Elektronika.lt
 2019 m. birželio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Birželio 26 d. 16:24
Sostinės savivaldybė: 5 tonos senos kompiuterinės įrangos – ne atliekos, o žaliava
Birželio 26 d. 15:27
Įdomu: 6 išmaniojo telefono supergalios, apie kurias nežinojote
Birželio 26 d. 13:35
Pakaitinė ar originali: kaip išsirinkti bateriją nešiojamam kompiuteriui?
Birželio 26 d. 12:51
Trūksta ne tik programuotojų – kokiems dar IT specialistams darbdaviai pasirengę mokėti dvigubai?
Birželio 26 d. 08:20
KTU mokslininkai pataria: kaip save realizuoti, jei esi „pamišęs“ dėl žaidimų? (1)
Birželio 25 d. 19:52
Klimato kaita: pokyčiai, kurių be atsinaujinančių energijos šaltinių nesustabdysime
Birželio 25 d. 17:51
Naujojo „ID.3“ baterija: įspūdinga talpa ir 8 metų garantija
Birželio 25 d. 16:23
Elektronikos prietaisai mokyklose: gresia priklausomybė, lygiavertė alkoholizmui
Birželio 25 d. 14:43
Naujoje interneto platformoje nėra mažų, nereikšmingų kontaktų
Birželio 25 d. 12:40
Rusijos milijardieriaus investicijos nepasiteisino: ties 1300 artimiausių žvaigždžių ateivių nerasta (2)
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
FS 19 Tractors
Farming Simulator 19 Mods, FS19 Combine, FS19 Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Periodontologija
Endodontija mikroskopu, implantacija, protezavimas
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti
www.eb.lt - Entertainment bank

Atakos vis dažnėja: kaip apsisaugoti nuo duomenų vagysčių?

Publikuota: 2018-12-10 08:05
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Praėjusį penktadienį tarptautinis viešbučių tinklas „Marriott“ paskelbė, jog apie 500 milijonų klientų, pasinaudojusių jų dukterinės įmonės „Starwood’s“ paslaugomis, duomenys galėjo būti pavogti.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Praėjusį penktadienį tarptautinis viešbučių tinklas „Marriott“ paskelbė, jog apie 500 milijonų klientų, pasinaudojusių jų dukterinės įmonės „Starwood’s“ paslaugomis, duomenys galėjo būti pavogti.

Skelbiama, jog tarp pavogtų duomenų galėjo būti kliento vardas, elektroninio pašto adresas, telefono numeris, paso numeris, banko sąskaitos informacija, gimimo data, lytis bei atvykimo ir išvykimo laikai. Tokių, milijardus kainuojančių itin jautrių asmens duomenų paviešinimo incidentų – ne vienas. „Yahoo“. „Uber“. „Equifax“.

Neįtikėtina, tačiau vienaip ar kitaip visų šių įmonių klientų asmens duomenys pateko į nusikaltėlių rankas. Beje, pastaruosius domina ne tik milžinai – skaičiuojama, kad 61 proc. visų 2017 m. vykusių atakų buvo nukreipta į įmones, turinčias mažiau nei 1000 darbuotojų. Dominykas Šeikis, „Visma Lietuva“ programinės įrangos saugumo specialistas, pranešime žiniasklaidai analizuoja, kokios saugumo spragos dažniausios ir ką daryti, jog jų neliktų.

Atakos vis dažnėja: kaip apsisaugoti nuo duomenų vagysčių?
© DELFI / Andrius Ufartas

Laiku atnaujinti kritinę serverių programinę įrangą

Kaip svarbu atnaujinti savo programinę įrangą galima pasimokyti iš stambios JAV kredito istorijos agentūros „Equifax“. 2017 m. liepą jie pranešė, jog buvo nutekinta 146 milijonų klientų asmens duomenys. Skaičiuojama, kad apie 56200 buvo pasai, vairuotojų pažymėjimai, mokesčių mokėtojų ID numeriai („Business Insider“). „Reuters“ rašo, jog ši ataka galėjo kainuoti daugiau nei 600 milijonų dolerių. Silpnąją vietą programišiai rado įmonei laiku neatnaujinus „Apache Struts“ programinės įrangos (jos saugumo pataisymai buvo išleisti 2017 metų kovą).

Gavus prieigą prie vidinio tinklo, piktavaliai turėjo marias laiko jautrios ir silpnai apsaugotos informacijos paieškai. Programinės įrangos atnaujinimas yra sudėtingas procesas, todėl kiekviena įmonė turėtų turėti tai reguliuojančią politiką. Vis tik, skaičiuojama, kad apytiksliai 41 proc. įmonių turi daugiau nei 1000 neapsaugotų failų („Varonis“) – juose galima rasti tokios informacijos kaip kreditinių kortelių numeriai ar sveikatos įrašai. Tikėtis, kad jūsų duomenys nėra tokie įdomūs programišiams – naivu. Kiekviena įmonė renka daug klientų ar darbuotojų asmeninių duomenų, net jei tai kandidato CV ar registracija gauti naujienlaiškį.

Darbuotojų švietimas

Laiku atnaujinti kritinę serverių programinę įrangą Kaip svarbu atnaujinti savo programinę įrangą galima pasimokyti iš stambios JAV kredito istorijos agentūros „Equifax“. 2017 m. liepą jie pranešė, jog buvo nutekinta 146 milijonų klientų asmens duomenys. Skaičiuojama, kad apie 56200 buvo pasai, vairuotojų pažymėjimai, mokesčių mokėtojų ID numeriai („Business Insider“). „Reuters“ rašo, jog ši ataka galėjo kainuoti daugiau nei 600 milijonų dolerių.

Silpnąją vietą programišiai rado įmonei laiku neatnaujinus „Apache Struts“ programinės įrangos (jos saugumo pataisymai buvo išleisti 2017 metų kovą). Gavus prieigą prie vidinio tinklo, piktavaliai turėjo marias laiko jautrios ir silpnai apsaugotos informacijos paieškai. Programinės įrangos atnaujinimas yra sudėtingas procesas, todėl kiekviena įmonė turėtų turėti tai reguliuojančią politiką. Vis tik, skaičiuojama, kad apytiksliai 41 proc. įmonių turi daugiau nei 1000 neapsaugotų failų („Varonis“) – juose galima rasti tokios informacijos kaip kreditinių kortelių numeriai ar sveikatos įrašai.

Tikėtis, kad jūsų duomenys nėra tokie įdomūs programišiams – naivu. Kiekviena įmonė renka daug klientų ar darbuotojų asmeninių duomenų, net jei tai kandidato CV ar registracija gauti naujienlaiškį.

Darbuotojų švietimas

Daug saugumo spragų nesunkiai rasti ir ištaisyti gali profesionalūs įsilaužimų testuotojai. Nuolat besikeičiant programinei įrangai, įsilaužimų testavimas turi būti atliekamas prieš diegiant įrangą ar naujinimus į produkciją ar kitą viešai pasiekiamą aplinką. Išorinis įsilaužimų testavimas leistų nustatyti ir ištaisyti pažeidžiamumus prieš piktavaliams padarius milžiniškos žalos.

Įmonės, skiriančios daug resursų savo sistemų saugumo užtikrinimui, turėtų apsvarstyti „Bug Bounty“ programą, kurioje saugumo ekspertai gauna atlygį už atrastas saugumo spragas web aplikacijose. Informacija atskleidžiama tik griežtai nustatyta tvarka. Tai puiki alternatyva, suteikianti galimybę būti patikrintam geriausių saugumo ekspertų pasaulyje.

Žaibiška reakcija į incidentą

Kaip rodo „M-Trends“ ataskaita, įsilaužimą aptikti vidutiniškai užtrunka apie 200 dienų. Kvalifikuotas personalas ir kompleksinė tinklo stebėsenos įranga šį laikotarpį, o kartu ir įsilaužimo pasekmes, gali stipriai sumažinti. Paprastai tinklo saugos strategija skirta apsaugoti vidinį tinklą iš išorės, tačiau yra visiškai neįgali nustatyti atakas vidiniame tinkle.

Svarbiausias kibernetinio saugumo principas: darykite prielaidą, jog į jums priklausančias sistemas jau įsilaužė. Tai reiškia, kad reikia dėti pastangas ne tik bandant apsisaugoti nuo įsilaužimų, bet ir žinoti, ką daryti, jei į jūsų sistemas vis vien buvo įsilaužta. Tam reikia sukurti aiškiai dokumentuotas procedūras – kas kam atsako, kas priima sprendimus, paskirsto išteklius, viešina ir imasi konkrečių žalos minimizavimo veiksmų.

Jūsų kibernetinis saugumas yra kompleksinis sprendimas, reikalaujantis ir žmogiškųjų, ir finansinių resursų. Vis dėlto ne visada būtina kurti etatą savo įmonėje, specialistus galima samdyti iš šalies – tokiu būdu gausite būtent jums pritaikytą paslaugą. Nepamirškite, įsilaužimai kainuoja ne tik pinigus ar jūsų įmonės reputaciją, jūs esate atsakingi už žmones, kurie jums patikėjo savo duomenis.


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS 19 Maps, FS 19 Mods
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama