Elektronika.lt
 2024 m. lapkričio 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
Lapkričio 21 d. 08:20
Ką turime nuveikti šiandien, kad taptume konkurencingesni ateities inovacijų srityje?
Lapkričio 20 d. 20:21
Su vietos trūkumu susiduria daugelis „Gmail“ naudotojų: pateikiame paprastas gudrybes, kurios leis išspręsti opią problemą
Lapkričio 20 d. 17:34
Sukčiai platina netikras nuorodas, prisidengdami Lietuvos prekių ženklais
Lapkričio 20 d. 14:31
Odos vėžio nustatymas naminiams gyvūnams – KTU doktorantė siekia sukurti diagnostinę metodiką pasitelkiant DI
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kas ir nuo ko mus saugo kibernetinėje erdvėje?

Publikuota: 2024-06-20 10:20
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Ieva Čepaitė
Aut. teisės: ©VU žurnalas „Spectrum“
Inf. šaltinis: VU žurnalas „Spectrum“

Nors savo kibernetinės erdvės apsaugai šiandien skiriame daugiau dėmesio nei kada nors anksčiau, kibernetiniai sukčiai neatsilieka – kiekvieną dieną atsiranda begalė naujų kibernetinių atakų metodų, o kartu – ir nuo šių atakų nukenčiančių žmonių, organizacijų ar net valstybių.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nors savo kibernetinės erdvės apsaugai šiandien skiriame daugiau dėmesio nei kada nors anksčiau, kibernetiniai sukčiai neatsilieka – kiekvieną dieną atsiranda begalė naujų kibernetinių atakų metodų, o kartu – ir nuo šių atakų nukenčiančių žmonių, organizacijų ar net valstybių. 2022 m. Nacionalinis kibernetinio saugumo centras iš viso užregistravo 4080 kibernetinių incidentų, o per pirmąjį 2023 m. ketvirtį – 573 kibernetinius incidentus.

Žurnalo „Spectrum“ nuotr.
Žurnalo „Spectrum“ nuotr.

Kokios yra pagrindinės kibernetinių atakų formos? Ko reikia, kad taptume dar atsargesni? O kol tokie netapome, kas saugo mūsų skaitmeninį turtą? Apie tai kalbamės su Vilniaus universiteto Matematikos ir informatikos fakulteto mokslininke, skaitmeninio saugumo specialiste doc. Agne Brilingaite.

Kibernetinės atakos – nuo el. laiško iki ekologinių katastrofų

Mokslininkė teigia, kad egzistuoja kelios kibernetinių atakų rūšys, o jas lemia ir skirtingi įsilaužėlių tikslai. Pirmoji rūšis – kibernetinis sukčiavimas norint išvilioti asmeninius vartotojo duomenis, kitaip žinomas kaip fišingas.

Anot doc. A. Brilingaitės, šios atakos paprastai vyksta elektroninių laiškų ar žinučių platformose, kai socialinė inžinerija žaidžia su žmonių silpnybėmis, smalsumu ar atidumu. „Tokios atakos paprastam vartotojui nėra itin pavojingos – problema atsiranda tik žmogui užkibus, tai yra paspaudus atsiųstą nuorodą, atsakius į laišką ar vykdant tolesnes sukčių instrukcijas. Dažniausiai tokių atakų tikslas būna finansinė nauda“, – pasakoja specialistė.

Antroji atakų rūšis, dažniausiai susijusi su įsilaužėlio noru pažeisti įmonės ar organizacijos reputaciją, yra duomenų nutekinimas. Neretai tokią ataką įvykdo nusivylę buvę ar net esami darbuotojai, ieškantys teisybės ar norintys pakenkti darbovietei, kuria jie yra nepatenkinti.

Pasak doc. A. Brilingaitės, trečioji ir, ko gero, pavojingiausia visuomenei kibernetinių atakų rūšis – įsilaužimas į valstybinio lygmens sistemas, kurio tikslas yra pažeisti visuomenės pasitikėjimą teisėta valdžia, iškelti alternatyvią, skleisti netikras naujienas, kelti suirutes ar net katastrofas.

„Paprasčiausiai paaiškinamas tokio įsilaužimo pavyzdys – šalies vandens tiekimo įmonės. Atrodytų, kurgi ten įsilauši – juk nuotoliu įrenginių nesulaužysi ar filtrų nepakeisi. Tačiau daugelis tokių įmonių šiais laikais yra skaitmenizuotos, viskas valdoma įvairiomis programomis – kiek ko išleisti, kiek ko sustabdyti, užtvankos, valymas, filtravimas, vandens minkštinimas, kietinimas, cheminių medžiagų paskirstymas ir t. t. Jeigu įsilaužėlis pakeis nustatymus, jis gali visą regioną palikti be vandens, apnuodyti ar per staigiu užtvankos pakėlimu užtvindyti didelį plotą ir sukelti ekologinę katastrofą.“

Mokslininkė pripažįsta, kad dalis kibernetinių atakų yra tarsi chuliganiški pasižaidimai, bandymai nelegaliai pasipelnyti. Tačiau egzistuoja ir didžiulės specialios grupuotės, remiamos priešiškų valstybių, kurių tikslas – pakenkti visuomenei.

Saugome daiktus, bet nesaugome duomenų

Kalbėdama apie kibernetinį saugumą pašnekovė primena, kad jis susijęs su skaitmeninių dalykų apsauga. Suprantama, kad skaitmeniniai dalykai būna saugomi skaitmeninėse infrastruktūrose. Telefonus, kompiuterius, net serverius mes saugome fiziškai, žinoma, tą ir reikia daryti, mat ataka gali būti ir fizinė – pavyzdžiui, serverinės atsirakinimas ir jos pažeidimas ar sunaikinimas. Tačiau kompiuteriuose ir kituose įrenginiuose yra daugybė skaitmeninių dalykų, kuriuos, kaip ir fizinį turtą, taip pat reikia saugoti.

„Jeigu kalbame apie paprastą fizinį asmenį, jo turtas gali būti įvairus – nuotraukos, asmeniniai duomenys, tokie kaip asmens kodas, adresas, negi gauta bauda už greičio viršijimą ar tai, kiek žmogus yra skolingas mobiliojo ryšio operatoriui – visą šią informaciją vėliau galima panaudoti socialinei inžinerijai.“

Mokslininkė sako, kad didžiausia problema yra ta, kad fizinius daiktus saugoti mokame – telefonų, piniginių ar kokių nors dokumentų kavinėje ant stalo nepaliekame, tačiau skaitmeninio pasaulio nematome ir dėl jo galvos neskauda. „Ar bent įsivaizduojate, kiek prisijungimų prie paskyrų galime atrasti kompiuterių kavinėse ar dokumentų spausdinimo savitarnos vietose? O ar susimąstėte, kokio paprastumo yra jūsų telefono ar el. pašto slaptažodis?“ – klausia pašnekovė.

Būtent tai, anot doc. A. Brilingaitės, yra didžiausias iššūkis kibernetinio saugumo specialistams – reikia dirbti ne tik su kenkėjais, bet ir su žmonių požiūriu į savo skaitmeninį turtą.

Tobulėjant technologijoms, tobulėja ir sukčiai

Svarstydama, kodėl žmonės vis užkimba ant kibernetinių sukčių jauko, mokslininkė sako, kad iš dalies lemia tai, jog skaitmeninis pasaulis ir visa socialinė medija yra labai jauna ir dar ne iki galo suprantama sritis. „Anksčiau būdavo taip – jeigu laikraštyje parašyta, vadinasi, informacija patikrinta ir patvirtinta, tai – tikrai teisybė. Tačiau šį įsivaizdavimą šiandien mes perkeliame į skaitmeninę erdvę, o joje gali rašyti bet kas ir bet ką“, – tikina doc. A. Brilingaitė.

Žurnalo „Spectrum“ nuotr.
Žurnalo „Spectrum“ nuotr.

Šiandien mes turime daug daugiau skaitmeninių paslaugų, daug daugiau programų, sistemų nei prieš kelerius metus. Prie technologinės pažangos labai prisidėjo COVID-19 pandemija, kurios metu didelė dalis fizinių paslaugų buvo suskaitmenintos.

„Deja, kartu su technologijomis tobulėja ir kibernetiniai sukčiai bei jų vykdomos atakos, – sako Vilniaus universiteto mokslininkė. – Jie, reikia pripažinti, tobulėja greičiau nei kibernetinio saugumo specialistai, tačiau tai yra suprantama – kenkti, įsilaužti ar apgauti yra jų pragyvenimo šaltinis, už tai yra gaunami nemaži pinigai.“

Pašnekovė teigia, kad dažnai vidutinio ar žemesnio pragyvenimo lygio visuomenės dalis nuvertina savo reikšmingumą duomenų nutekinimo temose. Ji dažnai išgirstanti frazę: „Aš juk paprastas žmogus, kam galiu būti įdomus?“

„Būtent tokie paprasti žmonės yra labai įdomūs priešiškoms valstybėms, tokioms kaip Rusija ar Kinija, kuriant visuomenių portretus. Vien priėjimas prie nuotraukų, veidų ar interneto maršrutizatorių suteikia daug duomenų apie tai, kas aktualu didelei visuomenės daliai, kur jie jungiasi, ką veikia realioje ar skaitmeninėje erdvėje, ko ieško ir kuo domisi. Šiuo metu populiarios įvairios DI veidų filtrų programėlės, o juk veidų atpažinimas taip pat yra saugumo grėsmė – visai neseniai buvo išsiaiškinta, kad viena iš populiarių veidų filtrų programų renka ir siunčia vartotojų nuotraukas bei informaciją serveriams Rytuose. Ką tos šalys veikia su šiais duomenimis, galime tik spėlioti“, – pasakoja doc. A. Brilingaitė.

Koks yra kibernetinio kario portretas?

Pasauliui sparčiai skaitmenizuojantis, reikia vis daugiau žmonių, prižiūrinčių sistemas, vartotojus ir jų saugumą. Tačiau, mokslininkės teigimu, ir Lietuvoje, ir pasaulyje kibernetinio saugumo specialistų labai trūksta, nors atlyginimai – viliojantys. To priežastis – sukurti mitai ir ne itin patraukliai piešiama specialybė.

„Dažnas, išgirdęs žodžius „kibernetinio saugumo specialistas“, pirmiausia pagalvoja apie tamsiame kambaryje prie kompiuterio sėdintį gobtuvą užsimaukšlinusį ir su niekuo nebendraujantį jaunuolį. Realybė yra visai kitokia“, – sako mokslininkė.

Anot jos, nors kibernetinio saugumo sritis yra priskiriama informatikos mokslui, taikomų žinių ir atliekamų funkcijų modelių yra itin daug – amerikietiškoje sąrangoje išskiriama per penkiasdešimt funkcijų, kurios susijusios su kibernetiniu saugumu. Ir tik dalis jų tiesiogiai susijusios su programavimu.

„Žinoma, vyrauja technologinės žinios, bet visoje grandinėje veikia daugybė žmonių. Yra pozicijos, kurioms reikia teisės, sociologijos žinių, net politikos išmanymo. Kaip žmogus pasielgs, kam priskirti ataką, kokios galimos grupuotės ar kokio lygio atakuotojas? Kaip reikia elgtis teisiškai? Galų gale – auditas, dokumentai, vadyba, procedūros, ataskaitos, informavimas.“

Doc. A. Brilingaitė sako, kad svarbu atrasti talentus nuo mažų dienų – būtent vaikams ir paaugliams įdomu išbandyti save ir pažaisti kibernetinėje erdvėje, tačiau reikia stebėti, kad jie nenuklystų į tamsiąją pusę.

Mokslininkė primena, kad karo prieš Ukrainą pradžioje motyvaciją kėlė partizaninis karas virtualioje erdvėje – pavyzdžiui, kai buvo įsilaužiama į Rusijos televizijos ar radijo kanalus ir transliuojamas Ukrainos himnas, rodomi karo nusikaltimų vaizdai, būta pavyzdžių, kai Rusijos kariams remti renkamos lėšos įsilaužėlių dėka buvo nukreiptos visai kitiems tikslams.

„Vis dėlto adrenalinas yra gana pavojingas dalykas, todėl svarbu, kad įsilaužėlio entuziazmas nenukryptų į tamsiąją pusę. Juk ir anksčiau minėtas nusivylęs įmonės darbuotojas taip pat kovoja už savo vertybes, tiesa? Tik tokia kova jau priskiriama prie nusikaltimų“, – teigia ji.

Tiriamos kibernetinio saugumo specialistų psichologinės savybės

Siekdama sukurti daugiakryptę metodiką, kuri padėtų įvertinti kibernetinio saugumo specialistų bendrąsias ir dalykines kompetencijas ir rizikas, doc. A. Brilingaitė subūrė mokslininkų iš Lietuvos, Latvijos, Estijos, Norvegijos ir Lichtenšteino universitetų komandą ADVANCES ir tiria tris pagrindines kibernetinio saugumo specialistų elgesį lemiančių veiksnių kryptis – tai technologinės žinios, psichologija ir genomo duomenys.

Kokios psichologinės savybės yra svarbios kibernetinio saugumo specialistui? Doc. A. Brilingaitė sako, kad viskas priklauso nuo pozicijos ir žmogaus kompetencijų, ir kaip pavyzdį nurodo impulsyvumą.

„Impulsyvumas reiškia, kad žmogus greitai daro sprendimus, gana dažnai – per greitai, neapgalvodamas galimų padarinių. Taigi atrodo, kad impulsyvumas, kaip savybė, yra blogai, tiesa? – svarsto mokslininkė ir kviečia pažvelgti kitu kampu. – Tarkime, krizės ar atakos atveju turime žmogų, kuris save labai kontroliuoja, apgalvoja kiekvieną galimą žingsnį ir jo padarinius, atideda sprendimą. Tai irgi nėra gerai – krizės metu daug laiko neturime, įvykus incidentui sprendimas turi būti greitas. Vadinasi, tam tikras impulsyvumo lygis taip pat turi būti, svarbu teisingai su juo dirbti.“

Tiek impulsyvumas, tiek kitos savybės kyla iš žmogaus prigimties, tai yra – genomo. Mes gimstame ir gyvename tam tikroje aplinkoje, ir net turėdami tam tikrų įgimtų polinkių, galime būti aplinkos priversti tapti visai kitokie. „Kai tiriame genomą, galime peržvelgti žmogaus įgimtas savybes. Egzistuoja tam tikri fragmentų deriniai, kurie susijungę didina tam tikrų savybių tikimybę – tokių kaip komunikabilumas, atsakingumas, tas pats impulsyvumas, taip pat – polinkis į priklausomybes, kas gali būti labai svarbu dirbant su kritinėmis infrastruktūromis“, – pasakoja pašnekovė.

Vis dėlto tarp minėtų tyrimo krypčių doc. A. Brilingaitė išskiria edukaciją ir treniravimąsi. „Mūsų tikslas yra įgalinti žmogų pažinti savo silpnąsias savybes ir su jomis dirbti. Kitaip tariant – užsiimti savirefleksija tam, kad jis galėtų būti dar geresnis specialistas“, – sako ji.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama