Elektronika.lt
 2019 m. rugpjūčio 21 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugpjūčio 20 d. 20:36
Nauja era su detektoriumi LISA: kuo jis kitoks nei kiti detektoriai
Rugpjūčio 20 d. 18:28
Kokie ženklai rodo, kad atėjo laikas įsigyti naują šaldytuvą
Rugpjūčio 20 d. 16:10
Įpročiai prie vairo: estams rizikingas plepėjimas telefonu – nė motais, atsakingiausiai elgiasi lietuviai
Rugpjūčio 20 d. 14:19
Atgal į mokyklą: nepakibkite ant sukčių pinklių perkant internete
Rugpjūčio 20 d. 12:23
Nauja vartotojų elgsenos banga – po metų iš saulės elektrą gaminsis penkiskart daugiau gyventojų
Rugpjūčio 20 d. 08:36
Kaip gimsta kompiuteriniai žaidimai: lietuvių kelias nuo diplomo gynimo iki pasaulinės parodos
Rugpjūčio 19 d. 21:05
Kaip įvesti mokėjimo/kredito kortelės informaciją „iPhone“
Rugpjūčio 19 d. 20:08
Minint Pasaulinę fotografijos dieną: kaip ją pakeitė išmanieji?
Rugpjūčio 19 d. 16:24
Rekordinė „Sony“ sėkmė 2019-ųjų EISA apdovanojimuose ir pirmasis įvertinimas už fotografijos inovacijas
Rugpjūčio 19 d. 12:29
Nori atsisakyti SIM kortelių, tačiau tai atsilieptų keliaujantiems: jau dabar mato ne vieną spragą
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kelios nepatogios tiesos apie organizacijų kibernetinį saugumą

Publikuota: 2019-07-21 19:03
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas spaudai

Duomenų nutekėjimo skandalai vienas po kito pradeda purtyti Lietuvos institucijas. Šių metų gegužę VDAI skyrė virš 61,5 tūkstančio eurų baudą elektroninių pinigų įstaigai „MisterTango“. Taip pat nemenka bauda už asmens duomenų nutekėjimą gresia ir VMI.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Duomenų nutekėjimo skandalai vienas po kito pradeda purtyti Lietuvos institucijas. Šių metų gegužę VDAI skyrė virš 61,5 tūkstančio eurų baudą elektroninių pinigų įstaigai „MisterTango“. Taip pat nemenka bauda už asmens duomenų nutekėjimą gresia ir VMI. Kibernetinio saugumo kompanija „Sophos“ atliko tyrimą, kurio tikslas – suprasti tikrąsias priežastis, kodėl organizacijos visame pasaulyje nukenčia nuo kibernetinių atakų. Tyrimo rezultatai nustebino daugelį ekspertų.

Kelios nepatogios tiesos apie organizacijų kibernetinį saugumą

Tendencijos bausti dėl duomenų nutekėjimo mažų mažiausiai baugina. Jeigu lietuviškos baudos neįkvepia pokyčiams, verta susipažinti su globaliomis tendencijomis. „Facebook“ ir „Cambridge Analytica“ skandalą vainikavo 645 tukstančiai JAV dolerių bauda, tuo tarpu milžinė „Google“ taip pat gavo 50 milijonų eurų baudą vien už aiškumo principų nesilaikymą informuojant vartotojus. Visai neseniai pasaulį sudrebino šimtai milijonų eurų baudos skirtos „British Airways“ ir „Marriott“.

Neseniai kibernetinio saugumo kompanija „Sophos“ atliko tyrimą, kurio tikslas – suprasti tikrąsias priežastis, kodėl organizacijos visame pasaulyje nukenčia nuo kibernetinių atakų. Tyrimas apėmė 3100 įvairaus dydžio organizacijų, turinčių mažiau nei 100 ir daugiau nei 5000 darbuotojų. Tyrime dalyvavo kompanijos iš šešių pasaulio kontinentų, kurios dirba IT, transporto ir logistikos, finansų, viešojo sektoriaus, statybų ir žaliavų, žurnalistikos ir medijos srityse.

„Atrodo, kad BDAR pradeda rodyti aštresnius dantis ir Lietuvoje turime aiškius signalus imtis pokyčių. Remiantis „Sophos“ tyrimo duomenimis organizacijos ne visada žino, kaip konkreti ataka pateko į jų prižiūrimą tinklą, todėl silpnąja grandimi laiko vartotojų įrenginius, kurių jie nekontroliuoja. Nors dedikuojama daug laiko tirti grėsmes, tačiau net 85 % pastangų yra bevaisės“, – sako Justinas Valentukevičius, kibernetinio saugumo bendrovės „Sophos” atstovas Baltijos šalyse.

Prarasti ar pakeisti įmonės ir klientų duomenys, neveikiančios ar veikiančios nekorektiškai tinklo paslaugos – tai tik keletas problemų, su kuriomis susiduria „Sophos“ saugumo ekspertai, tirdami atakų padarinius organizacijų tinkluose. Tyrimas parodė, kad daugiau nei 73 % visų kibernetinių atakų prasiskverbia į organizacijas ne per vartotojų kompiuterius ar mobiliuosius įrenginius, bet per tarnybines stotis bei infrastruktūrinius tinklo mazgus.

„Pirmiausia, tenka pripažinti, kad net 68 % apklaustųjų organizacijų nukentėjo nuo kibernetinių atakų. Šiuolaikiniame pasaulyje tai yra labiau norma nei išimtis. Tiesa, didžiosios kompanijos nukenčia dažniau nei mažos“, – pastebi Justinas Valentukevičius.

Yra ir kita medalio pusė – didelės organizacijos tiesiog turi daugiau saugumo specialistų, gebančių atpažinti atakas. Be to, nedera manyti, kad nukentėjus vieną kartą, daugiau atakų nebus. Tyrimas parodė, kad praėjusiais metais įmonės nukentėjo nuo kibernetinių atakų vidutiniškai du kartus, o 10 % jų patyrė daugiau nei keturias atakas. Tai rodo, kad organizacijos šalina padarinius, tačiau neskuba proaktyviai kamšyti saugumo spragų. Įdomu, kad didžioji dalis atakų buvo aptiktos tarnybinėse stotyse ir tinklo infrastruktūros mazguose – po 37 %. Priešingai saugumo specialistų įsitikinimams, darbuotojų kompiuteriuose ir mobiliuose įrenginiuose aptinkama tik atitinkamai 16,9 % ir 9,6 % visų atakų.

Antra, stebina itin ilgas atakų aptikimo laikas organizacijose, kurios vis tik turi kompetencijų tas atakas atpažinti. Net 13 valandų prieigai prie organizacijos informacinių sistemų ir duomenų – vidutiniškai tiek laiko turi kibernetiniai nusikaltėliai. „Tiek laiko įgudusiems programišiams pakaktų pridaryti sunkiai ištaisomų pakeitimų tinklo konfigūracijose, nutekinti klientų ir vartotojų prisijungimų duomenis ar kitą jautrią informaciją, įdiegti diskus šifruojančias ir išpirkos reikalaujančias kenkėjiškas programas“, – sako J. Valentukevičius.

Įdomiausia tai, kad 13 valandų – tai tik aisbergo viršūnė, kadangi tik 1744 iš 3100 tyrime dalyvavusių įmonių žinojo, kiek laiko praėjo iki atakos aptikimo. Tai leidžia manyti, kad kibernetiniai nusikaltėliai savo veikloms atlikti gali nevaržomai šeimininkauti organizacijos tinkle ir sistemose savaitėmis ar mėnesiais. Akivaizdu, kodėl daugelis tyrimo dalyvių kaip svarbiausią EDR (angl. Endpoint Detection and Response) sistemos pasirinkimo kriterijų įvardijo galimybę tiksliai identifikuoti įtartinus įvykius tinkle.

Neretai pasitaiko, kad organizacijų saugumo specialistai nesugeba tiksliai identifikuoti saugumo spragų, kurias kibernetiniai nusikaltėliai išnaudojo savo atakoms. Neįtikėtina, tačiau remiantis tyrimo duomenimis, kas penktas saugumo ekspertas neturi pakankamos kompetencijos arba specializuotos programinės įrangos, gebančios identifikuoti ir užkirsti kelią šiuolaikinėms kompleksiškoms atakoms. Beje, šiuo atveju didžiosios organizacijos dažniau atpažįsta atakų kilmę, kas iš esmės natūralu turint didesnį biudžetą, skirtą saugumo infrastruktūrai stiprinti.

Specializuotos kompetencijos personalo ir programinės įrangos trūkumas priveda prie to, kad organizacijos eikvoja daug laiko analizuoti ir tirti fiktyvius saugumo incidentus. Nepatogi tiesa, tačiau 85 % saugumo ekspertų pastangų yra eikvojama veltui. Vidutiniškai keturias dienas per mėnesį organizacijų saugumo specialistai skiria potencialių saugumo grėsmių analizei. Viso labo 15 % tiriamų incidentų yra sąlygoti realių grėsmių ir atakų. Ši statistika galioja tiek mažoms, tiek stambioms organizacijoms, tačiau mažiau aktuali toms įmonėms, kurios intensyviai stebi įtartinų įvykių tinklą. Beje, tokios organizacijos džiaugiasi sutaupytais kaštais, nes laikas nepasitvirtinančių grėsmių tyrimams švaistomas rečiau.

Kalbant apie specializuotos kompetencijos personalą, galima drąsiai teigti – jo trūksta. Trūksta ir didelėse korporacijose, galinčiose užtikrinti nuolatinį šios dinamiškos srities žinių ir gebėjimų atnaujinimą. Net 80 % organizacijų pripažįsta, kad norėtų turėti stiprią komandą, dedikuotą užtikrinti organizacijos saugumą. Organizacijos, neturėdamos kvalifikuotų saugumo specialistų, verčiasi turimais resursais ir apsiriboja patirtų atakų padarinių šalinimu. Kodėl neieško ir neįdarbina saugumo ekspertų? Organizacijos pripažįsta, kad rasti ir įdarbinti kibernetinio saugumo specialistą yra didelis iššūkis.

„Sophos“ atliktas tyrimas ne tik įvardina organizacijų saugumo problemas, bet ir leidžia geriau pažinti kibernetinio saugumo situaciją organizacijų tinkluose bei suponuoja sritis, kurioms organizacijos turėtų skirti daugiau dėmesio artimiausiu metu. Kad ir kokios nepatogios tiesos būtų, identifikavimas ir sugebėjimas pripažinti problemą – tiesiausias kelias į jos sprendimą“, – priduria Justinas Valentukevičius.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Ets2 mods, ats mods, fs19 mods
allmods.net
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama