Naujienos

5 verslui pavojingiausios kibernetinės atakos

2025-01-22 10:04:16

Norint įsilaužti į įmonę ar ją suparalyžiuoti, šiandien reikia tik šiek tiek noro ir interneto ryšio. Programišių forumuose įsigiję kibernetinėms atakoms reikalingus įrankius, organizuoti išpuolius prieš žinomus verslus dabar gali ir taksistai, ir net pilnametystės nesulaukę paaugliai.

Nuotraukos šaltinis: Photocamera.click

Naujausius kibernetinių nusikaltimų ypatumus pristatančio kibernetinio saugumo „Telia“ eksperto Andriaus Ribinsko teigimu, atremti šiuos mėgėjų bandymus pavyksta toli gražu ne kiekvienai organizacijai, o dėl to labiausiai kaltas žmogiškųjų išteklių ir kompetencijų trūkumas.

„Kažkada bendrovė galėjo jaustis saugi turėdama antivirusinę, ugniasienę ir du IT specialistus. Bet kibernetinio nusikalstamumo mastai pasikeitė – ryte įmonės darbuotojų prisijungimus gali pavogti „fišingo“ ataka, o vakare jau gali tekti sukti galvą dėl užšifruotų kompiuterių ir milžiniškos išpirkos reikalavimo. Nuo to šiandien apsaugoti gali tik daug budrių ir patyrusių akių, kurios organizacijos sistemas prižiūri kiaurą parą. Tačiau nenorintys steigti papildomų etatų bei pirkti brangių įrankių taip pat turi alternatyvą – visą saugumo operacijų centrą (SOC) su specialistais šiomis dienomis galima tiesiog „išsinuomoti“ už fiksuotą mėnesinį mokestį“, – teigia „Telia“ kibernetinio saugumo centro techninis vadovas Andrius Ribinskas.

„Fišingo“ atakos nesitraukia

Nepaisant to, kad skaitmeninėje erdvėje populiarėja įvairios naujos išpuolių schemos, „fišingo“ atakų ir toliau nemažėja. Kaip rodo kasmet šio sukčiavimo tipo apžvalgą atliekančių „Interisle Consulting“ analitikų duomenys, nuo pernai „fišingo“ svetainių padaugėjo per 50 tūkst., o internete kuo toliau, tuo lengviau darosi įsigyti specializuotų šios atakos instrumentų.

Būsimieji sukčiai dažnai viename pakete gauna įtikinamus melagingų laiškų paruoštukus, serverius, kuriuose patalpintos gerai žinomų tinklapių klastotės, ir net atakos statistikos stebėjimo įrankius. Tai smarkiai supaprastina prisijungimo duomenų išgavimą ir socialinę inžineriją, kai apsimetus vadovu bandoma darbuotoją įtikinti atlikti bankinį pavedimą į sukčiaus sąskaitą ar atlikti kitą pavojingą veiksmą.

„Telia“ SOC paslauga padeda apsisaugoti nuo šių atakų realiuoju laiku stebėdama ir analizuodama el. pašto srautus, Naudojant specializuotus SOC komandos įrankius, pavyzdžiui SIEM (Security Information and Event Management) sistemas. Šie įrankiai centre dirbantiems specialistams leidžia anksti aptikti tokius įtartinus ženklus, kaip nežinomas siuntėjas ar neįprastas laiško turinys, ir nedelsiant įspėti nukentėjusiuosius, kad jie kuo greičiau pasikeistų prisijungimus. Kita vertus, įsigijusiems SOC paslaugą prieiga prie kenkėjiškos laiško nuorodos organizacijos ugniasienėje užblokuojama dar net nespėjus kam nors iš kolektyvo „pasimauti“ ant šio sukčių kabliuko“, – pasakoja „Telia“ atstovas.

Daugėja išpirkos prašymų

2022 m. prasidėjus karui Ukrainoje ir trumpam sumažėjus išpirkos reikalaujančių atakų (angl. ransomware), pernai jos grįžo su trenksmu. Skaičiuojama, kad vien per 2023 m. įmonės už savo duomenų dešifravimą nusikaltėliams sumokėjo beveik milijardą eurų. Prie 2,4 karto išaugusių šių išpuolių apimčių smarkiai prisidėjo nesunkiai internete prieinami, nuo keliasdešimt iki kelių tūkstančių eurų kainuojantys šifravimo įrankiai, kurie įgalina terorizuoti verslus net nepatyrusius ir greito uždarbio ieškančius asmenis.

Maža to, kadangi dalis įmonių įprato reguliariai daryti savo duomenų kopijas ir taip vengti mokėti išpirkas už savo duomenų atgavimą, kibernetiniai nusikaltėliai vis dažniau pradeda naudoti naują kozirį – grasinimą paviešinti privačią organizacijos informaciją, jei jų norima suma nebus sumokėta.

Pasak eksperto, kenksmingą kodą į organizacijos tinklą programišiai gali bandyti infiltruoti per užkrėstus elektroninio laiško prisegtukus ar pasinaudojant įvairiais sistemų pažeidžiamumais, o atakos žala dažnai tiesiogiai priklauso nuo aptikimo ankstumo. SOC naudojama XDR (Extended Detection and Response) technologija apjungia duomenis iš visų organizacijos sistemų ir padeda labai greitai pastebėti neįprastą veiklą, pavyzdžiui, staigų failų šifravimą ar masinį duomenų perkėlimą. Tai specialistus įgalina akimirksniu izoliuoti paveiktus įrenginius, blokuoti kenksmingus IP adresus ar sustabdyti įtartinus procesus, žalą sumažinant iki minimumo.

DDoS atakas galima tiesiog užsakyti

Pasaulyje daugėjant menkai apsaugotų daiktų interneto (IoT) įrenginių, tokių kaip robotai siurbliai, stebėjimo kameros ar išmanieji šaldytuvai, kibernetiniams nusikaltėliams darosi lengviau organizuoti paskirstytas paslaugų trikdymo atakas (DDoS). Sujungę milijonus užgrobtų prietaisų į „botnetu“ vadinamą bendrą tinklą, piktavaliai įmonės serverius gali bandyti apkrauti dideliu srauto kiekiu ir taip paralyžiuoti jos veiklą. Tai šiandien daroma ne tik politiniais sumetimais – DDoS prenumeratos paslaugos suteikia galimybę tokią ataką gali užsakyti net bendrovės konkurentams.

„Telia“ SOC apsaugo nuo DDoS atakų, nuolat stebėdamas tinklo srautą ir identifikuodamas nebūdingą veiklą, pvz., staigų ir neįprastai didelį užklausų skaičių. Aptikus potencialią ataką, SOC komanda gali peradresuoti srautą per valymo (angl. scrubbing) centrus ir taikyti srauto filtravimą. Be to, be būtinybės įsikišti klientui SOC gali dinamiškai taikyti IP blokavimą ar geografinius apribojimus, užkirsdamas kelią užpuolikų prieigai. Papildomai, SOC specialistai gali kreiptis į įmonės interneto paslaugų tiekėjus ir bandyti pasiekti, kad srautas būtų nukreiptas arba filtruojamas dar jų pačių infrastruktūroje.

Dažnai pamirštama apie vidines grėsmes

Nors kibernetinių dūrių dažniausiai laukiama iš išorės, JAV mobiliojo ryšio operatoriaus „Verizon“ skaičiavimais, maždaug penktadalį atakų įgyvendina organizacijai priklausantys asmenys. Tokius išpuolius aptikti itin sunku, nes pakenkti darbovietei darbuotojai gali bandyti be virusų ar kitų tradicinių kibernetinių ginklų, o tiesiog atlikdami neleistinus veiksmus jiems prieinamose sistemose.

„Pradėję dirbti su nauju klientu, mes kurį laiką stebime jo darbą skaitmeninėje erdvėje ir stengiamės nustatyti, kas būdinga vienam ar kitam darbuotojui. Tai mus įgalina greitai pastebėti neatitikimus bei imtis veiksmų. Pavyzdžiui, jei to niekada anksčiau nedariusi įmonės buhalterė bandys slapčia prisijungti prie ryšių su klientais valdymo sistemos (CRM) bei nusikopijuoti jos duomenis, turint tikslą juos perduoti konkurentams, SOC akimirksniu pastebės šią anomaliją. Buhalterės prieiga bus apribota, o apie incidentą bus informuoti kompanijos atstovai“, – pavyzdį pateikia A. Ribinskas.

Turėti pažeidžiamumų darosi prabanga

Įmonių veikloje daugėjant elektroninių išteklių, auga ir potencialių saugumo spragų skaičius. Programišiai gali bandyti įsiskverbti pačiais įvairiausiais keliais – tiek per netinkamai sukonfigūruotą spausdintuvą, tiek per eilę metų neatnaujintą serverio programinę įrangą. Automatizuotos priemonės, skenuojančios bendrovės tinklą, nusikaltėliams leidžia labai greitai aptikti neapsaugotus įrenginius ar sistemas bei tai panaudoti duomenų vagystei.

Kaip teigia „Telia“ SOC technologijų vadovas,apsisaugoti nuo pažeidžiamumų galima tik reguliariai atliekant pažeidžiamumų patikras, ką įgyvendinti neturint specializuotų įrankių ir žinių gali būti sudėtinga užduotis. SOC už klientą nustato potencialiai pavojingas silpnąsias jų infrastruktūros vietas ir pateikia rekomendacijas, kokių sistemų atnaujinimus būtina atlikti kuo greičiau, kaip pakeisti įvairių įrenginių nustatymus ir pašalinti tinklo konfigūracijos klaidas. Tokie auditai su konkrečiais sprendimais iki minimumo sumažina potencialų atakų mastą ir organizacijai padeda sukurti sparčiais besikeičiančias grėsmes atlaikantį saugumo pagrindą.

Palydovinių antenų ir imtuvų montavimas
Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2025-02-17 19:05:00

Pabrangę degalai lėmė infliacijos šuolį: teks nusiteikti tolesniam kainų augimui

Nuo metų pradžios padidėję akcizai ir dėl to pabrangę degalai sausį lėmė daugelio pagrindinių vartojimo prekių ir paslaugų kainų augimą. Ekonomistai mano, kad infliacija nemaloniai nustebins dar ne kartą.
       2025-02-17 18:56:45

Sukūrėte pasitelkę dirbtinį intelektą. Kam priklauso autorių teisės?

Dirbtinio intelekto (DI) įrankiai jau daugeliui tapo neatsiejama kiekvienos dienos dalimi. Vieni prašo pagalbos sprendžiant darbines užduotis, kiti – buitinius klausimus. Tačiau DI jau įsitvirtino ir meninės kūrybos srityse: vizualiniame mene, muzikoje, literatūroje ir net scenografijoje.
       2025-02-14 19:39:48

Elektros biržoje: vasario 15 dieną rekomenduojama mažinti vartojimą

Gyventojai ir verslo įmonės, pasirinkę nefiksuotos elektros kainos planus, rytoj, vasario 15 dieną, ryte nuo 8 iki 9 val. ir vakare nuo 19 iki 20 val. turėtų atsisakyti nebūtino elektros vartojimo dėl reikšmingai išaugsiančios jos kainos „Nord Pool“ biržoje.
       2025-02-14 11:03:08

Vis daugiau lietuvių elektrą gaminasi patys: kas lėmė saulės elektrinių šuolį?

Saulės energiją naudojančių vartotojų skaičius Lietuvoje sparčiai auga – praeitų metų pabaigoje jis perkopė 124 tūkst. O tai yra 40 proc. daugiau nei 2023 metais, rodo „Energijos skirstymo operatoriaus“ (ESO) duomenys.
       2025-02-14 10:58:53

Gurmaniški nuotykiai: 10 patiekalų, kuriuos turite paragauti keliaujant

Naujus kraštus smagu pažinti ne tik lankant istorinius ir kultūrinius objektus, grožintis užburiančiais gamtovaizdžiais, bet ir ragaujant vietinės virtuvės patiekalų, tokių kaip graikiškas suvlakis (orig. souvlaki), sicilietiški arančinai (orig. arancini), portugališki pyragėliai su kremu (orig. pastel de Nata) ar turkiškas lukumas (orig. luqma).
       2025-02-14 10:53:38

Nematomas pavojus duše: būtina laikytis kelių taisyklių

Lietuvoje kiekvienais metais fiksuojama legioneliozės atvejų, pernai 8 iš jų baigėsi mirtimis. Dėl šios priežasties gyventojams svarbu neužmiršti laikytis kelių paprastų taisyklių, kurios padės apsisaugoti.
       2025-02-14 10:45:21

Sukčių meilės pinklės: kaip nelikti su tuščia sąskaita ir sudaužyta širdimi?

Nors praėjusiais metais internetą sudrebinusi istorija, kai prancūzė sukčiui, apsimetusiam Bradu Pittu, pervedė solidžią sumą pinigų, daug kam galėjo sukelti šypseną, vis dėl to amžiną meilę žadantys apgavikai aktyvūs ir Lietuvoje.
       2025-02-12 17:40:43

Šiose šalyse geriau būti atsargiems – kur traumos kainuoja brangiausiai

Kasmet mažėjant sniego kritulių kiekiui, žiemos sporto entuziastai vis dažniau renkasi slidinėjimo pramogas užsienio kalnų kurortuose. Tiesa, dėl įgūdžių stokos, netinkamo trasų pasirinkimo ar oro sąlygų ignoravimo tokias atostogas neretai aptemdo patiriamos traumos.
       2025-02-11 09:10:31

Brangstantys degalai ir elektromobilių pasiūla keičia vairavimo įpročius

Lietuvoje elektromobilių era įsibėgėja. Dar prieš kelerius metus elektrifikuotas transportas buvo laikomas prabangos preke, tačiau šiandien jis tampa vis labiau prieinamas įvairioms vartotojų grupėms.
       2025-02-11 09:05:11

Dirbtinis intelektas inžinerijoje: palengvina darbą, ar kelia naujų iššūkių?

Dirbtinis intelektas (DI) vis sparčiau keičia daugelį sričių, tarp jų – ir inžineriją bei jos darbo specifiką. Ši technologija leidžia palengvinti kai kuriuos procesus ir sutaupyti laiko, tačiau kartu kyla klausimų apie naudą, trūkumus ir ką tai reiškia inžinieriams kurių rinkoje trūksta.
       2025-02-11 09:00:53

Meilės evoliucija: kaip keičiasi mūsų požiūris į Valentino dieną?

Gėlės ir saldainiai – tai tik viena Valentino dienos pusė, tačiau šiuolaikinė visuomenė vis dažniau žvelgia į meilę kitaip. Daugiau dėmesio skiriama laikui kartu ir dėmesio rodymui.
       2025-02-07 13:46:29

Profesorė – apie 4 dienų darbo savaitės modelį: „Tai – tik laiko klausimas“

Siūlymams pereiti į 4 dienų darbo savaitės modelį skambant vis dažniau ir garsiau, girdime ir daug prieštaravimų. Vienas argumentas – „visada taip buvo“, kitas – „verslui bus per sunku“.
       2025-02-07 11:55:48

Gedimus šalinantis ir ryšio planus siūlantis DI: 2025 m. tendencijos

Įsivaizduokite, kad jūsų namų internetas pats persijungia į stabilesnį kanalą prieš svarbų skambutį, o operatoriaus klientų aptarnavimo robotas išsprendžia paslaugų sutrikimus, net nespėjus apie juos pranešti.
       2025-02-07 09:24:44

Vaistai nuo peršalimo: ką būtina žinoti, kad nepakenktumėte sveikatai?

Peršalimo simptomus lengvinančių vaistų pasirinkimas vaistinėse itin platus, tačiau Valstybinės vaistų kontrolės tarnybos (VVKT) specialistai pabrėžia, kad nereceptinius vaistus netinkamai vartojant galima ne tik nepasiekti laukiamo efekto, bet ir pakenkti sveikatai.
       2025-02-07 09:16:56

Ekspertas: lietuviai vis dar bijo biržos elektros planų, nors dažnai permoka

Valstybinės energetikos reguliavimo tarybos (VERT) duomenys rodo, kad per 200 tūkst. vartotojų Lietuvoje už elektros energijos kilovatvalandę moka daugiau kaip 0,29 euro.
       2025-02-07 09:10:37

Internete perkame daugiau: kaip neužkibti ant sukčių kabliuko?

Eurostato duomenimis, 2024 m. 72 proc. 16–75 m. Europos Sąjungos gyventojų apsipirko internetu, nors dar 2019 m. šis rodiklis siekė 60 proc. Labiausiai internetu apsiperka Airijos (95 proc.), Nyderlandų (94 proc.) ir Danijos (90 proc.) gyventojai, o Lietuvoje e. komercija pernai naudojosi 51 proc. gyventojų.
       2025-02-05 14:52:35

Statybos žiemą – misija įmanoma: ekspertas pataria, kaip išvengti nuostolių

Lietuvos klimatas pasižymi šaltomis žiemomis, kurios dažniausiai bent trims mėnesiams sustabdo statybų darbus. Tačiau šie metai parodė, kad situacija keičiasi, o tuo pačiu, ir požiūris į statybas šaltuoju sezonu.
       2025-02-05 09:21:37

Verslas ir 5G: kodėl pažangus ryšys būtinas technologinėms inovacijoms?

Europoje investicijos į skaitmeninę infrastruktūrą sudaro mažiau nei pusę JAV skiriamų lėšų. Tai Europos šalyse labai apsunkina išmaniųjų technologijų vystymąsi, kurioms reikalingas greitasis 5G ryšys.
       2025-02-05 09:16:14

Nuo vasario – energetiškai nepriklausomi nuo Rusijos. Ko tikėtis?

Vasario 8 d. atsijungsime nuo BRELL žiedo ir pradėsime naują energetinio gyvenimo etapą. Kokie svarbūs pokyčiai mūsų laukia atsiskyrus nuo ne kartą Maskvos politiniu įrankiu tapusios energetikos sistemos ir prisijungus prie europinio tinklo?
       2025-02-05 09:12:15

Šilti orai ir išaugusi vėjo jėgainių gamyba mažino elektros energijos kainas

Praėjusią savaitę vidutinė didmeninė elektros energijos kaina visose Baltijos šalyse mažėjo 9 proc. ir Lietuvoje siekė 101,21 EUR/MWh, o Latvijoje ir Estijoje – 101,26 EUR/MWh.
       2025-02-02 14:04:15

Nemiga ar miego sutrikimai? Kaip atskirti ir kada kreiptis į specialistus

Naktys, praleistos ne miegant, o būdraujant, rytai, kai jautiesi tarsi sulaužytas, o akyse – lyg žvyro pripilta, ilgainiui išsekina organizmą, atsiliepia ne tik darbo kokybei ir produktyvumui, bet gali sukelti ir kur kas rimtesnių sveikatos problemų.
       2025-02-02 13:47:50

Lėtai nepavyko – šokusi paklausa Vilniuje pralenkė 2021 m. vidurkį

2025 m. prasidėjo griausmingai: pirminėje Vilniaus būsto rinkoje sudaryti 696 naujų būstų (butų ir kotedžų) įsigijimo sandoriai, rodo negalutiniai kūrybiškų NT projektų ir vietokūros kompanijos „Citus“ analitikų stebimi duomenys.
       2025-02-02 13:33:19

Seniausi Lietuvoje veikiantys mobilieji telefonai: kokie ir kas juos naudoja?

Nors nauji išmanieji šiandien dygsta kaip grybai po lietaus, dalis lietuvių lieka ištikimi mygtukiniams jų protėviais. Net pastaraisiais metais „Telia“ tinkle veikia ne viena prie dvidešimt metų amžiaus ribos priartėjusi „Nokia“ ir net praėjusį amžių menantis „Ericsson“ „dinozauras“.
       2025-01-31 10:12:46

Pateikė degalų kainos prognozę: dyzelino kaina pasieks 2,5 euro už litrą ribą

Reikšmingą dyzelino kainos didėjimą nuo šių metų pradžios jau pajutę šalies gyventojai turėtų nusiteikti tolimesniam jo brangimui – prognozuojama, kad šių populiariausių Lietuvoje degalų kaina kasmet stabiliai stiebsis į viršų ir 2030-aisiais gali pasiekti 2,5 euro už litrą.
       2025-01-31 09:48:12

Baltijos šalių pajamų augimas – ne tik ekonomikos, bet ir saugumo problema

Spartus darbo užmokesčio augimas Baltijos šalyse ir jau kurį laiką gerėjantis pragyvenimo lygis – dažnai ekonomistų aptarinėjama tema. Nedarbo lygis Lietuvoje siekia 7,4 proc., Latvijoje – 6,9 proc., o Estijoje – 7,6 proc.
       2025-01-29 16:13:43

Kaip išsirinkti tinkamą žaislą, kuris džiugins ir lavins vaiką

Žaislai vaikams yra ne tik pramoga, bet ir svarbi ugdymo priemonė. Jie skatina kūrybiškumą, lavina smulkiąją motoriką, moko bendravimo ir padeda pažinti pasaulį. Tačiau didelė žaislų įvairovė gali apsunkinti pasirinkimą – kaip rasti tokį, kuris ne tik suteiktų džiaugsmą, bet ir būtų naudingas vaiko vystymuisi?
       2025-01-29 11:39:07

Numeris – banko, balsas – sukčiaus: kaip telefonas gali mums meluoti?

Telefono ekrane įsižiebia pažįstamas numeris, bet pakėlus ragelį, kalba visai kitas žmogus? Deja, tai – ne techninė klaida, o gudrus sukčiavimo būdas. Suklastoję telefono numerį, aferistai taip bando iš lietuvių išvilioti jautrius duomenis.
       2025-01-24 17:24:36

Fabien Lédé: Mano tikslas – sukurti gyvą erdvę ir nuostabą žiūrovams

Vasario 20, 21 ir 22 dienomis Lietuvos nacionalinio dramos teatre bus rodomas naujausias Łukaszo Twarkowskio spektaklis „Quanta“, kuriuo LNDT pradėjo savo 85-ąjį sezoną.
       2025-01-22 10:13:39

Bulvių plokštainis niekad nepabos – išbandykite 5 naujas padažų idėjas

Be bulvių plokštainio daugelis neįsivaizduoja šaltojo sezono – sotus, pigus patiekalas, regis, sušildo ne tik kūną, bet ir lietuvio sielą. Visgi, bulvių plokštainiui pasigaminti namuose reikia šiek tiek pastangų, todėl taupantys laiką jį perka jau paruoštą parduotuvėse, sako Gintarė Kitovė, prekybos tinklo „Iki“ komunikacijos vadovė.
    Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.