5 C
Klaipėda
2021 / 04 / 20
spot_img
spot_img

Ekspertai: liūdnai pagarsėjusių „Google Play“, „Snapchat“, „CityBee“ duomenų nutekėjimo skandalų buvo galima išvengti?

Ar jau skaitėte?

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakulas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje. Kibernetinio saugumo ekspertai pateikia ekspertines įžvalgas apie duomenų nutekėjimo skandalus Lietuvoje ir apžvelgia pasaulines tendencijas, tarp kurių „T-Mobile“, „Snapchat“, „Microsoft“ „Xbox Live“ ir „Google Play“.



Kompetencijų trūkumas

Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti. „Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

„ESET Lietuva“ IT inžinierius Lukas Apynis

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu. „Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis. „Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą. „Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų. „Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

„Heximus“ IT skyriaus vadovas Tadas Burbaš

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.



„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą. „Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai. „Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą. „Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje. „Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą. „Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą. Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas. „Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.

Neringa Žemaitė
ESET Prekės ženklo vadovė
ESET Lietuva

Horoskopai balandžio 20 dienai

AVINASLaikini sprendimai galų gale sugadins visą reikalą nebepataisomai. Blogiausia, ką dabar galite padaryti - tai tiesiog viską mesti kaip yra ir kišti galvą smėlin. Stenkitės dirbti galva, o ne rankomis ar kojomis. JAUTISJūsų tylų balsą...

Minime česnakų dieną: kokios jų paruošimo gudrybės slypi socialiniuose tinkluose

Lietuvių liaudies patarlė byloja, kad česnakas išgydo devynias negalias. Ir nors jo naudą – imuniteto stiprinimą, cholesterolio mažinimą ar kraujo spaudimą – jau seniai įrodė modernusis mokslas, apie šios daržovės išskirtinumą buvo žinoma dar...

Mamos ir dukros istorija: kuria ateitį mažame mieste

Kasmet vis daugiau lietuvių palieka gimtuosius miestelius ir išvyksta ieškoti laimės į judrius didmiesčius, tačiau nemaža dalis nusprendžia likti savame krašte vedini saugumo, ramybės ir stiprios bendruomenės vertybių. Meilės gimtinei bei darbui pavyzdžiu tapo...

Nuolatinis karantino palydovas – akių sausumas

Karantino metu daugelis iš mūsų buvo priversti dirbti ir mokytis iš namų, gyvą bendravimą išmainyti į pokalbius vaizdo skambučiais. Kauno „Kardiolitos klinikų“ Akių ligų centro gydytojos oftalmologės Ritos Žilienės teigimu, gyvenimo pokyčiai netruko palikti...

„Plius“ dydžio drabužius kurianti E. Vitulskienė: „Figūra yra mūsų turtas, kurį reikia parodyti“

Savo vardo mados namų įkūrėja Erika Vitulskienė buvo kone pirmoji, drąsiai sugriovusi figūros grožio standartus šalies mados pasaulyje. Ėmusi kurti „plus size“ drabužius, ji įrodė, jog nepriklausomai nuo turimų apimčių, kiekviena moteris gali atrodyti...

Neregimi karantino užkulisiai: žmonės drastiškai ninka į žalingas priklausomybes

Visą pasaulį sustabdžiusi COVID-19 viruso pandemija ne tik pakirto medicinos sritį bei smogė šalių ekonomikai, bet ir neigiamai paveikė žmonių psichologinę būklę. Ne veltui skelbiama, jog padaugėjo šeimyninių konfliktų, skyrybų, žmonės vis labiau įninka...

Balandžio 19-oji, pirmadienis

Balandžio 19-oji, pirmadienis, 17 savaitė. Saulė teka 6.07 val., leidžiasi 20.30 val. Dienos ilgumas 14.23 val. Mėnulis (jaunatis). Nauja audioknyga: „301 patarimas geram darbuotojui ir blogam”. Autoriai: Mantas Tvarijonavičius, Sakalas Uždavinys. »Pasiklausykite 35 min. nemokamai! Vardadieniai: Aistė, Eirimas, Elfegas,...

Šiandien aukščiausia temperatūra sieks 14–19 laipsnius šilumos

Šiandien debesuotumas po truputį didės. Pietiniame šalies pakraštyje kai kur trumpai palis. Pūs vidutinio stiprumo šiaurės rytų, rytų krypties vėjas. Aukščiausia temperatūra sieks 14–19 laipsnius šilumos. Balandžio 20-os naktį kai kuriuose rytiniuose rajonuose, dieną daug...

Horoskopai balandžio 19 dienai

AVINASLaikini sprendimai galų gale sugadins visą reikalą nebepataisomai. Blogiausia, ką dabar galite padaryti - tai tiesiog viską mesti kaip yra ir kišti galvą smėlin. Stenkitės dirbti galva, o ne rankomis ar kojomis. Perkamiausios Audioknygos » JAUTISJūsų...

„Gulbelė“ krautuvės: reaguojame į klientų poreikį patogiai pasirinkti elektros tiekėją

Nuo šiol „Gulbelės“ krautuvių tinklo klientai galės gauti informacijos apie nepriklausomo elektros energijos tiekėjo pasirinkimą ir pasirašyti elektros tiekimo sutartis su „Perlas Energija“. Jau prasidėjo antrasis elektros energijos rinkos liberalizavimo etapas. Šiuo metu naują –...

Balandžio 11-oji, sekmadienis, Pasaulinė Parkinsono ligos diena

Balandžio 11-oji, sekmadienis, 15 savaitė. Saulė teka 06:30, leidžiasi 20:12, dienos ilgumas 13.42. Mėnulis (Delčia). Nauja audioknyga: „301 patarimas geram darbuotojui ir blogam”. Autoriai: Mantas Tvarijonavičius, Sakalas Uždavinys. »Pasiklausykite 35 min. nemokamai! Vardadieniai: Stanislovas, Vykintas, Daugailė, Leonas. Datos: Tarptautinė koncentracijos stovyklų...

Iš pietų artinasi šiltesni orai

Balandžio 11-os dieną žymesnio lietaus nenumatoma. Aukščiausia temperatūra 13–18, šiauriniuose rajonuose vietomis 10–12 laipsnių šilumos. Perkamiausios Audioknygos » Balandžio 12-os dieną vietomis, didesnė tikimybė vakariniuose rajonuose, trumpai palis. Temperatūra naktį 3–8 laipsniai šilumos, dieną 12–17 laipsnių. Balandžio...

Horoskopai balandžio 11 dienai

AVINASNeatidėkite rytojui to, ką galite (ir turite) padaryti šiandien, nors pirmąją savaitės dieną tokia pagunda ir gali kilti. Pats laikas susitvarkyti reikalus taip, kad netektų ateityje vėl įklimpti į tokį liūną kaip šiandien. Geras SUDOKU,...

Balandžio 10-oji, šeštadienis, savaitgalio pramogų gidas

Balandžio 10-oji, šeštadienis, 15 savaitė. Saulė teka 06:32, leidžiasi 20:10, dienos ilgumas 13.38. Mėnulis (Delčia). Nauja audioknyga: „301 patarimas geram darbuotojui ir blogam”. Autoriai: Mantas Tvarijonavičius, Sakalas Uždavinys. »Pasiklausykite 35 min. nemokamai! Vardadieniai: Apolonijus, Mintautas, Agna, Margarita. Šiandienis orai: Šiandien debesuota...

Šiandien debesuota su pragiedruliais. Daug kur palis, vyraus trumpas lietus

Sekmadienio dieną Lietuvą pasieks didesnė, bet neilgai trunkanti šiluma. Pradėkite investuoti po 50 eurų į NT! Šiandien debesuota su pragiedruliais. Daug kur palis, vyraus trumpas lietus. Vėjas pietvakarių, vakarų, 8–13 m/s, kai kur galimi gūsiai 15...

Horoskopai balandžio 10 dienai

AVINASApims nuobodulys, kai suvoksite, kad nieko ypatinga jūsų gyvenime nevyksta. Rutina nervins ir gadins nuotaiką. Bet neskubėkite išmesti seno gyvenimo, jei neturite naujo, geresnio... „Juodos“ kasos ir „pamiršti“ čekiai – kas galėtų įnešti skaidrumo į...

Vakcinavimas – dar vienas iššūkis darbdaviams: ko būtina nepamiršti?

Lietuvoje įsibėgėja vakcinavimas siekiant suvaldyti COVID-19 pandemiją. Nuo šiol didelės įstaigos, įmonės ar organizacijos, kuriose dirba ne mažiau kaip 100 darbuotojų ir kuriose buvo nustatyti COVID-19 ligos protrūkiai, kviečiamos registruoti savo darbuotojus, norinčius gauti skiepus. Tai...

Balandžio 9-oji, penktadienis, vakarą praleiskite su nauja audioknyga

Balandžio 9-oji, penktadienis, 15 savaitė. Saulė teka 06:35, leidžiasi 20:08, dienos ilgumas 13.33. Mėnulis (Delčia). Nauja audioknyga: „301 patarimas geram darbuotojui ir blogam”. Autoriai: Mantas Tvarijonavičius, Sakalas Uždavinys. »Pasiklausykite 35 min. nemokamai! Vardadieniai: Paladijus, Aurimas, Dalia, Kleopas, Gitana, Gitanas. Šiandienis...

Šiandien vietomis, daugiausia šiaurės vakariniuose rajonuose, truputį palis

Šiandien vietomis, daugiausia šiaurės vakariniuose rajonuose, truputį palis. Pūs stiprus pietvakarių, pietų vėjas, gūsiai daugelyje rajonų sieks 15–20 m/s. Aukščiausia temperatūra 5–10 laipsnių šilumos. „Alaus pilvas“ daug pavojingiau nei apvalaina talija » Balandžio 10-os naktį vietomis,...

Horoskopai balandžio 9 dienai

AVINASSeniai puoselėtus ateities planus kol kas teks atidėti. Visą laiką ir jėgas suris nemalonūs, tačiau nebeišvengiami sprendimai. Taigi pulkite stačia galva į darbus ir, jeigu reikės, turėsite dėl jų atsisakyti kažko malonaus. Autorius Ilja Laurs...

Balandžio 8-oji, ketvirtadienis, 301 patarimas geram darbuotojui ir blogam

Balandžio 8-oji, ketvirtadienis, 301 patarimas geram darbuotojui ir blogam Balandžio 8-oji, ketvirtadienis, 15 savaitė. Saulė teka 06:37, leidžiasi 20:06, dienos ilgumas 13.29. Mėnulis (Delčia). Nauja audioknyga: „301 patarimas geram darbuotojui ir blogam”. Autoriai: Mantas Tvarijonavičius, Sakalas Uždavinys. »Pasiklausykite...

Iki savaitgalio mūsų regione išsilaikys vėsi oro masė

Balandžio 8-os dieną daugelyje pietinių ir rytinių rajonų protarpiais krituliai (šlapdriba, lietus). Vėjas vakarinių krypčių, 7–12 m/s. Temperatūra 5–9 laipsniai šilumos. Naujausios audio knygos. Pavartyk jas » Balandžio 9 d. vietomis nedideli krituliai. Naktį kai kur...
spot_img
spot_img
spot_img
spot_img