Kartais to net nesuvokdami, susiduriame su kibernetinėmis problemomis ar iššūkiais. Delfi TV laidoje „LOGIN“ su kibernetinio saugumo ekspertu, „Paysera“ viceprezidentu Mariumi Pareščiumi ir „ESET Lietuva“ vadovu Tomu Parnarausku kalbėjome apie tai, kas gi yra tas kibernetinis saugumas, kokie pavojai gali tykoti technologijų naudotojų bei kaip tinkamai pasirūpinti savo saugumu virtualioje erdvėje.

Kas yra kibernetinis saugumas?

„ESET Lietuva“ vadovas Tomas Parnarauskas teigia, kad kibernetika yra viskas, kas susiję su kasdien naudojamomis technologijomis ir jose esančia informacija. Ten, kur yra informacija ir duomenys, visada kyla pavojus, kad pastaruosius pasieks pašaliniai žmonės, kuriems ši informacija neturėtų būti pasiekiama, todėl kyla natūralus klausimas, kaip apsisaugoti ir apsaugoti asmeninius duomenis? T. Parnarauskas juokdamasis sako, kad vienintelis būdas būti 100% tikram dėl privačios informacijos saugumo – apskritai nesinaudoti jokiomis technologijomis.

„Taip, yra viena stebuklinga taisyklė ir ji Jums nepatiks. Išjungti kompiuterį ir jį užbetonuoti, pakasti po žeme ir niekada nebeištraukti. Yra tikimybė, kad kirminai neužpuls, nes yra tokia virusų forma „kirminai“. Juokinga, bet tai yra, ko gero, vienintelis būdas užsitikrinti, kad duomenys nebus nutekinti. Jeigu tik prisijungiama prie interneto – tai tas pats kaip įžengti pro duris į gatvę ir papulti į visą minią ten jau esančių žmonių“, – pasakoja T. Parnarauskas.

Kibernetinė ataka – realus pavojus

Kibernetinio saugumo ekspertas Marius Pareščius ragina prisiminti, kad visi nusikaltėliai, tykantys gatvėse ir galintys sukelti realią grėsmę, yra ir internete: „Reikia žinoti, kad nusikaltėliai yra aplink mus: žmonės, kurie užkalbinę gatvėje nori ištraukti mūsų piniginę, ar tie, kurie vykdo nusikaltimus sutemus – jie visi yra ir internete, mūsų kibernetinėje aplinkoje“.

Nusikaltimų virtualioje erdvėje esama įvairių: finansinių, kai nusikaltėliai nukreipia pinigų srautą į kitą sąskaitą; asmenybės pasisavinimo, kai žmogus nebetenka savo originalios paskyros ir ji paskelbiama fiktyvia; „nekaltų“ išdaigų, kai per susitikimams naudojamas platformas paleidžiamas nešvankus turinys.

Eiliniams interneto vartotojams dažniausiai kyla finansinė grėsmė. Ji gali būti sukelta įvairiais būdais. Vienas jų – asmenybės pasisavinimas. Nukopijavus socialinės medijos paskyrą ir apsimetus kitu žmogumi, galima nesunkiai priversti „draugus“ ar sekėjus pervesti pinigus į nusikaltėliui reikiamą sąskaitą.

Marius Pareščius

„Esate populiarus žmogus, yra daug nuotraukų internete, turite profilį socialiniuose tinkluose. Įsivaizduokite, kad yra jaunas nepraustaburnis, kuris sugalvojo Jus imituoti, jis nusikopijavo interneto profilio duomenis, susikūrė socialiniuose ir pažinčių portaluose profilį ir pradėjo kalbinti kitus žmones. Pirmiausia jis imsis jau egzistuojančių draugų, juos pakvies į savo draugų ratą: Facebook, Instagram, LinkedIn ir kitose socialinėse platformose. Vieną dieną šis draugas gali ateiti ir sakyti: „pritrūkau šiandien pinigėlių, gal gali man pervesti 50 eurų? Labai reikia, aš rytoj tau atiduosiu, nes kortelė dabar mano užblokuota”. Tokioje situacijoje, geriausias Jūsų draugas negalvos – jis mato tokią pačią nuotrauką, jis mato bendrus draugus, todėl jis ima ir perveda pinigus, o pasirodo, kad tai yra piktavalis, kuris padarė tą patį dar su šimtais kitų draugų“, – vieną iš atvejų pasakoja M. Pareščius.

Kibernetinio saugumo ekspertas, pabrėžia, kad su socialinėse medijose esančių profilių nulaužimu dažniausiai susiduria garsūs žmonės. Nutinka taip, kad vieną dieną turinio administratoriams jų platforma tampa tiesiog nebepasiekiama, ją redaguoja kitas, pašalinis asmuo, kuris yra paskyros nulaužėjas. Paskyros nulaužiamos paprašius vartotojo iš naujo įvesti savo administruojamo profilio vartotojo vardą bei slaptažodį. Tai padarę ir nieko neįtariantys administratoriai – perduoda turinį piktavaliams. Tačiau M. Pareščius teigia, jog nusikaltėliams retai pavyksta išsisukti, nes kibernetinio saugumo tarnybos bendradarbiauja su socialinių platformų darbuotojais, todėl paskyros atstatomos, nulaužimams naudoti algoritmai – sužinomi, o ir atsakingi žmonės patraukiami administracinėn arba baudžiamojon atsakomybėn.

Darbo kompiuteris tik darbui

Vienas blogesnių scenarijų, kai įmonės darbuotojas, neatidžiai naudodamasis jam skirta įmonės technika, pasigauna „virusą“ ir šis pasiglemžia visus kompiuteryje, ar kitoje įrangoje buvusius duomenis. Kad taip nenutiktų, yra vienintelė prevencija – nesinaudoti darbo kompiuteriu asmeniniais tikslais.

„Su įmonės kompiuteriu darbo metu lankytis Facebook ir susirašinėti su draugais nereikėtų. Čia, žinoma, yra mažesnė žala, bet kitu atveju, jei įmonės kompiuteriu atsidarome kitas svetaines, kurios gali būti užkrėstos kenkėjišku kodu, tai tokiu atveju, bet koks turinys, esantis kompiuteryje, gali būti pasisavintas ir perduotas į internetą. Reiškiasi – pavogta intelektinė nuosavybė“, – pasakoja „ESET Lietuva“ vadovas.

Tomas Parnarauskas

Net ir puslapiuose, kurie mums atrodo patikimi ir saugūs, gali tykoti pavojų. Naršydami bet kuriame portale, niekada negalime būti tikri, kad kažkuriuo momentu jis nėra nulaužtas. Tokios kibernetinės atakos gali pasireikšti tiesiog reklaminiu skelbimu, kurį paspaudus, galima padaryti daug žalos, todėl T. Parnarauskas sako, jog norint jautis saugiais ir apsisaugoti nuo internete pasitaikančių virusų, reikia negailėti investuoti į technologijas ir jų saugumą.

Daugiau apie pavojus, tykančius internete, duomenų bazių apsaugojimo svarbą ir kaip išvengti kibernetinių išpuolių eiliniam vartotojui bus galima sužinoti rugsėjo 24 d. LOGIN vykstančiame renginyje „ESET Security Day“.

O visą ekspertų - „Paysera“ viceprezidento Mariaus Pareščiaus ir „ESET Lietuva“ vadovo Tomu Parnarausko – pokalbį žiūrėkite per Delfi TV arba portale Delfi ČIA.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją