IT naujienos

Žyma: saugumas

  • Kibernetinis saugumas Lietuvos verslui: kaip apsisaugoti nuo šiuolaikinių grėsmių

    person using black laptop computer
    Photo by Antoni Shkraba Studio on Pexels.com

    Šiandienos skaitmeniniame pasaulyje situacija keičiasi tiesiog valandomis. Dar prieš dešimtmetį Lietuvos įmonėms užtekdavo paprasto antivirusinės programos paketo ir ugniasienės, kad jos jaustųsi saugios. Tačiau tie laikai seniai praeityje. Dabar programišiai tampa vis išradingesni, o jų atakos – subtilesnės. 

    Dažnai įmonių vadovai galvoja, kad jų verslas per mažas, kad ką nors sudomintų, bet tai yra didžiausia klaida. Statistika rodo, kad būtent smulkus ir vidutinis verslas tampa lengviausiu grobiu, nes jame saugumo spragų yra daugiausia. Argi ne keista, kad investuojame į brangias spynas biuro durims, bet paliekame atvirus virtualius vartus į visus įmonės duomenis? 

    Šiame straipsnyje bus detaliai apžvelgtos pagrindinės grėsmės, su kuriomis susiduria mūsų šalies organizacijos, ir pateikti konkretūs sprendimo būdai, kurie padės ne tik pastebėti įsilaužimą, bet ir laiku jį sustabdyti.

    Kas slepiasi už skambių kibernetinio saugumo terminų

    Kibernetinis saugumas dažnai skamba kaip kažkas iš mokslinės fantastikos filmų, tačiau realybėje tai yra kasdienė kova už duomenų neliečiamumą. Lietuvoje vis dar vyrauja nuomonė, kad saugumas yra tik IT skyriaus reikalas, tačiau tai klaidingas požiūris. Kiekvienas darbuotojas, paspaudęs įtartiną nuorodą, gali tapti grandies silpniausia vieta. 

    Problema ta, kad tradicinės apsaugos priemonės orientuojasi į išorės perimetrą – jos stengiasi neįleisti nieko į vidų. Bet kas nutinka, kai kenkėjas jau pateko vidun? Čia ir prasideda didžiausios bėdos. Daugelis įmonių net neįtaria, kad jų tinkle kažkas „šeimininkauja“ mėnesių mėnesius, kol vieną dieną visi failai užrakinami ir paprašoma išpirkos.

    Būtent todėl verta keisti požiūrį: pereiti nuo pasyvios gynybos prie aktyvaus tinklo stebėjimo ir pasitelkti šiuolaikines technologijas, tokias kaip NDR, kurios leidžia problemas pastebėti laiku ir užkirsti kelią dideliems nuostoliams.

    Kaip keičiasi programišių taikiniai mūsų šalyje?

    Lietuvos rinka yra unikali dėl savo spartaus skaitmenizacijos tempo. Mes didžiuojamės vienu greičiausių internetų pasaulyje ir gausybe startuolių, tačiau kartu tai tampa masalu kibernetiniams nusikaltėliams. Pastaruoju metu pastebimas milžiniškas šuolis nukreiptų atakų, kurios taikosi būtent į gamybos, logistikos ir finansų sektorius. Programišiai nebešaudo aklai – jie studijuoja įmonės struktūrą, tiekimo grandines ir ieško silpniausios vietos. Dažnai tai būna net ne pati įmonė, o koks nors mažas partneris, per kurį patenkama į pagrindinį tinklą.

    Ar tai reiškia, kad niekas negali jaustis saugus? Tikrai ne, bet tai reikalauja kitokio požiūrio. Reikia suprasti, kad grėsmė yra nuolatinė, o ne vienkartinis įvykis. Todėl saugumo paslaugos verslui tampa nebe prabanga, o higienos norma, panašiai kaip elektra ar vanduo biure.

    Kas yra NDR ir kodėl apie tai kalba visi ekspertai?

    Tinklo aptikimo ir reagavimo technologija, Network Detection and Response, arba trumpiau NDR, kuri iš esmės keičia žaidimo taisykles. Jei įprasta ugniasienė veikia kaip apsaugos darbuotojas prie durų, tai NDR yra kaip išmani vaizdo stebėjimo sistema su dirbtiniu intelektu, kuri stebi viską, kas vyksta pastato viduje. 

    Ši technologija analizuoja tinklo srautą realiu laiku ir ieško nukrypimų nuo normalaus elgesio. Pavyzdžiui, jei buhalterijos kompiuteris staiga pradeda siųsti didžiulius kiekius duomenų į užsienio serverį vidury nakties, NDR tai pastebės akimirksniu. Ši technologija keičia taisykles, nes tradicinės sistemos dažnai praleidžia tokius anomalijų požymius. 

    Lietuvoje verslo subjektai vis dažniau renkasi NDR sprendimus, nes jie leidžia matyti pilną vaizdą – ne tik kas bando patekti, bet ir kas jau vyksta tinklo viduje, identifikuojant paslėptas grėsmes, kurios sėkmingai praeina pro kitus filtrus.

    Kuo pasižymi efektyvus grėsmių aptikimas tinkle?

    Tikrasis saugumas prasideda ten, kur baigiasi spėlionės. Efektyvus NDR sprendimas pasižymi tuo, kad jis „nemiega“. Jis nuolat mokosi, koks yra įprastas įmonės tinklo srautas, todėl bet koks neįprastas veiksmas tampa matomas. Svarbu suprasti, kad šiuolaikiniai kenkėjai naudoja legalius įrankius – jie nesisiunčia virusų, o pasitelkia sistemos administratoriaus įrankius, kad liktų nepastebėti. Štai čia NDR ir sužiba, nes ši technologija stebi ne failus, o patį elgesį. Tai leidžia aptikti net ir pačias sudėtingiausias atakas, kurios neturi įprastų atpažinimo ženklų.

    Be to, geriausi NDR sprendimai ne tik informuoja apie problemą, bet ir gali automatiškai į ją reaguoti – pavyzdžiui, izoliuoti užkrėstą kompiuterį nuo viso tinklo dar prieš tai, kai kenkėjas spės padaryti žalos. Toks operatyvumas yra itin svarbus, kai kalbame apie duomenų apsaugą.

    Ar įmanoma visiškai apsisaugoti nuo įsilaužimų?

    Atviras ir nuoširdus atsakymas būtų – ne, šimtaprocentinės apsaugos nėra. Bet kuris ekspertas, sakantis priešingai, greičiausiai bando jums kažką parduoti. Tačiau esmė ne tame, kad neįmanoma įsilaužti, o tame, kiek pastangų ir laiko tai kainuos programišiui. Kibernetinis saugumas yra apie rizikų mažinimą ir atsparumo didinimą. 

    Jei jūsų sistema bus pakankamai sudėtinga, nusikaltėlis tiesiog pasirinks kitą, lengvesnį taikinį. NDR vaidmuo čia yra neįkainojamas, nes jis sutrumpina laiką nuo įsilaužimo momento iki jo aptikimo. Šiuo metu vidutiniškai pasaulyje įsilaužimas pastebimas tik po kelių mėnesių. 

    Įsivaizduokite, kiek žalos galima padaryti per tokį laiką. Naudojant modernias paslaugas, šis laikas sutrumpėja iki minučių ar valandų. Tai yra skirtumas tarp nedidelio nesklandumo ir visiško įmonės bankroto dėl pavogtų duomenų ar prarastos reputacijos.

    Kodėl savarankiškas saugumo valdymas gali būti pavojingas?

    Daug Lietuvos įmonių bando viską daryti pačios. Turi vieną IT žmogų, kuris atsakingas už viską – nuo spausdintuvų taisymo iki serverių saugumo. Tai yra tiesus kelias į nelaimę. 

    Kibernetinis saugumas tapo tokia specializuota sritimi, kad vienas žmogus tiesiog fiziškai negali suspėti sekti visų naujienų ir grėsmių. Be to, NDR ir panašios sistemos generuoja daug pranešimų, kuriuos reikia mokėti teisingai interpretuoti. Jei darbuotojas tiesiog ignoruoja „triukšmą“, sistema tampa bevertė. 

    Todėl vis populiaresnės tampa valdomos saugumo paslaugos, kai įmonė samdo profesionalus, kurie stebi jų tinklą 24 valandas per parą. Tai ne tik pigiau nei išlaikyti savo ekspertų komandą, bet ir daug efektyviau, nes paslaugų teikėjai mato bendrą rinkos vaizdą ir žino, kokios atakos šiuo metu vykdomos prieš kitas panašias įmones Lietuvoje.

    Kokia yra didžiausia klaida investuojant į saugumą?

    Dažniausiai įmonės daro klaidą pirkdamos „dėžutes“ – tai yra, investuoja į brangią įrangą, bet pamiršta procesus ir žmones. Saugumas nėra produktas, kurį nusiperki ir padedi į lentyną. Tai yra procesas. Galite turėti geriausią NDR sprendimą pasaulyje, bet jei niekas netikrins jo ataskaitų, tai bus tik išmesti pinigai. 

    Kita klaida – per didelis pasitikėjimas debesijos paslaugomis. Galvojama, kad jei duomenys yra „Google“ ar „Microsoft“ serveriuose, tai jie saugūs savaime. Tačiau atsakomybė už tai, kas turi prieigą prie tų duomenų ir kaip jais naudojamasi, vis tiek tenka pačiai įmonei. 

    Reikia suvokti, kad saugumo strategija turi apimti viską – nuo fizinio patekimo į patalpas iki sudėtingų tinklo analizės algoritmų. Tik sistemingas požiūris leidžia sukurti tikrai tvirtą gynybą, kurią įveikti būtų per brangu bet kokiam užpuolikui.

    Saugumas kaip konkurencinis pranašumas verslo pasaulyje

    Mes įpratę į saugumą žiūrėti kaip į išlaidas, tačiau laikas tai pamatyti kaip investiciją ir pranašumą. Lietuvoje, kur verslas glaudžiai bendradarbiauja su Vakarų partneriais, saugumo sertifikatai ir naudojamos technologijos tampa bilietu į didelius projektus. Užsienio kompanijos vis dažniau reikalauja įrodymų, kad jų duomenys bus saugūs jūsų tinkle. 

    Jei galite pateikti, kad naudojate NDR, turite aiškius reagavimo į incidentus protokolus ir nuolat stebite savo sistemas – tai reiškia, kad žinote, kaip reaguoti į grėsmes, ir tampate daug patikimesniu partneriu. Tai ypač aktualu logistikos ir gamybos sektoriams, kur tiekimo grandinės sutrikimas gali kainuoti milijonus. 

    Taigi, saugumo paslaugos verslui yra ne tik apsauga nuo vagių, bet ir būdas pritraukti rimtesnius klientus, kuriems rūpi jų pačių saugumas. Tai investicija į prekės ženklo vertę ir ilgaamžiškumą.

    Ateities tendencijos ir kaip joms pasiruošti jau šiandien

    Žvelgiant į priekį, matome, kad dirbtinis intelektas bus naudojamas abiejose pusėse. Programišiai naudos jį kurti tobuloms klastotėms ir automatinėms atakoms, o mes turime jį naudoti gynybai. NDR sistemos jau dabar remiasi mašininiu mokymusi, bet ateityje šis ryšys tik stiprės. Lietuvos įmonėms svarbu neatsilikti ir nebijoti naujovių. 

    Pradėti galima nuo mažų žingsnių – audito, darbuotojų mokymų ir svarbiausių tinklo vietų stebėjimo. Svarbiausia yra suprasti, kad skaitmeninė erdvė nėra saugi vieta, todėl budrumas turi tapti organizacijos kultūros dalimi. Nereikia laukti, kol įvyks nelaimė, nes tada nuostoliai bus nepalyginamai didesni už bet kokias investicijas į prevenciją. 

    Saugumas yra kelionė, o ne tikslas, ir ta kelionė prasideda nuo šiandienos sprendimų, pasirinkus tinkamus įrankius ir patikimus partnerius, kurie padės nepasiklysti technologijų labirinte.

    Saugumo sprendimų sinergija ir bendra ekosistema

    Kibernetinis saugumas nėra tik viena izoliuota priemonė, tai ištisa ekosistema, kurioje kiekvienas elementas atlieka savo vaidmenį. Kai kalbame apie paslaugas verslui, turime suprasti, kad NDR geriausiai veikia kartu su kitais sprendimais. Pavyzdžiui, derinant tinklo stebėjimą su galinių įrenginių apsauga, gaunamas matomumas, kurio neįmanoma pasiekti jokiais kitais būdais. 

    Lietuvoje matome tendenciją, kad įmonės pereina prie integruotų saugumo platformų. Tai leidžia administratoriams matyti visą vaizdą viename ekrane, užuot šokinėjus tarp dešimties skirtingų programų. Tokia sinergija ne tik padidina saugumą, bet ir taupo laiką bei išteklius. Galų gale, svarbu ne tai, kiek įrankių turite, o kaip gerai jie „susikalba“ tarpusavyje ir kaip greitai jie leidžia priimti teisingus sprendimus krizinėje situacijoje.

    Kokia yra geriausia strategija Lietuvos įmonei?

    Apibendrinant viską, ką aptarėme, svarbiausia yra suvokti, kad delsimas yra didžiausias saugumo priešas. Lietuvos rinka yra pakankamai maža, kad žinios apie sėkmingus įsilaužimus sklistų greitai. Tačiau įmonės, dar nepatyrusios atakos, dažnai susidaro klaidingą saugumo jausmą. 

    Modernus verslas privalo būti dinamiškas, o tai reiškia ir dinamišką požiūrį į saugumą. NDR diegimas, nuolatinis monitoringas ir profesionalios saugumo paslaugos yra tie pamatai, ant kurių statomas stabilus verslas. Nereikia bijoti technologijų sudėtingumo, nes šiandien paslaugų teikėjai siūlo sprendimus, kurie pritaikyti bet kokio dydžio įmonėms. Svarbu žengti tą pirmą žingsnį – pripažinti problemą ir pradėti ieškoti būdų ją spręsti, kol to nepadarė už jus programišiai, palikdami tik tuščius serverius ir prarastą klientų pasitikėjimą.

    Dažniausiai užduodami klausimai

    Ar NDR sprendimas tinka mažoms įmonėms? 

    Taip, NDR sprendimai yra pritaikomi įvairaus dydžio verslams, nes jie padeda automatizuoti saugumo procesus, kuriems mažos įmonės dažnai neturi dedikuotų darbuotojų. Tai leidžia užsitikrinti aukšto lygio apsaugą be poreikio samdyti didelę IT komandą.

    Kuo NDR skiriasi nuo paprastos antivirusinės programos? 

    Antivirusinė programa stebi tik failus konkrečiame įrenginyje, o NDR analizuoja visą tinklo srautą ir ieško įtartino elgesio. Tai leidžia aptikti grėsmes, kurios neturi virusams būdingų bruožų ir gali laisvai judėti tinklo viduje.

    Ar NDR diegimas reikalauja keisti visą esamą IT infrastruktūrą? 

    Tikrai ne, NDR sprendimai paprastai diegiami šalia esamos įrangos ir veikia pasyviai stebėdami srautą, todėl įmonės veiklai įtakos neturi. Tai leidžia lengvai integruoti naują apsaugos sluoksnį nekeičiant senų sistemų.

    Kiek laiko užtrunka pastebėti įsilaužimą naudojant NDR?

    Naudojant NDR technologiją, anomalijos pastebimos beveik realiu laiku, dažniausiai per kelias minutes nuo įtartino veiksmo pradžios. Tai leidžia sustabdyti ataką jos ankstyvoje stadijoje, dar prieš pasiekiant svarbius duomenis.

    Kodėl geriau rinktis valdomas saugumo paslaugas nei pirkti tik įrangą?

    Samdydami profesionalus, jūs gaunate ne tik technologiją, bet ir ekspertų žinias, kurie stebi jūsų tinklą 24 valandas per parą. Tai užtikrina, kad į visus įspėjimus bus sureaguota tinkamai ir laiku, nepriklausomai nuo jūsų vidinių IT pajėgumų.

  • Išmaniosios technologijos jūsų namų ramybei

    vaizdo apsauga

    Daugelis iš mūsų, galvodami apie namų saugumą, vis dar įsivaizduoja senas, grūdėtas vaizdo kameras, kurios tiesiog įrašinėja valandų valandas nuobodžios medžiagos į kokį nors dulkėtą kietąjį diską. Tačiau laikai pasikeitė neatpažįstamai. Šiandien video apsauga yra ne tik vaizdo fiksavimas, bet ir galingas dirbtinis intelektas, telpantis jūsų kišenėje. Šiuolaikinė programinė įranga paverčia paprastą objektyvą budriu sargu, kuris niekada nemiega, negeria kavos ir nemirksi tada, kai vyksta patys svarbiausi dalykai.

    Kaip programinė įranga atpažįsta kas yra kas

    Vienas didžiausių šiuolaikinių sistemų privalumų yra gebėjimas atskirti objektus. Senos sistemos siųsdavo pranešimą į telefoną kiekvieną kartą, kai pro šalį prabėgdavo katinas arba vėjas pajudindavo medžio šaką. Tai greitai atsibosta ir žmogus tiesiog išjungia pranešimus. Naujoji karta veikia kitaip. Programinė įranga puikiai supranta, ar kieme pasirodė žmogus, ar automobilis, ar tiesiog kaimyno šuo užklydo į svečius. Jūs gaunate įspėjimą tik tada, kai tai tikrai svarbu, todėl galite būti tikri, kad jūsų ramybė nebus trikdoma be reikalo.

    Stebėkite savo namus iš bet kurio pasaulio krašto

    Geriausia dalis yra tai, kad visą valdymą turite savo telefone. Nesvarbu, ar esate darbe, ar atostogaujate kitame pasaulio krašte, vos vienu paspaudimu galite matyti tiesioginį vaizdą. Programėlės leidžia ne tik stebėti, bet ir bendrauti. Įsivaizduokite, kad kurjeris atvežė siuntą, o jūsų nėra namie. Per kameros programinę įrangą galite jam tiesiogiai pasakyti, kur palikti paketą. Tai suteikia neįtikėtiną kontrolės jausmą, nes namai visada yra pasiekiami ranka.

    Kaip sako saugumo sistemų specialistas Jonas: Šiuolaikinė vaizdo stebėjimo įranga be geros programinės dalies yra tik metalo ir stiklo gabalas, nes būtent algoritmai paverčia paprastą stebėjimą tikra prevencija.

    Kodėl svarbu sujungti skirtingas sistemas

    Apsaugos signalizacijos įrengimas dažnai yra pirmas žingsnis, tačiau geriausi rezultatai pasiekiami tada, kai signalizacija ir vaizdo kameros veikia išvien. Programinė įranga leidžia šiems įrenginiams kalbėtis tarpusavyje. Pavyzdžiui, jei suveikia judesio daviklis, kamera automatiškai pasisuka į tą pusę ir pradeda įrašinėti didesne raiška, o jūs gaunate vaizdo įrašą kartu su pavojaus signalu. Tai padeda išvengti klaidų ir leidžia greitai įvertinti situaciją, ar tai tikrai įsilaužimas, ar tiesiog pamiršote uždaryti langą.

    Virtualios linijos ir apsaugos zonos

    Programinė įranga leidžia nubrėžti nematomas linijas jūsų kieme. Jei kas nors peržengia tą liniją tam tikru paros metu, sistema gali automatiškai įjungti prožektorius arba garsinę sireną. Tai veikia kaip psichologinis barjeras bet kokiam piktavaliui. Jums net nereikia nuolat žiūrėti į ekraną, nes sistema pati rūpinasi, kad niekas nepastebėtas neprieitų prie durų ar garažo. Toks lankstumas leidžia pritaikyti apsaugą individualiai pagal jūsų sklypo formą ir kaimynystės ypatumus.

    Duomenų saugumas ir debesijos paslaugos

    Daug kas nerimauja, kad vagys gali tiesiog pavogti patį įrašymo įrenginį. Čia į pagalbą ateina debesijos technologijos. Šiuolaikinės programos visą svarbią informaciją siunčia į saugius serverius internete. Net jei pati kamera būtų sugadinta, vaizdo įrašas liks saugus ir pasiekiamas jums bet kuriuo metu. Tai suteikia papildomą saugumo sluoksnį, nes įrodymai niekur nedingsta. Be to, programinė įranga nuolat atnaujinama, todėl jūsų sistema tampa vis išmanesnė be papildomų investicijų į naują geležį.

    Paprastas valdymas kiekvienam šeimos nariui

    Nereikia būti technologijų ekspertu, kad galėtumėte naudotis šiomis gėrybėmis. Gamintojai stengiasi, kad vartotojo sąsaja būtų kuo paprastesnė ir draugiškesnė. Galite lengvai peržiūrėti praėjusios paros įvykių santrauką, kurią sistema paruošia automatiškai, iškirpdama tik tas akimirkas, kai buvo užfiksuotas judesys. Tai sutaupo daugybę laiko, nes nereikia peržiūrėti tuščio vaizdo. Tokiu būdu video apsauga tampa ne našta, o patogiu įrankiu, kuris organiškai įsilieja į jūsų kasdienybę ir leidžia jaustis saugiai savo namų tvirtovėje.

  • Kaip aptinkamos elektroninės blakės?

                          Tobulėjant technologijoms, tobulėja ir prietaisai, ko pa sekoje mes vos spėjame koja kojan žengti su naujausiomis technologijos. Viena iš inovatoriškų technikos stebuklų yra elektroninės blakės, kurios dar senais laikais buvo išrastos siekiant šnipinėti kitas šalis. Blakių pagalba tarpusavyje kariaujančios šalys galėdavo pasiklausyti priešininkų planų.

                          Dvidešimt pirmame amžiuje šis technikos stebuklas nebe naujiena. Vis dažniau naudojama ir verslo sektoriuje. Stambūs verslo partneriai sudarinėjant stambius sandorius, kartais imasi gudrybės ir palieka elektroninė blakę, kad sužinotų partnerių planus. Didžiulių kompanijų derybų salėse galima rasti tokių prietaisų, nes jos siekia patikrinti savo darbuotojus, o kartais ir užsitikrinti sau palankius sprendimus, pasiklausydami ką kalbasi strateginiai partneriai atvykę į derybas.

                          Kadangi ši sfera labai opi ir delikati, šiai problemai suvaldyti reikia išmanių ir diskretiškų sprendimų. Internete randame įmonę, kuri užsiima įrenginių paieška. Jūs galite užsisakyti jų paslaugą, kurie saugiai ir laikydamiesi konfidencialumu atvyks ir patikrins Jūsų įmonę nuo galimos tokios „staigmenos“. Blakę galima aptikti pačiose netikėčiausiose vietose: rašikliuose, pakrovėjuose, USB raktuose, laikrodžiuose ir t.t.

                          Elektroninės blakės veikimo principas labai paprastas, ji veikia GSM, UFM dažniu, ir įsijungia nuo garso. Vos tik kambaryje suskambėjus, kažkokia garsui, elektroninė blakė skambina „šeimininkui“ ( blakę palikusiam arba užsisakiusiam šią paslaugą žmogui). Skambučio pagalba yra transliuojami visi kambaryje vykstantys pokalbiai.

                          Pasaulis vis sparčiau ir sparčiau naudojasi naujausiomis technologijas, taigi ir mes turime domėtis jomis. Siekiant išvengti, bet kokios galimos šnipinėjimo atakos, siūlau išsianalizuoti galimybes ir nedelsiant užsisakyti šią patikrą, nes ji nekainuos Jums tiek daug, kiek gali kainuoti vienokie ar kitokie derybiniai sprendimai su partneriais, kurie gali Jums tapti nuostolingais.

  • Pasiklausymo, stebėjimo ir sekimo technologijos 2020 m.

    Per pastaruosius kelerius metus šnipinėjimo įrangos rinka sulaukė didžiulių ir labai reikšmingų inovacijų. Dabar pasiklausymo, stebėjimo ir sekimo technologijos tapo mažesnės, o pasikeitusios aplinkybės pasauliniu mastu nulemia ir dar funkcionalesnių bei lengviau pritaikomų technologijų atsiradimą. Šie metai taip pat nėra išimtis. Todėl pateikiame jums keletą pasiklausymo, stebėjimo ir sekimų technologijų pokyčių 2020 m.

    Mažesni pasiklausymo ir sekimo prietaisai

    Pastaruoju metu galėjome stebėti, kaip pasiklausymo ir sekimo technologiniai prietaisai tapo vis mažesni ir vis mažiau pastebimi vartotojo akiai. O visų svarbiausia, kad mažėjant tokiems technologiniams įrenginiams, jų galia ir galimybės lygiagrečiai auga. Tai reikšmingai pakeitė žvalgybos taikomus metodus ir gerokai palengvino jų kasdienybę, kadangi dabartiniai technologiniai prietaisai tapo beveik nepastebimi. Dabar GPS sekimo prietaisas, pasiklausymo blakė ir kita pasiklausymo įranga gali būti neįtikėtinai maža, o tai reiškia, kad ir labai lengvai paslepiama.

    Mažesnės stebėjimo kameros

    Stebėjimo kamerų dydis taip pat yra vienas ir didžiulių pokyčių šioje srityje. Ima atrodyti, kad neilgai trukus mini stebėjimo kameros galės būti paslėptos tokiuose mikroskopiniuose objektuose, apie kokius mes sunkiai bepagalvotume. Dar visai neseniai stebėjimo kameros, kurios būdavo naudojamos visame pasaulyje, būdavo pakankamai didelių gabaritų ir jas reikėdavo slėpti didesniuose prietaisuose, norint pasiekti pilną HD raišką. Tuo tarpu dabar pilna HD raiška gali būti išgaunama kamerose, kurios yra monetos dydžio. Tokie technologiniai pokyčiai reikšmingai pakeitė vartotojų ir mus supančios aplinkos stebėjimo sritį.

    Šiomis dienomis mažas stebėjimo kameras galima paslėpti bene bet kuriame buitiniame prietaise. Jos yra gerokai plonesnės, lengvesnės ir mažesnės. Pavyzdžiui, rinkoje galima rasti mini kameras, kurios yra integruotos į nedidelį žadintuvą, mašinos raktelius, akinius, USB raktą, laikrodį ar netgi tušinuką. Dar visai neseniai tai buvo tiesiog neįsivaizduojama.

    Padidinta talpa

    Prieš kurį laiką rinkoje buvo galima įsigyti tik tokias stebėjimo kameras, kurios galėdavo pasiūlyti tik labai ribotą talpą, pakakdavusią vos vienam ar keliems vaizdo įrašams. Tačiau šiandien sekimui ir stebėjimui skirtuose prietaisuose būna įmontuotos nedidelės microSD kortelės, kurios gali pasižymėti didžiule talpa. Atrodytų dar visai neseniai microSD kortelės būdavo vos 4 GB talpos, o dabar jos gali pasiūlyti net 1 TB talpą! Tai yra neįtikėtinai didelis ir reikšmingas žingsnis į priekį.

    Išmanieji telefonai

    Šiuolaikiniai išmanieji telefonai labai reikšmingai prisidėjo (ir neabejotinai toliau prisidės) prie šnipinėjimui skirtų technologijų tobulėjimo ir jų plėtros. Kadangi išmanieji telefonai siūlo vis didesnę talpą, galingesnes kameras, didesnę raišką ir galingesnę bateriją – stebėjimo, sekimo ir pasiklausymo technologinės įrangos rinka taip pat nepraleidžia progos visu tuo pasinaudoti.

    Iki šiol yra sukurta daugybė šnipinėjimui skirtų mobiliųjų programėlių, kurios pasinaudoja vidinėmis išmaniųjų telefonų dalimis ir nuolatos renka vartotojų asmeninę informaciją. Šiandien aplaidžiai atsisiųsta mobilioji programėlė gali reikšmingai paveikti vartotojo privatumą ir nulemti asmeninių duomenų praradimą. Dažnai vartotojai nė nesupranta, kad jų išmaniuosiuose telefonuose yra juos kiekvieną akimirką šnipinėjančios mobiliosios programėlės, kurios stebi ir fiksuoja kiekvieną jų judesį, visus surinktus duomenis persiunčiant tokių mobiliųjų programėlių kūrėjams, įprastai turintiems piktavališkų tikslų.

    Išmanusis telefonas gali pasakyti apie vartotojo būvimo vietą, apie jo elgseną ir netgi gyvenimo būdą. Išmaniajame telefone dažnai yra bene visas vartotojų gyvenimas – jų asmeninės nuotraukos, vaizdo medžiaga, asmeniniai ir konfidencialūs susirašinėjimai, slaptažodžiai ir kiti asmens duomenys. Todėl šiandien išmanieji telefonai tampa ypatingai pažeidžiami ir gali būti stebimi bei sekami vartotojams apie tai visiškai nieko nenutuokiant.

  • „Tele2“ asmens duomenų apsaugos sistema rūpinsis WINT

    Advokatų kontora WINT laimėjo telekomunikacijų rinkos lyderės „Tele2“ skelbtą asmens duomenų apsaugos teisinės priežiūros konkursą. WINT teisininkų komanda konsultuos „Tele2“ dėl asmens duomenų apsaugos sistemos atitikties Europos Sąjungos Bendrajam duomenų apsaugos reglamentui (BDAR). 

    Nuo 2018 m. gegužės įsigaliojęs BDAR užtikrina didesnę vartotojų apsaugą ir skatina asmens duomenis naudoti dar atsakingiau. Ypač didelės apimties dokumentas galioja visoje Europos Sąjungoje ir keičia daugelį ankstesnių taisyklių.

    „Savo klientų duomenų saugumui skiriame ypač daug dėmesio, todėl renkamės padėsiančius tai užtikrinti ekspertus“, – sakė Edvinas Krasauskas, „Tele2“ teisės skyriaus vadovas.

    „Pastebime naują tendenciją – atsakingos įmonės pradeda samdyti išorės ekspertus ne vienkartiniams su BDAR susijusiems darbams, o nuolatinėms konsultacijoms. Įgyvendinant BDAR reikia specifinių žinių bei patirties, o mes turime puikių šią sritį išmanančių specialistų“, – sakė Andrius Iškauskas, WINT partneris.

    Projektą įgyvendins 3 žmonių komanda, vadovaujama WINT teisininkės Dijanos Šinkūnienės. D. Šinkūnienė duomenų apsaugos srityje specializuojasi daugiau nei 15 metų.

    WINT teikia plataus spektro teisines paslaugas verslui: ginčų, restruktūrizavimo ir bankrotų, baudžiamosios, įmonių ir komercinės teisės, viešųjų pirkimų, mokesčių restruktūrizavimo, asmens duomenų, intelektinės nuosavybės, technologijų, startuolių ir fintech sričių teisinės aplinkos.

  • Kodėl kibernetinis saugumas dabar toks aktualus

    virusaiPrieš dešimtmetį naujienos apie kompiuterinius virusus ir programišius pasirodydavo dažniausiai tik IT leidiniuose. Dabar tokios naujienos patenka į pagrindinės žiniasklaidos pirmuosius puslapius. Kodėl? Ar tai reiškia, kad kibernetinis saugumas tapo kažkuo išskirtinis?

    Kalbamės su ReviewedByPro.com svetainės redaktoriumi Tomu S. šia tema.

    Tomai, kas dieną rašote apie vis baisesnius virusus ir saugumo spragas. Ar ramiai miegate patys?

    Visiškai ramiai (juokiasi). Kai žinai apie dalykus, kurie visuomenėje kelia siaubą kiek daugiau, nei rašo populiari žiniasklaida, bijoti tikrai nėra ko. O šiaip, esu pasiruošęs bet kokioms programišių atakoms. Mano kompiuteriai biure ir namie yra paruošti tam, kad vieną dieną galiu būti paprašytas sumokėti bitkoiną, kad atkoduotų mano informaciją, arba iš viso neįsijungčiau kompiuterio.

    Kaip pasiruošęs? Kaip galima pasiruošti tokiems dalykams?

    Labai paprastai. Nuolatos darau kompiuterių atsargines kopijas ir saugau jas USB atmintinėje (namie) ir debesyje (darbe). Taip pat kas mėnesį keičiu slaptažodžius, nors to daryti labai nemėgstu. Dar turiu įsidiegęs licencijuotas antivirusines programas. Mes apie jas labai daug rašome, todėl galiu sau leisti sumokėti už jas 30-40 dolerių ir būti gana ramus. Neatidarinėju keistų laiškų ir nuorodų iš mažai pažįstamų ar nepažįstamų žmonių. Svarbiausia – nesilankau abejotinos reputacijos ir kokybės puslapiuose, nesisiunčiu nelegalių mp3 ir programinės įrangos, nespaudžiu reklamų ir visada įdiegdamas kokią programą atidžiai skaitau visus įdiegimo žingsnius bei sąlygas. Viskas, tiek tų saugumo priemonių…

    Ar kibernetinis saugumas dabar laimi prieš „blogiukus“?

    Krepšinio terminais kalbant, iki ketvirto kėlinio liko 2 minutės, o saugumas pralaimi 2 taškais prieš virusus. Tai reiškia, kad iki kėlinio pabaigos yra dar pakankamai laiko laimėti, tačiau nebūtinai taip nutiks. Atsiliekame labai nedaug. Kad laimėtume trūksta tik koncentracijos, šalto proto ir aktyvaus žiūrovų palaikymo. Deja, žiūrovų arba kompiuterių naudotojų sąmoningumas kelia daugiausiai baimės. Čia didelė problema. Žmonės gana patiklūs, jais galima manipuliuoti, apgaudinėti.

    Kompiuterinių virusų komanda labai stipri. Jie visada randa būdų sukurti kažką naujo ir sudėtingo. Jų kūrėjai yra labai kontraversiški žmonės. Štai pavyzdžiui, žmogus, neseniai padėjęs sustabdyti WannaCry ataką buvo sulaikytas policijos ir apkaltintas kibernetiniais nusikaltimais, tarp jų vagystėmis iš banko, nes pats tariamai yra programišius.

    Kodėl kibernetinis saugumas dabar toks aktualus? Juk virusus kuria jau 20 metų…

    Virusų kūrėjai naudojasi žmogiškomis savybėmis – godumu, žingeidumu, baime. Jei visuomenė nėra atspari tiems, kas šiuos žmonių trūkumus ar savybes išnaudoja, deja, pasekmės bus liūdnos. Dabar esame tokioje situacijoje. Atsirado nauji būdai pralobti, išsiplauti pinigus naudojantis kriptovaliutomis. Per 20 metų bankinė sistema, kuri buvo naudojama nelegaliems pinigams plauti ištobulėjo, todėl nebėra saugūs net Šveicarijos bankų klientai. O kriptovaliutos nėra niekaip reguliuojamos, todėl programišiams atsivėrė puikios galimybės praturtėti.

    Bet gąsdina ne tai. Ką programišius veiks su milijonu dolerių? Nusipirks gerą mašiną, persikels gyventi į Karibų jūros salas, kur niekas jo netrukdys? Pinigai nėra ta svarbiausioji motyvacija. Blogiausia tai, kad kuriamos kenkėjiškos programos, kurių tikslas yra ne pavogti pinigus, o manipuliuoti žmonėmis. Tai kibernetinis terorizmas, kuris dar yra nežinomas ir labai baisus. Dabar visuomenė pradeda susipažinti su šiuo reiškiniu, todėl labai svarbu nuolatinis švietimo procesas ir informacijos srautas žmonėms – jei saugositės, niekas negalės jums pakenkti, net virusai.

    Ačiū už pokalbį.