12.3 C
Birštonas
2024 / 03 / 28

Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai ir didėjantis visuomenės akylumas

Ar jau skaitėte?

Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza.

„Kibernetinio saugumo situacija Lietuvoje gerėja – tam įtaką daro tiek valstybės, tiek verslo, tiek pačių gyventojų augantis dėmesys šiai sričiai“, – tikina Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza. Jei prieš kelerius metus dažnas dar susimąstydavome, kas yra tas kibernetinis saugumas ir kuo jis reikšmingas kiekvienam iš mūsų, šiandieninėje visuomenėje kibernetinio saugumo svarba ir aktualumas bemaž nekvestionuojami.

- Reklama -

„Tačiau turime nepamiršti, kad tobulėjame ne tik mes, bet ir kibernetinius išpuolius rengiančios nusikalstamos grupės ir asmenys. Mūsų pažeidžiamumus gali sumažinti spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, nuolatinis darbuotojų kompetencijų kėlimas ir jų darbo sąlygų gerinimas, adekvatus išteklių planavimas“, – sako LR Krašto apsaugos viceministras E. Kerza.

Labiausiai pažeidžiamos – interneto svetainės

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) direktoriaus dr. Ryčio Rainio teigimu, Lietuvoje per pastaruosius metus vykdytų kibernetinių atakų grėsmės lygis – vidutinis.

Visgi techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga, ir prognozuojama, kad ateityje tendencijos ateityje nesikeis: didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

„Svarbiausiais kibernetinių atakų Lietuvoje taikiniais ir toliau išliks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai“, – tikina dr. R. Rainys.

- Reklama -

Kalbėdamas apie Lietuvai aktualias kibernetinio saugumo problemas, NKSC vadovas kaip vieną iš pagrindinių saugumo spragų įvardija interneto svetainių pažeidžiamumą.

„Tą liudija ir NKSC atlikta Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti net į 75 proc. svetainių. Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas“, – pasakoja dr. R. Rainys.

Sukčių pinklės atviros visiems

Kita reikšminga spraga – informacinių sistemų užvaldymo incidentai, kurių Lietuvoje užfiksuojama apie 11 tūkst. Prie tokio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkėjiškai veiklai, ir pažeistos, užvaldytos interneto svetainės. NKSC turimais duomenimis, kiekvieną dieną užfiksuojama vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Pastaruoju metu išpopuliarėjus kriptovaliutoms, itin suaktyvėjo išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai.

„Išskirti konkrečios pažeidžiamiausios visuomenės grupės negalime, nes kibernetinės grėsmės gali paliesti visus gyventojus, priklausomai nuo kibernetinių nusikaltėlių tikslų, kurie gali apimti tiek šnipinėjimą, veiklos sutrikdymą, tiek duomenų ar lėšų pasisavinimą“, – sako dr. R. Rainys.

Pašnekovo teigimu, atakos taip pat gali būti nukreiptos į sprendimų priėmėjus – valdžios atstovus ir politikus, įtakingus visuomenės veikėjus ir žiniasklaidos atstovus.

Pavyzdžiui, šių metų sausį buvo įsilaužta į naujienų portalą tv3.lt ir paskelbta melaginga informacija apie Krašto apsaugos ministrą Raimundą Karoblį, o vėliau, imituojant siuntėjo pašto adresą, tikslinei auditorijai – Lietuvos valstybės institucijų ir žiniasklaidos atstovams – buvo išsiųsti elektroniniai laiškai su priedu, kuriame įterptas kenksmingas kodas.

Kito tipo atakos yra vykdomos pasitelkiant socialinės inžinerijos ar apgaulės būdus, taikomus patikliems organizacijų ar įmonių darbuotojams: pagal šios atakos schemą kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške jis dažniausiai nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Tokiu būdu sumažinamas darbuotojo įtarumas ir sukuriama iliuzija, kad bendraujama su tikruoju direktoriumi.

Nors gali susidaryti įspūdis, kad kibernetinės atakos nukreiptos į valstybės valdymo struktūrose aukštas pareigas užimančius pareigūnus ar kitų įtakos turinčių socialinių klasių atstovus, kiekvienas mūsų galime tapti kibernetinio nusikaltėlio auka. Būtent todėl dr. R. Rainys kaip trečiąją atakas patiriančią grupę išskiria visus internetu besinaudojančius asmenis.

Būtinas didelis dėmesys prevencijai

„Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 galime įvardinti kaip didelės ir vidutinės reikšmės incidentus. Sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama“, – pasiekimais džiaugiasi NKSC vadovas dr. R. Rainys.

Gruodį Kauno technologijos universiteto Informatikos fakulteto (KTU IF) studentai ir dėstytojai dalyvavo LR KAM organizuotame seminare, kurio metu daugiau sužinojo apie naujausias kibernetinio saugumo srities aktualijas, iššūkius bei savo akimis pamatė, kaip vykdomos tam tikros kibernetinių nusikaltėlių atakos.

Pasak KTU IF Kompiuterių katedros vedėjo prof. dr. Algimanto Venčkausko, žinių sklaida kibernetinio saugumo klausimais itin svarbi tokių nusikaltimų prevencijai.

„Šiais informacijos ir technologijų laikais, kuomet didelę laiko dalį praleidžiame prie kompiuterių ar kitų išmaniųjų įrenginių, turime gerai išmanyti ne tik, kaip jais naudotis bendrąja prasme, o kaip naudotis saugiai. Viena klaida, vienas neatsargus elektroninio laiško prisegtuko spustelėjimas – ir tavo asmeninė informacija jau pasiekiama piktavaliui“, – tikina profesorius.

„Organizuodami savo vykdomą magistro studijų programą „Informacijos ir informacinių technologijų sauga“, itin daug dėmesio skiriame informacijos saugos vadybos ir kibernetinės erdvės teisinio reguliavimo žinių klausimams. Studentai supažindinami su įvairiomis pažeidžiamumų paieškos technologijomis, metodais bei kaip imituojant įsilaužėlių veiksmus nustatyti esamus pažeidžiamumus organizacijos informacinėje infrastruktūroje, tuo pačiu nepažeidžiant organizacijos infrastruktūros funkcionavimo“, – pasakoja A. Venčkauskas.

Parengta remiantis Nacionalinio kibernetinio saugumo centro (NKSC) ir Lietuvos Respublikos Krašto apsaugos ministerijos (KAM) informaciją.

Mantas Lapinskas
Viešųjų ryšių projektų vadovas
Kauno technologijos universitetas

TOP naujienos

Skelbiamas knygų konkursas Patriotų premijoms laimėti

Krašto apsaugos ministerija ir Lietuvos leidėjų asociacija skelbia trečiąjį knygų konkursą Patriotų premijoms laimėti. Juo siekiama įvertinti 2012 m. išleistas knygas suaugusiesiems ir...

Kai sodo skruzdėlės tampa kenkėjais

Sodo skruzdėlės yra nedidelės, 4-5 mm ilgio, tamiai rudos arba juodos spalvos. Dažniausiai jos sutinkamos lauke, pastebimos ropinėjančios ant augalų, dirvožemyje. Kol skruzdėlė gyvena...

Lietuviai – savigydos antibiotikais lyderiai: kuo rizikuojame?

Jau antrą kartą bendradarbiaujant trijų Baltijos šalių vaistų agentūrų specialistams buvo atlikta išsami vaistų suvartojimo 2013–2015 metais Estijoje, Latvijoje ir Lietuvoje analizė, kuri atskleidė,...

Šildymo sezono ypatumai: kokį namo šildymo būdą pasirinkti?

Metų  laikai nestovi vietoje. Atrodo, taip neseniai džiaugėmės šiltais saulės spinduliais, o šiandien į darbą tenka keliauti su skėčiu rankoje. Ruduo įsibėgėja ir ateina...

Metai po realybės šou: projekte įsimylėję J. Mocka ir V. Šaulytė: gauti vienas kitą...

Praėjusią vasarą prie televizijos ekranų žiūrovus sukvietęs TV3 projektas „2 barai. Gyvenimas greitkelyje“ nepaliko abejingų. Viena iš priežasčių – netikėtai projekte įsiplieskę dviejų dalyvių – nugalėtoju tapusio profesionalaus kovotojo Juliaus Mockos ir stilistės Viktorijos...

Profesinės mokyklos absolventams – puikios perspektyvos

Profesinių mokyklų absolventų perspektyvos darbo rinkoje yra puikios, nes šiandien labai trūksta gerą profesinį parengimą turinčių specialistų, tvirtina 14 įmonių valdantis ir gerai darbo rinkos pulsą jaučiantis AB „Vakarų laivų gamykla“ generalinis direktorius Arnoldas...

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS