Pokalbis su R. Petkevičiumi – TV3 žinių „Dienos komentare“.
Kaip jums atrodo, kur yra problema? Ar žmonėms kritiškai trūksta žmonių, ar sukčiai tiek ištobulėjo?
Skaičiai iš tiesų įspūdingi ir neramina. Bet problema yra kompleksinė. Čia nėra vien žmonių problema, yra ir organizacijų, darbdavių problema tiek valstybiniame, tiek privačiame sektoriuje. Todėl pratybos „Kibernetinis skydas 2022“ ir bando atliepti tiek organizacijų, tiek visuomenės edukaciją, suteikiant galimybę pasitikrinti savo kibernetinį saugumą.
Problema yra kompleksinė ir mes visi turime būti komanda tos problemos sprendime.
Pratybose jūs siuntėte žmonėms laiškus. Ką jūs rašėte tuose laiškuose?
Imitavome žinomas Lietuvos kompanijas, iš kurių ateina elektroninis laiškas, kurios prašo paspausti tam tikrą nuorodą, suvesti duomenis ir yra nukreipiama į tam tikrą svetainę. Neramina tai, kad iš visų pratybų dalyvių, 2,5 tūkstančio paspaudė nuorodą, bet duomenų nesuvedė, persigalvojo, o 4,5 tūkstančio paspaudė, suvedė duomenis ir juos pateikė.
O tam, kad iš esmės paveiktų organizaciją, įdiegtų kokį kenkiamos programinės įrangos įskiepį, užtenka vieno paspaudimo. Aišku, organizacijos yra gerai pasiruošusios, yra daug techninių priemonių, kurios sulaiko daugumą tų laiškų, bet galimi tokie atvejai, kad laiškai praeis.
Šiais metais pratybos buvo neeilinės – dalyvavo 116 organizacijų. Tai matosi, kad susidomėjimas kibernetiniu saugumu didėja.
Rizika kyla ne tik įmonei, bet ir patiems žmonėms – net ir finansinė. Kas gali nutikti paspaudus?
Yra įvairių scenarijų. Ta nuoroda, kurią paspaudėte, gali būti skirta tam, kad būtų surinkti jūsų asmens duomenys – vardas, pavardė, asmens kodas, galbūt netgi slaptažodis, kurį naudojate prisijungdami prie tam tikros sistemos.
Dar viena žmonių klaida, kurią noriu pabrėžti – nenaudokite to pačio slaptažodžio, prisijungiant į kelias savo paskyras. Kas esate žemaičiai, sugalvokite žemaitišką žodį – niekas neatspės. Kita didesnė problema organizacijoms yra ta, kad paspaudus nuorodą, gali būti įdiegta tam tikra kenkėjiška programa, o tai gali turėti kritinių pasekmių organizacijos veiklai.
Visą pokalbį žiūrėkite straipsnio pradžioje.
