Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
Lapkričio 27 d. 17:23
„Sunly“ pradeda didžiausio Baltijos šalyse saulės jėgainių parko statybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kibernetinio saugumo ekspertai apie „City Bee“ skandalą – tai tik ledkalnio viršūnė

Publikuota: 2021-03-05 16:07
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas žiniasklaidai (reklama)

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Pastarųjų savaičių įvykiai, kurių metu buvo nutekinti žinomų Lietuvos bendrovių ir internetinių puslapių klientų duomenys, iškėlė opų klausimą – ar mūsų šalies verslai išties imasi visų įmanomų priemonių savo duomenų saugumui užtikrinti? Kaip teigia IT specialistai ir saugumo ekspertai, Lietuvoje vis dar trūksta supratimo ir elementarių žinių apie kibernetinį saugumą, todėl tokie ir panašūs duomenų nutekėjimo atvejai neturėtų stebinti.

Kompetencijų trūkumas

„ESET Lietuva“ IT inžinierius Lukas Apynis

Antivirusines ir interneto saugumo sistemas diegiančios įmonės „ESET Lietuva“ IT inžinierius Lukas Apynis sako, kad „City Bee“, „Orakukas.lt“, „Darni pora“, „Domenai.lt“ ir kt. nebuvo pirmosios tokios masto programišių aukos Lietuvos istorijoje.

„Galime prisiminti kelių metų senumo incidentą, kai buvo pavogta asmeninė vienos grožio klinikos pacientų informacija. Programišiai, įsilaužę į klinikos „Grožio chirurgija“ sistemas, pavogė labai jautrius bendrovės duomenis: pacientų nuotraukas ir kitą asmeninę informaciją apie gydymą. Jie šantažavo įmonę ir, galimai, nukentėjusius pacientus vertė išsipirkti pavogtus duomenis“, – prisimena L. Apynis.

Deja, pasak jo, iš „Grožio chirurgijos“ klaidų pasimokyta nebuvo, o tai aiškiai signalizuoja, jog Lietuvoje vis dar stokojama kompetencijos šiuo ypač svarbiu saugumo klausimu.

„Sakyti, kad visas Lietuvos verslo sektorius pilnai neužtikrina savo vidinių sistemų saugumo, tikrai negalima, tačiau didžiausia ir dažniausia problema yra aplaidumas arba mažas domėjimasis saugumu – kompetencijos stoka“, – sako IT inžinierius.

L. Apynio pasiteiravus, ar jau galima daryti bent preliminarius spėjimus, kaip programišiams pavyko gauti įmonių ir internetinių puslapių duomenis, pašnekovas sako, kad yra nemaža tikimybė, jog tai nutiko taip, kaip pats programišius ir sakė – atsitiktinai rado neapsaugotus duomenis.

„Kaip jis pats viešai teigė, tiesiog rado neapsaugotus duomenis viename „Citybee“ serverių ir juos pasisavino. Po tyrimo turėtų paaiškėti, kaip viskas buvo iš tiesų. Kaip minėjau, tai būtų aplaidumas ir kompetencijų stoka. Prastai sukonfigūruotas serveris, kuriame buvo saugomi svarbūs klientų duomenys“, – sako specialistas.

„Heximus“ IT skyriaus vadovas Tadas Burba

Su juo sutinka ir tinklo saugumo sprendimus siūlančios įmonės „Heximus“ IT skyriaus vadovas Tadas Burba, kuris duomenų apsaugos lygį Lietuvoje vertina kaip mažų mažiausiai nepakankamą.

„Skaitmenizacijos vystymosi tempai yra spartesni nei gebėjimas įvertinti iš to kylančias grėsmes – tame tarpe ir tinkamą duomenų apsaugą. Daugelis organizacijų vis dar nesugeba įvertinti, kad duomenys yra vienas brangiausių resursų ir jų apsaugai skiria per mažai dėmesio. Nors mes, kaip ir kitos šioje srityje pažengusios šalys, turime visus technologinius įrankius, deja, jų neišnaudojame“, – teigia T. Burba.

Skaudžiausias smūgis – reputacijai

Tad, kodėl Lietuvos įmonės vis dar rizikuoja savo duomenų saugumu? T. Burba turi paaiškinimą.

„Todėl, kad vis dar nesuvokiame, kad saugumas yra vienas brangiausių išteklių, kurį praradus patiriami ne tik materialiniai, bet ir reputaciniai nuostoliai. Tai sąlygoja kultūriniai ypatumai – beveik niekada nekreipiame dėmesio, kol nenukenčiame asmeniškai. Nepakankamas įvertinimas kyla iš to, jog Lietuvoje dar nėra susiformavusi praktika, kas tiesiogiai įtakoja nepageidaujamas pasekmes“, – teigia IT specialistas.

Anot jo, nutekėjus įmonės duomenims, kyla gausybė nemalonumų, tačiau esminės problemos yra dvi: įmonės veiklos paralyžiavimas ir labai stiprus smūgis reputacijai.

„Pirmuoju atveju, įvykus incidentui, įmonė gali prarasti intelektinius duomenis – „know-how“, nuo kurių gyvybiškai priklauso organizacijos veiklos procesai. Antru atveju, tikėtina, patirti reputacinius nuostolius. Krizės valdymas pareikalauja keleriopai didesnių išlaidų, nei investicijos į duomenų saugumą. Taipogi, organizacijoms grės ir baudos. Abiem atvejais gali iškilti organizacijos egzistencijos grėsmė“, – neabejoja T. Burba.

Tuo metu patys programišiai, kaip aiškina pašnekovas, neteisėtai gautus duomenis dažniausiai naudoja šantažui, siekiant gauti piniginę naudą.

„Pagrindinis programišių tikslas yra pasipelnymas. Pavogti duomenys naudojami įmonei šantažuoti siūlant juos išsipirkti, gali būti pasiūlyti įsigyti konkurentams arba parduoti viešai, tokiu būdu suduodant smūgį pasitikėjimu įmone“, – pasakoja T. Burba.

Pasaulinės tendencijos

Kaip pasakoja L. Apynis, tokios ir panašios kibernetinės atakos prieš verslą pasaulinėje praktikoje taip pat nėra naujiena. „ESET“ specialistai yra analizavę ne vieną plačiai nuskambėjusį atvejį už Lietuvos sienų.

„Turime nemažai tokių situacijų pasaulyje. Vienas iš pavyzdžių, kai iš didelės telekomunikacijų bendrovės – „T-Mobile“ nutekėjo duomenys iš vidaus. Vienas iš darbuotojų pasisavino daugiau nei 1,5 milijono klientų įrašų ir bandė juos parduoti. Po tokių atvejų buvo diegiami DLP (Data Loss Prevention) ir papildomi saugumo sprendimai, samdomos trečiųjų šalių auditavimo ir saugumo įmonės, kurios užsiima įmonių saugumu.

Kitas pavyzdys būtų vaizdo įrašų ir nuotraukų dalinimosi socialinis tinklas – „Snapchat“. Bendrovė nukentėjo nuo įprasto sukčiavimo – „phishing“ atakos, daugiausia dėmesio skiriant el. laiškui, kurį neva atsiuntė „Snapchat“ vadovas Evanas Spiegelis. Laiške darbuotojų buvo prašoma pasidalinti konfidencialia ir darbo užmokesčio informacija. Suktybės nepastebėję įmonės darbuotojai pasidalino konfidencialiais duomenimis“, – pasakoja „ESET Lietuva“ IT inžinierius.

Panašių atvejų būta ir daugiau. Štai 2015 m. „Chrome“ plėtinys „Webpage Screenshot“, skirtas ekrano kopijoms fotografuoti, nutekino neskelbtinus duomenis iš savo 1,2 milijono vartotojų. Tais pačiais metais „Microsoft“ „Xbox Live“ patyrė kibernetinę ataką, kai buvo „nulaužtas“ saugos sertifikatas, o 2018 m. „Google Play“ internetinėje parduotuvėje buvo aptiktos netikros bankininkystės programos, kurios vogdavo jomis besinaudojančių žmonių kreditinių kortelių duomenis.

„Ir nors tai tikrai plačiai nuskambėjusios istorijos, ne visi, įskaitant ir Lietuvos verslus, iš jų pasimokė, nes vis dar vyrauja neteisinga nuostata – „čia didelės kompanijos, man, tai taip tikrai nenutiks“, – pabrėžia T. Burba.

Bando keltis iš žiemos miego

Visgi, kibernetinėms atakos dažnėjant ir mūsų šalyje, pasak T. Burbos, Lietuvos bendrovės po truputį pradeda rodyti gyvybės ženklus duomenų saugumo srityje.

„Po pastarųjų įvykių šalyje juntamas verslo susidomėjimas duomenų apsaugos sprendimais. Padaugėjo įmonių, norinčių atlikti duomenų saugos auditą bei įvertinti galimybes, siekiant sustiprinti saugumą. Susidomėjimas vertinamas teigiamai, tačiau vien padidėjusio susidomėjimo neužtenka. Darbuotojai skuba keisti slaptažodžius, tačiau daugelis organizacijų netikrina ar pati sistema yra neprieina tretiesiems asmenims“, – sako „Heximus“ IT skyriaus vadovas.

Visgi, pasak jo, vieno sprendimo užtikrinti kibernetinį saugumą – nėra, todėl yra būtinas kompleksinis įmonių požiūris į duomenų apsaugą.

„Reikia stiprinti tinklo apsaugą, pasitelkiant saugumo sprendimų siūlomus produktus ir priemones, pasirūpinti tik autorizuotu priėjimu prie duomenų bei perduoti duomenis tik saugiais kanalais. Nuolatos daryti atsargines duomenų kopijas į saugias lokacijas bei skirti atitinkamą dėmesį darbuotojų, dirbančių su duomenimis, kvalifikacijos ir kompetencijos stiprinimui. Testuoti darbuotojų atsparumą, periodiškai vykdant įimituojamas „phishing‘o“ atakas. Laikantis šių rekomendacijų, galima tikėtis ilgalaikių rezultatų“, – tikina T. Burba.

Labai dažnai duomenų vagystės nutinka dėl žmogiškosios klaidos, todėl, kaip sako L. Apynis, įmonėms, norinčioms būti tikroms dėl savo duomenų saugumo, ne tik svarbu rinktis patikimas apsaugos sistemas, bet ir investuoti ir į pačių darbuotojų apmokymą.

„Pavyzdžiui, „ESET“ teikia kibernetinio saugumo žinių mokymus ir kitus saugumo sprendimus. Įmonių darbuotojai turėtų būti supažindinti su įvairių nuostatų ar reglamentų (pvz., BDAR) atitikimo reikalavimais iš kibernetinės saugumo pusės ir laikytis jų kasdieninėje veikloje. Pagrindinis mokymų tikslas – atkreipti įmonės darbuotojų dėmesį į saugumo svarbą įmonės veiklai, savo ir kitų atsakomybę už atliekamus veiksmus. Mokymų metu įmonės darbuotojai išmokomi atpažinti kylančias grėsmes bei kaip nuo jų apsisaugoti, kai įmonė suteikia teisę dirbti nuotoliniu būdu“, – aiškina „ESET Lietuva“ atstovas.

Rizikų, pasak specialisto, išlieka ir naudojant gamintojo įdiegtas apsaugas arba nemokamas antivirusines programas.

„Pastarosios neturi tam tikrų svarbių funkcijų ir gali pavėluotai aptikti kenkėjiškas programas, kai jos būna jau atlikusios savo darbą. Todėl vienas iš efektyviausių būdų apsisaugoti – pažangios saugumo programinės įrangos arba naujos kartos antivirusinės programos naudojimas“, – teigia L. Apynis.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama