April 26, 2011 | Vilnius, Lietuva | Pranešimai spaudai

Nuostoliai dėl programišių atakų Lietuvoje – vis dar tabu

Lietuvos verslo vengimas viešinti su įsilaužimais į kompiuteris ir informacines sistemas susijusią informaciją trukdo efektyviai įsilaužimų prevencijai. Saugumo specialistų teigimu, pamatuotas incidentų viešumas galėtų padėti ne tik grėsmių prevencijai, bet ir racionaliam išlaidų informacinių technologijų (IT) ūkiui planavimui.

„Ekspertų skaičiavimais, programišių veikla pasaulio verslui kasmet kainuoja iki 1 trilijono JAV dolerių. Tuo pat metu visiškai neaišku, kokia žalos dalis tenka Lietuvos verlsui – net skelbti informaciją apie IT ūkio sutrikimą laikoma gėdinga, klientus ir partnerius atbaidančia praktika. Šį stereotipinį požiūrį būtina keisti – bendrovė, kuri dėl saugumo spragų patyrė problemų ir jas užkamšė yra gerokai patikimesnė, nei ta, kuri bėdų patiria, bet jas nutyli”, – teigia pasaulinei saugumo sprendimų kūrėjai ESET Lietuvoje atstovaujančios bendrovės „NOD Baltic” vadovas Tomas Parnarauskas.

Pasak T. Parnarausko, blogosios praktikos nutylėjimas parankus programišiams – jie gali drąsiai naudoti tą pačią taktiką puldami skirtingas bendroves.

2010 metais Lietuvos elektroninėje erdvėje užfiksuota per 10 tūkstančių incidentų. Daugelis jų susiję su kenkėjiška programine įranka, nepastebimai perimančia kompiuterio valdymą.

„Tokiu būdu bet kurios įmonės kompiuteriai gali tapti įrankiu nedoriems tikslams pasiekti. Atrodytų – viskas veikia, darbas vyksta, tačiau perėmę kompiuterių procesų valdymą įsilaužėliai galbūt tuo pat metu naudoja jas, pavyzdžiui, nepageidaujamų reklaminių laiškų siuntinėjimui”, – pasakoja T. Parnarauskas.

Anot T. Paranarausko, siekiant užtikrinti verslo informacijos saugumą svarbu jo nuosekliai siekti visose srityse, pradedant darbuotojų švietimu, baigiant patikima saugumo programine įranga. Ji turėtų būti ne tik nuolat atnaujinama, bet ir turėtu euristinės analizės modulį, leidžiantį aptikti ir naujas, dar nežinomas grėsmes.