Kibernetinio saugumo mėnuo 2022

Internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės. 2022 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo 488 tokius atvejus ir tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.

Svarbiausias Lietuvos kibernetinio saugumo politikos gaires nubrėžia Vyriausybė, pavyzdžiui, tvirtindama ilgalaikius planus ar programas.

Kibernetinio saugumo sritį reguliuojančius teisės aktus, pavyzdžiui, Kibernetinio saugumo įstatymą, rengia Krašto apsaugos ministerija.

Ministerijai savo rekomendacijomis ir pasiūlymais padeda Kibernetinio saugumo taryba, sudaryta iš mokslo, viešojo ir privataus sektorių atstovų.

Krašto apsaugos ministerijos parengtų teisės aktų įgyvendinimą užtikrina Nacionalinis kibernetinio saugumo centras (atsakingas už kibernetinių incidentų valdymą visoje Lietuvoje), Lietuvos policija (atsakinga už kibernetinių nusikaltimų užkardymą, tyrimą ir prevenciją) ir Valstybinė duomenų apsaugos inspekcija (tirianti kibernetinius incidentus, susijusius su asmens duomenų pažeidimais). Šios institucijos bendradarbiauja ir dalijasi informacija apie kibernetinių incidentų tendencijas ir grėsmes.

Kibernetinio saugumo subjektai yra Lietuvoje veikiančios valstybės institucijos ir privačios organizacijos. Jos privalo įgyvendinti kibernetinio saugumo teisės aktų reikalavimus, pavyzdžiui, periodiškai atlikti savo tvarkomų informacinių sistemų rizikos vertinimą, pasitvirtinti kibernetinio saugumo politikos ir jos įgyvendinimo dokumentus, įgyvendinti atitinkamas technines saugumo priemones. Administracinių nusižengimų kodekse yra įtvirtintos baudos už nustatytų kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, nevykdymą.

Kibernetinis karas dar neseniai atrodė kaip paprastas terminas iš mokslinės fantastikos. Tačiau paskutiniai įvykiai parodė, kaip rimtai galima naudoti kibernetiką ne tik politiniams, bet ir taktiniams tikslams. Rusijos kare prieš Ukraina jau nuo 2014-ųjų atakuojami šalies finansų, žiniasklaidos ar energetikos sektoriai. Atakų susilaukia ir Ukrainą remiančios šalys, ar net privačios įmonės, reiškiančios paramą.

Kibernetinės atakos jau dabar koordinuojamos kariniais tikslais, tačiau tinkamai nepasiruošus, tokios atakos gali kainuoti gyvybes.

Pilietinis gynybos ir saugumo analizės centro „Locked N' Loaded“ laidoje „Patrulio bazė“ nagrinėjama būtent ši tema.

Jos pašnekovai - Regioninės kibernetinės gynybos centro direktorius plk. Romualdas Petkevičius ir kibernetinio saugumo specialistas, įvardijamas kaip Tomas.

Laidą galite pamatyti LRT mediatekoje.

Internete, pilname kibernetinių apgavikų, nebegalima pasitikėti niekuo – LOGIN. LT laidoje NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas papasakojo, kad Lietuvoje šiuo metu vyrauja keli pagrindiniai kibernetinių atakų tipai Lietuvoje: DDoS (paslaugų trikdymo atakos), fišingas (angl., phishing), žalingos programinės įrangos platinimas. Tačiau tarp gyventojų dažniausiai nukenčia tie, kurie patiki sukčių sukurtu scenarijumi.

NKSC laikino vadovo Jono Skardinsko nuomone šiandieniame pasaulyje labai trūksta sveiko skepticizmo. Jo teigimu, dešimtys tūkstančių piktavalių kiekvieną dieną dirba vien tam, kad išviliotų jūsų pinigus ir tam turi daug įvairių būdų, bet vienas esminių įgūdžių – net nesusijęs su kompiuteriu.

„Kaip jis tą daro, yra labai aiškūs metodai – pirmoje eilėje yra sukelti jums stresą, arba priversti jus veikti impulsyviai. Ką tai reiškia? Tai reiškia, arba jūs gaunat kažkokią žinutę, kurioje pasakyta, kad kažkas baisaus vyksta: galbūt kažkokios pikantiškos jūsų nuotraukos feisbuke – spausk čia ir pažiūrėk, arba jūs laimėjot „iPhone“, arba uždarė jūsų sąskaitą ir turit per 10 minučių turite kažką būtinai padaryt. Na tai mano patarimas labai aiškus – pasiimk pauzę. Aš suprantu tą impulso norą, bet supraskite, net jeigu, teoriškai, iš tiesų tai vyktų, valanda čia nieko neišspręs. Jei jūsų sąskaita tikrai uždaryta – tai, kad jūs reaguosite per 2 minutes, patys pagalvokite, kokioje situacijoje bankas galėtų jums sureagavus per 2 minutes atidaryti sąskaitą, o nereagavus – jau ji bus prarasta visiems amžiams. Tai aišku, kad čia yra nesąmonė su vienu tikslu – sukelti jums stresą ir priversti veikti nemąstant. Todėl visada reikia paimti pauzę, pagalvoti, pasiklausti, kitais kanalais sukontaktuoti su siuntėju, ar tai būtų bankas, ar telekomunikacijų bendrovė“, – dėstė J. Skardinskas.

Kovai su kibernetinėmis grėsmėmis, ypač su žaibiškomis kibernetinėmis sukčiavimo atakomis, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) kartu su Kauno technologijos universiteto (KTU) Interneto paslaugų centru DOMREG sukūrė naują nemokamą įrankį gyventojams ir organizacijoms – DNS užkardą.

DNS užkarda – tai vieša DNS paslauga su papildoma saugos funkcija. Nuo įprastos domenų vardų sistemos (angl. Domain Name System, DNS) ji skiriasi tuo, kad joje yra įdiegta papildoma apsauga nuo kibernetinių grėsmių, tokių kaip netikros bankų svetainės, nesąžiningos prekybos platformos, kenkimo kodą platinančios svetainės ir kitos NKSC patvirtintos žalingos svetainės.

Primename, kad mūsų mobilieji telefonai jau seniai nėra vien telefonai. Juose pilna įvairių programėlių. Bet įsidiekite tik tas, kurių jums reikia, o nenaudojamas išjunkite. Įsidiegdami programėles kritiškai įvertinkite, kokius leidimus pasiekti jūsų įrenginyje esančius duomenis jai duodate.

Juose esanti informacija (pvz. bakalauro rašomas darbas, šeimos nuotraukos ir pan.) taip pat yra turtas. Tai, kas jums brangiausia, laikykite ir atsarginėje kopijoje (debesyje, išoriniame diske, DVD, pan.). Tuomet nebus baisūs jokie ransomware virusai ar fizinės nelaimės (užliejo, pavogė, sudaužė).

Portalas 15min drauge su Nacionaliniu kibernetinio saugumo centru (NKSC) ir Krašto apsaugos ministerija kviečia pasitikrinti jėgas teste, kiek žinote apie kibernetinį saugumą.

Testas: čia.

Primename, kad kibernetiniai nusikaltėliai naudojasi aktualijomis. Prisidengdami nevyriausybinių organizacijų vardu sukčiai imituoja renkamą paramą ar vadindami save investuotojais vilioja žmones lengvai uždirbamais pinigais.

Lengvų pinigų ir laimėjimų nebūna, ypač, skaitmeninėje erdvėje. Nesilankykite įtartinuose puslapiuose ir venkite spausti ant jų nuorodų, ypač tuomet, jei iš jūsų prašoma suvedinėti savo asmeninius duomenis.

Baigiantis spaliui, Europos kibernetinio saugumo mėnesiui, primename visuomet pagalvoti prieš paspaudžiant nuorodas internete. Žvejyba, maisto gaminimas, mezgimas, sportas ar kompiuteriniai žaidimai – galite turėti įdomiausių hobių, tačiau ieškodami informacijos internete venkite spausti ant įtartinų nuorodų ar suvedinėti savo asmeninius duomenis. Kibernetinėje erdvėje būkime saugūs!