- Paulius Viluckas, BNS
- Teksto dydis:
- Spausdinti
Po automobilių dalijimosi platformos „CityBee“ skandalo, kuomet viename forume buvo paskelbta apie 110 tūkst. paslaugos naudotojų asmeniniai duomenys, ekspertai perspėja gyventojus dėl skaitmeninės higienos, taip pat kėlė klausimą, kodėl „CityBee“ tiek ilgai laikė atsarginę duomenų kopiją.
Kibernetinio saugumo organizacijos „Vilnius Legal Hackers“ surengtoje diskusijoje dalyvavę ekspertai taip pat perspėjo, kad tokių incidentų ateityje daugės.
„Mes turime būti sąmoningi, atlikdami vienokius ar kitokius veiksmus su savo duomenimis. Turbūt tokia yra realija ir šie pavieniai atvejai, apie kuriuos plačiai yra diskutuojama, yra dabar ir ateityje, manau, kad jų turėsime daugiau“, – diskusijoje sakė kibernetinio saugumo sprendimų bendrovės „NCC Group“ Lietuvos biuro vadovė Zoja Antuchevič.
Mykolo Romerio universiteto (MRU) Teisės ir Finansinės technologijos studijų programos vadovas Marius Laurinaitis pabrėžė, kad „CityBee“ incidentas parodė žemą skaitmeninės higienos lygį Lietuvoje.
„Jeigu mes tikrai sakome, kad, tarkime, tam tikri prieigos duomenys, jeigu jie buvo vienoje sistemoje, tai jeigu ji sumaišyta su jūsų finansų sistema, komunikacinio privatumo sistema, paštais, tai apie kokią higieną ir kultūrą mes galime kalbėti?“ – klausė M. Laurinaitis.
Reikia pradėti nuo paprastų, elementarių higienos dalykų – neturėti to, ko nereikia, kelti žmonių, kiekvieno darbuotojo sąmoningumą, kas yra ta informacinė sauga, duomenys mūsų įmonėje?
Z. Antuchevič taip pat pabrėžė, jog norint apsisaugoti nuo panašių incidentų, reikia gerinti skaitmeninę higieną.
„Reikia pradėti nuo paprastų, elementarių higienos dalykų – neturėti to, ko nereikia, kelti žmonių, kiekvieno darbuotojo sąmoningumą, kas yra ta informacinė sauga, duomenys mūsų įmonėje?“ – sakė ji.
„Kodėl „CityBee“ laikė seną duombazės kopiją?“
Su BNS kalbėjęs programišius, kuris internete paskelbė trejų metų senumo „CityBee“ naudotojų duomenis, teigė, kad šiuos duomenis gauti nebuvo itin sunku ir, jei būtų įdėjęs daugiau pastangų, būtų galėjęs gauti ir naujausius duomenis.
„CityBee“ vadovas Kristijonas Kaikaris šią savaitę BNS tai neigė ir sakė, kad duomenis pavogti nebuvo lengva ir jie „nebuvo padėti ant lėkštutės“.
Tačiau kibernetinio saugumo ekspertas, bendrovės „ESET Lietuva“ vadovas Tomas Parnarauskas kėlė klausimą, kodėl „CityBee“ taip ilgai laikė senas duombazių kopijas.
„Atsarginė duomenų kopija reikalinga tam, kad jeigu įvyks incidentas, maža ką, aš galėčiau greitai atstatyti duomenis. Kiek laiko „CityBee“ duomenys keičiasi? Gerai, savaitės senumo duomenų bazės kopija yra reikalinga. Jeigu turime trejų metų duomenų bazės kopiją kažkur pasidėję, man yra klausimas, kodėl yra laikomos tiek laiko duomenų kopijos“, – klausė T. Parnarauskas.
„Trejus metus laikyti duomenis, nežinau, galbūt duomenų inspekcija patikslins, bet yra perteklinė informacija“, – pridūrė jis.
Trejus metus laikyti duomenis, nežinau, galbūt duomenų inspekcija patikslins, bet yra perteklinė informacija.
Tuo metu kibernetinio saugumo analitikas Darius Povilaitis duomenų apsaugą, ypač kalbant apie itin jautrius nepilnamečių vaikų, sveikatos apsaugos duomenis, Lietuvoje įvertino itin prastai.
„Dešimtbalėje sistemoje tai vertinčiau trimis balais. Pagrindinė problema su kibernetinio saugumo situacija Lietuvoje, mano nuomone, yra ta, kad viešai sakoma viena, o daroma kažkas kita, arba dažniausiai nedaroma“, – sakė D. Povilaitis.
Jis prisiminė atvejį, kuomet kai kurie vartotojai atidavė savo duomenis siuntų bendrove DPD apsimetusiems sukčiams.
„DPD šitoje vietoje niekuo dėti, bet, gindami savo gerą vardą, jie kovoja su tais sukčiais, uždarinėja tas svetaines ir panašiai. Iš valstybinių institucijų, mano žiniomis, pagalbos nėra jokios“, – sakė D. Povilaitis.
Patarimai naudotojams – dviejų žingsnių autentifikacija, slaptafrazės
Diskusijos dalyviai pabrėžia, kad nulaužta gali būti bet kokia sistema, tačiau paslaugų naudotojai gali imtis priemonių, kurios maksimaliai padidintų jų duomenų saugą.
„Nereikia būti paranojikais, bet reikia sąmoningai vertinti informaciją, suprasti, kas vyksta, kodėl vyksta“, – sakė Z. Antuchevič.
Valstybinės duomenų apsaugos inspekcijos Informacinių technologijų skyriaus vedėjas Jevgenijus Tichonovas sako, kad po „CityBee“ skandalo iš esmės niekas nepasikeitė ir prevencinės saugos priemonės lieka tos pačios.
„Veiksmų reikia imtis tų pačių, kurių reikėjo imtis ir prieš „CityBee“ atvejį, kas liečia slaptažodžius, prieigas“, – sakė J. Tichonovas.
Nereikia būti paranojikais, bet reikia sąmoningai vertinti informaciją, suprasti, kas vyksta, kodėl vyksta.
„Jeigu šiuo atveju buvo nutekinti slaptažodžiai, reikėtų pereiti per visas paskyras ir pasižiūrėti, pakeisti tuos slaptažodžius ir laikytis paprastų taisyklių – nenaudoti tų pačių slaptažodžių, ypač senų, aišku, naudoti didžiąsias raides ir kitus dalykus“, – aiškino duomenų apsaugos inspekcijos atstovas.
Pasak jos, taip pat visur, kur įmanoma, rekomenduojama naudoti dviejų žingsnių autentifikaciją.
„Atidžiai peržiūrėti paslaugas, kurios nereikalauja autentifikacijos, ar yra sietinos viena su kita, jeigu su savo „Gmail“ paskyra prisijungiate prie dar 5-8 produktų. Visiems, kur įmanoma, rekomenduoju naudoti dvigubą autentifikaciją“, – vardijo J. Tichonovas.
T. Parnarauskas sakė, kad tarp kitų papildomų saugumo priemonių galėtų būti vadinamosios slaptažodžių saugyklos (angl. password manager) arba slaptafrazės.
„Ji (slaptažodžių saugykla – BNS) turi ir pliusų ir minusų, tai tokiu atveju, galbūt, lengviausia naudoti slaptafrazes“, – sakė ekspertas.
„Jeigu aš kalbu apie konkretų automobilį, tai sugalvoju asociatyvią frazę, pavyzdžiui, „greitosbitės5“, ir tada kažkokius rinkinius iš frazės surenku kaip slaptažodį. Manau, kad asociatyvinė metodika padėtų, jeigu nenaudoti slaptažodžių generatoriaus“, – sakė ekspertas.
SUSIJĘ STRAIPSNIAI
-
VERT įpareigojo „Amber Grid“ pakeisti GIPL detales su rusiškomis žymėmis2
Valstybinė energetikos reguliavimo taryba (VERT) įpareigojo dujų perdavimo sistemos operatorę „Amber Grid“ pakeisti įtarimų sukėlusias Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) galimai rusiškas jungiamąsias detales. ...
-
„Orlen Lietuva“ atlygino 146 tūkst. eurų į jūrą išsiliejusios naftos sukeltą žalą1
Naftos importo ir perdirbimo bendrovė „Orlen Lietuva“ teigia atlyginusi aplinkosaugininkų nustatytą 146,4 tūkst. eurų žalą, kai vasario pradžioje Baltijos jūroje ties Būtingės naftos terminalu išsiliejo beveik 2 tonų naftos. ...
-
Lietuvoje startuoja Graikijos „Aegean Airlines“ – dukart per savaitę skraidins į Atėnus1
Lietuvoje startuoja nacionalinė Graikijos oro vežėja „Aegean Airlines“ – du kartus per savaitę ji tiesiogiai skraidins iš Vilniaus į Atėnus. Tikimasi, kad keliautojai per Atėnus galės pasiekti daugiau pasaulio šalių jun...
-
„Vičiūnų grupė“ pardavė gamyklą Kaliningrade37
Kauno mero Visvaldo Matijošaičio ir jo verslo partnerio Liudo Skieraus valdoma žuvies bei kitų maisto produktų gamybos ir prekybos „Vičiūnų grupė“ Rusijos valdymo grupei „Gruppa Okean“ pardavė visą verslą Rusijoje &nda...
-
„Maxima“ kviečia dirbti: apmokome, suteikiamas transportas, apgyvendinimas bei nemokamas maitinimas6
Šalia Lentvario netrukus pradės veikti naujas „Maxima LT“ logistikos centras. Jo vadovas Modestas Virvilas jau renka savo komandą – jo kolegomis gali tapti ir patirties logistikoje neturintys kandidatai. ...
-
Svarbiausi faktai apie Lietuvoje gamyklą planuojančią statyti „Rheinmetall“2
Vokietijos gynybos pramonės milžinei „Rheinmetall“ planuojant Lietuvoje statyti 155 mm artilerijos amunicijos gamyklą, BNS pateikia pagrindinius faktus apie dar 19-ojo amžiaus pabaigoje įkurtą Vokietijos koncerną, kuris taptų vienu didžiau...
-
„LTG Link“ pasirašė 200 mln. eurų paskolų sutartis su NIB ir EIB traukiniams įsigyti1
Valstybės valdomų „Lietuvos geležinkelių“ grupės (LTG) keleivių vežimo bendrovė „LTG Link“ su Šiaurės investicijų banku (NIB) ir Europos investicijų banku (EIB) penktadienį pasirašė 200 mln. eurų paskolų sut...
-
Ant VERT stalo – dujotiekio į Lenkiją statybos tikrinimo išvados
Valstybinė energetikos reguliavimo taryba (VERT) penktadienį patvirtins Lietuvos ir Lenkijos magistraliniame dujotiekyje (GIPL) sumontuotų galimai rusiškų jungiamųjų detalių patikrinimo išvadas. ...
-
„Tele2“: augimą lėmė nuoseklios investicijos į tinklo modernizaciją bei klientų patirties gerinimą
Mobiliojo ryšio operatorius „Tele2“ skelbia pirmojo 2024 m. ketvirčio finansinius rezultatus. Dėl nuoseklių bendrovės investicijų į tinklo plėtrą, modernizaciją ir klientų patirties gerinimą toliau auga operatoriaus klient...
-
Seime liko paskutinis balsavimas dėl „Rheinmetall“ gamyklai palankių pataisų1
Seimas ketvirtadienį po svarstymo pritarė pataisoms, sudarančioms palankesnes sąlygas dideliems Vakarų ginklų ir šaudmenų gamintojams, įskaitant ir Vokietijos karinės pramonės milžinę „Rheinmetall“, greičiau Lietuvoje pastatyti ...