Naujienos »  2025 »  04 »  Ateities architektai. „Mes visi įdomūs hakeriams“: neatsargūs vieno žmogaus veiksmai gali kelti grėsmę visiems )

Ateities architektai. „Mes visi įdomūs hakeriams“: neatsargūs vieno žmogaus veiksmai gali kelti grėsmę visiems

Apr 14, 2025 11:29 AM

Kibernetinis saugumas – tai sritis, kurioje kiekvieno iš mūsų veiksmai daro įtaką bendram saugumui. Net ir vieno žmogaus neatsargumas, duomenų nutekinimas gali nuvesti programišius prie dar jautresnės informacijos, susijusios su mūsų šeimos nariais, darbine aplinka, ar net valstybe. „Jeigu keliuose važinėja daug nesaugiai vairuojančių vairuotojų, avarijos tikimybė išauga net ir tiems, kurie laikosi kelių eismo taisyklių“, – Inovacijų agentūros tinklalaidėje „Ateities architektai“ pasakoja Lietuvos kibernetinių nusikaltimų kompetencijų ir tyrimų centro inovacijų vadovas Evaldas Bružė.

Ateities architektai (7).png

Kiekvienas galime tapti programišių taikiniu

E. Bružė sako, kad per pastaruosius kelerius metus įvyko daug transformacijų, dėl kurių kibernetinio saugumo svarba tik dar labiau išaugo. Pereiti į skaitmeninę erdvę mus paskatinusi pandemija aprimo, tačiau didelė dalis mūsų gyvenimų taip ir liko skaitmeninėje erdvėje. Ekspertai sako, kad kuo daugiau savo gyvenimo patikime skaitmeninėms medijoms, tuo labiau turėtume atkreipti dėmesį į kibernetinį saugumą.

Pasak E. Bružės, mes visi esame įdomūs hakeriams, taigi kiekvienas iš mūsų gali tapti jų taikiniu. Bandydami pavogti duomenis, programišiai išmoko puikiai taikyti tiek seno tipo atakas, tiek naujausias technologijas. „Dirbtinio intelekto atsiradimas leido pigiau, greičiau kurti, adaptuoti kibernetines atakas arba joms naudojamus įrankius. Taigi tai šiuo metu yra kaip niekad aktuali tema“, – pasakoja E. Bružė.

Statistika rodo, kad programišiai vis dar pasiekia savo tikslų ir seno tipo metodais. E. Bružė sako, kad gana paprastos atakos, tokios, kaip  „Malware“ ir „DDoS“, vis dar išlieka populiariausių penketukuose. Tai kenkėjiškos programos ir serviso neprieinamumo atakos, naudojamos informacijos rinkimui, duomenų užgrobimui, šnipinėjimui, serverių ar svetainių trikdymui.

„Kiekvienas išžvejotas žmogaus duomuo juodojoje kibernetinių nusikaltimų rinkoje gali būti konsoliduojamas į didesnius paketus ir parduodamas. Jie taip pat naudojami tikslinėms atakoms organizuoti“, – sako E. Bružė. Ekspertas taip pat akcentuoja, kad konkretus žmogus, kaip asmuo gali būti ne galutinis taikinys hakerių tikslams pasiekti. Tačiau nutekėjus mūsų asmeniniams duomenims, jiems gali būti lengviau prieiti prie įmonių ir organizacijų, kuriose dirbame.

Laidoje dalyvaujantis „NRD Cyber Security“ vadovas dr. Vilius Benetis antrina, ir primena, kad programišiams svarbūs ne tik mūsų darbiniai ar finansiniai duomenys, bet ir informacija apie mūsų hobius, veiklas, šeimos narius: „Esame tas pats vienas žmogus ir darbe, ir asmeniniame gyvenime. Dažnai naudojame tą pačią įrangą, kuri būna prijungta ir prie darbinių aplinkų, ir prie asmeninių, kaip, pavyzdžiui, mobilieji telefonai“, – perspėja dr. V. Benetis. Todėl nereikėtų nuvertinti visos skaitmeninėje erdvėje viešinamos informacijos, nes sukčiai iš jos gali susidėlioti bendrą vaizdą.

Pasak dr. V. Benečio, Lietuvos verslo įmonės bene dažniausiai susiduria su dviem ypač pavojingomis kibernetinėmis grėsmėmis: verslo el. pašto kompromitavimu (angl. Business Email Compromise, BEC) ir išpirkos reikalaujančiomis programomis (angl. Ransomware). BEC atakų metu kibernetiniai nusikaltėliai įsilaužia į įmonės ar jos partnerių el. pašto sistemas, siunčia apgaulingus laiškus, imituodami teisėtus adresatus, ir taip išvilioja pinigus. Kita grėsmė – išpirkos reikalaujančios programos, kurios užšifruoja įmonių duomenis ir reikalauja išpirkos už jų atkūrimą. Nors Lietuvoje tokios atakos dar nėra plačiai paplitusios, jų padaryta žala gali būti labai reikšminga.

Ginklai prieš piktavalius: stiprūs slaptažodžiai, dokumentų higiena ir kritinis mąstymas

Inovacijų agentūros „ICT Lab“ srities vadovas Romanas Zontovičius ragina įsivaizduoti, kaip mūsų duomenys skaitmeninėje erdvėje atrodys po 15-20 metų: „Mes jau dabar turime sukaupę gigabaitus duomenų savo elektroniniame pašte. Jį paskaitę, tikriausiai galėtume apie jus sužinoti daugiau, negu jūs patys atsimenate. Taigi palaikyti tų duomenų higieną ir juos apsaugoti yra labai svarbu“, – atkreipia dėmesį R. Zontovičius, ir primena, kad įsibrovėliai pirmiausiai renkasi tas duris, kurių nėra, arba tas, kurias lengva atidaryti. Taigi kuo labiau apsisaugosime kiekvienas, tuo stipresni kibernetinio saugumo klausimais būsime valstybiniu lygmeniu. „Slaptažodžiuose pamirškite savo gimimo datą, pamirškite tą pirmą didžiąją raidę, geriau rašykite ją viduryje žodžio. Taip pat pamirškite tą šauktuką pabaigoje“, – dalinasi patarimais R. Zontovičius.

Ekspertai sutaria, kad svarbūs ne tik mūsų paskyrų slaptažodžiai, bet ir informacijos dokumentų higiena: „Viena iš sričių yra pasirašyti dokumentai. Turbūt kiekvienas iš mūsų kažkada buvome pakviesti pasirašyti dokumentą per „Dokobit“ ar kitas platformas. Kviečiu prisijungti prie šitų platformų ir ištrinti visus pasirašytus dokumentus, kurių jums nebereikia. Nes niekada negali žinoti, kada įvyks koks nors incidentas.  Jūsų dokumentai ir informacija yra jūsų turtas, kurį turite valdyti“, – įspėja dr. V. Benetis.

Jis dalinasi ir dar vienu patarimu – turėti bent dvi „Gmail“ paskyras: „Viena naudokitės ten, kur yra jums svarbios paskyros,  skaudi informacija, kuri gali  finansiškai paveikti jus, arba jūsų šeimą. O kita – visiems kitiems reikalams, ten, kur norite kažką išbandyti“, – sako   dr. V. Benetis. Jis primena, jog tokios sistemos, kurios neleidžia prisijungti prie paskyros vien su slaptažodžiu ir reikalauja papildomo patvirtinimo, galbūt kartais erzina, tačiau yra žymiai atsparesnės.

Anot jo, svarbu programišiams sudaryti kuo daugiau kliūčių, kad vogti duomenis jiems būtų sunkiau arba tiesiog neapsimokėtų finansiškai. „Technologinis uždavinys yra sukurti itin atsparias sistemas, arba tokias, į kurias įsilaužti kainuotų brangiai. Pavyzdžiui, galime tarti ačiū mobilaus telefono projektuotojams, nes dėl duomenų jį vogti tiesiog nėra prasmės – iš jo išgauti informaciją kainuoja daugiau, negu paties telefono vertė“, – sako dr. V. Benetis.

Jis taip pat rekomenduoja nueiti į Nacionalinio kibernetinio saugumo centro puslapį, kuriame rasite nemokamus interaktyvius kibernetinio saugumo mokymus, padėsiančius atsispirti grėsmėms.

Kas turi užtikrinti kibernetinį atsparumą?

Dr. Vilius Benetis akcentuoja, kad mes, kaip ekosistema, kaip valstybė, pirmiausiai turime sutarti dėl saugos priemonių. Jis brėžia analogiją su saugos diržu automobilyje: „Saugos diržas yra reglamentuojamas, kaip privaloma saugumo priemonė, nes kitaip gausite baudą. Mes, kaip visuomenė, taip sutarėme. Taigi ir dėl kibernetinio saugumo turime sutarti visos šalies mastu: kas mums yra kultūriškai normalus saugumas, kiek ir kokiose vietose jo reikia“, – sako dr. V. Benetis.

Pasak jo, klausimas, kas turėtų būti atsakingas už kibernetinį saugumą, ištinka labai praktinėse situacijose: „Jei maža įmonė sukuria savo svetainę, patalpina ją kokiame nors lietuviškame duomenų centre, o vėliau ją ima atakuoti, kyla klausimas: ar tai duomenų centro bėda, ar pačios įmonės?“ – pastebi  dr. V. Benetis.
Jis pateikia pavyzdį, kaip tai veikia kitose šalyse: „Pavyzdžiui, latviai yra įteisinę galimybę penkioms dienoms išjungti nesaugias svetaines iki kol jos susitvarkys kibernetinio saugumo problemas.  Taigi atsiranda papildoma argumentacija tvarkytis. Lietuvoje yra šiek tiek kitaip, bet viliuosi, kad ateityje irgi bus įteisinta atsakomybė už savo turtą, kuris gali kelti grėsmę kitiems“, – pasakoja ekspertas.

Jam pritaria ir E. Bružė: „Jeigu mes visi, ne tik prižiūrimi reguliuojančių institucijų, bet ir patys proaktyviai dalyvautume užtikrinami saugumą, natūraliai sukurtume saugią aplinką. Tačiau reikia turėti omenyje, kad Lietuva nėra izoliuotas burbulas, mes esame pasaulinės skaitmeninės erdvės dalyviai. Tuomet šis klausimas tampa dar svarbesnis – nuo jo priklauso, kaip  į mus žiūrima pasaulio lygiu: ar mes esame saugus partneris vykdyti tarptautines veiklas, ar mus verčiau apeiti“, – pastebi E. Bružė.
 

Atakos veikia ir dezinformacijos pavidalu

Pasak E. Bružės, didelis iššūkis šiandien yra informacinis perteklius. Greitas gyvenimas, greitas informacijos vartojimas lemia tai, kad nebetikriname informacijos šaltinių, taigi tampame lengvais taikiniais manipuliacijai.

Piktavaliai naudojasi tuo tiek siekdami išvilioti mūsų duomenis, tiek bandydami paveikti mūsų nuomonę ar politines pažiūras. Kaip sako E. Bružė, tokios programišių operacijos yra gana dažnos: „Tarnybų iš mūsų kaimynų rytuose pamėgtas manipuliavimo būdas yra „Sumuštinis“. Ši technika remiasi tuo, kad pradžioje pateikiami tikri faktai, o viduryje ir pabaigoje yra sąmoningai įpinti manipuliatyvūs naratyvai arba melas. Perskaičius tokį tekstą susidaro įspūdis, kad viskas yra tiesa ir  mes perimame tokį mąstymą, kokį kažkas siekė mums perduoti“, – sako E. Bružė.

Pasak jo, veikia daug tokių grupuočių, kurios tikslingai vykdo tokio tipo ardomąją veiklą: siekia mažinti pasitikėjimą valstybės valdančiomis institucijomis, priešina visuomenę, kursto radikalų mąstymą ir emocijas.

Tačiau Lietuva, nuolat sekdama tendencijas ir grėsmes, taip pat sparčiai tobulėja, ir kuria kokybišką atsaką bei įrankius: „Su Inovacijų agentūra šiuo metu vykdome turbūt vieną didžiausių saugumo projektų Lietuvoje –  „Digi Defense“, kurio misija –  „Saugi ir įtrauki e. visuomenė“. Šiame projekte kuriame kibernetinio saugumo sprendimus tiek operatyvinėje, tiek įrengimų dalyje. Tai labai toli žvelgiantis projektas, padėsiantis kovoti su hibridinėmis grėsmėmis ir informacinėmis manipuliacijomis“, – džiaugiasi E. Bružė.

Jis taip pat akcentuoja, kad Lietuva šioje srityje yra viena iš lyderių: „Mūsų ekspertai važiuoja į NATO konferencijas, skaito pranešimus įvairiose kitose saugumo konferencijose, taigi esame tikrai žinomi šioje srityje.“, – sako E. Bružė.

Visą Inovacijų agentūros tinklalaidę „Ateities architektai“ žiūrėkite Inovacijų agentūros „YouTube“ paskyroje. Ją taip pat galite rasti ir „Spotify“.

©2021