Kibernetinių antpuolių skaičius Lietuvoje kasmet vis didėja, o kibernetinio saugumo žinovo Edvino Kerzos teigimu, pastaraisiais metais padaugėjo kibernetinių užpuolimų, kurios ne tik įsilaužia į sistemas, bet ir skleidžia tikrovės neatitinkančus duomenis. Pasak jo, kibernetiniai išpuoliai gali pakenkti tiek šaliai, tiek įmonei, tiek gyventojui, o apsisaugoti nuo jų padėtų kibernetinio saugumo taisyklių laikymasis.
Kerza sutinka, jog kibernetinis saugumas daugeliui atrodo tolima ir nepažinta tema, tačiau tikina, kad viskas prasideda nuo domėjimosi. „Juk ir nemokėdami gaminti gebame internete susirasti receptą, pagal jį nusipirkti sudėtines dalis ir vadovaudamiesi nurodymais pagaminti. Tas pats ir su kibernetiniu saugumu – egzistuoja ir laidų „Youtube“, ir straipsnių internete, o Nacionalinio kibernetinio saugumo centro (NKSC) internetiniame puslapyje keliais mygtuko paspaudimais galite pasitikrinti, ar jūsų kompiuteryje nenustatyta įtartina veikla“, – pataria jis.
Žinovas taip pat pataria kiekvienam gyventojui perskaityti pernai išleistą pirmąjį kibernetinio saugumo vadovą. „Nors jis skirtas smulkioms ir vidutinėms įmonėms, tačiau yra parašytas kiekvienam suprantama kalba ir, mano nuomone, yra kiekvieno piliečio kibernetinė Biblija su patarimais ir konkrečiais pavyzdžiais“, – teigia E. Kerza.
Sutrikdo institucijų ir įmonių veiklą
Pasak pašnekovo, 2019 m. buvo nustatytas 3241 kibernetinis išpuolis – tai triskart daugiau, nei ankstesniais metais. „Svarbu paminėti, kad skiriami įvykiai ir išpuoliai. Kibernetiniais įvykiais laikome visus įvykius nuo pačių smulkiausių, pavyzdžiui, į e. paštą išsiunčiamo laiško su virusu užkrėsta nuoroda, o kibernetiniais išpuoliais – tokius atvejus, kai padaromas rimtas poveikis ir žala piliečiui, įmonei ar valstybei“, – sako jis, primindamas, jog anksčiau buvo skaičiuojami visi kibernetiniai įvykiai ir jų kiekis Lietuvoje siekdavo apie 50 tūkst. per metus.
Tarp rimtų kibernetinių išpuolių – praėjusių metų pabaigoje įvykusi kibernetinė ataka prieš Nacionalinį visuomenės sveikatos centrą (NVSC), dėl kurios jis kurį laiką negalėjo apdoroti naujausių koronaviruso duomenų. Atakos metu centro darbuotojams buvo išsiųsti e. laiškai su priedu, kurį atsidarius virusas užkrėtė visus tinkle esančius kompiuterius. Dėl to kurį laiką neveikė centro e. paštas, taigi žinių gavimas bei teikimas buvo gerokai apsunkintas.
Plačiai nuskambėjo ir 2019 m. pavasarį įvykęs išpuolis, kuomet į „Kauno vandenų“ svetainę įsibrovęs virusas ne tik sutrikdė jos veiklą, bet ir paslėpė dalį klientų duomenų. „Laiku nesustabdžius tokio antpuolio, visas Kaunas buvo pavojuje likti be vandens. Laimei, taip nenutiko. Visgi dažniau apie įvykį pranešama tuomet, kai jau žala padaryta – pavyzdžiui, viena įmonė kreipėsi tik tada, kai dėl įsilaužimo nebegalėjo susimokėti mokesčių“, – pasakoja žinovas.
Kerzos teigimu, pastaruosius porą metų ypač padaugėjo kibernetinių ir duomenų atakų, kai vienu metu yra ir nulaužiama sistema, ir skleidžiamos tiesos neatitinkančios žinios – melagienos. „Jei prieš 5 metus tokios žinios keldavo šypseną, nes būdavo nekokybiškos, pavyzdžiui, akivaizdžiai sumontuotos nuotraukos, tai dabartinių atakų kokybė yra aukšta ir net profesionalams būna iššūkis atskirti, ar skelbiami duomenys teisingi“, – pastebi pašnekovas.
Slaptažodis – ilga ir sudėtinga kombinacija
Nepaisant minėtų antpuolių prieš įmones, žinovo teigimu, jų taikiniu galime tapti kiekvienas. „Gyvename amžiuje, kai apskritai visos mūsų veiklos ir mes patys esame išsikėlę į skaitmeninę erdvę, kur tiek dokumentai, tiek nuotraukos, net kažkada buvęs ranka rašytas parašas šiandien turi kitą – skaitmeninę – formą. Toks skaitmeninis identitetas yra didžiausias mūsų turtas, o kur yra turtas, ten visad atsiras norinčių į jį pasikėsinti“, – sako jis.
Todėl jis pataria būti atidiems ir laikytis gana paprastų kibernetinio saugumo taisyklių. Pirmiausia – atsakingai kurti slaptažodžius: juos galvoti ilgus (pavyzdžiui, dešimties simbolių); įtraukti didžiąsias raides, skaičius ir simbolius; vengti įprastų žodžių: daiktų pavadinimų, vardų, svarbių datų ir pan. Kiekvienai paskyrai turėtų būti kuriamas vis kitas slaptažodis.
Patariama kompiuteryje naudoti antivirusinę įrangą ir nuolat daryti dokumentų kopijas, kurias reikėtų saugoti kitoje vietoje, pavyzdžiui, išoriniame kietajame diske ar debesijos saugyklose.
Dar vienas svarbus patarimas – neatidaryti nuorodų ir priedų laiškuose iš nepatikimų e. pašto adresų. „Tikroviškai atrodantis e. laiškas, kurį atsidarius plika akimi nesimato kažko blogo, paspaudus jame esantį priedą gali virusu užkrėsti ne tik savo kompiuterį, bet ir visą tinklą – pavyzdžiui, visų bendradarbių ar šeimos narių kompiuterius“, – perspėja E. Kerza.
Išgirsti naudingų patarimų apie tai, kaip apsisaugoti kibernetinėje erdvėje, gali ir moksleiviai, dalyvaudami Saugesnio interneto savaitės renginiuose. Kasmetinio pasaulinio sumanymo projektas „Prisijungusi Lietuva“ didelį dėmesį skiria ir žalingo turinio internete temai: 4–6 klasių moksleiviai gali stebėti mokomąsias pamokėles apie internetinius žaidimus, internetinius draugus, saugų elgesį ir žalingą turinį internete bei dalyvauti nacionalinėse saugesnio interneto varžytuvėse.
Apie įvykį pranešti NKSC
Pasak E. Kerzos, dažnai kibernetinio įvykio galime ir nepastebėti. „Pasitaiko, kad žmogui kompiuteryje be antivirusinės programos viskas puikiai veikia, o ją įdiegus iššoka raudonuojantys langai – vadinasi, kompiuteris buvo užkrėstas“, – sako jis.
Jei interneto naršyklėje iššoka įvairūs langai, tai – taip pat ženklas, jog į kompiuterį buvo įsilaužta, tačiau abiem atvejais dažniausiai pakanka paleisti antivirusinę programą, kuri tokius virusus išvalo. Bet kuriuo atveju apie kibernetinį įvykį ar išpuolį visada galima pranešti NKSC užpildžius specialią formą.
Žinovas sako, kad kaltininkus dėl tokių įvykių rasti sudėtinga, todėl užvis svarbiau savo kibernetiniu saugumu pasirūpinti patiems. „Čia nėra taip, kad grįžau namo, užrakinau duris ir galiu būti tikras, kad niekas pas mane neįeis. Internetinėje erdvėje to nepadarysime, taigi pravartu domėtis, kaip galime apsisaugoti patys“, – pataria jis.
Didinti visuomenės skaitmeninį raštingumą kibernetinio saugumo tema siekiama ir rengiant Saugesnio interneto dieną – 150 pasaulio šalių apimantį sumanymą, kuris šiemet minėtas vasario 9 d. Sumanymo tikslas – atkreipti dėmesį į svarbius skaitmeninius iššūkius, skatinti saugesnį visų žmonių, ypač vaikų ir jaunuolių, naudojimąsi internetu ir skaitmeninėmis technologijomis. Žinias apie Saugesnio interneto savaitės veiklas Lietuvoje galima rasti www.prisijungusi.lt ir www.draugiskasinternetas.lt.
„Prisijungusi Lietuva“ (www.prisijungusi.lt) projektu siekiama skatinti Lietuvos gyventojus įgyti reikalingų įgūdžių veiksmingai, įvairiapusiškai, saugiai ir atsakingai naudotis internetu, į šias veiklas aktyviai įtraukiant vietos bendruomenes.
Projektą įgyvendina Informacinės visuomenės plėtros komitetas kartu su partneriais: asociacija „Langas į ateitį“, Lietuvos Respublikos ryšių reguliavimo tarnyba, Lietuvos nacionaline Martyno Mažvydo biblioteka, Lietuvos Respublikos vidaus reikalų ministerija.
Projektas finansuojamas Europos regioninės plėtros fondo ir Lietuvos Respublikos valstybės biudžeto lėšomis.
Siekiama išsiaiškinti, ar „delfi.lt“ vardu neprisidengia internetiniai chuliganai
– ekspertai.eu/siekiama-issiaiskintiardelfi-ltvardu-neprisidengia-internetiniai-chuliganai103855/
Beje, mano antivirusinė į Akylas.lt svetainę neįleido.
„Kibernetinis skydas 2021“: galimiems kibernetiniams incidentams ruoštis reikėtų jau šiandien
– diena.lt/naujienos/lietuva/salies-pulsas/kibernetinis-skydas-2021-galimiems-kibernetiniams-incidentams-ruostis-reiketu-jau-siandien-1048232
Miestai ir stambesnės gyvenvietės pažeidžiami, kaip niekad. Pora mygtukų paspaudimų, ir viskas sutrikdyta, kur tik kompiuteriais veikimas kontroliuojamas. b
Lieka tik grįžti į girias.