Elektronika.lt
 2021 m. balandžio 16 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Balandžio 16 d. 11:50
KTU mokslininkai sukūrė inovatyvų greičio matuoklį ir sistemą
Balandžio 16 d. 08:20
„Sony“ turi naujienų taupantiems: pristatė paslaptimi apgaubtą „Xperia 10 III“
Balandžio 15 d. 20:29
„Telia“ ir „Teltonika Networks“ kuria pirmuosius lietuviškus 5G produktus
Balandžio 15 d. 17:30
Paspirtukų vairuotojai patiria nuostolius, kurie viršija 60 tūkst. eurų
Balandžio 15 d. 14:12
Elektroninių sukčiavimų mastas Lietuvoje per pandemiją išaugo kartais
Balandžio 15 d. 11:33
Elektrinis ir efektyvus: „Audi Q4 e-tron“ ir „Q4 Sportback e-tron“
Balandžio 15 d. 08:23
Interneto planai, skambučių ir žinučių kaina: kodėl seniems klientams paslaugos brangesnės? (4)
Balandžio 14 d. 20:15
Ateityje virtualiai galėsite jausti viską – kaip atrodys pojūčių internetas?
Balandžio 14 d. 18:26
4 būdai, kaip užtikrinti vaikų saugumą naudojantis telefonu
Balandžio 14 d. 16:58
LSS prezidentas: vidutinė studentų stipendija Lietuvoje 3 kartus mažesnė nei skurdo ribos lygis
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
FS19 Mapy
Farming Simulator 19 mody, FS19 Tractor, FS19 Truck
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
„TFBank“ paskolos
Vartojimo paskola, auto paskola, paskolos refinansavimas
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kiek mokėtumėte už intymių nuotraukų ar žinučių neviešinimą?

Publikuota: 2021-04-06 12:34
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Viktorija Smirnovaitė
Aut. teisės: ©tv3.lt
Inf. šaltinis: tv3.lt

Jūsų asmeniniai duomenys internete – bene jautriausia, naudingiausia ir dėl to gana paklausi informacija juodojoje interneto rinkoje. Kiek plačiau pasidomėjus, savo asmeninei informacijai apsaugoti galima rasti įvairių priemonių. Vis dėlto, kur kas sudėtingiau prižiūrėti duomenų saugumą po to, kai užsiregistruojate vienoje ar kitoje įstaigoje ar svetainėje – įdedate savo duomenis į didesnį duomenų katilą, kuris kibernetiniams nusikaltėliams gali virsti visu aukso puodu.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Jūsų asmeniniai duomenys internete – bene jautriausia, naudingiausia ir dėl to gana paklausi informacija juodojoje interneto rinkoje. Kiek plačiau pasidomėjus, savo asmeninei informacijai apsaugoti galima rasti įvairių priemonių. Vis dėlto, kur kas sudėtingiau prižiūrėti duomenų saugumą po to, kai užsiregistruojate vienoje ar kitoje įstaigoje ar svetainėje – įdedate savo duomenis į didesnį duomenų katilą, kuris kibernetiniams nusikaltėliams gali virsti visu aukso puodu.

Kiek mokėtumėte už intymių nuotraukų ar žinučių neviešinimą?
Asociatyvi „Pixabay“ nuotr.

Apie tai, kaip įvyksta duomenų vagystės, ko ieško nusikaltėliai ir kiek verti yra jūsų asmeniniai duomenys – naujienų portalo tv3.lt interviu su kibernetinio saugumo specialistu Mariumi Pareščiumi.

Apie kibernetinius pavojus ir duomenų apsaugą Lietuvoje aktyviai pradėta kalbėti tik po to, kai ne viena įstaiga ir įmonė nukentėjo nuo duomenų vagysčių. Jūsų manymu, kodėl lietuviai, atrodo, neįvertina kibernetinių pavojų? Ar esame patyrę per mažai nuostolių?

Iki šiol tų nuostolių tikrai nebuvo daug. Po truputį, po truputį tai, ką mes matome internete, auga. Vienas iš didesnių skandalų buvo prieš keletą metų istorija grožio chirurgijos klinikoje Kaune. Tada už duomenis buvo prašyta tiesiog pinigų. Klinika turėjo vidinę duomenų bazę su klientų informacija, pageidavimais, nuotraukomis ir visu kitu. Ir įsilaužėliai pasakė – susimokėkite.

Tuo metu ta bazė kainavo 400 tūkst. litų. Ir pardavėjai prašė tų pinigų sakydami, kad kitaip paviešins duomenis. Klinika iškart nesureagavo, tada buvo pradėti siuntinėti laiškai tiesiogiai klientams – susimokėkite 100 eurų ir jūsų duomenų neviešinsime.

Klientai tada turėjo mokėti bitkoinais (skaitmenine valiuta – aut. past.). Vieni po 100 eurų, kiti daugiau, kas buvo žinomi žmonės. Kas į mus tada kreipėsi, padėjome susimokėti. Tai čia buvo turbūt pats skaudžiausias iki „Citybee“ buvęs atvejis.

Bet po to įsilaužimų padaugėjo – ėjo ir pažinčių portalai, lažybų, filmų svetainių klientų duomenys.

Kodėl po to? Aš sakau prieš tai. Reikia žiūrėti ne kada buvo paviešinti duomenys, o kada jie buvo gauti. Tai šiuo atveju lažybų bendrovės duomenys buvo seni. Tik viena mokyklų sistema, į kurią buvo įsilaužta, gal tik ji buvo nauja. O visi kiti, tai – seni atvejai, nesvarbu, kad duomenys pasirodė tik dabar.

Tai taip žvelgiant – tiesiog išpopuliarėjo duomenų pardavimas ir jų viešinimas. Nes kaip yra – į forumą įdedami duomenys ir duodamas duomenų fragmentas – už simbolinį mokestį arba jau nemokamai, priklauso nuo susitarimo. Galima pasižiūrėti, kokie tie duomenys, ar jie tau įdomūs ir tada gali pirkti jau visą tą bazę.

Vadinasi, geriausias būdas kovoti su duomenų vagyste – susimokėti už savo informaciją?

Kai kuriais atvejais taip, toks jau būdas. O kitais tai jau, na, turėtų policija tuo užsiimti, gaudyti įsilaužėlius ir kibernetinio saugumo centras ieškoti, kas tai padarė. Tai turi daryti specialistai, bet mes jų neturime.

Sakote, kad institucijos neturi galimybių gaudyti vagišių?

Na, galimybių tai turi, ir, turbūt, gaudo, tik mažai apie tai šneka. Jie gaudo, aš taip pat esu kelis kartus įsilaužėlius privedęs prie teismo. Ir policija priveda iki teismo, ir laimi teismus, ir netgi pasodina tuos žmones.

Tokių situacijų yra, tik klausimas, kodėl taip mažai tokių istorijų yra viešinama. Nes jei daugiau apie tai kalbėtų, tai gal jaunimas mažiau laužtųsi – suprastų, kad negalima lįsti į duomenis, kitaip tikrai atsisėsi.

Sakote „jaunimas mažiau laužtųsi“. Tai duomenų vagystės – jaunuolių užsiėmimas?

Ne ne, visokių būna. Įsilaužti gali ir 10 metų vaikas, ir pensinio amžiaus žmogus. Kažkokio vieno tipo žmonių nėra. Aš pats pažįstu tiek kibernetinius išsišokėlius, tiek saugumo specialistus, kurie su jais kovoja.

Kartais tai gali būti ir du viename. Jis gali būti specialistas, pačiupinėti kokią, tarkime, E-sveikatos sistemą arba Sveikatos apsaugos ministeriją. Bet po to, kai jis pačiupinėja jų sistemą, randa klaidą, informuoja įstaigą, tada ant jo užvažiuoja prokuratūra, iškeliama byla, žmogus gąsdinamas ir užtampomas po teismus.

Vien todėl, kad rado klaidą ir ją parodė, kad institucija tai susitvarkytų. Vėliau tokie žmonės įsižeidžia ir galvoja, tai kam man kažką informuoti? Išdėsiu viešai ir leisiu duomenis išsikopijuot visiems, kas norės – štai kur problema.

Kaip institucijoms atskirti, kai žmogus ieško tik spragos ir kada ieško duomenų?

Lietuvoje, na, apskritai, yra „baltų skrybėlių“ ir „juodų skrybėlių“ hackeriai (kibernetiniai specialistai – aut. past.).

„Baltos skrybėlės“ yra tie, kas ieško svetainėse silpnų vietų, spragų, jas randa ir informuoja savininką, kad susitvarkytų. O „juodieji“ sako – jei mane praeitą kartą pasiuntė ant kelių raidžių, kodėl aš turiu bendradarbiauti? Aš geriau biznį tada padarysiu – radau kokią duomenų bazę, įdėsiu į forumą ir pasakysiu, kiek noriu už, pavyzdžiui, visus Lietuvos studentus. Ir tada prašo, tarkime, 5 tūkst. eurų. Ir viskas, laukia pinigų.

O toks „baltųjų skrybėlių“ darbo – spragų ieškojimo – nevertinimas arba laikymas pavojinga veikla – iš kur tai? Lietuvoje nėra sistemos, kaip turi būti rūpinamasi kibernetiniu saugumu?

Valstybė taip nusprendė. Bet dabar link tos sistemos jau einama. Krašto apsaugos ministerija pernai su, berods, „Kurk Lietuvai“ projektu, nusprendė, kad reikia sukurti tvarką, pagal kurią būtų galimybė tiems žmonėms, kurie randa spragas sistemose, legaliai jas atskleisti valstybei.

Tik tie, kas randa spragą, įsipareigotų, kad tos skylės neviešins. Pavyzdžiui, mes bendrovėje „Paysera“, kurioje dabar dirbu, turime programą „Atrask skylę – gauk pinigus“. Mes už atrastą klaidą sumokame. Sumokame už tai, kad mus informuoja. Ir tenka mokėti, ir nemažai. Taip turėtų elgtis ir valstybė.

Kaip yra nustatoma duomenų vertė?

Iš lemputės. Pažiūrėjo žmogus į lubas ir sako – va, šita bazė, tarkime, 5 tūkstančiai eurų. Neperkate? Gerai, tai aš vėliau nupiginsiu. Duomenų vertės numatytos nėra – nėra tokio kainoraščio, nes nėra rinkos. Nėra aišku, ar duomenys, kuriuos tau siūlo, tau gali būti įdomūs ar ne. Įsilaužėliai tiesiog susigalvoja savo kainą. Kartais pataiko, kartais ne.

Kiek laiko trunka atrasti prieigą prie vienos ar kitos duomenų bazės? Ar įsilaužėliai susikuria strategijas ir planus, ar kiekvienas įsilaužimas – individualus?

Na, kartais tų skylių niekas ir neranda ir sistemos stovi nenulaužtos. Dažnai tiesiog neįmanoma įsilaužti. Bet kartais ta skylė randama labai lengvai.

Pavyzdžiui, „Citybee“ atveju įsilaužėliai naudojosi specifine programine įranga, ieškojo tų skylių ir buvo „netyčiukas“ – rado, tai rado. Ir pamatė, kad tie duomenys yra kažko verti, sugalvojo kainą ir pardavinėjo.

Kokie duomenys vagiami dažniausiai?

Lengviausiai pasiekiami. Pavyzdžiui, elektroninės parduotuvės klientų sąrašas, gyventojų registras, automobilių numerių duomenų bazė, kreditinių kortelių duomenų bazė iš banko. Tai yra duomenys, reikalingi rinkoje, ir už juos yra mokami pinigai. Pažinčių portalo bazė su visomis nuotraukomis, kur gauni intymų turinį, susirašinėjimus ir visa kita.

Arba, tarkime, yra koks nors JAV muitinės subkontraktorius (subrangovas, atliekantis dalį vieno ar kito darbo pagal sutartį – aut. past.), turintis visą duomenų bazę apie žmones, kirtusius JAV sieną.

Tokia duomenų bazė taip pat yra buvusi pavogta. Ir tokius duomenis perka ekonominiai nusikaltėliai – papildę kitais duomenimis, gali pradėti tuštinti sąskaitas, atidarinėti svetimu vardu įmones, kurti finansinių nusikaltimų modelius ir schemas.

Rūpinantis savo duomenimis, kiek pavojingas gali būti atviras interneto ryšys?

Tipinė situacija – išvažiavote į kelionę, nenaudodami VPN (virtualaus privataus tinklo, kuriančio saugią naršymo internete aplinką – aut. past.) prisijungėte prie vietinio Wi-Fi, įsijungėte savo elektroninį paštą, banką.

Paraleliai tai daro ir hackeris ir perima elektroninio pašto, socialinių tinklų valdymą, savarankiškai elektronine bankininkyste pasidaro sau pavedimą. Jei kalbą suprastų, turbūt dar ir paskolą kokią pasiimtų.

Paprasčiausias pavyzdys – į kokią Turkiją pirkti audinių išvažiavęs verslininkas. Jam būnant viešbutyje buvo nulaužtas jo elektroninis paštas – buvo skaitomi jo laiškai, pokalbiai su turkų audinių pardavėju.

Ir jau verslininkas susiruošia pirkti audinius, susitaria su pardavėju, pardavėjas nusiunčia verslininkui sąskaitą, o ją perima hackeriai ir padaro tokią pat sąskaitą, tik su kitais rekvizitais – kitos įmonės pavadinimu, gavėju ir panašiai. Ir verslininkui atlikus pervedimą pardavėjui, tie pinigai tiesiog nukeliauja kažkur kitur. Galiausiai ir prekių nelieka, ir pinigų.

Jūs pats gerai pažįstate kibernetinių specialistų, hackerių, bendruomenę, žinote, kaip veikia sukčiavimo schemos. Ar niekada nebuvo pagundos pasipelnyti iš duomenų?

Kodėl nebuvo? Aš iki 1997 metų buvau žmogus, kuris turėjo daugiausia duomenų bazių Lietuvoje ir tuo prekiavo. Bet tai buvo seniai – prieš 20 metų ar daugiau. Tada nebuvo nei įstatymų, nei ko kito su tuo susijusio. Pinigai tais laikais už duomenis buvo simboliniai, tikrai ne kosmosas, bet iš to – taip, uždirbinėjau. Tik tai jau labai senas laikas – 1991-1994 metai.


tv3.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Mokslo festivalis „Erdvėlaivis Žemė

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama