Naujienos

Kibernetinių piktavalių tipai: kaip juos atpažinti ir nuo jų apsiginti

2021-01-27 10:07:09

Ekspertų vertinimu, šiemet įmonių išlaidos visame pasaulyje kibernetinei gynybai gali siekti net 166 mlrd. JAV dolerių. Skaičiuojama, jog kibernetinių atakų padaryta žala gali būti nepalyginamai didesnė ir sieks net 6 trilijonus JAV dolerių.

Pandemijos metu augant dirbančiųjų iš namų skaičiui, grėsmės kibernetiniam verslo saugumui tik auga – nemažai žmonių darbui dėl vienų ar kitų priežasčių naudoja ir savo asmeninę, dažnai prasčiau apsaugotą techniką, o ir pasitarti su IT ar saugumo specialistais taip paprastai kaip biure, iš namų yra sunku.

Ekspertai teigia, kad problema išliks ir pasibaigus pandemijai ir karantinams – įvairių apklausų duomenimis bent trečdalis darbuotojų ateityje planuoja nuolat arba bent jau dalį laiko dirbti iš namų.

Daugelis žmonių vis dar yra įsitikinę, kad kibernetines atakas organizacijose ir įmonėse vykdo Holivudo filmuose matyti veidus po kapišonais slepiantys ir prie kompiuterio ekrano palinkę programišiai. Paprastai tiek valstybiniame, tiek privataus verslo sektoriuose, didžiausias dėmesys rengiant kibernetinio saugumo planus ir strategijas skiriamas išorinių grėsmių prevencijai. Tačiau realybėje grėsmė įmonės kibernetiniam saugumui dažnai kyla dėl pačių įmonės darbuotojų kaltės, o ne į duomenų bazes įsilaužiančių išorinių piktadarių.

2020-tų metų Verizon duomenimis, 30% visų sėkmingų kibernetinių atakų buvo atlikta su darbuotojo pagalba įmonės viduje. Jeigu pridėtume atvejus, kuomet darbuotojais buvo pasinaudota jiems to nesuprantant, tikėtina, jog šis procentas dar išaugtų.

„Šiais laikais informaciją galime laikyti įmonės turto dalimi, kaip ir bet kokį kitą fizinį turtą, kurį natūraliai norime apsaugoti nuo vagių. Yra daugybė įmonių, kuriose informacija yra tokia svarbi, jog tai yra pagrindinis jų turimas turtas, lemiantis verslo sėkmę. Informacijos nutekėjimas tokioms įmonėms gali turėti katastrofiškų padarinių, todėl neskiriant pakankamai dėmesio vidinių grėsmių analizei bei jų valdymui, neįmanoma užtikrinti įmonių kibernetinio saugumo“, – teigia „TransUnion Lithuania“ kibernetinio saugumo komandos vadovas Tomas Vaišnoras.

4 kibernetinių kenkėjų tipai

„TransUnion“ duomenimis, vien Didžiosios Britanijos verslui duomenų pažeidimai kasmet atneša 2,93 mln svarų nuostolių.

Aptikti ir atpažinti piktavalius ar netyčinius pažeidėjus, veikiančius įmonių viduje – nelengva užduotis ne tik darbdaviams, bet ir kibernetinės saugos specialistams. Piktavališkai ar netyčia nutekinti įmonės svarbius duomenis gali ne tik prieigą prie bendrovės informacijos bei sistemų turintys esami, bet ir buvę darbuotojai, rangovai ar partneriai.

Ekspertai išskiria 4 kibernetinių pažeidėjų tipus, kuriuos svarbu žinoti, norint apsisaugoti nuo potencialių grėsmių ir užtikrinti savo duomenų ir verslo saugumą.

Pėstininkai (Pawns – angl.) – tai paprasti darbuotojai „geradariai“, kurie dažniausiai atveria duris piktavaliams ir tampa jų taikiniu, dėl nežinojimo, patiklumo ar per klaidą. Paprastai tokie darbuotojai net neįtaria, jog tapo kibernetinio nusikaltimo bendrininkais. Piktavaliams lengva pasinaudoti tais, kurie nėra tinkamai apmokyti ir nežino įmonės kibernetinio saugumo taisyklių. Pėstininkai gali pakenkti visai įmonei atsisiuntę į savo kompiuterį kenkėjišką programą, ne tuo adresu išsiuntę elektroninį laišką su jautriais duomenimis, ar atsidarę kenkėjišką elektroninį laišką. Aplaidūs, užmaršūs darbuotojai, kurie pameta ar palieka be priežiūros savo mobilųjį telefoną ar kompiuterį, gali taip pat pridaryti įmonei rimtų nuostolių.

Aplaidieji (angl. Goofs) – tai pernelyg savimi pasitikintys darbuotojai, kurie nesiekia pakenkti įmonei, bet dėl savo patogumo ar norėdami kažką atlikti greičiau nesilaiko nustatytų procesų ir aplaidžiai žiūri į saugumo reikalavimus. Nors jie žino, kad, pavyzdžiui, nesaugu išjungti antivirusinę programą ar laikyti atvirame debesyje nekoduotus dokumentus, šiam tipui priklausantys darbuotojai elgiasi priešingai, nei reikalauja taisyklės. Būtent dėl tokio neatsakingo elgesio įvyksta net 95 proc. vidinių kibernetinių incidentų.

Bendradarbiaujantys arba kolaborantai – tai piktavaliai pažeidėjai, turintys bendrininkų ar net užsakovų už organizacijos ribų ar talkininkaujantys konkuruojančiai kompanijai. Kolaborantai dažnai naudodamiesi savo prieiga prie vidinių kompanijos duomenų, nutekina juos trečiosioms šalims siekdami asmeninės ar finansinės naudos. Tokie pramoninio špionažo atvejai, kurie baigiasi intelektinės nuosavybės vagyste, įmonėms gali padaryti ypač didelę žalą. Taip yra nutikę ir tokiose kompanijose kaip „Boing“, iš kurios Kinijos vyriausybei dirbęs IT inžinierius sugebėjo nugvelbti kosminio erdvėlaivio projekto dokumentus, ar „Uber“, kurios pasamdytas inžinierius buvo apkaltintas už savaeigio automobilio technologijų pasisavinimą.

Vienišiai– tai vienas pavojingiausių darbuotojų tipų. Vienišieji vilkai veikia be tarpininkų ir bendrininkų. Jų tikslas - pakenkti kompanijai. Dažniausiai – tai darbo vieta ar viršininku nusivylęs darbuotojas, gerai pažįstantis įmonę ir žinantis, kaip savo keršto planui įgyvendinti pasitelkti turimus duomenis ar administratoriaus prieigą prie įvairių sistemų. Vienas garsiausių pasaulyje tokių vienišų vilkų – Edvardas Snoudenas, nutekinęs žiniasklaidai JAV žvalgybos paslaptis.

Požymiai padedantys atpažinti vidaus pažeidėjus

„Jei įmonė naudoja tinkamus technologinius įrankius ir laikosi vidaus grėsmių valdymo programos galima pastebėti indikatorius, kurie rodo, jog vienas ar kitas darbuotojas gali būti potenciali grėsmė įmonei. Požymių, išduodančių, jog įmonės darbuotojų tarpe yra kibernetinių pažeidėjų, gali būti ir skaitmeninių, ir elgesio“, – sako T.Vaišnoras.

Skaitmeninius signalus, tokius kaip padidėjęs siunčiamos informacijos kiekis, nuolatinis informacijos, nesusijusios su pagrindiniu darbu naršymas, bandymai panaudoti nesankcionuotas skaitmenines laikmenas, įmonėse padeda aptikti ir stebėti technologiniai sprendimai.

Darbuotojų elgesio pokyčiai, tokie kaip nustatytų procedūrų ir reikalavimų nesilaikymas, padažnėję prisijungimai nedarbo valandomis – taip pat rimtas signalas, į kurį svarbu atkreipti dėmesį.

3 svarbiausios kibernetinio saugumo taisyklės organizuojant nuotolinį darbą

„Nuotolinis darbas daugelio įmonių kibernetinio saugumo skydą pavertė rėčiu. Tai rodo pandemijos metu itin išaugęs pažeidimų ir virtualių incidentų skaičius. Kad darbuotojai netaptų piktavalių pėstininkais ir netyčiniais bendrininkais, svarbu ne tik stebėti ir įvertinti galimas grėsmes, bet ir imtis veiksmų“, – pažymi T.Vaišnoras.

Ekspertas išskiria tris aspektus, kurie yra kritiškai svarbūs įmonių skaitmeniniam saugumui užtikrinti: tai darbo įrangos ir serverių saugumas bei darbuotojų švietimas.

Pirmiausia, įmonės darbuotojai darbo funkcijas turėtų atlikti naudodamiesi tik darbdavio skirtais kompiuteriais. „Tokiu būdu kompanija pati gali užtikrinti pagrindines saugumo priemones, tokių kaip antivirusinių programų, informacijos nutekėjimo saugiklių įdiegimas, tam tikrų tinklapių bei skaitmeninių laikmenų blokavimas ir pan. Kaip rodo statistika, beveik 60 procentų darbuotojų iš namų dirba naudodamiesi asmeniniais įrenginiais, todėl užtikrinti aukšto lygio saugikius yra labai sudėtinga“, – sako T.Vaišnoras.

Antra, svarbu, kad darbuotojai dirbdami iš namų ir naudodamiesi darbo kompiuteriais, jungtųsi tik prie saugaus virtualaus privataus tinklo (VPN) ir naudotų stiprius slaptažodžius. VPN naudojimas sumažina kai kurių atakų riziką, tačiau neapsaugo nuo sukčiavimo.

Todėl labai svarbus ir trečiasis žingsnis: darbuotojus reikėtų periodiškai apmokyti ir priminti įmonės skaitmeninio saugumo taisykles. „Kibernetinė sauga turėtų tapti kompanijų kultūros dalimi, nesvarbu, ar dirbama biuruose, ar namuose“, – įsitikinęs T.Vaišnoras.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2024-03-28 13:42:30

Daugiau nei ketvirtadalis vairuotojų vėluoja laiku atlikti techninę apžiūrą

Nors Lietuvos įstatymai įpareigoja vairuotojus kas 2 metus atlikti automobilio techninę apžiūrą, 2023 m. „Transekstos“ duomenimis, net 26 proc. automobilių savininkų pernai vėlavo tai padaryti.
       2024-03-28 13:39:30

Pasiūlymas internete lėmė prarastą laisvę: kaip atskirti verbavimą?

„Siūlome nemokamai mokytis anglų kalbos ir šokių“ – toks, atrodytų, nekaltas skelbimas internete tapo lemtingu net apie 50 merginų Lietuvoje. Už „nemokamas“ pamokas jos galiausiai priverstos atsiskaityti priverstiniu darbu striptizo klube.
       2024-03-28 12:30:19

Stalo žaidimai šeimai: linksmybės ir mokymosi derinys

Stalo žaidimai – tai ne tik puikus būdas praleisti laiką su šeima, bet ir galimybė mokytis bei tobulėti. Nuo senovės Egipto ir Mesopotamijos laikų žmonės rinkdavosi prie bendro stalo žaisti žaidimus, kurie lavintų protą, strateginį mąstymą ir socialinius įgūdžius.
       2024-03-27 16:28:16

Taip įdarytų kiaušinių dar neragavote: nustebinsite visą šeimą

Dienoms iki Velykų sparčiai tirpstant ir šventei neišvengiamai artėjant, daugelis sprendžiame dilemą, ką gaminti ir kokiomis vaišėmis nustebinti artimuosius. Visuomet pravers, jei išsisaugosime greitai paruošiamų užkandžių receptų.
       2024-03-27 09:58:27

Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?

Nors šiandien didelę dalį naudojamo transporto vis dar sudaro benzininiai ar dyzeliniai automobiliai, perėjimas prie aplinką tausojančių elektromobilių įgauna vis didesnį pagreitį.
       2024-03-27 09:50:59

4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą

Ar kada nors pagalvojote, kad įmanoma padidinti saugumą, palengvinti savo buitį ir dar sumažinti sąskaitas už elektrą? Aktyviai tobulinamos išmaniosios sistemos ne tik padeda siekti šių tikslų, bet ir nereikalauja daug investicijų, o jų nauda pajuntama gana greitai.
       2024-03-27 09:39:24

Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti

„Didelę dalį iš „tėvų mokyklos“ į baseiną ateinančių vaikų plaukti tiesiog mokome iš naujo, „nuo nulio“. Tėčiai, mamos, seneliai ir kiti artimieji, net jei yra labai geri plaukikai, mokydami yra linkę daryti klaidų, kurios gali būti lemtingos vandenyje“.
       2024-03-27 09:32:07

Delsimas mažinti naftos degalų vartojimą kainuoja 1 mln. eurų per darbo dieną

Kiekviena darbo diena, per kurią nepriimami sprendimai mažinti naftos degalų vartojimą transporto sektoriuje, Lietuvos biudžetui tiesiogiai reiškia apie 1 mln. eurų praradimų – negautų pajamų ir atsiradusių papildomų išlaidų.
       2024-03-27 09:26:50

Sinchronizuotas palūkanų karpymas Europoje ir nerimo ženklai JAV

2024-uosius rinka pradėjo optimistinėmis nuotaikomis: tiek rinkos dalyviai, tiek paskolų turintys gyventojai ir verslai nekantrauja, kada gi pasaulio centriniai bankai pirmą kartą sumažins bazinę palūkanų normą.
       2024-03-26 09:27:44

„Tele2“ tinkle jau veikia nauji dvylikaženkliai numeriai: numerių pakaks

Mobiliojo ryšio operatoriaus „Tele2“ tinkle jau pradėjo veikti pirmieji dvylikos simbolių telefono numeriai. Atsižvelgiant į šalyje atsiradusį naujų telefono numerių stygių, galimybę naudoti dvylikaženklius numerius pasiūlė Lietuvos Ryšių reguliavimo tarnyba (RRT).
       2024-03-22 17:06:36

Vandens someljė atsakė į amžiną klausimą: ar sveika gerti mineralinį vandenį?

Vanduo – svarbiausias gyvybės šaltinis žemėje, sudarantis net 60–75 proc. žmogaus kūno masės. Sertifikuota vandens someljė Aistė Miliūtė pabrėžia, kad vandenyje esantys mineralai – organizmo trąšos, kurios būtinos kiekvienam žmogui.
       2024-03-21 18:33:11

Finansinių apgavysčių mastai auga: kieno naudai veikia dirbtinis intelektas?

Finansinės institucijos ir elektroninis verslas nuolat tobulina sistemų saugumą, aktyviai užsiima vartotojų informacinio raštingumo edukacija, o auganti dirbtinio intelekto (DI) pažanga sparčiai prisideda prie inovatyvių verslo sprendimų.
       2024-03-20 17:40:16

Kaip atskirti alergiją nuo peršalimo ligų ir gripo?

Pavasaris pasižymi ne tik ilgesnėmis dienomis ar šiltesniu oru, bet ir gausesniu žiedadulkių bei kitų ore tvyrančių alergenų kiekiu. Sezoninės alergijos dėl savo simptomų dažnai maišomos su peršalimo ligomis arba gripu, tačiau vaistininkai perspėja, kad būtina žinoti, nuo ko gydomasi.
       2024-03-20 17:21:02

Atakuojami Ukrainos televizijos kanalai palydove „Eutelsat Hotbird“

Pranešama, kad Ukrainos tarptautiniai kanalai „Freedom“ ir „Dom“, transliuojantys iš „Eutelsat HotBird“ palydovo, buvo užstrigę.
       2024-03-19 16:58:06

Pasitikrinkite dar kartą: primena, kaip telefone įsijungti saugos pranešimus

Lietuvoje reguliariai vykdomos civilinės saugos pratybos, gamtos stichijos – tai kelios priežastys, dėl kurių šalies gyventojai į mobiliuosius telefonus gauna informacinius perspėjimo pranešimus.
       2024-03-19 10:18:35

Ilgesnės dienos – mažesnės elektros sąskaitos: kokie įpročiai jas dar sumažins?

Šiltuoju metų laiku įprastai tikimės sulaukti mažesnių sąskaitų už dujas, šiluminę ar elektros energiją. Vis dėlto kartais sąskaitos ne mažėja, o priešingai – išauga.
       2024-03-18 11:21:18

Vairuotojų išbandymas duobėtais keliais, gatvėmis: nuostoliai siekia tūkstančius

Atėjus pavasariui vairuotojų gyvenimą kartina duobės mūsų šalies gatvėse ir keliuose. Pataikius į duobę kartais pakanka pakeisti padangą, tačiau dažnai transporto priemonę, deja, tenka gabenti į remonto dirbtuves.
       2024-03-15 16:47:59

ES reguliavimas „ChatGPT“ ir dirbtiniam intelektui: pliusų daugiau, nei minusų?

Šią savaitę Europos Parlamentas (EP) vienbalsiai patvirtino taisyklių rinkinį, kuris reguliuos dirbtinio intelekto (DI) įrankius, įskaitant „Google Gemini“ ir „ChatGPT“.
       2024-03-15 15:20:11

Skrendame dažnai, suprantame mažai: 9 keisti faktai apie aviaciją

Aviacijos specialistai skaičiuoja, kad kasmet lėktuvais skrenda apie 4,5 mlrd. žmonių. Be to, šios transporto priemonės kasmet pergabena apie 60 mln. tonų krovinių. Šie skaičiai, ko gero, būtų dar didesni, jeigu ne aviaciją kiek pristabdžiusi pandemija.
       2024-03-15 14:32:47

Lietuvoje pasirinktas 5G diegimo būdas gerina ne visus kokybės parametrus

Ryšių reguliavimo tarnyba (RRT) 2023 m. atliko mobiliosios interneto prieigos paslaugų kokybės rodiklių įvertinimo matavimus Lietuvos teritorijoje veikiančiuose operatorių UAB „Bitė Lietuva“, Telia Lietuva, AB, UAB „Tele2“ tinkluose.
       2024-03-12 13:43:04

Odos niežulį gali sukelti net patiriamas stresas ar įtampa

Odos niežulys – itin varginantis pojūtis, galintis kilti dėl pačių įvairiausių veiksnių. Dažnai visai nesudėtinga atpažinti jo priežastį, pavyzdžiui, reakciją į vabzdžio įkandimą, tačiau pasitaiko, kad niežulys nepraeina net nesant jokiems matomiems odos pakitimams.
       2024-03-12 13:38:53

Žvejyba – ar tikrai verta?

Žvejyba nėra tik žuvų gaudymas; tai laisvalaikio praleidimo būdas, aistra ir veikla, kuri turi gilią reikšmę daugeliui žmonių visame pasaulyje. Nuo ramybės akimirkų, praleistų prie vandens, iki didžiulio džiaugsmo, kurį suteikia didelio laimikio sugavimas. Žvejyba teikia daugybę patirčių, kurios praturtina tiek protą, tiek sielą.
       2024-03-12 12:50:01

Skelbiami „Auksinių scenos kryžių“ nominantai

Profesionaliojo scenos meno vertinimo komisija iš 93-ių pateiktų pasiūlymų išrinko „Auksinių scenos kryžių“ nominantus už 2023 m. kūrybą pagal atskiras kategorijas.
       2024-03-08 18:44:44

FM siūlo reikšmingai didesnes baudas ir daugiau saugiklių azartiniams lošimams

Finansų ministerija pristatė parengtas azartinių lošimų įstatymo (ALĮ) pataisas, kuriomis reikšmingai didinamos baudos azartinių lošimų organizatoriams už įstatymo reikalavimų nevykdymą.
       2024-03-08 10:16:10

Amžiui nepavaldus kelionių troškimas: kur dažniausiai keliauja senjorai?

Kelionių organizatoriai pastebi, kad kasmet vis daugiau vyresniosios kartos atstovų nori pažinti pasaulį ir leidžiasi atostogauti į svečias šalis. „Tez Tour“ atlikto visuomenės tyrimo duomenimis, 55 metų ir vyresni asmenys sudaro apie 20 proc. visų keliautojų.
       2024-03-07 20:15:00

„Bitė“ nutraukia 4G namų maršrutizatorių prekybą

„Bitė Lietuva“ stabdo 4G namų maršrutizatorių prekybą. Vietoje jų naujieji 5G įrenginiai, kurie padės naudotis dar spartesniu ir stabilesniu internetu. Naudojantys 4G maršrutizatorius pokyčio nepajaus, pasak ekspertų, naujieji įrenginiai suteiks 10 kartų greitesnį internetą bei atvers galimybes naudotis naujomis paslaugomis.
       2024-03-07 20:09:02

Įpročiai iš vaikystės: 5 smagūs būdai, padėsiantys vaikams gyventi tvariau

Didžioji dalis mūsų įpročių yra įgyjami dar vaikystėje, todėl labai svarbu apie aplinkai ir žmonėms draugiško gyvenimo būdo naudą savo atžaloms pasakoti nuo pat mažų dienų.
       2024-03-07 13:40:46

Atkreipia dėmesį į dažniausias vaistų nuo skausmo vartojimo klaidas

Lietuvos sveikatos mokslų universiteto praėjusiais metais pateiktais duomenimis, Lietuvoje net ketvirtadalis žmonių kenčia nuo nugaros ar kaklo skausmų, o beveik vienas iš penkių – nuo rankų, kojų skausmo.
       2024-03-07 13:00:00

Tenusišypso Jums Viešpats, Maestro Rimai Tuminai

Eidamas 73-iuosius metus, kovo 6 d. mirė Valstybinio Vilniaus mažojo teatro įkūrėjas, ilgametis šio teatro meno vadovas režisierius Rimas Tuminas. Simboliška, kad vos prieš keletą dienų, kovo 2-ąją, paminėję Valstybinio Vilniaus mažojo teatro 34-ąjį gimtadienį, dabar atsisveikiname su jo pradininku Maestro Rimu Tuminu.
       2024-03-06 16:40:13

„Elektrum Lietuva“ pajamos augo 1,7 karto, pelnas – 5 kartus

Didžiausiai Baltijos šalyse žaliosios elektros gamintojai Latvijos energetikos grupei „Latvenergo“ priklausanti bendrovė „Elektrum Lietuva“ neaudituotais duomenimis pernai gavo 357 mln. eurų pajamų ir uždirbo 3,3 mln. eurų grynojo pelno – atitinkamai 1,7 ir 5 kartus daugiau negu 2022 m.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.