2014-11-07
Informacijos saugos profesorius: vagys keliasi į kibernetinę erdvę
Nusikalstamumas Lietuvoje praėjusiais metais išaugo vos 3 proc., tačiau nusikaltimų kibernetinėje erdvėje padaugėjo 300 proc.
Panašios tendencijos stebimos ne tik Lietuvoje, bet ir visame pasaulyje, tvirtina Vilniaus Gedimino technikos universitete (VGTU) paskaitas apie informacijos saugą skaitęs Norvegijos Joviko universiteto koledžo Informacijos saugos laboratorijos profesorius Thomas Kemmerichas. „Kai vis daugiau svarbių duomenų, mokėjimų, sandorių, atsiskaitymų perkeliami į elektroninę erdvę, negalime tikėtis, jog vagišiai sėdės sudėję rankas: jie keliasi į erdves, kuriose mato purvinų darbelių perspektyvą“, – sakė prof. T. Kemmerichas.
Grėsmių vartotojams vis daugiau
Dėl nusikaltimų padaugėjimo kalti ne tik „veiklos profilį“ keičiantys vagys, bet ir patiklūs vartotojai, kurie visada pasitiki tuo, ką mato. T. Kemmerichas tvirtino, jog „reikia gerai apžiūrėti puslapį, kuriame suvedinėjami kreditinės kortelės duomenys ar slaptažodžiai, mat išmanūs vagišiai gali sukurti analogiškus puslapius ir taip gauti svarbius duomenis“.
Prie kibernetinio nusikalstamumo augimo prisideda ne tik vagys, technologijų vartotojai, bet ir verslo įmonės. Anot profesoriaus, „dabartinės informacinių technologijų kompanijos į rinką pateikia dar nepabaigtus produktus, ir laukia, kol vartotojai patys aptiks saugumo spragas ir klaidas. Dėl to naujų produktų saugumo technologijos neveikia kaip turėtų“. Tai – viena pagrindinių programinės įrangos ir operacinių sistemų atnaujinimo priežasčių, nes vartotojams aptikus klaidas jos taisomos, o tada reikia siųstis naujinimus, juos diegti.
T. Kemmerichas svarstė, kad neištobulintų informacinių technologijų pristatymas rinkai turėtų būti toks pat netoleruotinas kaip ir nepabaigtų ir neišbandytų lėktuvų pardavimas: „Įsivaizduokite, jei nauji lėktuvai būtų nesaugūs ir dalis jų nukristų su keleiviais. Žmonės ne tik į tokius lėktuvus nesėstų, bet ir visa aviacija abejoti pradėtų. O analogiška situacija informacinių technologijų pasaulyje visiems priimtina...“
Prie kibernetinio nusikalstamumo augimo prisideda ne tik vagys, technologijų vartotojai, bet ir verslo įmonės. Anot profesoriaus, „dabartinės informacinių technologijų kompanijos į rinką pateikia dar nepabaigtus produktus, ir laukia, kol vartotojai patys aptiks saugumo spragas ir klaidas. Dėl to naujų produktų saugumo technologijos neveikia kaip turėtų“. Tai – viena pagrindinių programinės įrangos ir operacinių sistemų atnaujinimo priežasčių, nes vartotojams aptikus klaidas jos taisomos, o tada reikia siųstis naujinimus, juos diegti.
T. Kemmerichas svarstė, kad neištobulintų informacinių technologijų pristatymas rinkai turėtų būti toks pat netoleruotinas kaip ir nepabaigtų ir neišbandytų lėktuvų pardavimas: „Įsivaizduokite, jei nauji lėktuvai būtų nesaugūs ir dalis jų nukristų su keleiviais. Žmonės ne tik į tokius lėktuvus nesėstų, bet ir visa aviacija abejoti pradėtų. O analogiška situacija informacinių technologijų pasaulyje visiems priimtina...“
Dar viena problema mokslininkas laiko prietaisų įvairovę. Pasak T. Kemmericho, išmanieji telefonai ir planšetiniai kompiuteriai – žaidimams ir linksmybėms skirti prietaisai, kurių specialistai nerekomenduoja naudoti bankinėms operacijoms atlikti.
Nors egzistuoja aibė būdų, kaip apsaugoti prietaisus, juose esančius duomenis ar operacijas, ne visada norima diegti šias technologijas. Šio nenoro priežastys yra labai racionalios: „Jei bankas įdiegs puikią saugos sistemą, tai naudojimasis paslaugomis taps labai komplikuotas. Labai saugus slaptažodis gali siekti 1 tūkst. simbolių, tačiau tokio slaptažodžio niekas neatsimins ir naudotis paslauga negalės.“
Nuo vagių apsisaugos tik išmanieji
Informacijos ir informacinių technologijų saugos sistemas studijuojantiems jaunuoliams profesorius tvirtino, kad ne tik jų taikomos technologijos, bet ir vartotojų sąmoningumas gali apsaugoti svarbią jų informaciją, turtą ir vykdomas procedūras.
Vienu svarbiausių dalykų jis laiko operacinių sistemų ir programų atnaujinimą. Ypač daug dėmesio reikėtų skirti programoms, kurios dažnai naudojamos bankinių operacijų vykdymui (viena tokių programų – Java). Svarbus ir antivirusinės įrangos atnaujinimas.
Reikėtų kategorizuoti ir nustatyti specialius interneto filtrus, priklausomai nuo operacijų naudojimosi svarbos ir slaptumo.Dar viena apsisaugojimo priemonė – jungtis tik prie pažįstamų interneto taškų, kurie turi slaptažodžius. O interneto kavinėse ir kitose viešose įstaigose įrengti atviri interneto prieigos taškai gali būti puiki terpė kibernetiniams nusikaltimams vykdyti.
Profesorius tvirtino, kad reikia pasirūpinti ne tik kompiuterio, bet ir duomenų sauga. „Turite būti budrūs ir gerai įvertinti, kam ir kur pateikiate informaciją. Jei dėl ko nors nesate tikri, tai ir nedarykite“, – pasakojo T. Kemmerichas ir pridūrė, kad tas netikrumo kupinas situacijas ir sukuria programišiai, nusikaltėliai, stengdamiesi instaliuoti virusinę programinę įrangą.
Nemokamos paslaugos? Tave pardavė!
Perspėjimai apie socialinių tinklų grėsmę – ne iš piršto laužti. Mokslininkas ragina susimąstyti visus, kurie savo noru socialiniame tinkle publikuoja informaciją apie savo lytį, apie tai, kas jiems patinka, savo politines pažiūras, religiją, nuotraukas ir kitą informaciją.
„Viliuosi, kad ir visi socialiniuose tinkluose sukaupti duomenys nepaklius diktatoriams ar kitiems piktadariams į rankas. Tačiau tas, kuris turi priėjimą prie jų, gali gauti (o gal ir gauna) labai daug pelno. Kas gali garantuoti, kad tokios milžiniškos duomenų bazės nebus parduotos?“ – klausė T. Kemmerichas.
Anot profesoriaus, žmonės turėtų susirūpinti ir dėl didžiųjų kompanijų įtakos: jos stengiasi, kad žmonės taptų priklausomi nuo jų sistemų: kuo daugiau produktų naudoji, tuo sunkiau juos keisti į kitus. Jo nuomone, taip veikia „Apple“, „Google“ ir kitos didžiosios kompanijos. Vartotojai, kuriems paslaugos ar prietaisai pasirodo per brangūs ar nebepatogūs, nebegali lengvai iškeliauti pas kitą paslaugų teikėją ar prietaisų gamintoją, mat tai reikalaus per daug laiko, pastangų ir kartais neapsimokės finansiškai.
Nieko nekainuojančių paslaugų T. Kemmerichas nelaiko panacėja: „Jei kas nors ką nors siūlo už dyką, tai vadinasi produktas esate jūs. Niekas neaukoja laiko, pinigų šiaip sau, nesitikėdamas gauti grąžos.“
Nors egzistuoja aibė būdų, kaip apsaugoti prietaisus, juose esančius duomenis ar operacijas, ne visada norima diegti šias technologijas. Šio nenoro priežastys yra labai racionalios: „Jei bankas įdiegs puikią saugos sistemą, tai naudojimasis paslaugomis taps labai komplikuotas. Labai saugus slaptažodis gali siekti 1 tūkst. simbolių, tačiau tokio slaptažodžio niekas neatsimins ir naudotis paslauga negalės.“
Nuo vagių apsisaugos tik išmanieji
Informacijos ir informacinių technologijų saugos sistemas studijuojantiems jaunuoliams profesorius tvirtino, kad ne tik jų taikomos technologijos, bet ir vartotojų sąmoningumas gali apsaugoti svarbią jų informaciją, turtą ir vykdomas procedūras.
Vienu svarbiausių dalykų jis laiko operacinių sistemų ir programų atnaujinimą. Ypač daug dėmesio reikėtų skirti programoms, kurios dažnai naudojamos bankinių operacijų vykdymui (viena tokių programų – Java). Svarbus ir antivirusinės įrangos atnaujinimas.
Reikėtų kategorizuoti ir nustatyti specialius interneto filtrus, priklausomai nuo operacijų naudojimosi svarbos ir slaptumo.Dar viena apsisaugojimo priemonė – jungtis tik prie pažįstamų interneto taškų, kurie turi slaptažodžius. O interneto kavinėse ir kitose viešose įstaigose įrengti atviri interneto prieigos taškai gali būti puiki terpė kibernetiniams nusikaltimams vykdyti.
Profesorius tvirtino, kad reikia pasirūpinti ne tik kompiuterio, bet ir duomenų sauga. „Turite būti budrūs ir gerai įvertinti, kam ir kur pateikiate informaciją. Jei dėl ko nors nesate tikri, tai ir nedarykite“, – pasakojo T. Kemmerichas ir pridūrė, kad tas netikrumo kupinas situacijas ir sukuria programišiai, nusikaltėliai, stengdamiesi instaliuoti virusinę programinę įrangą.
Nemokamos paslaugos? Tave pardavė!
Perspėjimai apie socialinių tinklų grėsmę – ne iš piršto laužti. Mokslininkas ragina susimąstyti visus, kurie savo noru socialiniame tinkle publikuoja informaciją apie savo lytį, apie tai, kas jiems patinka, savo politines pažiūras, religiją, nuotraukas ir kitą informaciją.
„Viliuosi, kad ir visi socialiniuose tinkluose sukaupti duomenys nepaklius diktatoriams ar kitiems piktadariams į rankas. Tačiau tas, kuris turi priėjimą prie jų, gali gauti (o gal ir gauna) labai daug pelno. Kas gali garantuoti, kad tokios milžiniškos duomenų bazės nebus parduotos?“ – klausė T. Kemmerichas.
Anot profesoriaus, žmonės turėtų susirūpinti ir dėl didžiųjų kompanijų įtakos: jos stengiasi, kad žmonės taptų priklausomi nuo jų sistemų: kuo daugiau produktų naudoji, tuo sunkiau juos keisti į kitus. Jo nuomone, taip veikia „Apple“, „Google“ ir kitos didžiosios kompanijos. Vartotojai, kuriems paslaugos ar prietaisai pasirodo per brangūs ar nebepatogūs, nebegali lengvai iškeliauti pas kitą paslaugų teikėją ar prietaisų gamintoją, mat tai reikalaus per daug laiko, pastangų ir kartais neapsimokės finansiškai.
Nieko nekainuojančių paslaugų T. Kemmerichas nelaiko panacėja: „Jei kas nors ką nors siūlo už dyką, tai vadinasi produktas esate jūs. Niekas neaukoja laiko, pinigų šiaip sau, nesitikėdamas gauti grąžos.“