Kibernetinis saugumas yra labai svarbus ne tik įmonėms ar organizacijoms, bet ir eiliniams piliečiams. Apie tai kalbamės su kibernetinio saugumo ekspertu Sauliumi Narbutu.
Kokią informaciją skelbi socialiniuose tinkluose, o kokios ne?
– Sukčiai stebi vartotojų asmeninius profilius tam, kad surinktų reikalingos informacijos apie savo aukas. Vėliau ta informacija yra naudojama manipuliuoti potencialia auka, sukuriant įvairiausius scenarijus. Svarbu būti budriems ir atsargiems, skeptiškai vertinti nepažįstamus asmenis ir neaiškios kilmės informaciją, o dar svarbiau – neatskleisti jokios asmeninės informacijos nepatikimoms arba įtartinos kilmės užklausoms. Reikia būti užtikrintiems, kad bendraujate su realiomis organizacijomis ar asmenimis, o priimant nežinomus skambučius ar laiškus, būti atsargiems.
Populiarėja dirbtinis intelektas (DI). Kas tai?
– Daugelis mano, kad tai tiesiog įrankis, kuris palengvina darbą. Taip, tai tiesa, tačiau nereikia galvoti, kad jis naudojamas tik geriems darbams, nes jis pravartus ir sukčiams. Pavyzdžiui, sukčiai iš „TikTok“ platformos pasiima aukos balso fragmentą ir jį perdarę skambina kitam asmeniui, kaip realus žmogus. Žinoma, tai bent jau šiuo metu galima nesunkiai perprasti, tačiau ateityje, ką gali žinoti. Technologijos juk nuolatos tobulėja. Kitas pavyzdys – DI suklastotas vaizdo įrašas, dar vadinamas deepfake. Tai iš pirmo žvilgsnio gali pasirodyti kaip nekaltas pokštas, tačiau, tinkamai apdorotas, jis gali nedaug skirtis nuo originalaus įrašo. Šiuo atveju kalbu ne tik apie balsą, bet ir transliuojamą vaizdą, o pavydžių už Atlanto jau yra ne vienas. Tik laiko klausimas, kada tai pasieks ir mus.
Gal turite pavyzdžių, kurie dar nėra taip plačiai žinomi?
– Visi žinome apie slapukus, kuriuos reikia patvirtinti kiekvieną kartą apsilankant naujame interneto puslapyje. Į tai taip pat reikia žiūrėti atsargiai. Gerai, jei svetainė yra puikiai pažįstama, bet kartais tenka lankytis ir ne tokiose saugiose, todėl reikia būti atsargiems. Tų puslapių slapukai gali būti panaudojami ir kitiems tikslams. Pavyzdžiui, tarp slapukų slypi slapta, kiekvienam iš mūsų unikali informacija, kuri gali būti panaudota dirbtinės tapatybės kūrimui. Ką turiu omenyje? Tarsi sukuriama jūsų interneto asmenybės kopija ir jos vardu bendraujama su kolegomis, klientais ir t. t. Atrodytų, tokius dalykus pastebime, tačiau čia tik įsilaužėlio kūrybiškumo ir IT žinių klausimas, todėl reikia būti atsargiems ir lankantis neaiškiuose interneto puslapiuose.
Kaip veikia kibernetiniai sukčiai?
– Kartais nepagalvojame, bet su kibernetiniais sukčiais esame susidūrę beveik kiekvienas. Ši praktika dažnai susijusi su įvairiais psichologiniais triukais, melu ir emocinėmis manipuliacijomis, kurios naudojamos tam, kad asmuo, kartais to net nesuprasdamas, atskleistų slaptos informacijos arba atliktų veiksmus, kurių jis įprastai nedarytų. Metodų, kuriuos sukčiai naudoja siekdami suklaidinti ar gauti asmeninės informacijos iš savo aukų, yra įvairiausių. Turbūt vienas iš dažniausiai pasitaikančių yra fiktyvūs skambučiai, per kuriuos bandoma pasiekti potencialias aukas, apsimetant asmeniu iš kokios nors organizacijos, banko ar kitos įstaigos. Neretai yra kuriamas visas klaidinimo scenarijus, kuriuo norima gauti aukos asmeninės ar finansinės informacijos, pavyzdžiui, slaptažodžių ar banko sąskaitos numerį. Sukčiai neretai siunčia elektroninius laiškus arba pranešimus per socialinius tinklus, pasitelkdami melagingas naujienas, pranešimus apie laimėjimus arba kitus įvykius. Jų tikslas taip pat yra išvilioti iš aukos asmeninės informacijos. Dažnai paspaudus nuorodą vartotojai yra nukreipiami į fiktyvias interneto svetaines, kurios labai primena originalias, tačiau jose potencialių aukų yra prašoma suvesti savo prisijungimo duomenis arba kitą asmeninę informaciją. Kita neretai pasitaikanti praktika yra manipuliavimas mobiliaisiais įrenginiais ar kompiuteriais. Tai gali būti tiesioginis bandymas gauti fizinę prieigą prie įrangos, dokumentų ar kitų objektų, kurie gali būti naudojami informacijos nutekinimui arba sistemos pažeidimui.
Įmonės nuolatos dirba su didžiuliais informacijos kiekiais, įskaitant jautrią informaciją (asmeninius duomenis, finansinę informaciją ar kitus organizacijos dokumentus). Kaip apsisaugoti nuo bandymų neteisėtai prisijungti, vagysčių ar kenkėjiškų atakų?
– Kiekvienas turime savo elektroninės saugos priemonių ir jaučiamės saugūs, tačiau nereikėtų per daug atsipalaiduoti. Dauguma iš mūsų interneto ar kitais elektroniniais įrenginiais jungiamės prie daugybės įvairiausių paskyrų, nuo e. pašto iki kasdienių banko operacijų. Saugūs slaptažodžiai yra būtini užtikrinant asmeninės informacijos ir net finansinių išteklių apsaugą. Reikia atidžiai juos saugoti ir vengti užsirašinėti popierinėse užrašinėse ar telefonuose, nes, atradus vieną, visas iki tol buvęs saugumo ir užtikrintumo jausmas sugrius lyg kortų namelis.
Kaip manote, ką reikėtų daryti norint būti saugesniems internetinėje erdvėje?
– Atsakymo, kuris tiktų visais atvejais, tikrai nėra, tačiau galima pasinaudoti keliomis elementariomis taisyklėmis. Pavyzdžiui, nenaudoti vieno slaptažodžio visose platformose. Kitas svarbus aspektas – visada, kur įmanoma, reikėtų naudoti dvigubą indentifikavimą, t. y. slaptažodį ir patvirtinimą mobiliuoju įrenginiu. Tokiu būdu yra žymiai sumažinama įsilaužimo rizika, nes išlieka tik galimos žmogiškosios klaidos atvejis. Patį išmanųjį įrenginį užrakinkite ir biometriniu būdu, t. y. veido nuskaitymu ar piršto antspaudu.
Biometriniai duomenys. Ką apie juos reikėtų žinoti tiems, kurie ne visai supranta, kaip tai veikia?
– Biometriniai duomenys yra unikalios asmeninės informacijos rinkinys, kuriame – kiekvieno iš mūsų unikalūs fiziniai ar biologiniai bruožais. Vadinasi, jų beveik neįmanoma atkartoti ir todėl žymiai sunkiau tampa prieiti prie informacijos, kuri užrakinta po jais. Žinoma, juos pateikiant ir renkant, reikia laikytis pačių aukščiausių saugumo standartų, juos nukopijuoti yra labai sunku, tačiau negaliu sakyti, kad neįmanoma.
Kaip kovojama su apgavystėmis internete?
– Kibernetinio saugumo tema turi būti vis labiau akcentuojama, nes technologijoms tobulėjant, atsiranda vis daugiau būdų, kaip galima pakenkti darbuotojams. Vienas iš įdomesnių būdų kovoti su sukčiais yra profesionalaus specialisto bandymas apsimesti auka ir išsiaiškinti, kaip visa įsilaužimo schema veikia, kokie žingsniai buvo atlikti nutekinant duomenis ir kurioje vietoje viskam buvo galima užkirsti kelią. Lietuvių kalboje tikslaus termino tarsi ir nėra, tačiau angliškai tokie veiksmai įvardijami honneypot.
Ko palinkėtumėte visiems skaitytojams?
– Pirmiausia, būti saugiems, nes tai labai priklauso nuo mūsų pačių įpročių. Reikėtų vengti nelegalių svetainių ir apskritai viso nelegalaus turinio internete, nes niekada negali žinoti, kas už jo slepiasi. Kartais tai gali būti menka programėlė, kuri naudoja kompiuterio ar telefono resursus kriptovaliutoms kasti, o kartais – visus asmeninius duomenis, e. paštą, banko sistemų prisijungimus ir t. t. Turime kritiškai žiūrėti į dalykus, kurie kartais skamba per gerai, kad būtų tiesa. Nuo visų įsilaužimų nesame apsaugoti nė vienas, tačiau galime internetinėje erdvėje žengti žingsnius, kurie nepadidins rizikos tapti kokio nors kibernetinio nusikaltimo auka. Socialinė inžinerija dažnai yra susijusi su saugumo rizikos padidėjimu, nes puolėjai gali pasinaudoti žmonių pasitikėjimu, noru padėti ar kitaip veikti aukos emocinę būseną tam, kad pasiektų savo tikslus. Todėl svarbu būti budriems ir atsargiems, ypač bendraujant su nepažįstamais arba gavus netikėtus pranešimus.