Elektronika.lt
 2024 m. kovo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 29 d. 08:26
Inovacijų ekspertai su partneriais siekia pagerinti Lietuvos miškų ir jų kelių būklę
Kovo 28 d. 20:32
„Elektrum Lietuva“ į elektromobilių įkrovimo tinklo plėtrą šiemet investuos 9 mln. eurų
Kovo 28 d. 17:25
NASA „BurstCube“ palydovas paleistas tirti galingiausius sprogimus kosmose
Kovo 28 d. 14:50
„Logitech“ pristato „Signature Slim“ klaviatūrą ir darbo bei gyvenimo derinį prie rašomojo stalo
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
Kovo 27 d. 14:14
„Philips Monitors“ E1 serija turės tris naujus daugiafunkcinius modelius, skirtus hibridiniam ir nuotoliniam darbui
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Saugumo ekspertas iš Švedijos – apie tapatybės vagystes, jūsų duomenis Rusijoje ir „Huawei“ grėsmę

Publikuota: 2019-10-26 16:10
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT.lt

„12345678“, „Password“ „qwertyuiop“ – galbūt jau atpažinote savo slaptažodį? Ekspertai teigia, kad žmonės vis dar nesilaiko elementarios kibernetinės „higienos“, naudodami įvairias programėles savo noru duomenis perduoda į nesaugius serverius, trečdalis lietuvių išjungia saugumo sprendimus, kad parsisiųstų įtartino pobūdžio turinį. Nuo kvailumo nėra vaistų?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

„12345678“, „Password“ „qwertyuiop“ – galbūt jau atpažinote savo slaptažodį? Ekspertai teigia, kad žmonės vis dar nesilaiko elementarios kibernetinės „higienos“, naudodami įvairias programėles savo noru duomenis perduoda į nesaugius serverius, trečdalis lietuvių išjungia saugumo sprendimus, kad parsisiųstų įtartino pobūdžio turinį. Nuo kvailumo nėra vaistų? Galbūt, tačiau kaip su sumaniais kibernetiniais nusikaltėliais kovoja didžiausios verslo organizacijos?

Saugumo ekspertas iš Švedijos – apie tapatybės vagystes, jūsų duomenis Rusijoje ir „Huawei“ grėsmę

Kibernetinio saugumo ekspertas Peras Soderquistas kūrė ir tobulino ne vienos didelės organizacijos saugumo sistemas. Suomijos ambasadoje Lietuvoje viešėjęs svečias iš Švedijos skaitė pranešimą apie didžiausias grėsmes ir pasakojo, kaip keičiasi ne tik technologijos, bet ir nusikaltėliai. LRT.lt jis aiškino, kodėl internetas bus saugus tol, kol bus viešai prieinamas, nuo kokių taikinių pirmiausia pradeda įsilaužėliai ir kodėl 20 milijardų daiktų internetas nėra šviesus ateities scenarijus.

– Skaitysite pranešimą, kurio tema, kaip mums išlikti saugiems šioje technologijų prasme labai greitai besikeičiančioje aplinkoje. Kaip tai padaryti?

– Ką matome mes, specialistai, tai, kad grėsmių ir kibernetinių atakų pobūdis per pastaruosius metus radikaliai pasikeitė. Anksčiau daugiausia atakos buvo bendro pobūdžio, mes jas vadiname „spray and pray“ atakomis, o šiandien jas būtų geriausia apibūdinti kaip pažengusias nuolatines grėsmes. Tai reiškia, kad ataka yra daug konkretesnė ir dažniausiai yra nukreipta į vieną organizaciją.

Tokiu atveju kibernetinio saugumo specialistams daug sunkiau rasti priešnuodį, sukurti gynybą. Iš esmės pastebime, kad šiuo metu daugybė organizacijų yra pasirinkę tą pasyvią reagavimo į atakas strategiją, kai tam tikrų veiksmų imamasi jau pačios atakos metu. Taip veikia dauguma antivirusinių programų ir sprendimų. Tačiau, mano nuomone, organizacijos turi galvoti, kaip galima būtų gintis aktyviai, o ne pasyviai laukiant, kol kažkas nutiks.

Juk ir įprasti vartotojai nuolatos raginami du kartus pagalvoti prieš paspaudžiant ant nuorodos ar atsidarant prie laiško prisegtą failą. Manau, kad vyksta didžiulis pokytis, poslinkis, o daugybė kompanijų dar nesupranta jo masto ir reikšmės.

– Pavadinsiu juos „išmanesniais“ išpuoliais. Ar nuo jų ginantis užtenka programų ar reikia samdytis už tai atsakingus žmones ir investuoti į žmogiškuosius išpuolius?

– Reikia imtis prevencinių priemonių. Kompanijos gali mokyti savo vartotojos, didinti jų sąmoningumą, žinoma, tam reikia skirti daugiau išteklių. Padeda ir kibernetinio saugumo ekspertai, kurie gali realiai įvertinti situaciją ir pateikti savo įžvalgas. Organizacijos turėjo, o didelė dalis jų iki šiol turi ir naudoja plokščius tinklus ir sistemas. Tai reiškia, kad, užkrėtus vieną tašką, užkratas tarsi lygia tiesia linija keliauja į kitus taškus. Taip sukuriamas domino efektas, kai virstanti kaladėlė nuverčia kitą, stovinčią šalia. Tai patvirtina ir tūkstantiniai atakų ir pažeidžiamų sistemų skaičiai.

Išpirkos reikalaujantys virusai nėra naujiena. Pastaraisiais metais jie tiesiog gauna daugiau žiniasklaidos dėmesio, kai reikalaujama didesnių sumų, kriptovaliutų. Šiandien kibernetinius nusikaltėlius dažniausiai domina patys serveriai, debesija, kur saugoma tikrai svarbūs duomenys. Ruošdami tokias atakas nusikaltėliai atlieka namų darbus, ilgai renkasi, ką pulti, žino, ko tiksliai siekia. Tokios atakos vidutiniškai trunka net 72 valandas. Jų metu stebima ir analizuojama, kokios bus kitos pusės reakcijos ir veiksmai.

– Baltijos šalyse atliktos vartotojų apklausos rodo, kad tik maža dalis žmonių rūpinasi kibernetiniu saugumu, laikosi „higienos“, keičia slaptažodžius, nenaudoja neapsaugotų tinklų. Kai jų paklausia, kodėl, jie atsako, kad nieko neturi vertingo ir atakų nebijo. Ar toks suvokimas dar gajus ir verslo organizacijose?

– Skaičiau įdomią ataskaitą apie Baltijos ir Skandinavijos šalis. Įmonių technologijos vadovų buvo klausiama, kokias investicijas jie planuoja ateityje. Visi sakė, kad nori daugiau dėmesio skirti saugumui, į grėsmes reaguoti prevenciškai.

Dabartinė pasyvi apsaugos sistema vis tiek palieka kelių procentų tikimybę, kad sistema nebus apsaugota. Norint, kad būtų pasiektas aukščiausias saugumo lygis, reikia investuoti į šiek tiek kitokius sprendimus, kurie nelauks atakos, o užkirs jai kelią, identifikuos ir šalins grėsmes dar prieš incidentą.

– Kokias pagrindines klaidas daro verslo organizacijos?

– Pasikartosiu, kad pagrindinė klaida yra per didelis pasitikėjimas, jog incidento atveju apsauga suveiks 100 proc. Istorija rodo, kad verslas greitai sugeba užlopyti saugumo spragas, tačiau visas dėmesys šiandien turi būti perkeliamas į serverio saugumo didinimą. Kai reikia kažką keisti serveryje, organizacijos yra labai atsargios, to bijo.

Galiu pateikti skaičių. Vidutiniškai 1000 darbuotojų bendrovė „lopydama“ spragas serveryje užtrunka tris mėnesius. Visą šį laiką svarbūs duomenys yra pavojuje. Manau, kad svarbu segmentuoti tinklą, mokyti darbuotojus ir vartotojus, tačiau visa esmė patiems būti aktyviems ir imtis veiksmų, nelaukti, kol nutiks incidentas.

– Vyriausybinės organizacijos, valstybių valdomos įmonės ir apskritai viešasis sektorius vis dažniau tampa tokių atakų taikiniais. Ar tai tiesa?

Valstybiniam sektoriui galioja tie patys principai kaip ir privačiam. Statistika rodo, kad privačios kompanijos sulaukia maždaug pusės visų kibernetinių atakų, viešajam sektoriui atitenka kita pusė.

– Kaip vertinti „FaceApp“, „Yandex“ ir įvairias kitas programėles, kurių naudotojų duomenys, keliauja į serverius, pavyzdžiui, Rusijoje?

– Matome didžiulį vadinamojo „deep learning“ išpopuliarėjimą. „FaceApp“ yra puikus to pavyzdys. Ar girdėjote apie „Deepfake“ technologiją, kai galima imituoti garsių politikų išvaizdą ir net jų balsą? Tai bus labai didelė problema ateityje. Mūsų technologinė pažanga „deep learning“ segmente yra tokia sparti ir greita, kad kartais kai kam gali pasidaryti tikrai baisu. Ji atveria daugybę naujų galimybių, bet jos žengia koja kojon su grėsmėmis. Mes naudojame tokias technologijas, kad suskirstytume atakas pagal grėsmės lygį, tačiau nusikaltėliai tai panaudoja kurdami „besimokančias“ kenkėjiškas programas ir kodus.

– Daug diskutuojama apie 5G ir Kinijos milžinę „Huawei“. Dalis šalių pasitiki šios bendrovės įranga, kitos yra ne tokios optimistiškos. Ką manote jūs?

– Prie tinklo mažame plote bus prijungiama tūkstančiai įrenginių. Saugumo ekspertams tikrai padaugės darbo ir galvosūkių. Galiu patvirtinti, kad daiktų interneto prietaisai jau dabar tampa pradiniu kibernetinės atakos tašku prieš organizacijas. Tai žemiausiai ant vaismedžio kabantis vaisius, kurį lengviausia pasiekti ir nuskinti.

Natūralu, kad daug diskutuojama apie tai, ar galima pasitikėti įrangos tiekėjais, gamintojais, nes jų rankose atsidurs daugiau galios.

– Tačiau per griežta priežiūra gali virsti ir kontrole? Žmonių sekimu, informacijos sklaidos varžymu? Kinija sėkmingai cenzūruoja net „Youtube“ žvaigždes, kai kurios iš jų, pasisakę prieš protestus Honkonge, tiesiog dingsta iš „Google“ paieškos. Kaip rasti kontrolės ir liberalumo, reikalingo technologijų progresui, pusiausvyrą?

– Mano asmenine nuomone, internetas mums leido patirti daug nuostabių dalykų, tačiau jis turi būti kiek įmanoma labiau atviras visiems. Atvirumas tarsi garantuoja saugumą. „Dark web“ tinklai, kurių turinio negalima pasiekti per interneto naršykles, naudojami tiek žmonių, kurie nori išsiųsti žinutę, kai negali to padaryti naudodami įprastą internetą, tiek nusikaltėlių. Turi būti priimti teisės aktai, reglamentuojantys tokių tinklų naudojimą. Kokiais atvejais juos galima naudoti, o kada tai jau tampa nusikaltimu.

– Kokią ateitį matote?

– Norint prognozuoti ateitį, kartais labai naudinga prisiminti praeitį. Ji rodo, kad mes nuolatos žaidėme katės ir pelės žaidimą tarp kibernetinio saugumo profesionalų ir nusikaltėlių. Mes sukuriame būdą, kaip ką nors apsaugoti, įsilaužėliai sugalvoja, kaip apeiti mūsų apsaugą ir tą padaryti. Po atakos mes sukurdavome apsaugą, kad tokia ataka nepasikartotų. Dabar viskas keičiasi, algoritmai mokosi, stiprėja dirbtinis intelektas, daugėja prie tinklo prijungtų įrenginių.

Prognozuojama, kad 2020 metais prie interneto jau bus prijungta 20 milijardų daiktų. Kažkodėl turiu ne visai gerą nuojautą, kad kai ateityje šią dieną vertinsime iš istorinės perspektyvos sakysime: „Žiūrėkite, nuo tada tai prasidėjo.“ Mano ateities vizija tikrai nėra tik šviesi ir teigiama. Supraskite teisingai, darysime viską, kad įrenginiai, sistemos, programinė įranga būtų kuo saugesnė, tačiau viskas keičiasi taip staigiai, kad iššūkių bus itin daug.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama