- LNK inf.
- Teksto dydis:
- Spausdinti
„Vilnius Tech“ mokslininkai atliko labai įdomų eksperimentą. Beveik 900-imtams ugdymo įstaigų išsiuntė specialiai sukurtą, įtarimų turintį sukelti elektroninį laišką su nuoroda ir suskaičiavo, kiek gavėjų jį atidarė. Rezultatai, švelniai tariant, – nedžiuginantys. Daugiau nei pusė gavėjų laišką skaitė, kas trečias nuorodą atidarė, o kas penktas – net užpildė formą. Mokslininkai tokį eksperimentą atliko siekdami didinti kibernetinio saugumo svarbą. Kaip išsiugdyti kritinį mąstymą?
Apie tai LNK žurnalistai kalbėjosi su „Vilnius Tech“ informacinių technologijų ir sistemų centro vadovu dr. Justinu Rasteniu.
– Kokį eksperimentą atlikote?
– Švietėjišką. Jau atliekame ne pirmus metus. Atliekame kaip „Litneto“ techninis centras kartu su KTU ir VDU. Švietėjiškai atliekame – siunčiame duomenų viliojimo laiškus mokyklų vadovams, raštinėms ir nurėdami parodyti: „kaip lengva jus apgauti“, ir paskui rengiame mokymus, pristatome, ką mes darėme, kaip viskas vyko, kaip jie galėjo atpažinti tas atakas, ir kaip jie gali pasimokyti.
Visas LNK reportažas – vaizdo įraše:
– Pastarąjį kartą kelioms ugdymo įstaigoms išsiuntėte laiškus.
– Daugiau nei 800. Kai kurios mokyklos gavo ir po kelis laiškus.
– Kaip tas laiškas atrodė?
– Laiškas buvo labai paprastas. Mes nedarome kvailų laiškų. Pagalvojome, kaip galėtų būti įdomesnis. Mokykloms labai trūksta mokytojų ir mes susikūrę tam tikrą komitetą, grupę prie Švietimo, mokslo ir sporto ministerijos, dar turbūt ir pavadinime suklydome – sukeitėme kelis žodžius, kad žmonės suprastų, kad galbūt čia neteisėtas tas laiškas. Tiesiog: kuriame sistemą ir mums reikia žmonių, kurie naudosis ta sistema. Toje sistemoje bus galima surasti laisvus mokytojus ir skelbti skelbimus, kad ieško laisvų mokytojų.
– Ką ten reikėjo padaryti?
– Mes nerenkame kažkokios labai jautrios informacijos. Mums reikėjo, kad parašytų vardą, pavardę ir elektroninio pašto adresą. Šių duomenų mes nesaugojom, mums reikėjo tiesiog fakto. Žmogus užpildo, tai reiškia, visiškai pasitikėjo mūsų laišku ir neatpažino, kad tai yra ataka.
– Iš viso laiškus išsiuntėte 866 ugdymo įstaigoms. Kokie rezultatai?
– Rezultatai – nedžiuginantys. Daugiau nei pusė įstaigų tą laišką perskaitė. Mes matome tą faktą. Kas trečias mokyklos direktorius apsilankė, o kas penktas užpildė mūsų sukurtą formą. Aišku, kai kurie direktoriai parašė: „Kur oficialus raštas iš ministerijos“. Dar kelis klausimus paklausė. Tai kitais metais galėsime raštą pridėti nuo Švietimo ministerijos.
– Buvo ir kuriozinių situacijų, kuomet perskaitė laišką, pasiteiravo, bet vis tiek užpildė anketą.
– Čia būna liūdniausias dalykas: žmogus sako, kad jis atpažįsta ataką, bet patikrinę informaciją, mes matome, kad jis užpildė tą laišką. Aišku, būna tokių dalykų, kai žmogus rašo: „Kam jūs manęs klausiate, jeigu jau man laišką parašėte. Taip, nes jeigu mes jau rašome, mes jau žinome, kam rašome laišką. Kartais žmonių pirma nuomonė būna gera ir jos reikėtų laikytis.
– Rezultatai – nedžiuginantys. Daugiau nei pusė perskaitė. Kas trečias netgi užpildė anketą. Ką tai parodo?
– Parodo, kad žmonės tais laiškais labai pasitiki. Ir negalvoja, kad kiekvieną minutę juos gali apgauti. Užtenka vieno žmogaus organizacijoje, kuris užpildytų prašomą informaciją, ir jau po penkių minučių hakeriai pradeda atakuoti, bandyti jungtis prie sistemų ir taip nulaužinėti. Tai tikrai laiko intervalas, per kurį reikia sureaguoti ir suprasti, labai trumpas.
– Kaip būtų galima apsisaugoti nuo tokių? Kaip ugdyti žmonių kritinį mąstymą?
– Manau, kad į viską reikia žvelgti kaip į neteisėtą, apgaulingą laišką ir bandyti save įtikinti, kad tai yra tikras laiškas, tikrinant informaciją: reikia žiūrėti adresatą, turinį – kas parašyta, nes mes antrus metus iš eilės naudojame tą patį adresą, ką jau žmonės turėtų prisiminti, bet jie neatkreipia į tai dėmesio. Taip pat, kas jiems rašo informaciją. Mes pasivadinome tam tikru komitetu. kur įvedus „Google“ nieko nerandate – nei su tuo adresu, nei su tuo komitetu. Labai patariu žmonėms visą laiką būti budriems, skaityti, ką rašo. Neskubėti, jeigu prašo, kad čia ir dabar reikia tai padaryti. Nedarykite čia ir dabar. Jei parašyta 24 val., darykite po 10 val., rytoj iš ryto. Atakuotojai visą laiką bando pagauti mus netinkamu metu, galbūt labai užsiėmę, galbūt naktį, kai esame pavardę. Tai visą laiką atidėliokime tą sprendimą kitai dienai.
Mes pasivadinome tam tikru komitetu. kur įvedus „Google“ nieko nerandate – nei su tuo adresu, nei su tuo komitetu.
– Vienas iš būdų yra neskubėti. Kokių dar yra būdų?
– Rekomendacija būtų turėti komercinę, mokamą antivirusinę, nes per metus ji kainuoja vos kelis kavos puodelius, o apsaugo. Mes ir gamintojai stengiamės apsaugoti nuo pačių kvailiausių paspaudimų, apgavysčių. O žmogui reikia žiūrėti į tikslinę ataką. Nuo tikslinės atakos niekas neapsaugotas. Net ir aš galėčiau būti apgautas.
– Kaip manote, kodėl žmonės paspaudžia nuorodas. Čia kažkoks psichologinis momentas, ar kas čia gali būti?
– Manau, kad taip. Kažko žmogui reikia tuo metu. Mokytojų tema labai aktuali. Ir apie rinkimus galėjome kažką parašyti, kad galbūt kažkoks politikas kažką norėtų pasiūlyti mokytojams. Reikėtų pakeisti žmonių mąstymą, kad už dovanojamą maikutę nereikėtų viešinti savo kontaktų, dalytis ta nuoroda socialiniuose tinkluose. Galbūt įvertinti, ar tikrai reikia už dešimt eurų tos maikutės ir tiek informacijos paskleisti internete.
SUSIJĘ STRAIPSNIAI
-
Buvęs Alytaus rajono meras Vrubliauskas ginčija nuosprendį „čekiukų“ byloje3
Buvęs ilgametis Alytaus rajono meras, dabartinis šios savivaldybės tarybos narys Algirdas Vrubliauskas nesutinka su jam paskelbtu apkaltinamuoju nuosprendžiu „čekiukų“ byloje ir aukštesnės instancijos teismo prašo jį vis...
-
Policija perspėja apie per šventes suaktyvėjančius ilgapirščius1
Per didžiąsias žiemos šventes išauga vagysčių iš namų rizika, perspėja Policijos departamento atstovas spaudai Ramūnas Matonis. Policija pataria iš namų per šventes išvykstantiems žmonės pasirūpinti savo b...
-
Sostinėje iš bendrovės pasisavintas 35 tūkst. eurų vertės automobilis1
Vilniuje pasisavintas bendrovei priklausantis vertingas automobilis, pranešė policija. ...
-
Sukčiai iš vyro išviliojo beveik 19 tūkst. eurų1
Sukčiai iš vyro išviliojo beveik 19 tūkst. eurų, antradienį pranešė Policijos departamentas. ...
-
Pakaunėje įkliuvusio Europos klajoklio byla: teisėjas ir teisiamasis apsikeitė kalėdinėmis dovanomis14
Kauno apylinkės teismas paskelbė nuosprendį baudžiamojoje byloje, kurioje Ukrainos romas Vasylas Arapu, atvykęs į Lietuvą nelegaliai, kaltintas, kad būdamas neblaivus ir neturėdamas teisės vairuoti automobilio, pakaunėje sužalojo mažametį dvirati...
-
Teismas: Lietuvos bendrovė aktoriui Eastwoodui turės sumokėti 250 tūkst. eurų
Klaipėdos apygardos teismas iš dalies patenkino žymaus Holivudo aktoriaus Clinto Eastwoodo ieškinį dėl žalos atlyginimo – aktoriui ir jo kompanijai iš likviduotos Lietuvos bendrovės vadovo priteista 250 tūkst. eurų. ...
-
Iš lėktuvo – tiesiai į pareigūnų rankas: du Lietuvoje ieškomi vyrai šiurpino ir JK6
Savaitgalį pasieniečiai Vilniaus ir Kauno oro uostuose sulaikė du iš Jungtinės Karalystės parskridusius lietuvius, kurie slapstėsi nuo teisingumo, pranešė Valstybės sienos apsaugos tarnyba (VSAT). ...
-
LAT paliko galioti teismo nuosprendį dėl paramedikės papirkinėjimo1
Lietuvos Aukščiausiasis Teismas (LAT) paliko galioti apeliacinės instancijos teismo sprendimo dalį dėl greitosios medicinos pagalbos (GMP) paramedikės papirkimo, pirmadienį pranešė teismas. ...
-
Dėl piktnaudžiavimo tarnyba nuteisti VMVT patarėja ir du veterinarijos gydytojai
Klaipėdos apygardos teismas dėl piktnaudžiavimo tarnybine padėtimi nuteisė Valstybinės maisto ir veterinarijos tarnybos (VMVT) Tauragėje patarėją ir du veterinarijos gydytojus, pirmadienį pranešė Generalinė prokuratūra. ...
-
Pažymėjimo neturėjęs, bet prie vairo sėdęs vyras: gėriau nemažai alaus
Kauno apskrities vyriausiojo policijos komisariato pareigūnai praėjusią savaitę, gruodžio 16–22 dienomis, toliau tikrino, kaip eismo dalyviai laikosi Kelių eismo taisyklių (toliau – KET). Per savaitę Kelių policijos pareigūnai mobiliaisia...