Saugumo ekspertai: įvykus įsilaužimui susirūpinti saugumu yra per vėlu

Neretai tiek įmonėse, tiek kasdieniniame gyvenime kibernetiniu saugumu susirūpinama tik susidūrus su nuostoliais, patirtais dėl įvykusių kibernetinių incidentų. Kaip atrodo kibernetinės atakos?

Ką žinoti apie kibernetinį saugumą svarbiausia? Kokiomis kompetencijomis pasižymi kibernetinio saugumo specialistai?

Į šiuos klausimus atsako „Check Point Software Technologies“ atstovas Giedrius Markevičius, „Nord Security“ atstovas Marijus Briedis, VU Matematikos ir informatikos fakulteto (VU MIF) lektorius Eduardas Kutka ir VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. Linas Bukauskas.

Dažniausiai reikalaujama išpirkų

Kibernetinis saugumas yra veiksmų ir technologijų visuma, kurių imamasi norint apsaugoti savo duomenis ir užtikrinti paslaugų stabilumą. Ekspertų naudojamos technologinės priemonės apsaugo ne tik duomenis, bet ir teisinius organizacijos aspektus.

„Verslo atstovai vis dažniau pastebi, kad yra šnipinėjami – jų planai ar strategijos atsiduria pas konkurentus. Duomenų nutekėjimas yra kasdieninė problema, egzistuojanti tarptautiniu mastu. Nesekant ir nekontroliuojant, kur informacija keliauja, kyla didelė rizika, kad informacija atsidurs ten, kur tikrai neturėtų“, – teigia įmonės „Check Point Software Technologies“ regiono prekybos vadovas G. Markevičius.

Ekspertas sako, kad versle dažniausiai susiduriama su kibernetinėmis atakomis – duomenų nutekėjimu – ir išpirkos reikalavimu.

„Piktavaliai, naudodamiesi elektroniniu paštu, siunčia elektronines bylas, kurios ne tik geba užšifruoti duomenis laišką gavusio asmens kompiuteryje, bet ir pasiekti kitus tinkle esančius įrenginius. Tuomet gaunamas pranešimas, kad duomenys yra užšifruoti ir norint juos atgauti būtina sumokėti išpirką. Dažniausiai ši suma yra nuo 300 iki kelių šimtų tūkstančių eurų“, – pasakoja G. Markevičius.

Jam pritaria ir „Nord Security“ NordVPN technologijų vadovas Marijus Briedis. Jo teigimu, didžiausią žalą įmonėms daro duomenų vagystės (angl. ransomware) atakos, kurios dažnai atneša ne tik finansinius nuostolius – nukenčia ir bendrovių reputacija bei pasitikėjimu grįstas ryšys su klientais.

„Neretai kibernetinės atakos prasideda darbuotojui paspaudus ne tą nuorodą ar atsidarius duomenų vagystės (angl. phishing) el. laišką. Todėl darbuotojus reikia nuolat informuoti ir mokyti atpažinti įvairias grėsmes ir kaip į jas reaguoti“, – įsitikinęs M. Briedis.

Kibernetiniam saugumui būtinas nuolatinis dėmesys

VU MIF lektorius E. Kutka atkreipia dėmesį, kad norint apsaugoti savo duomenis reikia atkreipti dėmesį ne tik į elektroninę, bet ir į fizinę aplinką.

„Daugelis puikiai žino atvejus, kai el. sistemos nustoja veikti dėl fizinių įrangos ar aplinkos pažeidimų. Tuomet žmonės negali prieiti prie tam tikrų duomenų ar atlikti tam tikrų veiksmų. Tai dažniausiai nutinka dėl netinkamos įrenginių priežiūros, tačiau svarbu suprasti, kad tinkamai nesirūpinant fizine sauga užtikrinti kibernetinio saugumo neįmanoma“, – teigia E. Kutka ir pabrėžia, kad užtikrinti kibernetinį saugumą yra gana brangu – pavyzdžiui, per metus tam gali prireikti ir 1 000 000 eurų siekiančių investicijų.

VU MIF Informatikos instituto Kibernetinio saugumo laboratorijos vadovas doc. L. Bukauskas pažymi, kad nors šios investicijos gali pasirodyti didelės, suabejojus jų svarba nuostoliai bus neišvengiami.

„Svarbu suprasti, kad įvykus kibernetinei atakai pradėti rūpintis saugumu – per vėlu. Todėl jam skiriamas dėmesys turėtų būti nuolatinis. Rekomenduoju nepamiršti apie kibernetinį saugumą kalbėtis organizacijos viduje, skirti lėšų incidentų prevencijai, taip pat ir specialistų kompetencijų ugdymui“, – pataria doc. L. Bukauskas.

Etiški įsilaužėliai stiprina sistemų saugumą

VU MIF mokslininkas pabrėžia, kad ne visos kibernetinės atakos vykdomos siekiant organizacijai pakenkti ar iš to pasipelnyti. Pavyzdžiui, etiškų įsilaužėlių dėka Lietuvos elektroninės erdvės gynyba nuolat stiprinama.

„Etiški įsilaužėliai yra kibernetinio saugumo ekspertai, kurie sistemų negadina piktybiškai. Priešingai, jie testuoja viešai pasiekiamas sistemų funkcijas ir apie jų trūkumus praneša tiek sistemos valdytojui, tiek Nacionaliniam kibernetinio saugumo centrui“, – sako doc. L. Bukauskas.

Mokslininko teigimu, Lietuvos Respublikos krašto apsaugos ministerija jau yra parengusi kibernetinio saugumo įstatymo pakeitimus, kurie apibrėžtų, ką gali ir ko negali atlikti etiški įsilaužėliai, kaip etiškas įsilaužėlis turėtų pranešti apie rastas sistemos spragas, nesulaukdamas galimo baudžiamojo persekiojimo.

„Tikiu, kad šie pakeitimai padės stiprinti viešojo sektoriaus ir verslo sistemų saugumą. Etiškai besielgiantis tyrėjas, radęs programuotojų ar administratorių paliktas kritines klaidas, jausis saugus ir apie tai pranešdamas nesusidurs su įvairiais nemalonumais“, – džiaugiasi jis.

Būtinos kokybiškos studijos

Kalbėdamas apie tai, kokiomis kompetencijomis turi pasižymėti kibernetinio saugumo specialistai, doc. L. Bukauskas pabrėžia, kad dirbant šioje srityje būtinos geros informatikos žinios, programavimo kalbų supratimas. Taip pat būtina išmanyti, kaip veikia įvairios informacinės sistemos, suprasti jų sąsajas. Pašnekovo teigimu, šias kompetencijas galima įgyti pasirinkus informacinių technologijų studijų programą, o tobulinti padėtų kompiuterinio modeliavimo magistrantūros studijų programa.

„Informacinių technologijų studentai įgyja reikiamų žinių apie kibernetinį saugumą, gerąsias tinklo ir IT valdymo praktikas, rizikos vertinimą, tinklų saugumą ir pažeidžiamumą. Būtent šios svarbios žinios leidžia savo ateitį sieti su kibernetiniu saugumu“, – įsitikinęs doc. L. Bukauskas.

Kompiuterinio modeliavimo magistrantūros studijų programoje kibernetinio saugumo tema nagrinėjama kiek kitaip – studentai gilinasi į bendrąjį saugumą, veikimą debesyse modeliuojant algoritmus ir analizuojant rezultatus, sužino, kaip tinkamai pasitelkti mašininio mokymosi bei dirbtinio intelekto galimybes.

VU MIF Informatikos institute veikia ir Kibernetinio saugumo laboratorija, kurios tikslas – kurti ir plėtoti technologinę, virtualią kibernetinių saugumo pažeidimų bei atakos ir gynybos veiksmų tyrimų mokomąją platformą. Mokslinėje laboratorijoje studentai gali atlikti profesines praktikas, testuoti programinę įrangą ar konsultuotis įvairiais kibernetinio saugumo klausimais.

„Mokslinė laboratorija teikia prioritetą praktiniams rezultatams ir sprendiniams, kurie gali prisidėti prie mokslo ir technologinės pažangos. Rekomenduojame bakalauro studentams jau nuo II kurso pradėti rengti kursinius darbus kartu, o jų metu nagrinėjame naujausius (angl. State-of-the-art) kibernetinio saugumo aspektus. Laboratorijoje įgyjama itin svarbi ir vertinga praktinė patirtis“, – teigia laboratorijos vadovas doc. L. Bukauskas.

• Ekspertai pataria: kaip prižiūrėti sodo augalus, pasirūpinti reikiama technika?
• LNDT ruošiasi į užsienio gastroles Atėnuose, Briuselyje, Torunėje ir Rakverėje.
• Perspėja: pavasarinė saulė taip pat gali pakenkti odai ir ją nudeginti.
• Pradėtos „Radio Signal“ programos transliacijos vidurinėmis bangomis.
• Kaip kepsninėje ruošti šonkauliukus, kad mėsa tiesiog kristų nuo kaulų.
• Gydytojas kardiologas: kaip sportuoti saugiai.
• Startuoja „Moterų ralis“: Lietuvos keliais dalyvės įveiks beveik 400 kilometrų.
• Vis dar nepavyksta gardžiai ant grilio iškepti žuvies? Patarimai kaip tik jums.
• Stabdo senėjimą ir uždegimus – šie vaisiai privalo atsidurti ant jūsų grilio.
• Farmacinės rūpybos paslauga leis rečiau lankytis pas gydytoją dėl recepto.
• Kaip būti arčiau gamtos, jei neturite nuosavo kiemo?
• „Samsung“ „AI TV“ dirbtinis intelektas geresniam vaizdui ir garsui.
• Kaip vos už kelis eurus pasigaminti gardų patiekalą pietums ar vakarienei.
• Susidūrėte su gyvūnu kelyje: ar būtina kviesti policiją?
• Gyventojai dažniau skundžiasi dėl keliamo triukšmo.
• Priešpienis: svarbus raktas į vaikų sveikatą.
• Ženšenis: natūralus kelias į gerą seksualinį gyvenimą.
• Ketinate imti paskolą namo statybai? Štai ką svarbu žinoti.
• Internetiniai sukčiai aktyviausi tada, kai esame labiausiai pažeidžiami.
• Šių uogų priešuždegiminės savybės dažnai pamirštamos: ką gausite suvalgę saują.
• Sugadintas kaimynų turtas: kada teks mokėti iš savos kišenės.
• Europos Parlamentas užtikrino geresnes vartotojų teises į remontą.
• Palydovinis ryšys ir naujas įkrovimo būdas: „Android 15“ atnaujinimas.
• Lietuvoje didmeninė elektros kaina per savaitę augo beveik 3 kartus.
• Vos iš kelių pigių ingredientų – purus biskvitinis pyragas per pusvalandį.
• Mažieji pagalbininkai noriau kibs į darbus darže ar sode: 5 patarimai.
• Įspėja verslus, kaip neapsigauti: ką žada vietoj ISO sertifikato?
• Išmanioji buitinė technika: kaip ji gali padėti sumažinti elektros sąskaitą?
• Automobilio priežiūra pavasarį: kam būtina skirti didžiausią dėmesį.
• Tommy Hilfiger batų kokybė - kokia ji?
• Kokybiško šampūno pasirinkimas.
• Vitaminai maitinančioms - pirkti kompleksą ar atskirai?
• Interjero dizainas: Kaip įsirengti svetainę?
• Pakruojo dvaro gėlininkai: tulpės gali išgelbėti gyvybę.
• Vyndarystės tradicijos Lietuvoje – ar jos egzistuoja ar mes aludarių kraštas.
• Kas dešimtas skambutis Lietuvoje – sukčių iš padirbto numerio .
• Morkos – ne vienintelės akių pagalbininkės: dar viena daržovė nuo akių ligų.
• Kodėl Azijoje šviežius agurkus ne pjausto, o traiško – tokių salotų nevalgėte.
• Ekspertai: norite statyti moderniai? Atsigręžkite į natūralumą ir tradicijas.
• Kokybiška vištiena vertinama visame pasaulyje, kokia jos perspektyva Lietuvoje?

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128  129  130  131  132  133  134  135  136  137  138  139  140  141  142  143  144  145  146  147  148