iliustracija iliustracija
iliustracija iliustracija iliustracija
Naujienos

Kaip atrodo darbas tų, kurie atakuoja savo pačių darbdavius?

2018-10-07 09:25:49

Vis dažnesnės ir skaudesnės programišių atakos verčia stambiausias pasaulio IT įmones įdarbinti specialistus, kurių tikslas ne kurti apsaugą, bet ieškoti, kaip ją apeiti. Nes tam, kad sustabdytum nusikaltėlius, turi žinoti, kaip jie mąsto.

Kompiuterinių sistemų saugumo testuotojai atlieka didelę įvairovę užduočių, tačiau turbūt pati įdomiausią jų – savo pačių darbdavių atakos, siekiant rasti silpnąsias vietas.

Atakuoja veikiančias sistemas

IT bendrovės „iBus Media“ direktorius Justinas Bėčius teigia, jog saugumo testuotojus įmonės samdė visuomet, tačiau specialybės išpopuliarėjimas tiesiogiai siejamas su kibernetinių nusikaltimų dažniu. Štai vien per 2015-uosius „IBM“, reaguodama į staiga atsiradusį poreikį, įdarbino net 1000 testuotojų.

„Angliškas žodis „hacker“ dažniausiai suprantamas kaip nusikaltėlio sinonimas, bet iš tiesų egzistuoja ir vadinamasis „etiškas hakeris“, kurio darbas – surasti spragas prieš jas randant nusikaltėliams. Tokio tipo testuotojai, kuriuos įdarbina vis daugiau įmonių visame pasaulyje, atrodo kaip eiliniai biurų darbuotojai, tačiau kiekvieną dieną jie ieško naujų būdų, kaip sugriauti egzistuojančią tvarką“, – aiškina J. Bėčius.

Surėjaus universiteto atliktas tyrimas atskleidė, jog kibernetiniai nusikaltimai per metus visame pasaulyje generuoja apie 1,5 trilijono dolerių pelną. Vis dažniau įmonės ima suvokti, jog statyti apsauginių sienų neužtenka – reikia patiems rasti jose spragas, kad pavyktų jas užglaistyti anksčiau, nei kažkas tuo pasinaudojo.

„Į sistemą įsibrovęs nusikaltėlis gali sugadinti įrangą, pavogti duomenis, išplatinti per kompiuterius virusą ir kitais keliais paversti sistemą savo įkaite. Už išlaisvinimą,

žinoma, prašoma didžiulių pinigų. Blogiausia, jog yra užfiksuota ne viena ataka prieš tokias įstaigas kaip ligoninės, o tai kainuoja ne tik pinigus, bet ir sveikatą ar net gyvybes. Efektyviausias būdas nuo to apsisaugoti – pačiam daryti viską, kad atrastum galimas spragas ir jas užglaistytum“, – sako „iBus Media“ direktorius.

Užduotis – įsibrauti į savo darbovietę

Specialistas pabrėžia, jog saugumo testavimams reikalingas toks specifinis mąstymas, kad egzistuoja ne vienas atvejis, kai „Apple“, „Facebook“ ar net JAV valstybės saugumo departamentas įdarbina buvusius nusikaltėlius – niekas kitas tiesiog negali dirbti geriau už juos.

„Kadangi programišiai visuomet ieško naujų ir inovatyvių kelių įsibrauti į kompiuterines sistemas, tai testuotojo darbas reikalauja kūrybiškumo ir gebėjimo nuolat keisti mąstymą. 90 procentų laiko tai reiškia pačių sistemų tyrimus ir bandymus jas paveikti skirtingomis priemonėmis, bet kartais testuotojas gali, pavyzdžiui, pavogti unikalius konkretaus darbuotojo duomenis ir jų dėka pasiekti slaptą informaciją iš vidaus. Dažnai rasti klaidą reiškia išnaudoti žmogaus, ne kompiuterio, ribotumą“, – sako J. Bėčius.

Anot jo, visi testuotojai privalo kiekvieną savaitę, jei ne kiekvieną dieną, susipažinti su naujausiais pasikeitimais ir sistemų patobulinimais – didžiausios informacinių technologijų įmonės savo stebi nuolat ir esant reikalui sistemas, ar jų dalis atnaujina nedelsiant. Todėl geriausi testuotojai nebūtinai yra tie, kurie turi ilgą patirtį, o greičiau priešingai – dauguma garsiausių pagautų programišių buvo būtent jauni žmonės.

Ar įmanoma apsieiti be testuotojų?

IT bendrovės „iBus Media“ direktorius teigia, kad Lietuvoje didelės saugumo testuotojų paklausos nematyti – galbūt todėl, jog panašūs nusikaltimai čia kol kas retesni, nei didesnėse užsienio rinkose.

„Galime pasidžiaugti, jog mūsų šalyje kibernetiniai nusikaltimai retesni, bet kada tai pasikeis yra tik laiko klausimas – programišių atakos kiekvienais metais sukelia vis daugiau žalos ir prognozuojama, kad 2019-aisiais ši žala keturis kartus viršys 2015-ųjų rodiklius. O ir tuomet ji nenustos augti. Visos su kompiuterinėmis sistemomis dirbančios įmonės, ypač jei jos saugo vartotojų duomenis, privalo jei ne įdarbinti testuotojų, tai bent jau reguliariai pirkti laisvai samdomų saugumo testuotojų paslaugas“, – neabejoja J. Bėčius.

Be to, pasak specialisto, kiekvienas prie įmonės sistemos prisijungiantis darbuotojas turėtų išmanyti elementarias saugumo taisykles – nespausti įtartinų nuorodų, net jei jos atkeliauja iš pažįstamų šaltinių, reguliariai keisti slaptažodžius, visuomet atnaujinti antivirusinę programą, kurios atnaujinimai ir yra skirti aptikti naujausius virusus ir kitokią kenkėjišką programinę įrangą.

Reklama
Naujienos komentarai

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2020-01-25 09:03:38

Kainų ir atlyginimų lenktynėse ryški pastarųjų persvara, bet atotrūkis mažėja

Vartotojai šiemet galės įpirkti daugiau prekių ir paslaugų, kadangi prognozuojama, jog atlyginimų augimo tempas beveik triskart viršys infliaciją. Vis dėlto, lėtėjant ekonomikos apsukoms, gyventojų perkamoji galia taip pat didės lėčiau.
       2020-01-25 07:43:09

Lietuvos oro uostuose – laikinosios priemonės koronaviruso rizikai suvaldyti

Pasaulyje netylant kalboms apie koronaviruso grėsmę Kinijoje Lietuva imasi laikinųjų papildomų atsargos priemonių. Nuo šeštadienio visuose trijuose Lietuvos oro uostuose budi Nacionalinio visuomenės sveikatos centro (NVSC) specialistai.
       2020-01-24 22:47:33

Efektyvios aplinkosaugos pagrindas – neišvengiama atsakomybė už taršą

Laikydamas aplinkos apsaugą ir jos išsaugojimą ateities kartoms vienu iš valstybės prioritetų, Lietuvos Respublikos Prezidentas Gitanas Nausėda siekia efektyvios valstybinės kontrolės sistemos.
       2020-01-24 09:53:51

Draudikai atkreipia dėmesį: ką reikia žinoti mokant vairuoti šeimos narį?

Kelias iki vairuotojo pažymėjimo gavimo – ilgas ir vingiuotas, todėl neretai norėdami tvirčiau jaustis per praktikos egzaminą, vairavimo įgūdžių lavinimą patikime ne instruktoriams, o artimiesiems.
       2020-01-24 08:20:36

Praėjusiais metais lietuviai labiausiai pirko vyną – kodėl?

Valstybinei mokesčių inspekcijai paskelbus praėjusių metų alkoholio produktų realizavimo duomenis, akivaizdžiai matyti, kad galutinėje lentelėje karaliauja vynas. Jo pardavimai per 2019 m. išaugo net 18 proc.
       2020-01-24 08:16:37

Gali tekti susiveržti diržus: taupyti šiemet bus sunkiau

Pabrangusi elektra, degalų kainų šuolis ir iš paskos didėsiančios kitų prekių bei paslaugų kainos šiais metais sumažins Lietuvos gyventojų galimybes susitaupyti lėšų ilgesniam periodui. Juolab kad jau dabar šeimų biudžetą labiausiai tuština būtiniausios pragyvenimo išlaidos – šildymas, maistas ir paskolų grąžinimas.
       2020-01-23 17:34:28

Po „Brexit“ siuntas siųsti į Jungtinę Karalystę metus galėsime taip pat

Trečiadienį Jungtinės Karalystės Lordų Rūmams pritarus „Brexit“ sutarties įstatymo projektui ir, jeigu karalienė Elizabeth II jį patvirtins, iki šio mėnesio pabaigos ši šalis gali išstoti iš Europos Sąjungos.
       2020-01-23 17:30:14

Liudas Mažylis apie metų planus: „Bus intrigų“

Profesorius Liudas Mažylis jau daugiau nei pusmetį dirba Europos Parlamente (EP), kur jam pavyksta sėkmingai sujungti visas profesines patirtis: čia gelbsti ir chemiko, ir Europos Sąjungos politikos bei Europos integracijos dėstytojo žinios.
       2020-01-23 17:27:11

Lietuva ruošiasi 5G ryšio plėtrai

Aiški 5G ryšio plėtros vizija ir koordinuoti veiksmai padės Lietuvai siekti lyderystės 5G ryšio technologijoje tarp kitų Europos Sąjungos valstybių. Lietuva, įdiegusi šią naujos kartos technologiją, gali tikėtis pokyčių visuose svarbiausiuose sektoriuose.
       2020-01-23 13:39:22

Paskaičiuota, kiek įmonėms kainuoja netinkamo IT specialisto įdarbinimas

Verslo sėkmė priklauso nuo darbuotojų ir jų turimų kompetencijų. Tačiau rasti tinkamą specialistą, ypač IT srityje, šiandien tampa tikru iššūkiu daugelyje pasaulio šalių.
       2020-01-23 13:35:01

Mitas, kad saulės energijai reikia elektrinės ant stogo

„Galimybė vartoti žaliąją energiją gyvenant daugiabutyje iš tiesų unikali, ypač įvertinus tai, jog galima net neturėti elektrinės ant stogo ar šalia daugiabučio“, – pasakoja vilnietė Renata Sagatauskė.
       2020-01-23 13:30:57

Ilgai lauktos slidinėjimo atostogos: kaip jomis džiaugtis be traumų?

Iki pat kovo mėnesio tęsiantis slidinėjimo sezonui, šio sporto mėgėjai traukia į populiarius kalnų kurortus užsienyje, o draudikai skaičiuoja išaugantį traumų skaičių. Nepalankiai susiklosčius aplinkybėms, nusileidimas nuo kalno gali baigtis ne malonių įspūdžių aptarimu su draugais.
       2020-01-22 07:52:07

Nuotolinė ateities buitis: namams skirtos inovacijos, kurių norės daugelis

Praūžus metų laukiamiausiai „CES 2020“ technologijų parodai, žiniasklaida mirga nuo dar nematytų inovacijų ir neįtikėtiną pažangą rodančių prietaisų. Technologijų gamintojai pasistengė ir savo vartotojams pristatė daugybę buitį palengvinsiančių įrenginių.
       2020-01-22 07:35:31

Ligonių kasos pataria: kaip pasirinkti gydymo įstaigą?

Nors laisvai pasirinkti gydymo įstaigą, kurioje norima gauti pirminės asmens sveikatos priežiūros bei šeimos gydytojo paslaugas, privalomuoju sveikatos draudimu apdrausti Lietuvos gyventojai gali jau gerą dešimtmetį, dėl tokio sprendimo žmonėms vis dar kyla vienokių ar kitokių klausimų.
       2020-01-22 07:29:31

Atlyginimas be lubų: kodėl gerai, kai darbuotojai uždirba daugiau nei vadovai

Didesnis atlygis turi labai menką ryšį su pasitenkinimu savo darbu, rodo per pastaruosius 120 metų atliktų tyrimų apžvalga. Kaip pastebi „Bitės“ pardavimo vadovas Giedrius Skliutas, situacija pasikeičia į priešingą pusę, kai bendrovėje įvedama atlygio be lubų sistema.
       2020-01-22 07:24:39

Saugantiems automobilius nuo vagių – veiksmingi patarimai

Automobilių detalių vagysčių Lietuvoje nuosekliai mažėja, tačiau vagių padaroma žala auga. Draudikai skaičiuoja, kad taip yra dėl didėjančio modernesnių automobilių, kuriuose montuojama daugiau įvairios įrangos – neretai, ganėtinai brangios arba turinčios aukštą vertę antrinėje rinkoje, skaičiaus.
       2020-01-22 07:20:54

Per 2019 metus – 1000 pranešimų RRT apie neteisėtą ar žalingą turinį internete

Per 2019 m. Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) interneto karštąja linija „Švarus internetas“ gavo 998 pranešimus apie neteisėtą ar žalingą turinį internete. Interneto vartotojai siuntė pranešimus apie internete aptiktą informaciją.
       2020-01-22 07:15:32

5 priežastys, kurios įtikins valgyti daugiau avokadų

Nors greitas gyvenimo tempas apsunkina galimybę į savo racioną įtraukti maistingų produktų, prekybos tinklo „Iki“ ekspertai išskiria svarbiausias avokadų savybes, kurios įtikins rinktis šį vaisių net labiausiai neturinčius laiko sveikai mitybai.
       2020-01-22 07:05:17

Lietuva turi ambiciją tapti žaliosios ekonomikos ir skaitmenizacijos lydere

Viešėdamas Pasaulio ekonomikos forume Davoso mieste, Šveicarijoje, Lietuvos Respublikos Prezidentas Gitanas Nausėda dalyvavo Europos lyderiams organizuotuose pietuose, kuriuose pasakė sveikinimo kalbą tema „Ekonominio augimo skatinimas Vidurio ir Rytų Europoje“.
       2020-01-18 11:14:36

Autonominis avarinis stabdymas: revoliucinė, bet ne visada veikianti sistema

2022 metais visi nauji Europos Sąjungoje parduodami automobiliai privalės stabdyti patys, t. y. turėti autonominio avarinio stabdymo (angl. Autonomous Emergency Braking, AEB) sistemas.
       2020-01-18 11:05:38

Apsipirkimas mobiliuoju telefonu: ko galime pasimokyti iš jauniausių?

Pasaulinės elektroninės prekybos statistikos duomenys rodo, jog 2020-ieji bus tie metai, kai perkant internetu mobilieji įrenginiai nukonkuruos kompiuterius. Populiarėjantis apsipirkimo būdas yra daug patogesnis dėl galimybės įsigyti norimų prekių bet kur ir bet kada.
       2020-01-17 17:00:16

Programavime įgyvendinti sumanymą iš pirmo karto sunkiai pavyksta

Informacinės technologijos (IT) mūsų gyvenime jau apsigyveno seniai ir trauktis nežada. Su informatika susijusių specialybių populiarumas vis dar auga, nors galima išgirsti nuomonių, kad šioje srityje specialistų turime daug, bet šią sferą profesionaliai išmanančių – trūksta.
       2020-01-17 16:55:58

Slaptos „Google Chrome“ funkcijos: kaip iš naršyklės gauti dar daugiau?

Šiandien interneto naršyklė „Google Chrome“ vis dar yra populiariausia pasaulyje. Dėl jos funkcionalumo, greičio ir patogumo, naršykle naudojamasi įvairiose platformose nuo asmeninių kompiuterių iki „Android“, „iPhone“ ar „iPad“ įrenginių.
       2020-01-17 16:47:24

Pieno kaina išaugo – stambieji ūkiai gauna europinį vidurkį

Lietuvos pieno perdirbimo įmonės 2019 metų gruodį už natūralų pieną stambiesiems šalies pieno ūkiams mokėjo europinį vidurkį siekiančią supirkimo kainą – 338,5 eurus už toną, arba 0,8 proc. daugiau nei lapkritį.
       2020-01-17 16:44:38

Saugūs internete: virtualaus gyvenimo taisyklės jaunuoliui

Šiandien jaunuoliai yra aktyvūs technologijų vartotojai, tad niekur nepalikti skaitmeninių pėdsakų internete beveik neįmanoma. Dėl to, itin svarbu rūpintis savo skaitmenine tapatybe, virtualioje erdvėje elgtis atsakingai ir apgalvotai, taip, kaip realiame gyvenime.
       2020-01-17 16:40:53

Mokslininkas apie žiemą dygstančius grybus: šis reiškinys mums siunčia žinią

Viešojoje erdvėje šią žiemą netrūksta gyventojų keliamų nuotraukų, kuriose – miške rasti grybai. „Tai ne prasimanymas, o šių metų žiemos realybė.
       2020-01-17 16:37:26

Laikas, kai moterų akys nustoja blizgėti: kaip sau padėti?

Keičiantis amžiui, keičiasi ir moteriškų hormonų pusiausvyra, o tai turi įtakos ir savijautai. „Eurovaistinės“ sveikatos specialistai sako pastebintys, kad moterims, kurios nežino, kaip tinkamai pasirūpinti savimi, tai gali trukdyti netgi paprasčiausiai kasdienei veiklai.
       2020-01-17 08:11:18

Dakaro organizatoriai „Agrorodeo“ komandai įteikė medalius už pagalbą varžovui

Dakaro ralio organizatoriai Vaidotui Žalai ir Sauliui Jurgelėnui už pagalbą prancūzų R. Chabot ir G. Pillot ekipažui įteikė „Epic story“ atminimo medalius, kurie yra dalijami istorijų, labiausiai atspindinčių Dakaro ralio dvasią dalyviams.
       2020-01-16 12:15:31

Banko kortelės kodą bandė išgauti mirtinais smūgiais

Panevėžio apygardos prokuratūros prokuroras Arvydas Gramba, surašęs kaltinamąjį aktą, teismui perdavė baudžiamąją bylą, kurioje trys visaginiečiai kaltinami nužudymu. Jiems taip pat pareikšti kaltinimai dėl neteisėto disponavimo nužudytojo mokėjimo kortele bei jos neteisėto panaudojimo.
       2020-01-16 12:08:03

ES suteikė Estijos pavėžėjimo paslaugų platformai „Bolt“ 50 mln. Eur kreditą

EIB suteikia įmonės „Bolt“ plėtrai bei tyrimams ir naujiems produktams kurti 50 mln. Eur vertės kvazikapitalo kreditą. „Bolt“ investuos šios paskolos lėšas į savo teikiamų pavėžėjimo paslaugų saugos, patikimumo ir tvarumo didinimą.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.
Reklama