Elektronika.lt
 2019 m. lapkričio 18 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 18 d. 12:26
Kinijos kosminė ambicija – misijos į Mėnulį ir Marsą
Lapkričio 18 d. 08:15
Tradicinių bankų ateitis kabo ant klaustuko: „Fintech“ keičia rinkos taisykles
Lapkričio 18 d. 07:24
Kaip nustatyti ir pajungti 2-os kartos „AirPods“ ausines
Lapkričio 17 d. 16:05
Sėkmingai paleisti pirmieji „Starlink“ palydovai ir išbandytas duomenų perdavimo greitis
Lapkričio 17 d. 10:26
Milijonus eurų kainuojančius naikintuvus gaminančios bendrovės viceprezidentė: jie kuria saugumą, o ne baimę
Lapkričio 16 d. 16:25
Socialiniai įgūdžiai ar socialiniai tinklai: kur pranašesnė jaunoji Z karta?
Lapkričio 16 d. 14:09
Naktinė fotografija: 5 patarimai, kaip telefonu padaryti kokybiškas nuotraukas tamsiu paros metu
Lapkričio 16 d. 08:13
Skaitmeniniai bankai – kasdienybė ar tolima ateitis?
Lapkričio 15 d. 21:18
Įkvėpė nesėkmės ir teletabiai: žaidimų kultūros konvente lietuviai pristatys unikalią marškinėlių technologiją
Lapkričio 15 d. 20:40
Robotai logistikos versle: kaip ši sfera atrodys po dešimties metų?
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Saugumo ekspertas iš Švedijos – apie tapatybės vagystes, jūsų duomenis Rusijoje ir „Huawei“ grėsmę

Publikuota: 2019-10-26 16:10
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Tautvydas Lukaševičius
Inf. šaltinis: LRT

„12345678“, „Password“ „qwertyuiop“ – galbūt jau atpažinote savo slaptažodį? Ekspertai teigia, kad žmonės vis dar nesilaiko elementarios kibernetinės „higienos“, naudodami įvairias programėles savo noru duomenis perduoda į nesaugius serverius, trečdalis lietuvių išjungia saugumo sprendimus, kad parsisiųstų įtartino pobūdžio turinį. Nuo kvailumo nėra vaistų?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

„12345678“, „Password“ „qwertyuiop“ – galbūt jau atpažinote savo slaptažodį? Ekspertai teigia, kad žmonės vis dar nesilaiko elementarios kibernetinės „higienos“, naudodami įvairias programėles savo noru duomenis perduoda į nesaugius serverius, trečdalis lietuvių išjungia saugumo sprendimus, kad parsisiųstų įtartino pobūdžio turinį. Nuo kvailumo nėra vaistų? Galbūt, tačiau kaip su sumaniais kibernetiniais nusikaltėliais kovoja didžiausios verslo organizacijos?

Saugumo ekspertas iš Švedijos – apie tapatybės vagystes, jūsų duomenis Rusijoje ir „Huawei“ grėsmę

Kibernetinio saugumo ekspertas Peras Soderquistas kūrė ir tobulino ne vienos didelės organizacijos saugumo sistemas. Suomijos ambasadoje Lietuvoje viešėjęs svečias iš Švedijos skaitė pranešimą apie didžiausias grėsmes ir pasakojo, kaip keičiasi ne tik technologijos, bet ir nusikaltėliai. LRT.lt jis aiškino, kodėl internetas bus saugus tol, kol bus viešai prieinamas, nuo kokių taikinių pirmiausia pradeda įsilaužėliai ir kodėl 20 milijardų daiktų internetas nėra šviesus ateities scenarijus.

– Skaitysite pranešimą, kurio tema, kaip mums išlikti saugiems šioje technologijų prasme labai greitai besikeičiančioje aplinkoje. Kaip tai padaryti?

– Ką matome mes, specialistai, tai, kad grėsmių ir kibernetinių atakų pobūdis per pastaruosius metus radikaliai pasikeitė. Anksčiau daugiausia atakos buvo bendro pobūdžio, mes jas vadiname „spray and pray“ atakomis, o šiandien jas būtų geriausia apibūdinti kaip pažengusias nuolatines grėsmes. Tai reiškia, kad ataka yra daug konkretesnė ir dažniausiai yra nukreipta į vieną organizaciją.

Tokiu atveju kibernetinio saugumo specialistams daug sunkiau rasti priešnuodį, sukurti gynybą. Iš esmės pastebime, kad šiuo metu daugybė organizacijų yra pasirinkę tą pasyvią reagavimo į atakas strategiją, kai tam tikrų veiksmų imamasi jau pačios atakos metu. Taip veikia dauguma antivirusinių programų ir sprendimų. Tačiau, mano nuomone, organizacijos turi galvoti, kaip galima būtų gintis aktyviai, o ne pasyviai laukiant, kol kažkas nutiks.

Juk ir įprasti vartotojai nuolatos raginami du kartus pagalvoti prieš paspaudžiant ant nuorodos ar atsidarant prie laiško prisegtą failą. Manau, kad vyksta didžiulis pokytis, poslinkis, o daugybė kompanijų dar nesupranta jo masto ir reikšmės.

– Pavadinsiu juos „išmanesniais“ išpuoliais. Ar nuo jų ginantis užtenka programų ar reikia samdytis už tai atsakingus žmones ir investuoti į žmogiškuosius išpuolius?

– Reikia imtis prevencinių priemonių. Kompanijos gali mokyti savo vartotojos, didinti jų sąmoningumą, žinoma, tam reikia skirti daugiau išteklių. Padeda ir kibernetinio saugumo ekspertai, kurie gali realiai įvertinti situaciją ir pateikti savo įžvalgas. Organizacijos turėjo, o didelė dalis jų iki šiol turi ir naudoja plokščius tinklus ir sistemas. Tai reiškia, kad, užkrėtus vieną tašką, užkratas tarsi lygia tiesia linija keliauja į kitus taškus. Taip sukuriamas domino efektas, kai virstanti kaladėlė nuverčia kitą, stovinčią šalia. Tai patvirtina ir tūkstantiniai atakų ir pažeidžiamų sistemų skaičiai.

Išpirkos reikalaujantys virusai nėra naujiena. Pastaraisiais metais jie tiesiog gauna daugiau žiniasklaidos dėmesio, kai reikalaujama didesnių sumų, kriptovaliutų. Šiandien kibernetinius nusikaltėlius dažniausiai domina patys serveriai, debesija, kur saugoma tikrai svarbūs duomenys. Ruošdami tokias atakas nusikaltėliai atlieka namų darbus, ilgai renkasi, ką pulti, žino, ko tiksliai siekia. Tokios atakos vidutiniškai trunka net 72 valandas. Jų metu stebima ir analizuojama, kokios bus kitos pusės reakcijos ir veiksmai.

– Baltijos šalyse atliktos vartotojų apklausos rodo, kad tik maža dalis žmonių rūpinasi kibernetiniu saugumu, laikosi „higienos“, keičia slaptažodžius, nenaudoja neapsaugotų tinklų. Kai jų paklausia, kodėl, jie atsako, kad nieko neturi vertingo ir atakų nebijo. Ar toks suvokimas dar gajus ir verslo organizacijose?

– Skaičiau įdomią ataskaitą apie Baltijos ir Skandinavijos šalis. Įmonių technologijos vadovų buvo klausiama, kokias investicijas jie planuoja ateityje. Visi sakė, kad nori daugiau dėmesio skirti saugumui, į grėsmes reaguoti prevenciškai.

Dabartinė pasyvi apsaugos sistema vis tiek palieka kelių procentų tikimybę, kad sistema nebus apsaugota. Norint, kad būtų pasiektas aukščiausias saugumo lygis, reikia investuoti į šiek tiek kitokius sprendimus, kurie nelauks atakos, o užkirs jai kelią, identifikuos ir šalins grėsmes dar prieš incidentą.

– Kokias pagrindines klaidas daro verslo organizacijos?

– Pasikartosiu, kad pagrindinė klaida yra per didelis pasitikėjimas, jog incidento atveju apsauga suveiks 100 proc. Istorija rodo, kad verslas greitai sugeba užlopyti saugumo spragas, tačiau visas dėmesys šiandien turi būti perkeliamas į serverio saugumo didinimą. Kai reikia kažką keisti serveryje, organizacijos yra labai atsargios, to bijo.

Galiu pateikti skaičių. Vidutiniškai 1000 darbuotojų bendrovė „lopydama“ spragas serveryje užtrunka tris mėnesius. Visą šį laiką svarbūs duomenys yra pavojuje. Manau, kad svarbu segmentuoti tinklą, mokyti darbuotojus ir vartotojus, tačiau visa esmė patiems būti aktyviems ir imtis veiksmų, nelaukti, kol nutiks incidentas.

– Vyriausybinės organizacijos, valstybių valdomos įmonės ir apskritai viešasis sektorius vis dažniau tampa tokių atakų taikiniais. Ar tai tiesa?

Valstybiniam sektoriui galioja tie patys principai kaip ir privačiam. Statistika rodo, kad privačios kompanijos sulaukia maždaug pusės visų kibernetinių atakų, viešajam sektoriui atitenka kita pusė.

– Kaip vertinti „FaceApp“, „Yandex“ ir įvairias kitas programėles, kurių naudotojų duomenys, keliauja į serverius, pavyzdžiui, Rusijoje?

– Matome didžiulį vadinamojo „deep learning“ išpopuliarėjimą. „FaceApp“ yra puikus to pavyzdys. Ar girdėjote apie „Deepfake“ technologiją, kai galima imituoti garsių politikų išvaizdą ir net jų balsą? Tai bus labai didelė problema ateityje. Mūsų technologinė pažanga „deep learning“ segmente yra tokia sparti ir greita, kad kartais kai kam gali pasidaryti tikrai baisu. Ji atveria daugybę naujų galimybių, bet jos žengia koja kojon su grėsmėmis. Mes naudojame tokias technologijas, kad suskirstytume atakas pagal grėsmės lygį, tačiau nusikaltėliai tai panaudoja kurdami „besimokančias“ kenkėjiškas programas ir kodus.

– Daug diskutuojama apie 5G ir Kinijos milžinę „Huawei“. Dalis šalių pasitiki šios bendrovės įranga, kitos yra ne tokios optimistiškos. Ką manote jūs?

– Prie tinklo mažame plote bus prijungiama tūkstančiai įrenginių. Saugumo ekspertams tikrai padaugės darbo ir galvosūkių. Galiu patvirtinti, kad daiktų interneto prietaisai jau dabar tampa pradiniu kibernetinės atakos tašku prieš organizacijas. Tai žemiausiai ant vaismedžio kabantis vaisius, kurį lengviausia pasiekti ir nuskinti.

Natūralu, kad daug diskutuojama apie tai, ar galima pasitikėti įrangos tiekėjais, gamintojais, nes jų rankose atsidurs daugiau galios.

– Tačiau per griežta priežiūra gali virsti ir kontrole? Žmonių sekimu, informacijos sklaidos varžymu? Kinija sėkmingai cenzūruoja net „Youtube“ žvaigždes, kai kurios iš jų, pasisakę prieš protestus Honkonge, tiesiog dingsta iš „Google“ paieškos. Kaip rasti kontrolės ir liberalumo, reikalingo technologijų progresui, pusiausvyrą?

– Mano asmenine nuomone, internetas mums leido patirti daug nuostabių dalykų, tačiau jis turi būti kiek įmanoma labiau atviras visiems. Atvirumas tarsi garantuoja saugumą. „Dark web“ tinklai, kurių turinio negalima pasiekti per interneto naršykles, naudojami tiek žmonių, kurie nori išsiųsti žinutę, kai negali to padaryti naudodami įprastą internetą, tiek nusikaltėlių. Turi būti priimti teisės aktai, reglamentuojantys tokių tinklų naudojimą. Kokiais atvejais juos galima naudoti, o kada tai jau tampa nusikaltimu.

– Kokią ateitį matote?

– Norint prognozuoti ateitį, kartais labai naudinga prisiminti praeitį. Ji rodo, kad mes nuolatos žaidėme katės ir pelės žaidimą tarp kibernetinio saugumo profesionalų ir nusikaltėlių. Mes sukuriame būdą, kaip ką nors apsaugoti, įsilaužėliai sugalvoja, kaip apeiti mūsų apsaugą ir tą padaryti. Po atakos mes sukurdavome apsaugą, kad tokia ataka nepasikartotų. Dabar viskas keičiasi, algoritmai mokosi, stiprėja dirbtinis intelektas, daugėja prie tinklo prijungtų įrenginių.

Prognozuojama, kad 2020 metais prie interneto jau bus prijungta 20 milijardų daiktų. Kažkodėl turiu ne visai gerą nuojautą, kad kai ateityje šią dieną vertinsime iš istorinės perspektyvos sakysime: „Žiūrėkite, nuo tada tai prasidėjo.“ Mano ateities vizija tikrai nėra tik šviesi ir teigiama. Supraskite teisingai, darysime viską, kad įrenginiai, sistemos, programinė įranga būtų kuo saugesnė, tačiau viskas keičiasi taip staigiai, kad iššūkių bus itin daug.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Buhalterijos kursai, apskaitos kursai, vadovų apskaitos kursai
www.apskaitakiekvienam.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama