Elektronika.lt
 2024 m. lapkričio 30 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kaip kiekvienas iš mūsų galime apsaugoti svarbius įmonės duomenis?

Publikuota: 2019-02-05 20:35
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai.

Kaip kiekvienas iš mūsų galime apsaugoti svarbius įmonės duomenis?

Antrąjį vasario antradienį (šiemet – vasario 5 d.) minima Saugesnio interneto diena. Šia proga bendrovės „Penkių kontinentų komunikacijos centras“, teikiančios „Penki“ interneto paslaugas privatiems ir „ProfIT“ – verslo klientams, Techninės priežiūros departamento vadovas Andrius Kiaunė dalijasi savo įžvalgomis duomenų perdavimo saugumo tema.

Pagrindiniai informacijos saugos principai – konfidencialumas, vientisumas ir prieinamumas

Informacijos apsauga priklauso nuo trijų pagrindinių principų, kuriuos privalu žinoti.

  1. Konfidencialumas užtikrina, kad tam tikra informacija yra prieinama tik tiems žmonėms ir toms sistemoms, kurioms yra skirta.
  2. Vientisumas garantuoja, kad pradinė informacija jos saugojimo arba perdavimo metu nebuvo neleistinu būdu pakeista.
  3. Prieinamumas užtikrina galimybę gauti reikiamą informaciją arba paslaugą per priimtiną laikotarpį.

Norėdami, kad mūsų duomenys būtų saugūs, turime pasirūpinti visais šiais saugos principais.

Kaip perduodami duomenys?

Kad žinotume, kur slypi duomenų vagystės pavojai, visų pirma, turime suprasti, kaip duomenys perduodami interneto tinklu. Perduodant duomenis dalyvauja bent du įrenginiai – A ir B (tai gali būti ne tik kompiuteriai). Tarp jų yra užmezgamas ryšys. Įrenginys A siunčia duomenis įrenginiui B, o šis gauna ir priima išsiųstus duomenis. Po to viskas vyksta atvirkščiai – įrenginys B siunčia duomenis A įrenginiui.

Dažnai iš vartotojų tenka išgirsti – „pas mane neveikia internetas arba elektroninis paštas“. Jie skuba skambinti IT specialistams, tačiau net nesusimąsto, kad galbūt tai ne kompiuterio, ne interneto ryšio problema, o tiesiog kai kurie elektroninio pašto ar interneto serveriai neteikia paslaugų. Kaip pačiam išlikti budriam, pasitikrinti ir nustatyti neveikimo priežastis?

Pabandykite naršyklėje atsiverti savo mėgstamą interneto svetainę. Jei ji atsidaro, tai rodo, kad Jūsų kompiuteris, t.y. įrenginys A, veikia, ryšys su internetu, taip pat. Tikėtina, kad neveikia kita interneto svetainė arba elektroninio pašto serveris, todėl šiuo metu sunerimti nėra pagrindo, reikia pamėginti prisijungti prie norimos interneto svetainės vėliau. Tačiau, jei ir kiti tinklapiai neatsiveria, verta sunerimti. Jei kaltos ne ryšio problemos, vadinasi, Jūsų kompiuteriui kažkas negerai: galbūt jis buvo apkrėstas virusu, gal bandoma į jį įsilaužti arba prieš jį yra vykdomos atakos, o galbūt jis pats atakuoja kitas aukas (apkrėstas ir tapęs „zombiu“ BOTNET tinklo dalimi).

Duomenų vagystės priežastys

Į kompiuterius ar kitus duomenų perdavimo įrenginius yra kėsinamasi dėl kelių priežasčių – siekiant gauti prieigą prie juose saugomos informacijos arba norint priversti juos dirbti kitus kenkėjiškus darbus, pvz., atakuoti kitus įrenginius.

Gavus prieigą prie kompiuteryje saugomų duomenų, dažniausiai jie yra pavagiami, siekiant pelningai parduoti. Šiuo metu brangiausiai yra vertinami kreditinių kortelių duomenys (kortelės numeris, galiojimo data, savininko vardas, pavardė bei CVV kodas), asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, gyvenamasis adresas), elektroninio pašto prisijungimo duomenys (prisijungimo vardas, slaptažodis), prisijungimo prie socialinių tinklų duomenys (prisijungimo vardas, slaptažodis). Surinkus nemažą skaičių (10 000 ir daugiau) vienos kategorijos duomenų, juos galima pelningai parduoti juodojoje rinkoje. Pavyzdžiui, vienos kreditinės kortelės duomenys juodojoje rinkoje kainuoja 5–100 dolerių, vairuotojo pažymėjimo duomenys – apie 20 dolerių, JAV paso duomenys – 1000–2000 dolerių.

Maždaug prieš 17 metų viename šiaurės Lietuvos mieste buvo nustatyta nusikalstama grupuotė, kuri pasinaudodama vogtais įmonių kreditinių kortelių duomenimis pirkdavo iš užsienio įvairias automobilių dalis (padangas, tepalus ir kt.) Ši grupuotė aukomis pasirinkdavo turtingesnes įmones, kurios daug pirkdavo iš užsienio, todėl įmonių finansininkai iš užsienio gavę daugybę sąskaitų nekreipdavo dėmesio, kad kažkuri iš jų nėra susijusi su įmonės veikla. Preliminariais skaičiavimais, ši grupuotė neteisėtai išleido apie 120 000 dolerių svetimų įmonių pinigų.

Virusai-vagys

Duomenys gali būti vagiami, užkrečiant kompiuterius virusais, kurie kopijuoja diske esančią informaciją kažkur į internetą, įrašinėja klaviatūros paspaudimus, o tuomet juos išsiunčia ar kitaip sukeikia prisijungimo teises ir galimybes nesankcionuotiems įsibrovėliams. Siekiant gauti nesankcionuotą prieigą prie kompiuterio duomenų, vykdomos ir slaptažodžių parinkimo atakos. Jei į kompiuterį įdiegta „MS Windows“ operacinė sistema, jis standartiškai turi vartotoją, vardu „Administrator“. Įsibrovėliams belieka tik parinkti slaptažodį. O jei vartotojas naudoja silpną, lengvai atspėjamą slaptažodį, pvz., „admin“ ar „12345“, tai per kelias sekundes įsibrovėliai gali gauti neribotą prieigą prie kompiuteryje esančių duomenų, diegti kenkėjiškas programas ar kitaip valdyti kompiuterio darbą.

Elektroninio pašto pavojai

Dar viena labai paplitusi atakų rūšis yra elektroninio pašto vartotojo (arba pašto dėžutės) slaptažodžio parinkimas. Atspėjus elektroninio pašto slaptažodį, beveik visada atsiveria visapusė prieiga prie elektroninio pašto dėžutės informacijos ir galimybė iš jos siuntinėti vadinamuosius brukalus, t.y., nepageidaujamo turinio (angl. spam) ar kitokio tipo elektroninius laiškus, prisistačius šios pašto dėžutės savininku. Pavyzdžių toli ieškoti nereikia. Vienoje Lietuvos įmonėje, turinčioje apie 300 elektroninio pašto vartotojų, per metus buvo nustatyta apie 10 sėkmingų elektroninio pašto slaptažodžių parinkimų. Išanalizavus šiuos slaptažodžių parinkimo incidentus, nustatyta, kad jie buvo labai paprasti, pvz., prisijungimo vardas: greta@firmospavadinimas.lt, slaptažodis: greta123. Per šias dėžutes buvo platinami nepageidaujamo turinio laiškai. Automatinės pasaulinės brukalų aptikimo sistemos įtraukė pašto serverį firmospavadinimas.lt į brukalų platintojų duomenų bazes. Dėl šios priežasties dauguma pasaulio elektroninio pašto serverių atsisakydavo priimti bet kokius laiškus iš firma.lt. Taip apie dvi savaites įmonė negalėjo susirašinėti su išorės klientais. Nukentėjo ne tik įmonės reputacija, bet ir finansai. Teisybės dėlei reikia pasakyti, kad šiuos slaptažodžių parinkimus vykdo automatizuotos programos pagal iš anksto sudarytus žodynus. Kuo ilgesnis slaptažodis, tuo daugiau laiko reikia jam atrinkti. O įsibrovėliai tam daug laiko skirti negali, nes nežino, ar įmonė naudoja tokių įsibrovimo metodų aptikimo sistemas, ar gali tinkamai reaguoti saugodama savo elektroninio pašto serverį bei pasidalinti informacija su kitais kibernetinio saugumo centrais. Egzistuoja du elementarūs apsisaugojimo nuo nesankcionuotų įsibrovimų žingsniai: naudoti sudėtingą slaptažodį, kurį sudarytų ne mažiau kaip 8 simboliai (tarp jų privalo būti nors viena didžioji raidė, skaičius ir specialusis simbolis, pvz. "/?@) ir kasdien stebėti, kad veiktų antivirusinė programa ir virusų aprašymai joje būtų patys naujausi. Žinoma, slaptažodis „5lapt@zodis!“ nėra pats tinkamiausias. Be to, slaptažodį patartina keisti kas 3, o dar geriau kas 2 mėnesius.

Ugniasienės saugumas priklauso nuo tinkamų taisyklių

Norint užtikrinti kibernetinį saugumą, labai svarbi ir įmonės duomenų perdavimo tinklo perimetro apsauga. Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama ugniasiene (angl. Firewall), kuri atliktų ir įsibrovimų aptikimo funkciją. Ji turi veikti pagal tinkamai aprašytas taisykles. Jose surašoma, kokie yra įmonės kompiuteriai ir kur gali jungtis, taip pat kokie kompiuteriai iš interneto gali jungtis prie įmonės informacinių išteklių. Draudžiama viskas, kas neparašyta, kad leidžiama.

Dauguma ugniasienių taisyklių vykdomos nuo pirmos iki paskutinės, t.y. jeigu pirmoji taisyklė nėra tenkinama, tikrinama, ar tenkinama antroji taisyklė, ir taip toliau iki taisyklių sąrašo pabaigos. Jei nė viena taisyklė yra netenkinama, tolimesnis duomenų perdavimas yra blokuojamas. Ne vieną kartą teko matyti neteisingus taisyklių aprašymus, pavyzdžiui, pirmoji taisyklė – „leisti viską“, antroji taisyklė – „leisti“, jei jungiamasi iš direktoriaus kompiuterio, ir t. t. Šis taisyklių rinkinys nesaugos tinklo, nes jau pirmoje taisyklėje nurodoma, kad leidžiama prisijungti visais atvejais.

Nemažai duomenų apie tai, kas vyksta kompiuteriuose, tinklo įrenginiuose ir ugniasienėse galima rasti jų sisteminiuose žurnaluose. Juose kaupiami duomenys apie tai, kas ir kaip bandė jungtis, kokiu vardu, iš kur ir pan. Analizuojant visą perduodamų duomenų srautą, galima gauti informaciją ne tik apie tai, kas jau įvyko, bet ir apie tai, kas vyksta šiuo metu. Ši informacija yra labai svarbi, kad galėtume priimti savalaikius ir tinkamus sprendimus, užkertant kelią informacijos praradimui ar kitiems įsibrovėlių veiksmams.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama