Kibernetinis saugumas Lietuvoje: sukčių metodai, dažniausi taikiniai

„Kibernetinio saugumo situacija Lietuvoje gerėja – tam įtaką daro tiek valstybės, tiek verslo, tiek pačių gyventojų augantis dėmesys šiai sričiai“, – tikina Lietuvos Respublikos (LR) Krašto apsaugos viceministras Edvinas Kerza.

Jei prieš kelerius metus dažnas dar susimąstydavome, kas yra tas kibernetinis saugumas ir kuo jis reikšmingas kiekvienam iš mūsų, šiandieninėje visuomenėje kibernetinio saugumo svarba ir aktualumas bemaž nekvestionuojami.

„Tačiau turime nepamiršti, kad tobulėjame ne tik mes, bet ir kibernetinius išpuolius rengiančios nusikalstamos grupės ir asmenys. Mūsų pažeidžiamumus gali sumažinti spartesnis kibernetinio saugumo reikalavimų įgyvendinimas, nuolatinis darbuotojų kompetencijų kėlimas ir jų darbo sąlygų gerinimas, adekvatus išteklių planavimas“, – sako LR Krašto apsaugos viceministras E. Kerza.

Labiausiai pažeidžiamos – interneto svetainės

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos (KAM) direktoriaus dr. Ryčio Rainio teigimu, Lietuvoje per pastaruosius metus vykdytų kibernetinių atakų grėsmės lygis – vidutinis.

Visgi techniškai sudėtingų, tęstinių ir tikslingai nukreiptų kibernetinių atakų skaičius auga, ir prognozuojama, kad ateityje tendencijos ateityje nesikeis: didės technologinių procesų žvalgyba ir daugės atakų, kurioms bus naudojami duomenis šifruojantys ir išpirkos reikalaujantys virusai.

„Svarbiausiais kibernetinių atakų Lietuvoje taikiniais ir toliau išliks energetikos, užsienio reikalų ir saugumo politikos, finansų ir teisėkūros sektoriai“, – tikina dr. R. Rainys.

Kalbėdamas apie Lietuvai aktualias kibernetinio saugumo problemas, NKSC vadovas kaip vieną iš pagrindinių saugumo spragų įvardija interneto svetainių pažeidžiamumą.

„Tą liudija ir NKSC atlikta Lietuvos viešojo sektoriaus interneto svetainių saugumo statistika – labai lengva arba lengva įsilaužti net į 75 proc. svetainių. Siekiant sumažinti pažeidžiamumą šioje srityje, reikalingi operatyvūs technologiniai sprendimai ir reguliarus programinės įrangos atnaujinimas“, – pasakoja dr. R. Rainys.

Sukčių pinklės atviros visiems

Kita reikšminga spraga – informacinių sistemų užvaldymo incidentai, kurių Lietuvoje užfiksuojama apie 11 tūkst. Prie tokio tipo incidentų priskiriami užvaldyti įrenginiai, kurie naudojami kenkėjiškai veiklai, ir pažeistos, užvaldytos interneto svetainės. NKSC turimais duomenimis, kiekvieną dieną užfiksuojama vidutiniškai po 10 naujų užvaldytų svetainių atvejų. Pastaruoju metu išpopuliarėjus kriptovaliutoms, itin suaktyvėjo išpirkos reikalaujančių virusų (angl. ransomware) kūrėjai.

„Išskirti konkrečios pažeidžiamiausios visuomenės grupės negalime, nes kibernetinės grėsmės gali paliesti visus gyventojus, priklausomai nuo kibernetinių nusikaltėlių tikslų, kurie gali apimti tiek šnipinėjimą, veiklos sutrikdymą, tiek duomenų ar lėšų pasisavinimą“, – sako dr. R. Rainys.

Pašnekovo teigimu, atakos taip pat gali būti nukreiptos į sprendimų priėmėjus – valdžios atstovus ir politikus, įtakingus visuomenės veikėjus ir žiniasklaidos atstovus.

Pavyzdžiui, šių metų sausį buvo įsilaužta į naujienų portalą tv3.lt ir paskelbta melaginga informacija apie Krašto apsaugos ministrą Raimundą Karoblį, o vėliau, imituojant siuntėjo pašto adresą, tikslinei auditorijai – Lietuvos valstybės institucijų ir žiniasklaidos atstovams – buvo išsiųsti elektroniniai laiškai su priedu, kuriame įterptas kenksmingas kodas.

Kito tipo atakos yra vykdomos pasitelkiant socialinės inžinerijos ar apgaulės būdus, taikomus patikliems organizacijų ar įmonių darbuotojams: pagal šios atakos schemą kibernetinis nusikaltėlis, apsimesdamas įmonės darbuotoju (dažniausiai direktoriumi), kreipiasi į finansų skyrių dėl skubaus tarptautinio pavedimo. Pirmame laiške jis dažniausiai nenurodo jokių rekvizitų, kur reikia pervesti pinigus, o užklausia, kokių duomenų reikia šiam pavedimui atlikti. Tokiu būdu sumažinamas darbuotojo įtarumas ir sukuriama iliuzija, kad bendraujama su tikruoju direktoriumi.

Nors gali susidaryti įspūdis, kad kibernetinės atakos nukreiptos į valstybės valdymo struktūrose aukštas pareigas užimančius pareigūnus ar kitų įtakos turinčių socialinių klasių atstovus, kiekvienas mūsų galime tapti kibernetinio nusikaltėlio auka. Būtent todėl dr. R. Rainys kaip trečiąją atakas patiriančią grupę išskiria visus internetu besinaudojančius asmenis.

Būtinas didelis dėmesys prevencijai

„Per 2017 m. bendras Lietuvoje tirtų incidentų skaičius – 55 tūkst., iš kurių daugiau nei 500 galime įvardinti kaip didelės ir vidutinės reikšmės incidentus. Sustiprinti NKSC pajėgumai leido užfiksuoti daugiau žalingos programinės įrangos veiklos kibernetinėje erdvėje, kuri kitomis priemonėmis neaptinkama“, – pasiekimais džiaugiasi NKSC vadovas dr. R. Rainys.

Gruodį Kauno technologijos universiteto Informatikos fakulteto (KTU IF) studentai ir dėstytojai dalyvavo LR KAM organizuotame seminare, kurio metu daugiau sužinojo apie naujausias kibernetinio saugumo srities aktualijas, iššūkius bei savo akimis pamatė, kaip vykdomos tam tikros kibernetinių nusikaltėlių atakos.

Pasak KTU IF Kompiuterių katedros vedėjo prof. dr. Algimanto Venčkausko, žinių sklaida kibernetinio saugumo klausimais itin svarbi tokių nusikaltimų prevencijai.

„Šiais informacijos ir technologijų laikais, kuomet didelę laiko dalį praleidžiame prie kompiuterių ar kitų išmaniųjų įrenginių, turime gerai išmanyti ne tik, kaip jais naudotis bendrąja prasme, o kaip naudotis saugiai. Viena klaida, vienas neatsargus elektroninio laiško prisegtuko spustelėjimas – ir tavo asmeninė informacija jau pasiekiama piktavaliui“, – tikina profesorius.

„Organizuodami savo vykdomą magistro studijų programą „Informacijos ir informacinių technologijų sauga“, itin daug dėmesio skiriame informacijos saugos vadybos ir kibernetinės erdvės teisinio reguliavimo žinių klausimams. Studentai supažindinami su įvairiomis pažeidžiamumų paieškos technologijomis, metodais bei kaip imituojant įsilaužėlių veiksmus nustatyti esamus pažeidžiamumus organizacijos informacinėje infrastruktūroje, tuo pačiu nepažeidžiant organizacijos infrastruktūros funkcionavimo“, – pasakoja A. Venčkauskas.

• Ar galiu savo miške iškirsti sausuolius ir ko tam reikia?
• Ką daryti, kad turimas turtas nenuvertėtų: atkreipkite dėmesį į 4 žingsnius.
• Lietuvą sėkmingai pasiekė stiklinės stadijos europiniai unguriai.
• Paštu apsimetantys sukčiai masiškai atakuoja mobiliojo ryšio vartotojus.
• Ekonominiai ciklai: ar žinote, kaip jais pasinaudoti jūsų naudai?
• Pavasaris – vagišių darbymetis: neša kepsnines, net ir sunešiotus batus.
• Žvilgsnis į ateitį – „airBaltic“ išbandė „SpaceX“ internetą „Starlink“.
• Pensijos tolsta, darbuotojai sensta. Keisti požiūrį privalės ir darbdaviai.
• Žengsime į vasaros laiką − kodėl šis metas itin pavojingas vairuotojams?
• Seimas spręs, ar leisti gyventojams pasitraukti iš pensijų kaupimo.
• Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą.
• Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?
• Stalo žaidimai šeimai: linksmybės ir mokymosi derinys.
• Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą.
• Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
• 4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą.
• Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti.
• Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną.
• Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV.
• „Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks.
• Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?
• Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?
• Kaip atskirti alergiją nuo peršalimo ligų ir gripo?
• Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“.
• Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus.
• Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?
• Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius.
• ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?
• Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją.
• Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus.
• Odos niežulį gali sukelti net patiriamas stresas ar įtampa.
• Žvejyba – ar tikrai verta?
• Skelbiami „Auksinių scenos kryžių“ nominantai.
• FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams.
• Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?
• „Bitė“ nutraukia 4G namų maršrutizatorių prekybą.
• Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau.
• Atkreipia dėmesį į dažniausias vaistų nuo skausmo vartojimo klaidas.
• Tenusišypso Jums Viešpats, Maestro Rimai Tuminai.
• „Elektrum Lietuva“ pajamos augo 1,7 karto, pelnas – 5 kartus.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147