Elektronika.lt
 2019 m. sausio 17 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Sausio 17 d. 08:12
Kaip programavimu sudominti vaikus: 5 su tuo susijusę mitai ir tiesos
Sausio 16 d. 20:34
Kaip sekasi blokuoti „Linkomaniją“?
Sausio 16 d. 17:10
„Sony“ pristato fotoaparatą „α6400“ su naujos kartos autofokusavimo funkcijomis
Sausio 16 d. 16:16
2019-ieji technologijų pasaulyje: 5G, dirbtinis intelektas ir daugiau bendravimo laisvės
Sausio 16 d. 14:38
Programėlė kiekvienai pamokai: kaip tapti pirmūnu visur?
Sausio 16 d. 12:23
Keturios NASA kosmoso observatorijos, kurios turėtų pakilti iki 2030-ųjų
Sausio 16 d. 08:25
KTU atrastą būdą padidinti kylančių lėktuvų saugumą komercializuos studentai
Sausio 15 d. 20:17
CES 2019 naujienos: nuo saule įkraunamų laikrodžių iki suvyniojamų TV
Sausio 15 d. 17:24
Prekių klastotės – pavojus sveikatai ar net gyvybei. Kaip apsisaugoti?
Sausio 15 d. 16:17
Įvardijo, kokių skaitmeninių prietaisų dažniausiai dairysimės šiemet
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
FS 17 maps, FS 17 truck
FS 17 Trailers, Farming Simulator 2017 Mods
Farming Simulator 2017
FS 2017 Trailers, FS 17 Maps, FS 17 Tractors
FS 19 Tractors
Farming Simulator 19 Mods, FS19 Combine, FS19 Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Periodontologija
Endodontija mikroskopu, implantacija, protezavimas
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti
www.eb.lt - Entertainment bank

Atakos vis dažnėja: kaip apsisaugoti nuo duomenų vagysčių?

Publikuota: 2018-12-10 08:05
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Praėjusį penktadienį tarptautinis viešbučių tinklas „Marriott“ paskelbė, jog apie 500 milijonų klientų, pasinaudojusių jų dukterinės įmonės „Starwood’s“ paslaugomis, duomenys galėjo būti pavogti.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Praėjusį penktadienį tarptautinis viešbučių tinklas „Marriott“ paskelbė, jog apie 500 milijonų klientų, pasinaudojusių jų dukterinės įmonės „Starwood’s“ paslaugomis, duomenys galėjo būti pavogti.

Skelbiama, jog tarp pavogtų duomenų galėjo būti kliento vardas, elektroninio pašto adresas, telefono numeris, paso numeris, banko sąskaitos informacija, gimimo data, lytis bei atvykimo ir išvykimo laikai. Tokių, milijardus kainuojančių itin jautrių asmens duomenų paviešinimo incidentų – ne vienas. „Yahoo“. „Uber“. „Equifax“.

Neįtikėtina, tačiau vienaip ar kitaip visų šių įmonių klientų asmens duomenys pateko į nusikaltėlių rankas. Beje, pastaruosius domina ne tik milžinai – skaičiuojama, kad 61 proc. visų 2017 m. vykusių atakų buvo nukreipta į įmones, turinčias mažiau nei 1000 darbuotojų. Dominykas Šeikis, „Visma Lietuva“ programinės įrangos saugumo specialistas, pranešime žiniasklaidai analizuoja, kokios saugumo spragos dažniausios ir ką daryti, jog jų neliktų.

Atakos vis dažnėja: kaip apsisaugoti nuo duomenų vagysčių?
© DELFI / Andrius Ufartas

Laiku atnaujinti kritinę serverių programinę įrangą

Kaip svarbu atnaujinti savo programinę įrangą galima pasimokyti iš stambios JAV kredito istorijos agentūros „Equifax“. 2017 m. liepą jie pranešė, jog buvo nutekinta 146 milijonų klientų asmens duomenys. Skaičiuojama, kad apie 56200 buvo pasai, vairuotojų pažymėjimai, mokesčių mokėtojų ID numeriai („Business Insider“). „Reuters“ rašo, jog ši ataka galėjo kainuoti daugiau nei 600 milijonų dolerių. Silpnąją vietą programišiai rado įmonei laiku neatnaujinus „Apache Struts“ programinės įrangos (jos saugumo pataisymai buvo išleisti 2017 metų kovą).

Gavus prieigą prie vidinio tinklo, piktavaliai turėjo marias laiko jautrios ir silpnai apsaugotos informacijos paieškai. Programinės įrangos atnaujinimas yra sudėtingas procesas, todėl kiekviena įmonė turėtų turėti tai reguliuojančią politiką. Vis tik, skaičiuojama, kad apytiksliai 41 proc. įmonių turi daugiau nei 1000 neapsaugotų failų („Varonis“) – juose galima rasti tokios informacijos kaip kreditinių kortelių numeriai ar sveikatos įrašai. Tikėtis, kad jūsų duomenys nėra tokie įdomūs programišiams – naivu. Kiekviena įmonė renka daug klientų ar darbuotojų asmeninių duomenų, net jei tai kandidato CV ar registracija gauti naujienlaiškį.

Darbuotojų švietimas

Laiku atnaujinti kritinę serverių programinę įrangą Kaip svarbu atnaujinti savo programinę įrangą galima pasimokyti iš stambios JAV kredito istorijos agentūros „Equifax“. 2017 m. liepą jie pranešė, jog buvo nutekinta 146 milijonų klientų asmens duomenys. Skaičiuojama, kad apie 56200 buvo pasai, vairuotojų pažymėjimai, mokesčių mokėtojų ID numeriai („Business Insider“). „Reuters“ rašo, jog ši ataka galėjo kainuoti daugiau nei 600 milijonų dolerių.

Silpnąją vietą programišiai rado įmonei laiku neatnaujinus „Apache Struts“ programinės įrangos (jos saugumo pataisymai buvo išleisti 2017 metų kovą). Gavus prieigą prie vidinio tinklo, piktavaliai turėjo marias laiko jautrios ir silpnai apsaugotos informacijos paieškai. Programinės įrangos atnaujinimas yra sudėtingas procesas, todėl kiekviena įmonė turėtų turėti tai reguliuojančią politiką. Vis tik, skaičiuojama, kad apytiksliai 41 proc. įmonių turi daugiau nei 1000 neapsaugotų failų („Varonis“) – juose galima rasti tokios informacijos kaip kreditinių kortelių numeriai ar sveikatos įrašai.

Tikėtis, kad jūsų duomenys nėra tokie įdomūs programišiams – naivu. Kiekviena įmonė renka daug klientų ar darbuotojų asmeninių duomenų, net jei tai kandidato CV ar registracija gauti naujienlaiškį.

Darbuotojų švietimas

Daug saugumo spragų nesunkiai rasti ir ištaisyti gali profesionalūs įsilaužimų testuotojai. Nuolat besikeičiant programinei įrangai, įsilaužimų testavimas turi būti atliekamas prieš diegiant įrangą ar naujinimus į produkciją ar kitą viešai pasiekiamą aplinką. Išorinis įsilaužimų testavimas leistų nustatyti ir ištaisyti pažeidžiamumus prieš piktavaliams padarius milžiniškos žalos.

Įmonės, skiriančios daug resursų savo sistemų saugumo užtikrinimui, turėtų apsvarstyti „Bug Bounty“ programą, kurioje saugumo ekspertai gauna atlygį už atrastas saugumo spragas web aplikacijose. Informacija atskleidžiama tik griežtai nustatyta tvarka. Tai puiki alternatyva, suteikianti galimybę būti patikrintam geriausių saugumo ekspertų pasaulyje.

Žaibiška reakcija į incidentą

Kaip rodo „M-Trends“ ataskaita, įsilaužimą aptikti vidutiniškai užtrunka apie 200 dienų. Kvalifikuotas personalas ir kompleksinė tinklo stebėsenos įranga šį laikotarpį, o kartu ir įsilaužimo pasekmes, gali stipriai sumažinti. Paprastai tinklo saugos strategija skirta apsaugoti vidinį tinklą iš išorės, tačiau yra visiškai neįgali nustatyti atakas vidiniame tinkle.

Svarbiausias kibernetinio saugumo principas: darykite prielaidą, jog į jums priklausančias sistemas jau įsilaužė. Tai reiškia, kad reikia dėti pastangas ne tik bandant apsisaugoti nuo įsilaužimų, bet ir žinoti, ką daryti, jei į jūsų sistemas vis vien buvo įsilaužta. Tam reikia sukurti aiškiai dokumentuotas procedūras – kas kam atsako, kas priima sprendimus, paskirsto išteklius, viešina ir imasi konkrečių žalos minimizavimo veiksmų.

Jūsų kibernetinis saugumas yra kompleksinis sprendimas, reikalaujantis ir žmogiškųjų, ir finansinių resursų. Vis dėlto ne visada būtina kurti etatą savo įmonėje, specialistus galima samdyti iš šalies – tokiu būdu gausite būtent jums pritaikytą paslaugą. Nepamirškite, įsilaužimai kainuoja ne tik pinigus ar jūsų įmonės reputaciją, jūs esate atsakingi už žmones, kurie jums patikėjo savo duomenis.


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

LTV.LT - lietuviškų tinklalapių vitrina

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

„EParašas“ – elektroninio parašo mokymo sistema

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS 19 Maps, FS 19 Mods
www.fs2017mod.com
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama