Elektronika.lt
 2024 m. lapkričio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
Lapkričio 26 d. 17:52
Kad 3D spausdintuvai mokyklose nedulkėtų – naujų technologijų mokosi ir mokytojai
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Karas be taisyklių: kibernetinio saugumo beieškant

Publikuota: 2018-09-13 14:26
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Kibernetinis karas, nors oficialiai ir nepaskelbtas, vyksta pilnu tempu – tą pripažįsta tiek kibernetinio saugumo ekspertai, tiek apsaugos sprendimų atstovai, dalinęsi savo įžvalgomis praėjusią savaitę vykusioje konferencijoje „ESET Security Days 2018“. Kokius pokyčius turėtume įgyvendinti siekiant maksimalaus kibernetinio saugumo ir kur dažniausiai klystame?

Karas be taisyklių: kibernetinio saugumo beieškant

Kibernetiniame kare kovoja ne technologijos

Pasak Lietuvos krašto apsaugos viceministro Edvino Kerzos, 2017 m. Lietuva patyrė 55 tūkstančius kibernetinių atakų – dešimčia procentų daugiau nei ankstesniais metais. Tuo tarpu praėjusiais metais Europos Sąjungoje buvo užfiksuota po 4 tūkstančius atakų kiekvieną dieną – jei ES veiksmingai nespręs kibernetinio saugumo iššūkių, Europos ekonomika gali patirti 640 milijardų eurų žalą.

„Ar tiesa yra tai, kad kibernetinės grėsmės taip sparčiai auga Lietuvoje – po dešimt procentų kiekvienais metais – ar vis dėlto gerėja mūsų gebėjimai nustatyti grėsmes, jas atpažinti ankstyvoje stadijoje? Manau, kad teisingi yra abu variantai, kaip ir faktas, kad nusikaltimų pobūdis keičiasi“, – tvirtina E. Kerza.

Pasak „NRD Cyber Security“ konsultacijų grupės vadovo Romualdo Lečickio, svarbu suprasti, kad kibernetinis karas vyksta tarp įvairių pusių įvairiuose lygiuose – tarp žmonių, šalių, nusikaltėlių ar nusikalstamo pobūdžio grupuočių.

„Kariauja ne technologijos, o žmonės. Ar galima kariaujančius žmones sustabdyti vien technologijomis? Žinoma, ne. Ar galima padaryti, kad kariaujantys žmonės vienoje ar kitoje barikadų pusėje laimėtų? Tam, kad laimėtum, reikia suprasti, kokiomis aplinkybėmis ir kokiu būdu vyksta karas. O karas gi vyksta be jokių taisyklių – visos taisyklės geros, kai vyksta karas“, – teigia R. Lečickis.

R. Lečickio teigimu, siekiant užtikrinti kibernetinį saugumą kiekvienai įmonei iš pradžių reikėtų atsakyti į keletą klausimų: ką reikia saugoti, kodėl tai reikia saugoti, kaip reikia saugoti, kas saugos ir, dažniausiai pamirštamas klausimas, kaip įvertinsime, ar esame saugūs.

Pasak pranešėjo, esminis kibernetinio saugumo akcentas yra žmonės, reikia juos mokyti būti atspariems. Tačiau vien mokymų nepakanka – būtina pasitelkti veiksmingas technologines priemones, ypač svarbu pasirinkti tinkamą požiūrį ir metodiką, laikytis rekomenduojamų tarptautinių kibernetinio saugumo standartų.

Šimtaprocentinės apsaugos nėra

Konferencijos svečias, „ESET Ukraina“ techninės pagalbos klientams vadovas Oleksandr Illiusha tikina, kad mažos įmonės dažnai klysta manydamos, kad yra niekam neįdomios: kibernetinės atakos gali visiškai sustabdyti tokių organizacijų veiklą.

Būtent taip nutiko ne vienai Ukrainos kompanijai per pastaruosius trejetą metų, kai šalį supurtė tokios atakos, kaip „Industroyer“ ar „NotPetya“. Beje, apie labiausiai Lietuvai pakenkusius virusus pasakojęs IT ekspertas Marius Pareščius džiaugėsi, kad virusas „NotPetya“ Lietuvoje pakenkė tik keliasdešimt įmonių, kai atakos padariniai pasaulyje buvo vieni didžiausių istorijoje.

Pasak „ESET Ukraina“ atstovo, šiuo metu įmonėms aktualiausios yra šios rizikos: išpirkos reikalaujantys kenkėjai, tikslinės atakos ir įsilaužimai, nepakankamai apsaugota infrastruktūra, tinklo stebėjimo ir matomumo trūkumas, netinkamas darbuotojų elgesys ir kvalifikuotų saugumo specialistų stoka.

„Programišiai siekia skirtingų tikslų: šnipinėti, rinkti informaciją, rengti sabotažą, kompromituoti ir falsifikuoti duomenis. Jei jie turi tikslą, palauš bet kurią organizaciją – šimtaprocentinės apsaugos nėra. Vienintelis gelbstintis dalykas – atsarginių duomenų kopijų darymas ir jų tinkamas saugojimas, kad patyrus ataką būtų galima kuo greičiau atstatyti pažeistą sistemą ir duomenis“, – komentuoja O. Illiusha.

Slaptažodžių naudojimo tendencijos nekinta

Kita opi saugumo problema – netinkami slaptažodžiai ir vartotojų įpročiai. Pasak LITNET CERT IT saugos grupės vadovo Šarūno Grigaliūno, analizuojančio kompiuterinius incidentus ir užsiimančio jų prevencija, „hakeriai“ vis bando prisijungti prie norimų sistemų pačiais lengviausiais būdais.

LITNET CERT naudojamas „medaus puodynės“ metodas vien per metus užfiksuoja nuo keliasdešimt tūkstančių iki kelių milijonų programišių bandymų prisijungti naudojant tuos pačius vartotojo vardus ir slaptažodžius, kaip „root“, „admin“, „user“, „test“ ir kiti.

„Neįsivaizduojate, kiek dar daug sistemų naudoja tuos pačius nesaugius slaptažodžius. Paradoksinė situacija: gal ir jūs namuose įjungėte stebėjimo kamerą, bet ar pakeitėte slaptažodį? Žinoma, labai patogu stebėti savo vaiką, ką jis daro, kam čia keisti slaptažodį kamerai, jei jis „normalus“ – „admin123“, – sarkastiškai komentuoja Š. Grigaliūnas.

Anot pranešėjo, pats saugiausias slaptažodis šiandien yra „123456“, tiesa, užkoduotas tik jums žinomais simboliais ar žodžiais, pavyzdžiui, „1“ gali būti skaitmuo arba „vienetas“ japoniškai, „2“ – reikšti dar ką nors kita. Toks slaptažodis gali turėti be galo daug skirtingų kombinacijų.

„Visi programišiai daro tą patį, nesvarbu, veiksmų pradžioje ar pabaigoje – bando ištrinti sistemą, – pasakoja Š. Grigaliūnas. – Analizuojamų komandų eilutės išduoda visus jų veiksmus: kada išnaudojamas „tmp“ katalogas, atsisiunčiami įrankių paketai, bandoma slėpti pėdsakus. Perimti sistemą galima vos per keturiolika sekundžių“.

Ateities grėsmės – aplink mus

Sparčiai augantis daiktų internetas, siejantis šimtus milijonų išmaniųjų daiktų – nuo išmaniųjų laikrodžių iki programėlėmis valdomų radiatorių namuose – daro vis didesnę įtaką vartotojų asmeninio gyvenimo privatumui ir duomenų saugumui. Pasak ESET vyr. mokslinių tyrimų specialisto Righard Zwienenberg, daiktų interneto pavojai aktualūs ne tik namų vartotojams, bet ir verslui.

„Tik pagalvokite, išmanieji laikrodžiai gali rinkti vis daugiau duomenų, duplikuoti gautas žinutes ar laiškų antraštes, netgi siųsti el. laiškus. Verta savęs paklausti, ar tikrai žinome, ką mūsų laikrodyje įdiegtos programėlės gali daryti ir ką jos iš tikrųjų daro? Jei išmaniojo įrenginio operacinė sistema nepalaiko jokio saugumo sprendimo, arba ši apsauga yra išjungta, jo programėlės gali būti perimtos „trojanų“, kad siųstų fiktyvius el. laiškus ir pan.“, – pasakoja R. Zwienenberg.

Konferencijos dalyviams parodęs daugybę pavyzdžių, kokias grėsmes gali kelti išmanieji įrenginiai, R. Zwienenberg išreiškė susirūpinimą, kad įsigaliojęs ES Bendrasis duomenų apsaugos reglamentas turi per mažai įtakos asmens duomenų apsaugai visuose išmaniuosiuose įrenginiuose.

„Iš principo naujas reglamentas galioja tik naujiems įrenginiams – rinkoje yra begalė senų įrenginių, kuriuose kaupiamų asmeninių duomenų apsauga nėra tinkamai pasirūpinta, juo labiau, daug įrenginių atkeliauja iš Kinijos, o jiems tikrai nerūpi vartotojų asmens duomenų saugumas“, – tikina ESET atstovas.

Rugsėjo 6-7 d. Vilniuje vykusi konferencija „ESET Security Days 2018“ sulaukė virš 300 dalyvių iš verslo ir valstybinio sektoriaus, tiesioginę renginio transliaciją stebėjo daugiau nei 400 žiūrovų.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama