„Infobalt“ vadovas: įstaigos ir įmonės turi didinti investicijas į sistemų saugumą

Pasak Mindaugo Ubarto, visoms įstaigoms be išimties reikėtų atlikti savo informacinių sistemų infrastruktūros pažeidžiamumo auditą ir turėti specialistų, kurie padėtų susitvarkyti su „skylėmis“, per kurias galima nutekinti duomenis.

„Reikia iš visų pusių saugotis. Viešoje erdvėje kalbama, kad iš išorės patenkama, bet lygiai taip pat yra iš vidaus patenkama, tai reikia žiūrėti, kaip organizuotas informacinių sistemų, duomenų, infrastruktūros saugumas. Reikia įsivertinti, ar jis atitinka šiuolaikinius laužimosi metodus iš išorės, bet taip pat reikia žiūrėti, kas gi vyksta viduje“, – BNS ketvirtadienį sakė M. Ubartas.

Pasak jo, vidinio duomenų nutekėjimo apsauga yra retas reiškinys įmonėse ir įstaigose – vidiniai vartotojai, turintys prieigą, taip pat gali išnešti duomenų.

„Visa tai vadinama prieigos kontrolė – kas prie kokių duomenų gali prieiti, kas ką gali keisti, ar apskritai informacinė sistema atitinka tokių sistemų saugumo reikalavimus, ar yra galimybė pasidaryti auditą, kas įvyko ir per kur buvo ateita, ar keičiantis darbuotojams, informacinių sistemų administratoriams visada uždaromos visos durys ir visi prisijungimai pakeičiami“, – pridūrė „Infobalt“ vadovas.

Pasak jo, vartotojai elektroninėhje erdvėje turėtų keisti savo paskyrų slaptažodžius bent kartą per mėnesį, taip pat turėtų būti numatyta kelių skirtingų faktorių autentifikacija.

„Neseniai buvo tyrimas, kad daugiau negu 50 proc. vartotojų nežino, nenaudoja, nedaro nieko su kelių faktorių autentifikacija, tai patys ir prisišaukiame tą žaibą“, – teigė M. Ubartas.

„Paprastiems vartotojams tikrai reikia keisti slaptažodžius, naudotis saugiais tinklais, tikrai nesidžiaugti atėjus į kavinę ir gavus nemokamą wi-fi ir gal netyčia paspaudus, kad padarykite matomą savo kompiuterį visiems toje kavinėje“, – sakė jis.

„Fiziniame pasaulyje kažkokiu būdu bandome namus užrakinti ir piniginę laikyti saugiai, o virtualiame pasaulyje kaip vartotojai mes pakankamai demonstratyviai savo konfidencialius duomenis nešiojame ir piniginę paliekame ant suoliuko ar kavinėje ant stalo. Dauguma mūsų neturi išsiugdę IT saugumo higienos“, – kalbėjo M. Ubartas.

Ketvirtadienį skelbimų portalas alio.lt pranešė, kad dėl kibernetinės atakos galėjo būti nutekinti 345 tūkst. vartotojų duomenys – bandyta atspėti jų ID ir telefonų numerius.

Anot pranešimo, kol kas nėra žinoma, kas laužėsi į duomenų bazę ir kokią tiksliai informaciją surinko bei kur ją panaudos. Atliktas monitoringas dėl asmens duomenų paviešinimo elektroninėje erdvėje, tačiau jų nerasta. Tačiau vertinant kitas panašias atakas daroma prielaida, kad duomenys gali būti nutekinti ir viešai.

Lietuvos valstybinės institucijos, įmonės, privatus verslas, internetinė žiniasklaida paskutiniu metu patyrė vadinamąsias paskirstytų paslaugos trikdymo (DDoS) atakas. Už jas atsakomybę prisiėmė grupuotė „Killnet“, anot Lietuvos pareigūnų, siejama su Rusijos žvalgyba.