Ekspertas neigia socialiniuose tinkluose pasklidusią informaciją, neva visus paskleistus slaptažodžius galima lengvai iššifruoti. M. Pareščius teigia, kad net ir įmonei naudojus ne pačią geriausią technologiją, itin svarbus yra vartotojo sugalvotas slaptažodis.
„Pasakojimai apie tai, kad slaptažodžiai buvo neužkoduoti ir panašiai, yra nesąmonė. Kad atkodavimo algoritmas buvo pasirinktas blogas, taip.
Duosiu pavyzdį: jei kažkas pabandytų, atstatyti mano asmeninį slaptažodį, jie to nesugebėtų padaryti paprastai, kaip visų slaptažodžius. Jei vartotojas turėjo paprastą slaptažodį, jį paprasta ir buvo atkurti. Jei slaptažodis buvo bent 6-8 simbolių ar net 12, jo atstatyti nepavyks tais paprastais metodais, kuriuos čia visi bando naudoti“, – teigia M. Pareščius.
Nestebina seni duomenys
Internete pasipiktinę „CityBee“ klientai svarsto, ar tikrai tik dabar atlikta vagystė, jei duomenys yra 3 metų senumo. Vartotojai galvoja, kad vagystė įvyko seniau, bet apie ją paskelbta tik dabar.
Kibernetinio saugumo ekspertas abejoja tokia teorija ir pateikia paprastą pavyzdį, kodėl jo nestebina paviešintų duomenų amžius.
„Kokią rezervinę kopiją rado, tokią ir nukopijavo. Tarkime savo sandėliuke rūsyje turite konservuotų daržovių iš 2018 metų. Jeigu aš ten ateičiau ar galėčiau aš ten rasti šių metų konservų? Teoriškai taip, bet jei jų ten neliko, tai neliko. Pasiimsiu tą, kas liko. Taip pat pasielgė ir hakeriai“, – tikina M. Pareščius.
Ekspertas tvirtina, kad programišiai, turėdami vairuotojo teisių numerį ir galiojimo datą, nieko blogo negali padaryti, tačiau saugumo sumetimais M. Pareščius savo vairuotojo pažymėjimą planuoja pasikeisti.
Skatina naudoti sudėtingus slaptažodžius
Saugumo ekspertas tikina, kad šiuo metu svarbiausia yra pasikeisti slaptažodžius ir naudoti kuo ilgesnius bei sudėtingesnius. Dalis vartotojų pradėjo domėtis tokių slaptažodžių generatoriais-saugyklomis. Šios programos ne tik padeda sukurti saugų slaptažodį, bet prireikus jį ir primena.
M. Pareščius juokauja, kad lietuviai tik dabar atsibudo, nors jau ne vienerius metus pasakoja žmonėms apie slaptažodžių svarbą.
„Aš naudoju generatorių-saugyklą 8 metus ir skatinu visus tai daryti, niekas iki šiol neklausė. Sakė: „Mariau, tu siūlai mokamus įrankius, mums jų nereikia, nenorim mokėti pinigų.“ Atsibudo.
Slaptažodžių primintukai padeda vienu dalyku – leidžia turėti skirtingus slaptažodžius skirtingoms platformoms“, – pasakoja ekspertas ir priduria, kad tokios specialios platformos sukurtos taip, kad visus slaptažodžius pavogti iškart nebūtų įmanoma.
Taip pat tokių paslaugų tiekėjai, M. Pareščiaus teigimu, naudoja gerokai saugesnė slaptažodžių šifravimo technologiją nei buvo naudojama „CityBee“ platformoje.
Kibernetinio saugumo pamokos – dar darželyje
Paklaustas, ko iš šios situacijos gali pasimokyti verslas, valstybė ir gyventojai, kibernetinio saugumo ekspertas išskiria pagrindinius punktus: kuo anksčiau pradėti šviesti vaikus, skirti didesnius biudžetus kibernetinei saugai ir, žinoma, skirtingoms platformoms naudoti skirtingus slaptažodžius.
„Skirtingoms platformoms – skirtingi slaptažodžiai. Tai pagrindinis dalykas, kurį pasakojau per visus mokymus, paskutinius 20 metų.
Nėra informacinių sistemų, kurios nebus nulaužtos. Jos arba buvo nulaužtos arba bus nulaužtos ateityje. Todėl reikia skirti žymų biudžetą informacinei saugai, turėti krizių valdymo planą.
Į kibernetinio saugumo mokymus reikia investuoti dar nuo vaikystės – nuo darželinukų, ikimokyklinukų, nuo tada vaikai jau turi padėti mokyti mūsų tėvus ir senelius, kaip būti saugiems“, – siūlo M. Pareščius.
Pradėjo siųsti žinutes
Trečiadienio rytą „CityBee“ klientai, kurių duomenys buvo pavogti, pradėjo gauti žinutes iš automobilių nuomos platformos. Primename, kad pirmoji informacija apie pavogtus duomenis išaiškėjo dar vasario 15 dieną, o žinutės pradėtos gauti 18 dieną.
Vardo atskleisti nepanoręs portalo tv3.lt skaitytojas sutiko pasidalinti gautos žinutės nuotrauka.
Žinutėje įmonė rašo, kad vartotojo duomenys pateko į netinkamas rankas ir siūloma apsilankyti „CityBee“ puslapyje susipažinti su informacija, kaip apsaugoti save ir savo duomenis.