Elektronika.lt
 2021 m. spalio 18 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 17 d. 19:29
Nekokybišką prekę po remonto dar labiau sugadino: kas priklauso pirkėjui?
Spalio 17 d. 13:17
Kibernetinio saugumo specialistas: daugelis valstybinių institucijų sėdi tarsi ant tiksinčios bombos
Spalio 17 d. 09:51
„Sony“pristatė du naujus ausinių modelius „WF-C500“ ir „WH-XB910N“
Spalio 16 d. 13:18
Sveikatos revoliucija: gydyti lėtines ligas padeda ir mobiliosios programėlės
Spalio 16 d. 09:10
Grandininių pjūklų paslaptys: profesionalai atskleidė, kaip nesuklysti tiek renkantis, tiek prižiūrint
Spalio 15 d. 20:20
Praskaidrinti niūrią rudens dieną padės technologija, apie kurią pagalvoja ne visi
Spalio 15 d. 18:34
Programėlės, padėsiančios užtikrinti išmaniųjų telefonų saugumą
Spalio 15 d. 15:27
Pravers kiekvienam: kaip išsirinkti interneto naršyklę?
Spalio 15 d. 12:21
Kas skatina elektromobilio baterijų senėjimą ir ką daryti, kad tai būtų atitolinta?
Spalio 15 d. 09:13
NASA paleis erdvėlaivį, kurio tikslas – atsitrenkti į asteroidą. Kam to reikia?
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
GTA 5 Mods
GTA 5 Cheats, GTA 5 vehicle mods, GTA 5 Map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
FS19 Mapy
Farming Simulator 19 mody, FS19 Tractor, FS19 Truck
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Lastenvaunut
Turvaistuin, Matkarattaat, Lasten vaatteet
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
FS22 Map mods
Farming simulator 22 mods, FS22 Harvesters, FS22 Seasons
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Trys etiško įsilaužėlio patarimai grįžtantiems į biurus

Publikuota: 2021-08-31 21:05
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas spaudai

Vis daugiau darbuotojų grįžtant į biurus, žymiai išauga rizika, kad įmonė susidurs su kibernetine ataka. Programišiai naudojasi unikalia situacija: ne visos įmonės karantino metu turėjo galimybę atnaujinti saugumo sistemas, dalis darbo reikmėms skirtų kompiuterių buvo naudojami ir asmeniniams poreikiams, o elementarūs kompiuterinio saugumo įpročiai yra pamiršti. IT saugumo testuotojas Giedrius Saulėnas, save vadinantis „etišku įsilaužėliu“, dalinasi patarimais, kaip paprastomis priemonėmis apsaugoti įmonę ir darbuotojus nuo kibernetinių išpuolių.

Trys etiško įsilaužėlio patarimai grįžtantiems į biurus
Asociatyvi „Pixabay“ nuotr.

„Kibernetinės atakos ir įsilaužimai vyksta kiekvieną dieną, tiksliau, kiekvieną minutę. „Cybersecurity Ventures“ prognozuoja, kad 2021 m. įmonės sulauks kenkėjiškos programinės įrangos atakų kas 11 sekundžių. Reikia turėti omenyje, kad atakos prieš pavienius asmenis vykdomos dar dažniau“, – sako Giedrius Saulėnas, įmonės „Baltic Amadeus“ saugumo testuotojas. Jo darbas yra tikrinti įmonių saugumo sistemas ir rasti saugumo spragas, kitaip jas gali rasti ir jomis pasinaudoti piktavaliai programišiai. „Esu „etiškas įsilaužėlis“, nes apie rastas saugumo problemas informuoju vadovybę ir kartu ieškome būdų, kaip jas išspręsti. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kokių bazinių saugumo principų reiktų laikytis, jog kelias programišiams įsilaužti į jo kompiuterį bei perimti vidines įmonės IT sistemas nebūtų toks lengvas“, – pasakoja G. Saulėnas ir dalinasi trimis IT saugumo patarimais.

Neatidarykite įtartinų laiškų

Interneto naudotojai dažniausiai susiduria su sukčiavimo (ang. phishing) atakomis, kurios įvyksta dėl pačių žmonių neatidumo. 2019 metais sukčiavimo užkrėstais elektroniniais laiškais atakos sudarė 78 proc. visų kibernetinių nusikaltimų, o prasidėjus pandemijai šių atakų mastas dar labiau išaugo. Nors saugumo ekspertai visada primena, kad įtartinų laiškų geriau neatidarinėti, tačiau dalis žmonių vis dar rimtai neįvertina galimo pavojaus.

„Atsidarius įtartiną laišką ir paspaudus laiške esančią nuorodą galima skaudžiai nukentėti. Todėl itin svarbu neprarasti budrumo ir skeptiškai vertinti visus gaunamus elektroninius laiškus. Ar žinomas adresantas? Ar rašoma iš oficialaus ir Jums matyto pašto adreso? Atidžiai pažiūrėkite į elektroninio pašto pavadinimą: ar nėra klaidų? Tiesa, užpuolikai yra įgudę išnaudoti socialinės inžinerijos principus, todėl todėl svarbu mokėti tokius laiškus atpažinti“, – pabrėžia saugumo ekspertas.

Įmonės, kurios nori stiprinti darbuotojų IT raštingumo įgūdžius, turėtų organizuoti informacinio saugumo mokymus arba kreiptis pagalbos į profesionalus. „Net jei tokius mokymus įmonė jau yra turėjusi, sukčiavimo atakų mastas rodo, kad šią informaciją reikia kartoti reguliariai. Be to, atėjus naujiems darbuotojams, negalite būti tikri, kad jų IT saugumo žinios atitinka šiuolaikinius saugumo reikalavimus“, – sako G. Saulėnas.

Atnaujinkite savo įrenginius

Nuotolinis darbas sukėlė papildomų iššūkių valdant darbui išduotus įrenginius – įmonėms tapo sunkiau užtikrinti įrenginių saugą. Dažnu atveju, darbo įrenginiai taip pat naudojami asmeninėms reikmėms, diegiama įmonės nepatvirtinta programinė įranga. „Kai įrenginys neprijungtas prie įmonės infrastruktūros, sunkiau užtikrinti, jog jame nėra kenkėjiškos programinės įrangos. Prieš grįžtant dirbti į biurą ir prieš prisijungiant prie įmonės tinklo, svarbu pasirūpinti, kad būtų įdiegti naujausi operacinės sistemos ir antivirusinės programos atnaujinimai. Nors dažniausiai atnaujinimai yra atliekami automatiškai, kiekvieno įrenginio naudotojo pareiga yra įsitikinti, kad naudojamame įrenginyje pasirūpinta pagrindiniais saugos reikalavimais“, – primena G. Saulėnas.

Neįdiegus operacinės sistemos atnaujinimų rizikuojama, jog grįžus į biurą nepavyks prisijungti prie įmonės resursų. Pasak G. Saulėno, net ir pavykus prisijungti prie vidinio įmonės tinklo, neatnaujinę savo įrenginio potencialiai keliate grėsmę kitiems tinkle esantiems įrenginiams, rizikuojate ir duomenų, esančių įrenginyje, saugumu: „Didžiausi pastarųjų mėnesių duomenų nutekėjimo atvejai yra susiję su laiku neatnaujinta programine įranga. Reikia prisiminti, kad didžiųjų IT korporacijų „etiškų įsilaužėlių“ padaliniai aktyviai veikia ieškodami saugumo spragų ir jas tikrai randa. Todėl jei programinės įrangos ar operacinės sistemos gamintojas sako, kad sistemą reikia atnaujinti, skubėkite tai padaryti tiek asmeniniame, tiek darbo kompiuteriuose“.

Saugokite konfidencialią informaciją

G. Saulėnas pastebi, kad kita itin paprasta, tačiau labai veiksminga apsaugos priemonė, yra sąmoningas informacijos ir prieigos prie jos apsaugojimas nuo kitų akių: „Grįžus dirbti į biurus svarbu nepamiršti, kad darbo vietoje esate nebe vienas. Pavyzdžiui, jeigu dirbate su svarbiais dokumentais, turėkite omenyje, jog Jūsų kolegos, praeidami pro šalį, šiuos dokumentus taip pat mato. Tokiu atveju gali iškilti grėsmė informacijos, su kuria dirbate, konfidencialumui.“

Saugumo ekspertas primena, jog savo kompiuterį būtina užrakinti nuo jo atsitraukus netgi labai trumpam laikui. „Palikus neužrakintą kompiuterį be priežiūros, po to galima sulaukti neigiamų pasekmių. Net jei pasitikite savo kolegomis, visuomet kyla grėsmė, kad biure gali lankytis žalingų ketinimų turintis asmuo, patekęs į patalpas socialinės inžinerijos būdu. Tokiu atveju, tokia iš pažiūros nedidelė klaida, kai paliekate savo kompiuterį atrakintą ir trumpam atsitraukiate, gali kainuoti daug“, – pasakoja G. Saulėnas. Saugumo ekspertas taip pat pabrėžia, kad užtenka kelių minučių iš neužrakinto kompiuterio išsiųsti elektroninį laišką, kuris aktyvuotų kibernetinę ataką. G. Saulėnas perspėja, kad net jei prie neužrakinto kompiuterio neprisės programišius, pokštą gali iškrėsti kolega, iš Jūsų pašto išsiuntęs juokingą ar kompromituojančią informaciją.

Pasak Giedriaus Saulėno, klaidinga manyti, kad IT saugumo klausimai aktualūs tik didelėms įmonėms – duomenys rodo, kad per dieną Jungtinėje Karalystėje užfiksuojama 65000 bandymų įsilaužti į mažas ir vidutines įmones, ir virš 4000 bandymų yra sėkmingi. „Programišius ypač domina mažas ir vidutinis verslas, nes būtent ten jie randa labai daug saugumo spragų, atsiradusių dėl žmogiškojo faktoriaus, nežinojimo ar dėmesio IT saugumui trūkumo. Piktavaliams nėra per mažos įmonės, nes gavę prieigą prie vienos sistemos, jie lengvai gali pasiekti ir didesnes. Todėl IT saugumo klausimai šiais laikais turi būti aktualūs visiems“.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Verslui paralyžiuoti didelių išteklių nereikia

Nuo duomenų nutekinimo, iki neregėto masto DDoS atakų; nuo pinigų viliojimo prisidengiant žinomais pavadinimais ar veidais, iki įmonių buhalterių patiklumo patikrinimo – šiandien tai yra pačios didžiausios kibernetinio saugumo rizikos Lietuvoje.

Mažesnis budrumas popietinėmis valandomis – kibernetinių sukčių akiratyje

Kibernetinis saugumas – vienas didžiausių skaitmeninio amžiaus iššūkių, nes informacija bei duomenys yra brangus turtas. Pastebima, jog sparčiai didėja socialinės inžinerijos atakų, o kibernetiniai sukčiai gilinasi į žmogaus psichologiją ir tyrinėja dienos ritmą, siekdami įveikti žmogaus budrumą.

Kad buvimas internete neapkarstų: kaip apsaugoti savo domeną ir asmeninę svetainę?

Pats patikimiausias būdas atsidurti kibernetinėje viešojoje erdvėje – tai susikurti svetainę. Visgi masinis interneto svetainių turėjimas tikrai nėra be nepageidaujamų pasekmių. Anot ekspertų, problemų su domenais gali kilti tiems, kurie į domenų saugumo klausimus numoja ranka.

2021-10-01 16:36
Mažiau nei trečdalis vartotojų vadovaujasi kibernetinės saugos taisyklėmis
2021-09-27 18:40
Kaip padaryti įrenginių ekrano nuotrauką ir kaip ją išsaugoti?
2021-09-07 16:23
Ekspertai įspėja: naujas kibernetinio sukčiavimo būdas Lietuvoje gali apgauti net budriausius
2021-09-02 16:27
Kibernetiniai nusikaltėliai nusitaikė į studentus – į ką atkreipti dėmesį prasidėjus mokslo metams?
2021-08-31 21:05
 Trys etiško įsilaužėlio patarimai grįžtantiems į biurus
2021-08-25 15:39
5 būdai apsaugoti savo duomenis internete
2021-08-23 21:16
Stiprus internetas svarbus kaip geras imunitetas: penki gero ryšio patarimai
2021-08-23 18:06
Ką svarbu žinoti prieš kuriant internetinę svetainę?
2021-08-20 12:43
Ekspertu teigimu atviri Wi-Fi tinklai kelia grėsmę vartotojų duomenų saugumui
2021-08-17 18:24
Kas atsitinka su nutekėjusiais duomenimis? (1)
2021-08-16 18:06
Tyrimas: Keturi iš dešimties lietuvių turi iki trijų slaptažodžių
2021-08-11 11:25
Xu8LFFD31bF4o – kaip išvengti tokių slaptažodžių ir lengvai prisijungti prie „Wi-Fi“?
Daugiau...Paieška archyve




www.esaugumas.lt – apsaugok savo kompiuterį!

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Mokslo festivalis „Erdvėlaivis Žemė

„Deinavos baldai“ — šeimos baldai

ENEBA's game store

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba


Reklama
‡ 1999–2021 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
Farming Simulator 2019 Mods, FS22 Mods, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama