144993998 181556993330938 7798593406059117152 oVilniaus universiteto Kauno fakulteto (VU KnF) socialinis partneris „WE CAN CODE Academy“ (WCC) kviečia studentus bei dėstytojus į nemokamų paskaitų ciklą, skirtą programavimo žinių kompetencijoms tobulinti, persikvalifikuoti ir susipažinti su KAYAK komanda iš arčiau bei pasinaudoti galimybe įsidarbinti įmonėje. Taip pat dalyviai galės prisidėti kuriant socialinį projektą – informacinę gyvūnų sistemą.

WCC akademijoje (pavadinimą pakeitusi KAYAK UI akademija) programavimo paskaitų kursą ZOOM platformoje ves ilgametę patirtį turintys KAYAK inžinieriai, kurie suteiks tiek teorinių, tiek praktinių žinių apie HTML, JS, CSS, React, Redux, Node.js, GraphQL, Cl, testavimą, duomenų bazes ir kitus su programavimu susijusius dalykus. Dalyviai sužinos, kaip nuo A iki Z sukurti atviro kodo duomenų sistemą bei įgis KAYAK sertifikatus.

2021 m. programą sudaro 8 paskaitos, kurios vyks vieną kartą per savaitę, nuo kovo 15 d. iki gegužės 3 d. Daugiau apie paskaitų temas ir programą: https://www.wecancode.lt/academy/ ir https://www.facebook.com/WCCwecancode

Atkreipiame dėmesė, kad, ketinantiems įgyti žinių, reikės atlikti akademijos inžinierių parengtą užduotį (iki kovo 10 d.). Daugiau informacijos ir registracijos forma: https://www.wecancode.lt/academy/

Atakos

Lietuvos bankų asociacijos duomenimis, pasitelkę apgaulingus el. laiškus ar žinutes ir taip įtraukę žmones investuoti į finansines schemas, kibernetines atakas atliekantys sukčiai (angl. phishers) per pastaruosius metus Lietuvos gyventojams padarė daugiau kaip 4,5 mln. eurų žalos. O „Risk Based Security“ ataskaitoje skelbiama, kad 2020 m. pažeistų įrašų skaičius perkopė 37 mlrd. ir, palyginti su 2019 m., padidėjo 141 proc.
Pasak Vilniaus universiteto Kauno fakulteto informacinių technologijų (IT) ekspertės ir kibernetinio saugumo varžybų „Cyberthon 2021“ lektorės dr. Renatos Danielienės, kibernetinių atakų kasmet vis daugėja. Ir taip didelį jų kiekį šiemet dar labiau išaugino karantinas, kurio metu didžioji dalis įmonių savo veiklą perkėlė į virtualią erdvę, darbuotojai pradėjo dirbti iš namų, o tai reiškia, kad darbo veikloms atlikti buvo naudojami mažiau apsaugoti asmeniniai kompiuteriai.

Populiariausias sukčiavimo metodas – phishing

Remiantis „Europol“ 2020 m. statistika, socialinė inžinerija ir sukčiavimas naudojant phishing metodą išlieka viena iš pagrindinių kibernetinių atakų grėsmių.
„Norėdami išgauti žmonių asmeninius duomenis sukčiai dažniausiai naudoja el. laiškus, SMS žinutes, žinutes socialiniuose tinkluose. Tokiose žinutėse dažnai pateikiama nuoroda, kurią žinutės gavėjas turi paspausti, kad išspręstų kokią nors neva kilusią problemą ar pažiūrėtų aktualią informaciją. Žinutėse gali būti prisegti dokumentai ar archyvuoti failai. Atvėrę tokius dokumentus ar įdiegę sukčių siunčiamus dokumentus ar kitus failus, naudotojai gali savo įrenginį užkrėsti kenkėjiškomis programomis, kurios gali rinkti asmeninius duomenis ar padėti perimti įrenginio valdymą“, – sako IT ekspertė.
Sukčiai naudoja socialinę inžineriją ir manipuliacijas, kad auka atliktų tam tikrus veiksmus nesusimąstydama ir priėmusi skubotą sprendimą. Socialinės inžinerijos technikos gali būti įvairios: pradedant skambučiais į organizacijas, kai apsimetama techniniu darbuotoju siekiant gauti prieigą prie informacinių sistemų, baigiant elektroninėmis žinutėmis. Kibernetiniai nusikaltėliai dažnai taiko sukčiavimo metodą phishing, kuris pastaraisiais metais sudarė didžiąją dalį visų socialinės inžinerijos atakų. Šių atakų pagrindinis tikslas – vienokiu ar kitokiu būdu išgauti asmeninę informaciją, pavyzdžiui, prisijungimus prie el. pašto, socialinių tinklų paskyrų, kreditinių kortelių duomenis ar kitą finansinę informaciją.
„Jei atakuojantieji savo kenkėjiškai veiklai gali skirti labai daug resursų ir laiko, o organizacija, į kurią bandoma įsilaužti, turi itin vertingos ir konfidencialios informacijos, jie gali pasinaudoti ir rafinuotesniais metodais, pavyzdžiui, nusikaltėlių infiltravimu į organizacijos vidų“, – tikina dr. R. Danielienė.

Tobulėja ir technologijos, ir nusikaltėlių išmanuma

Bendravimui pandemijos metu tapus virtualiam, kibernetiniams sukčiams atsivėrė dar didesnės galimybės ne tik el. laiškais atakuoti žmones, bet ir kitais būdais įtraukti juos į savo pinkles. Piktavaliai prisitaikė prie esamos situacijos ir šiek tiek patobulino savo naudojamas priemones, o pagrindinis kibernetinių nusikaltėlių motyvas išliko tas pats – finansinė nauda.

Renata DanielieneAnot dr. R. Danielienės, sukčiaujantys asmenys dažnai naudojasi tokiomis žmonių emocijomis kaip baimė ar smalsumas kurdami pranešimus su konkretaus laikotarpio aktualijomis. Pavyzdžiui, kibernetiniai nusikaltėliai dažnai siunčia laiškus su neva aktualia informacija apie COVID-19. Apsimesdami Pasaulinės ar kitų sveikatos organizacijų atstovais, apgavikai laiškuose gali pridėti dokumentus, kuriuos atidarius įrenginį galima užkrėsti kenkėjiška programa, arba žinutėse gali būti pateikiama nuoroda į svetainę, kur, anot jų, galima sužinoti naujausią informaciją, susijusią su pandemija, užsiregistruoti nemokamam skiepui ir pan. „Paspaudus sukčių laiškuose pateikiamas nuorodas į svetaines, prašoma prisijungti prie įprastai atrodančios sistemos, ir žmogus, pildydamas laukelius, nejučia gali pateikti tiek prisijungimo prie pašto sistemos, tiek finansinius duomenis“, – sako pašnekovė ir priduria, kad anksčiau sukčiavimo žinutes buvo galima atskirti iš gramatinių ir rašybos klaidų, tačiau pastaruoju metu siunčiamose apgaulingose žinutėse nėra klaidų arba jų yra itin mažai, o tai skatina pasitikėti atsiųstu pranešimu ir patikėti apgaulinga informacija. 

Dr. Renatos Danielienės teigimu, norėdami išgauti žmonių asmeninius duomenis sukčiai dažniausiai naudoja el. laiškus, SMS žinutes, žinutes socialiniuose tinkluose.
IT ekspertė atkreipia dėmesį, kad nusikaltėlių laiškai atrodo labai panašūs į tikrų institucijų laiškus, t. y. pasitelkiami organizacijų logotipai, spalvos, o kontaktiniai duomenys, pavyzdžiui, el. pašto adresai, gali nedaug skirtis nuo tikrų organizacijų naudojamų. Todėl svarbu atkreipti dėmesį į simbolius, pavyzdžiui, el. pašto pabaigoje gali būti neįprasta galūnė, kuri laiško gavėjui nesukelia įtarimų (pavyzdžiui, ).
„Vienas iš naujausių apgaulingų laiškų pavyzdžių, kada panaudojamas organizacijos pavadinimas, buvo nukreiptas prieš „Luminor“ banką. Tada banko klientai gavo melagingus pranešimus, kuriuose buvo pridėta informacija apie mokėjimą. Taip kibernetinę ataką vykdę asmenys platino kenkėjišką programą ir siekė nutekinti konfidencialią banko klientų informaciją“, – primena dr. R. Danielienė ir pateikia dar vieną Vilniaus universiteto vardu vykdyto kibernetinio sukčiavimo bandant užmesti „kabliuką“ pavyzdį: „Bendruomenės nariams buvo siunčiami kenkėjiški pranešimai su pridėtu failu ir raginimu jį atidaryti. Apgaulingam pranešimui pasitelktas universiteto logotipas ir realaus darbuotojo duomenys, todėl iš pirmo žvilgsnio atrodo, kad žinutė yra tikra.“
Dar vienas požymis, padedantis atpažinti sukčiavimo žinutes – jose dažnai pateikiama nuoroda neva į įstaigos svetainę. Paspaudus tokią nuorodą, atveriama netikra, sukčių sukurta svetainė, kuri atrodo identiška originaliai svetainei, netgi internetinis adresas labai panašus į tikros svetainės adresą. Kartais sukčiaujama pakeičiant vieną raidę kita, pavyzdžiui, www.adresas.lt raidė „l“ gali būti pakeista raide „i“, todėl skirtumas apgaulingame svetainės adrese www.adresas.it yra sunkiai pastebimas.

Atakų auka gali tapti kiekvienas

Nuo kibernetinių atakų gali nukentėti bet kas. „Sukčiai siunčia el. laiškus ar žinutes turimais adresais ir kontaktais, kurie gali būti viešai prieinami internete ar kada nors dėl kibernetinių incidentų parduoti juodojoje rinkoje. Apgaulingą phishing laišką gali gauti tiek įmonės darbuotojas, tiek eilinis gyventojas. Šiam būdui nereikia daug pastangų ir resursų. Tikėtina, kad kas nors vis tiek „užkibs“ ant kabliuko, nes piktavaliai paskatina būsimą auką atlikti tam tikrus veiksmus. Siunčiamose žinutėse dažnai raginama skubėti ir gąsdinama, kad jei auka neatliks nurodytų veiksmų, ji gali prarasti prieigą prie kokios nors sistemos arba jos veiksmai toje sistemoje bus apriboti. Kartais sukčiai „užmeta riebesnį masalą“ ir žinutėse siūlo neįtikėtinas nuolaidas ar nelauktus laimėjimus“, – apie tykančius pavojus įspėja kibernetinio saugumo ekspertė.
Kai kurie nusikaltėliai prieš ataką atlieka tyrimą apie būsimą auką, pavyzdžiui, renka informaciją apie įmonių vadovus ar finansininkus. Atlikę kruopščią analizę, piktavaliai konkrečiam žmogui siunčia laišką su skubiu ir primygtiniu prašymu, pavyzdžiui, įmonės vadovas prašo finansininko atlikti skubų pavedimą.

Apsauga nuo kibernetinių atakų – informacinis raštingumas

Apsisaugoti nuo vis didėjančio sukčiavimo internetinėje erdvėje mums gali padėti kibernetinio saugumo specialistai. Atkreipę dėmesį į jų rekomendacijas, galime susilaikyti nuo skubotų veiksmų, kritiškai įvertinti gaunamą informaciją ir taip apsaugoti svarbius bei jautrius duomenis.
„Prieš platindami nuotraukas socialiniuose tinkluose, žmonės turėtų gerai pagalvoti, ar jose nėra asmeninio pobūdžio informacijos, tokios kaip namų adresas, automobilio valstybinis numeris ir pan. Darbdaviams rekomenduojama organizuoti kibernetinių incidentų simuliacijas, siekiant nustatyti pažeidžiamiausias organizacijos vietas, ir reguliariai vykdyti kibernetinio saugumo mokymus darbuotojams“, – pataria dr. R. Danielienė.
Neseniai kibernetinio saugumo srityje pradėtas taikyti dirbtinis intelektas, manoma, sugebės mus dar geriau apsaugoti nuo kibernetinių grėsmių nei toje srityje dirbantys žmonės. Dirbtinis intelektas, pasitelkiant mašininį mokymąsi, jau dabar naudojamas tiek tiriant, tiek aptinkant įsilaužimus, tačiau visada lieka klausimas: ar dirbtinio intelekto priemonėmis nepasinaudos ir kibernetiniai nusikaltėliai?

 

Blocknet

Darbuotojų ir ekspertų, turinčių žinių ir įgūdžių blokų grandinės technologijos srityje, paklausa yra labai didelė ir ji nuolat auga. Tačiau iki šiol nėra parengtų tarpdisciplininių kursų, kurie skirtingų studijų programų studentus informuotų, apie pagrindinius įgūdžius ir žinias, reikalingas blokų grandinės technologijų specialistui.

Siekiant spręsti šią problemą buvo atlikta sisteminė mokslinės literatūros apžvalga, darbo skelbimų analizė ir atlikti interviu su įmonėmis siekiant nustatyti kompetencijas reikalingas blokų grandinės technologijų specialistui. Šios analizės pagrindu buvo sudarytas blokų grandinės technologijų kompetencijų sąvadas, kurio validumą patvirtino kolegos mokslo institucijose ir projekto patariamoji taryba.

Remiantis išskirtomis kompetencijomis buvo parengta mokymo plano metodinė priemonė, kurios pagrindu buvo parengti tarpdalykiniai blokų grandinės technologijos moduliai. Blokų grandinės technologijų kompetencijų sąvadą ir mokymo plano metodinę priemonę rasite: https://www.knf.vu.lt/en/blocknet#publications. „BlockNet“ tarpdalykiniuose blokų grandinės technologijos kursuose sujungtos projekto partnerių dalykinių žinių sritys: ekonomika ir vadyba (Vilniaus universiteto Kauno fakultetas), logistika ir paskirstymo kanalų valdymas (Dortmundo technikos universitetas), kompiuterinių sistemų inžinerija (Kopenhagos universitetas) ir informacinių sistemų saugumas (Tartu universitetas).

„BlockNet“ tarpdalykiniai blokų grandinės technologijos kursai:

1. Introduction in Blockchain Application (5 ECTS)

1b. Introduction in Blockchain-Enabled Business Processes (1 ECTS)

1c. Introduction in Blockchain And Applications Development (1 ECTS)

2. Blockchain Foundations and Development (2 ECTS)

3. Blockchain For Logistics and Supply Chain Management (2 ECTS)

4. Blockchain For Enterprise It Security (2 ECTS)

5. Blockchain For Business (2 ECTS)

„BlockNet“ tarpdalykiniai kursai buvo paruošti nuotoliniam mokymuisi, siekiant studentams suteikti gilių žinių apie pažangiausias blokų grandinės technologijas, jų vystymą ir saugumo principus bei pritaikymą šiuolaikinėje verslo aplinkoje. „Projektas yra svarbus Europos bei Lietuvos universitetų tarpdisciplininių mokslo ir studijų skatinimo / vystymo kontekste – tarpdisciplininių „tiltų“ sukūrimas visada buvo ir yra iššūkis, kurį mes sėkmingai įveikėme šiame projekte,“ – teigia VU profesorius ir projekto vadovas Vladislav V. Fomin.

2020 m. gruodžio 3 d. vyko projekto virtualus sklaidos renginys (angl. virtual multiplier event). Šio renginio tikslas – skatinti „BlockNet“ projekto rezultatų plėtrą ir informuoti apie virtualias mokymosi veiklas. Šio renginio metu projekto dalyviai iš įvairių universitetų pristatė tendencijas, susijusias su blokų grandinės technologija, ir diskutavo apie tarpdisciplininę edukaciją blokų grandinės technologijų srityje. Renginio medžiagą galite atsisiųsti: https://www.knf.vu.lt/en/blocknet#blocknet-project-multiplier-event-december-2020

rma 20190402 092604 2048x1339

 

2020 m. gruodžio 7–11 d. vyko virtualios mokymosi veiklos, kurių metu 56 studentai išbandė „BlockNet“ kursus ir suteikė grįžtamąjį ryšį, kurio pagrindu „BlockNet“ kursai buvo patobulinti.

Net ir pasibaigus „BlockNet“ projektui galima naudotis visa mokymosi medžiaga.

Naudotis „BlockNet“ kursais galima prisijungus VU atvirų mokymų platformoje: https://atviri.emokymai.vu.lt/.

Ką rasite prisijungę prie BlockNet kursų VU atvirų mokymų platformoje?

  • 7 tarpdisciplininiai kursai.
  • 34 paskaitos.
  • Daugiau nei 1300 skaidrių.
  • Daugiau nei 16 val. originalių audio paskaitų medžiagos.
  • Daugiau nei 10 val. video medžiagos ir atvejo analizių.
  • Daugau nei 200 testo klausimų.
  • Iš viso 15 ECTS kreditų.

 

Tarptautinę mokslininkų komandą, kuri dirba prie šio projekto, sudaro prof. habil. dr. Vladislav V. Fomin (Vilniaus universiteto Kauno fakultetas, Lietuva), prof. habil. dr. Michael Henke (Dortmundo technikos universitetas, Vokietija), prof. dr. Raimundas Matulevičius (Tartu universitetas, Estija) ir assoc. prof. dr. Boris Düdder (Kopenhagos universitetas, Danija).

„BlockNet“ projekto patariamoji taryba sudaryta iš organizacijų: IT University of Copenhagen, European Blockchain Center, Fraunhofer Institute for Material Flow and Logistics (Fraunhofer IML), IPSERA The International Purchasing and Supply Education and Research Association (IPSERA), Spectro Finance, Payally.eu, The competence center NRW Mittelstand Digital, The research center Logistik und IT, UAB „Vikimedija“ ir „Tieto“. Projekto metu mokslininkai glaudžiai bendradarbiavo su atitinkamais industrijų / sektorių atstovais.

 

Vilniaus universiteto (VU) Kauno fakulteto Finansų technologijos (FinTech) programos magistrams įteiktos pirmosios Lietuvoje vardinės stipendijos. Tris 2000 eurų dydžio vardines stipendijas, įsteigtas lietuvių įkurtos finansinių technologijų įmonės „Bankera“, pelnė studentai, savo baigiamuosiuose darbuose nagrinėję Lietuvos fintech sektoriui aktualias temas.

„Vardines stipendijas pelnę studentai savo darbais įrodė, kad prie Lietuvos ambicijos tapti fintech centru gali reikšmingai prisidėti ne tik valstybinės institucijos, bet ir akademinė bendruomenė. Tikiu, kad studijų metu įgytos autorių kompetencijos ir magistro darbų pritaikomumas praktiškai sulauks atgarsio finansinių technologijų rinkoje, o tolimesnis fakulteto ir verslo partnerių bendradarbiavimas paskatins dar daugiau gabių studentų sieti ateitį su fintech sektoriumi,“ – teigė VU Kauno fakulteto dekanas doc. dr. Kęstutis Driaunys.

Trijų Finansų technologijos (FinTech) magistro studijų programos studentų atlikti darbai parodė, kaip studijų metu įgytos klasikinės finansų inžinerijos žinios padeda analizuojant bei kuriant inovatyvias finansų technologijų sritis, formuojant minėtos srities verslo politiką ir strategiją.

Stipendijos laureato Domanto Baranauskio darbas susijęs su blokų grandinėmis. Taigi studijų metu įgytos žinios studentą paskatino nagrinėti blokų grandinės panaudojimo galimybes daiktų interneto (angl. Internet of Things) technologijoje, telkiant dėmesį į atsiskaitymus ir naudojant minimalius skaičiavimo resursus turinčius daiktų interneto įrenginius.
Prie šios temos pasirinkimo prisidėjo ilgametė akademinio darbo ir verslo praktikos turinčių Kauno fakulteto dėstytojų, kuruojančių ES projektą  BlockNet, patirtis.

Antrąją stipendiją pelniusi Sandra Misiūnaitė baigiamajame darbe nagrinėjo intelektinį „pažink savo klientą“ sąrankos automatizavimo modelį, skirtą finansų institucijų pinigų plovimo prevencijai. Daugelis įmonių, dėl duomenų bazių taikomų duomenų gavimo automatiniu būdu apribojimų, informacijos saugojimo pobūdžio bei konfidencialumo, „pažink savo klientą“ procesą vykdo rankiniu būdu. Tad darbo autorė pasiūlė technologinį sprendimą, kuris padės automatizuoti dalies duomenų gavybą ir sutaupyti dvi valandas laiko išteklių.

Trečiąją vardinę stipendiją pelnęs magistrantas Aurelijus Urbonavičius savo darbe nagrinėjo atviros bankininkystės sąsajos panaudojimo galimybes centralizuotam vartotojo išlaidų ir pajamų automatiniam klasifikavimui. Kadangi vis daugiau žmonių naudojasi daugiau nei vieno banko paslaugomis, panaudojęs bankų testines aplinkas, darbo autorius sukūrė prototipą, leidžiantį apjungti daugiau nei vienos finansinės institucijos paslaugas į vieną platformą ir taip valdyti bei efektyviau kontroliuoti išlaidas ir pajamas.

Studentus, kandidatavusius į vardines stipendijas, vertino specialistų grupė, kurią sudarė vardines stipendijas įsteigusios įmonės ekspertai ir VU Kauno fakulteto akademinės bendruomenės nariai. Vertinimo metu buvo atsižvelgiama į magistrantų studijų rezultatus, motyvaciją bei pasirinktos baigiamojo darbo temos aktualumą finansų technologijų sektoriui.

Praktiškai pritaikomi baigiamieji studentų darbai džiugino ir stipendijas įsteigusios įmonės bendraįkūrėją Vytautą Karalevičių: „Džiaugiamės matydami, kad pirmąsias stipendijas pelniusių studentų darbai pasižymi kokybe bei pritaikomi praktiškai. Šis bendradarbiavimas su Vilniaus universitetu įrodė, kad fintech verslo ir švietimo sektoriaus sinergija padeda greičiau atrasti talentingus žmones, reikalingus sėkmingai Lietuvos fintech sektoriaus plėtrai.“

 

bankera

 

 

 

 

VU App startas LT 1080x1080Pristatome naujieną – tai nemokama Vilniaus universiteto (VU) programėlė VU studentams, kurioje rasite svarbiausią informaciją.
Tereikia:

  • Parsisiųsti („Android“ bei „iOS“ operacines sistemas, turėtojai mobiliąją „Vilnius University“ programėlę gali parsisiųsti iš: Google Play, Android, App Store, iOS)
  • Prisijungti (VU studento tapatybės patvirtinimo duomenimis (prisijungimo vardas ir slaptažodis)
  • Naudotis


Trumpai tariant, svarbiausia informacija – vienoje vietoje.
Daugiau informacijos: https://bit.ly/3tOigzv

Siekdami užtikrinti jums teikiamų paslaugų kokybę, Universiteto tinklalapiuose naudojame slapukus. Tęsdami naršymą jūs sutinkate su Vilniaus universiteto slapukų politika. Daugiau informacijos