Statistika rodo, kad skaitmeninėje erdvėje apie 64 proc. viso pasaulio įmonių susiduria su duomenų viliojimo (angl. phishing) atakomis. KTU magistrantas, dirbantis kibernetinio saugumo srityje, sako, kad apsaugoti duomenis įmanoma, jei nuolat ugdomas darbuotojų sąmoningumas. Be to, išvengti įsilaužimų padeda etiniai įsilaužėliai, aptinkantys sistemų spragas iš anksto.
Kauno technologijos universiteto Informatikos fakulteto (KTU IF) Informacijos ir informacinių technologijų saugos magistrantas Martynas Anikanovas kibernetinio saugumo srityje dirba jau daugiau nei ketverius metus ir specializuojasi etiško įsilaužimo (angl. ethical hacking) srityje. Kalbėdamas apie saugumą skaitmeninėje erdvėje, jis pastebi, kad šiandien žmogui, gerai išmanančiam socialinę inžineriją, praktiškai nebereikia prisiliesti prie klaviatūros, kad išviliotų duomenis.
„Socialinė inžinerija – psichologinis manipuliavimas, siekiant išgauti informaciją ne techniniais būdais, pavyzdžiui telefoniniai sukčiai, kurie išnaudoja empatiją ir sukelia skubos jausmą. Panašiai įsilaužėliai veikia ir skaitmeninėje erdvėje, bandydami išvilioti jautrią informaciją, prisijungimo ar mokėjimo kortelių duomenis. Tai viena pagrindinių ir didžiausių grėsmių internete“, – pasakoja M. Anikanovas.
Dažnai kartojama, kad silpniausia grandis išviliojant duomenis visgi yra ne technologijos, o žmogus. KTU magistrantas pritaria šiai nuomonei, sakydamas, kad sistemos gali būti apsaugotos, bet neatidumas, pasitikėjimas draugišku balsu telefone, tikinančiu, kad reikia pasikeisti slaptažodį, gali reikšti visos organizacijos sukompromitavimą.
„Spręsti kibernetinio saugumo problemas įmonėse ir šviesti darbuotojus padeda etiniai įsilaužėliai. Jie bando įvairiais būdais įsilaužti į taikinį, tačiau priešingai nei piktavališkas įsilaužėlis, tai daro ne norėdamas pakenkti, pavogti ar sunaikinti duomenis. Etinių įsilaužėlių tikslas – pranešti organizacijos, kaip jas gali užpulti tikrieji nusikaltėliai“, – sako M. Anikanovas.
Neretai šios srities atstovai organizuoja simuliacines kampanijas ar socialinės inžinerijos skambučius apsimesdami nusikaltėliais. Šios priemonės padeda ugdyti darbuotojų sąmoningumą.
„Apsaugoti savo duomenis labai padeda skeptiškumas – ar laiškas be klaidų? Ar siuntėjas atrodo įtartinai ir mane pernelyg skubina? Siekiant apsaugoti savo duomenis, reikėtų atkreipti dėmesį į šias detales. Galiausiai reikėtų vengti atidarinėti neaiškius laiškus, failus ar nuorodas“, – pagrindiniais patarimais dalijasi KTU magistrantas.
Svarbiausi trys įgūdžiai, kurių reikia norint tapti etiniu įsilaužėliu, yra žingeidumas, techninės žinios ir kūrybiškumas. M. Anikanovas priduria, kad geras šios srities specialistas turi nuolat mokytis, nes su kiekviena nauja technologija atsiranda nauji būdai, kaip jas nulaužti.
„Pats svarbiausias ir man žaviausias įgūdis – kūrybiškumas. Šiame darbe reikia pastebėti, kas nebuvo numatyta kūrėjų, mąstyti kaip piktavaliam įsilaužėliui, ieškoti pažeidžiamų sistemos vietų ir galiausia rastas spragas sujungti taip, kad griūtų visa sistema. Čia nuolat reikia apgalvoti detales, nes jei durys užrakintos, visada galima lipti per langą“, – teigia KTU magistrantas.
Ateityje M. Anikanovas norėtų vadovauti etiško įsilaužimo komandai, todėl nusprendė prisijungti prie KTU talentų ugdymo programos „GIFTed Masters“ gretų. Čia jis ugdo lyderystės, viešojo kalbėjimo ir kitas bendrąsias kompetencijas.
„Programos metu iš žmonių, jau esančių vadovais ar savo srities specialistais, sužinojau tiek apie biudžeto ar projektų valdymą, tiek apie emocinį intelektą, komunikaciją su darbuotojais, sudėtingų situacijų sprendimą. Itin patiko „DiSC“ asmenybės nustatymo metodika ir galimybė geriau suprasti savo tipo privalumus ir trūkumus bei kaip bendrauti su kolegomis, kurie visai kitokio būdo“, – apie KTU talentų ugdymo programos subtilybes kalba M. Anikanovas.
