Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Spalio 21, 2021
LTG grupės bendrovė „LTG Digital“ kuria kibernetinės saugos operatyvinį centrą, kuris rūpinsis ne tik techninėmis IT saugos priemonėmis, bet imsis ir operatyvinių bei prevencinių veiksmų siekiant apsaugoti Lietuvos geležinkelių, kaip vienos svarbiausių šalies infrastruktūros, veiklą nuo kibernetinių išpuolių.
„Tai kokie geležinkeliai buvo prieš penkerius metus ir kokie bus dar po penkerių IT prasme – diena ir naktis. Dar visai neseniai popieriniai krovinių važtaraščiai buvo įprastas dalykas, dabar logistika valdoma per informacines sistemas, mašinistas traukinį valdo naudodamas planšetę ir kitus išmanius prietaisus, konduktorių darbo vietos skaitmenizuotos, IT sprendimai diegiami visur kur įmanoma, tad privalome pasirūpinti, jog ši infrastruktūra būtų saugi ir atspari“, - sako „LTG Digital“ vadovas Elijus Čivilis.
Jo teigimu, „LTG Digital“ yra ne tik IT kompetencijų centras, bet skaitmeninės transformacijos lokomotyvas visoje LTG grupėje, nes daugiau nei pusė komandos yra įsitraukusi į transformacijos projektus, kuriančius naujos kartos skaitmeninę logistikos kompaniją.
LTG grupės skaitmenizacija – ne vienintelė priežastis, kodėl būtina stiprinti dėmesį kibernetiniam saugumui. E. Čivilio pastebėjimu, jei palyginti neseniai Lietuva buvo kibernetinio pasaulio provincija, kuri sulaukdavo ne itin didelio nusikaltėlių dėmesio, pastaruoju metu dažnėja tiek užsienio kibernetinių nusikaltėlių, tiek Lietuvos gyventojų bandymai įsilaužti į įvairių įmonių informacines sistemas.
„Galų gale Europoje geležinkeliai yra visos logistikos stuburas, todėl saugumas yra aukščiausias prioritetas. Ir jei prieš penkiasdešimt metų norint pažeisti geležinkelį jis buvo sprogdinamas, dabar tai daroma pažeidžiant IT sistemas. Tad mūsų pareiga šią infrastruktūrą padaryti kuo atsparesne galimai kenkėjiškai veiklai“, - dėsto „LTG Digital“ vadovas.
LTG kibernetinės saugos operatyvinis centras skirsis nuo įprastai įmonėse esančių kibernetinio saugumo centrų tuo, jog ne tik reaguos į jau įvykusius išpuolius, bet atliks ir operatyvinį darbą: stebės bei analizuos informacinę ir virtualią erdvę, nustatys galimas grėsmes, imsis reikiamų prevencinių priemonių grėsmių užkardymui.
Pastaruoju metu LTG grupės įmonės sparčiai skaitmenizuojasi, diegiamos verslo ir veiklos valdymo sistemos, aktyviai išnaudojama debesų kompiuterija, naudojamos dirbtinio intelekto bei daiktų interneto sistemos.
Vienas aktualiausių plačiajai visuomenei projektų – kuriama elektroninė bilietų sistema, kuri bus susieta su kitomis transporto rūšimis ir gebės parinkti optimaliausią tarpmiestinį maršrutą įtraukiant ir miesto transportą, dalijimosi automobilius bei kitas viešojo transporto priemones bei vienoje vietoje apmokėti visas kelionės paslaugas.
Pastaruoju metu sparčiai auga sudėtingų programišių atakų skaičius – jas itin sunku aptikti net ir technologiškai pažengusiems programišių taikiniams. „Microsoft“ saugumo tendencijų ataskaita „Digital Defense Report“ rodo, kad programišiai nevengia apsimesti Pasaulinės ir kitų sveikatos organizacijų atstovais bei toliau auga išpirkos reikalaujančių atakų (angl. ransomware) skaičius.
Praėjusiais metais „Microsoft“ užblokavo daugiau nei 13 mlrd. įtartinų ir žalingų el. laiškų, tarp jų – daugiau nei 1 mlrd. sukčiavimo (angl. phishing) tipo laiškų. 2019 m. spalio – 2020 liepos mėnesiais organizacijoms dažniausiai pagalbos prireikė dėl išpirkos reikalaujančių atakų, kurios užkoduoja ir neprieinamais padaro visus duomenis, o už jų atrakinimą prašoma piniginės išpirkos.
Atakoms išnaudoja ir populiarias temas
„Microsoft“ duomenys rodo, kad programišiai itin sėkmingai prisitaiko prie pasaulinio naujienų konteksto ir atakoms pirmąjį šių metų pusmetį aktyviai naudojo COVID-19 temas. Dažniausiai nuo jų nukentėjo Kinijos, JAV, Rusijos rinkos, o bendrai žiūrint visose pasaulio šalyse buvo užfiksuota bent viena su koronavirusu susijusi ataka. Piko metu vasario-kovo mėnesiais visame pasaulyje buvo fiksuojama net 6 mln. tokių atakų.
Be to, pasikeitė ir atakų tipas. Ilgą laiką programišiai dažniausiai naudojo virusus ir kitą kenksmingą programinę įrangą, o paskutiniu metu apie 70 proc. jų atakų buvo sukčiavimo (angl. phishing) tipo. Siekiant išvilioti prisijungimo duomenis, programišiai dažniausiai apsimeta žinomų technologijų, prekybos ar vaizdo skambučių bendrovių atstovais.
Kito tipo – išpirkos reikalaujančias atakas – programišiai stengiasi vykdyti per įvairius laisvadienius ar atostogų laikotarpius, kurie apsunkina greitą organizacijų reakciją, užtaisant vidinių tinklų saugumo spragas. Taip pat programišiai įvertina ir tai, kad aukos bus labiau linkusios sumokėti išpirką, jei ataka bus sėkminga organizacijai itin svarbiu metu, pavyzdžiui, atėjus finansinės apskaitos periodams sveikatos apsaugos ar finansų sektoriuose.
Kinta ir valstybių remiamų programišių taktika
Valstybių remiami programišiai taip pat pakeitė savo atakų taikinius. Su COVID-19 susiję įsilaužimai buvo nukreipti į žinomas valstybines sveikatos organizacijas. Programišių taikinyje atsidūrė ir akademinės bei komercinės organizacijos, kurios prisideda prie vakcinos kūrimo. Šiomis atakomis siekiama šnipinėti organizacijų tinklus ir darbuotojus.
Tiesa, didžioji dalis valstybių remiamų atakų buvo nukreiptos į organizacijas, kurios nevaldo kritinės infrastruktūros – čia keliavo apie 90 proc. „Microsoft“ įspėjimų apie tokias atakas. Programišiai taikosi į nevyriausybines, žmogaus teisių ir kitas organizacijas, kurios susijusios ir gali daryti įtaką viešosios politikos formavimui.
Ataskaitoje analizuojamu laikotarpiu aktyviausiai veikė valstybių remiamų programišių grupuotės iš Rusijos, Irano, Kinijos ir Šiaurės Korėjos.
Nuotolinis darbas atsiliepia ir programišių atakose
Didžiajai daliai visuomenės pradėjus dirbti nuotoliniu būdu, programišiai pradėjo vykdyti aktyvesnes sudėtingas sukčiavimo (angl. phishing) tipo atakas, skirtas išvilioti darbuotojų paskyrų prisijungimo duomenis.
Be to, pirmąjį šių metų pusmetį buvo pastebėtas ženklus augimas atakų, kuriomis bandoma tiesiog atspėti darbinių paskyrų duomenis. Programišiai sistemiškai bandė atspėti paskyrų slaptažodžius, pasitelkė dažniausiai naudojamų ar anksčiau nutekėjusių slaptažodžių sąrašus.
„Microsoft“ ekspertų teigimu, tokiu atveju itin svarbu bendrovės paskyroms taikyti kelių faktorių autentifikacijos sprendimus, iki minimumo sumažinti ar visai uždrausti el. pašto laiškų automatinio persiuntimo taisyklių naudojimą. Taip pat nepamiršti laiku atnaujinti naudojamą programinę įrangą ir segmentuoti vidinį organizacijos tinklą, kad sėkmingos atakos atveju programišiai gautų priėjimą tik prie jo dalies.
„Microsoft“ kovoje prieš programišius naudoja ne tik techninius sprendimus, bet ir teisinius ar kitus veiksmus. Nuo 2010 metų bendrovės skaitmeninių nusikaltimų padalinys („Digital Crimes Unit“) bendradarbiavo su teisėsaugos atstovais ir kitais partneriais užkertant kelią 22 kenkėjams. Tai padėjo išlaisvinti daugiau nei 500 mln. įrenginių, kurie buvo užvaldyti kibernetinių nusikaltėlių.
Visą „Digital Defense Report“ ataskaitą galima rasti https://aka.ms/digitaldefense
Per paskutinius aštuonerius metus dažniausiai nulaužiamos paskyros turi „123456“ ir „password“ slaptažodžius. Keisčiausia tai, kad šie slaptažodžiai yra labiausiai naudojami pasaulyje. Tai rodo, kad nemaža dalis vartotojų atsainiai žiūri į savo saugumą virtualioje erdvėje ir nukenčia nuo kibernetinių nusikaltėlių. Užduokite sau žemiau pateiktus penkis klausimus ir pasitikrinkite, ar jūs pats sau nekeliate pavojaus.
Ar jūsų slaptažodis lengvai atspėjamas?
Slaptažodis yra tarsi virtualus raktas nuo visų jūsų, pavyzdžiui, išmaniajame telefone esančių duomenų, tad ar norėtumėte, kad juos kas nors galėtų lengvai pasiekti? Jei manote, kad bent keletas žmonių, esančių jūsų artimoje aplinkoje, sugebėtų atspėti jūsų slaptažodį, jis be abejonės yra per silpnas.
Koks yra saugus slaptažodis? Stenkitės nenaudoti savo adreso, gimimo datos ar mamos vardo, o susikurkite slaptažodį, kuriame esantys žodžių, skaičių ir simbolių junginiai nekeltų jokių asociacijų su jumis, pavyzdžiui, kažką panašaus į Ge1t0na_Papr1ka arba Ju0Da-2J0kauk3.
Jei atrodo, kad sudėtingą žodžių junginį per sunku prisiminti, naudokite slaptažodžių tapatybės valdymo funkciją, kuri leidžia saugoti visus turimus slaptažodžius, PIN kodus po vienu pasirinktu pagrindiniu slaptažodžiu. Technologijų gamintojai dažniausiai savo vartotojus iškart aprūpina tokiomis sistemomis, kaip, pavyzdžiui, „Samsung Pass“, o jei ne, parsisiųskite panašią programėlę iš patikimos internetinės parduotuvės.
Ar jungiatės prie savo elektroninio banko naudodamiesi viešu „Wi-Fi“ tinklu?
Jei atsakymas taip, turėtumėte žinoti, kad toks elgesys nėra atsakingas. Kibernetiniams nusikaltėliams visiškai nesvarbu, kokią operaciją atliekate, jei prisijungėte prie jų paspęsto laisvai prieinamo tinklo. Galite nenutuokti, prisijungėte prie viešo „Wi-Fi“ tinklo ar tiesiog prie atviro nusikaltėlio asmeninio ryšio. Tokiu atveju, patekti į jūsų išmanųjį įsilaužėliams yra vieni juokai.
Slapta prisijungę prie jūsų duomenų, įsilaužėliai galės lengvai pavogti jūsų bankinę informaciją bei ištuštinti jūsų sąskaitą. Apie duomenų saugumą jau ne vienerius metus viešai kalbanti „Samsung“ kompanija savo naujausiuose išmaniuose įdiegė išmanų „Wi-Fi“, kuris aptikęs grėsmę keliantį ryšį, automatiškai, be pertraukimo persijungia į LTE tinklą. Jei jūsų išmanusis tokios funkcijos dar neturi, prieš jungdamiesi prie elektroninės bankininkystės būtinai patikrinkite, ar esate prisijungę prie savo mobilaus operatoriaus tinklo.
Ar atidarote iššokančius langus?
Greičiausiai esate ne kartą gavę žinutę ar laišką, kad esate kokio nors konkurso nugalėtojas ir laimėjote didelės vertės prizą, tačiau neprisimenate, kad dalyvavote panašioje loterijoje. Ar esate susigundę ir paspaudę ant nuorodos ar atsakėte į tokį pranešimą?
Jei taip, tikėtina, kad prizo negavote, o tiesiog savo asmeninius, darbinius ar bankinius duomenis net nenutuokdami patikėjote piktavaliams. Niekada neatidarykite iššokančių langų su viliojančiais pasiūlymais ar neįtikėtinai skambančiomis reklamomis, o geriausia tokius puslapius iškart užblokuoti ir kompiuteryje ar išmaniajame telefone atlikti saugos patikrinimą.
Ar reguliariai atnaujinate savo operacinę sistemą?
Atidėliojimas – žalingas įprotis ne tik gyvenime ir darbe, bet ir kalbant apie išmaniuosius įrenginius. Ekrane iššokus siūlomam programos atnaujinimui sutinkate jį iškart įvykdyti ar nukeliate dienai, savaitei ar net mėnesiui? Operacinės sistemos atnaujinimo priėmimas turi tapti kiekvieno, norinčio saugiai naudotis savo įrenginiu, įpročiu.
Technologijų gamintojai naujinimus siūlo ne veltui. Kartu su jais atsinaujina ir saugumo sistema, pašalinanti senas spragas ir užkerta kelią kenkėjiškoms programoms, kurios būdamos jūsų telefone gali kelti riziką jūsų duomenims.
Ar programėles ar filmus siunčiatės nelegaliai?
Siųsdamiesi iš nepatikimų šaltinių programėles, filmus, muziką ar kitus failus, ne tik nusižengiate įstatymui, pažeidžiate autoriaus teises, bet ir keliate grėsmę savo asmeninių duomenų saugumui. Nelegaliai įkelti failai neretai turi virusų, kurie parsisiuntus įvairų turinį, gali pavogti jūsų duomenis.
Technologijų gamintojai siūlo bet kokį turinį siųstis tik iš patikimų, oficialių gamintojų tinklalapių ir programėlių parduotuvių. Taip pat visada būtina skaityti parsisiuntimo sąlygas ir taisykles, kadangi neperskaitę pateiktos informacijos ir spausdami patvirtinimo mygtuką, galite patys piktavaliams į rankas įteikti prieigą prie savo asmeninių duomenų.
Kibernetinės atakos yra nutaikytos ne vien į kompiuterius, bet ir į išmaniuosius telefonus, juolab, kai juose kaupiame vis daugiau asmeninės, darbinės ir konfidencialios informacijos. „Samsung“ atlikta apklausa parodė, kad 30 proc. respondentų, patyrusių kibernetines atakas nenutuokia, kaip įsilaužėliai pasiekė jų asmeninius duomenis ir net daugiau nei 60 proc. nežino, kokių veiksmų imtis, jei įsilaužta į jų įrenginius ar paskyras. Tad kaip atpažinti, kad jūsų prietaisui gresia pavojus ir ko imtis, kad laiku tam užkirstumėte kelią?
Nelaukite kol, nutiks kas nors bloga
Pirmiausia, turite būti tikri, kad jūs vienintelis galite pasiekti savo duomenis. „Samsung“ atliktas tyrimas parodė, kad didžioji dalis įvykusių duomenų praradimo atvejų atsitinka įsilaužus į elektroninį paštą arba socialinius tinklus. Didžioji dalis programėlių yra susietos tarpusavyje – elektroninis paštas, socialiniai tinklai ar elektroninė bankininkystė. Tad pavykus įsibrauti į vieną iš jų, rizika išauga ir kitoms paskyroms.
Nelaukdami blogiausio ir įtarimą keliančių atvejų, nueikite į savo „Google“ paskyrą, saugos įrankius ir peržiūrėkite prie jūsų paskyros prijungtus įrenginius. Tą patį rekomenduojama padaryti ir socialiniame tinkle „Facebook“. Jeigu neatpažįstate tam tikro prietaiso, nedelsiant jį pašalinkite. Galbūt draugo įrenginyje jungėtės prie socialinių tinklų ir pamiršote atsijungti, o galbūt tai piktavalių bandymas įsilaužti.
Bet kuriuo atveju, pastebėjus prijungtą įtartiną įrenginį, geriausia pasikeisti visus slaptažodžius. Saugūs slaptažodžiai neturėtų būti trumpi ir lengvai įkandami, tačiau sugalvojus sudėtingus dažnai juos pamirštame. Dėl to patogiausia išmaniajame telefone įsijungti tapatybės valdymo funkciją, kuri įgalina saugią prieigą, naudojantis biometriniu autentifikavimu ir pamirštant daugybę skirtingų slaptažodžių.
Tai nebūtinai turi būti slaptažodis ar kodas, pavyzdžiui, „Samsung“ savo vartotojams suteikia „Samsung Pass“ sistemą, kurioje galima nusistatyti akies rainelės, piršto atspaudo ar veido atpažinimo autentifikavimą. Taip būsite tikras, kad joks kitas žmogus neturės galimybės iš kito įrenginio prisijungti prie jūsų duomenų.
Aklai nepasikliaukite nurodymais
Kibernetiniai įsilaužėliai jus gali pasiekti, iš pirmo žvilgsnio atrodo, labai nekaltu būdu. Gavote priminimą, kad nesumokėjote mėnesinės įmokos už sporto klubo abonementą? Ar jūsų bankas atsiuntė SMS žinutę, kad turite atsinaujinti elektroninę bankininkystę?
Gauti panašius priminimus išties patogu, tačiau nepasikliaukite jais šimtu procentų. Jei gavote žinutę su aktyvia nuoroda, jokių būdu jos neatidarykite, nes tai gali būti sukčių darbas ir jūsų jautrūs duomenys gali būti nutekinti. Jei pamiršote kažką atsinaujinti, ar turite sumokėti kokias nors įmokas, tiek bankas, tiek sporto klubas primins, kad norint tai atlikti, turite apsilankyti pas juos, ar prisijungti prie savo elektroninės bankininkystės. Jie niekada nesiųs veiksmui atlikti nukreipiančios aktyvios nuorodos.
Technologijų gamintojai siūlo daug skirtingų būdų, kaip suteikti maksimalią apsaugą vartotojų išmaniesiems ir padeda išvengti kenksmingo turinio. Dauguma jų pasižymi sustiprinto saugumo sistemomis, kaip pavyzdžiui, „Knox“ technologija, kuria yra aprūpinti „Samsung“ įrenginių vartotojai. Jei jūsų prietaisas nėra aprūpintas panašia programa, parsisiųskite antivirusinę, svarbiausia iš oficialios gamintojų svetainės.
Pastebite veiksmus, kurių pats tikrai nevykdėte
Įėję į elektroninio pašto ar socialinių tinklų nustatymus, pastebėjote, kad yra įjungtos ar išjungtos funkcijos, kurių, nepamenate, kad lietėte? Pažiūrėkite, ar nustatymuose nėra išjungtos saugos, kenksmingo turinio įspėjimų funkcijos. Jei taip, didelė tikimybė, kad tai įsilaužėlių darbas.
Peržiūrėkite ne įrenginio, bet savo „Google“ paskyros naršymo istoriją, ten matysite visus atliktus veiksmus ir galėsite patikrinti, ar kažkas kitas buvo prisijungęs prie jūsų paskyrų. Na, o jeigu, jūsų draugai gauna neaiškaus turinio laiškus ar žinutes iš jūsų, kurių nesiuntėte, tai jau aiškus ženklas, kad pasigavote virusą arba piktavaliai bando pavogti jūsų ir jūsų draugų duomenis.
Nedelsdami atnaujinkite savo operacinę sistemą, antivirusinę, pasikeiskite slaptažodžius ir praneškite draugams, kad jokiu būdu neatidarinėtų jūsų laiškuose siųstų aktyvių nuorodų.
Atsidūrėte ne ten, kur ketinote
Naršant internete dažnai iššoka įkyrūs reklamų pasiūlymai, kuriuos tenka nuolat išjunginėti. Tačiau pasitaiko tokių atvejų, kad net spaudžiant išjungimo mygtuką, jūs vis tiek nukreipiamas į reklamos puslapį, iš kurio nepavyksta sugrįžti atgal. Tenka pilnai išjungti langą ir iš naujo eiti ten, kur norėjote patekti.
Taip nutikus, geriausia iškart peržiūrėti savo naršymo istoriją ir užblokuoti reklaminį puslapį, kitu atveju nuolat atsidarinėjant tokioms reklamoms galite pasigauti virusą ir nepatikimų reklamų gali atsirasti dar daugiau. Tokios reklamos dažniausiai yra paslėpti virusai.
Būkite kritiški ir neatidarinėkite nepatikimo turinio, nespauskite ant keistų, neįtikėtinus pokyčius žadančių reklamų, kaip stebuklingas būdas, padėsiantis sulieknėti per savaitę ar nemokami mokymai, padėsiantys tapti milijonieriumi. Net jeigu ant šių reklamų paspaudus niekas iškart nenutiks, tokio turinio svetainės dažniausiai prašo pateikti asmeninius ir bankinius duomenis, kad galėtumėte gauti paslaugą, ir tai dažnu atveju būna suktas pinigų išviliojimas ir asmeninių duomenų praradimas.
Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO). Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų.
„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.
Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“
Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.
„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.
Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“
Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.
„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš „Baltic Cyber Security Forum 2019“ organizatorių.
Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.
Puslapis 1 iš 2
Popular News
Tags
5G
android
apple
asmens duomenys
ausinės
blockchain
dirbtinis intelektas
Ekonomika
finansai
Fintech
huawei
internetas
IoT
Iphone
ITT
Išmanusis laikrodis
išmanusis telefonas
LG
mobilusis telefonas
oled
patarimai
programėlės
Samsung
slaptažodis
socialiniai tinklai
technologijos
Telefonai
Televizorius
Verslas
Žaidimai
Populiaru dabar
