Elektronika.lt
 2024 m. lapkričio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Didžiausios kibernetinio saugumo grėsmės verslui

Publikuota: 2021-01-06 16:18
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Didžiulius pokyčius išgyvenęs Lietuvos ir pasaulio verslas 2020-aisiais buvo priverstas iš naujo įvertinti savo galimybes ir perdėlioti ateities prognozes. Statistika rodo, kad viena didžiausių grėsmių praėjusiais metais tapo prie pokyčių sparčiai prisitaikiusių programišių atakos. Nors verslas akcentuoja, kad daugelį su įmonių ir asmens duomenų saugumu susijusių pamokų jau išmoko, ekspertai teigia, kad kibernetinio saugumo klausimai ir 2021 m. lieka aktualia problema.

Didžiausios kibernetinio saugumo grėsmės verslui
Asociatyvi „Pixabay“ nuotr.

Lietuvą pasiekus pirmosioms COVID-19 vakcinos siuntoms, 2021-uosius šalies įmonės planuoja geresnius ir saugesnius už praėjusius metus.

„LinkedIn“ metų pabaigoje tradiciškai skelbiamų tendencijų sąraše nurodoma, kad viena iš pagrindinių šiųmečių tendencijų lieka saugumas, pradedant medicininėje, baigiant kibernetinėje srityse.

„NRD Cyber Security“ vadovas Vilius Benetis apibendrina, jog dauguma įmonių 2020 metais nukentėjo dėl to, kad nesilaikė kibernetinio saugumo higienos normų, nesugebėjo atpažinti socialinės inžinerijos metodais paremtų atakų, neužtaisė kibernetinio saugumo spragų, neteisingai sudėliojo IT ir apsaugos priemonių nustatymus ar tiesiog nepastebėjo įvykusių incidentų, todėl šie išplito iki pastebimos žalos lygio.

Stebint Lietuvos skaitmeninę aplinką, „NRD Cyber Security“ nuomone 2020 metais įmonėms didžiausią žalą darė šios TOP 3 kibernetinio saugumo grėsmės:

  1. Verslo e. komunikavimo užvaldymas, su tikslu pasisavinti pinigus pakeičiant tikėtinų pavedimų gavėjus. Taikomasi į visų tipų įmones ir organizacijas.
  2. Užšifravimo (angl. ransomware) modernios atakos: kai kompleksiškai nusitaikoma į įmonės IT sistemas: aptinkamas technologinis pažeidžiamumas, užvaldomi IT įrenginiai, išjungiamos rezervinės kopijos, ir po šio pasiruošimo atliekami žalingi veiksmai.
  3. Vidiniai IT, saugumo procesų bei procedūrų trūkumai, lemiantys klaidas ir saugumo spragas bei netiesioginius nuostolius.

Rizikos išlieka

V. Benetis prognozuoja, kad tos pačios rizikos, kurios verslui didžiausią grėsmę kėlė praėjusiais metais, niekur nesitraukia ir šiemet.

„Tikėtina, kad 2021 m. grėsmių vektoriai išliks tie patys, dominuos kibernetinių nusikaltėlių sukelta žala. O socialiai motyvuoti hakeriai, vadinamieji haktivistai, ar kitų valstybių organizacijų nutaikytos priemonės įtakos turės tik specifinėms organizacijoms ir įmonėms“, – teigia jis.

Augustinas Daukšas, „NRD Cyber Security“ kibernetinio saugumo konsultantas, teigia, kad vienas iš geriausių būdų užkirsti kelią galimiems incidentams – apie atakų vektorius kuo daugiau kalbėtis organizacijos viduje bei su IT priežiūrą atliekančiomis trečiosiomis šalimis.

„Lietuvos įmonės yra gana gerai pasirūpinusios bazinėmis darbo vietų ir tinklo perimetro apsaugos priemonėmis, tai dažniausiai padeda išvengti daugybės problemų kylančių iš masinių atakų ar žalingų kodų sklaidos. Tačiau susidaro įspūdis, jog dar per mažai dėmesio skiriama galimiems sudėtingesnių kibernetinių atakų scenarijams“, – kalba specialistas.

Jo vertinimu, tik nedaugelis įmonių skiria laiko modeliuoti situacijas „kas būtų, jeigu būtų“ – t. y., praktiškai išbando arba teoriškai diskutuoja, kaip turimos technologijos reaguotų, jei iš viso reaguotų, į dažniausiai pasitaikančias sofistikuotas atakas, ypač tuomet, kai jos nėra paremtos žalingu kodu.

„Taip pat daugiau dėmesio reikėtų skirti nustatymui ar vidiniai žmogiškieji resursai pajėgtų tai laiku pastebėti, tinkamai suvaldyti situaciją ir padaryti išvadas ateičiai“, – vertina A. Daukšas.

Jo vertinimu, matosi tendencija, kad vis daugiau organizacijų domisi ir svarsto apie savo Saugumo operacijų centrų (SOC) steigimą ar tokių centrų paslaugų, užtikrinančių nuolatinį duomenų ir įvykių srauto stebėjimą, įsigijimą.

Yra priemonių, kurios leidžia kelti kibernetinio saugumo brandą neinvestuojant didelės metinio biudžeto dalies. Pavyzdžiui, įmonė viduje turėtų kuo daugiau diskutuoti saugumo klausimais, išsiaiškinti kaip turimi resursai padėtų išvengti dažniausiai pasitaikančių atakų, tokių kaip socialinė inžinerija, prisijungimų vagystės, pažeidžiamumų išnaudojimas, įvairių tipų befailinės ar „man-in-the-middle“ atakos.

„Jeigu reikia pagalbos suprasti, nuo ko pradėti, jums gali pagelbėti kibernetinio saugumo specialistai“, – pabrėžia A. Daukšas.

2021 metais diegiamų skaitmeninių iniciatyvų kibernetiniam atsparumui svarbūs poreikiai:

  • Būtinas stiprus (dviejų faktorių) autentifikavimas, nes slaptažodžiai dažnai nutekinami, ar išlaužiami;
  • Rezervinės kopijos turi būti atsparios užšifravimo atakoms;
  • Įvedamas privalomas IT sistemų ir procesų būklės, ir saugumo reguliarus stebėjimas, privalomai teikiant būsenos ataskaitas vadovams;
  • Platesnis kolektyvinio saugumo ir gynybos supratimas ir taikymas: palengva įvedamas tiekėjų ir partnerių IT saugumo vertinimas per organizacijos rizikų prizmę, bei informacijos dalinimasis apie įvykusias atakas.

Kenkėjiška programinė įranga

Taip pat verta atkreipti dėmesį į Europos Sąjungos kibernetinio saugumo agentūros ENISA atnaujintų kibernetinių grėsmių sąrašus, nurodančius, kad apskritai didžiausios kibernetinės saugumo grėsmės kyla iš kenkimo programinės įrangos (angl. malware), interneto naršymu grįstos atakos, „phishing“, pažeidžiamų internetinių svetainių, ir kitų. Džiugu, kad 2020 m. Lietuvoje negirdėjome apie ypatingos svarbos informacines infrastruktūras paveikusias kibernetines atakas, tačiau jų grėsmės pasaulyje didėja.

Nors naudotojų sąmoningumas auga, 2020 m. Lietuvoje vėl netrūko incidentų, kai jie nepakankamai kritiškai įvertino gaunamus laiškus, atidarė prisegtukus su užkrėstais dokumentais, taip užkrėsdami ne tik savo kompiuterius, bet ir sukeldami grėsmę visos organizacijos veiklai. Pvz., 2020 m. gruodžio pabaigoje įvykdyta socialinės inžinerijos ataka prieš Nacionalinį Visuomenės Sveikatos Centrą, aiškiai iliustravo, kaip vienam darbuotojui atidarius užkrėstą dokumentą, galima sutrikdyti visos centro el. pašto sistemos veiklą.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių, o realių veiksmų, kurie leistų sėkmingai užkardyti šią grėsmę ar per ją kilusią riziką, neužtenka.

Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas turinio iškraipymo (angl. defacement) atakas. Pvz., 2020 m. gruodžio pradžioje, išnaudojus interneto svetainių turinio valdymo sistemos saugumo spragą, programišiai prisijungė prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatino tikrovės neatitinkančią informaciją.

Atmintinė kaip įmonėje užtikrinti kibernetinį saugumą

  1. Vadovautis saugos kontrolės priemonėmis, kurias, padedant ir „NRD Cyber Security“ specialistams parengė JAV įkurtas Interneto saugumo centras. Tai tarptautiniu mastu pripažįstamas priemonių rinkinys, padedantis organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.
  2. Įmonėje paskirti asmenį, atsakingą už kibernetinį saugumą.
  3. Dalį biudžeto skirti kibernetinio saugumo užtikrinimui.
  4. Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų atsigavimo po atakų, (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos. Ištestuoti galimus scenarijus.
  5. Naudoti automatines incidentų aptikimo sistemas ir nepamiršti jų tobulinti, bei gautą informaciją analizuoti.
  6. Nuolat atnaujinti programinę įrangą, periodiškai atlikti išorinio ir vidinio perimetro pažeidžiamumų vertinimus.
  7. Peržiūrėti technologijų techninių konfigūracijų šablonus, panaikinti perteklines prieigas.
  8. Nuolat šviesti darbuotojus kibernetinės saugos klausimais. Tais atvejais, kai įmonė susidūrė su kibernetine ataka ar incidentu, su visais darbuotojais pasidalinti patirtimi, kaip pavyko jį išspręsti, kaip buvo galima to išvengti.

Delfi.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?

Šviesolaidinio ryšio technologija, šiuo metu Lietuvoje gali užtikrinti net iki 2,5 Gbps spartos interneto ryšį, o artimiausioje ateityje planuojama šią spartą padidinti net iki 10 Gbps. Kita vertus, tikrai ne kiekvienai veiklai ir kiekvienam vartotojui pačio sparčiausio interneto gali prireikti. Kaip suprasti, kada ir kokios interneto spartos Jums reikia, kad vėliau naudojant internetą kasdienybėje, netektų nusivilti.

Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?

Artėjant šventėms, pas mus sugužėsiantys svečiai gali atsinešti nelauktų dovanų. Vos prisijungę prie namų „Wi-Fi“ tinklo, jų išmanieji telefonai mūsų įrenginius gali apkrėsti virusais, o privačią informaciją be skrupulų ir patys nežinodami perduoti aferistams. Geriausias būdas nuo to apsisaugoti – svečiams sukurti atskirą „Wi-Fi“ tinklą.

Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu

Besiruošiant didžiausioms metų šventėms, dažnai dovanas artimiesiems skubame pirkti didžiųjų metų išpardavimų – juodojo penktadienio ar kibernetinio pirmadienio metu. Visgi reikėtų nepamiršti, kad šie išpardavimai – tai dar viena palanki proga, skatinanti aktyviau veikti ir sukčius, kurie siekia išvilioti jūsų pinigus ir asmeninę informaciją.

2024-11-21 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
2024-11-20 20:21
Su vietos trūkumu susiduria daugelis „Gmail“ naudotojų: pateikiame paprastas gudrybes, kurios leis išspręsti opią problemą
2024-11-19 08:23
Telefoniniai sukčiai nestabdo: vien pirmąją lapkričio savaitę išviliota beveik 100 tūkst. eurų
2024-11-18 11:26
Kaip paslėpti nuotraukas ar vaizdo įrašus „iPhone“
2024-11-13 16:23
Ar „ChatGPT“ meta iššūkį „Google“? Nauja paieškos funkcija ir kaip ja naudotis
2024-11-12 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
2024-11-09 14:29
Domėjimasis kitais socialiniuose tinkluose: kada smalsumas tampa per didelis?
2024-10-21 20:27
Kaip „macOS“ nurodyti nekurti „.DS_Store“ failų tinklo ir USB diskuose
2024-10-18 14:21
Kibernetinio saugumo ekspertas pateikė 4 priemones, kurios padės apsisaugoti nuo atakų
2024-10-18 08:16
Paruoškite savo telefoną naujajai „Android“ operacinės sistemos versijai
2024-10-14 14:39
8 patarimai, kurie padės apsaugoti vaiką nuo pavojų internete
2024-10-14 10:25
Amžiaus ribos vaikams socialiniuose tinkluose – mitas? Ekspertė atsako, kaip apsaugoti vaikus ir sukurti pasitikėjimu grįstą ryšį
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama