8.7 C
Šilutė
2024 / 03 / 29

Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai ir didėjantis visuomenės akylumas

Ar jau skaitėte?

Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza.

„Kibernetinio saugumo situacija Lietuvoje gerėja – tam įtaką daro tiek valstybės, tiek verslo, tiek pačių gyventojų augantis dėmesys šiai sričiai“, – tikina Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza. Jei prieš kelerius metus dažnas dar susimąstydavome, kas yra tas kibernetinis saugumas ir kuo jis reikšmingas kiekvienam iš mūsų, šiandieninėje visuomenėje kibernetinio saugumo svarba ir aktualumas bemaž nekvestionuojami.

- Reklama -

„Tačiau turime nepamiršti, kad tobulėjame ne tik mes, bet ir kibernetinius išpuolius rengiančios nusikalstamos grupės ir asmenys. Mūsų pažeidžiamumus gali sumažinti spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, nuolatinis darbuotojų kompetencijų kėlimas ir jų darbo sąlygų gerinimas, adekvatus išteklių planavimas“, – sako LR Krašto apsaugos viceministras E. Kerza.

Labiausiai pažeidžiamos – interneto svetainės

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) direktoriaus dr. Ryčio Rainio teigimu, Lietuvoje per pastaruosius metus vykdytų kibernetinių atakų grėsmės lygis – vidutinis.

Visgi techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga, ir prognozuojama, kad ateityje tendencijos ateityje nesikeis: didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

„Svarbiausiais kibernetinių atakų Lietuvoje taikiniais ir toliau išliks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai“, – tikina dr. R. Rainys.

- Reklama -

Kalbėdamas apie Lietuvai aktualias kibernetinio saugumo problemas, NKSC vadovas kaip vieną iš pagrindinių saugumo spragų įvardija interneto svetainių pažeidžiamumą.

„Tą liudija ir NKSC atlikta Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti net į 75 proc. svetainių. Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas“, – pasakoja dr. R. Rainys.

Sukčių pinklės atviros visiems

Kita reikšminga spraga – informacinių sistemų užvaldymo incidentai, kurių Lietuvoje užfiksuojama apie 11 tūkst. Prie tokio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkėjiškai veiklai, ir pažeistos, užvaldytos interneto svetainės. NKSC turimais duomenimis, kiekvieną dieną užfiksuojama vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Pastaruoju metu išpopuliarėjus kriptovaliutoms, itin suaktyvėjo išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai.

- Reklama -

„Išskirti konkrečios pažeidžiamiausios visuomenės grupės negalime, nes kibernetinės grėsmės gali paliesti visus gyventojus, priklausomai nuo kibernetinių nusikaltėlių tikslų, kurie gali apimti tiek šnipinėjimą, veiklos sutrikdymą, tiek duomenų ar lėšų pasisavinimą“, – sako dr. R. Rainys.

Pašnekovo teigimu, atakos taip pat gali būti nukreiptos į sprendimų priėmėjus – valdžios atstovus ir politikus, įtakingus visuomenės veikėjus ir žiniasklaidos atstovus.

Pavyzdžiui, šių metų sausį buvo įsilaužta į naujienų portalą tv3.lt ir paskelbta melaginga informacija apie Krašto apsaugos ministrą Raimundą Karoblį, o vėliau, imituojant siuntėjo pašto adresą, tikslinei auditorijai – Lietuvos valstybės institucijų ir žiniasklaidos atstovams – buvo išsiųsti elektroniniai laiškai su priedu, kuriame įterptas kenksmingas kodas.

Kito tipo atakos yra vykdomos pasitelkiant socialinės inžinerijos ar apgaulės būdus, taikomus patikliems organizacijų ar įmonių darbuotojams: pagal šios atakos schemą kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške jis dažniausiai nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Tokiu būdu sumažinamas darbuotojo įtarumas ir sukuriama iliuzija, kad bendraujama su tikruoju direktoriumi.

Nors gali susidaryti įspūdis, kad kibernetinės atakos nukreiptos į valstybės valdymo struktūrose aukštas pareigas užimančius pareigūnus ar kitų įtakos turinčių socialinių klasių atstovus, kiekvienas mūsų galime tapti kibernetinio nusikaltėlio auka. Būtent todėl dr. R. Rainys kaip trečiąją atakas patiriančią grupę išskiria visus internetu besinaudojančius asmenis.

Būtinas didelis dėmesys prevencijai

„Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 galime įvardinti kaip didelės ir vidutinės reikšmės incidentus. Sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama“, – pasiekimais džiaugiasi NKSC vadovas dr. R. Rainys.

Gruodį Kauno technologijos universiteto Informatikos fakulteto (KTU IF) studentai ir dėstytojai dalyvavo LR KAM organizuotame seminare, kurio metu daugiau sužinojo apie naujausias kibernetinio saugumo srities aktualijas, iššūkius bei savo akimis pamatė, kaip vykdomos tam tikros kibernetinių nusikaltėlių atakos.

Pasak KTU IF Kompiuterių katedros vedėjo prof. dr. Algimanto Venčkausko, žinių sklaida kibernetinio saugumo klausimais itin svarbi tokių nusikaltimų prevencijai.

„Šiais informacijos ir technologijų laikais, kuomet didelę laiko dalį praleidžiame prie kompiuterių ar kitų išmaniųjų įrenginių, turime gerai išmanyti ne tik, kaip jais naudotis bendrąja prasme, o kaip naudotis saugiai. Viena klaida, vienas neatsargus elektroninio laiško prisegtuko spustelėjimas – ir tavo asmeninė informacija jau pasiekiama piktavaliui“, – tikina profesorius.

„Organizuodami savo vykdomą magistro studijų programą „Informacijos ir informacinių technologijų sauga“, itin daug dėmesio skiriame informacijos saugos vadybos ir kibernetinės erdvės teisinio reguliavimo žinių klausimams. Studentai supažindinami su įvairiomis pažeidžiamumų paieškos technologijomis, metodais bei kaip imituojant įsilaužėlių veiksmus nustatyti esamus pažeidžiamumus organizacijos informacinėje infrastruktūroje, tuo pačiu nepažeidžiant organizacijos infrastruktūros funkcionavimo“, – pasakoja A. Venčkauskas.

Parengta remiantis Nacionalinio kibernetinio saugumo centro (NKSC) ir Lietuvos Respublikos Krašto apsaugos ministerijos (KAM) informaciją.

Mantas Lapinskas
Viešųjų ryšių projektų vadovas
Kauno technologijos universitetas

- Reklama -

Kiek laiko automobilį verta drausti kasko?

Rugpjūčio mėnesį net kelissyk siautusi stichija negailėjo nei pastatų, nei automobilių. Pastarųjų savininkams audrų padaryta žala sudarė kone pusę visų registruotų žalų. Tačiau į draudimo išmokas pretenduoja tik tie, kurie apsidraudė automobilius kasko draudimu....

Wizz Air toliau investuoja į tvariausių ir pažangiausių orlaivių parką Europoje

Vyriausybėms ir pramonės lyderiams iš viso pasaulio susirinkus į Jungtinių Tautų klimato kaitos konferenciją (COP26), Europos oro linijų bendrovė „Wizz Air“ skelbia naują itin svarbų veiklos etapą – tęsiamos investicijos į naujausius bei tvariausius...

Kelionės lėktuvu su vaikais naujoje realybėje: ką būtina įsidėmėti ruošiantis skrydžiui?

Įsibėgėjant vasaros sezonui, vis daugiau žmonių su savo atžalomis pradeda ruoštis kelionėms į mėgstamas atostogų šalis. Tam, kad kelionė nuo pat pradžių būtų sklandi, patariama iš anksto pasidomėti galiojančiais saugumo reikalavimais konkrečioje šalyje, į...

Prancūzija gelbės Amazonės miškus: rengiasi riboti sojos naudojimą

Jau apribojusi palmių aliejaus naudojimą degalams, Prancūzija ruošiasi žengti kitą žingsnį gelbėjant atogrąžų miškus. Agentūros „Platts“ šaltinių duomenimis, iš biodegalams naudojamų žaliavų sąrašo Prancūzijos Vyriausybė nuo 2021 m. ketina išbraukti sojų aliejų. Dėl augančios sojos...

Su stereotipais kovojanti regbininkė sūnus moko pagarbos

„Regbis man primena gyvenimą: kad ir kiek tave griautų, privalai atsistoti“, – sako Lietuvos moterų rinktinės žaidėja ir vaikų regbio trenerė Austėja Minkevičiūtė. Jaunos moters lūpomis kalba patirtis, būtent regbis jai padėjo atsitiesti po...

Teismas nepatikėjo taksi vairuotojo versija dėl keleivės sužalojimo

Klaipėdos apygardos teismas atmetė nuteistojo apeliacinį skundą ir konstatavo, jog taksi vairuotojas pirmosios instancijos teisme nuteistas pagrįstai – jam paskirta vienerių metų laisvės apribojimo bausmė, jis įpareigotas per visą bausmės laikotarpį neišvykti iš gyvenamosios...

Penki mitai, trukdantys jaunimui pradėti laiku taupyti pensijai

Kasmet Lietuvoje į aktyvią darbo rinką įsilieja tūkstančiai jaunų žmonių, kurie pradeda gauti pirmąsias savo reguliarias pajamas ir dažniausiai jas skiria einamosioms išlaidoms padengti. Tai, kad ilgalaikiai finansiniai tikslai paprastai atsiduria antrame, o gal...

Žlugo vaisių prekeivio schema – 16 kratų ir apie 400 tūkst. eurų neapskaitytų pajamų

Finansinių nusikaltimų tyrimo tarnybos Šiaulių ir Panevėžio apygardos valdybos pareigūnai, vadovaujant Šiaulių apygardos prokuratūrai, ikiteisminiame tyrime dėl vaisiais ir kitokiais produktais prekiaujančios bendrovės galimo apgaulingo apskaitos tvarkymo ir neteisingų duomenų apie gautas pajamas pateikimo...

5 maisto produktai, gerinantys kraujotaką (+ receptai)

Birželio 14-ąją minima Pasaulinė kraujo donorų diena kiekvienais metais primena ne tik apie kilnią misiją, bet ir priverčia pagalvoti apie savo pačių sveikatą. Visi rečiau ar dažniau atliekame įvairius kraujo tyrimus ir sužinoję, kad...

Urologas paneigė prostatitą gaubiančius mitus: liga nekenkia vaisingumui ir erekcijai

Sergamumas lytinių organų ligomis vyrų tarpe Lietuvoje – itin aukštas. Įvairių klinikinių tyrimų duomenimis, prostatitas kažkuriuo gyvenimo periodu vargina 35-50 proc. vyrų ir dažniausiai pasireiškia sulaukus vidutinio amžiaus. Vilniaus „Kardiolitos klinikų“ Urologijos centro gydytojas...

5 savybės, dėl kurių pistacijos pelnytai vadinamos idealiu užkandžiu

Pistacijos – vieni seniausių riešutų pasaulyje, tūkstančius metų auginami Viduriniuose Rytuose. Šis užkandis dėmesio nusipelnė ne tik dėl egzotiško skonio, bet ir dėl daugybės naudingų savybių sveikatai. Štai dėl kokių priežasčių mitybos specialistai pistacijas...

Ką daryti šiuo metu grįžus ar atvykus iš užsienio dėl saviizoliacijos?

Švelninant karantino sąlygas, sparčiai daugėja užklausų, ką daryti grįžus ar atvykus iš užsienio. Užkrečiamųjų ligų ir AIDS centro (ULAC) specialistai primena, kad visi asmenys, grįžę ar atvykę iš bet kurios užsienio valstybės į Lietuvą,...

Kiemuose siaučia vagys: taikosi ir į kepsnines, lauko baldus

Atšilus orams dažnas ima aktyviau darbuotis lauke ir praleidžia daugiau laiko gryname ore. Savo ruožtu vagys šiltąjį sezoną turi daugiau progų atvirai apžiūrėti ir įvertinti gyventojų turtą, naujus pirkinius. Pastaruoju metu vis dažniau nusikaltėlių...

14 Lietuvos organizacijų ragina riboti palmių aliejaus naudojimą

Lietuvos aplinkosaugos, pramonės, žemės ūkio organizacijos išplatino bendrą deklaraciją, kuria išreiškia palaikymą Seime svarstomam įstatymui apriboti palmių aliejaus naudojimą biodegaluose. Deklaracijai palaikymą išreiškė 14 Lietuvos organizacijų, kurios kartu vienija daugiau nei 1000 narių – nevyriausybinius...