Kibernetinio saugumo ekspertas: apie „Zoom bombardavimą“, nepasitikėjimo taisyklę ir asmeninę atsakomybę

Netylant kalboms, kad netrukus gali pasikartoti pavasarinis nuotolinio mokymosi scenarijus, kibernetinio saugumo ekspertai ragina mokyklų bendruomenes, moksleivius bei jų tėvus pasirūpinti, kad nuotolinės pamokos netaptų galimybe internetiniams nusikaltėliams. Specialistų teigimu, skaitmeniniame amžiuje kibernetinio saugumo principus internete turėtume žinoti bei taikyti taip pat, kaip ir kelių eismo taisykles gatvėje.

Vilniaus universiteto Kauno fakulteto dekano, kibernetinio saugumo eksperto doc. dr. Kęstučio Driaunio teigimu, nuotolinis mokymasis mūsų visuomenei tapo ne tik iššūkiu, bet ir proga pasidomėti kibernetinio saugumo tema bei pasirūpinti savo įrenginiais ir juose saugoma informacija. Ekspertas sako, kad kiekvieno mūsų išmanieji įrenginiai privalo būti apsaugoti nuo galimų incidentų.

„Bene svarbiausias dalykas – kiekviename išmaniajame įrenginyje turi būti įdiegta kokybiška antivirusinė įranga bei pasirūpinta automatiniu jos atnaujinimu. Tėvai, prieš mokslo metus pasirūpinantys reikalingais reikmenimis, turėtų nepamiršti ir vaikų kompiuterių ar planšečių antivirusinės apsaugos. Taip pat reikėtų vengti naudoti nelegalią programinę įrangą ir programas, nepamiršti įdiegti jų atnaujinimus, sukurti stiprius ir kiekvienai programai ar paskyrai skirtingus slaptažodžius“, – sako pašnekovas.

Kaip išvengti „Zoom bombardavimo“?

Pavasarį kai kuriems nuotoliniu būdu besimokantiems moksleiviams ar studentams įvairiose šalyse teko susidurti su nauja kibernetinių atakų rūšimi – „Zoom bombardavimu“ (angl. zoom bombing). Pasak dr. K. Driaunio, šios atakos pasireiškia tuo, kad pašalinis asmuo įsiterpia į tiesioginę vaizdo pamoką ir pradeda skelbti nemandagią, įžeidžiančią, nešvankią, rasistinę ar kitokio pobūdžio informaciją.

Vaizdo pokalbiams ir konferencijoms skirtoje platformoje „Zoom“ praėjusių metų gruodį per dieną visame pasaulyje buvo surengiama apie 10 mln. susitikimų, o šių metų kovą, pasaulį sudrebinus koronavirusui, šis skaičius išaugo iki 200 mln. susitikimų per dieną.

„Prasidėjus nuotoliniam mokymuisi „Zoom“ ypač išpopuliarėjo, nes ši programa sukurta taip, kad būtų labai patogi naudotojui. Ją naudojo ir daugelis mokyklų bei aukštųjų mokyklų Lietuvoje. Tuo pačiu dėl tam tikrų saugumo nustatymų ignoravimo ji tapo patogi ir kibernetiniams įsilaužėliams, kurie puolė ja naudotis įvairiais tikslais – nuo tiesiog chuliganiško elgesio skelbiant, tarkime, nešvankaus turinio vaizdus iki konfidencialios informacijos rinkimo ar šnipinėjimo“, – aiškina dr. K. Driaunys.

Universiteto atstovas sako, kad mokytojai, norintys išvengti „Zoom bombardavimo“ nuotolinių pamokų metu, turėtų vadovautis keliomis paprastomis Nacionalinio kibernetinio saugumo centro rekomendacijomis. Pirmiausia, rekomenduojama griežtai naudoti tik pačią naujausią „Zoom“ versiją, nes joje įdiegti papildomi saugos funkcionalumai. Pokalbio kanalų identifikacinio numerio negalima skelbti viešai, o atskiri pokalbių kambariai turėtų būti apsaugoti slaptažodžiais. Moksleivius į pokalbio kambarį mokytojas turėtų įtraukti per virtualų laukiamąjį (angl. waiting-room), taip pat būtų idealu, jei ekranu dalintųsi tik pokalbio organizatorius, tai yra mokytojas.

Dr. K. Driaunio teigimu, didžioji dalis „Zoom bombardavimo“ taikiniais tapusių vartotojų nukenčia būtent todėl, kad neskiria dėmesio šiems saugumo nustatymams. Vis dėlto, jei nustatymuose apribojamos galimybės prisijungti anoniminiams vartotojams, o jie vis tiek dalyvauja pokalbiuose, rekomenduojama keisti pokalbių programą kita arba kreiptis į IT specialistus.

Svarbi ir atsakomybė už savo veiksmus

Skaitmeniniai įrenginiai nusikaltėliams nesunkiai gali tapti langu neteisėtai įsibrauti į žmogaus gyvenimą, o „Zoom bombardavimas“ toli gražu nėra vienintelis būdas. Vasarą JAV Federalinis tyrimų biuras paskelbė saugumo įspėjimą apie kenkėjiškų virusų, kuriamų siekiant reikalauti išpirkos už paveiktą informaciją (angl. ransomware), atakų skaičiaus padidėjimą, susijusį su nuotoliniu mokymu pandemijos metu. Apsisaugoti nuo šio tipo virusų padeda nepasitikėjimo taisyklė – skaitant gautus elektroninius laiškus ar naršant internete neatidarinėti iš neaiškių šaltinių gautų prisegtukų ar interneto nuorodų, nenaršyti nežinomuose tinklalapiuose.

Dr. K. Driaunio teigimu, atsakingai naudotis išmaniaisiais įrenginiais privalo mokėti visi – tiek mokytojai, tiek ir mažiausi pradinių klasių mokiniai. Juo labiau, kad mokyklose jau nuo pirmųjų klasių vyksta informatikos pamokos, kurios ir galėtų būti skirtos skaitmeniniam jaunosios kartos švietimui. Mokiniams turėtų būti daugiau pasakojama apie kibernetinius nusikaltimus, kitas internete tykančias grėsmes ir būdus, kaip jų išvengti.

VU Kauno fakulteto dekanas sako, kad dažnai jauni žmonės nukenčia arba gali nukentėti ateityje ne tik dėl kibernetinių nusikaltėlių atakų, bet  ir dėl to, kad jie patys neatsakingai ir dosniai viešina bet kokią asmeninę informaciją. „Svarbu suprasti, kad bet kas, ką paskelbiame skaitmeninėje erdvėje – nuotrauka, vaizdo įrašas, nuomonė – tampa atvira visam pasauliui. Todėl svarbu elgtis atsakingai ir pagalvoti, ar tai, ką skelbiu dabar, negrįš bumerangu ateityje ieškant darbo, ar nepaveiks santykių su artimais žmonėmis, ar netaps šantažo įrankiu, pakliuvus į kibernetinių nusikaltėlių rankas“, – aiškina dr. K. Driaunys.

Projekto „Prisijungusi Lietuva“ e. skautų veiklos koordinatorius Arvydas Ruseckis sako, kad nemažai daliai jaunimo stinga žinių apie kibernetinį saugumą, todėl asociacija „Langas į ateitį“ jau keletą metų organizuoja akcijas „Saugesnio interneto savaitė“ bei „Skaitmeninė savaitė“, rengia mokymus, kuriuose nuolat kalba itin svarbiomis saugaus elgesio internete temomis.

„Jauni žmonės, kurie tampa e. skautais, supranta išmaniųjų įrenginių veikimo principus, domisi, kaip saugiai skelbti informaciją socialiniuose tinkluose, ieškoti reikiamų duomenų internete. E. skautai šiomis žiniomis pasidalina ir su kitais – atsakydami į iškylančius klausimus, padeda skaitmeniniame pasaulyje tvirčiau jaustis mažiau žinių turintiems vyresniems bendruomenių nariams šalies bibliotekose“, – pasakoja A. Ruseckis ir priduria, kad norint tapti e. skautu reikia užsiregistruoti svetainėje www.prisijungusi.lt, atlikti testą, parsisiųsti e. skauto pasą ir nuvykti į artimiausią biblioteką.

Šiuo metu projekte dalyvauja daugiau kaip 1,5 tūkst. savanorių – e. skautų iš visos Lietuvos.

Apie projektą „Prisijungusi Lietuva“ (www.prisijungusi.lt)

Projektu siekiama skatinti Lietuvos gyventojus įgyti reikalingų įgūdžių efektyviai, įvairiapusiškai, saugiai ir atsakingai naudotis internetu, į šias veiklas aktyviai įtraukiant vietos bendruomenes.

Projektą įgyvendina Informacinės visuomenės plėtros komitetas kartu su partneriais: asociacija „Langas į ateitį“, Lietuvos Respublikos ryšių reguliavimo tarnyba, Lietuvos nacionaline Martyno Mažvydo biblioteka, Lietuvos Respublikos vidaus reikalų ministerija.

Projektas finansuojamas Europos regioninės plėtros fondo ir Lietuvos Respublikos valstybės biudžeto lėšomis. 

Pranešimą paskelbė: Eglė Cibienė, UAB „Idea Prima“