iliustracija iliustracija
iliustracija iliustracija iliustracija
Naujienos

Kaip atrodo darbas tų, kurie atakuoja savo pačių darbdavius?

2018-10-07 09:25:49

Vis dažnesnės ir skaudesnės programišių atakos verčia stambiausias pasaulio IT įmones įdarbinti specialistus, kurių tikslas ne kurti apsaugą, bet ieškoti, kaip ją apeiti. Nes tam, kad sustabdytum nusikaltėlius, turi žinoti, kaip jie mąsto.

Kompiuterinių sistemų saugumo testuotojai atlieka didelę įvairovę užduočių, tačiau turbūt pati įdomiausią jų – savo pačių darbdavių atakos, siekiant rasti silpnąsias vietas.

Atakuoja veikiančias sistemas

IT bendrovės „iBus Media“ direktorius Justinas Bėčius teigia, jog saugumo testuotojus įmonės samdė visuomet, tačiau specialybės išpopuliarėjimas tiesiogiai siejamas su kibernetinių nusikaltimų dažniu. Štai vien per 2015-uosius „IBM“, reaguodama į staiga atsiradusį poreikį, įdarbino net 1000 testuotojų.

„Angliškas žodis „hacker“ dažniausiai suprantamas kaip nusikaltėlio sinonimas, bet iš tiesų egzistuoja ir vadinamasis „etiškas hakeris“, kurio darbas – surasti spragas prieš jas randant nusikaltėliams. Tokio tipo testuotojai, kuriuos įdarbina vis daugiau įmonių visame pasaulyje, atrodo kaip eiliniai biurų darbuotojai, tačiau kiekvieną dieną jie ieško naujų būdų, kaip sugriauti egzistuojančią tvarką“, – aiškina J. Bėčius.

Surėjaus universiteto atliktas tyrimas atskleidė, jog kibernetiniai nusikaltimai per metus visame pasaulyje generuoja apie 1,5 trilijono dolerių pelną. Vis dažniau įmonės ima suvokti, jog statyti apsauginių sienų neužtenka – reikia patiems rasti jose spragas, kad pavyktų jas užglaistyti anksčiau, nei kažkas tuo pasinaudojo.

„Į sistemą įsibrovęs nusikaltėlis gali sugadinti įrangą, pavogti duomenis, išplatinti per kompiuterius virusą ir kitais keliais paversti sistemą savo įkaite. Už išlaisvinimą,

žinoma, prašoma didžiulių pinigų. Blogiausia, jog yra užfiksuota ne viena ataka prieš tokias įstaigas kaip ligoninės, o tai kainuoja ne tik pinigus, bet ir sveikatą ar net gyvybes. Efektyviausias būdas nuo to apsisaugoti – pačiam daryti viską, kad atrastum galimas spragas ir jas užglaistytum“, – sako „iBus Media“ direktorius.

Užduotis – įsibrauti į savo darbovietę

Specialistas pabrėžia, jog saugumo testavimams reikalingas toks specifinis mąstymas, kad egzistuoja ne vienas atvejis, kai „Apple“, „Facebook“ ar net JAV valstybės saugumo departamentas įdarbina buvusius nusikaltėlius – niekas kitas tiesiog negali dirbti geriau už juos.

„Kadangi programišiai visuomet ieško naujų ir inovatyvių kelių įsibrauti į kompiuterines sistemas, tai testuotojo darbas reikalauja kūrybiškumo ir gebėjimo nuolat keisti mąstymą. 90 procentų laiko tai reiškia pačių sistemų tyrimus ir bandymus jas paveikti skirtingomis priemonėmis, bet kartais testuotojas gali, pavyzdžiui, pavogti unikalius konkretaus darbuotojo duomenis ir jų dėka pasiekti slaptą informaciją iš vidaus. Dažnai rasti klaidą reiškia išnaudoti žmogaus, ne kompiuterio, ribotumą“, – sako J. Bėčius.

Anot jo, visi testuotojai privalo kiekvieną savaitę, jei ne kiekvieną dieną, susipažinti su naujausiais pasikeitimais ir sistemų patobulinimais – didžiausios informacinių technologijų įmonės savo stebi nuolat ir esant reikalui sistemas, ar jų dalis atnaujina nedelsiant. Todėl geriausi testuotojai nebūtinai yra tie, kurie turi ilgą patirtį, o greičiau priešingai – dauguma garsiausių pagautų programišių buvo būtent jauni žmonės.

Ar įmanoma apsieiti be testuotojų?

IT bendrovės „iBus Media“ direktorius teigia, kad Lietuvoje didelės saugumo testuotojų paklausos nematyti – galbūt todėl, jog panašūs nusikaltimai čia kol kas retesni, nei didesnėse užsienio rinkose.

„Galime pasidžiaugti, jog mūsų šalyje kibernetiniai nusikaltimai retesni, bet kada tai pasikeis yra tik laiko klausimas – programišių atakos kiekvienais metais sukelia vis daugiau žalos ir prognozuojama, kad 2019-aisiais ši žala keturis kartus viršys 2015-ųjų rodiklius. O ir tuomet ji nenustos augti. Visos su kompiuterinėmis sistemomis dirbančios įmonės, ypač jei jos saugo vartotojų duomenis, privalo jei ne įdarbinti testuotojų, tai bent jau reguliariai pirkti laisvai samdomų saugumo testuotojų paslaugas“, – neabejoja J. Bėčius.

Be to, pasak specialisto, kiekvienas prie įmonės sistemos prisijungiantis darbuotojas turėtų išmanyti elementarias saugumo taisykles – nespausti įtartinų nuorodų, net jei jos atkeliauja iš pažįstamų šaltinių, reguliariai keisti slaptažodžius, visuomet atnaujinti antivirusinę programą, kurios atnaujinimai ir yra skirti aptikti naujausius virusus ir kitokią kenkėjišką programinę įrangą.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2019-12-05 18:20:48

Gydytoja perspėjo sergančiuosius: taip elgdamiesi atitolinate pasveikimą

Atvėsus orams ir prasidėjus peršalimų sezonui, dažnam tenka skirstyti prioritetus – likti sveikti namuose ar ir toliau rūpintis darbais sergant? Specialistai įspėja – pasirinkę pastarąjį variantą galime pakenkti ne tik savo, bet ir kolegų sveikatai, bei pataria, kokių priemonių imtis, norint pasveikti greičiau.
       2019-12-05 18:17:18

„Facebook“ imasi teisinių veiksmų prieš apgaulingas reklamas

„Facebook“ Kalifornijoje, JAV, pateikė ieškinį bendrovei „ILikeAd Media International Company Ltd.“ ir dviem fiziniams asmenims dėl reklamos sklaidos ir naudojimosi taisyklių pažeidimų. Skelbiant apgaulingas reklamas daryta žala „Facebook“ paskyroms ir skelbtas apgaulingas turinys, kuriuo buvo reklamuojamos suklastotos prekės ir dietinės piliulės.
       2019-12-05 10:25:31

Telecentras pradėjo retransliuoti IPTV į namų televizorius aukštąja raiška

Išmaniosios televizijos (IPTV) programas, siunčiamas per bevielius interneto tinklus į didžiuosius namų televizorius, jau galima žiūrėti aukštąja raiška. Tokią inovaciją šiandien klientams pristatė Lietuvos radijo ir televizijos centras (toliau – Telecentras).
       2019-12-04 10:46:38

Impulsyvus pirkimas – kaip jo naudą gali išnaudoti prekybininkai

Galėtų pasirodyti, kad impulsyvus pirkimas priklauso vien tik nuo paties pirkėjo. Tačiau tiesa ta, kad fizinių ir elektroninių parduotuvių savininkai gali jį labai paskatinti. Tai rodo ir skaičiai – atsirandant vis daugiau impulsyvaus pirkimo skatinimo strategijų didėja ir tokio apsipirkinėjimo mastai.
       2019-12-04 08:42:30

Akis atverianti statistika: kibernetinių nusikaltimų nemažės

„Juniper“ pasaulinio tyrimų centro duomenimis, 2019 m. kibernetinės atakos sudarė net 2 trilijonus dolerių nuostolių. Šiandien, ši nusikaltimų rūšis laikoma sparčiausiai auganti pasaulyje –skaičiuojama, kad kasmet kibernetinių nusikaltėlių aukomis tampa daugiau nei 700 milijonų vartotojų.
       2019-12-04 08:39:30

Europinis sąskaitos blokavimo įsakymas: priimti negalima atmesti – kur kablelis?

Dar 2014 m. liepos 17 d. įsigaliojo ES reglamentas Nr. 655/2014 (toliau – Reglamentas), kuriuo nustatoma europinio sąskaitos blokavimo įsakymo (toliau – ESBĮ) procedūra, siekiant palengvinti tarpvalstybinį skolų išieškojimą civilinėse ir komercinėse bylose.
       2019-12-04 07:38:05

Į šiltus kraštus – žiemą: įvardijo 3 didžiausias keliautojų klaidas

Lietuvos gyventojai nuo žiemos dažniausiai bėga į Turkiją ir Egiptą, rodo „Lietuvos draudimo“ duomenys. Iš šių šalių sulaukiama ir daugiausiai pranešimų apie keliautojų patirtus sveikatos sutrikimus.
       2019-12-03 15:33:22

„QLED“ technologija: ką šis terminas sako apie televizorių?

Nors televizija atsirado XIX a. pirmoje pusėje, Lietuvoje spalvota televizija pradėta transliuoti mažiau nei prieš penkiasdešimt metų. Tačiau, ar kada nors žiūrėdami televizorių susimąstėte, kaip ir iš kur atsiranda vaizdai ekrane?
       2019-12-03 15:30:37

2020-aisiais didės akcizas etilo alkoholiui ir degalams

Seimas nusprendė nuosaikiai padidinti akcizų tarifus etilo alkoholiui, benzinui, gazoliams ir žemės ūkio veikloje naudojamiems gazoliams. Pagal priimtas pataisas nuo 2020 m. kovo 1 d. etilo alkoholiui akcizų tarifas didės nuo 1 832 iki 2 025 eurų (t. y. 10,5 proc.) už gryno etilo alkoholio hektolitrą.
       2019-12-03 15:27:07

Moterys technologijų sferoje – kodėl apie tai vis dar svarbu kalbėti?

Įvairūs tyrimai rodo, kad technologijų kompanijos, kuriose dirba moterų specialisčių, ypač jei jos užima vadovaujamas pozicijas, sparčiau vystosi ir sugeneruoja daugiau pajamų. Vis tik statistika ir globalios tendencijos – negailestingos.
       2019-12-02 15:05:56

Lietuva sieks skatinti naujos kartos judriojo ryšio 5G diegimą ir plėtrą

Susisiekimo ministerijos iniciatyva parengtos Lietuvos naujos kartos judriojo ryšio (5G) plėtros 2020–2025 m. gairės, taip pat numatytos priemonės šiam tikslui reikalingai teisinei ir investicinei aplinkai kurti.
       2019-12-02 15:03:31

Lietuvoje pradeda veikti elektroninė eismo įvykių deklaravimo sistema

Į avariją Lietuvoje patekę vairuotojai nuo šiol galės užpildyti elektroninę eismo įvykių deklaraciją. Vairuotojams skirtoje nemokamoje programėlėje bus galima užfiksuoti eismo nelaimės aplinkybes bei informaciją apie ją perduoti draudimo bendrovėms. Šią programėlę vairuotojai ras adresu www.draudimoivykiai.lt.
       2019-12-02 15:00:01

Žymios moterys pataria: 4 įvaizdžiai stilingam šventiniam vakarėliui

Kalendorinė žiema – jau čia, o tai reiškia, kad visai ne už kalnų ir didžiosios metų šventės bei Kalėdinių vakarėlių šurmulys. Kartu su jais užklumpa didžiulės dilemos – ką dovanoti artimiesiems ir, svarbiausia, ką apsirengti?
       2019-12-02 14:53:28

Padidinus akcizą neblaivumo problema darbe nebus išspręsta

Kai viešojoje erdvėje kalbama apie tai, jog didesni akcizai arba ribotas laikas alkoholio pardavimui sumažins alkoholizmo problemą, susimąstau – ar tikrai? Kasdien tikriname žmonių blaivumą darbe, tačiau valdžios diktuojamos draudimų politikos įtakos ilgalaikiame laikotarpyje nematome.
       2019-12-02 14:49:39

Kaip fizinė veikla susijusi su programavimu?

Remiantis viso pasaulio programuotojus vienijančio portalo stackoverflow.com duomenimis 2018 m. visoje Europoje buvo 5,5 mln. programuotojų. Šis darbas yra vienas trokštamiausių ir geriausiai apmokamų Europoje.
       2019-12-01 16:52:19

Vilniuje įžiebta Kalėdų eglė – karalienė

2019-ųjų Kalėdų sostinėje sezonas atidarytas – Katedros aikštėje ką tik karūnuota pagrindinė šalies eglė. Šiųmetis Kalėdų simbolis sostinėje paverstas galingiausia šachmatų figūra – karaliene. Karališkos mėlynos spalvos suknele ir sidabru spindinčiu baltu apsiaustu (tarsi mantija) pasipuošusi karalienė.
       2019-12-01 16:33:48

Kalėdų traukinukas jau vingiuoja sostinės gatvėmis

Iš „Kalėdų sostinėje“ perono į 5 savaites truksiantį kalėdinį maršrutą šįvakar pajudėjo laukiamiausias metų traukinys – ryškus ir žaismingas, lankysiantis visas šventiškiausias sostinės vietas – pagrindinę miesto eglę, kalėdinių gardumynų ir dovanų miestelius Rotušės ir Katedros aikštėse.
       2019-11-30 10:38:16

Muzikos klausymas miego metu – kodėl išbandyti verta net žiūrintiems skeptiškai

Turbūt kiekvienas esame girdėję apie pozityvią muzikos naudą besivystančioms vaikų smegenims, tačiau ar muzika lygiai taip pat teigiamai veikia ir suaugusius? Muzikos klausytis einant, dirbant, sportuojant ar važiuojant automobiliu daugumai yra įprasta, tačiau nuomonės dažnai išsiskiria, kai kalbama apie miegą.
       2019-11-29 14:31:49

„Litgrid“: sėkmingai užbaigtas pirmasis sinchronizacijos projektas

Perdavimo sistemos operatorius „Litgrid“ užbaigė Bitėnų transformatorių pastotės išplėtimo į skirstyklą projektą. Tai pirmasis iš šį rudenį Vyriausybės patvirtintų Lietuvos sinchronizacijos su Europos elektros tinklais strateginių projektų.
       2019-11-29 14:15:07

CV mados: kodėl „neformatas“ tinka ne į visas pozicijas?

Spartus gyvenimo ritmas bei įnirtinga kova dėl svajonių darbo diktuoja ir besikeičiančias gyvenimo aprašymų (CV) formų bei turinio tendencijas. Prieš 5-10 metų didžioji dauguma CV buvo rengiami pagal „Europass“ formatą.
       2019-11-29 14:10:22

Garso įrašymo istorija: nuo kalbėjimo į „ragą“ iki balso pavertimo tekstu

Lygiai prieš 142 metus, 1877 m., lapkričio 29 d. amerikiečių mokslininkas ir išradėjas Tomas Edisonas pasauliui pirmą kartą parodė, kaip veikia fonografas. Tai – pirmasis įrenginys pasaulyje, kuris galėjo įrašyti garsą ir iš karto jį atkurti.
       2019-11-29 13:59:32

MERKO baigė statyti naują „Quadrum“ biurų pastatą Vilniuje

Bendrovė Merko statyba baigė naujo biurų pastato – „Quadrum South“ statybas Vilniuje, „Quadrum“ verslo centre, adresu Konstitucijos pr. 21. Kaip ir planuota, statinys iškilo per metus.
       2019-11-29 13:54:37

Ką reiškia dirbti vienoje didžiausių pasaulyje mažmeninės prekybos įmonių

Lietuvės Tomos Bilienės karjeros kelias, prasidėjęs nuo internete reikiamu metu pamatyto darbo skelbimo, per kelerius metus ją nuvedė į pasaulinio prekybos milžino administraciją. Šiemet specialistė pradėjo dirbti „Lidl“ centrinėje būstinėje Vokietijoje, darbo teisės skyriuje.
       2019-11-28 19:14:04

Interneto etiketas: kaip neprisidaryti gėdos?

Skaitmeninis arba kitaip interneto etiketas (angl. – netiquette) – tai visų interneto vartotojų elgesio taisyklių rinkinys. Etiketo taisyklių stengiamės laikytis bendraudami realybėje, tačiau etiškai turėtume elgtis ir skaitmeninėje erdvėje.
       2019-11-28 19:08:45

Patvirtinti 2020 m. elektros energijos tarifai buitiniams vartotojams

Valstybinė energetikos reguliavimo taryba (VERT) patvirtino UAB „Ignitis" elektros energijos tarifus buitiniams vartotojams, kurie bus taikomi nuo 2020 m. sausio 1 d. Vidutiniškai elektros energijos tarifai buitiniams vartotojams auga apie 14,7 proc.
       2019-11-28 07:20:18

Naujakurių rūpesčiai: kokios bėdos dažniausiai užklumpa naujuose namuose

Naujuose namuose besikuriančių žmonių dažnai laukia ne tik malonūs įkurtuvių rūpesčiai. Draudikai pastebi, kad naujuose butuose gyventi pradedantys žmonės patys arba meistrų rankomis dažnai sugadina ką tik įsigytą turtą.
       2019-11-27 14:57:13

Kas indus plauna švariau: jūs ar indaplovė?

Daugelis indų plovimą įvardija, kaip nemaloniausią tvarkymosi proceso dalį. Patogiausia šios situacijos išeitis – indaplovė. Tačiau, vis dar galima išgirsti kalbų, kad indaplovė sunaudoja daug vandens ar tinkamai neišplauna indų.
       2019-11-27 14:53:57

Jūros gėrybės – kurias dažniausiai renkasi lietuviai?

Žuvis ir kitos jūros gėrybės turėtų būti neatsiejama valgiaraščio dalis. Mitybos specialistai nesutaria dėl tikslaus reikalingo suvartoti kiekio, tačiau sutartinai teigia, kad žuvį ar jūros gėrybes reikėtų vartoti bent kartą per savaitę.
       2019-11-27 06:46:29

Ciberžolė - aukso vertės prieskonis

Turbūt tikrai esate girdėję apie ryškiai geltonos spalvos prieskonį - ciberžolę. Galbūt net turite šio prieskonio pakelį savo virtuvėje? Ciberžolė be galo aromatinga, patiekalams suteikiant ypatingą skonį ir spalvą. Natūralių žolinių produktų įmonės „Žalioji dėžutė“ įkūrėja Agnė Gedminaitė - Miškinienė sutiko papasakoti, kuo ciberžolė naudinga mūsų organizmui.
       2019-11-26 16:55:54

Auga kūrybingų darbuotojų poreikis: kaip tokiu tapti?

„Google“ paieškoje įvedus „creativity at work“ (liet. kūrybiškumas darbe) pateikiama daugiau nei 440 milijonų rezultatų. Daugybė atliktų tyrimų ir apklausų rodo, kad ateinančiame dešimtmetyje kūrybiškumas bus viena svarbiausių savybių, siekiant karjeros ir pasiekimų versle.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.
Reklama