Gruodis 20, 2013 | Vilnius, Lithuania

Pagrindinis IT saugumo iššūkis 2014 m. – duomenų privatumas

Pasaulinė saugumo sprendimų kūrėja ESET prognozuoja, kad 2014 m. didės vartotojų dėmesys duomenų privatumui ir išmaniųjų technologijų saugumui. Kibernetiniai nusikaltėliai, savo ruožtu, telks dėmesį į tapatybės vagystes ir spragas išmaniuosiuose sprendimuose. Šį „katės-pelės“ žaidimą papildys didėjančios atakos prieš „debesų“ saugyklas, mobiliuosius įrenginius ir tradiciniai išpuoliai, pasitelkiant „botnet“ tinklus, virusus ir kenkėjiškas programas.

 

„Saugumo elektroninėje erdvėje sąvoka prasiplėtė. Tai ne vien apsauga nuo virusų, kenkėjiškų programų ar „botnet“ tinklų. Saugumas apima ir duomenų privatumą. Dėmesio centre atsidurs nauji, privatumą užtikrinantys technologiniai sprendimai. Auditorijos susitelkimas į kitą „nišą“ neprasprūs pro akis kibernetiniams nusikaltėliams. Jie ieškos būdų, kaip tuo pasinaudoti ir gauti apčiuopiamos naudos“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

 

Viena svarbiausių saugumo kovų kitais metais vyks „debesyje“. Čia saugoma vis daugiau privačių asmenų ir kompanijų informacijos. Didėja ir kibernetinių atakų skaičius – duomenų vagystės vykdomos užkrėtus siuntėjo ar paslaugos tiekėjo sistemas, perimant informaciją siuntimo metu. Deja, vartotojų dėmesį atitrauks pagreitį įgaunantis klausimas dėl paslaugų tiekėjų saugumo politikos, t.y. saugomų duomenų privatumo užtikrinimo. Tyrimai[1] rodo, kad 79 proc. vartotojų susirūpinę dėl duomenų privatumo „debesyje“.

 

„Kibernetiniai nusikaltėliai, kaip galima grėsmė, vartotojų mintyse tarsi nustumiami į antrą planą. Tam „pasitarnavo“ šiais metais pasaulinį mąstą įgavę skandalai dėl JAV valstybinių institucijų vykdomo duomenų rinkimo. Vartotojams labiau rūpi ar jų duomenis gali sekti ir rinkti valdžia, o ne tai, kad kažkoks virtualus sukčius juos pavogs“, – sakė T. Parnarauskas.

 

Anot T. Parnarausko, budrumo praradimas bus galimybė kibernetiniams nusikaltėliams ir jie ja pasinaudos. Mažesnį budrumą taip pat skatins klaidingas supratimas, kad saugumo priemonės padės nuo visų grėsmių. „Paradoksalu, bet tiesa ta, kad vartotojai gerai žino apie apsaugai būtinas antivirusines programas, ugniesienę. Apsiginklavę šiomis priemonėmis jie jaučiasi visiškai saugūs, tačiau pamiršta apie svarbiausią saugumo faktorių – savo paties elgesį elektroninėje erdvėje“.

 

Budrumo sumažėjimas nulems kitais metais smarkiai išaugusių „phishing“ atakų skaičių, kai vartotojai viliojami kenkėjiškomis svetainėmis, paveikslėliais, el. laiškais ir pan. Kibernetiniai sukčiai nepraleis progos pasinaudoti ir viešai socialiniuose tinkluose skelbiama asmenine bei darbine informacija, kuri pasitarnauja planuojant tikslines atakas.

 

Anot ESET specialistų, pastebimas augantis vartotojų dėmesys technologijoms, kurios padeda taikyti duomenų šifravimą, dvigubo slaptažodžio įvedimą; mobiliuosiuose įrenginiuose diegiamos piršto antspaudo atpažinimo sistemos. Šis papildomo saugumo poreikis siejamas su mobiliųjų atsiskaitymų paslaugomis, kurių skaičius augs, galimybės didės. Kita vertus, slaptažodžių vagysčių mąstas taip pat nemažės. Bandant apsisaugoti naujomis technologijomis, kibernetiniai sukčiai sutelks dėmesį ieškodami jų spragų. Tai nulems, kad kitaip nei anksčiau, didės atakos prieš įrenginius ir sprendimus, veikiančius „iOS“, „Windows“ ir netgi „Linux“ pagrindu.   

 

Vis tik, pagrindiniu taikiniu išliks „Android“ operacinė sistema. Į ją nutaikyti ne tik kenkėjiški kodai, bet ištisos tokių kenkėjų šeimos. Saugumo ekspertai perspėja ir apie „Android“ skirtus „Trojos arklio“ virusus, kurie atveria kelią šnipinėjimo programoms, duomenų vagystėms, brukalams ar nepageidaujamoms reklaminėms žinutėms.

 

Prognozuojama, kad kitais metais jau sulauksime išpuolių prieš išmaniuosius buitinius prietaisus ar įrenginius. Tokios atakos kol kas bus pavienės, tačiau jų potencialas augs. Išmanieji prietaisai, tokie kaip televizoriai ar net šaldytuvai interneto ryšiu prisijungia prie telefonų ar kompiuterių, todėl yra nesaugomas kelias prieiti prie duomenų. Atakos neaplenks ir išmaniųjų technologijų bei paslaugų, ypač tų, kurios susijusios su finansiniais pervedimais. Vieni iš tokių taikinių – elektroninės valiutos paslauga „Bitcoin“, taip pat artimo laiko komunikacijos (NFC) technologija, kuri pritaikyta telefonu atsiskaityti už prekes.

 

Šiais metais didžiausią grėsmę kėlę „botnet“ tinklai nenurims ir kitąmet. Jų skaičius augs, o mechanizmai tobulės. Prognozuojama, kad „botnet“ bus vienas pagrindinių priemonių, vykdant ekonominio ar politinio pobūdžio atakas prieš valstybines organizacijas ar verslo korporacijas.

 

Neverta pamiršti kompiuteriams skirtų virusų ir kenkėjiškų programų atakų. Kasmetinė tendencija nesikeis – šių, jau tradicinių grėsmių skaičius tik augs.



[1] Didžiosios Britanijos tyrimų kompanijos „ComRes“ 2013 m. pasaulinio tyrimo duomenimis.