Elektronika.lt
 2024 m. liepos 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 26 d. 20:31
Ar dirbtinis intelektas kelia grėsmę autoriaus profesijai?
Liepos 26 d. 17:32
Kliūtis keliuose šalins operatyviau: AB „Kelių priežiūra“ integravo „Waze“ realaus laiko duomenis
Liepos 26 d. 14:16
Olimpiadoje pirmuoju smuiku grieš technologijos: nuo dirbtinio intelekto iki išmanių sportininkų aprangų
Liepos 26 d. 11:10
Išorė gali apgauti: visi SUV atrodo talpūs, bet kurie iš tiesų subalansuoti šeimai?
Liepos 26 d. 08:30
Išmaniosios automobilių sistemos: daugiau pasitikėjimo prie vairo ar prarasta jo kontrolė?
Liepos 25 d. 20:26
Ir darbui, ir laisvalaikiui: ekspertas pataria, kaip išsirinkti praktiškiausią daugiafunkcinį monitorių
Liepos 25 d. 17:27
Ar verslai pasimokys iš IT giganto klaidų?
Liepos 25 d. 14:51
Jubiliejui pažymėti gamintojas pristato specialią „Discovery“ versiją
Liepos 25 d. 11:47
Tobulumo siekis – ne visada naudingas: psichologė įspėja, kokią žalą gali daryti perfekcionizmas
Liepos 25 d. 08:26
Sukčiai – grėsmė galinti vienu mygtuko paspaudimu iššluoti tūkstančius eurų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kibernetinio saugumo ekspertas: programišių taikiniu gali tapti ir jūsų įmonės buhalteris

Publikuota: 2022-11-23 20:15
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: LRT.lt

Neseniai Krašto apsaugos ministerijos (KAM) atliktų pratybų rezultatai parodė, kad nesuveikus techninėms priemonėms, ant programišių siunčiamo „jauko“ užkibtų kas aštuntas šalies įmonių darbuotojas. Kaip sako „ESET Lietuva“ vadovas Tomas Parnarauskas, idealiomis sąlygomis mūsų elektroninio pašto dėžučių negali pasiekti sukčių žinutės, tačiau tai suveikia ne visada, o ir statistika rodo, kad veiksmingiausiu ginklu išlieka žinios. Žinomas kibernetinio saugumo ekspertas papasakojo, kaip apsaugoti savo informaciją bei turtą ir į ką turėtų atkreipti dėmesį įmonių vadovai, rašoma „ESET Lietuva“ siųstame pranešime žiniasklaidai.

Kibernetinio saugumo ekspertas: programišių taikiniu gali tapti ir jūsų įmonės buhalteris
Asociatyvi „Pixabay“ nuotr.

– Pratybų „Kibernetinis skydas 2022“ metu buvo išsiųsta 56 tūkst. laiškų, kurie imitavo kibernetinių sukčių žinutes. KAM skelbia, jog žalingus veiksmus atliko 7,1 tūkst. adresatų. Kokią grėsmę iš tiesų gali sukelti neatsargūs įmonių darbuotojų veiksmai?

– Atliekant tokius žalingus veiksmus iškyla grėsmė visos įmonės saugumui ir finansams. Tam, kad darbuotojas susidomėtų ir atliktų sukčiams parankius veiksmus yra pasitelkiamos tiek socialinės, tiek ir psichologijos žinios. Tai – sritis, kurioje sukasi dideli pinigai ir nuolat tobulinamos technologijos. Ne veltui neseniai ir Lietuvos Respublikos valstybės kontrolė atliko auditą „Kibernetinio saugumo užtikrinimas“ bei po jo numatė skirti daugiau lėšų visos šalies kibernetiniam saugumui.

Galiu pateikti ir keletą atakų pavyzdžių. Paprastai pavojingiausia ir sunkiausiai atpažįstama būna ataka, kurioje atakų vektoriai yra kombinuojami. Įsivaizduokite tokią situaciją: įmonės buhalteriui ar administratoriui yra siunčiamas neva jau pažįstamo įmonės atstovo laiškas, kuriame nurodoma nauja banko sąskaita. Nieko neįtardamas darbuotojas pakeičia banko sąskaitos informaciją sistemose. Taip bus padaroma tiesioginė žala įmonei. Dar vienu atveju gali nukentėti elektroninės parduotuvės klientai. Jei pažeidžiamas elektroninės parduotuvės pašto serveris ar interneto svetainė ir įdedamas kenkėjiškas kodas, sukčiai gaus pirkėjų banko kortelių duomenis ir jais pasinaudos patys ar perduos trečiosioms šalims. Tokiu atveju parduotuvės pirkėjas gali netekti savo pinigų, bus pasinaudota ir jo tapatybe. Galiausiai tokie sukčių veiksmai pakenks pardavėjo reputacijai, nors, tiesą sakant, pirkėjui gali būti sunku nustatyti, kur būtent buvo nutekinti jo duomenys, nes gautais duomenimis ne visada pasinaudojama iš karto. Taip pat gali būti įdiegiama šnipinėjimo įranga ir kt. Tai tik keletas pavyzdžių. Skirtingų situacijų gali būti daugybė.

– Į ką paprastai nusitaiko programišiai?

– Iš pradžių dažniausiai siekiama gauti tam tikrą informaciją, o pagrindinis tikslas visais atvejais yra finansinė nauda. Paprastai tai būna slaptažodžiai, nes kas iš mūsų nesaugo slaptažodžių naršyklėje. Tai gali atrodyti patogu, bet tuomet prie visų verslo sistemų galima prisijungti pasinaudojus vienu elektroniniu laišku. Tiesą sakant, jei žmogus padaro sukčiaus laiške ar žinutėje nurodytus veiksmus, pakenkti galima įvairiai. Juk slaptažodis yra prieiga prie mūsų teisių, duomenų, dokumentų ir darbovietės informacijos.

– Ar pandemija ir jau ilgą laiką besitęsiantis karas Ukrainoje, kurio metu naudojamos ir hibridinės atakos, rodo kibernetinių atakų suaktyvėjimą?

– Abu šie atvejai, kaip ir kitos krizės, tapo laiku, kai iš tiesų suaktyvėjo programišiai ir kibernetinės atakos, tačiau tai jau įprasta ir žinoma praktika. Atakos intensyvėja taip pat ir juodojo penktadienio bei švenčių dienomis. Kartu pastebimas ir didėjantis visuomenės supratimas. Daugelis jau žino, kad įprastos antivirusinės programos nebepakanka, nes kenkėjai puola nuolat atsinaujinančiais ir kintančiais būdais.

– Į ką tuomet atkreipti dėmesį gavus naują laišką ar žinutę? Kas gali išduoti, kad tai yra pavojingas turinys?

– Tarptautinė organizacija „Mitre Attack“ nurodo, kad viso yra apie 193 skirtingi kibernetinių atakų būdai, kuriais galima pasinaudoti. Visi šie būdai dar yra derinami tarpusavyje ir taip sukuriami nauji atakų modeliai. Pirmiausiai jums gali padėti technologijos. Jei naudojate pažangias antivirusines sistemas, kurios atpažįsta brukalus, kenkėjišką turinį ar įsibrovimą į naršyklės įskiepį, net ir nuspaudus pavojingą nuorodą, greičiausiai suveiks apsauga ir neleis atidaryti tokio kodo. Vykdant plataus masto ataką tokia sistema taip pat ją atpažins ir toks laiškas net nepasieks adresato. Jei vartotojas gauna brukalą, tai jau yra laikomas kibernetiniu incidentu.

Paprastai sukčių siunčiamą laišką išduoda ir turinys. Greičiausiai bus prašoma kažką greitai padaryti ar siūlys tai, kas atrodo per gerai, kad būtų tiesa. Taip pat atidžiai reikėtų peržiūrėti ir siuntėjo duomenis. Sukčių siunčiamuose laiškuose pasitaiko klaidų elektroninio pašto adrese. Panašiu principu gali būti sukčių siunčiami ir neva valstybinių institucijų laiškai. Lietuvių kalba yra dėkinga tuo, kad jei tai yra mašininio vertimo atakos, galima sukčius atpažinti iš gramatikos klaidų ir nerišlaus teksto. Visais šiais atvejais reikėtų skubiai kreiptis į įmonės informacinių technologijų (IT) specialistus. Tiesa ta, kad kiekvienas negalime būti kibernetinio saugumo specialistu. Kartais net ir aš pats tik trečiame žingsnyje suprantu, kad mane jau pagavo, ir tenka pripažinti, kad technologijos nuolat keičiasi, todėl reikia domėtis, atnaujinti savo žinias.

– Socialiniuose tinkluose neretai pasitaiko istorijų kuomet žmonės pasakoja užkibę ant sukčių „jauko“ pasinaudojus pažįstamų, draugų ar artimųjų vardais. Ar dažnos tokios atakos?

– Taip. Norint įgauti pasitikėjimą neretai minimi pažįstami asmenys, įmonės ar prisistatoma puikiai pažįstamu žmogumi. Turiu ir patarimą. Nors jis ir sunkiai praktiškai įgyvendinamas, tačiau naudingas, ir turėtume pasistengti jo laikytis. Jei norisi kažką atidaryti, pildyti prašomą informaciją, reikėtų palaukti tris minutes. Dažniausiai tai pažadina aiškumą ir padaromas teisingas sprendimas. Juk neretai tokiais laiškais žmonės yra klaidinami, kai yra užsiėmę, turi daug darbų ar yra pervargę. Galite arba pats vėliau atidžiai apžiūrėti tokį laišką, arba iš karto jį perduoti įmonės IT specialistams.

– Kaip manote, kokių naujų apsisaugojimo būdų reikės ateityje ir kaip keisis požiūris į tai?

– Kibernetinės saugos uždaviniai tik didės. Manau, kad pasaulis bus įdomesnis. Tačiau čia nekalbu apie žmonių sugyvenimą su dirbtiniu intelektu ir tokiomis esybėmis kaip „Alexa“, „Google Assistant“ ar „Siri“. Laukia tikrai daug naujų iššūkių ir svarbiausia, kad technologijos mažiau atsisuktų prieš mus pačius, todėl ir ateityje išliks svarbus progresas bei saugumas.


LRT

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Sukčiai – grėsmė galinti vienu mygtuko paspaudimu iššluoti tūkstančius eurų

Pinigų plovimo prevencijos kompetencijų centro duomenimis šių metų pirmąjį ketvirtį finansų įstaigos užfiksavo net 3760 sukčiavimo incidentų. Gyventojai ir įmonės sukčiams šiuo laikotarpiu pervedė 3,9 mln. Eur. Jeigu kažkas skamba per gerai, kad būtų tiesa, greičiausiai taip ir yra.

Ištuštinta banko sąskaita – ne vienintelis praradimas prisijungus prie nesaugaus Wi-Fi

Keliaudami prisėdate kavinėje, prisijungiate prie nemokamo Wi-Fi tinklo, o po kurio laiko pastebite, kad banko sąskaita ištuštinta. Tai ganėtinai drastiškas pavyzdys, tačiau taip išties gali nutikti, mat kibernetiniai nusikaltėliai nesunkiai perima informaciją, kai prisijungiama prie nesaugaus viešo interneto tinklo.

Programišiai taikosi į naršyklėse saugomus prisijungimo duomenis. Kaip apsisaugoti?

Per praėjusį pusmetį net 41 proc. kibernetinio saugumo incidentų Lietuvoje, apie kuriuos pranešta Valstybinės duomenų apsaugos inspekcijai, įvyko, programišiams pavogus naršyklėse išsaugotus interneto vartotojų prisijungimo duomenis.

2024-07-16 12:25
Kaip naudotis „Apple Podcasts“ stenogramomis
2024-07-15 08:15
Apsaugokite savo verslą: svarbiausi kibernetinio saugumo principai
2024-07-09 08:26
Ką reikėtų žinoti, norint naudotis nemokamu Wi-Fi užsienyje
2024-07-08 08:30
Kaip išvengti pavojų, kylančių dalijantis atostogų nuotraukomis socialiniuose tinkluose
2024-07-05 08:39
Kaip apsaugoti savo slaptažodžius?
2024-07-03 16:16
Atsakė keliautojams: kodėl negalima naudoti viešų „Wi-Fi“ tinklų?
2024-07-03 14:29
Po darbostogų – nemalonus siurprizas: kaip išvykoje „nepraatostogauti“ jautrių įmonės duomenų?
2024-07-02 14:45
Dirbtinio intelekto grėsmės: kaip apsisaugoti nuo modernių kibernetinių atakų?
2024-07-02 10:22
„QR“ kodai pakeičia net ir kavinių meniu: ekspertas įvardijo, kodėl ne viską reikėtų skenuoti
2024-06-30 17:12
Kaip atstatyti ar atgaivinti su „Mac Configurator“
2024-06-25 08:26
Duomenų nutekėjimo atvejai nesiliauja: saugumo ekspertai pataria, kaip apsaugoti savo duomenis
2024-06-23 17:42
Budrumą svarbu išlaikyti ir ieškant darbo: sukčiai apsimeta darbdaviais
Daugiau...Paieška archyve




Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama