Tag: Kibernetinis saugumas

  • „LinkedIn“ slapukai ir prisijungimas: ką iš tiesų reiškia Accept ir kaip pasikeisti pasirinkimus

    „LinkedIn“ prisijungimo lange vartotojams pateikiamas slapukų pasirinkimas, kuris apima tiek būtinus, tiek nebūtinus duomenų rinkimo sprendimus. Nors mygtukai Accept ir Reject atrodo paprasti, jie lemia, kokie duomenys bus naudojami paslaugai teikti, saugumui užtikrinti ir reklamai personalizuoti.

    Platforma nurodo, kad būtini slapukai naudojami paslaugoms suteikti ir apsaugoti, o nebūtini gali būti skirti analizei bei paslaugų gerinimui. Taip pat pabrėžiama, kad reklamos gali būti rodomos ne tik „LinkedIn“, bet ir už jos ribų, įskaitant profesionalias ir darbo skelbimų reklamas.

    Kas keičiasi paspaudus Accept?

    Pasirinkus Accept, vartotojas paprastai suteikia sutikimą, kad „LinkedIn“ ir trečiosios šalys galėtų naudoti nebūtinus slapukus. Praktikoje tai dažniausiai reiškia platesnį elgsenos duomenų panaudojimą reklamos taikymui, konversijų matavimui ir turinio aktualumo vertinimui.

    Tokie sprendimai svarbūs ne tik privatumui, bet ir tam, kokias darbo vietų rekomendacijas ar reklamas vartotojas matys vėliau. Nors „LinkedIn“ mini paslaugų analizę ir gerinimą, reklamos personalizavimas daugeliui vartotojų yra jautriausia dalis.

    Kur galima pakeisti sprendimą vėliau?

    „LinkedIn“ nurodo, kad pasirinkimus galima atnaujinti nustatymuose, susijusiuose su slapukais. Tai reiškia, kad net jei iš pradžių vartotojas sutiko su nebūtinais slapukais, vėliau sprendimą galima koreguoti ir apriboti duomenų naudojimą.

    Taip pat prisijungimo ekrane akcentuojama, kad tęsiant prisijungimą vartotojas sutinka su „LinkedIn“ User Agreement, Privacy Policy ir Cookie Policy. Tai svarbu, nes šiuose dokumentuose detalizuojama, kokiais pagrindais tvarkomi duomenys, kiek laiko jie saugomi ir kokiais atvejais jie gali būti perduodami partneriams.

    Vieno paspaudimo prisijungimas ir el. paštas

    Prisijungimo tekste minima galimybė prisijungti paspaudus nuorodą, kuri atsiunčiama el. paštu. Vartotojams primenama patikrinti šlamšto aplanką, jei laiško nėra gautuosiuose, nes tokie automatiniai pranešimai kartais filtruojami.

    Tokio tipo prisijungimas paprastai laikomas patogiu, tačiau svarbu įvertinti el. pašto paskyros saugumą. Jei paštas neapsaugotas, prisijungimo nuoroda gali tapti papildoma rizika, todėl rekomenduojama naudoti stiprų slaptažodį ir dviejų veiksnių autentifikavimą.

  • ES pažadėjo kovoti iki galo: Kinija grasina atsakomosiomis priemonėmis dėl „Pagaminta Europoje“

    ES pažadėjo kovoti iki galo: Kinija grasina atsakomosiomis priemonėmis dėl „Pagaminta Europoje“

    Europos Sąjunga žada nesitraukti iš planų stiprinti pramonės politiką ir mažinti strategines priklausomybes, nors Kinija įspėja apie galimas atsakomąsias priemones. ES prekybos komisaras Marošas Šefčovičius pabrėžė, kad Bendrija gins europines įmones, jei jos bus traktuojamos nesąžiningai.

    Įtampa paaštrėjo Kinijai pareiškus, jog Briuselis turėtų švelninti „Pagaminta Europoje“ iniciatyvos kryptį, kuri siejama su griežtesnėmis prieigos prie rinkos taisyklėmis ir viešųjų pirkimų bei pramonės paramos orientavimu į Europos gamintojus. Kartu aštriai vertinami ir siūlomi kibernetinio saugumo reikalavimai, galintys riboti dalies Kinijos telekomunikacijų tiekėjų veiklą ES.

    Griežta žinutė Pekinui

    Pasak komisaro, ES nemėgina provokuoti prekybos konflikto, tačiau nesutinka su spaudimo taktika ir tikisi pagarbos derybose. Jo teigimu, prekybos karą pradėti lengva, bet jį užbaigti sunku, todėl svarbiausia išlaikyti strateginę kantrybę ir aiškiai apibrėžti, kur yra raudonos linijos.

    „Kovosime iki galo dėl kiekvienos europietiškos darbo vietos ir kiekvienos įmonės, kai matysime, kad su jomis elgiamasi nesąžiningai“, – sakė Marošas Šefčovičius.

    Prekybos deficitas pasiekė rekordą

    Viena svarbiausių Briuselio argumentų priežasčių – didėjantis prekybos disbalansas. Šefčovičius nurodė, kad ES prekybos deficitas su Kinija 2025 metais išaugo iki 359,3 milijardo eurų ir, jo vertinimu, toks lygis yra nebetvarus.

    ES institucijos taip pat nerimauja, kad Kinijos eksportas, susiduriantis su aukštesniais muitais ar kitais ribojimais JAV rinkoje, gali būti nukreiptas į Europą. Briuselis dažnai mini ir Kinijos perteklinių gamybos pajėgumų problemą, kai subsidijuojama produkcija daro spaudimą Europos gamintojams.

    Įrankiai prieš dempingą ir subsidijas

    Šefčovičius teigė, kad ES remsis prekybos apsaugos priemonėmis tais atvejais, kai įtariamas dempingas ar neteisėtos subsidijos, taip pat stebės bandymus apeiti ribojimus perkeliant gamybą už Kinijos ribų. ES pozicija grindžiama siekiu užtikrinti vienodas konkurencijos sąlygas bendrojoje rinkoje.

    Komisaras pabrėžė, kad aktyvi pramonės politika nėra vien Kinijos bruožas, nes ją taiko ir JAV, Kanada, Japonija bei Pietų Korėja. Todėl, jo žodžiais, neturėtų stebinti ir Europos sprendimas ryžtingiau reaguoti, ypač kai kalbama apie viešuosius pinigus ir strategines investicijas.

    ES atstovai tvirtina sieksiantys konstruktyvaus dialogo ir ragina Pekiną sėsti prie rimtų derybų, kurios duotų apčiuopiamų rezultatų. Šefčovičius taip pat pranešė kvietęs Kinijos užsienio reikalų ministrą atvykti į Briuselį išsamiai įvertinti situaciją ir sumažinti eskalacijos riziką.

  • Nuo IT iki slaugos: studijos, po kurių atlyginimas iškart siekia apie 2 300 eurų per mėnesį

    Naujausi Lenkijos absolventų darbo rinkos duomenys rodo aiškią tendenciją: geriausiai pirmaisiais metais po studijų uždirba informatikos ir kitų technologinių krypčių absolventai. Kai kuriais atvejais medianinis atlyginimas jau karjeros pradžioje viršija 2 300 eurų per mėnesį, net jei žmogus dar neturi sukauptos patirties.

    Ši analizė paremta Lenkijos absolventų stebėsenos sistema ELA, kuri fiksuoja absolventų pajamas ir situaciją darbo rinkoje. Pagal tokio tipo statistiką dažniausiai pateikiamas medianinis atlyginimas, kuris parodo „tipinį“ rezultatą ir mažiau iškraipomas itin didelių pavienių atlygių.

    Kurios kryptys atsiperka greičiausiai?

    Į sąrašo viršų patenka informatikos programos ir specializacijos, susijusios su duomenų analize, kibernetiniu saugumu, teleinformatika, automatika ir robotika. Aukštą vietą užima ir mikroelektronika, o tarp technologijų krypčių išsiskiria ir slauga, kurios absolventai taip pat patenka tarp geriausiai pradedančiųjų uždirbančių.

    Lenkijos universitetų pateikiamuose duomenyse nurodomi atlyginimai buvo skaičiuojami bruto, todėl realiai į rankas gaunama suma priklauso nuo mokesčių ir darbo sutarties formos. Konvertuojant į eurus, geriausių programų medianos pirmaisiais metais po diplomo siekia maždaug nuo 2 000 iki 4 100 eurų per mėnesį.

    Kodėl teisė ir medicina dažnai nepatenka į viršūnę?

    Nors visuomenėje teisė ir medicina laikomos prestižinėmis ir potencialiai pelningomis kryptimis, tokiose profesijose didesnės pajamos dažniausiai ateina vėliau. Priežastis paprasta: norint pradėti savarankiškai dirbti ir kilti atlyginimui, dažnai būtinos rezidentūros, stažuotės, profesinės praktikos, licencijos ir egzaminai.

    Analogiška logika taikoma ir kitoms reguliuojamoms profesijoms. Pavyzdžiui, architektams ar teisininkams vien diplomo neužtenka: reikalingi papildomi metai praktikos ir formalūs kvalifikacijos reikalavimai, todėl ankstyvas atlyginimo šuolis paprastai būna lėtesnis nei IT sektoriuje.

    „Šiame sąraše vis dar dominuoja kryptys, susijusios su informatika; jame nėra nei ekonomikos, nei teisės, nei medicinos“, – rašoma apžvalgoje, paremtoje ELA sistemos duomenimis.

    Ką šie skaičiai sako apie darbo rinką?

    Tokie rezultatai atspindi struktūrinę paklausą: įmonėms trūksta programuotojų, duomenų analitikų, kibernetinio saugumo specialistų ir inžinierių, o daliai pozicijų užtenka stiprių bazinių įgūdžių. Dėl to darbdaviai dažnai konkuruoja atlygiu net dėl pradedančiųjų, ypač didžiuosiuose miestuose ir tarptautinėse organizacijose.

    Vis dėlto skaičius verta vertinti atsargiai: atlyginimai skiriasi pagal miestą, sektorių, darbo formą ir specializaciją, o medianos neparodo viso paveikslo. Nepaisant to, kryptys, susijusios su programavimu, duomenimis ir inžinerija, jau kelerius metus išlieka tarp greičiausiai finansiškai atsiperkančių pasirinkimų.

  • Kinija grasina atsakomosiomis priemonėmis dėl ES savarankiškumo: ką tai keistų rinkoje?

    Kinija grasina atsakomosiomis priemonėmis dėl ES savarankiškumo: ką tai keistų rinkoje?

    Kinija perspėja esanti pasirengusi atsakyti Europos Sąjungai, jei Bendrija priims naujas taisykles, kurios, Pekino teigimu, diskriminuotų Kinijos įmones ir apribotų jų galimybes veikti ES vidaus rinkoje. Tokį signalą Briuselyje perdavė Kinijos misijos prie ES prekybos pareigūnai, akcentuodami, kad sprendimai dėl viešųjų pirkimų ir kritinės infrastruktūros gali tapti naujo konflikto židiniu.

    ES institucijose derinamas pramonės stiprinimo paketas, kurio esmė – skatinti valstybes nares pirkti daugiau prekių ir paslaugų iš pačios ES arba iš vadinamųjų patikimų partnerių, su kuriais Bendrija turi prekybos susitarimus. Kinija į šį ratą paprastai nepatenka, todėl Pekinas tai vertina kaip bandymą išstumti Kinijos verslą iš pelningų segmentų, ypač ten, kur sprendžia valstybės.

    „Jei Europos pusė primygtinai priims šiuos pasiūlymus ir su Kinijos įmonėmis elgsis diskriminaciniu būdu, Kinijai teks imtis atsakomųjų priemonių“, – sakė Kinijos misijos prie ES prekybos ministras Suo Peng.

    Viešieji pirkimai ES mastu sudaro reikšmingą ekonomikos dalį, todėl bet kokie papildomi reikalavimai tiekėjams gali turėti tiesioginių pasekmių kainoms, konkurencijai ir tiekimo grandinėms. Derinamose nuostatose taip pat numatomi griežtesni investicijų patikros kriterijai strategiškai svarbiose srityse, tokiose kaip baterijos, elektromobiliai, saulės energetika ir kritinės žaliavos, kur Kinijos gamybos pajėgumai yra itin dideli.

    Įtampa auga ir platesniame kontekste: ES stiprina priemones, kuriomis siekia sumažinti rizikas kritinėse technologijose, o kartu taiko griežtesnę priežiūrą dėl saugumo ir geopolitinių priklausomybių. Viena iš krypčių – kibernetinio saugumo reikalavimai tiekimo grandinėms, kurie gali lemti, kaip valstybės narės vertins vadinamuosius didelės rizikos tiekėjus telekomunikacijų ir kitose jautriose srityse.

    Europos Komisijos atstovai viešai pabrėžia, kad tikslas nėra uždaryti rinką, o sumažinti pažeidžiamumą, kai strateginėse srityse per didelė priklausomybė nuo vieno tiekėjo ar vienos valstybės gali tapti politinio spaudimo įrankiu. Vis dėlto Kinija tokią logiką įvardija kaip protekcionizmą ir žada reaguoti, jei priemonės bus nukreiptos prieš Kinijos įmones.

    Šalia pramonės ir saugumo darbotvarkės tęsiasi ir diplomatinės pastangos palaikyti dialogą. ES prekybos vadovai yra signalizavę apie norą kalbėtis su Pekinu, o Briuselyje planuojamos diskusijos dėl bendros strategijos Kinijos atžvilgiu, siekiant suderinti ekonominius interesus su rizikų valdymu ir taisyklėmis grįsta prekyba.

    Artimiausiais mėnesiais aiškės, ar ES pasirinks griežtesnį savarankiškumo modelį su didesniais barjerais didelės rizikos tiekėjams, ar ieškos kompromiso, kuris sumažintų priklausomybes, bet išvengtų plataus masto atsakomųjų Kinijos veiksmų. Verslui tai reikštų didesnį neapibrėžtumą dėl tiekimo, investicijų planų ir dalyvavimo konkursuose, ypač technologijų, energetikos ir pramonės grandinėse.

  • „Arm“ atskilusi „Kigen“ pritraukė 11,5 mln. eurų: plečia eSIM kibernetinio saugumo sprendimus

    „Arm“ atskilusi „Kigen“ pritraukė 11,5 mln. eurų: plečia eSIM kibernetinio saugumo sprendimus

    Kambridže įsikūrusi eSIM ir nuotolinio SIM profilių valdymo (RSP) saugumo technologijų bendrovė „Kigen“ pritraukė 11,5 mln. eurų finansavimą. Investiciją suteikė Jungtinės Karalystės investicijų įmonė „Salica Investments“.

    Skelbiama, kad lėšos bus skirtos bendrovės plėtrai Jungtinėje Karalystėje, Europos Sąjungoje ir JAV. Šis finansavimo tipas įvardijamas kaip augimo skola, kuri dažniausiai naudojama pardavimų, produkto plėtros ir tarptautinės plėtros pagreitinimui.

    „Ši investicija leidžia užtikrintai paspartinti kitą mūsų augimo etapą. Klientai ieško praktiškų būdų stiprinti kibernetinį atsparumą, supaprastinti atitiktį reguliavimui ir ilgainiui valdyti saugų ryšį“, – sakė „Kigen“ vadovas Vincentas Korstanje.

    „Kigen“ yra „Arm“ atskilusi įmonė, savarankiškai veikianti nuo 2020 metų. Bendrovė turi biurus Kambridže, Belfaste ir Noidoje (Indija) ir orientuojasi į pasitikėjimo bei saugumo integravimą per SIM, eSIM ir iSIM technologijas.

    Bendrovė teigia, kad jos sprendimai padeda organizacijoms diegti daiktų interneto infrastruktūrą, kai svarbūs saugumo reikalavimai, audituojamumas ir ilgaamžė priežiūra. Tokiuose projektuose ryšio sauga tampa ne tik technine, bet ir verslo tęstinumo bei reguliacinės rizikos valdymo tema.

    „Kigen“ akcentuoja, kad jos technologijos suderinamos su plačiu mikroschemų rinkiniu ir moduliais, o ryšio pasirinkimas apima daugiau nei 200 antžeminių ir palydovinių tinklų. Praktikoje tai aktualu gamintojams, kurie vienu produktu taikosi į skirtingas rinkas ir operatorius.

    Įmonė taip pat išryškina eSIM saugumo atnaujinimus ir pataisų diegimą dideliu mastu. Augant prijungtų įrenginių skaičiui, gamintojams ypač svarbu užtikrinti nuspėjamą atnaujinimų valdymą per visą produkto gyvavimo laiką, ypač kai įrenginiai rinkoje išlieka daugelį metų.

    Pastaruoju metu „Kigen“ platforma vis dažniau teikiama kaip SaaS paslauga, leidžianti lanksčiau naudotis operacinės sistemos licencijomis, valdymo įrankiais ir profesionaliomis paslaugomis pagal poreikį. Tokia schema gali būti patraukli įmonėms, siekiančioms greitesnio diegimo ir aiškesnio kaštų modelio.

    „Komanda sukūrė aiškiai išsiskiriančią platformą ryšio ir kibernetinio saugumo sankirtoje, kuri ypač aktuali gamintojams ir įmonėms vis griežtėjančio reguliavimo ir veiklos reikalavimų aplinkoje“, – sakė „Salica Investments“ atstovas Usmanas Ali.

    „Kigen“ nurodo, kad ją jau yra rėmę tokie investuotojai kaip „Arm“, „SoftBank Vision Fund 2“ ir SBI Group. Tuo metu „Salica Investments“ pristatoma kaip privataus kapitalo fondų grupė, investuojanti tiek į nuosavą kapitalą, tiek į skolą, daugiausia Jungtinėje Karalystėje.

  • Europos startuolių finansavimas balandžio pabaigoje: didžiausi savaitės sandoriai ir tendencijos

    Balandžio 27–gegužės 1 dienomis Europos startuolių rinkoje buvo fiksuojamas įprastas savaitinis kapitalo pritraukimo ritmas: dalis įmonių užsitikrino ankstyvos stadijos investicijas, o brandesni žaidėjai stiprino plėtrą didesniais raundais. Investuotojai ir toliau ieškojo aiškaus pajamų augimo, tvaraus verslo modelio ir matomo kelio į pelningumą.

    Pastaraisiais mėnesiais Europoje ryškėja kelios kryptys, kurios darė įtaką ir šios savaitės sandoriams. Didesnio dėmesio sulaukia kibernetinis saugumas, DI pritaikymas verslo procesuose, energijos ir pramonės efektyvumo sprendimai, taip pat gynybos ir dvigubos paskirties technologijos, kurių svarba regione auga.

    Kas lemia investuotojų sprendimus?

    Rizikos kapitalo fondai dažniau kelia reikalavimus dėl augimo kokybės: vertinamas ne tik vartotojų skaičius, bet ir pasikartojančios pajamos, klientų išlaikymas bei vieneto ekonomika. Ankstyvoje stadijoje svarbus ir komandos gebėjimas greitai iteruoti produktą bei pardavimus tarptautinėse rinkose.

    Kita ryški tendencija – atsargesnis požiūris į įmonių vertinimus ir didesnis dėmesys sandorio struktūrai. Dažnėja etapinis finansavimas, aiškesni tikslai iki kitos investicijų fazės ir didesnis investuotojų noras matyti, kaip kapitalas tiesiogiai virsta pajamomis.

    Kur krypsta kapitalas Europoje?

    Nors atskirų sandorių detalės priklauso nuo sektoriaus, bendra kryptis išlieka panaši: kapitalas koncentruojasi ten, kur matomas aiškus poreikis ir greita grąža. Tai apima sprendimus, mažinančius kaštus įmonėms, automatizuojančius procesus ir didinančius atsparumą rizikoms, ypač tiekimo grandinėse ir IT infrastruktūroje.

    DI tema išlieka viena dominuojančių, tačiau investuotojai vis dažniau tikisi ne bendrų pažadų, o aiškiai išmatuojamų rezultatų: našumo augimo, klientų aptarnavimo kaštų mažėjimo ar greitesnio produkto diegimo. Dėl to DI diegimas dažnai vertinamas kaip priemonė, o ne tikslas.

    Ką tai reiškia startuoliams artimiausiu metu?

    Startuoliams tai signalas, kad finansavimo pritraukimas vis dar įmanomas, tačiau laimi tie, kurie gali pagrįsti augimą skaičiais ir turi realų planą, kaip pasiekti tvarią veiklą. Rinkoje mažiau tolerancijos ilgam eksperimentavimui be aiškių pardavimų, todėl išauga profesionalaus pardavimų proceso ir finansinės drausmės svarba.

    Tuo pat metu Europos ekosistema išlieka patraukli komandoms, kuriančioms sprendimus reguliuojamose srityse ir turinčioms stiprią technologinę kompetenciją. Artimiausiais mėnesiais konkurencija dėl kapitalo išliks intensyvi, o sandorių sėkmę dažnai lems ne vien idėja, bet ir gebėjimas įrodyti jos komercinį gyvybingumą.

  • Studijų kryptys, kurios atneša daugiau nei 2 500 eurų „į rankas“ startui: patirties nereikia

    Naujausi absolventų įsidarbinimo ir atlygių duomenys rodo aiškią tendenciją: didžiausią „startinį“ užmokestį dažniausiai užsitikrina informatikos ir technologijų krypčių baigę jauni specialistai. Dalis jų jau pirmaisiais metais po studijų pasiekia daugiau nei 2 500 eurų į rankas, net jei neturi reikšmingos darbo patirties.

    Tokį vaizdą piešia Lenkijoje naudojamos absolventų karjeros stebėsenos sistemos ELA statistika, kuria remiantis sudaromi įvairūs studijų „atsiperkamumo“ reitingai. Jie vertina, kiek realiai uždirba absolventai netrukus po diplomo, o ne teorines profesijų perspektyvas po dešimtmečio.

    Kas reitinge pirmauja?

    Lyderių pozicijose dominuoja informatikos ir duomenų sričių specializacijos, taip pat kibernetinio saugumo, mikroelektronikos ir automatikos kryptys. Šios sritys įmonėms yra tiesiogiai susijusios su produktyvumu, skaitmenizacija ir rizikų valdymu, todėl atlygio „grindys“ dažnai būna aukštesnės nei kituose sektoriuose.

    Lenkijos universitetų programų palyginime didžiausios medianos pirmaisiais metais po studijų fiksuotos Varšuvos universiteto informatikos absolventams, taip pat Varšuvos technologijos universiteto duomenų inžinerijos ir analizės kryptims. Į dešimtuką pateko ir duomenų mokslo, teleinformatikos bei robotikos programos.

    Šių skaičių interpretacijoje svarbu nepamiršti, kad pateikiamos medianos, o ne vidurkiai: mediana geriau atspindi „tipinį“ atlygio lygį ir mažiau iškraipoma išskirtinai didelių algų. Be to, dalis absolventų tokiose srityse dirba tarptautinėse komandose, todėl atlygis greičiau prisitaiko prie platesnės rinkos.

    Kodėl nematyti teisės ir medicinos?

    Nors teisė ir medicina dažnai laikomos prestižinėmis ir gerai apmokamomis kryptimis, reitinguose, orientuotuose į pirmuosius metus po studijų, jos neretai atsilieka. Priežastis paprasta: aukštesnės pajamos šiose profesijose paprastai ateina vėliau, kai sukaupiama patirtis ir įgyjamos papildomos kvalifikacijos.

    Teisininkams dažnai tenka pereiti kelių metų profesinės praktikos ir egzaminų etapą, kol atsiveria geriau apmokamos pozicijos. Panašiai ir medicinoje, kur didesnės pajamos įprastai siejamos su rezidentūra, specializacija, stažuotėmis ir ilgesniu keliu iki aukštesnių pareigų.

    „Šiame sąraše toliau dominuoja su informatika susijusios kryptys; jame nėra nei ekonomikos, nei teisės, nei medicinos“, – teigiama apžvalgoje.

    Ką tai reiškia stojantiesiems?

    Tokie reitingai gali būti naudingi planuojant karjerą, tačiau jie nėra vienintelis kriterijus renkantis studijas. Trumpalaikiai atlygio rodikliai geriau atspindi paklausą konkrečiu metu, o ilgalaikę sėkmę dažnai lemia specializacijos gylis, praktiniai įgūdžiai, kalbos ir gebėjimas nuolat atsinaujinti.

    Technologijų kryptyse didesnį startą dažnai lemia ir tai, kad studentai dar studijų metu dirba ar stažuojasi, kuria projektus, dalyvauja konkursuose, įgyja sertifikatų. Todėl „patirties nereikia“ dažnai reiškia, kad nereikalaujama ilgamečio darbo stažo, bet tikimasi apčiuopiamų praktinių įgūdžių.

    Renkantis studijas verta įvertinti ne tik algų lenteles, bet ir programos turinį, praktikos galimybes, ryšius su darbdaviais bei tai, kaip lengvai po studijų galima persikvalifikuoti ar keisti specializacijos kryptį. Būtent šie veiksniai dažnai tampa ilgalaikio atlygio augimo pagrindu.

  • Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europa siekia savo kibernetinio DI: kodėl „Anthropic“ modelio ribota prieiga kelia nerimą

    Europos vyriausybės ir kibernetinio saugumo sektorius vis garsiau kalba apie poreikį kurti savą „superįsilaužimų“ dirbtinį intelektą. Impulsą sustiprino JAV bendrovės „Anthropic“ sprendimas ribotai dalintis nauju modeliu, kuris, anot kūrėjų, itin gerai aptinka ir išnaudoja informacinių sistemų spragas.

    Tokia situacija, Europos pareigūnų vertinimu, sukuria dvigubą riziką: sparčiai daugėja galimų atakų, o svarbios gynybos priemonės lieka priklausomos nuo kelių privačių JAV įmonių sprendimų. Kibernetinio saugumo specialistai pabrėžia, kad kritinės infrastruktūros, finansų sektoriaus ir valstybinių sistemų apsauga vis labiau remiasi DI galimybėmis, todėl prieigos klausimas tampa ir nacionalinio saugumo tema.

    Priklausomybė nuo JAV technologijų

    Europos technologinio suvereniteto diskusijos pastaraisiais metais paspartėjo ne vien dėl debesijos ar puslaidininkių, bet ir dėl pažangių DI modelių. Kai pažangiausios kibernetinės galimybės sutelktos kelių tiekėjų rankose, valstybės, net ir turėdamos stiprias reguliavimo institucijas, praktiškai negali įvertinti realaus pajėgumo, rizikų ir apsaugos priemonių.

    Kibernetinio saugumo bendrovės atkreipia dėmesį, kad tokie modeliai gali būti panaudoti tiek gynybai, tiek puolimui. Jei puolėjai pirmieji įgyja priemones, leidžiančias greitai rasti tūkstančius aukšto kritiškumo spragų, tradicinės saugumo komandos nebespėja reaguoti, o incidentų mastas gali augti eksponentiškai.

    Kodėl DI keičia atakų greitį

    Pažangūs modeliai iš esmės automatizuoja tai, kas anksčiau reikalavo didelių komandų ir ilgo laiko: pažeidžiamumų paiešką, kodo analizę, išnaudojimo scenarijų kūrimą ir jų pritaikymą realioms sistemoms. Dėl to didėja tikimybė, kad spragos bus išnaudotos dar iki oficialių pataisų įdiegimo, ypač didelėse organizacijose su sudėtinga infrastruktūra.

    Rizika ypač aktuali plačiai naudojamiems komponentams, operacinėms sistemoms ir naršyklėms, kurių pažeidžiamumai atveria kelią masinėms atakoms. Kibernetinės žvalgybos ir nusikalstamos grupuotės jau dabar aktyviai perka, vagia ar kitaip įgyja informaciją apie spragas, o DI tokį „paieškos ir pritaikymo“ ciklą gali dar labiau sutrumpinti.

    Ką Europa gali padaryti realiai

    Europos atsakas, pasak sektoriaus atstovų, turi apimti ne vien ambiciją „turėti savo modelį“, bet ir praktines priemones: daugiau investicijų į skaičiavimo infrastruktūrą, talentų pritraukimą, saugų testavimo režimą ir aiškias taisykles, kaip tokias sistemas sertifikuoti bei prižiūrėti. Kita kryptis yra tiksliniai modeliai, skirti konkrečioms gynybos užduotims, pavyzdžiui, pažeidžiamumų prioritetizavimui ar incidentų triukšmo mažinimui dideliuose tinkluose.

    Kartu keliama ir priežiūros problema: reguliuotojams bei nacionalinėms kibernetinio saugumo institucijoms reikia pajėgumų ne tik reaguoti į incidentus, bet ir vertinti pačius pažangiausius modelius. Be tokios kompetencijos Europa rizikuoja atsidurti situacijoje, kai atakų technologinis lygis kyla greičiau nei gebėjimas suprasti, kaip ir kodėl jos vyksta.

    Diskusija dėl europinio „superįsilaužimų“ DI iš esmės rodo platesnę tendenciją: kibernetinis saugumas vis mažiau yra vien programinės įrangos atnaujinimų klausimas ir vis labiau tampa strategine technologijų, pramonės ir valstybės politikos sritimi. Jei pažangūs modeliai bus plačiai prieinami puolėjams, gynybai reikės analogiškai pažangių, patikimai valdomų sprendimų.

  • Europos Komisija ragina šalis diegti amžiaus patikrą: kyla abejonių dėl saugumo ir privatumo

    Europos Komisija ragina šalis diegti amžiaus patikrą: kyla abejonių dėl saugumo ir privatumo

    Europos Komisija paragino ES valstybes nares naudoti bendrą amžiaus patikros sprendimą, skirtą riboti nepilnamečių prieigą prie socialinių tinklų ir kito amžiaus cenzą taikančio turinio. Briuselis teigia, kad įrankis jau parengtas pritaikyti nacionaliniams poreikiams, tačiau dalis sostinių žiūri atsargiai.

    Komisijos tikslas yra suvienodinti amžiaus patikros praktiką ES, kad vartotojams nereikėtų skirtingų procedūrų kiekvienoje šalyje. Kartu akcentuojama, kad sprendimas turėtų veikti taip, kad žmogus galėtų naršyti išsaugodamas privatumą, o vaikams būtų užkertamas kelias pasiekti netinkamą turinį.

    Kas kelia nerimą valstybėms?

    Skepticizmą kursto ankstesnės nepriklausomų ekspertų pastabos dėl galimų saugumo ir privatumo spragų bandomojoje versijoje. Kritikai baiminasi, kad net ir gerai suprojektuota amžiaus patikra gali tapti jautriu duomenų rinkimo tašku, jei įgyvendinimas skirsis tarp valstybių ar tiekėjų.

    Komisija savo ruožtu pabrėžia, kad kalbama apie toliau tobulinamą sprendimą ir atnaujinamą kodą, o pirminė versija buvo demonstracinė. Vis dėlto dalis šalių signalizuoja, kad norėtų remtis savo nacionaliniais sprendimais arba laukti platesnės europinės skaitmeninės tapatybės infrastruktūros.

    Ryšys su skaitmenine tapatybe

    Rekomendacijose numatoma, kad amžiaus patikros priemonė galėtų veikti kaip atskira programėlė, o ilgesnėje perspektyvoje būti integruota į ES kuriamą skaitmeninės tapatybės ekosistemą. Tokia kryptis reiškia, kad amžiaus patvirtinimas galėtų tapti standartizuota paslauga, kurią būtų lengviau prižiūrėti ir audituoti.

    Kartu Komisija žada skelbti sąrašą sprendimų, atitinkančių nustatytus privatumo ir saugumo reikalavimus, taip pat kurti bendrą amžiaus patikros schemą su aiškiais reikalavimais tiek amžiaus įrodymo priemonėms, tiek patikros paslaugų teikėjams. Tai turėtų sumažinti riziką, kad rinkoje įsitvirtins nesuderinami ar per daug duomenų renkantys sprendimai.

    Didžiosioms platformoms spaudimas didėja

    Amžiaus patikros klausimas tiesiogiai susijęs ir su didžiųjų platformų atsakomybe. Europos Komisija pastaraisiais mėnesiais griežtina toną dėl to, kaip platformos užtikrina, kad jaunesni nei minimalus amžius vartotojai nepatektų į ribojamas paslaugas, ir reikalauja keisti dizaino sprendimus, jei jie nepakankamai saugo nepilnamečius.

    Valstybėms sprendžiant, ar priimti bendrą europinį įrankį, svarbiausi kriterijai išliks trys: ar sprendimas patikimai patvirtina amžių, ar minimalizuoja renkamus duomenis ir ar yra atsparus piktnaudžiavimui. Nuo to priklausys, ar pavyks suderinti vaikų apsaugą ir europiečių privatumo lūkesčius.

  • Važiavo po gatves su įranga bagažinėje: taip įsilauždavo į telefonus ir siuntė netikras SMS

    Važiavo po gatves su įranga bagažinėje: taip įsilauždavo į telefonus ir siuntė netikras SMS

    Kanadoje, Toronte, sulaikyti trys asmenys, įtariami mėnesius važinėję po miestą su specialia ryšio įranga automobilių bagažinėse. Tyrėjai teigia, kad ji leido imituoti mobiliojo ryšio bazines stotis ir nukreipti netoliese esančių telefonų ryšį per nusikaltėlių valdomą įrenginį.

    Pasak pareigūnų, įtariamieji naudojo vadinamuosius SMS blasterius, kurie gali priversti telefonus prisijungti prie netikros stoties, ypač kai įrenginys automatiškai persijungia į senesnius ryšio režimus. Tokiu būdu aukoms būdavo „įšvirkščiamos“ suklastotos SMS žinutės, imituojančios bankus, kurjerius ar paslaugų teikėjus.

    Kaip veikia netikros bazinės stotys?

    Tokio tipo atakos esmė paprasta: nusikaltėliai sukuria situaciją, kai telefonas trumpam patiki, jog netikra stotis yra teisėtas operatoriaus tinklo elementas. Tuomet galima siųsti žinutes, kurios atrodo patikimos ir skatina paspausti nuorodą, suvesti prisijungimo duomenis ar patvirtinti mokėjimą.

    Ekspertai pabrėžia, kad ataka dažniausiai reikalauja fizinio artumo, todėl ji gali būti vykdoma stovint kamščiuose, prie šviesoforų ar automobilių stovėjimo aikštelėse. Nors tokia schema pasaulyje žinoma seniai, Kanadoje šis atvejis įvardijamas kaip vienas pirmųjų plačiai paviešintų tyrimų, susijusių būtent su SMS klastojimu per netikras bazines stotis.

    Ką tai reiškia gyventojams?

    Policija pranešė, kad tyrimas, kuriam suteiktas pavadinimas Project Lighthouse, lėmė kaltinimų paketą, o įtariamiesiems pareikšta dešimtys kaltinimų. Teigiama, kad nusikalstama veikla galėjo vykti nuo praėjusių metų rudens, o nukentėjusiųjų ratas dar tikslinamas.

    Tokios atakos pavojingos tuo, kad jų tikslas ne vien apgaulingos žinutės. Priklausomai nuo įrangos ir situacijos, nusikaltėliai gali bandyti perimti vienkartinius kodus, palengvinti paskyrų perėmimą ar nukreipti auką į identiškai atrodančius netikrus puslapius, kur vėliau išviliojami prisijungimai ir mokėjimo duomenys.

    Kaip sumažinti riziką?

    Specialistai pataria kritiškai vertinti kiekvieną netikėtą SMS, ypač jei joje raginama skubėti, gresinama pasekmėmis arba prašoma suvesti duomenis. Saugiausia į tokius pranešimus nereaguoti, o informaciją tikrinti tiesiogiai, pačiam suvedant oficialų banko ar paslaugos adresą naršyklėje arba atsidarant programėlę.

    Vienas praktinių žingsnių, kurį mini kibernetinio saugumo ekspertai, yra telefone išjungti 2G ryšį, jei tokia funkcija įrenginyje ir pas operatorių prieinama. Kadangi dalis netikrų bazinių stočių metodų remiasi senesniais ryšio protokolais, 2G atsisakymas kai kuriais atvejais gali sumažinti riziką, nors tai nėra absoliuti apsauga.

    Taip pat rekomenduojama paskyrose įjungti kelių veiksnių autentifikavimą, o prioritetą teikti autentifikavimo programėlėms ar saugumo raktams, o ne SMS kodams, kai tokia galimybė siūloma. Jei kyla įtarimų, kad telefonas buvo paveiktas, verta kreiptis į operatorių ir pasikeisti svarbiausių paskyrų slaptažodžius.