Elektronika.lt
 2024 m. lapkričio 20 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 19 d. 20:29
Pristatytas „Huawei Watch Ultimate“: išskirtinės funkcijos žaidžiantiems golfą bei mėgstantiems keliauti
Lapkričio 19 d. 17:22
Mokslininkai atrado, kad lazerio šviesa gali mesti šešėlį
Lapkričio 19 d. 14:39
Kaip sukurti vizualiai patrauklią „Instagram“ verslo paskyrą?
Lapkričio 19 d. 11:29
KTU profesorius: ar e. sportas gali tapti tradicinio sporto alternatyva?
Lapkričio 19 d. 08:23
Telefoniniai sukčiai nestabdo: vien pirmąją lapkričio savaitę išviliota beveik 100 tūkst. eurų
Lapkričio 18 d. 20:24
Elektromobilis šaltuoju metų laiku: kaip prailginti nuvažiuojamą atstumą atvėsus orams?
Lapkričio 18 d. 17:35
Dirbtinis intelektas keičia energetikos ateitį: galimybės, iššūkiai ir etiniai aspektai
Lapkričio 18 d. 14:55
Ar jūsų CV išlaikys dirbtinio intelekto testą? Atsako, į ką atkreipti dėmesį ieškant darbo
Lapkričio 18 d. 11:26
Kaip paslėpti nuotraukas ar vaizdo įrašus „iPhone“
Lapkričio 18 d. 08:20
Vaizdo kameros viešosiose erdvėse: ar mums rūpi, kas jomis fiksuojama ir kam naudojama? (1)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Kitos protingos mintys Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kas yra kibernetinis incidentas ir ko imtis jam įvykus

Publikuota: 2021-10-12 12:28
Tematika: Kitos protingos mintys
Autorius: Irma Kirklytė
Inf. šaltinis: Pranešimas žiniasklaidai

Daugybei verslų dalį veiklos ar visiškai ją perkėlus į internetinę erdvę, tampa itin svarbu kuo greičiau ir atsakingiau pradėti domėtis saugumo internete aspektais ir imtis būtinų priemonių saugumui užtikrinti. Labai svarbu ne tik žinoti, kaip apsisaugoti nuo kibernetinių vagišių, bet ir kaip elgtis įvykus kibernetinei atakai, ar kas įmonei gali grėsti nesiėmus tinkamų priemonių.

Kas yra kibernetinis incidentas ir ko imtis jam įvykus
Asociatyvi „Pixabay“ nuotr.

Skirtingoms įmonėms – skirtingi reikalavimai

Norint geriau suprasti internete slypinčius pavojus, būtina išsiaiškinti, kokios skirtingos gali būti šios atakos. Įmonės dažniausiai susiduria su kenkėjiškais programiniais kodais, kaip trojos arkliai (angl. Trojan Horse), išpirkos reikalaujančiais ir kitokiais virusais, kurie gali būti platinami ne tik internetinėse svetainėse, bet ir el. paštu, net per socialinius tinklus ir mobiliųjų telefonų programėles. Verslas taip pat neretai nukenčia nuo vadinamojo „fišingo“, duomenų viliojimo – kai kuriami suklastoti internetiniai puslapiai, kuriais bandoma išgauti konfidencialią informaciją. Rimčiau nusiteikę kibernetiniai nusikaltėliai gali bandyti į įmonės informacines sistemas įsilaužti ir tiesiogiai.

Įdomu, kad nors kiekviena įmonė gali susidurti su šiomis problemomis, tačiau ne visos ir ne visais atvejais privalo apie tai informuoti Nacionalinį kibernetinio saugumo centrą, Valstybinę duomenų apsaugos inspekciją ir policiją. Remiantis Kibernetinio saugumo įstatymo nuostatomis, apie kibernetinius incidentus privalo pranešti tos įmonės, kurios valdo ar tvarko valstybės informacinius išteklius, pavyzdžiui, „Registrų centras“. Taip pat – valdančios ypatingos svarbos informacinę infrastruktūrą, teikiančios viešųjų ryšių tinklų ar viešųjų elektroninių ryšių, elektroninės informacijos prieglobos ir skaitmenines paslaugas, pavyzdžiui, telekomunikacijų bendrovės, duomenų centrai ir daugelis kitų. Beje, skaitmeninių paslaugų teikėjai informuoja tik apie didelio poveikio kibernetinius incidentus, o savanoriškai apie incidentą pranešančios įmonės neturi vertinti, kokio dydžio poveikį incidentas sukėlė.

Skiriasi ir informavimo laikas – jei įmonė patiria didelio poveikio kibernetinį incidentą, informuoti Nacionalinį kibernetinio saugumo centrą būtina ne vėliau kaip per vieną valandą nuo incidento nustatymo. Jei patiriamas vidutinio poveikio kibernetinis incidentas – ne vėliau kaip per keturias valandas nuo jo nustatymo, jei nereikšmingas – periodiškai kalendorinio mėnesio pirmą dieną. Koks incidentas patirtas, reikia spręsti pagal paslaugos sutrikdymo mąstą, paveiktų paslaugos gavėjų ar kompiuterizuotų darbo vietų skaičių, nuostolius, ar buvo pažeistas ryšių ir informacinės sistemos konfidencialumas bei vientisumas. Visa tai nustatyta viešai internete prieinamame Nacionaliniame kibernetinių incidentų valdymo plane. Taip pat, verta atsiminti, kad net ir prievolės pranešti apie incidentą neturinti įmonė gali savanoriškai kreiptis į situaciją suvaldyti padedantį Nacionalinį kibernetinio saugumo centrą.

Žala reputacijai ir piniginei

Ignoruoti kibernetines grėsmes šiais laikais yra labai neatsakinga, nes kibernetinio incidento žala yra ne tik prarasti duomenys ar sutrikdoma internetinės svetainės veikla, tačiau ir finansiniai nuostoliai. Kibernetine ataka gali turėti rimtų ekonominių padarinių: tai ir finansinės informacijos kaip banko ar mokėjimo kortelių duomenų, pinigų vagystė, sutrikdyta prekyba ar net prarastas verslas. Išlaidų pareikalaus ir paveiktų sistemų, tinklų ir įrenginių taisymas.

Patyrusi kibernetinį incidentą, įmonė neabejotinai pajus ir reputacinę žalą. Juk tai mažina pasitikėjimą, norą bendradarbiauti, gali lemti klientų praradimą ir pelno sumažėjimą. Svarbu, kad kibernetiniai incidentai dažnai sukelia ir teisinių padarinių – įstatymai įpareigoja atsakingai tvarkyti turimus darbuotojų ir klientų duomenis, užtikrinti jų saugumą, tad to neužtikrinusioms įmonėms skiriamos baudos, suvaržymai, tenka bylinėtis teisme dėl nuostolių atlyginimo.

Už Kibernetinio saugumo įstatymo pažeidimus – neatlikus savalaikių veiksmų, nesikooperavus su institucijomis, joms neteikiant informacijos ar nevykdant nurodymų – gali grėsti bauda iki 1950 eurų. Visgi tai niekis, lyginant su tuo, jei kibernetinė ataka įvykdyta kartu su asmens duomenų pažeidimu, apie ką būtina pranešti Valstybinei duomenų apsaugos inspekcijai, o tam tikrais atvejais – ir patiems nukentėjusiems asmenis, ne vėliau nei per 72 val. nuo sužinojimo apie pažeidimą.

Atsižvelgiant į kiekvieno skirtingo atvejo aplinkybes, įmonei gali būti skiriama bauda, kurios dydis gali siekti iki 4 proc. įmonės grupės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos. Tai dar ne viskas – duomenų nutekėjimo atveju galima sulaukti ir pavienių ar grupės asmenų ieškinių dėl žalos atlyginimo. Žinant visa tai, turbūt bus lengviau apsispręsti, kiek vertėtų investuoti į saugumo užtikrinimą. Ypatingai įvertinus tai, kad po didžiulių baudų ir reputacijos sukrėtimų kartais verslas taip ir nebeatsistato.

Kas padeda apsisaugoti nuo kibernetinių atakų ir kaip elgtis joms įvykus?

Įvykus kibernetinei atakai nebūtinai apie ją bus sužinoma – kibernetiniam vagišiui kartais reikia tik tam tikros informacijos, kurios šis nesiekia parduoti ar paskelbti viešai. Visgi dažniausiai naudojamos duomenis šifruojančios (angl. Ransomware) kenkėjiškos programos ir už pavogtų duomenų nepaskelbimą prašoma išpirkos. Jos kibernetiniai vagišiai gali reikalauti ir už duomenų atblokavimą. Egzistuoja skirtingos nuomonės dėl to, kaip reikėtų elgtis tokiu atveju – niekada nėra aišku, ar sumokėjus išpirką, prieiga ar duomenys bus atgauti.

Siekiant apsidrausti nuo tokių incidentų ar sumažinti jų žalą, rekomenduotina turėti atskirą, užkoduotą prieigą prie duomenų ir veiksmų planą, kaip reikėtų kontaktuoti su visuomene, klientais, partneriais, kurių duomenys yra nutekinti arba užblokuoti. Visada galima kreiptis pagalbos į Nacionalinį kibernetinio saugumo centrą, kuris turi paruošęs gaires, kaip reikėtų elgtis kibernetinio incidento metu ir norint nuo jo apsisaugoti.

Užtikrinant prevenciją, įmonėje patariama laikytis saugaus slaptažodžio kūrimo ir naudojimo principų, turėti griežtą prieigos kontrolę, kelių žingsnių autentifikavimą, įdiegti saugų bevielį tinklą. Taip pat rekomenduojama įdiegti HTTPS protokolą, antivirusines programas ir ugniasienę, nuolat atnaujinti programinę įrangą ir turėti atsargines duomenų kopijas. Svarbus ir žmogiškasis faktorius – ar įmonės darbuotojai supažindinti su kibernetinėmis rizikomis, ar mokymais skatinamas jų atidumas, ar jie atskiria darbo ir asmeninius prietaisus. Papildomai patariama užsiimti duomenų nutekėjimo prevencija, jautrių duomenų šifravimu, reguliariu kibernetinių įsilaužimų testavimu ir užsisakyti kibernetinių incidentų draudimą.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Irma Kirklytė


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Ar jūsų CV išlaikys dirbtinio intelekto testą? Atsako, į ką atkreipti dėmesį ieškant darbo

Yra tikimybė, kad jūsų CV pirmiausia peržiūrės dirbtinis intelektas (DI). Pavyzdžiui, „LinkedIn“ platformoje DI jau naudojamas kaip pirminis filtras, kuris padeda sujungti kandidatus su tinkamiausiomis darbo vietomis. DI galite pasitelkti ir patys, kad padidintumėte savo šansus būti pastebėtiems.

Juodasis penktadienis: kaip nesumokėti už „nuolaidas“ savo asmens duomenimis?

Šiais metais daliai pirkėjų „juodžiausia“ artėjančio Juodojo penktadienio „akcija“ gali būti išmanųjį užvaldęs virusas ir keliais nuliais sumažėjusi santaupų eilutė. Prisidengdami žinomais vardais, per didžiausius metų išpardavimus sukčiai siunčia apgaulingas SMS žinutes ir el. laiškus, o jų netikros elektroninės prekyvietės prie starto linijos laukia galimybės mus palikti tiek be pinigų, tiek be žadėtos prekės.

Ekspertas pataria, kaip įgalinti produkto komandą: prireiks 4 dedamųjų

Sparčiai augančiame technologijų sektoriuje sėkmingų produktų kūrimas priklauso ne tik nuo talentingų darbuotojų, bet ir nuo jų įgalinimo organizacijoje. Kaip teigia technologijų ekspertai, stiprios produktų kūrimo komandos turi ne tik techninius gebėjimus, bet ir organizacijos paramą bei kultūrą, kurioje komanda gali veikti savarankiškai, jaustis atsakinga už rezultatą ir turėti prieigą prie visų reikalingų resursų.

2024-11-05 08:22
Kaip su vaikais kalbėti apie saugumą virtualioje erdvėje?
2024-10-31 08:25
Prekiaujate internete? Nepamirškite vartotojų teisių
2024-10-30 20:13
Kaip nelikti ir be pinigų, ir be nakvynės: 5 svarbūs žingsniai prieš naudojantis apgyvendinimo platformomis
2024-10-29 14:35
Dėmesio: kitapus ekrano – seksualinis smurtautojas
2024-10-25 14:46
Sukčiavimo atvejai įmonėse: kaip atpažinti netikrus dokumentus ir apsisaugoti nuo nuostolių
2024-10-03 20:25
Vien nuolaidų per „Juodąjį penktadienį“ nebeužtenka: el. prekybininkai vis dažniau atsigręžia į daugiakanalę rinkodarą
2024-09-27 17:38
Reikalavimai auga: finansų įmonėms teks užtikrinti skaitmeninį operacinį atsparumą
2024-09-26 14:11
Teisė atsijungti: Lietuvos darbuotojai turi šią galimybę
2024-09-06 09:22
Sukčių išradingumui nėra ribų: įspėja apie naują taktiką, apgaunančią net patyrusius socialinių tinklų naudotojus
2024-09-03 09:29
Sukčių pinklės el. parduotuvėse – kaip atpažinti piktavalių svetaines?
2024-08-29 19:14
26 proc. internetu perkančių lietuvių yra gavę apgadintą siuntą: kas padeda sumažinti riziką?
2024-08-28 15:40
Rinkodaros ekspertė – apie Juodąjį penktadienį ir juo gyvenančius jau nuo rugpjūčio: nesiseka tik tiems, kurie pavėluoja į traukinį
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama