- Paulius Viluckas, BNS
- Teksto dydis:
- Spausdinti
Po automobilių dalijimosi platformos „CityBee“ skandalo, kuomet viename forume buvo paskelbta apie 110 tūkst. paslaugos naudotojų asmeniniai duomenys, ekspertai perspėja gyventojus dėl skaitmeninės higienos, taip pat kėlė klausimą, kodėl „CityBee“ tiek ilgai laikė atsarginę duomenų kopiją.
Kibernetinio saugumo organizacijos „Vilnius Legal Hackers“ surengtoje diskusijoje dalyvavę ekspertai taip pat perspėjo, kad tokių incidentų ateityje daugės.
„Mes turime būti sąmoningi, atlikdami vienokius ar kitokius veiksmus su savo duomenimis. Turbūt tokia yra realija ir šie pavieniai atvejai, apie kuriuos plačiai yra diskutuojama, yra dabar ir ateityje, manau, kad jų turėsime daugiau“, – diskusijoje sakė kibernetinio saugumo sprendimų bendrovės „NCC Group“ Lietuvos biuro vadovė Zoja Antuchevič.
Mykolo Romerio universiteto (MRU) Teisės ir Finansinės technologijos studijų programos vadovas Marius Laurinaitis pabrėžė, kad „CityBee“ incidentas parodė žemą skaitmeninės higienos lygį Lietuvoje.
„Jeigu mes tikrai sakome, kad, tarkime, tam tikri prieigos duomenys, jeigu jie buvo vienoje sistemoje, tai jeigu ji sumaišyta su jūsų finansų sistema, komunikacinio privatumo sistema, paštais, tai apie kokią higieną ir kultūrą mes galime kalbėti?“ – klausė M. Laurinaitis.
Reikia pradėti nuo paprastų, elementarių higienos dalykų – neturėti to, ko nereikia, kelti žmonių, kiekvieno darbuotojo sąmoningumą, kas yra ta informacinė sauga, duomenys mūsų įmonėje?
Z. Antuchevič taip pat pabrėžė, jog norint apsisaugoti nuo panašių incidentų, reikia gerinti skaitmeninę higieną.
„Reikia pradėti nuo paprastų, elementarių higienos dalykų – neturėti to, ko nereikia, kelti žmonių, kiekvieno darbuotojo sąmoningumą, kas yra ta informacinė sauga, duomenys mūsų įmonėje?“ – sakė ji.
„Kodėl „CityBee“ laikė seną duombazės kopiją?“
Su BNS kalbėjęs programišius, kuris internete paskelbė trejų metų senumo „CityBee“ naudotojų duomenis, teigė, kad šiuos duomenis gauti nebuvo itin sunku ir, jei būtų įdėjęs daugiau pastangų, būtų galėjęs gauti ir naujausius duomenis.
„CityBee“ vadovas Kristijonas Kaikaris šią savaitę BNS tai neigė ir sakė, kad duomenis pavogti nebuvo lengva ir jie „nebuvo padėti ant lėkštutės“.
Tačiau kibernetinio saugumo ekspertas, bendrovės „ESET Lietuva“ vadovas Tomas Parnarauskas kėlė klausimą, kodėl „CityBee“ taip ilgai laikė senas duombazių kopijas.
„Atsarginė duomenų kopija reikalinga tam, kad jeigu įvyks incidentas, maža ką, aš galėčiau greitai atstatyti duomenis. Kiek laiko „CityBee“ duomenys keičiasi? Gerai, savaitės senumo duomenų bazės kopija yra reikalinga. Jeigu turime trejų metų duomenų bazės kopiją kažkur pasidėję, man yra klausimas, kodėl yra laikomos tiek laiko duomenų kopijos“, – klausė T. Parnarauskas.
„Trejus metus laikyti duomenis, nežinau, galbūt duomenų inspekcija patikslins, bet yra perteklinė informacija“, – pridūrė jis.
Trejus metus laikyti duomenis, nežinau, galbūt duomenų inspekcija patikslins, bet yra perteklinė informacija.
Tuo metu kibernetinio saugumo analitikas Darius Povilaitis duomenų apsaugą, ypač kalbant apie itin jautrius nepilnamečių vaikų, sveikatos apsaugos duomenis, Lietuvoje įvertino itin prastai.
„Dešimtbalėje sistemoje tai vertinčiau trimis balais. Pagrindinė problema su kibernetinio saugumo situacija Lietuvoje, mano nuomone, yra ta, kad viešai sakoma viena, o daroma kažkas kita, arba dažniausiai nedaroma“, – sakė D. Povilaitis.
Jis prisiminė atvejį, kuomet kai kurie vartotojai atidavė savo duomenis siuntų bendrove DPD apsimetusiems sukčiams.
„DPD šitoje vietoje niekuo dėti, bet, gindami savo gerą vardą, jie kovoja su tais sukčiais, uždarinėja tas svetaines ir panašiai. Iš valstybinių institucijų, mano žiniomis, pagalbos nėra jokios“, – sakė D. Povilaitis.
Patarimai naudotojams – dviejų žingsnių autentifikacija, slaptafrazės
Diskusijos dalyviai pabrėžia, kad nulaužta gali būti bet kokia sistema, tačiau paslaugų naudotojai gali imtis priemonių, kurios maksimaliai padidintų jų duomenų saugą.
„Nereikia būti paranojikais, bet reikia sąmoningai vertinti informaciją, suprasti, kas vyksta, kodėl vyksta“, – sakė Z. Antuchevič.
Valstybinės duomenų apsaugos inspekcijos Informacinių technologijų skyriaus vedėjas Jevgenijus Tichonovas sako, kad po „CityBee“ skandalo iš esmės niekas nepasikeitė ir prevencinės saugos priemonės lieka tos pačios.
„Veiksmų reikia imtis tų pačių, kurių reikėjo imtis ir prieš „CityBee“ atvejį, kas liečia slaptažodžius, prieigas“, – sakė J. Tichonovas.
Nereikia būti paranojikais, bet reikia sąmoningai vertinti informaciją, suprasti, kas vyksta, kodėl vyksta.
„Jeigu šiuo atveju buvo nutekinti slaptažodžiai, reikėtų pereiti per visas paskyras ir pasižiūrėti, pakeisti tuos slaptažodžius ir laikytis paprastų taisyklių – nenaudoti tų pačių slaptažodžių, ypač senų, aišku, naudoti didžiąsias raides ir kitus dalykus“, – aiškino duomenų apsaugos inspekcijos atstovas.
Pasak jos, taip pat visur, kur įmanoma, rekomenduojama naudoti dviejų žingsnių autentifikaciją.
„Atidžiai peržiūrėti paslaugas, kurios nereikalauja autentifikacijos, ar yra sietinos viena su kita, jeigu su savo „Gmail“ paskyra prisijungiate prie dar 5-8 produktų. Visiems, kur įmanoma, rekomenduoju naudoti dvigubą autentifikaciją“, – vardijo J. Tichonovas.
T. Parnarauskas sakė, kad tarp kitų papildomų saugumo priemonių galėtų būti vadinamosios slaptažodžių saugyklos (angl. password manager) arba slaptafrazės.
„Ji (slaptažodžių saugykla – BNS) turi ir pliusų ir minusų, tai tokiu atveju, galbūt, lengviausia naudoti slaptafrazes“, – sakė ekspertas.
„Jeigu aš kalbu apie konkretų automobilį, tai sugalvoju asociatyvią frazę, pavyzdžiui, „greitosbitės5“, ir tada kažkokius rinkinius iš frazės surenku kaip slaptažodį. Manau, kad asociatyvinė metodika padėtų, jeigu nenaudoti slaptažodžių generatoriaus“, – sakė ekspertas.
SUSIJĘ STRAIPSNIAI
-
G. Nausėda paskyrė D. Vedricką antrajai VPT vadovo kadencijai
Prezidentas Gitanas Nausėda Viešųjų pirkimų tarnybos (VPT) direktoriaus Darių Vedricką paskyrė dar vienai penkerių metų kadencijai. ...
-
10 metų minintis mentorystės tinklas jau padėjo daugiau nei 1000 jaunų verslų1
Šiemet 10 metų jubiliejų minintis Inovacijų agentūros verslo mentorystės tinklas jau sujungė virš 150 mentorių ir daugiau kaip 1000 verslininkų. Nemokami patarimai finansų, teisės, el. komercijos, rinkodaros ir kitais klausimais &scaron...
-
Teisme – 7 mln. eurų „Icor“ ieškinys Vyriausybės ginčo su „Veolia“ advokatams
Teismas toliau iš esmės nagrinės koncerno „Icor“ ieškinį, kuriuo jis iš buvusio Energetikos ministerijos kanclerio ir jos samdytų trijų advokatų reikalauja atlyginti beveik 7,3 mln. eurų vertės reputacinę žalą ir nuo...
-
Sveikatos įstaigas piktina Ligonių kasų nenoras apmokėti visų brangių tyrimų paslaugas5
Ligonių kasų noras pakeisti brangių tyrimų ir procedūrų apmokėjimą pakenks ir gydymo įstaigoms, ir gyventojams, sako sveikatos priežiūros įstaigų atstovai. ...
-
Gebėjimas pasakyti „ne“: kokios apčiuopiamos naudos gaunate?1
Ar žinojote, kad kuo stipresnę kaltę jaučiate atsisakydami kam nors padėti, nors tuo metu iš tiesų negalite ar nespėjate, tuo stipriau esate emociškai priklausomi nuo kitų žmonių? Profesionali supervizorė Nomeda Jerochova įvardij...
-
Kariuomenei seifus teikusi rusiška įmonė „Eurosafe LT“ pripažinta nepatikima2
Lietuvos kariuomenei ir kitoms valstybės institucijoms seifus teikusi bendrovė „Eurosafe LT“ pripažinta nepatikima, jos įranga turės būti keičiama, antradienį pranešė tiriamosios žurnalistikos centras „Siena“. ...
-
Vilniaus geležinkelio stotyje įrengta VIP salė2
Keleivių vežimo geležinkeliais bendrovė „LTG Link“ Vilniaus geležinkelio stotyje įrengė vadinamąją VIP salę. Vienu metu ja galės naudotis apie 30 pirmos klasės keleivių, antradienį pranešė bendrovė. ...
-
VšĮ „Kauno teniso mokykla“ įgyvendina projektą1
VšĮ „Kauno teniso mokykla“ įgyvendina bendrai finansuojamą valstybės biudžeto lėšomis, kurias administruoja Nacionalinė sporto agentūra prie Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos, projektą &bdquo...
-
Oficialus „Apple“ salonas „Smart Master“ persikelia: dabar veiks dar patogesnėje Vilniaus vietoje
Išskirtinis įgaliotas „Apple“ servisas ir salonas „Smart Master“ persikelia į naują vietą, siekiant dar labiau pagerinti klientų patirtį. Išmaniųjų įrenginių priežiūros centras čia toliau teiks „Apple&ld...
-
„Citus“ ekspertai apie butą su terasa mieste: kaip sukurti asmeninę oazę ir padidinti būsto vertę
Vilniaus būsto rinkoje terasiniai butai yra retenybė, sudaranti vos apie 2 proc. visos butų pasiūlos. Šiuo metu iš bendros 4 850 butų pasiūlos sostinėje yra tik apie 100 terasinių butų. Vidutinė terasinio buto kvadratinio metro kaina si...