ir pabarsčius sniego, o savaitgalį žadant saulėtą dangų – norisi pasidžiaugti gaiviu žiemišku oru ir kuo mažiau laiko skirti maisto ruošai. Prekybos tinklas „Iki“ siūlo išeitį: paprastą, sotų ir skanų savaitgalio...

Žiniasklaida: avarijos metu automobilis sustojo ant geležinkelio bėgių

Utenos rajone įvykus avarijai, automobilis geležinkelio pervažoje trenkėsi į atitvarus ir atsidūrė ant bėgių, skelbia naujienų portalas Delfi.lt. Ugniagesiai pranešimą apie nelaimę gavo antradienį apie 12.51. Pagalbai atvykus į įvykio vietą, paaiškėjo, kad Kuktiškių kaime...

Dvi Lietuvos moterų verslo idėjos laimėjo „Visa“ programos „She’s Next“ stipendijas

Lietuvos moterų sukurtos originalios verslo idėjos „Tabula Rasa“ bei „Pokalbių gidas“ sulaukė tarptautinio pripažinimo ir buvo apdovanotos „Visa“ programos „She’s Next“ stipendijomis. Inovatyvios idėjos, kurios siekia tobulinti švietimą ir žmonių komunikacijos įgūdžius, gavo po...

Mažmeninės prekybos tinklas UAB „Gulbelė“ pernai augo dešimtadaliu

Praėjusiais metais mažmeninės prekybos tinklas UAB „Gulbelė“ pasiekė daugiau nei 60 mln. eurų apyvartą, kuri lyginant su 2023 m., paaugo beveik 10 proc. Per 2025-uosius bendrovė planuoja tolimesnę krautuvių plėtrą ir jų atnaujinimo darbus...

Dažnai raižo ir pučia pilvą? Gali būti, kad jūs netoleruojate laktozės

Lietuvoje maždaug kas trečias suaugęs žmogus susiduria su laktozės (arba pieno cukraus) netoleravimu. Šis sutrikimas, kurį lydi dažnas pilvo skausmas ir pūtimas, gali stipriai pabloginti gyvenimo kokybę. Kas sukelia laktozės netoleravimą ir kuo jis...

Socialiniai tinklai ir jaunystė: riboti ar mokyti saugiai naudotis

Ažiotažą sukėlęs 2024 metų pabaigoje Australijos parlamento sprendimas drausti jaunesniems nei 16 metų vaikams naudotis socialiniais tinklais, tokiais kaip „Facebook“, „Instagram“ ir „X“, sulaukė plačių diskusijų. Ministras pirmininkas Anthony Albanese pabrėžė, kad šis griežtas...

Šios savaitės astrologinė prognozė. Ką rodo žvaigždės?

Astrologinė prognozė kitai savaitei, vasario 3–9 dienoms.  AVINAS Šią savaitę turėtų padaugėti kūrybinės energijos ir palankių galimybių. Gerų patarimų sulauksite iš įtakingo pažįstamo. Galite pasistūmėti pirmyn nuosavybės ar verslo srityje. Regis, vienas žmogus ar įvykis suaudrins jausmus,...

Sinoptikai: sekmadienį vyraus nedidelis sniegas, kai kur plikledis

Sekmadienio dieną daugelyje rajonų numatomi krituliai, vyraus nedidelis sniegas. Kai kur plikledis. Vėjas šiaurės vakarų, vakarų, 6–11 m/s. Aukščiausia temperatūra 0–3 laipsniai šilumos, skelbia Lietuvos hidrometeorologijos tarnyba.  Pirmadienį daug kur nedidelis sniegas. Vėjas šiaurės vakarų,...

Miško maudynės: gamtos terapija visais metų laikais

Miško maudynės, dar žinomos kaip shinrin-yoku, yra praktika, primenanti žmonėms apie kiekvieno ryšį su gamta, kuris leidžia nurimti, sulėtėti ir pajusti gamtos gydomąją galią. Nors gali atrodyti, kad šią veiklą geriausia atlikti šiltuoju metų laiku,...

Kokie langų valymo įrankiai taupo laiką ir pastangas

Langų valymas dažnai vertinamas kaip užduotis, reikalaujanti nemažai laiko ir kantrybės. Nesvarbu, ar tai būtų kasdieninė namų ruoša, ar pasiruošimas šventėms, švarūs langai visada padeda namams atrodyti jaukiau ir šviesiau. Tačiau šis darbas nebūtinai...

„Iki“ jau pasirodė pirmieji lietuviški pomidorai: 3 nauji receptai, kuriuos kartosite visą sezoną

Lietuviškų pomidorų sezonas prasidėjo – pirmieji šiemet Lietuvos ūkiuose užauginti pomidorai jau nugulė „Iki“ parduotuvių lentynose. Pasak Gintarės Kitovės, „Iki“ komunikacijos vadovės, pirmasis lietuviškas derlius pirkėjų būna be galo laukiamas, o šiemet juo pasimėgauti...

„Iki“ – naudinga akcija: instagrameris Andrius Šimulynas siūlo pasigaminti kultinių Romos makaronų vos iš...

Makaronų patiekalų receptų niekada nebus per daug. Ypač – tokių, kuriuos galima be vargo pagaminti taupant tiek laiką, tiek pinigus. Viduržiemį, regis, to būtent daugelis ir ieško, nes pasak „Iki“ komunikacijos vadovės Gintarės Kitovės,...

Minimalioji mėnesinė alga Lietuvoje 2024 m. buvo 924 eurai

Valstybės duomenų agentūra (VDA) praneša, kad 2024 m. minimalioji mėnesinė alga Lietuvoje augo 10 proc. ir sudarė 924 eurus, Estijoje – 13 proc. ir siekė 820 eurų, o Latvijoje – 13 proc. ir pasiekė 700...
spot_img
spot_img

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS

85965235