Elektronika.lt
 2021 m. kovo 7 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 7 d. 20:17
Pristatyta „Redmi Note 10“ serija
Kovo 7 d. 17:30
Daiktų interneto technologija: ko reikia, kad Lietuva taptų lydere
Kovo 7 d. 14:25
Išsigelbėjimas pavargusiems dirbti pele – nepamainomos klaviatūros klavišų kombinacijos
Kovo 7 d. 11:22
Pristatytas „Red Magic 6“ su 18 GB RAM ir besisukančiu aušintuvu
Kovo 7 d. 08:28
Fizikai sugavo šalčiausią plazmą pasaulyje
Kovo 6 d. 20:14
IT verslo įrankių tobulinimo poreikis nelikus kantrybės pirkti
Kovo 6 d. 17:29
Dirbtinį intelektą kurianti lietuvė: jei moki parašyti rašinį, pavyks ir programuoti
Kovo 6 d. 14:26
„Realme“ pristatė telefoną „Realme GT“
Kovo 6 d. 11:29
Įvaldykite savo „Android“ išmanųjį: 7 funkcijos, kurias mažai kas atradę
Kovo 6 d. 08:23
Iššūkis IT sektoriuje – stiprinti darbuotojų lojalumą
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
FS19 Mapy
Farming Simulator 19 mody, FS19 Tractor, FS19 Truck
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Didžiausios kibernetinio saugumo grėsmės verslui

Publikuota: 2021-01-06 16:18
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Didžiulius pokyčius išgyvenęs Lietuvos ir pasaulio verslas 2020-aisiais buvo priverstas iš naujo įvertinti savo galimybes ir perdėlioti ateities prognozes. Statistika rodo, kad viena didžiausių grėsmių praėjusiais metais tapo prie pokyčių sparčiai prisitaikiusių programišių atakos. Nors verslas akcentuoja, kad daugelį su įmonių ir asmens duomenų saugumu susijusių pamokų jau išmoko, ekspertai teigia, kad kibernetinio saugumo klausimai ir 2021 m. lieka aktualia problema.

Didžiausios kibernetinio saugumo grėsmės verslui
Asociatyvi „Pixabay“ nuotr.

Lietuvą pasiekus pirmosioms COVID-19 vakcinos siuntoms, 2021-uosius šalies įmonės planuoja geresnius ir saugesnius už praėjusius metus.

„LinkedIn“ metų pabaigoje tradiciškai skelbiamų tendencijų sąraše nurodoma, kad viena iš pagrindinių šiųmečių tendencijų lieka saugumas, pradedant medicininėje, baigiant kibernetinėje srityse.

„NRD Cyber Security“ vadovas Vilius Benetis apibendrina, jog dauguma įmonių 2020 metais nukentėjo dėl to, kad nesilaikė kibernetinio saugumo higienos normų, nesugebėjo atpažinti socialinės inžinerijos metodais paremtų atakų, neužtaisė kibernetinio saugumo spragų, neteisingai sudėliojo IT ir apsaugos priemonių nustatymus ar tiesiog nepastebėjo įvykusių incidentų, todėl šie išplito iki pastebimos žalos lygio.

Stebint Lietuvos skaitmeninę aplinką, „NRD Cyber Security“ nuomone 2020 metais įmonėms didžiausią žalą darė šios TOP 3 kibernetinio saugumo grėsmės:

  1. Verslo e. komunikavimo užvaldymas, su tikslu pasisavinti pinigus pakeičiant tikėtinų pavedimų gavėjus. Taikomasi į visų tipų įmones ir organizacijas.
  2. Užšifravimo (angl. ransomware) modernios atakos: kai kompleksiškai nusitaikoma į įmonės IT sistemas: aptinkamas technologinis pažeidžiamumas, užvaldomi IT įrenginiai, išjungiamos rezervinės kopijos, ir po šio pasiruošimo atliekami žalingi veiksmai.
  3. Vidiniai IT, saugumo procesų bei procedūrų trūkumai, lemiantys klaidas ir saugumo spragas bei netiesioginius nuostolius.

Rizikos išlieka

V. Benetis prognozuoja, kad tos pačios rizikos, kurios verslui didžiausią grėsmę kėlė praėjusiais metais, niekur nesitraukia ir šiemet.

„Tikėtina, kad 2021 m. grėsmių vektoriai išliks tie patys, dominuos kibernetinių nusikaltėlių sukelta žala. O socialiai motyvuoti hakeriai, vadinamieji haktivistai, ar kitų valstybių organizacijų nutaikytos priemonės įtakos turės tik specifinėms organizacijoms ir įmonėms“, – teigia jis.

Augustinas Daukšas, „NRD Cyber Security“ kibernetinio saugumo konsultantas, teigia, kad vienas iš geriausių būdų užkirsti kelią galimiems incidentams – apie atakų vektorius kuo daugiau kalbėtis organizacijos viduje bei su IT priežiūrą atliekančiomis trečiosiomis šalimis.

„Lietuvos įmonės yra gana gerai pasirūpinusios bazinėmis darbo vietų ir tinklo perimetro apsaugos priemonėmis, tai dažniausiai padeda išvengti daugybės problemų kylančių iš masinių atakų ar žalingų kodų sklaidos. Tačiau susidaro įspūdis, jog dar per mažai dėmesio skiriama galimiems sudėtingesnių kibernetinių atakų scenarijams“, – kalba specialistas.

Jo vertinimu, tik nedaugelis įmonių skiria laiko modeliuoti situacijas „kas būtų, jeigu būtų“ – t. y., praktiškai išbando arba teoriškai diskutuoja, kaip turimos technologijos reaguotų, jei iš viso reaguotų, į dažniausiai pasitaikančias sofistikuotas atakas, ypač tuomet, kai jos nėra paremtos žalingu kodu.

„Taip pat daugiau dėmesio reikėtų skirti nustatymui ar vidiniai žmogiškieji resursai pajėgtų tai laiku pastebėti, tinkamai suvaldyti situaciją ir padaryti išvadas ateičiai“, – vertina A. Daukšas.

Jo vertinimu, matosi tendencija, kad vis daugiau organizacijų domisi ir svarsto apie savo Saugumo operacijų centrų (SOC) steigimą ar tokių centrų paslaugų, užtikrinančių nuolatinį duomenų ir įvykių srauto stebėjimą, įsigijimą.

Yra priemonių, kurios leidžia kelti kibernetinio saugumo brandą neinvestuojant didelės metinio biudžeto dalies. Pavyzdžiui, įmonė viduje turėtų kuo daugiau diskutuoti saugumo klausimais, išsiaiškinti kaip turimi resursai padėtų išvengti dažniausiai pasitaikančių atakų, tokių kaip socialinė inžinerija, prisijungimų vagystės, pažeidžiamumų išnaudojimas, įvairių tipų befailinės ar „man-in-the-middle“ atakos.

„Jeigu reikia pagalbos suprasti, nuo ko pradėti, jums gali pagelbėti kibernetinio saugumo specialistai“, – pabrėžia A. Daukšas.

2021 metais diegiamų skaitmeninių iniciatyvų kibernetiniam atsparumui svarbūs poreikiai:

  • Būtinas stiprus (dviejų faktorių) autentifikavimas, nes slaptažodžiai dažnai nutekinami, ar išlaužiami;
  • Rezervinės kopijos turi būti atsparios užšifravimo atakoms;
  • Įvedamas privalomas IT sistemų ir procesų būklės, ir saugumo reguliarus stebėjimas, privalomai teikiant būsenos ataskaitas vadovams;
  • Platesnis kolektyvinio saugumo ir gynybos supratimas ir taikymas: palengva įvedamas tiekėjų ir partnerių IT saugumo vertinimas per organizacijos rizikų prizmę, bei informacijos dalinimasis apie įvykusias atakas.

Kenkėjiška programinė įranga

Taip pat verta atkreipti dėmesį į Europos Sąjungos kibernetinio saugumo agentūros ENISA atnaujintų kibernetinių grėsmių sąrašus, nurodančius, kad apskritai didžiausios kibernetinės saugumo grėsmės kyla iš kenkimo programinės įrangos (angl. malware), interneto naršymu grįstos atakos, „phishing“, pažeidžiamų internetinių svetainių, ir kitų. Džiugu, kad 2020 m. Lietuvoje negirdėjome apie ypatingos svarbos informacines infrastruktūras paveikusias kibernetines atakas, tačiau jų grėsmės pasaulyje didėja.

Nors naudotojų sąmoningumas auga, 2020 m. Lietuvoje vėl netrūko incidentų, kai jie nepakankamai kritiškai įvertino gaunamus laiškus, atidarė prisegtukus su užkrėstais dokumentais, taip užkrėsdami ne tik savo kompiuterius, bet ir sukeldami grėsmę visos organizacijos veiklai. Pvz., 2020 m. gruodžio pabaigoje įvykdyta socialinės inžinerijos ataka prieš Nacionalinį Visuomenės Sveikatos Centrą, aiškiai iliustravo, kaip vienam darbuotojui atidarius užkrėstą dokumentą, galima sutrikdyti visos centro el. pašto sistemos veiklą.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių, o realių veiksmų, kurie leistų sėkmingai užkardyti šią grėsmę ar per ją kilusią riziką, neužtenka.

Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas turinio iškraipymo (angl. defacement) atakas. Pvz., 2020 m. gruodžio pradžioje, išnaudojus interneto svetainių turinio valdymo sistemos saugumo spragą, programišiai prisijungė prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatino tikrovės neatitinkančią informaciją.

Atmintinė kaip įmonėje užtikrinti kibernetinį saugumą

  1. Vadovautis saugos kontrolės priemonėmis, kurias, padedant ir „NRD Cyber Security“ specialistams parengė JAV įkurtas Interneto saugumo centras. Tai tarptautiniu mastu pripažįstamas priemonių rinkinys, padedantis organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.
  2. Įmonėje paskirti asmenį, atsakingą už kibernetinį saugumą.
  3. Dalį biudžeto skirti kibernetinio saugumo užtikrinimui.
  4. Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų atsigavimo po atakų, (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos. Ištestuoti galimus scenarijus.
  5. Naudoti automatines incidentų aptikimo sistemas ir nepamiršti jų tobulinti, bei gautą informaciją analizuoti.
  6. Nuolat atnaujinti programinę įrangą, periodiškai atlikti išorinio ir vidinio perimetro pažeidžiamumų vertinimus.
  7. Peržiūrėti technologijų techninių konfigūracijų šablonus, panaikinti perteklines prieigas.
  8. Nuolat šviesti darbuotojus kibernetinės saugos klausimais. Tais atvejais, kai įmonė susidūrė su kibernetine ataka ar incidentu, su visais darbuotojais pasidalinti patirtimi, kaip pavyko jį išspręsti, kaip buvo galima to išvengti.

Delfi.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Išsigelbėjimas pavargusiems dirbti pele – nepamainomos klaviatūros klavišų kombinacijos

Dauguma žmonių didžiąją dienos dalį dirba kompiuteriu. Kasdienes užduotis atliksite patogiau ir sutaupysite laiko, jei mokėsite „klavišų kalbą“ – klaviatūros mygtukų kombinacijas, kurias siūlo populiariausios operacinės sistemos „Windows“ ir „macOS“.

Pasikartokime: kaip apsaugoti asmeninius duomenis?

Kiekvieną sekundę milijonai žmonių naršo internete darbo, asmeniniais, pramogų ar kitais tikslais. Tačiau retas iš jų susimąsto, kiek asmeninės informacijos, naršydamas ar apsipirkinėdamas internete, atskleidžia kitiems. Pasitikrinkime, ar tikrai darome viską, kad mūsų asmeniniai duomenys būtų saugūs?

Internete nuolat užduokite sau klausimą – ar man tikrai reikalingas šis produktas ar paslauga?

Maisto prekės, drabužiai, įvairūs daiktai, mokesčiai, skirtingų įstaigų paslaugos, darbas ar net bendravimas jau seniai persikėlė į internetą. Be interneto dažnas mūsų jau neįsivaizduojame savo gyvenimo. Tačiau be to, kad internetas atvėrė galimybes, kartu jis atnešė ir naujas grėsmes.

2021-02-23 10:20
20 populiariausių slaptažodžių Lietuvoje – ar jūsiškis sąraše?
2021-02-22 18:25
Nešiojamojo kompiuterio baterija senka per greitai? Turime paprastą būdą tai išspręsti
2021-02-21 14:27
4 IT eksperto taisyklės, kurios padės apsaugoti verslą nuo potencialių piktavalių
2021-02-21 12:17
Ar pasirūpinote vakcina savo kompiuteriui ar išmaniajam?
2021-02-20 12:11
Specialistai pataria: jei jūsų duomenys nutekėjo
2021-02-19 14:18
Geras slaptažodis pirmiausia yra saugus
2021-02-19 10:21
6 esminiai SEO veiksmai naujai svetainei
2021-02-18 14:58
Kaip užtikrinti vartotojų duomenų apsaugą: atmintinė atsakingoms įmonėms
2021-02-18 09:11
Erzina daugybė naujienlaiškių el. pašto dėžutėje? Keli paprasti būdai leis išvengti netvarkos
2021-02-17 10:48
Patarimai, kaip pasirūpinti asmens duomenų saugumu, jeigu jūsų paskyra buvo „nulaužta“
2021-02-10 18:49
Kibernetinio saugumo eksperto patarimai, kaip apsisaugoti nuo kibernetinių incidentų
2021-02-09 11:14
5 naujos „iOS“ funkcijos, kurias verta išbandyti
Daugiau...Paieška archyve




www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

„Altegra“ – elektronikos projektavimas ir gamyba

Mokslo festivalis „Erdvėlaivis Žemė

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama