Šių laikų
šnipinėjimas
Šnipinėjimas

Lietuvoje periodiškai registruojami duomenų perėmimo, pasiklausymo ir kibernetinių atakų atvejai, kuriuos, manoma, vykdo priešiška žvalgyba. Kai kurios tokio tipo operacijos gali būti vykdomos pasitelkus sudėtingiausias ir pažangiausias šių laikų technologijas, o kitoms pakanka internete įsigytos įrangos tam, kad duomenys iš šalies vadovų mobiliųjų telefonų būtų perimti šnipo.

Gerai organizuota šnipinėjimo operacija taip pat galėtų būti vykdoma per neapsaugotus bevielio ryšio tinklus ar gavus elektroninį laišką iš žvalgomos organizacijos. Anot duomenų saugumo ekspertų, šnipai gali veikti visai šalia mūsų – pasiklausymo ir duomenų rinkimo įrangą paslėpę rūbuose ar kuprinių dirželiuose. O kai kuriais atvejais – nutolę per tūkstančius kilometrų sutrikdyti visos šalies komunikacijos tinklus ar netgi visiškai izoliuoti valstybės prezidento mobiliojo ryšio prieigą.

Projektą pristato:
Penkta dalis.
Fizinių asmenų ir įmonių duomenų saugumas

Interneto ryšio saugumo srityje įtampa auga. Kibernetiniai nusikaltėliai, siekdami finansinės naudos arba norėdami kompromituoti, įvairiais būdais stengiasi pavogti fizinių asmenų duomenis tiesiogiai arba iš verslo įmonių, jų duomenis saugančių komerciniais tikslais.

Pasaulyje komercinis šnipinėjimas įgauna pagreitį ne tik vietiniu, bet ir valstybiniu lygmeniu, kuomet šalys pasitelkia kibernetinio šnipinėjimo technologijas ir bando daryti įtaką kitų šalių ekonomikai. Lietuvos verslo pasaulyje kol kas dažniausiai pasitelkiami primityvūs intelektinės nuosavybės vagysčių būdai.

Šnipinėti konkurentus galima ir perviliojant jų darbuotojus

Lietuvos smulkiajam ir vidutiniam verslui vis dar neįprasta saugoti savo duomenis nuo komercinio šnipinėjimo. Turint omenyje kibernetines atakas, kuo daugiau įmonė saugo duomenų, tuo labiau apsauga reikalingesnė. Mūsų šalyje populiariausias įmonių šnipinėjimo būdas yra darbuotojų perviliojimas iš konkurentų. Nuo to apsaugoti gali nuodugni darbuotojų atranka, detalios konfidencialumo sutartys ir valstybės teisinės sistemos tobulinimas.

</

Populiariausias įmonių šnipinėjimo būdas yra darbuotojų perviliojimas iš konkurentų.

>
Programišiai kaupia lengvabūdiškų įmonių sąrašus

Išpirkos šiais laikais gali būti prašoma ne tik už pagrobtus žmones, bet ir už įmonei gyvybiškai svarbių duomenų atkodavimą. Norėdami išvengti įsilaužimų, verslininkai savo biurų interneto tinklų saugumu turėtų susirūpinti ne ką mažiau nei valstybinės institucijos. Itin svarbu nuolatos atnaujinti techninę ir programinę įrangą, nes kibernetinis šnipinėjimas yra nepaliaujamai besivystanti sritis.

</

Verslininkai savo biurų interneto tinklų saugumu turėtų susirūpinti ne ką mažiau nei valstybinės institucijos.

>
Duomenų apsauga tampa aktuali ir mažoms įmonėms

Pagal šių metų pavasarį įsigaliojusį Europos Sąjungos duomenų apsaugos reglamentą, fizinių asmenų informaciją nutekinusioms įmonėms numatomos milžiniškos piniginės baudos. Jos siekia net 10 milijonų eurų ir gali būti skiriamos nepriklausomai nuo įmonės dydžio. „Interneto vizijos“ vadovas Arvydas Štrausas teigia, jog saugumu rūpintis verta pradėti ir mažesnėms įmonėms.

</

Fizinių asmenų informaciją nutekinusioms įmonėms numatomos milžiniškos piniginės baudos.

>
Visuomenėje egzistuoja nepasitikėjimas duomenų apsauga

Dalis pakalbintų praeivių teigė nepasitikintys įmonėmis, kurios kaupia fizinių asmenų informaciją, nes mano, jog komercijos tikslais ji gali būti platinama trečiosioms šalims. Kai kurie žmonės savo duomenų nutekėjimo grėsmes suvokia, tačiau ignoruoja. Kiti pašnekovai teigė esantys budrūs dalindami asmeninę informaciją ir nesijungiantys prie atvirų Wi-Fi tinklų.

</

Žmonės savo duomenų nutekėjimo grėsmes suvokia, tačiau ignoruoja.

>
Viešas Wi-Fi tinklas – žalia šviesa programišiams
Gedimino pr.

Saugumo specialistas Kajus Šeštokas teigia, jog Wi-Fi ryšys yra kaip nematomos bangos, sklindančios ore ir perduodančios informaciją. Norint perimti tas bangas, net nebūtina būti įgudusiu programišiu. Su specialia antena ir programine įranga testuojant Vilniaus gatvėse veikiančius atvirus Wi-Fi tinklus, paaiškėjo, jog dalis jų nėra tinkamai sukonfigūruoti ir nenaudoja ryšio šifravimo.

Tinkama nustatymų konfigūracija
Vilniaus g.

Kiekvienam išmanaus telefono savininkui vertėtų peržvelgti telefono interneto nustatymus, nes jie dažniausiai būna gamykliniai ir veikia ne pagal šiuolaikinius saugumo standartus. Įmonių vadovai savo biuruose turėtų pasirūpinti ir prie bendro tinklo jungiamo spausdinimo įrenginio nustatymais, nes net viena neapdairi saugumo spraga yra lyg atviros durys programišiams.

Vilniaus gatvėse apstu neapsaugotų Wi-Fi tinklų
Vokiečių g.

Lyginant atvirą Wi-Fi ryšį be slaptažodžio su tuo, kuris naudoja slaptažodį, pastarasis yra kur kas saugesnis. Vien tai, jog prašoma įvesti slaptažodį, reiškia, jog ryšys bus šifruojamas. Tačiau saugumo ekspertas pabrėžia, jog joks Wi-Fi ryšys nėra visiškai saugus, tik skiriasi jų apsaugojimo lygmuo. Įsilaužimo galimybė taip pat tiesiogiai priklauso ir nuo potencialaus programišio sugebėjimų bei jo biudžeto.

</

Užvaldytas asmens įrenginys gali būti didelio masto atakos pradžia.

>
Fiziniams asmenims trūksta kritinio mąstymo įpročio

Laikai, kuomet pagrindinis programišių taikinys buvo fizinių asmenų banko sąskaitos, jau praeityje. Dabar jiems vertinga bet kokia jautri fizinių asmenų informacija.

Kibernetiniame šnipinėjime visos grėsmės prasideda nuo fizinio asmens veiksmų. Jeigu jis elgiasi neapdairiai arba jam trūksta žinių, kaip saugiai naudotis internetu ir prie jo jungiamais įrenginiais, tikimybė prarasti duomenis išauga. Pavyzdžiui, užvaldytas asmens įrenginys gali būti didelio masto atakos pradžia.