7.9 C
Birštonas
2024 / 03 / 29

Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai ir didėjantis visuomenės akylumas

Ar jau skaitėte?

Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza.

„Kibernetinio saugumo situacija Lietuvoje gerėja – tam įtaką daro tiek valstybės, tiek verslo, tiek pačių gyventojų augantis dėmesys šiai sričiai“, – tikina Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza. Jei prieš kelerius metus dažnas dar susimąstydavome, kas yra tas kibernetinis saugumas ir kuo jis reikšmingas kiekvienam iš mūsų, šiandieninėje visuomenėje kibernetinio saugumo svarba ir aktualumas bemaž nekvestionuojami.

- Reklama -

„Tačiau turime nepamiršti, kad tobulėjame ne tik mes, bet ir kibernetinius išpuolius rengiančios nusikalstamos grupės ir asmenys. Mūsų pažeidžiamumus gali sumažinti spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, nuolatinis darbuotojų kompetencijų kėlimas ir jų darbo sąlygų gerinimas, adekvatus išteklių planavimas“, – sako LR Krašto apsaugos viceministras E. Kerza.

Labiausiai pažeidžiamos – interneto svetainės

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) direktoriaus dr. Ryčio Rainio teigimu, Lietuvoje per pastaruosius metus vykdytų kibernetinių atakų grėsmės lygis – vidutinis.

Visgi techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga, ir prognozuojama, kad ateityje tendencijos ateityje nesikeis: didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

„Svarbiausiais kibernetinių atakų Lietuvoje taikiniais ir toliau išliks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai“, – tikina dr. R. Rainys.

- Reklama -

Kalbėdamas apie Lietuvai aktualias kibernetinio saugumo problemas, NKSC vadovas kaip vieną iš pagrindinių saugumo spragų įvardija interneto svetainių pažeidžiamumą.

„Tą liudija ir NKSC atlikta Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti net į 75 proc. svetainių. Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas“, – pasakoja dr. R. Rainys.

Sukčių pinklės atviros visiems

Kita reikšminga spraga – informacinių sistemų užvaldymo incidentai, kurių Lietuvoje užfiksuojama apie 11 tūkst. Prie tokio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkėjiškai veiklai, ir pažeistos, užvaldytos interneto svetainės. NKSC turimais duomenimis, kiekvieną dieną užfiksuojama vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Pastaruoju metu išpopuliarėjus kriptovaliutoms, itin suaktyvėjo išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai.

„Išskirti konkrečios pažeidžiamiausios visuomenės grupės negalime, nes kibernetinės grėsmės gali paliesti visus gyventojus, priklausomai nuo kibernetinių nusikaltėlių tikslų, kurie gali apimti tiek šnipinėjimą, veiklos sutrikdymą, tiek duomenų ar lėšų pasisavinimą“, – sako dr. R. Rainys.

Pašnekovo teigimu, atakos taip pat gali būti nukreiptos į sprendimų priėmėjus – valdžios atstovus ir politikus, įtakingus visuomenės veikėjus ir žiniasklaidos atstovus.

Pavyzdžiui, šių metų sausį buvo įsilaužta į naujienų portalą tv3.lt ir paskelbta melaginga informacija apie Krašto apsaugos ministrą Raimundą Karoblį, o vėliau, imituojant siuntėjo pašto adresą, tikslinei auditorijai – Lietuvos valstybės institucijų ir žiniasklaidos atstovams – buvo išsiųsti elektroniniai laiškai su priedu, kuriame įterptas kenksmingas kodas.

Kito tipo atakos yra vykdomos pasitelkiant socialinės inžinerijos ar apgaulės būdus, taikomus patikliems organizacijų ar įmonių darbuotojams: pagal šios atakos schemą kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške jis dažniausiai nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Tokiu būdu sumažinamas darbuotojo įtarumas ir sukuriama iliuzija, kad bendraujama su tikruoju direktoriumi.

Nors gali susidaryti įspūdis, kad kibernetinės atakos nukreiptos į valstybės valdymo struktūrose aukštas pareigas užimančius pareigūnus ar kitų įtakos turinčių socialinių klasių atstovus, kiekvienas mūsų galime tapti kibernetinio nusikaltėlio auka. Būtent todėl dr. R. Rainys kaip trečiąją atakas patiriančią grupę išskiria visus internetu besinaudojančius asmenis.

Būtinas didelis dėmesys prevencijai

„Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 galime įvardinti kaip didelės ir vidutinės reikšmės incidentus. Sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama“, – pasiekimais džiaugiasi NKSC vadovas dr. R. Rainys.

Gruodį Kauno technologijos universiteto Informatikos fakulteto (KTU IF) studentai ir dėstytojai dalyvavo LR KAM organizuotame seminare, kurio metu daugiau sužinojo apie naujausias kibernetinio saugumo srities aktualijas, iššūkius bei savo akimis pamatė, kaip vykdomos tam tikros kibernetinių nusikaltėlių atakos.

Pasak KTU IF Kompiuterių katedros vedėjo prof. dr. Algimanto Venčkausko, žinių sklaida kibernetinio saugumo klausimais itin svarbi tokių nusikaltimų prevencijai.

„Šiais informacijos ir technologijų laikais, kuomet didelę laiko dalį praleidžiame prie kompiuterių ar kitų išmaniųjų įrenginių, turime gerai išmanyti ne tik, kaip jais naudotis bendrąja prasme, o kaip naudotis saugiai. Viena klaida, vienas neatsargus elektroninio laiško prisegtuko spustelėjimas – ir tavo asmeninė informacija jau pasiekiama piktavaliui“, – tikina profesorius.

„Organizuodami savo vykdomą magistro studijų programą „Informacijos ir informacinių technologijų sauga“, itin daug dėmesio skiriame informacijos saugos vadybos ir kibernetinės erdvės teisinio reguliavimo žinių klausimams. Studentai supažindinami su įvairiomis pažeidžiamumų paieškos technologijomis, metodais bei kaip imituojant įsilaužėlių veiksmus nustatyti esamus pažeidžiamumus organizacijos informacinėje infrastruktūroje, tuo pačiu nepažeidžiant organizacijos infrastruktūros funkcionavimo“, – pasakoja A. Venčkauskas.

Parengta remiantis Nacionalinio kibernetinio saugumo centro (NKSC) ir Lietuvos Respublikos Krašto apsaugos ministerijos (KAM) informaciją.

Mantas Lapinskas
Viešųjų ryšių projektų vadovas
Kauno technologijos universitetas

TOP naujienos

Legendinė kino aktorė V. Mainelytė paskutinėse „Edeno sodo“ scenose braukė ašaras

Nepamirštamą Jurgą iš „Velnio nuotakos“ ir daugybę kitų ryškių vaidmenų kine ir teatre įkūnijusi aktorė, tikra primadona Vaiva Mainelytė nuoširdžiai džiaugiasi, kad dar kartą...

Kiek šviestuvų reikia patalpos apšvietimui?

Įsirenginėjant apšvietimą, dažnai iškyla klausimas kiek ir kokių šviestuvų prireiks teisingam patalpos apšvietimui. Tai itin aktualus klausimas, todėl labai svarbu ir naudinga bent apytiksliai...

Urbanisto iš Belgijos patarimas Lietuvai: rūpinkitės ekosistema ir nebeplėskite priemiesčių

„Valstybė, teritorija, kurioje gyvename šiandien mums nepriklauso. Mes ją skolinamės iš savo vaikų, nes jiems teks gyventi tokioje valstybėje, kurią mes suplanuosime šiandien“, –...

Bus sudaromi 2019 m. karo prievolininkų sąrašai

Sausio 10 d. Krašto apsaugos ministerijoje bus sudaromi 2019 metų karo prievolininkų (šauktinių) sąrašai, į kuriuos bus įtraukta apie 31 tūkst. 19–26 m. (įskaitytinai)...

91 proc. vaikų aplinkoje yra girtaujama

Bent vieną kartą metuose nuo 50 iki 80 proc. žmonių patiria vienokią ar kitokią žalą dėl kito asmens girtumo. Nuo alkoholio apsvaigę asmenys įvykdo 75% viso smurto artimoje aplinkoje ir 75% smurto viešosiose vietose,...

Gyveni regione – už maistą mokėk daugiau

Pastebėta, kad prekybos tinklus valdančios bendrovės mažesniuose miestuose ir sostinėje daugeliui identiškų prekių taiko skirtingas kainas. Kitaip sakant, kasdienės, visiems įprastos prekės regionuose kainuoja brangiau, palyginti su tų pačių prekių kainomis didesniuose miestuose. Mažesnė konkurencija...

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS