DI sugeneruoti skambučiai – KTU eksperto patarimai kaip apsaugoti savo duomenis ir pinigus

Pasaulio ekonomikos forumo 2026 m. ataskaitoje pabrėžiama, kad dirbtinio intelekto pažeidžiamumai tapo greičiausiai augančia kibernetine rizika, o 64 proc. organizacijų visame pasaulyje aktyviai ruošiasi geopolitiškai motyvuotoms atakoms. Tuo tarpu ekspertai priduria, kad šiuo laikotarpiu skaitmeninės erdvės nusikaltėliai pirmiausia išnaudoja ne technologinius silpnumus, o žmogaus psichologiją – pasitikėjimą, skubėjimą ir nuovargį.

Kauno technologijos universiteto Kibernetinio saugumo kompetencijų centro (KTU KSKC) vadovas prof. dr. Šarūnas Grigaliūnas atkreipia dėmesį, kad dėl to vis dar veikia suklastoti vadovo laiškai, netikros sąskaitos, prisijungimo puslapiai ir žinutės su QR kodais ar skambučiai, atrodantys įtikinamai.

Profesorius priduria, kad vien per metus nustatoma beveik 20 tūkst. naujų pažeidžiamumų, o pagrindiniu taikiniu išlieka periferiniai įrenginiai (angl. edge devices) ir neatsargus atvirojo kodo naudojimas.

Apgaulė vis profesionalesnė

Šiandien kibernetinis saugumas – kritiškai svarbus beveik visose srityse, kur vyksta darbas su duomenimis, informacinėmis sistemomis ir skaitmeniniais procesais. Anot KTU MVG centro vadovės doc. dr. Jurgitos Stravinskienės, ši sritis vis labiau reikalinga viešajame sektoriuje, švietime, sveikatos apsaugoje, finansuose, gamyboje ir kitur.

„Praktikoje nemaža dalis incidentų prasideda nuo kasdienių veiksmų – neatidaus laiško atidarymo, netinkamo slaptažodžių valdymo, neatsargaus darbo su dokumentais. Tai rodo, kad kibernetinis saugumas pirmiausia yra ne technologinis, o žmonių elgsenos klausimas. Šią tendenciją pastebi ir Europos Sąjungos kibernetinio saugumo agentūra, atkreipianti dėmesį ne tik į specialistų trūkumą, bet ir į  organizacijose esančias kompetencijų spragas“, – akcentuoja doc. dr. J. Stravinskienė.

Naujausia Nacionalinio kibernetinio saugumo centro (NKSC) būklės ataskaita rodo, kad Lietuvoje dėl kibernetinių incidentų paveiktų duomenų subjektų skaičius padidėjo beveik 3 kartus. Piktavalių taikomi socialinės inžinerijos metodai darosi vis profesionalesni. Globalūs duomenys patvirtina, kad nuo klasikinės duomenų vagystės (angl. phishing) greitai pereinama prie personalizuotų laiškų, QR kodų apgavysčių ir išpirkos reikalaujančių programų, kurios, ekspertų vertinimu, dabar yra susijusios su beveik trečdaliu (32 proc.) visų kibernetinių atakų.

Prof. dr. Š. Grigaliūnas išskiria dar dvi sritis, kuriose darbuojasi skaitmeniniai nusikaltėliai – daugėja atakų, kuriomis siekiama sutrikdyti paslaugų prieinamumą ir vis dar niekur nedingsta duomenų vagystės – įsilaužėliams ne tik svarbu užšifruoti duomenis, bet ir juos nutekinti ar panaudoti spaudimui.

„Norint išvengti šių nusikaltimų – pirmiausia reikėtų saugoti savo tapatybę. Taip pat naudoti unikalius slaptažodžius, įjungti dviejų dalių autentifikavimą visur, kur tik įmanoma. Antra – neskubėkite pasitikėti: kiekvieną prašymą pervesti pinigus, atsiųsti duomenis ar prisijungti prie sistemos verta patikrinti kitu kanalu ir visada turėkite atsarginį planą. Atnaujinimai, kopijos ir iš anksto apgalvotas reagavimas į incidentą nulems, ar organizacija atsigaus po savaitės, ar po kelių valandų“, – pasakoja profesorius.

Atnaujinti žinias – būtina

Kibernetinio saugumo tema vis aiškiau parodo, kodėl nuolatinis žinių atnaujinimas tampa ne pasirinkimu, o būtinybe. Pasak doc. dr. J. Stravinskienės, grėsmės keičiasi nuolat: atsiranda naujų atakų scenarijų, sukčiavimo formų, technologinių sprendimų, dirbtinio intelekto taikymo būdų.

Gegužės 8 d. vyksiantys kibernetinio saugumo mokymai, po kurių bus išduoti 16 ak. val. pažymėjimai, išsiskiria tuo, kad orientuojasi ne į pavienes technines priemones, o į visą organizacijos informacijos ir kibernetinio saugumo valdymo logiką. Prof. dr. Š. Grigaliūnas teigia, kad kursai skirti viešojo ir privataus sektorių vadovams bei specialistams, atsakingiems už saugumo valdymą organizacijoje.

„Šiuose mokymuose daug dėmesio skiriama realioms informacijos saugos vadovo funkcijoms, rizikų vertinimui, saugumo politikų rengimui, incidentų prevencijai, reagavimui ir veiklos tęstinumui. Be to, mokymuose naudojamas virtualus saugos vadovo asistentas, padedantis spręsti praktines užduotis realistiškose situacijose“, – sako KTU KSKC vadovas.

Pabaigus KTU MVG organizuojamus kursus „[NE]rizikuok“ – informacijos ir kibernetinio saugumo valdymas“, dalyviams bus išduodami 16 akademinių valandų pažymėjai. Mokymus veda savo srities specialistai, turintys praktinės ir metodinės patirties.

Daugiau informacijos apie organizuojamus KTU MVG kursus galite rasti puslapyje https://mokymasis.ktu.edu/.