Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Įmonės saugumo užtikrinimui – prašymas į ją įsilaužti

Publikuota: 2022-03-10 09:41
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Vien per pirmąjį praėjusių metų pusmetį Lietuvoje sėkmingų kibernetinių įsilaužimų skaičius išaugo 129 proc., rodo NKSC duomenys. Skaitmeninėje erdvėje vykstant informaciniam karui, o darbui iš namų tapus savaime suprantamu reiškiniu, įmonės turėtų susirūpinti savo duomenų saugumu ir įsitikinti, kad jų interneto svetainė atlaikytų kibernetinę ataką. Ar jūsų duomenys saugūs atsakyti padės vienas labiausiai užtikrinančių būdų – leidimas save „atakuoti“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Vien per pirmąjį praėjusių metų pusmetį Lietuvoje sėkmingų kibernetinių įsilaužimų skaičius išaugo 129 proc., rodo Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenys. Skaitmeninėje erdvėje vykstant informaciniam karui, o darbui iš namų tapus savaime suprantamu reiškiniu, įmonės turėtų susirūpinti savo duomenų saugumu ir įsitikinti, kad jų interneto svetainė atlaikytų kibernetinę ataką. Ar jūsų duomenys saugūs atsakyti padės vienas labiausiai užtikrinančių būdų – leidimas save „atakuoti“.

Įmonės saugumo užtikrinimui – prašymas į ją įsilaužti
Asociatyvi „Pixabay“ nuotr.

Įsigalėjus nuotoliniam darbui, kibernetinėje erdvėje atsidūrė svarbiausia įmonių ir jų klientų informacija. Šie duomenys yra pernelyg svarbūs, kad būtų rizikuojama mokytis iš savų klaidų ir pažeidžiamas sistemos vietas taisyti tik susidūrus su ataka. „Būtent todėl raginama atlikti įsilaužimo simuliacijas, kad saugumo spragas įmonė pastebėtų anksčiau nei programišiai“, – sako „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.

Programišiai aukas renkasi ne pagal jų turtą

Jau seniai laikas atsikratyti klaidingo mąstymo, kad programišių taikiniu tampa tik aktyviai internetinę veiklą vykdančios įmonės, pažymi informacijos saugumo ekspertas. Netgi įmonės dydis ar veiklos sritis neturi įtakos kibernetinių atakų skaičiui, išskyrus tuos atvejus, kai valstybių remiamos nusikalstamos grupuotės bando paveikti kitų šalių strategines įmones, žiniasklaidos priemones.

„Nusikaltėliams nėra svarbu, kuo užsiima įmonė, – pabrėžia T. Stamulis. – Internetinę veiklą vykdanti įmonė yra labiau matoma, todėl natūralu, kad gali sulaukti daugiau bandymų įsilaužti. Tačiau įsigalėjus darbui iš namų kiekviena organizacija naudoja vienas ar kitas nuotolinio darbo priemones. Todėl, tarkime, didelė gamybinė įmonė gali atsidurti nusikaltėlių taikinyje, nors nevykdo plačios komunikacijos internete.“

Mitas ir tai, kad programišiams rūpi tik pakankamai gerai žinomos ar didesnės įmonės. „Tiesa ta, kad kibernetiniai nusikaltėliai dažniausiai bando įsilaužti, sutrikdyti veiklą ir/ar pavogti, užšifruoti duomenis, o tik vėliau aiškinasi, pas ką įsilaužė ir kokios pinigų sumos gali prašyti“, – aiškina ekspertas.

Specializuotos ir prieš konkretų taikinį nutaikytos atakos vykdomos rečiau. Tokiu atveju žala priklauso nuo įmonės kibernetinio saugumo brandos – kuriame etape kibernetinė ataka bus aptikta ir suvaldyta. Vienas iš patikimiausių būdų patikrinti savo įmonės pasirengimą atakai, atskleisti silpnąsias sistemos vietas ir pačių darbuotojų sugebėjimus – įsilaužimo simuliacija.

Tikrinti galima tiek įrangą, tiek darbuotojus

Kaip vyksta simuliacija, kokios sistemos vietos tikrinamos, priklauso nuo testavimo objekto, todėl T. Stamulis pabrėžia, jog labai svarbu prieš pradedant darbus apsibrėžti tikslą ir apimtį – juk vienaip būtų testuojama mobili aplikacija, o kitaip – vidinio tinklo saugumas.

Įsilaužimo simuliacija apima skirtingus vertinimo būdus:

  • Įsilaužimo testavimas (angl. penetration testing) – infrastruktūros, aplikacijų atsparumo įsilaužimui vertinimas.
  • Raudonosios komandos pratybos (angl. red team exercises) – IT komandos gebėjimų atpažinti ir užkardyti kibernetines atakas vertinimas.
  • Apgaulės laiškų simuliacijos (angl. phish testing) metu vertinamas visų darbuotojų gebėjimas atpažinti apgaulingus laiškus ir reagavimas.

Šios simuliacijos gali būti atliekamos ir kartu, ir atskirai – t.y., galima vertinti tik techninės įrangos atsparumą arba tik patikrinti, kaip darbuotojai elgiasi gavę apgaulės laiškus.

Siekiant įvertinti sistemų ir žmonių atsparumas naujiems kibernetiniams iššūkiams, įsilaužimo testavimą ekspertas rekomenduoja daryti bent kartą per metus arba po reikšmingų IT pokyčių, darbuotojų vertinimą siunčiant apgaulės laiškus – kuo dažniau, bent kartą per mėnesį.

„Kadangi dažnu atveju pirminiu atakos vektoriumi tampa „phishing“ (apgaulės laiškų) atakos, įsilaužimo simuliacijos neabejotinai padeda darbuotojams išmokti geriau atskirti tokius laiškus bei įsivertinti galimas grėsmes darbinėje veikloje pasielgus lengvabūdiškai“, – sako T. Stamulis.

Jis pabrėžia, kad simuliacija yra pirmas žingsnis siekiant pagerinti bendrą saugumo situaciją, tačiau esminis – tik tiksliai žinant apie esančius pažeidžiamumus, juos galima pašalinti ir pasirūpinti sistemos bei duomenų apsauga.

„Patys kibernetinio saugumo testai ir simuliacijos nepadeda tobulėti, jei gavę vertinimo ataskaitą su rekomendacijomis pati įmonė nesiims veiksmų – nebus saugiau tik nuo to, kad buvo atliktas testas“, – pabrėžia „Baltic Amadeus“ Informacijos saugumo architektas T. Stamulis.

Atlikus simuliaciją yra pateikiama išsami ataskaita su nustatytais trūkumais ir rekomendacijoms jų pašalinimui. Įmonės darbuotojai turi pasirūpinti, kad būtų pašalintos visos spragos, kurios buvo aptiktos testavimo metu.

„Darbuotojai ir patys turi pasidaryti išvadas. Juk jei kuris paspaudė ant failo ar suklastotos nuorodos (arba dar blogiau – suvedė prisijungimo duomenis), bet nepasimokė, pagal ką buvo galima atpažinti, kad laiškas suklastotas, – tikėtina, jog gavęs tikrą nusikaltėlių laišką, pasielgs taip pat“, – įspėja saugumo ekspertas.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama