„Nord Security“ informacinio saugumo vadovė Sigita Jurkynaitė teigia, jog apsisaugoti nuo galimų kibernetinių atakų įmonės gali taikydamos įvairius įrankius, tarp kurių esama ir nemokamų. Tuo metu žmonės į kovą su nusikaltėliais labiausiai turėtų pasitelkti kritinį mąstymą.
– Kaip šiandien atrodo kibernetinio saugumo situacija Lietuvoje ir pasaulyje?
– Jeigu vertintume vien tik skaičius, situacija prastėja: tiek Lietuvoje, tiek pasaulyje kasmet fiksuojama daugiau incidentų. Auga išpirkos reikalaujančių atakų kiekis, daugėja socialinės inžinerijos atvejų, o kenkėjiškos programos tampa vis sudėtingesnės. Nusikaltėliai jau plačiai naudoja dirbtinį intelektą, todėl gali greičiau automatizuoti procesus, tiksliau personalizuoti atakas, o jų apimtys ir greitis spartėja.
Tuo pačiu matome ir pozityvių pokyčių: gerėja techninė gynyba, organizacijos investuoja į apsaugos įrankius, valstybės stiprina reglamentavimą ir kuria strategijas. Tačiau globalūs duomenys rodo esminį disbalansą: atakų sudėtingumas auga greičiau, nei vartotojų sąmoningumas.
„NordVPN“ atliekamas nacionalinis privatumo testas, kuriame dalyvauja daugiau nei 180 šalių ir 30 tūkst. žmonių, rodo, kad bendras kibernetinio saugumo žinomumo balas per metus visiškai nepasikeitė. Lietuva – viena pažangiausių šalių, tačiau ir čia gyventojų žinios beveik neauga.
Lietuva – viena pažangiausių šalių, tačiau ir čia gyventojų žinios beveik neauga.
– Kokius didžiausius kibernetinio saugumo iššūkius matote verslo aplinkoje?
– Didžiausias iššūkis vis dar yra žmonės. Ne technologijos ar įranga, o žmogiškos klaidos – paspaustos nuorodos, silpni slaptažodžiai, neatsargiai perduoti duomenys.
Nors dažnai kartojama, kad žmogus yra „silpniausia grandis“, man toks naratyvas atrodo žalingas. Jei darbuotojams nuolat kartosime, kad jie – silpniausi, jie galiausiai tuo patikės ir nuleis rankas. Vietoj to turėtume kalbėti, kad žmonės gali tapti mūsų stipriausiais sąjungininkais kibernetiniame saugume.
Be abejo, technologijos būtinos. Tačiau net turėdami pažangiausius įrankius, nebūsime saugūs, jei darbuotojai nesupras, kokios rizikos juos supa.
– Kaip pasikeitė kibernetinių atakų pobūdis pastaraisiais metais?
– Pagrindinis pokytis – dirbtinio intelekto įsigalėjimas. Jis kibernetinio saugumo pasaulyje yra ir grėsmė, ir pagalbininkas.
Didžiausi DI lemiami pokyčiai:
-
Personalizuota socialinė inžinerija.
Anksčiau gaudavome prastai suformuluotą žinutę ar laišką, kuriame buvo lengva atpažinti apgavystę, pasitaikydavo rašybos klaidų. Dabar DI surenka didžiulius kiekius viešų duomenų ir sukuria tikroviškas, asmeniškai pritaikytas žinutes: su adresu, vardu ir kitais asmeniniais duomenimis. -
Atakų mastas.
Vienu mygtuku galima generuoti tūkstančius laiškų, jų gramatika nepriekaištinga, vaizdai realistiški. Tai leidžia atakoms plisti žaibiškai. -
Deepfake balsai ir video.
Užsienyje jau žinomi rezonansiniai atvejai, kai įmonės prarado milijonus, nes nusikaltėliai DI pagalba atkūrė vadovo balsą ir nurodė pervesti pinigus. Tai gali būti panaudota ir imituojant šeimos narius, prašančius pagalbos. -
Greitas pažeidžiamumų išnaudojimas.
DI padeda nusikaltėliams akimirksniu aptikti silpnas vietas sistemose, sukurti kenkėjišką programinę įrangą ar net visą sukčiavimo infrastruktūrą.
Gynybinė pusė taip pat naudoja DI, bet puolantieji dažnai juda greičiau – kol mes kuriame sprendimą, jie jau žengia kitą žingsnį.
Užsienyje jau žinomi rezonansiniai atvejai, kai įmonės prarado milijonus, nes nusikaltėliai DI pagalba atkūrė vadovo balsą ir nurodė pervesti pinigus.
– Su kokio pobūdžio grėsmėmis dažniausiai susiduria Lietuvos įmonės?
– Lietuva čia neišskirtinė – kibernetinis nusikalstamumas sienų neturi. Dažniausiai pasitaiko vadinamasis phishingas (laiškai, SMS, socialiniai tinklai), DI sugeneruoti balsai ir vaizdai, suklastoti ir ant paviršių užklijuoti QR kodai, nukreipiantys į duomenų vagystei skirtas svetaines, socialinės inžinerijos scenarijai. NKSC kasmet fiksuoja, kad dauguma incidentų Lietuvoje susiję būtent su žmogiškomis manipuliacijomis.
– Ar organizacijos keičia požiūrį į kibernetinę prevenciją?
– Taip, bet dažniausiai po įvykusio incidento. Tai kibernetinio saugumo paradoksas: kol nieko nenutinka, atrodo, kad investicijos neatsiperka. Tačiau įvykus incidentui – atsiranda ir biudžetai, ir komandos.
Didelę įtaką daro ir ES reguliaciniai dokumentai – ypač organizacijoms, kurios valdo kritinę infrastruktūrą ar teikia svarbias paslaugas. Jos privalo atitikti saugumo reikalavimus, todėl prevencija tampa neišvengiama.
Lietuvoje dirbu daugiau nei penkerius metus ir tikrai matau pokytį: vadovai supranta, kad klausimas nėra „ar“, o „kada“ įvyks incidentas. Žinoma, reguliacijos, arba jau įvykę incidentai, labai akceleruoja investicijas.
– Ką patartumėte verslui, turinčiam ribotus resursus, bet norinčiam sustiprinti apsaugą?
– Svarbiausia – išsirinkti keletą esminių įrankių, kuriems nereikia didelių žmogiškųjų resursų. Tai slaptažodžių tvarkyklė – vienas paprasčiausių, bet efektyviausių sprendimų. VPN – saugesniam prisijungimui iš nuotolinių įrenginių. Išorinis saugumo operacijų centras (SOC) – profesionalai stebi infrastruktūrą ir įspėja apie incidentus. Ši paslauga Lietuvoje sparčiai populiarėja. Taip pat darbuotojų mokymai – NKSC siūlo daug nemokamų resursų, rekomendacijų ir mokymų tiek vadovams, tiek darbuotojams.
– Ar matote augantį visuomenės ir darbuotojų sąmoningumą?
– Deja, nacionalinis privatumo testas rodo, kad sąmoningumas nesikeičia. Tyrimai rodo, kad didžiausius kibernetinio saugumo įgūdžius turi 30–54 metų grupės žmonės. Jaunesni ir vyresni nukenčia dažniau.
Todėl svarbu turėti skirtingoms amžiaus grupėms pritaikytas programas. Ryšių reguliavimo tarnyba rengia mokymus paaugliams ir senjorams – tiek gyvai, tiek internetu.
Vienas svarbiausių dalykų – nesmerkti aukų. Žmonės gėdijasi pripažinti, kad buvo apgauti, todėl tyliai kenčia, tačiau jie tapo nusikaltimo aukomis. Apie incidentus būtina pranešti – tik taip galime mokytis vieni iš kitų ir užkirsti kelią naujoms apgaulėms.
– Kokius paprastus, bet veiksmingus principus taikote pati ir rekomenduotumėte kitiems?
– Manau, svarbiausia – kritinis mąstymas ir neskubėjimas. Pastebėjau, kad be tradicinio phishingo, sparčiai daugėja DI sugeneruotų netikrų parduotuvių socialiniuose tinkluose. Jos atrodo įtikinamai, siūlo didžiules nuolaidas, o vartotojai viliojami kuo greičiau pirkti.
Dauguma sukčiavimų pavyksta todėl, kad nusikaltėliai kuria spaudimą:
„Skubėkite!“, „Perveskite dabar!“, „Jūsų sąskaita bus užblokuota!“ ir panašiai. Vertėtų sustoti ir paklausti savęs: Ar ši situacija tikrai logiška? Ar dalyvavau loterijoje, kurioje „laimėjau“ telefoną? Ar mano vadovas paprastai prašo pinigus pervesti SMS žinute?
Jei kyla dvejonė – pasikalbėti su kolegomis, parodyti laišką kitam žmogui. Dažnai to visiškai pakanka, kad išaiškėtų apgaulė.
