Elektronika.lt
 2025 m. rugsėjo 12 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 12 d. 14:31
Keliauti pajūryje – dar patogiau ir tvariau: kursuoja elektriniai autobusai
Rugsėjo 12 d. 11:18
Vaikų apsauga ar orveliška kontrolė: kas slypi už „Chat Control" reglamento?
Rugsėjo 12 d. 08:11
„Mercedes-Benz“ pristatė naujos kartos savo populiariausią modelį
Rugsėjo 11 d. 20:20
Mokslininkai pripažįsta: humanoidai iš esmės sukurti neteisingai, štai kodėl tai yra didelė problema
Rugsėjo 11 d. 17:19
Elektromobilumo rinka – kryžkelėje: kaip užtikrinti tolesnę jos plėtrą?
Rugsėjo 11 d. 14:23
Savarankiško gyvenimo pradžia: kaip vartoti elektrą, kad pinigų liktų daugiau?
Rugsėjo 11 d. 11:24
Akademinės etikos ir procedūrų kontrolieriaus tarnyba: atsakomybė už dirbtinį intelektą tenka žmogui
Rugsėjo 11 d. 08:38
„Škoda“ pristatė elektrinį ateities universalą – „Vision O“ koncepciją
Rugsėjo 10 d. 20:53
Kinijos technologinė pažanga stebina visą pasaulį: pademonstruota įspūdinga plūduriuojanti turbina
Rugsėjo 10 d. 17:01
Nuo „Pac-Man“ iki „Mortal Kombat“: arkadinių žaidimų pakilimas ir nuosmukis
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Fun football drills
Football Training Equipment, Defending drills football, Kids football training kit
Reklama
 Patarimai » Kitos protingos mintys Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kas yra kibernetinis incidentas ir ko imtis jam įvykus

Publikuota: 2021-10-12 12:28
Tematika: Kitos protingos mintys
Autorius: Irma Kirklytė
Inf. šaltinis: Pranešimas žiniasklaidai

Daugybei verslų dalį veiklos ar visiškai ją perkėlus į internetinę erdvę, tampa itin svarbu kuo greičiau ir atsakingiau pradėti domėtis saugumo internete aspektais ir imtis būtinų priemonių saugumui užtikrinti. Labai svarbu ne tik žinoti, kaip apsisaugoti nuo kibernetinių vagišių, bet ir kaip elgtis įvykus kibernetinei atakai, ar kas įmonei gali grėsti nesiėmus tinkamų priemonių.

Kas yra kibernetinis incidentas ir ko imtis jam įvykus
Asociatyvi „Pixabay“ nuotr.

Skirtingoms įmonėms – skirtingi reikalavimai

Norint geriau suprasti internete slypinčius pavojus, būtina išsiaiškinti, kokios skirtingos gali būti šios atakos. Įmonės dažniausiai susiduria su kenkėjiškais programiniais kodais, kaip trojos arkliai (angl. Trojan Horse), išpirkos reikalaujančiais ir kitokiais virusais, kurie gali būti platinami ne tik internetinėse svetainėse, bet ir el. paštu, net per socialinius tinklus ir mobiliųjų telefonų programėles. Verslas taip pat neretai nukenčia nuo vadinamojo „fišingo“, duomenų viliojimo – kai kuriami suklastoti internetiniai puslapiai, kuriais bandoma išgauti konfidencialią informaciją. Rimčiau nusiteikę kibernetiniai nusikaltėliai gali bandyti į įmonės informacines sistemas įsilaužti ir tiesiogiai.

Įdomu, kad nors kiekviena įmonė gali susidurti su šiomis problemomis, tačiau ne visos ir ne visais atvejais privalo apie tai informuoti Nacionalinį kibernetinio saugumo centrą, Valstybinę duomenų apsaugos inspekciją ir policiją. Remiantis Kibernetinio saugumo įstatymo nuostatomis, apie kibernetinius incidentus privalo pranešti tos įmonės, kurios valdo ar tvarko valstybės informacinius išteklius, pavyzdžiui, „Registrų centras“. Taip pat – valdančios ypatingos svarbos informacinę infrastruktūrą, teikiančios viešųjų ryšių tinklų ar viešųjų elektroninių ryšių, elektroninės informacijos prieglobos ir skaitmenines paslaugas, pavyzdžiui, telekomunikacijų bendrovės, duomenų centrai ir daugelis kitų. Beje, skaitmeninių paslaugų teikėjai informuoja tik apie didelio poveikio kibernetinius incidentus, o savanoriškai apie incidentą pranešančios įmonės neturi vertinti, kokio dydžio poveikį incidentas sukėlė.

Skiriasi ir informavimo laikas – jei įmonė patiria didelio poveikio kibernetinį incidentą, informuoti Nacionalinį kibernetinio saugumo centrą būtina ne vėliau kaip per vieną valandą nuo incidento nustatymo. Jei patiriamas vidutinio poveikio kibernetinis incidentas – ne vėliau kaip per keturias valandas nuo jo nustatymo, jei nereikšmingas – periodiškai kalendorinio mėnesio pirmą dieną. Koks incidentas patirtas, reikia spręsti pagal paslaugos sutrikdymo mąstą, paveiktų paslaugos gavėjų ar kompiuterizuotų darbo vietų skaičių, nuostolius, ar buvo pažeistas ryšių ir informacinės sistemos konfidencialumas bei vientisumas. Visa tai nustatyta viešai internete prieinamame Nacionaliniame kibernetinių incidentų valdymo plane. Taip pat, verta atsiminti, kad net ir prievolės pranešti apie incidentą neturinti įmonė gali savanoriškai kreiptis į situaciją suvaldyti padedantį Nacionalinį kibernetinio saugumo centrą.

Žala reputacijai ir piniginei

Ignoruoti kibernetines grėsmes šiais laikais yra labai neatsakinga, nes kibernetinio incidento žala yra ne tik prarasti duomenys ar sutrikdoma internetinės svetainės veikla, tačiau ir finansiniai nuostoliai. Kibernetine ataka gali turėti rimtų ekonominių padarinių: tai ir finansinės informacijos kaip banko ar mokėjimo kortelių duomenų, pinigų vagystė, sutrikdyta prekyba ar net prarastas verslas. Išlaidų pareikalaus ir paveiktų sistemų, tinklų ir įrenginių taisymas.

Patyrusi kibernetinį incidentą, įmonė neabejotinai pajus ir reputacinę žalą. Juk tai mažina pasitikėjimą, norą bendradarbiauti, gali lemti klientų praradimą ir pelno sumažėjimą. Svarbu, kad kibernetiniai incidentai dažnai sukelia ir teisinių padarinių – įstatymai įpareigoja atsakingai tvarkyti turimus darbuotojų ir klientų duomenis, užtikrinti jų saugumą, tad to neužtikrinusioms įmonėms skiriamos baudos, suvaržymai, tenka bylinėtis teisme dėl nuostolių atlyginimo.

Už Kibernetinio saugumo įstatymo pažeidimus – neatlikus savalaikių veiksmų, nesikooperavus su institucijomis, joms neteikiant informacijos ar nevykdant nurodymų – gali grėsti bauda iki 1950 eurų. Visgi tai niekis, lyginant su tuo, jei kibernetinė ataka įvykdyta kartu su asmens duomenų pažeidimu, apie ką būtina pranešti Valstybinei duomenų apsaugos inspekcijai, o tam tikrais atvejais – ir patiems nukentėjusiems asmenis, ne vėliau nei per 72 val. nuo sužinojimo apie pažeidimą.

Atsižvelgiant į kiekvieno skirtingo atvejo aplinkybes, įmonei gali būti skiriama bauda, kurios dydis gali siekti iki 4 proc. įmonės grupės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos. Tai dar ne viskas – duomenų nutekėjimo atveju galima sulaukti ir pavienių ar grupės asmenų ieškinių dėl žalos atlyginimo. Žinant visa tai, turbūt bus lengviau apsispręsti, kiek vertėtų investuoti į saugumo užtikrinimą. Ypatingai įvertinus tai, kad po didžiulių baudų ir reputacijos sukrėtimų kartais verslas taip ir nebeatsistato.

Kas padeda apsisaugoti nuo kibernetinių atakų ir kaip elgtis joms įvykus?

Įvykus kibernetinei atakai nebūtinai apie ją bus sužinoma – kibernetiniam vagišiui kartais reikia tik tam tikros informacijos, kurios šis nesiekia parduoti ar paskelbti viešai. Visgi dažniausiai naudojamos duomenis šifruojančios (angl. Ransomware) kenkėjiškos programos ir už pavogtų duomenų nepaskelbimą prašoma išpirkos. Jos kibernetiniai vagišiai gali reikalauti ir už duomenų atblokavimą. Egzistuoja skirtingos nuomonės dėl to, kaip reikėtų elgtis tokiu atveju – niekada nėra aišku, ar sumokėjus išpirką, prieiga ar duomenys bus atgauti.

Siekiant apsidrausti nuo tokių incidentų ar sumažinti jų žalą, rekomenduotina turėti atskirą, užkoduotą prieigą prie duomenų ir veiksmų planą, kaip reikėtų kontaktuoti su visuomene, klientais, partneriais, kurių duomenys yra nutekinti arba užblokuoti. Visada galima kreiptis pagalbos į Nacionalinį kibernetinio saugumo centrą, kuris turi paruošęs gaires, kaip reikėtų elgtis kibernetinio incidento metu ir norint nuo jo apsisaugoti.

Užtikrinant prevenciją, įmonėje patariama laikytis saugaus slaptažodžio kūrimo ir naudojimo principų, turėti griežtą prieigos kontrolę, kelių žingsnių autentifikavimą, įdiegti saugų bevielį tinklą. Taip pat rekomenduojama įdiegti HTTPS protokolą, antivirusines programas ir ugniasienę, nuolat atnaujinti programinę įrangą ir turėti atsargines duomenų kopijas. Svarbus ir žmogiškasis faktorius – ar įmonės darbuotojai supažindinti su kibernetinėmis rizikomis, ar mokymais skatinamas jų atidumas, ar jie atskiria darbo ir asmeninius prietaisus. Papildomai patariama užsiimti duomenų nutekėjimo prevencija, jautrių duomenų šifravimu, reguliariu kibernetinių įsilaužimų testavimu ir užsisakyti kibernetinių incidentų draudimą.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Irma Kirklytė


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Audros regione niekur nedingo: ESO specialistai pataria, kaip joms pasiruošti

Nors audros šią vasarą Lietuvą ir aplenkė, kaimyninės Lenkija ir Latvija skaičiavo didelius stichijų padarytus nuostolius. Stebint tokią situaciją regione, ESO specialistai pataria gyventojams audroms pasiruošti iš anksto – sutvarkyti aplinką, pasirūpinti saugumu, o miškingose vietovėse pagalvoti ir apie rezervinį elektros energijos šaltinį.

Netikros nuolaidos „Facebook“: kaip atpažinti apgavikus ir apsaugoti savo verslą

Pastaruoju metu socialiniuose tinkluose daugėja puslapių, kurie apsimeta žinomais prekių ženklais ir siūlo vartotojams neįprastai dideles nuolaidas. Iš pirmo žvilgsnio tokie pasiūlymai labai patrauklūs, tačiau dažniausiai jie kelia nemenką grėsmę.

Gyvenate šalia elektrinės? Pasitikrinkite – jums gali priklausyti gamybos įmokos lėšos!

Lietuvoje pradėtas taikyti naujas modelis, leidžiantis gyventojams ir bendruomenėms, įsikūrusioms šalia saulės, vėjo, biodujų ar hibridinių elektrinių, gauti finansinę naudą.

2025-08-20 20:21
Vienas žodis ir bankas užšaldys jūsų banko sąskaitą: ekspertai pasakė, ko jokiu būdu negalima daryti
2025-08-18 08:34
Sukčiai skambina ir rašo jūsų tėvams bei seneliams: kaip juos apsaugoti?
2025-08-05 14:15
Vasaros siuntų bumas: ką verta žinoti užsakantiems iš „AliExpress“ ar kitų el. parduotuvių
2025-07-30 08:16
Ar įmanoma atsinaujinti elektroniką neištuštinant sąskaitos?
2025-07-27 14:13
Apie kokias elektros rinkos liberalizacijos galimybes pamiršo vartotojai?
2025-07-23 14:01
Kaip treniruotis su dviračio treniruokliu, kad nenuobodžiautum?
2025-07-23 08:39
KTU ekspertės patarimai – kaip išvengti klaidų, pildant prašymą LAMA BPO sistemoje?
2025-07-21 08:36
Skaitmeninis detoksas atostogų metu - nauda emocinei ir fizinei sveikatai
2025-07-20 14:01
Pametėte savo ar radote svetimą banko kortelę? Štai, ką turite padaryti pirmiausia
2025-07-08 14:26
Skaitmeninis pervargimas: mažinti nuovargį nuo technologijų gali padėti... technologijos
2025-07-07 14:12
Ką daryti, jei „Google“ paieškoje randate klaidinančią informaciją apie save?
2025-06-02 08:30
Apklausa: dalis gyventojų kortelių PIN kodus vis dar nešiojasi su savimi, nors ekspertai ragina to nedaryti
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama