Cpu.lt naujienas galima perpublikuoti tik gavus raštišką administracijos sutikimą. Nebijokit, paprašykit, mes draugiški :) Jei vis dėl to nuspręsite "biški pavogti", būsim priversti imtis teisinių priemonių.
+(370) 684-97070
info(eta)cpu.lt
Gegužė 13, 2026
Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir supratimą, kaip svarbu užtikrinti savo informacijos saugumą. Duomenų pagrobimas iš įmonės sistemos ar jų sunaikinimas gali baigtis finansiniais nuostoliais, teisiniais procesais ir sužlugdyta reputacija. Ekspertai ragina veikti proaktyviai – simuliuoti įsilaužimą, kad patikrintumėte silpnąsias savo sistemos vietas.
„Plačiąja prasme įsilaužimo simuliacijos metu daroma tai, ką darytų į įmonės sistemą norintis įsilaužti nusikaltėlis, tik kontroliuojamoje aplinkoje. Taip išbandoma, ar saugumo sistema veikia, ar su iššūkiais susitvarko IT specialistai, nustatomi trūkumai ir pateikiami pasiūlymai jiems ištaisyti“, – sako „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.
Procesas gali būti vykdomas keliais lygiais: vertinant infrastruktūros, aplikacijų atsparumą įsilaužimui (įsilaužimo testavimas); IT komandos gebėjimus atpažinti ir užkardyti kibernetines atakas (raudonosios komandos pratybos); visų darbuotojų gebėjimą atpažinti apgaulingus laiškus ir reagavimą (apgaulės laiškų simuliacijos).
Įmonės saugumo sveikatai užtikrinti svarbūs visi šie lygiai, teigia T. Stamulis ir atsako į esminius klausimus apie įsilaužimo simuliaciją.
Kokias saugumo spragas simuliacija gali parodyti?
Pradedant problemomis, kurios kyla dėl silpnų slaptažodžių ar senos programinės įrangos, ir baigiant net tuo, ar lengva pašaliniam žmogui patekti į kritinės svarbos patalpas, pvz., serverinę. Vertinamas tiek sistemų, tiek žmonių atsparumas kibernetinėms atakoms.
„Įsilaužimo testavimo metu gali išryškėti įvairiausios saugumo spragos: nuo paprasčiausios IT ar informacijos saugumo higienos, kai naudojama pažeidžiama, neatnaujinta programinė įranga, iki programinio kodo pažeidžiamumo ar kenksmingos programinės įrangos naudojimo“, – vardija T. Stamulis.
Dažnai aptinkama netinkamai valdoma tinklo įranga, silpna slaptažodžių politika ar išvis nepakeisti standartiniai gamintojo slaptažodžiai. Paaiškėja, kad darbuotojai nemoka atskirti kenksmingų laiškų, ir dėl to įmonė gali lengvai prarasti informaciją, paskyras ar net pinigus. Įsilaužimo testavimo metu taip pat gali išryškėti ir organizaciniai kibernetinio saugumo trūkumai, pavyzdžiui, atsainus prieigų, atsarginių kopijų valdymas ir panašiai.
Kuo simuliacija skiriasi nuo automatizuotų testų?
Rinkoje esami automatizuoti pažeidžiamumų vertinimo testai gali sugundyti, bet reikia gerai suprasti jų pavojus. Visų pirma – jų rezultatai nėra tokie įvairiapusiški, ir įmonei gali atsirasti apgaulingas saugumo jausmas.
Rankinės simuliacijos metu naudojamos ne tik įvairios žinomos technologijos ir darbą pagreitinantys automatizuoti analizės įrankiai, bet ir žmogaus intelektas, todėl galima atrasti daugiau pažeidžiamų vietų.
„Kiekvienas kibernetinis nusikaltėlis turi savo metodą bandymui įsilaužti, todėl labai svarbu, kad testavimo metu būtų visapusiškai įvertintas objekto saugumas – t.y. reikia ne tik tipiškai įvertinti galimus, pagrindinius pažeidžiamumus, bet mėginti surasti saugumo spragas ir jas išnaudoti nestandartiškai“, – teigia „Baltic Amadeus“ ekspertas.
Automatizuotoje ataskaitoje nerasite pažeidžiamumų, kurie gali būti aptikti tik kompetentingo specialisto. Pavyzdžiui, informacinė sistema slaptažodžio atkūrimui naudoja saugumo klausimą – tokiu atveju automatizuota sistema negalės atspėti teisingo atsakymo, nes yra begalė variantų. Tačiau specialistas paieškos sistemose, socialiniuose tinkluose suras žmogaus profilį ir pasinaudojęs jame skelbiama informacija gali atspėti atsakymą bei užvaldyti paskyrą.
Be to, kibernetinių atakų simuliacijos žengia žingsnį toliau nei automatizuoti testai – per jas mėginama realiai išnaudoti atrastas spragas ir vykdyti atakas. Ekspertai simuliuoja veiksmus, kurių galėtų imtis užpuolikai, įgavę prieigą prie organizacijos IT infrastruktūros.
Ar gali simuliaciją pasidaryti pats įmonės IT skyrius?
Visų pirma, vieno iš simuliacijos lygių – raudonosios komandos pratybų – pats IT skyrius nepasidarys. Jose privalo padėti ekspertai, nes tokios pratybos daromos atskiroje infrastruktūroje, ir vertinami pačių administratorių veiksmai bei kompetencija.
„Raudonosios komandos pratybų metu siekiama padėti organizacijai įsivertinti, kaip pavyktų išlaikyti verslo operacijas įvykus realiai kibernetinei atakai. Tai yra puikus būdas suprasti, koks būtų kiekvieno darbuotojo vaidmuo iškilus įtemptai situacijai, kaip reikėtų elgtis, kad ji būtų kuo greičiau suvaldyta. Tuo pačiu – ir įsivertinti esamų procesų bei darbo tvarkų trūkumus“, – aiškina „Baltic Amadeus“ Informacijos saugumo architektas T. Stamulis.
Pasidaryti įsilaužimo testavimą ar apgaulės laiškų simuliaciją gali ir savas IT skyrius, jei komandos nariai turi tam reikalingų kompetencijų. Tačiau vertinimas bus ne toks kokybiškas kaip nepriklausomų ekspertų.
„Ilgą laiką dirbant prie įmonės infrastruktūros, IT skyrius „apsipranta“ su esama situacija, todėl gali būti sudėtinga identifikuoti taisytinas vietas, nes viskas atrodo gana įprasta ir priimtina“, – sako T. Stamulis. Tuo tarpu vertintojai iš šalies į situaciją pasižiūri kitu kampu, atkreipia dėmesį į tai, apie ką pats administratorius nebūtų pagalvojęs.
Vilniaus universiteto Kauno fakultetas, atsižvelgdamas į didėjantį kibernetinio saugumo kompetencijų ir informacinio raštingumo poreikį mūsų šalyje, vasario 17–18 d. antrą kartą iš eilės kviečia išbandyti jėgas tarptautinėse kibernetinio saugumo varžybose „VU Cyberthon“. Į renginį varžybų dalyviai gali registruotis iš anksto. Sausio pabaigoje jau buvo užsiregistravę 400 dalyvių iš daugiau nei dešimties pasaulio šalių.
Vienas iš renginio lektorių – Kauno fakulteto partnerystės profesorius dr. D. Dilijonas, paklaustas, kodėl jaunimui gali būti įdomios kibernetinio saugumo varžybos, sako, kad bet kokia praktinė, žaidybinė patirtis padeda geriau įtvirtinti teorines žinias, be to, toks formatas patrauklus dėl galimybės pabandyti prisiimti teisuolio, pasaulio gelbėtojo, nepriklausomo mokslininko (angl. Geek) vaidmenį ir būti atsvara politinei ar kitai korupcijai.
Pirmoje renginio dalyje kviestiniai lektoriai skaitys teminius pranešimus apie saityno programų (web applications) pažeidžiamumus, informacinį karą, dirbtinį intelektą, dalysis patarimais, kurie gali būti aktualūs tiek kibernetinio saugumo ekspertams, tiek kasdieniams technologijų vartotojams. Antroji dalis skiriama problemoms spręsti. Varžybų metu IT srities specialistai ir mėgėjai pritaikys savo žinias bandydami praktiškai įveikti su kibernetiniu saugumu susijusius iššūkius informacinių sistemų, kompiuterinių tinklų, kriptografijos, žvalgybos ir kitomis temomis.
Prie kibernetinio saugumo varžybų organizavimo ir iššūkių kūrimo prisideda vietos ir tarptautiniai partneriai iš verslo, akademinio ir viešojo sektorių. Į renginį organizatoriai kviečia moksleivius, studentus ir visus besidominčius kibernetiniu saugumu, norinčius išbandyti savo jėgas ir pagilinti jau įgytas kompetencijas kibernetinio saugumo srityje. Renginio tikslas – įkvėpti ir paskatinti jo dalyvius savarankiškai analizuoti kibernetinio saugumo problemas, ugdyti kritinį mąstymą ir kūrybiškumą įveikiant kibernetinius iššūkius.
Šių metų renginio pranešimai taip pat bus transliuojami internetu Vilniaus universiteto Youtube paskyroje.
Renginys prasideda vasario 17 d. 09.00 val., o praktinės varžybos – 17.00 val. Dalyviai turi užsiregistruoti iššūkių sistemoje. Jiems įveikti skiriamos 24 valandos.
Daugiausia taškų surinkę ir greičiausiai įveikę iššūkius dalyviai bus apdovanoti piniginiais prizais.
LTG grupės bendrovė „LTG Digital“ kuria kibernetinės saugos operatyvinį centrą, kuris rūpinsis ne tik techninėmis IT saugos priemonėmis, bet imsis ir operatyvinių bei prevencinių veiksmų siekiant apsaugoti Lietuvos geležinkelių, kaip vienos svarbiausių šalies infrastruktūros, veiklą nuo kibernetinių išpuolių.
„Tai kokie geležinkeliai buvo prieš penkerius metus ir kokie bus dar po penkerių IT prasme – diena ir naktis. Dar visai neseniai popieriniai krovinių važtaraščiai buvo įprastas dalykas, dabar logistika valdoma per informacines sistemas, mašinistas traukinį valdo naudodamas planšetę ir kitus išmanius prietaisus, konduktorių darbo vietos skaitmenizuotos, IT sprendimai diegiami visur kur įmanoma, tad privalome pasirūpinti, jog ši infrastruktūra būtų saugi ir atspari“, - sako „LTG Digital“ vadovas Elijus Čivilis.
Jo teigimu, „LTG Digital“ yra ne tik IT kompetencijų centras, bet skaitmeninės transformacijos lokomotyvas visoje LTG grupėje, nes daugiau nei pusė komandos yra įsitraukusi į transformacijos projektus, kuriančius naujos kartos skaitmeninę logistikos kompaniją.
LTG grupės skaitmenizacija – ne vienintelė priežastis, kodėl būtina stiprinti dėmesį kibernetiniam saugumui. E. Čivilio pastebėjimu, jei palyginti neseniai Lietuva buvo kibernetinio pasaulio provincija, kuri sulaukdavo ne itin didelio nusikaltėlių dėmesio, pastaruoju metu dažnėja tiek užsienio kibernetinių nusikaltėlių, tiek Lietuvos gyventojų bandymai įsilaužti į įvairių įmonių informacines sistemas.
„Galų gale Europoje geležinkeliai yra visos logistikos stuburas, todėl saugumas yra aukščiausias prioritetas. Ir jei prieš penkiasdešimt metų norint pažeisti geležinkelį jis buvo sprogdinamas, dabar tai daroma pažeidžiant IT sistemas. Tad mūsų pareiga šią infrastruktūrą padaryti kuo atsparesne galimai kenkėjiškai veiklai“, - dėsto „LTG Digital“ vadovas.
LTG kibernetinės saugos operatyvinis centras skirsis nuo įprastai įmonėse esančių kibernetinio saugumo centrų tuo, jog ne tik reaguos į jau įvykusius išpuolius, bet atliks ir operatyvinį darbą: stebės bei analizuos informacinę ir virtualią erdvę, nustatys galimas grėsmes, imsis reikiamų prevencinių priemonių grėsmių užkardymui.
Pastaruoju metu LTG grupės įmonės sparčiai skaitmenizuojasi, diegiamos verslo ir veiklos valdymo sistemos, aktyviai išnaudojama debesų kompiuterija, naudojamos dirbtinio intelekto bei daiktų interneto sistemos.
Vienas aktualiausių plačiajai visuomenei projektų – kuriama elektroninė bilietų sistema, kuri bus susieta su kitomis transporto rūšimis ir gebės parinkti optimaliausią tarpmiestinį maršrutą įtraukiant ir miesto transportą, dalijimosi automobilius bei kitas viešojo transporto priemones bei vienoje vietoje apmokėti visas kelionės paslaugas.
Pastaruoju metu sparčiai auga sudėtingų programišių atakų skaičius – jas itin sunku aptikti net ir technologiškai pažengusiems programišių taikiniams. „Microsoft“ saugumo tendencijų ataskaita „Digital Defense Report“ rodo, kad programišiai nevengia apsimesti Pasaulinės ir kitų sveikatos organizacijų atstovais bei toliau auga išpirkos reikalaujančių atakų (angl. ransomware) skaičius.
Praėjusiais metais „Microsoft“ užblokavo daugiau nei 13 mlrd. įtartinų ir žalingų el. laiškų, tarp jų – daugiau nei 1 mlrd. sukčiavimo (angl. phishing) tipo laiškų. 2019 m. spalio – 2020 liepos mėnesiais organizacijoms dažniausiai pagalbos prireikė dėl išpirkos reikalaujančių atakų, kurios užkoduoja ir neprieinamais padaro visus duomenis, o už jų atrakinimą prašoma piniginės išpirkos.
Atakoms išnaudoja ir populiarias temas
„Microsoft“ duomenys rodo, kad programišiai itin sėkmingai prisitaiko prie pasaulinio naujienų konteksto ir atakoms pirmąjį šių metų pusmetį aktyviai naudojo COVID-19 temas. Dažniausiai nuo jų nukentėjo Kinijos, JAV, Rusijos rinkos, o bendrai žiūrint visose pasaulio šalyse buvo užfiksuota bent viena su koronavirusu susijusi ataka. Piko metu vasario-kovo mėnesiais visame pasaulyje buvo fiksuojama net 6 mln. tokių atakų.
Be to, pasikeitė ir atakų tipas. Ilgą laiką programišiai dažniausiai naudojo virusus ir kitą kenksmingą programinę įrangą, o paskutiniu metu apie 70 proc. jų atakų buvo sukčiavimo (angl. phishing) tipo. Siekiant išvilioti prisijungimo duomenis, programišiai dažniausiai apsimeta žinomų technologijų, prekybos ar vaizdo skambučių bendrovių atstovais.
Kito tipo – išpirkos reikalaujančias atakas – programišiai stengiasi vykdyti per įvairius laisvadienius ar atostogų laikotarpius, kurie apsunkina greitą organizacijų reakciją, užtaisant vidinių tinklų saugumo spragas. Taip pat programišiai įvertina ir tai, kad aukos bus labiau linkusios sumokėti išpirką, jei ataka bus sėkminga organizacijai itin svarbiu metu, pavyzdžiui, atėjus finansinės apskaitos periodams sveikatos apsaugos ar finansų sektoriuose.
Kinta ir valstybių remiamų programišių taktika
Valstybių remiami programišiai taip pat pakeitė savo atakų taikinius. Su COVID-19 susiję įsilaužimai buvo nukreipti į žinomas valstybines sveikatos organizacijas. Programišių taikinyje atsidūrė ir akademinės bei komercinės organizacijos, kurios prisideda prie vakcinos kūrimo. Šiomis atakomis siekiama šnipinėti organizacijų tinklus ir darbuotojus.
Tiesa, didžioji dalis valstybių remiamų atakų buvo nukreiptos į organizacijas, kurios nevaldo kritinės infrastruktūros – čia keliavo apie 90 proc. „Microsoft“ įspėjimų apie tokias atakas. Programišiai taikosi į nevyriausybines, žmogaus teisių ir kitas organizacijas, kurios susijusios ir gali daryti įtaką viešosios politikos formavimui.
Ataskaitoje analizuojamu laikotarpiu aktyviausiai veikė valstybių remiamų programišių grupuotės iš Rusijos, Irano, Kinijos ir Šiaurės Korėjos.
Nuotolinis darbas atsiliepia ir programišių atakose
Didžiajai daliai visuomenės pradėjus dirbti nuotoliniu būdu, programišiai pradėjo vykdyti aktyvesnes sudėtingas sukčiavimo (angl. phishing) tipo atakas, skirtas išvilioti darbuotojų paskyrų prisijungimo duomenis.
Be to, pirmąjį šių metų pusmetį buvo pastebėtas ženklus augimas atakų, kuriomis bandoma tiesiog atspėti darbinių paskyrų duomenis. Programišiai sistemiškai bandė atspėti paskyrų slaptažodžius, pasitelkė dažniausiai naudojamų ar anksčiau nutekėjusių slaptažodžių sąrašus.
„Microsoft“ ekspertų teigimu, tokiu atveju itin svarbu bendrovės paskyroms taikyti kelių faktorių autentifikacijos sprendimus, iki minimumo sumažinti ar visai uždrausti el. pašto laiškų automatinio persiuntimo taisyklių naudojimą. Taip pat nepamiršti laiku atnaujinti naudojamą programinę įrangą ir segmentuoti vidinį organizacijos tinklą, kad sėkmingos atakos atveju programišiai gautų priėjimą tik prie jo dalies.
„Microsoft“ kovoje prieš programišius naudoja ne tik techninius sprendimus, bet ir teisinius ar kitus veiksmus. Nuo 2010 metų bendrovės skaitmeninių nusikaltimų padalinys („Digital Crimes Unit“) bendradarbiavo su teisėsaugos atstovais ir kitais partneriais užkertant kelią 22 kenkėjams. Tai padėjo išlaisvinti daugiau nei 500 mln. įrenginių, kurie buvo užvaldyti kibernetinių nusikaltėlių.
Visą „Digital Defense Report“ ataskaitą galima rasti https://aka.ms/digitaldefense
Per paskutinius aštuonerius metus dažniausiai nulaužiamos paskyros turi „123456“ ir „password“ slaptažodžius. Keisčiausia tai, kad šie slaptažodžiai yra labiausiai naudojami pasaulyje. Tai rodo, kad nemaža dalis vartotojų atsainiai žiūri į savo saugumą virtualioje erdvėje ir nukenčia nuo kibernetinių nusikaltėlių. Užduokite sau žemiau pateiktus penkis klausimus ir pasitikrinkite, ar jūs pats sau nekeliate pavojaus.
Ar jūsų slaptažodis lengvai atspėjamas?
Slaptažodis yra tarsi virtualus raktas nuo visų jūsų, pavyzdžiui, išmaniajame telefone esančių duomenų, tad ar norėtumėte, kad juos kas nors galėtų lengvai pasiekti? Jei manote, kad bent keletas žmonių, esančių jūsų artimoje aplinkoje, sugebėtų atspėti jūsų slaptažodį, jis be abejonės yra per silpnas.
Koks yra saugus slaptažodis? Stenkitės nenaudoti savo adreso, gimimo datos ar mamos vardo, o susikurkite slaptažodį, kuriame esantys žodžių, skaičių ir simbolių junginiai nekeltų jokių asociacijų su jumis, pavyzdžiui, kažką panašaus į Ge1t0na_Papr1ka arba Ju0Da-2J0kauk3.
Jei atrodo, kad sudėtingą žodžių junginį per sunku prisiminti, naudokite slaptažodžių tapatybės valdymo funkciją, kuri leidžia saugoti visus turimus slaptažodžius, PIN kodus po vienu pasirinktu pagrindiniu slaptažodžiu. Technologijų gamintojai dažniausiai savo vartotojus iškart aprūpina tokiomis sistemomis, kaip, pavyzdžiui, „Samsung Pass“, o jei ne, parsisiųskite panašią programėlę iš patikimos internetinės parduotuvės.
Ar jungiatės prie savo elektroninio banko naudodamiesi viešu „Wi-Fi“ tinklu?
Jei atsakymas taip, turėtumėte žinoti, kad toks elgesys nėra atsakingas. Kibernetiniams nusikaltėliams visiškai nesvarbu, kokią operaciją atliekate, jei prisijungėte prie jų paspęsto laisvai prieinamo tinklo. Galite nenutuokti, prisijungėte prie viešo „Wi-Fi“ tinklo ar tiesiog prie atviro nusikaltėlio asmeninio ryšio. Tokiu atveju, patekti į jūsų išmanųjį įsilaužėliams yra vieni juokai.
Slapta prisijungę prie jūsų duomenų, įsilaužėliai galės lengvai pavogti jūsų bankinę informaciją bei ištuštinti jūsų sąskaitą. Apie duomenų saugumą jau ne vienerius metus viešai kalbanti „Samsung“ kompanija savo naujausiuose išmaniuose įdiegė išmanų „Wi-Fi“, kuris aptikęs grėsmę keliantį ryšį, automatiškai, be pertraukimo persijungia į LTE tinklą. Jei jūsų išmanusis tokios funkcijos dar neturi, prieš jungdamiesi prie elektroninės bankininkystės būtinai patikrinkite, ar esate prisijungę prie savo mobilaus operatoriaus tinklo.
Ar atidarote iššokančius langus?
Greičiausiai esate ne kartą gavę žinutę ar laišką, kad esate kokio nors konkurso nugalėtojas ir laimėjote didelės vertės prizą, tačiau neprisimenate, kad dalyvavote panašioje loterijoje. Ar esate susigundę ir paspaudę ant nuorodos ar atsakėte į tokį pranešimą?
Jei taip, tikėtina, kad prizo negavote, o tiesiog savo asmeninius, darbinius ar bankinius duomenis net nenutuokdami patikėjote piktavaliams. Niekada neatidarykite iššokančių langų su viliojančiais pasiūlymais ar neįtikėtinai skambančiomis reklamomis, o geriausia tokius puslapius iškart užblokuoti ir kompiuteryje ar išmaniajame telefone atlikti saugos patikrinimą.
Ar reguliariai atnaujinate savo operacinę sistemą?
Atidėliojimas – žalingas įprotis ne tik gyvenime ir darbe, bet ir kalbant apie išmaniuosius įrenginius. Ekrane iššokus siūlomam programos atnaujinimui sutinkate jį iškart įvykdyti ar nukeliate dienai, savaitei ar net mėnesiui? Operacinės sistemos atnaujinimo priėmimas turi tapti kiekvieno, norinčio saugiai naudotis savo įrenginiu, įpročiu.
Technologijų gamintojai naujinimus siūlo ne veltui. Kartu su jais atsinaujina ir saugumo sistema, pašalinanti senas spragas ir užkerta kelią kenkėjiškoms programoms, kurios būdamos jūsų telefone gali kelti riziką jūsų duomenims.
Ar programėles ar filmus siunčiatės nelegaliai?
Siųsdamiesi iš nepatikimų šaltinių programėles, filmus, muziką ar kitus failus, ne tik nusižengiate įstatymui, pažeidžiate autoriaus teises, bet ir keliate grėsmę savo asmeninių duomenų saugumui. Nelegaliai įkelti failai neretai turi virusų, kurie parsisiuntus įvairų turinį, gali pavogti jūsų duomenis.
Technologijų gamintojai siūlo bet kokį turinį siųstis tik iš patikimų, oficialių gamintojų tinklalapių ir programėlių parduotuvių. Taip pat visada būtina skaityti parsisiuntimo sąlygas ir taisykles, kadangi neperskaitę pateiktos informacijos ir spausdami patvirtinimo mygtuką, galite patys piktavaliams į rankas įteikti prieigą prie savo asmeninių duomenų.
Popular News
Tags
5G
5g ryšys
5g technologija
apple
ausinės
dirbtinis intelektas
duomenų apsauga
finansai
Fintech
huawei
internetas
Iphone
ITT
Išmanusis laikrodis
išmanusis telefonas
kibernetinis saugumas
kriptovaliutos
LG
monitorius
patarimai
programėlės
Samsung
slaptažodis
socialiniai tinklai
sukčiai
technologijos
Telefonai
Televizorius
Verslas
Žaidimai
Populiaru dabar
