Kompiuterinis saugumas

Pasaulinės kompiuterinio saugumo priemonių kūrėjos ESET antivirusinė programa “NOD32 Antivirus”, pasižymėdama itin tiksliais rezultatais ir sparčiai atliekama paieška, pelnė aukščiausią įvertinimą “AV-Comparatives.org” proaktyvios apsaugos testuose, paskelbtuose šių metų lapkričio 27 dieną. Iš viso buvo palyginta 17 populiariausių antivirusinių sprendimų ir dviem iš jų, tarp kurių – ir “NOD32 Antivirus”, skirti aukščiausio įvertinimo “Advanced+” sertifikatai. Proaktyvios apsaugos testuose naudoti kelių mėnesių senumo kenksmingų programų sąrašai, o kompiuteriai buvo “užkrėsti” naujausiais virusais. “NOD 32 Antivirus” testų metu aptiko 71 proc. iš daugiau kaip 25 tūkst. neatpažintų grėsmių ir nė karto nesuklydo virusu palaikydamas įprastą sistemos failą. Be to, ESET produktas išsiskyrė ir vienu didžiausių paieškos greičiu, kuomet paieška buvo atliekama rankiniu būdu. “Siekiant užtikrinti maksimalią kompiuterio apsaugą labai daug lemia antivirusinės programos proaktyvaus saugumo funkcijos. Tinkamai veikianti proaktyvi apsauga užkerta kelią naujausioms grėsmėms, kurios dažniausiai dar nebūna įtrauktos į virusų sąrašus. Patikimas tokio tipo sprendimas turi ne tik apsaugoti nuo nežinomų virusų, bet ir nevarginti vartotojo klaidingais signalais, kuomet virusais palaikomi niekuo dėti sistemos procesai”, – teigia ESET kompanijos produkciją platinančios bendrovės “NOD Baltic” pardavimų vadovas Darius Černeckis.

UAB „Informacijos saugos sprendimai” praneša apie Lietuvoje pradedamus teikti unikalius kursus, kuriuose siūloma trumpam tapti kompiuteriniais įsilaužėliais ir atsidurti tamsiojoje interneto naudotojų pusėje. Lietuvoje vyrauja nuomonė, kad apsaugoti įmonės informacinių technologijų sistemas nuo kompiuterinių įsilaužėlių (hakerių) pakanka įdiegti ugniasienę ir antivirusines sistemas. Tačiau šios ir panašios priemonės visiškai neveiksmingos prieš tinklalapių saugumo problemas. O dažna įmonė jau nebeapsiriboja vien tik reprezentaciniu savo tinklalapiu, tačiau dažnai į internetą perkelia ir dalį savo verslo. Būtent dėl to įsilaužėlių taikiniu tampa tinklalapiai. Tyrimų kompanijos Gartner duomenimis, 75% įsilaužimų įvyksta pasinaudojant nesaugiais tinklalapiais. Savo tinklalapių pažeidžiamumu Lietuvos įmonės ne tik neatsilieka nuo kompanijų vakaruose, bet ir dažnai jas „lenkia”. Kitaip nei kitai programinei įrangai, tinklalapiui dažnai tiesiog negalima atsisiųsti ir įdiegti saugumo spragos pataisymo. Nors lietuviškas internetas ir kenčia nuo įsilaužėlių, tačiau niekas nelinkęs to afišuoti, nes tai yra neparanku nukentėjusiai įmonei. Kovodami su šia problema, UAB „Informacijos saugos sprendimai” pristato „WEB HACKING: įveikti internetą” mokymus, nagrinėjančius tinklalapių, web servisų ir kitų HTTP protokolo pagrindu veikiančių sistemų saugumo problemas. Mokymų metu naudojama daug pavyzdžių, nurodančių kokias klaidas dažniausiai daro Lietuvos programuotojai.

Šių metų rugsėjo 19d. įvyks jau šeštoji informacinių technologijų saugos konferencija “Security Day”. Tai vienintelis nuolatinis renginys Baltijos šalyse, skirtas išimtinai informacijos technologijų saugumui. “Security Day” kiekvienais metais savo esamiems ir potencialiems klientams organizuoja Baltijos šalių ir Suomijos informacinių technologijų įmonių grupė “Santa Monica Networks” . Trijose Baltijos šalyse tris dienas truksiančioje konferencijoje pranešimus skaitys “Hansabanko”, LR Vidaus reikalų ministerijos, kompanijų “Cisco Systems”, “Juniper Networks”, “Check Point Software Technologies”, “Pointsec Mobile Technologies”, “Internet Security Systems”, “F-Secure Corporation”, “RSA Security”, “Trend Micro”, “Nokia Enterprise Solutions” ir “Websense” atstovai. Pasak UAB “Santa Monica Networks” generalinio direktoriais Kęstučio Lipnicko, kiekvienais metais vis augantis “Security Day” dalyvių skaičius ir noras patekti į šią konferenciją byloja apie jos aktualumą. “Praėjusiais metais konferencijoje sulaukėme 250 dalyvių. Šiais metais tikimės ne mažiau. Didžioji dalis dalyvių – nuolatiniai “Security Day” svečiai IT profesionalai, – pažymi Kęstutis Lipnickas. Konferencijos metu paraleliai vyks dvi – “Strateginė” ir “Techninė” sesijos. Jų dalyviai gaus naujausią informaciją apie IT saugos organizacinius aspektus ir sprendimus. Pasibaigus sesijoms bus surengta pirmaujančių IT gamintojų paroda, kurios metu gamintojai demonstruos IT įrangą ir naujausius IT sprendimus.

Nuo šiol visas sutartis bus galima pasirašyti internete, ir jos teisiškai prilygs rašytinėms sutartims. Tokią galimybę suteikia šiandien startuojantis portalas www.eparasas.lt . Tai pirmoji dokumentų pasirašymo el. erdvėje sistema Lietuvoje, kuria galės naudotis visi šalies fiziniai ir juridiniai asmenys. Vartotojų tapatybė yra užtikrinama naudojant bankų el. bankininkystės klientų identifikavimo sistemas, o įmonių vadovų tapatybei patikrinti naudojami duomenys iš Juridinių asmenų registro duomenų bazių. “Sukūrėme sistemą, kuri leis pasirašinėti sutartis neišeinant iš biuro ar namų visiems, turintiems interneto ryšio prieigą, kompiuterį ir esantiems el. bankininkystės vartotojais. Tai ypač naudinga daugybę sutarčių su tiekėjais ir klientais pasirašančioms įmonėms, bet sutartis galės sudaryti ir fiziniai asmenys”, – sakė Kostas Noreika, UAB “Elektroniniai verslo projektai”, sukūrusios www.eparasas.lt, direktorius. Sistema buvo sukurta per pusę metų. Į jos kūrimą buvo investuota 200.000 Lt. Sistema www.eparasas.lt galės naudotis SAMPO, “Hansabanko”, “Snoro” ir SEB Vilniaus banko internetinės bankininkystės vartotojai, kurių 2006 m. sausio mėn. duomenimis buvo daugiau nei 1,14 mln. Ateityje sistemą planuojama susieti ir su kitais Lietuvos bankais.

Mes visi esame vartotojai, o progresas perkelia dalį su vartojimu susietų santykių į elektroninę erdvę. Tai kelia naujus iššūkius, kuriems aptarti LR Seimo Informacinės visuomenės plėtros komitetas ir Europos vartotojų centras surengė konferenciją “Vartotojas elektroninėje erdvėje”. “Atsižvelgiant į Europos Sąjungos poziciją dėl elektroninės komercijos bei elektroninės valdžios skatinimo ES valstybėse narėse, informacinės visuomenės paslaugų reglamentavimas yra priskiriamas prie prioritetinių dalykų”- teigė LR Seimo Informacinės visuomenės plėtros komiteto pirmininkė dr. Irena Šiaulienė. Šių metų gegužės mėn. priimtas Informacinės visuomenės paslaugų įstatymas turėtų nutiesti kelius į saugią informacinę visuomenę. Elektroninė erdvė – nepriklausoma, neturinti fizinių ir teisinių sienų komunikavimo terpė, neturinti “centrinės valdžios” ar centralizuotų kontrolės mechanizmų. Ryšių reguliavimo tarnybos direktoriaus pavaduotojo Tomo Lamanausko žodžiais, didžioji dalis visuomeninių santykių dabar persikelia į elektroninę erdvę. Internetu naudojasi vis daugiau vartotojų. Tačiau internetas – tai tas pat, lyg išeiti į atvirą aikštę ir kalbėti, tikintis, kad niekas nenugirs… Nusikaltėliai taip pat žvalgosi į virtualią erdvę. Kompiuterių vartotojams kenkia kompiuterų virusai ir nepageidautinas elektroninis paštas, juos gali skleisti ir užkrėsti kompiuteriai, kurių savininkai apie tai net nenutuokia. Per 20 metų buvo sukurta 150 000 kompiuterinių virusų! Laikoma, kad pasaulyje apie 80 proc. elektroninio pašto yra nepageidautinas paštas.

“IBM Lietuva” užsakymu atliktas “Vilmorus” tyrimas parodė, kad dauguma Lietuvos gyventojų gali prisiminti 2-3 slaptažodžius, saugančius jų mokėjimo korteles, mobiliuosius telefonus, kompiuterius, el.paštą ir kitas taikomąsias programas. Populiariausiomis duomenų ir informacijos apsaugos priemonėmis – slaptažodžiais – naudojasi net 95 proc. lietuvių. Tiek jų turi bent po vieną slaptažodį, naudojamą banko kortelei, elektroniniam paštui ar mobiliojo telefono SIM kortelei. Vis dėlto daugiausia gyventojų naudojasi 2-3 ar 4-5 slaptažodžiais. Vienu slaptažodžiu apsiriboja beveik 18 proc. lietuvių, o daugiau kaip penkis turi apie 17 proc. “Skirtingų slaptažodžių naudojimas jungimuisi prie skirtingų sistemų padidina jų saugumą, tačiau dažnai sukelia galvos skausmus vartotojams, kai reikia juos visus prisiminti. Kol biometrinių duomenų ar lustinių kortelių naudojimas vartotojo identifikavimui dar nėra plačiai paplitęs, programų sistemų kūrimo kompanijos siūlo įvairius sistemų vartotojų darbą palengvinančius sprendimus,” – sako Tautvydas Cibas, “IBM Lietuva” programinės įrangos vadovas. Sistemų vartotojų teisių bei slaptažodžių valdymui IBM yra sukūrusi “IBM Tivoli Identity Manager” (TIM). Tai programinė įranga, kuri nuo kitų gamintojų panašių produktų skiriasi tuo, kad yra universali, leidžianti centralizuotai valdyti vartotojų teises įvairialypėje operacinių bei duomenų bazių valdymo sistemų terpėje. Šį pavasarį yra išleista “TIM Express” versija mažoms ir vidutinio dydžio įmonėms.

“Kaspersky Lab” – pagrindinis apsaugos sistemų (nuo virusų, programinių atakų ir elektroninio pašto šiukšlių) gamintojas Rusijoje, paskelbė apie dar vieną Brazilijos IT-žurnalo PC World apdovanojimą nominacijoje “Geriausias pirkinys” už produktą Kaspersky Personal Security Suite. Žurnalo PC World atlikti lyginamieji tyrimai parodė, kad produktui Kaspersky Personal Security Suite būdingas aukščiausias žalingų programų aptikimo ir siuntinėjimų, kurių tikslas – išvilioti iš naudotojų jų asmeninę informaciją, (angl. – fishing) nustatymo lygis. Žurnalo tyrimų laboratorijos specialistai pabrėžė tai, kad produktas kelia neaukštus reikalavimus personalinio kompiuterio ištekliams, bei pasižymi dideliu našumu ir patikima naudotojo duomenų apsauga. Atliekant testus, buvo atsižvelgta ir į tokius parametrus: instaliavimo patogumas ir kompleksinių sprendimų naudojimas. Pagal bandymų rezultatus produktas Kaspersky Personal Security Suite gavo pelnytą apdovanojimą ir tai dar kartą įrodė aukštą “Kaspersky Lab” produktų kokybę ir kompanijos sprendimų paklausą pasaulinėje rinkoje.