7 mitai apie kibernetinį saugumą: kaip gerai esame apsisaugoję virtualioje erdvėje?

Nuo pandemijos pradžios kibernetinių išpuolių pasaulyje padidėjo net 60 procentų, teigia kibernetinio saugumo organizacija „Purplesec“. Ši tendencija, deja, neaplenkia ir Lietuvos – per pirmąjį šių metų pusmetį mūsų šalyje užfiksuota daugiau nei pusantro tūkstančio kibernetinių incidentų atvejų. Kauno technologijos universiteto (KTU) Informatikos fakulteto (IF) docentas Šarūnas Grigaliūnas įspėja, kad apsisaugoti virtualioje erdvėje būtina ne tik įstaigoms, tačiau ir privatiems asmenims.

Nors neretai kibernetinės atakos suprantamos tik kaip duomenų nutekėjimas ar kenkėjiškas kodas, pasak KTU IF docento tai – tik dalis visų incidentų, kuriais kibernetiniai nusikaltėliai mėgina pasipelnyti.

„Tobulėjant technologijoms, daugėja ir būdų atsirasti saugumo spragoms, kuriomis piktavaliai mėgina pasinaudoti. Tuo tarpu visuomenėje vis dar gajus įsitikinimas, kad užtenka kompiuteryje įdiegti antivirusinę programą“, – teigia Š. Grigaliūnas.

Ant mokslininko, dabar kaip niekada svarbu išsklaidyti su kibernetiniu saugumu susijusius mitus bei plėsti šios temos suvokimą, siekiant sumažinti vis augančią žalą.

Mitas nr.1: kibernetinės atakos vykdomos tik prieš dideles korporacijas

Pasak KTU mokslininko Š. Grigaliūno, priežasčių kibernetinėms atakoms yra daug ir įvairių, todėl įkliūti gali bet kas. Tikėtis, kad esate nepatrauklūs sukčiams – pavojinga.

Pasak docento, šiam klausimui nėra vieno tikslaus atsakymo, kadangi priežasčių kibernetinėms atakoms gali būti daug: „Be abejo labai svarbūs finansiniai motyvai, tačiau nereikia užmiršti ir tam tikrų socialinių (pvz. melagienų skleidimas), politinių, įvairių rasinių, žinoma ir karinių priežasčių kibernetinių išpuolių atsiradimui.“

Š. Grigaliūnas įsitikinęs, kad ne tik didelės korporacijos, saugančios asmens duomenis ar užslaptintą informaciją atsiranda užpuolikų radare.

„Sunku pasakyti, kas gali, o kas negali tapti kibernetinės atakos auka, tačiau didžiausią riziką patiria brangią informaciją (asmens, banko duomenis) saugančios organizacijos, o tokiomis gali būti ir mažesnės įmonės“, – teigia kibernetinio saugumo ekspertas.

Mitas nr.2: asmeniniai įrenginiai užpuolikų nedomina

Anot KTU IF docento, savo saugumą turi užtikrinti ne tik įmonės, bet ir individualūs asmenys. „Tam tikri saugumo žingsniai turėtų būti atlikti tiek asmeniniam tinklui, tiek išmaniems namams, tiek biuro aplinkoje“, – teigia Š. Grigaliūnas.

Nors asmeniniai tinklai gali atrodyti kaip mažesnis grobis, tikėtina, kad privatūs asmenys savo įrenginius ir duomenis apsaugo mažiau, ir tokių duomenų užgrobimas gali tapti lengvu pasipelnymo būdu nusikaltėliams.

„Galbūt girdėjote ar skaitėte apie įsilaužėlius, kurie bando įsilaužti į kompiuterines sistemas ir padaryti žalos, kad reikalautų išpirkos. Išpirkų už duomenis neretai reikalaujama ir iš privačių asmenų“, – atskleidžia docentas.

Mitas nr.3: įrangos naujinimus galima atidėti iki jums patogaus laiko

Kadangi dauguma išmaniųjų prietaisų naudojasi daiktų internetu (angl. internet of things; IoT), svarbu užtikrinti, kad ne tik jūsų telefonas bei kompiuteris, tačiau ir kiti prietaisai būtų apsaugoti.

Š. Grigaliūnas įspėja, kad neverta atidėlioti programinės įrangos, kurią siunčia įrenginių gamintojas, atnaujinimų. Toks nuolatinis išmaniojo telefono ar kompiuterio sistemų atnaujinimas gali padėti užtaisyti egzistuojančias saugumo spragas. Mobiliojo ryšio saugumas itin svarbus, ypač kai jis naudojamas valdyti kitus išmaniųjų namų prietaisus.

Mitas nr.4: kibernetinių išpuolių policija netiria

Pasak Š. Grigaliūno, Lietuvoje veikia atsakingos institucijos, tokios kaip Nacionalinis kibernetinio saugumo centras, Antrasis operatyvinis tarnybų departamentas, Informacinių technologijų tarnyba, E-policija.

„KTU yra įkurtas pirmoji Lietuvoje LitNET CERT – kompiuterinių incidentų tyrimo Lietuvos mokslo ir studijų institucijų kompiuterių tinkle LITNET – tarnyba“, – teigia jis.

Pasak mokslininko, nėra tokios dienos, kai šios tarnybos nebando atremti kibernetinės atakos, tačiau kol tai nepaliečia individo ar įmonės asmeniškai, gali atrodyti, kad tokie incidentai nevyksta. Realybė yra kiek kitokia: „Šių metų pirmame pusmetyje jau yra fiksuojama daugiau atakų, nei pernai tuo pat metu.“

Mitas nr.5: reaguojant į kibernetinę ataką, reikia ištraukti interneto laidą iš kompiuterio

Pasak Š. Grigaliūno, jei jau pastebėjote tam tikrų sutrikimų – įrenginys neveikia taip, kaip įprastai, pakito funkcionalumas (pavyzdžiui, interneto svetainė atrodo nebe taip, kaip visada) – jau esate poincidentinėje (angl. post-incident) fazėje.

Pastebėjus įtartinus trikdžius ar pakitimus, svarbu nepanikuoti ir surinkti kuo daugiau duomenų apie incidentą bei kuo greičiau kontaktuoti su informacinių technologijų skyriumi ar atsakingais asmenimis, informuoti atitinkamas institucijas (Nacionalinį kibernetinio saugumo centrą – NKSC, E-policiją, Valstybės duomenų inspekciją). Interneto laido ištraukimas iš kompiuterio nepadės, kadangi piktadariai savo darbą atliko dar prieš jums tai pastebint.

Mitas nr.6: jei antivirusinė programa nesiunčia jokių pranešimų, ji veikia puikiai

Pasak Š. Grigaliūno, toks požiūris – žalingas bei gali sukelti problemų ateityje.

„Antivirusinės sistemos neturėtų būti vienintelė prevencinė priemonė apsisaugoti nuo kibernetinės atakos, kadangi išpuolių būna įvairių“, – sako jis.

KTU IF docentas pateikia keletą rekomendacijų, kaip užtikrinti saugesnę virtualią aplinką ir įrenginius:

• pakeiskite visus numatytuosius naudotojo vardus ir slaptažodžius bei naudokite dviejų žingsnių autentifikavimo veiksmus. Gamykliniai naudotojo vardai bei slaptažodžiai yra paprasti, tad kibernetiniai nusikaltėliai gali juos lengvai atspėti ar net žinoti. Jei įmanoma, naudokite autentifikavimo multifaktorių – greta slaptažodžio, pasirinkite, kad į jūsų mobilųjį telefoną būtų pristatytas vienkartinis kodas prisijungimui patvirtinti.
• patikrinkite ar visa jūsų įranga tinkamai veikia. Skirkite laiko ir panagrinėkite ar jūsų turimo įrenginio naujesni modeliai užtikrina didesnį saugumą ir apsvarstykite jų keitimą. Taip pat įsitikinkite, kad jūsų įrenginys techniškai tvarkingas.
• naudokitės privačiu ir apsaugotu „Wi-Fi“ tinklu. Venkite savo įrenginiais naudotis ar juos valdyti viešu „Wi-Fi“ tinklu, kadangi jie dažniausiai nėra apsaugoti. Išlaikykite savo „Wi-Fi“ paskyros privatumą net namuose – draugams ar šeimai, besilankantiems jūsų namuose, galite sukurti atskirą tinklą, kuris nėra prijungtas prie jūsų daiktų. Nepamirškite naudoti stiprių, unikalių slaptažodžių savo „Wi-Fi“ tinklams.

Mitas nr.7: visi, mokantys įsilaužti, yra nusikaltėliai

Įsilaužimo technologijos ne visada skirtos programišiams pasipelnyti ar pakenkti. Anot KTU IF docento, etiškai naudojant įsilaužimo technologijas galima užtikrinti kibernetinį saugumą atrandant ir pataisant egzistuojančias spragas iki kol to nepadarė piktavaliai.

Š. Grigaliūnas atskleidžia, kad įsilaužti mokoma ir Universitete, Informacijos ir informacinių technologijų saugos studijų programoje. Pasak jo, paprastai studentai pagrindus įgauna studijų metu, o vėliau praktikos semiasi individualiai dirbdami specialiomis programomis ir taip pradeda profesinę veiklą: „Egzistuoja daug programų (pavyzdžiui, „BugBounty“) arba verslų Lietuvoje bei užsienyje, kurie ieško etiškai įsilaužti ir identifikuoti saugumo spragas galinčių asmenų.“

Pasak jo, praėjusių metų Nacionalinėje kibernetinio saugumo būklės ataskaitoje matomas IT saugumo specialistų trūkumas bei incidentų augimas, tad itin svarbu kibernetinei saugai jos specialistų ruošimui skirti daugiau išteklių.

„Žinios blogio nekuria, jos suteikia pranašumą. Viską galima panaudoti geriems ar blogiems tikslams. Aš tikiu, kad tie kurie sužino, kaip gali sistemą sugriauti, yra labai sąmoningos asmenybės ir savo žiniomis prisidės prie nacionalinio saugumo“, – įsitikinęs KTU docentas Š. Grigaliūnas.