Elektronika.lt
 2024 m. lapkričio 22 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
Lapkričio 21 d. 08:20
Ką turime nuveikti šiandien, kad taptume konkurencingesni ateities inovacijų srityje?
Lapkričio 20 d. 20:21
Su vietos trūkumu susiduria daugelis „Gmail“ naudotojų: pateikiame paprastas gudrybes, kurios leis išspręsti opią problemą
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Pažintiniai, įdomybės Dalintis | Spausdinti

Baltieji hakeriai – kas jie ir kuo gali būti naudingi?

Publikuota: 2024-08-20 18:35
Tematika: Pažintiniai, įdomybės
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Neįmanoma nuspėti, kada organizacija gali patirti kibernetinę ataką ir kokio masto ji gali būti, tačiau, kalbant apie IT saugumą, labai tinka posakis „tikėkis geriausio, ruoškis blogiausiam“. Organizacijoje išvengti blogiausio scenarijaus, gali padėti baltieji hakeriai. Kas jie ir kuo gali būti naudingi?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Neįmanoma nuspėti, kada organizacija gali patirti kibernetinę ataką ir kokio masto ji gali būti, tačiau, kalbant apie IT saugumą, labai tinka posakis „tikėkis geriausio, ruoškis blogiausiam“. Organizacijoje išvengti blogiausio scenarijaus, gali padėti baltieji hakeriai. Kas jie ir kuo gali būti naudingi?

Baltieji hakeriai – kas jie ir kuo gali būti naudingi?
Asociatyvi DI sugeneruota „Pixabay“ nuotr.

Baltieji hakeriai atlieka įsilaužimų testavimus

Baltieji hakeriai, dar vadinami etiškaisiais, yra kibernetinio saugumo specialistai, kurie, ieškodami pažeidžiamų vietų, legaliai testuoja IT sistemas – atlieka įsilaužimų testavimus. Jie siekia surasti ir ištaisyti saugumo spragas, kad jomis nepasinaudotų kibernetiniai nusikaltėliai. Pasitelkdami savo žinias, šie specialistai bando „įsilaužti“ į įmonių sistemas taip, kaip tai darytų piktavaliai, tačiau jų tikslas yra saugumo sustiprinimas, o ne siekis pakenkti ir pasipelnyti.

Lietuvoje įsilaužimų testavimas vis labiau populiarėja, nes įmonių vadovai ir darbuotojai supranta, kad nuolatinis saugumo testavimas yra būtinas norint išlikti atspariems nuolat kintančioms grėsmėms.

„Baltimax“ kibernetinio saugumo inžinieriaus ir ESET specialisto Luko Apynio praktikoje greičiausias kritinės spragos atradimas ir jos praktinis patikrinimas užtruko mažiau nei 30 minučių. „Pasisekė, kad niekas iš išorės nebuvo radęs šios kritinės duomenų bazės spragos. Išnaudojus tokią spragą nuotoliniu būdu galima gauti prieigą prie duomenų bazės su svarbiais duomenimis“, – atskleidžia ekspertas.

Atliekant įsilaužimo testą, kibernetinio saugumo specialistai – baltieji hakeriai – padeda įmonėms įvertinti jų svetainės, mobiliosios ar darbalaukio programos arba tinklo infrastruktūros segmento (vidinio ir / ar išorinio) saugumą. Tam naudojami automatiniai ir rankiniai testai, kurių metu ieškoma viešai žinomų ir nežinomų pažeidžiamumų. Po audito įmonėms pateikiama išsami ataskaita, kurioje išvardijamos nustatytos problemos, būdai joms patikrinti ir galimi sprendimo žingsniai.

„Po IT incidento atliktas testavimas pagerina pasiruošimą ateities atakoms. Bet kuriuo atveju, turint įsilaužimo testavimo ataskaitą, įmonė gali jaustis saugiau, o kilus incidentui – lengviau įrodyti, kad buvo imtasi prevencinių priemonių, kas gali sumažinti taikomas nuobaudas“, – aiškina „Syntricks“ įkūrėjas, kibernetinio saugumo ekspertas Vytautas Paulikas.

Kam įsilaužimų testavimas ypatingai aktualus?

Per pastaruosius metus kibernetinis saugumas tapo esminiu veiksniu bet kokio dydžio organizacijoje. Lietuva kiekvienais metais kyla aukščiau kibernetinio saugumo atsparumo reitinguose, tai rodo šalies pastangas šioje srityje. Suprantama, kad tarp gausybės sprendimų ir paslaugų nėra lengva rasti tiesiausią ir patikimiausią kelią į saugesnę IT infrastruktūrą, todėl įmonių ir IT skyrių vadovai, IT specialistai bei inžinieriai kviečiami į jau dešimtą kartą Vilniuje vyksiančią konferenciją „ESET Security Day“. V. Paulikas ir L. Apynis – vieni iš konferencijos pranešėjų, kurie atsakys į daugelį šiandienai aktualių klausimų kibernetinio saugumo tema.

Kibernetinio saugumo ekspertas V. Paulikas, atlikęs šimtus įsilaužimų testų įvairių įmonių informacinėse sistemose, pateikia griežtą išvadą: „Visos įmonės kažkuriuo metu tampa rimtai pažeidžiamos iš vidaus arba iš išorės, o tada tik laiko klausimas, kada įvyks įsilaužimas bei kas jį atliks – etiškasis hakeris ar kibernetinis nusikaltėlis. Tai reiškia, kad nė viena įmonė nėra visiškai apsaugota nuo kibernetinių atakų, todėl būtina reguliariai atlikti įsilaužimų testus.“

Įmonėms, kurių veikla priklauso nuo skaitmeninių sistemų, IT saugumas yra neatsiejama jų veiklos dalis. Net jei įmonė naudoja tik keletą kompiuterių, jos sklandi veikla priklauso nuo stabilaus ir saugaus IT sistemų veikimo. Kaip sako kibernetinio saugumo ekspertas V. Paulikas, net jei įmonių atstovams gali pasirodyti, jog programišiams „nėra ką nulaužti“, visgi visiems reikėtų įsivertinti ir netiesiogines IT saugumo rizikas. „Jos gali kilti per susijusias organizacijas ar tiekimo grandines, nuo kurių priklauso verslo stabilumas“, – aiškina jis.

Šias rizikas siekiama sumažinti Europos Sąjungos TIS2 direktyva, kuri skatina įmones atkreipti dėmesį į kritinės infrastruktūros ir tiekimo grandinių saugumą. Kaip pataria kibernetinio saugumo ekspertai, Įmonėms svarbu ne tik apsaugoti savo sistemas, bet ir pasiteirauti verslo partnerių ar susietų organizacijų, kaip jos valdo IT saugumo rizikas bei, esant poreikiui, paprašyti įrodymų, tokių kaip IT sistemų įsilaužimo testavimo ataskaitos. Tokie veiksmai padeda įmonėms užtikrinti, kad jų veikla yra apsaugota nuo galimų kibernetinių grėsmių ne tik tiesiogiai, bet ir per susijusias šalis.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama