Naujienos

Saugumo ekspertai: įvykus įsilaužimui susirūpinti saugumu yra per vėlu

2020-12-31 19:33:41

Neretai tiek įmonėse, tiek kasdieniniame gyvenime kibernetiniu saugumu susirūpinama tik susidūrus su nuostoliais, patirtais dėl įvykusių kibernetinių incidentų. Kaip atrodo kibernetinės atakos?

Ką žinoti apie kibernetinį saugumą svarbiausia? Kokiomis kompetencijomis pasižymi kibernetinio saugumo specialistai?

Į šiuos klausimus atsako „Check Point Software Technologies“ atstovas Giedrius Markevičius, „Nord Security“ atstovas Marijus Briedis, VU Matematikos ir informatikos fakulteto (VU MIF) lektorius Eduardas Kutka ir VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. Linas Bukauskas.

Dažniausiai reikalaujama išpirkų

Kibernetinis saugumas yra veiksmų ir technologijų visuma, kurių imamasi norint apsaugoti savo duomenis ir užtikrinti paslaugų stabilumą. Ekspertų naudojamos technologinės priemonės apsaugo ne tik duomenis, bet ir teisinius organizacijos aspektus.

„Verslo atstovai vis dažniau pastebi, kad yra šnipinėjami – jų planai ar strategijos atsiduria pas konkurentus. Duomenų nutekėjimas yra kasdieninė problema, egzistuojanti tarptautiniu mastu. Nesekant ir nekontroliuojant, kur informacija keliauja, kyla didelė rizika, kad informacija atsidurs ten, kur tikrai neturėtų“, – teigia įmonės „Check Point Software Technologies“ regiono prekybos vadovas G. Markevičius.

Ekspertas sako, kad versle dažniausiai susiduriama su kibernetinėmis atakomis – duomenų nutekėjimu – ir išpirkos reikalavimu.

„Piktavaliai, naudodamiesi elektroniniu paštu, siunčia elektronines bylas, kurios ne tik geba užšifruoti duomenis laišką gavusio asmens kompiuteryje, bet ir pasiekti kitus tinkle esančius įrenginius. Tuomet gaunamas pranešimas, kad duomenys yra užšifruoti ir norint juos atgauti būtina sumokėti išpirką. Dažniausiai ši suma yra nuo 300 iki kelių šimtų tūkstančių eurų“, – pasakoja G. Markevičius.

Jam pritaria ir „Nord Security“ NordVPN technologijų vadovas Marijus Briedis. Jo teigimu, didžiausią žalą įmonėms daro duomenų vagystės (angl. ransomware) atakos, kurios dažnai atneša ne tik finansinius nuostolius – nukenčia ir bendrovių reputacija bei pasitikėjimu grįstas ryšys su klientais.

„Neretai kibernetinės atakos prasideda darbuotojui paspaudus ne tą nuorodą ar atsidarius duomenų vagystės (angl. phishing) el. laišką. Todėl darbuotojus reikia nuolat informuoti ir mokyti atpažinti įvairias grėsmes ir kaip į jas reaguoti“, – įsitikinęs M. Briedis.

Kibernetiniam saugumui būtinas nuolatinis dėmesys

VU MIF lektorius E. Kutka atkreipia dėmesį, kad norint apsaugoti savo duomenis reikia atkreipti dėmesį ne tik į elektroninę, bet ir į fizinę aplinką.

„Daugelis puikiai žino atvejus, kai el. sistemos nustoja veikti dėl fizinių įrangos ar aplinkos pažeidimų. Tuomet žmonės negali prieiti prie tam tikrų duomenų ar atlikti tam tikrų veiksmų. Tai dažniausiai nutinka dėl netinkamos įrenginių priežiūros, tačiau svarbu suprasti, kad tinkamai nesirūpinant fizine sauga užtikrinti kibernetinio saugumo neįmanoma“, – teigia E. Kutka ir pabrėžia, kad užtikrinti kibernetinį saugumą yra gana brangu – pavyzdžiui, per metus tam gali prireikti ir 1 000 000 eurų siekiančių investicijų.

VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. L. Bukauskas pažymi, kad nors šios investicijos gali pasirodyti didelės, suabejojus jų svarba nuostoliai bus neišvengiami.

„Svarbu suprasti, kad įvykus kibernetinei atakai pradėti rūpintis saugumu – per vėlu. Todėl jam skiriamas dėmesys turėtų būti nuolatinis. Rekomenduoju nepamiršti apie kibernetinį saugumą kalbėtis organizacijos viduje, skirti lėšų incidentų prevencijai, taip pat ir specialistų kompetencijų ugdymui“, – pataria doc. L. Bukauskas.

Etiški įsilaužėliai stiprina sistemų saugumą

VU MIF mokslininkas pabrėžia, kad ne visos kibernetinės atakos vykdomos siekiant organizacijai pakenkti ar iš to pasipelnyti. Pavyzdžiui, etiškų įsilaužėlių dėka Lietuvos elektroninės erdvės gynyba nuolat stiprinama.

„Etiški įsilaužėliai yra kibernetinio saugumo ekspertai, kurie sistemų negadina piktybiškai. Priešingai, jie testuoja viešai pasiekiamas sistemų funkcijas ir apie jų trūkumus praneša tiek sistemos valdytojui, tiek Nacionaliniam kibernetinio saugumo centrui“, – sako doc. L. Bukauskas.

Mokslininko teigimu, Lietuvos Respublikos krašto apsaugos ministerija jau yra parengusi kibernetinio saugumo įstatymo pakeitimus, kurie apibrėžtų, ką gali ir ko negali atlikti etiški įsilaužėliai, kaip etiškas įsilaužėlis turėtų pranešti apie rastas sistemos spragas, nesulaukdamas galimo baudžiamojo persekiojimo.

„Tikiu, kad šie pakeitimai padės stiprinti viešojo sektoriaus ir verslo sistemų saugumą. Etiškai besielgiantis tyrėjas, radęs programuotojų ar administratorių paliktas kritines klaidas, jausis saugus ir apie tai pranešdamas nesusidurs su įvairiais nemalonumais“, – džiaugiasi jis.

Būtinos kokybiškos studijos

Kalbėdamas apie tai, kokiomis kompetencijomis turi pasižymėti kibernetinio saugumo specialistai, doc. L. Bukauskas pabrėžia, kad dirbant šioje srityje būtinos geros informatikos žinios, programavimo kalbų supratimas. Taip pat būtina išmanyti, kaip veikia įvairios informacinės sistemos, suprasti jų sąsajas. Pašnekovo teigimu, šias kompetencijas galima įgyti pasirinkus informacinių technologijų studijų programą, o tobulinti padėtų kompiuterinio modeliavimo magistrantūros studijų programa.

„Informacinių technologijų studentai įgyja reikiamų žinių apie kibernetinį saugumą, gerąsias tinklo ir IT valdymo praktikas, rizikos vertinimą, tinklų saugumą ir pažeidžiamumą. Būtent šios svarbios žinios leidžia savo ateitį sieti su kibernetiniu saugumu“, – įsitikinęs doc. L. Bukauskas.

Kompiuterinio modeliavimo magistrantūros studijų programoje kibernetinio saugumo tema nagrinėjama kiek kitaip – studentai gilinasi į bendrąjį saugumą, veikimą debesyse modeliuojant algoritmus ir analizuojant rezultatus, sužino, kaip tinkamai pasitelkti mašininio mokymosi bei dirbtinio intelekto galimybes.

VU MIF Informatikos institute veikia ir Kibernetinio saugumo laboratorija, kurios tikslas – kurti ir plėtoti technologinę, virtualią kibernetinių saugumo pažeidimų bei atakos ir gynybos veiksmų tyrimų mokomąją platformą. Mokslinėje laboratorijoje studentai gali atlikti profesines praktikas, testuoti programinę įrangą ar konsultuotis įvairiais kibernetinio saugumo klausimais.

„Mokslinė laboratorija teikia prioritetą praktiniams rezultatams ir sprendiniams, kurie gali prisidėti prie mokslo ir technologinės pažangos. Rekomenduojame bakalauro studentams jau nuo II kurso pradėti rengti kursinius darbus kartu, o jų metu nagrinėjame naujausius (angl. State-of-the-art) kibernetinio saugumo aspektus. Laboratorijoje įgyjama itin svarbi ir vertinga praktinė patirtis“, – teigia laboratorijos vadovas doc. L. Bukauskas.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2021-03-25 13:52:43

Donatas Zaveckas: Registrų centras, Muitinė – kas toliau?

Kai vasarą „plaukė“ Registrų centro sistemos, šalies technologijų bendruomenė ne tik aklai kritikavo supelijusį viešąjį sektorių, bet pateikė ne vieną racionalų pasiūlymą.
       2021-02-26 08:24:05

Senos ir neprižiūrėtos sistemos – lengvas grobis programišiams

Beveik 800 000. Tiek įvairių sistemų ir paslaugų vartotojų duomenų buvo nutekinta vos per savaitę. Drįstu spėti, kad tai – tik ledkalnio viršūnė, ir apie pavogtus asmeninius duomenis išgirsime dar ne kartą.
       2021-02-24 09:41:20

5 kriterijai, kurie padės išsirinkti naują nešiojamąjį kompiuterį

Darbams ir mokslams persikėlus į namus, išaugo nešiojamųjų kompiuterių poreikis. „Tele2“ pardavimų duomenys rodo, kad praėjusiais metais jų buvo parduota 60 proc. daugiau nei 2019 m.
       2021-02-19 09:14:58

Ar pasirūpinote vakcina savo kompiuteriui ar išmaniajam?

Virusai atakuoja ne tik žmones, bet ir mūsų kasdien naudojamus įrenginius. Žinoma, tie kenkėjai kitokie, skaitmeniniai, nors tarp simptomų panašumų rasti galima – užkrėsti įrenginiai tampa lėti, tingūs, pasikeičia jų elgsena.
Daugiau naujų naujienų
       2021-04-11 09:46:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 839

Atlikus 10682 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 839. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-10 18:20:48

Simonos Albavičiūtės šaldytuvas: iš gendančių produktų pavyko pagaminti salotas

Velykas antrus metus iš eilės šventėme nuotoliniu būdu, tačiau patiekalų ant daugelio pavasarinių stalų buvo ne ką mažiau, nei įprastai.
       2021-04-10 09:46:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1018

Atlikus 17947 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1018. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-10 07:27:38

Ką veikia 21 amžiaus inžinieriai?

Kokia pirma mintis ateina į galvą išgirdus žodį „inžinierius“? Greičiausiai tai priklauso nuo to, kokios srities inžinierių įsivaizduosime. Telekomunikacijų tinklai, pastatai ir tiltai, automobiliai, robotai, lėktuvai...
       2021-04-09 14:05:10

Kvietinių miltų alternatyvos – kas užima jų vietą?

Kasdienė maisto ruoša be miltų būtų sudėtinga – tai vienas dažniausiai naudojamų produktų. Makaronų, blynų ar saldžių kepinių beveik neįsivaizduojame be jų.
       2021-04-09 10:05:04

Prezidentas: būtina šalinti kliūtis senjorų skiepijimui

Lietuvos Respublikos Prezidentas Gitanas Nausėda penktadienį per nuotolinį susitikimą su senjorus vienijančių ir jais besirūpinančių nevyriausybinių organizacijų atstovais aptarė kliūtis, trukdančias sparčiau nuo koronaviruso ligos (COVID-19) skiepyti vyriausio amžiaus šalies gyventojus, ir galimybes jas pašalinti.
       2021-04-09 09:46:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1157

Atlikus 16162 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1157. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-09 09:11:31

Praktiniai patarimai, kaip patiems sustiprinti namų interneto ryšį

Šiuo metu, kai daug laiko praleidžiame namuose, ypač svarbus kokybiškas ir greitas interneto ryšys. Technologijų ekspertai dalinasi naudingais patarimais, ką daryti, jei internetas stringa arba yra labai lėtas.
       2021-04-09 09:08:24

Pradėjus skiepyti darbuotojus, daugiau atsakomybės teks darbdaviams

Komentuoja teisės firmos „Sorainen“ ekspertė, advokatė Agnietė Venckienė ir vyresnioji teisininkė Irma Kirklytė. Velykų savaitgalį Lietuvoje nuo Covid-19 ligos buvo paskiepyta keliolika tūkstančių gyventojų.
       2021-04-09 07:35:37

Namų atnaujinimas karantino laikotarpiu: misija įmanoma?

COVID-19 pandemija stipriai paveikė Lietuvos nekilnojamojo turto rinką – išaugo ne tik būstų pirkimas, bet ir gyventojų investicijos į jų įrengimą ar atnaujinimą. Apie tai kalbantys specialistai pastebi:
       2021-04-09 07:33:17

Sulos skoniu pirkėjai nori mėgautis ne tik pavasarį

Sula – viena iš bundančios gamtos dovanų žmogui. Iš klevų ir beržų ankstyvą pavasarį tekantys syvai yra turtingi vitaminų, mineralų ir kitų vertingų medžiagų.
       2021-04-08 10:28:20

Nepaisant mažėjusio vandens vartojimo, „Vilniaus vandenų“ pajamos augo 12 proc.

Nors pandemija pernai lėmė mažesnį vandens suvartojimą, auditorių patvirtintais duomenimis, didžiausios Lietuvoje vandentvarkos įmonės „Vilniaus vandenys“ pajamos 2020 m. siekė 37,27 mln. eurų ir buvo 4,05 mln. eurų arba 12 proc. didesnės nei 2019 m.
       2021-04-08 10:21:31

VMI primena, kada gyventojams reikia deklaruoti pajamas už NT nuomą

Valstybinė mokesčių inspekcija (toliau – VMI) primena, kad savo nekilnojamąjį turtą nuomojantys gyventojai turi deklaruoti gautas pajamas ir nuo jų sumokėti gyventojų pajamų mokestį (GPM) iki gegužės 3 d.
       2021-04-08 10:10:59

Trys technologinės baimės: kodėl žmonės vis dar tiki netikėčiausiais mitais

Naujosios technologijos atveria neregėtas galimybes visuomenei, tačiau kiekviena inovacija ar naujovė dažnai apipinama įvairiausiais mitais, kartais net ir nepagrįstomis baimėmis.
       2021-04-08 09:46:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 1092

Atlikus 16402 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1092. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-08 06:16:03

Karantiną kultūros įstaigos išnaudoja atsinaujinimui

Lietuvos nacionalinis dramos teatras (LNDT) ir kitos šalies miestų kultūros įstaigos užsitęsusį karantiną išnaudoja rekonstrukcijos darbams ir naujų technologinių sprendimų diegimui.
       2021-04-07 14:05:26

Vyriausybė trečiadienį nusprendė tik kiek pakeisti karantino sąlygas

Lauktų pokyčių nesulaukė verslo atstovai, jiems buvo žadėti didesni atlaisvinimai. Ministrė pirmininkė Ingrida Šimonytė po Vyriausybės posėdžio surengtoje spaudos konferencijoje sakė, jog trečiadienį priimti sprendimai tik techniniai.
       2021-04-07 13:54:36

Vaistinės galės skiepyti gyventojus nuo COVID-19

Siekdamas gerinti gyventojų skiepijimo prieinamumą ir didinti skiepijimo apimtis, sveikatos apsaugos ministras pasirašė teisės aktus, kuriais vadovaujantis išplėstinės praktikos vaistininkai galės teikti vakcinacijos nuo COVID-19 paslaugas.
       2021-04-07 13:36:18

Grįžimo į mokyklas tvarkoje – visiškas chaosas

LR Seimui pakeitus užkrečiamųjų ligų įstatymą ir LR Vyriausybei patvirtinus privalomą pedagogų testavimą bei abiturientų konsultacijas kontaktiniu būdu, didžiausia šalyje Lietuvos švietimo ir mokslo profesinė sąjunga (LŠMPS) sulaukė švietimo bendruomenės pasipiktinimo ir klausimų lavinos.
       2021-04-07 13:31:07

Pasaulinė sveikatos diena: 5 būdai, kurie paskatins nužingsniuoti daugiau

Šiuo metu, kai dažnam nereikia keliauti į darbą ar susitikimus, ypač svarbu kompensuoti judėjimo stygių. Nors daugelis sporto ir pramogų vietų uždarytos, galime mėgautis pasivaikščiojimais lauke.
       2021-04-07 09:54:00

Trečios koronaviruso COVID-19 bangos naujas REKORDAS: 1161

Atlikus 14768 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1161. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-04-07 09:42:55

„Gubernijai“ – rekordinės 2 mln. eurų investicijos: sieks aukščiausių standartų

Šiauliuose veikianti „Gubernijos“ darykla ir toliau sparčiai atsinaujina bei didina veiklos apsukas. Įgyvendinamos strateginės permainos ir vykdydoma ambicinga plėtra eksporto rinkose.
       2021-04-07 09:34:00

Naujas telefonas: 10 žingsnių iki teisingo pasirinkimo

Telefono naudojimas yra tapęs neatsiejama mūsų darbo bei laisvalaikio dalimi. Kasdien po kelias valandas praleidžiame žvelgdami į jo ekraną.
       2021-04-07 09:27:11

4 iš 10 Lietuvos biurų darbuotojų fizinė būklė karantino metu suprastėjo

Praėjus metams po pirmojo karantino Lietuvoje pradžios, net 4 iš 10 šalies biurų darbuotojų sako pastebėję suprastėjusią fizinę sveikatą. Tokie duomenys atsispindi rinkos ir visuomenės nuomonės tyrimų kompanijos „Spinter“ šių metų vasarį atliktoje biurų darbuotojų apklausoje.
       2021-04-07 09:14:44

Stoju į universitetą: labiausiai moksleiviams rūpimų klausimų Top 5

Konkursinio balo sandara ir papildomi balai, studijų kaina, karjeros perspektyvos – šie klausimai išlieka populiariausi tarp vyresniųjų klasių moksleivių.
       2021-04-07 09:01:22

Duomenų apžvalga: pusė šalies yra eksponentinio augimo fazėje

Pusė Lietuvos šiuo metu yra eksponentinio augimo fazėje, rodo naujausia COVID-19 situacijos Lietuvoje apžvalga.
       2021-04-07 08:50:08

Vegetariškos mitybos pagrindai – kaip nenualinti organizmo?

Šiandien minimą pasaulinę sveikatos dieną daug dėmesio skiriama sveikatai palankesnei mitybai. O kaip viena iš sveikesnių atmainų vis dažniau, pasak gydytojos dietologės Dalios Vaitkevičiūtės, įvardijamas vegetarizmas.
       2021-04-07 08:46:40

Kokių specialistų nepakeis dirbtinis intelektas?

Dabar karjerą baigiantys žmonės darbo rinkoje išsilaikė apie 40 metų. Nesunku suvokti, kaip radikaliai per tą laiką pasikeitė technologijos. Kaip galime nuspėti, kas laukia dar po 40 metų?
       2021-04-07 08:36:14

Pandemija – aukso amžius IT ir telekomunikacijų rinkoje

Paslaugų augimą skaičiuoja ir 1000 proc. Jau metus gyvenant įvairių ribojimų sąlygomis, nerasime srities ir verslo sektoriaus, kuris nebūtų vienu ar kitu lygmeniu paveiktas šios pasaulinės krizės.
       2021-04-07 08:32:57

Artėja metas tręšti veją: kokius darbus atlikti ir kokias trąšas rinktis?

Agronomas, apželdinimo specialistas Tautvydas Gurskas besirūpinantiems savo veja, planuojant pavasario darbus, pataria neskubėti. Kaip jis pastebi, dažniausiai daroma klaida – per anksti atliekami darbai, įskaitant ir vejos tręšimą, kai žemė dar nėra pakankamai įšilusi.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.