Elektronika.lt
 2021 m. lapkričio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 27 d. 15:19
5 programėlės, padėsiančios sekti savo finansus
Lapkričio 27 d. 09:57
Regeneracinis stabdymas: nuvažiuojamas atstumas pailgėja, o stabdžių kaladėlės beveik nedyla
Lapkričio 26 d. 20:30
Populiariausi slaptažodžiai „nulaužiami“ vos per sekundę: kaip to išvengti?
Lapkričio 26 d. 18:24
Jūrinės vėjo energetikos konferencija siųs stiprią žinutę apie Klaipėdą
Lapkričio 26 d. 16:25
Garsus paspirtukų gamintojas pristatė mikroautomobilį
Lapkričio 26 d. 14:24
Viena didžiausių Lietuvoje nutolusių saulės elektrinių bus dar labiau išplėsta
Lapkričio 26 d. 12:23
Sparčiai populiarėjantys išmanieji laikrodžiai: kuo jie gali nustebinti šiandien?
Lapkričio 26 d. 10:28
„Vilniaus vandenys“ investuoja į „žaliąją“ energiją: siekiant išlaikyti žemą vandens kainą, daugiau energijos gamins patys
Lapkričio 26 d. 08:54
Hibridinis karas: nematomi priešai ir grėsmė valstybės saugumui
Lapkričio 25 d. 20:25
Kaip perkant dovanas internetu neįteikti „dovanėlės“ sukčiams?
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
FS19 Mapy
Farming Simulator 19 mody, FS19 Tractor, FS22 Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
FS22 Map mods
Farming simulator 22 mods, FS22 Harvesters, FS22 Seasons
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
Rinkiniai tėvams
8 mėnesių kūdikis, 6 mėnesių kūdikis, 2 mėnesių kūdikis
Reklama
 Patarimai » Kitos protingos mintys Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kas yra kibernetinis incidentas ir ko imtis jam įvykus

Publikuota: 2021-10-12 12:28
Tematika: Kitos protingos mintys
Autorius: Irma Kirklytė
Inf. šaltinis: Pranešimas spaudai

Daugybei verslų dalį veiklos ar visiškai ją perkėlus į internetinę erdvę, tampa itin svarbu kuo greičiau ir atsakingiau pradėti domėtis saugumo internete aspektais ir imtis būtinų priemonių saugumui užtikrinti. Labai svarbu ne tik žinoti, kaip apsisaugoti nuo kibernetinių vagišių, bet ir kaip elgtis įvykus kibernetinei atakai, ar kas įmonei gali grėsti nesiėmus tinkamų priemonių.

Kas yra kibernetinis incidentas ir ko imtis jam įvykus
Asociatyvi „Pixabay“ nuotr.

Skirtingoms įmonėms – skirtingi reikalavimai

Norint geriau suprasti internete slypinčius pavojus, būtina išsiaiškinti, kokios skirtingos gali būti šios atakos. Įmonės dažniausiai susiduria su kenkėjiškais programiniais kodais, kaip trojos arkliai (angl. Trojan Horse), išpirkos reikalaujančiais ir kitokiais virusais, kurie gali būti platinami ne tik internetinėse svetainėse, bet ir el. paštu, net per socialinius tinklus ir mobiliųjų telefonų programėles. Verslas taip pat neretai nukenčia nuo vadinamojo „fišingo“, duomenų viliojimo – kai kuriami suklastoti internetiniai puslapiai, kuriais bandoma išgauti konfidencialią informaciją. Rimčiau nusiteikę kibernetiniai nusikaltėliai gali bandyti į įmonės informacines sistemas įsilaužti ir tiesiogiai.

Įdomu, kad nors kiekviena įmonė gali susidurti su šiomis problemomis, tačiau ne visos ir ne visais atvejais privalo apie tai informuoti Nacionalinį kibernetinio saugumo centrą, Valstybinę duomenų apsaugos inspekciją ir policiją. Remiantis Kibernetinio saugumo įstatymo nuostatomis, apie kibernetinius incidentus privalo pranešti tos įmonės, kurios valdo ar tvarko valstybės informacinius išteklius, pavyzdžiui, „Registrų centras“. Taip pat – valdančios ypatingos svarbos informacinę infrastruktūrą, teikiančios viešųjų ryšių tinklų ar viešųjų elektroninių ryšių, elektroninės informacijos prieglobos ir skaitmenines paslaugas, pavyzdžiui, telekomunikacijų bendrovės, duomenų centrai ir daugelis kitų. Beje, skaitmeninių paslaugų teikėjai informuoja tik apie didelio poveikio kibernetinius incidentus, o savanoriškai apie incidentą pranešančios įmonės neturi vertinti, kokio dydžio poveikį incidentas sukėlė.

Skiriasi ir informavimo laikas – jei įmonė patiria didelio poveikio kibernetinį incidentą, informuoti Nacionalinį kibernetinio saugumo centrą būtina ne vėliau kaip per vieną valandą nuo incidento nustatymo. Jei patiriamas vidutinio poveikio kibernetinis incidentas – ne vėliau kaip per keturias valandas nuo jo nustatymo, jei nereikšmingas – periodiškai kalendorinio mėnesio pirmą dieną. Koks incidentas patirtas, reikia spręsti pagal paslaugos sutrikdymo mąstą, paveiktų paslaugos gavėjų ar kompiuterizuotų darbo vietų skaičių, nuostolius, ar buvo pažeistas ryšių ir informacinės sistemos konfidencialumas bei vientisumas. Visa tai nustatyta viešai internete prieinamame Nacionaliniame kibernetinių incidentų valdymo plane. Taip pat, verta atsiminti, kad net ir prievolės pranešti apie incidentą neturinti įmonė gali savanoriškai kreiptis į situaciją suvaldyti padedantį Nacionalinį kibernetinio saugumo centrą.

Žala reputacijai ir piniginei

Ignoruoti kibernetines grėsmes šiais laikais yra labai neatsakinga, nes kibernetinio incidento žala yra ne tik prarasti duomenys ar sutrikdoma internetinės svetainės veikla, tačiau ir finansiniai nuostoliai. Kibernetine ataka gali turėti rimtų ekonominių padarinių: tai ir finansinės informacijos kaip banko ar mokėjimo kortelių duomenų, pinigų vagystė, sutrikdyta prekyba ar net prarastas verslas. Išlaidų pareikalaus ir paveiktų sistemų, tinklų ir įrenginių taisymas.

Patyrusi kibernetinį incidentą, įmonė neabejotinai pajus ir reputacinę žalą. Juk tai mažina pasitikėjimą, norą bendradarbiauti, gali lemti klientų praradimą ir pelno sumažėjimą. Svarbu, kad kibernetiniai incidentai dažnai sukelia ir teisinių padarinių – įstatymai įpareigoja atsakingai tvarkyti turimus darbuotojų ir klientų duomenis, užtikrinti jų saugumą, tad to neužtikrinusioms įmonėms skiriamos baudos, suvaržymai, tenka bylinėtis teisme dėl nuostolių atlyginimo.

Už Kibernetinio saugumo įstatymo pažeidimus – neatlikus savalaikių veiksmų, nesikooperavus su institucijomis, joms neteikiant informacijos ar nevykdant nurodymų – gali grėsti bauda iki 1950 eurų. Visgi tai niekis, lyginant su tuo, jei kibernetinė ataka įvykdyta kartu su asmens duomenų pažeidimu, apie ką būtina pranešti Valstybinei duomenų apsaugos inspekcijai, o tam tikrais atvejais – ir patiems nukentėjusiems asmenis, ne vėliau nei per 72 val. nuo sužinojimo apie pažeidimą.

Atsižvelgiant į kiekvieno skirtingo atvejo aplinkybes, įmonei gali būti skiriama bauda, kurios dydis gali siekti iki 4 proc. įmonės grupės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos. Tai dar ne viskas – duomenų nutekėjimo atveju galima sulaukti ir pavienių ar grupės asmenų ieškinių dėl žalos atlyginimo. Žinant visa tai, turbūt bus lengviau apsispręsti, kiek vertėtų investuoti į saugumo užtikrinimą. Ypatingai įvertinus tai, kad po didžiulių baudų ir reputacijos sukrėtimų kartais verslas taip ir nebeatsistato.

Kas padeda apsisaugoti nuo kibernetinių atakų ir kaip elgtis joms įvykus?

Įvykus kibernetinei atakai nebūtinai apie ją bus sužinoma – kibernetiniam vagišiui kartais reikia tik tam tikros informacijos, kurios šis nesiekia parduoti ar paskelbti viešai. Visgi dažniausiai naudojamos duomenis šifruojančios (angl. Ransomware) kenkėjiškos programos ir už pavogtų duomenų nepaskelbimą prašoma išpirkos. Jos kibernetiniai vagišiai gali reikalauti ir už duomenų atblokavimą. Egzistuoja skirtingos nuomonės dėl to, kaip reikėtų elgtis tokiu atveju – niekada nėra aišku, ar sumokėjus išpirką, prieiga ar duomenys bus atgauti.

Siekiant apsidrausti nuo tokių incidentų ar sumažinti jų žalą, rekomenduotina turėti atskirą, užkoduotą prieigą prie duomenų ir veiksmų planą, kaip reikėtų kontaktuoti su visuomene, klientais, partneriais, kurių duomenys yra nutekinti arba užblokuoti. Visada galima kreiptis pagalbos į Nacionalinį kibernetinio saugumo centrą, kuris turi paruošęs gaires, kaip reikėtų elgtis kibernetinio incidento metu ir norint nuo jo apsisaugoti.

Užtikrinant prevenciją, įmonėje patariama laikytis saugaus slaptažodžio kūrimo ir naudojimo principų, turėti griežtą prieigos kontrolę, kelių žingsnių autentifikavimą, įdiegti saugų bevielį tinklą. Taip pat rekomenduojama įdiegti HTTPS protokolą, antivirusines programas ir ugniasienę, nuolat atnaujinti programinę įrangą ir turėti atsargines duomenų kopijas. Svarbus ir žmogiškasis faktorius – ar įmonės darbuotojai supažindinti su kibernetinėmis rizikomis, ar mokymais skatinamas jų atidumas, ar jie atskiria darbo ir asmeninius prietaisus. Papildomai patariama užsiimti duomenų nutekėjimo prevencija, jautrių duomenų šifravimu, reguliariu kibernetinių įsilaužimų testavimu ir užsisakyti kibernetinių incidentų draudimą.

Komentuoja teisės firmos „Sorainen“ vyresnioji teisininkė Irma Kirklytė


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.




www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Mokslo festivalis „Erdvėlaivis Žemė

„Deinavos baldai“ — šeimos baldai

„Konstanta 42“

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
Farming Simulator 2019 Mods, FS22 Mods, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama