• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Lietuvą sudrebino vienas didžiausių duomenų vagystės atvejų Lietuvoje, kai 114 tūkst. automobilių nuomos platformos „CityBee“ klientų asmeniniai duomenys buvo nutekinti. Kibernetinio saugumo ekspertas Marius Pareščius tikina, kad tai pamoka visiems, kad reikia daugiau dėmesio skirti kibernetiniam saugumui.

Lietuvą sudrebino vienas didžiausių duomenų vagystės atvejų Lietuvoje, kai 114 tūkst. automobilių nuomos platformos „CityBee“ klientų asmeniniai duomenys buvo nutekinti. Kibernetinio saugumo ekspertas Marius Pareščius tikina, kad tai pamoka visiems, kad reikia daugiau dėmesio skirti kibernetiniam saugumui.

REKLAMA

Ekspertas neigia socialiniuose tinkluose pasklidusią informaciją, neva visus paskleistus slaptažodžius galima lengvai iššifruoti. M. Pareščius teigia, kad net ir įmonei naudojus ne pačią geriausią technologiją, itin svarbus yra vartotojo sugalvotas slaptažodis.

„Pasakojimai apie tai, kad slaptažodžiai buvo neužkoduoti ir panašiai, yra nesąmonė. Kad atkodavimo algoritmas buvo pasirinktas blogas, taip.

Duosiu pavyzdį: jei kažkas pabandytų, atstatyti mano asmeninį slaptažodį, jie to nesugebėtų padaryti paprastai, kaip visų slaptažodžius. Jei vartotojas turėjo paprastą slaptažodį, jį paprasta ir buvo atkurti. Jei slaptažodis buvo bent 6-8 simbolių ar net 12, jo atstatyti nepavyks tais paprastais metodais, kuriuos čia visi bando naudoti“, – teigia M. Pareščius.

REKLAMA
REKLAMA

Nestebina seni duomenys

Internete pasipiktinę „CityBee“ klientai svarsto, ar tikrai tik dabar atlikta vagystė, jei duomenys yra 3 metų senumo. Vartotojai galvoja, kad vagystė įvyko seniau, bet apie ją paskelbta tik dabar.

REKLAMA

Kibernetinio saugumo ekspertas abejoja tokia teorija ir pateikia paprastą pavyzdį, kodėl jo nestebina paviešintų duomenų amžius.

„Kokią rezervinę kopiją rado, tokią ir nukopijavo. Tarkime savo sandėliuke rūsyje turite konservuotų daržovių iš 2018 metų.  Jeigu aš ten ateičiau ar galėčiau aš ten rasti šių metų konservų? Teoriškai taip, bet jei jų ten neliko, tai neliko. Pasiimsiu tą, kas liko. Taip pat pasielgė ir hakeriai“, – tikina M. Pareščius.

REKLAMA
REKLAMA

Ekspertas tvirtina, kad programišiai, turėdami vairuotojo teisių numerį ir galiojimo datą, nieko blogo negali padaryti, tačiau saugumo sumetimais M. Pareščius savo vairuotojo pažymėjimą planuoja pasikeisti.

Skatina naudoti sudėtingus slaptažodžius

Saugumo ekspertas tikina, kad šiuo metu svarbiausia yra pasikeisti slaptažodžius ir naudoti kuo ilgesnius bei sudėtingesnius. Dalis vartotojų pradėjo domėtis tokių slaptažodžių generatoriais-saugyklomis. Šios programos ne tik padeda sukurti saugų slaptažodį, bet prireikus jį ir primena.

REKLAMA
REKLAMA
REKLAMA

M. Pareščius juokauja, kad lietuviai tik dabar atsibudo, nors jau ne vienerius metus pasakoja žmonėms apie slaptažodžių svarbą.

„Aš naudoju generatorių-saugyklą 8 metus ir skatinu visus tai daryti, niekas iki šiol neklausė. Sakė: „Mariau, tu siūlai mokamus įrankius, mums jų nereikia, nenorim mokėti pinigų.“ Atsibudo.

Slaptažodžių primintukai padeda vienu dalyku – leidžia turėti skirtingus slaptažodžius skirtingoms platformoms“, – pasakoja ekspertas ir priduria, kad tokios specialios platformos sukurtos taip, kad visus slaptažodžius pavogti iškart nebūtų įmanoma.

REKLAMA

Taip pat tokių paslaugų tiekėjai, M. Pareščiaus teigimu, naudoja gerokai saugesnė slaptažodžių šifravimo technologiją nei buvo naudojama „CityBee“ platformoje.

Kibernetinio saugumo pamokos – dar darželyje

Paklaustas, ko iš šios situacijos gali pasimokyti verslas, valstybė ir gyventojai, kibernetinio saugumo ekspertas išskiria pagrindinius punktus: kuo anksčiau pradėti šviesti vaikus, skirti didesnius biudžetus kibernetinei saugai ir, žinoma, skirtingoms platformoms naudoti skirtingus slaptažodžius.

REKLAMA

„Skirtingoms platformoms – skirtingi slaptažodžiai. Tai pagrindinis dalykas, kurį pasakojau per visus mokymus, paskutinius 20 metų.

Nėra informacinių sistemų, kurios nebus nulaužtos. Jos arba buvo nulaužtos arba bus nulaužtos ateityje. Todėl reikia skirti žymų biudžetą informacinei saugai, turėti krizių valdymo planą.

Į kibernetinio saugumo mokymus reikia investuoti dar nuo vaikystės –  nuo darželinukų, ikimokyklinukų, nuo tada vaikai jau turi padėti mokyti mūsų tėvus ir senelius, kaip būti saugiems“, – siūlo M. Pareščius.

REKLAMA
REKLAMA
REKLAMA

Pradėjo siųsti žinutes

Trečiadienio rytą „CityBee“ klientai, kurių duomenys buvo pavogti, pradėjo gauti žinutes iš automobilių nuomos platformos. Primename, kad pirmoji informacija apie pavogtus duomenis išaiškėjo dar vasario 15 dieną, o žinutės pradėtos gauti 18 dieną.

Vardo atskleisti nepanoręs portalo tv3.lt skaitytojas sutiko pasidalinti gautos žinutės nuotrauka.

Žinutėje įmonė rašo, kad vartotojo duomenys pateko į netinkamas rankas ir siūloma apsilankyti „CityBee“ puslapyje susipažinti su informacija, kaip apsaugoti save ir savo duomenis.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų