Naujienos

Trys etiško įsilaužėlio patarimai grįžtantiems į biurus

2021-08-26 08:49:45

Vis daugiau darbuotojų grįžtant į biurus, žymiai išauga rizika, kad įmonė susidurs su kibernetine ataka. Programišiai naudojasi unikalia situacija: ne visos įmonės karantino metu turėjo galimybę atnaujinti saugumo sistemas.

Dalis darbo reikmėms skirtų kompiuterių buvo naudojami ir asmeniniams poreikiams, o elementarūs kompiuterinio saugumo įpročiai yra pamiršti. IT saugumo testuotojas Giedrius Saulėnas, save vadinantis „etišku įsilaužėliu“, dalinasi patarimais, kaip paprastomis priemonėmis apsaugoti įmonę ir darbuotojus nuo kibernetinių išpuolių.

„Kibernetinės atakos ir įsilaužimai vyksta kiekvieną dieną, tiksliau, kiekvieną minutę. „Cybersecurity Ventures“ prognozuoja, kad 2021 m. įmonės sulauks kenkėjiškos programinės įrangos atakų kas 11 sekundžių. Reikia turėti omenyje, kad atakos prieš pavienius asmenis vykdomos dar dažniau“, – sako Giedrius Saulėnas, įmonės „Baltic Amadeus“ saugumo testuotojas. Jo darbas yra tikrinti įmonių saugumo sistemas ir rasti saugumo spragas, kitaip jas gali rasti ir jomis pasinaudoti piktavaliai programišiai. „Esu „etiškas įsilaužėlis“, nes apie rastas saugumo problemas informuoju vadovybę ir kartu ieškome būdų, kaip jas išspręsti. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kokių bazinių saugumo principų reiktų laikytis, jog kelias programišiams įsilaužti į jo kompiuterį bei perimti vidines įmonės IT sistemas nebūtų toks lengvas“, – pasakoja G. Saulėnas ir dalinasi trimis IT saugumo patarimais.

Neatidarykite įtartinų laiškų

Interneto naudotojai dažniausiai susiduria su sukčiavimo (ang. phishing) atakomis, kurios įvyksta dėl pačių žmonių neatidumo. 2019 metais sukčiavimo užkrėstais elektroniniais laiškais atakos sudarė 78 proc. visų kibernetinių nusikaltimų, o prasidėjus pandemijai šių atakų mastas dar labiau išaugo. Nors saugumo ekspertai visada primena, kad įtartinų laiškų geriau neatidarinėti, tačiau dalis žmonių vis dar rimtai neįvertina galimo pavojaus.

„Atsidarius įtartiną laišką ir paspaudus laiške esančią nuorodą galima skaudžiai nukentėti. Todėl itin svarbu neprarasti budrumo ir skeptiškai vertinti visus gaunamus elektroninius laiškus. Ar žinomas adresantas? Ar rašoma iš oficialaus ir Jums matyto pašto adreso? Atidžiai pažiūrėkite į elektroninio pašto pavadinimą: ar nėra klaidų? Tiesa, užpuolikai yra įgudę išnaudoti socialinės inžinerijos principus, todėl todėl svarbu mokėti tokius laiškus atpažinti“, – pabrėžia saugumo ekspertas.

Įmonės, kurios nori stiprinti darbuotojų IT raštingumo įgūdžius, turėtų organizuoti informacinio saugumo mokymus arba kreiptis pagalbos į profesionalus. „Net jei tokius mokymus įmonė jau yra turėjusi, sukčiavimo atakų mastas rodo, kad šią informaciją reikia kartoti reguliariai. Be to, atėjus naujiems darbuotojams, negalite būti tikri, kad jų IT saugumo žinios atitinka šiuolaikinius saugumo reikalavimus“, – sako G. Saulėnas.

Atnaujinkite savo įrenginius

Nuotolinis darbas sukėlė papildomų iššūkių valdant darbui išduotus įrenginius – įmonėms tapo sunkiau užtikrinti įrenginių saugą. Dažnu atveju, darbo įrenginiai taip pat naudojami asmeninėms reikmėms, diegiama įmonės nepatvirtinta programinė įranga. „Kai įrenginys neprijungtas prie įmonės infrastruktūros, sunkiau užtikrinti, jog jame nėra kenkėjiškos programinės įrangos. Prieš grįžtant dirbti į biurą ir prieš prisijungiant prie įmonės tinklo, svarbu pasirūpinti, kad būtų įdiegti naujausi operacinės sistemos ir antivirusinės programos atnaujinimai. Nors dažniausiai atnaujinimai yra atliekami automatiškai, kiekvieno įrenginio naudotojo pareiga yra įsitikinti, kad naudojamame įrenginyje pasirūpinta pagrindiniais saugos reikalavimais“, – primena G. Saulėnas.

Neįdiegus operacinės sistemos atnaujinimų rizikuojama, jog grįžus į biurą nepavyks prisijungti prie įmonės resursų. Pasak G. Saulėno, net ir pavykus prisijungti prie vidinio įmonės tinklo, neatnaujinę savo įrenginio potencialiai keliate grėsmę kitiems tinkle esantiems įrenginiams, rizikuojate ir duomenų, esančių įrenginyje, saugumu: „Didžiausi pastarųjų mėnesių duomenų nutekėjimo atvejai yra susiję su laiku neatnaujinta programine įranga. Reikia prisiminti, kad didžiųjų IT korporacijų „etiškų įsilaužėlių“ padaliniai aktyviai veikia ieškodami saugumo spragų ir jas tikrai randa. Todėl jei programinės įrangos ar operacinės sistemos gamintojas sako, kad sistemą reikia atnaujinti, skubėkite tai padaryti tiek asmeniniame, tiek darbo kompiuteriuose“.

Saugokite konfidencialią informaciją

G. Saulėnas pastebi, kad kita itin paprasta, tačiau labai veiksminga apsaugos priemonė, yra sąmoningas informacijos ir prieigos prie jos apsaugojimas nuo kitų akių: „Grįžus dirbti į biurus svarbu nepamiršti, kad darbo vietoje esate nebe vienas. Pavyzdžiui, jeigu dirbate su svarbiais dokumentais, turėkite omenyje, jog Jūsų kolegos, praeidami pro šalį, šiuos dokumentus taip pat mato. Tokiu atveju gali iškilti grėsmė informacijos, su kuria dirbate, konfidencialumui.“

Saugumo ekspertas primena, jog savo kompiuterį būtina užrakinti nuo jo atsitraukus netgi labai trumpam laikui. „Palikus neužrakintą kompiuterį be priežiūros, po to galima sulaukti neigiamų pasekmių. Net jei pasitikite savo kolegomis, visuomet kyla grėsmė, kad biure gali lankytis žalingų ketinimų turintis asmuo, patekęs į patalpas socialinės inžinerijos būdu. Tokiu atveju, tokia iš pažiūros nedidelė klaida, kai paliekate savo kompiuterį atrakintą ir trumpam atsitraukiate, gali kainuoti daug“, – pasakoja G. Saulėnas. Saugumo ekspertas taip pat pabrėžia, kad užtenka kelių minučių iš neužrakinto kompiuterio išsiųsti elektroninį laišką, kuris aktyvuotų kibernetinę ataką. G. Saulėnas perspėja, kad net jei prie neužrakinto kompiuterio neprisės programišius, pokštą gali iškrėsti kolega, iš Jūsų pašto išsiuntęs juokingą ar kompromituojančią informaciją.

Pasak Giedriaus Saulėno, klaidinga manyti, kad IT saugumo klausimai aktualūs tik didelėms įmonėms – duomenys rodo, kad per dieną Jungtinėje Karalystėje užfiksuojama 65000 bandymų įsilaužti į mažas ir vidutines įmones, ir virš 4000 bandymų yra sėkmingi. „Programišius ypač domina mažas ir vidutinis verslas, nes būtent ten jie randa labai daug saugumo spragų, atsiradusių dėl žmogiškojo faktoriaus, nežinojimo ar dėmesio IT saugumui trūkumo. Piktavaliams nėra per mažos įmonės, nes gavę prieigą prie vienos sistemos, jie lengvai gali pasiekti ir didesnes. Todėl IT saugumo klausimai šiais laikais turi būti aktualūs visiems“.
„Baltic Amadeus“ – unikalius IT sprendimus kurianti, skaitmenizacijos ir IT saugumo klausimais konsultuojanti bendrovė, kurioje dirba daugiau nei 200 kvalifikuotų profesionalų. Šiaurės Europos finansų, energetikos, telekomunikacijų, logistikos, laivininkystės ir kitų rinkų įmonėms „Baltic Amadeus“ kuria naujausiomis debesijos („Cloud“), dirbtinio intelekto (AI) ir daiktų interneto (IoT) platformų tendencijomis pagrįstus skaitmenizavimo sprendimus, siekdama užtikrinti geriausią patirtį savo klientams, naudotojams ir darbuotojams.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Daugiau naujų naujienų
       2022-08-10 11:27:23

Prezidentas iš M. Drobiazko, P. Vanago ir V. Jakunino atima apdovanojimus

Lietuvos Respublikos Prezidentas Gitanas Nausėda trečiadienį pasirašė dekretą, kuriuo išbraukė ledo čiuožėjų porą Margaritą Drobiazko ir Povilą Vanagą iš apdovanotųjų Lietuvos didžiojo kunigaikščio Gedimino 5-ojo laipsnio ordinu sąrašo, pažeminus apdovanotojo vardą.
       2022-08-10 10:56:23

Atgal į mokyklą: kaip išsirinkti kompiuterį mokinio ir studento poreikiams?

Nešiojamasis kompiuteris jau seniai tapo neatsiejama dažno moksleivio ir studento akademinio gyvenimo dalis. Tačiau jaunuoliai kompiuterius naudoja ne tik mokslams – įrenginių aktyviai ieškoma kūrybiniam darbui bei laisvalaikiui.
       2022-08-10 10:27:38

Naudotų automobilių trūkumas – ir elektromobilių rinkoje

Su naudotų automobilių trūkumu susiduriantys Lietuvos gyventojai vis dažniau žvalgosi į elektromobilius ar hibridinius variklius turinčias transporto priemones – pastarųjų populiarumą lemia ir augančios degalų kainos.
       2022-08-09 20:27:54

Lietuvos eksportas pirmo pusmečio ekonominius iššūkius įveikė 27,4 proc. augimu

Lietuvos eksportas per 2022 m. pirmąjį pusmetį paaugo 27,4 proc. lyginant su 2021 m. pirmu pusmečiu. Tokį rezultatą lėmė sparčiai didėjantis lietuviškos kilmės prekių eksportas ir išlaikytas reeksporto augimo tempas.
       2022-08-09 15:49:03

Automobiliai su mechaninėmis pavarų dėžėmis: sudie ar dar ne?

Automobiliai su mechaninėmis pavarų dėžėmis nyksta. Tą sutartinai pripažįsta apžvalgininkai ir rinkos specialistai, o neseniai sužinojome ir oficialią tokių modelių pabaigos Europos Sąjungoje datą.
       2022-08-09 15:41:03

Tyrimas atskleidė: aukščiausios klasės automobilių markės nuvertėja sparčiausiai

Vos išvažiavęs iš salono naujas automobilis iškart praranda nemažą dalį savo mažmeninės vertės. Nors transporto priemonės vertė laikui bėgant toliau mažėja, tam tikros markės nuvertėja labiau nei kitos.
       2022-08-09 14:59:50

Kol vieni ilsisi, kiti imasi karjeros: kodėl vasara – geras metas ieškoti darbo?

Jei suplanavote rudeniop imtis naujo darbo paieškų, verta apsvarstyti galimybę vėstančių orų nelaukti ir į norimą įmonę pasibelsti jau dabar.
       2022-08-09 14:47:29

Stebinanti augalinio „pieno“ įvairovė: tinka ir desertams, ir šaltibarščiams

Žmonėms pradėjus vis labiau domėtis augaline mityba ir jos privalumais, neišvengiamai jų akiratyje atsiranda ir pieno alternatyvos – įvairūs augaliniai gėrimai.
       2022-08-09 14:36:59

Ar augant infliacijai darbdavys turi didinti atlyginimus

Metinei infliacijai Lietuvoje viršijus 20 proc. ribą, vis daugiau darbuotojų, iki šiol buvę patenkinti savo atlyginimais, pasijaučia uždirbantys per mažai: kainoms augant, o atlyginimui nesikeičiant, žmogaus perkamoji galia menksta – už tą pačią sumą nusiperkama mažiau.
       2022-08-09 12:59:38

Paskutinis mėnuo pamatyti Vokietiją vos už 9 Eur: kaip tą padaryti?

Vienas bilietas, kuris galioja visam viešajam transportui, visą mėnesį, leidžia keliauti po nuostabaus grožio šalį ir tekainuoja 9 eurus? Tai, kas skamba kaip pati beprotiškiausia idėja, visą vasarą yra realybė Vokietijoje.
       2022-08-09 12:24:08

Vaisių ir daržovių derlių džiovinkite: sutaupysite, išsaugosite vitaminus

Vasara – sodo, daržo bei miško sezoninių gėrybių metas. Šiuo laikotarpiu naudinga derlių ne tik valgyti kasdien, kad gautume organizmui reikalingą kiekį vitaminų bei mineralų, bet ir ruošti jį žiemai.
       2022-08-09 12:13:54

Keliaujantiems: pamiršus Europos sveikatos draudimo kortelę yra kita išeitis

Kaip reikiant įsibėgėjus atostogų sezonui ir nesant karantino suvaržymų kelionėms, Europos valstybes užplūdo keliautojai iš Lietuvos. Daugelis jų žino, kad saugesnes keliones po Europą užtikrina Europos sveikatos draudimo kortelė (ESDK).
       2022-08-09 12:07:20

Pirmieji lietuviški svogūnai – jau parduotuvėse: koks derlius laukia šįmet

Šviežių lietuviškų svogūnų derlius jau pasiekė parduotuves. Juos auginantis ūkininkas Linas Šateika teigia, kad dėl šalto pavasario ir dažno lietaus, pirmuosius svogūnus rauti pradėjo vėliau nei planuota.
       2022-08-09 11:56:19

Penkios naudos perkeliant valstybės informacinius išteklius į debesiją

Seimui priėmus Valstybės informacinių išteklių valdymo įstatymo pataisas, leidžiančias valstybės institucijoms duomenis laikyti ne tik Lietuvoje, bet ir saugiose valstybėse bei viešojoje debesijoje, atsivėrusios naujos galimybės yra aktualios bei svarbios tiek organizacijoms, tiek gyventojams.
       2022-08-09 11:47:12

7 skirtingi meilės veidai knygų puslapiuose

Vasara – ko gero pats romantiškiausias metų laikas, kai gimsta nauji romanai, jaunieji sumaino žiedus, o pajūrį užplūsta besiglėbesčiuojantys ir saulėlydžius stebintys įsimylėjėliai.
       2022-08-09 11:40:24

Hibridiniai vėjo ir saulės parkai skinasi kelią Lietuvoje: kuo jie pranašesni?

Sparčiai augant atsinaujinančios energetikos poreikiui ir įsibėgėjant plėtrai, garsiau kalbama apie hibridinius vėjo ir saulės elektrinių parkus, kai į vieną prijungimo prie elektros tinklo vietą jungiami keli skirtingų atsinaujinančių energijos išteklių technologijų įrenginiai.
       2022-08-08 15:28:12

Naujausi duomenys patvirtina – infliacija netrukus turėtų sumažėti

Remiantis naujausiais paskelbtais Lietuvos statistikos departamento liepos mėn. duomenimis, metinės infliacijos spartėjimas Lietuvoje slopsta. Vis labiau įtraukiant aukštesnės palyginamosios bazės efektą, kai kainos lyginamos su jau padidėjusiomis kainomis prieš metus, metinė infliacija prasidėjus rudeniui turėtų sumažėti.
       2022-08-08 14:46:55

Sprendimui dėl nepriklausomo elektros tiekėjo priimti ESO suteikia daugiau laiko

Nepriklausomas elektros energijos tiekėjas „Perlas Energija“ pranešė, jog naikina fiksuotos elektros energijos kainos planus ir visiems klientams taikys tiesiogiai su birža susietą planą. Svarbu pabrėžti, jog elektros energija ir toliau bus tiekiama.
       2022-08-08 14:42:15

„Ignitis“ gyventojams teikia specialų pasiūlymą

„Ignitis“ specialus pasiūlymas – pirmus 4 mėn. kilovatvalandė kainuos 33 ct (24 ct su valstybės kompensacija), nuo 2023 m. – 39,5 ct/kWh; Sutarties trukmė – 40 mėn., ją sudaryti galima tik ribotą laiką – rugpjūtį;
       2022-08-08 14:37:10

Kaip atostogauti, kad norėtųsi grįžti į darbą?

Atostogos – vienas labiausiai laukiamų mūsų metų įvykių. Į jį sudedame daug lūkesčių ir planų pailsėti, patirti naujų įspūdžių, pamatyti naujų kraštų arba tiesiog pasimėgauti ramybe. Kaip leisime atostogas, priklauso nuo mūsų poreikių, įpročių ir draugijos, su kuria ilsėsimės.
       2022-08-08 14:33:28

Sumanus pirkinių planavimas: 5 naudingi patarimai, kurie padės sutaupyti

Sutaupyti norime kiekvienas. Nesvarbu, ar planuojame savaitės pirkinius šeimai ar ruošiame stalą svečiams. Nors daugeliui gali atrodyti kitaip, visgi, taupiai apsipirkti – misija įmanoma.
       2022-08-08 14:15:24

Nesulaukiate paaukštinimo? Ekspertė pataria, ką daryti

Jei dažnai jaučiate, kad dirbdami dabartinėje savo pozicijoje nebesusiduriate su maloniais iššūkiais, o darbe kamuoja rutina – didelė tikimybė, kad atėjo laikas siekti paaukštinimo.
       2022-08-08 14:09:10

VERT: UAB „Perlas energija“ privalo vykdyti sutartinius įsipareigojimus

Valstybinė energetikos reguliavimo taryba (toliau – VERT), atsižvelgdama į UAB „Perlas energija“ pateiktus vienašališkus siūlymus vartotojams keisti sudarytas sutartis ir pereiti nuo fiksuoto tarifo į tiesiogiai su birža susietą planą, pabrėžtinai akcentuoja, kad šie UAB „Perlas energija“ veiksmai neteisėti ir pažeidžia vartotojų interesus.
       2022-08-06 14:37:04

RRT skelbia preliminarius 5G aukciono rezultatus

Aukciono komisija nustatė aukciono dėl 3400‒3700 MHz radijo dažnių juostos naudojimo didžiausiosios kainos siūlytojus. Jais tapo „Telia Lietuva“, AB už 100 MHz radijo dažnių bloką pasiūliusi 7 mln. Eur. ir UAB „Bitė Lietuva“ bei UAB „Tele2“ už du kitus tokio pat pločio radijo dažnių blokus pasiūliusios po 3 mln. Eur.
       2022-08-06 13:06:19

Raškome slyvų derlių: rauginkite kaip agurkus ar kepkite elegantiškus desertus

Puikiai pažįstamos slyvos yra ne tik skanios, naudingos sveikatai, bet ir nuostabiai atsiskleidžia įvairiuose patiekaluose. Ekspertų teigimu, jų panaudojimo galimybės itin plačios: nuo prancūziškų desertų klafučių iki pagardų blynams, varškės ar mėsos patiekalams.
       2022-08-05 19:48:44

3 receptai su bananais, kuriais verta pasilepinti savaitgalį

Bananiniai keksiukai, bananų tortas ar duona – desertai, kuriuose puikiai atskleidžiamas šio, daugelio pamėgto, vaisiaus skonis. Visgi, bananas yra pakankamai universalus vaisius – įmantresnius derinius mėgstantys gurmanai juos derina net prie mėsos ar žuvies, o kartais ir marinuoja.
       2022-08-05 15:29:45

Išplėsta TVP kuriamų TV programų retransliavimo Lietuvoje aprėptis

Telecentras informuoja, kad pagal susitarimą su Lenkijos visuomeniniu transliuotoju „Telewizija Polska S. A.“ (toliau – TVP) rugpjūčio pradžioje buvo daugiau negu trigubai išplėsta TV programų „TVP Wilno“, „TVP Polonia“, „TVP Info“, „TVP Historia 2“, „TVP World“ ir „Belsat TV“ retransliavimo per nemokamos eterinės televizijos tinklus aprėptis.
       2022-08-05 15:03:05

Nuotoliu dirbančių darbuotojų algos per pusmetį išaugo du kartus

Darbuotojų paklausa vis dar viršija pasiūlą, tad įmonės dažniau ieško talentų už savo šalių ribų. Duomenys rodo, kad per 2022 m. pirmą pusmetį nuotoliu samdomų darbuotojų skaičius Europoje išaugo 155 proc., o Azijoje, Ramiojo vandenyno šalyse ir Lotynų Amerikoje – dar daugiau.
       2022-08-05 14:55:35

Ekspertas pataria: kaip atpažinti, kad jūsų kompiuteris užkrėstas?

Kompiuteriuose kaupiame ne tik svarbią informaciją, bet ir asmeninius duomenis, kuriems gali kilti grėsmė, susidūrus su virusu. Merilendo universiteto duomenimis, kas 39 sekundes internete įvykdoma nauja kibernetinė ataka.
       2022-08-04 20:48:39

Vairuodamas apgadinote ne automobilį, o kitą objektą? Kaip reikėtų elgtis?

Vasarą daugybei žmonių traukiant atostogauti, užsikemša keliai ir stovėjimo aikštelės kurortuose, o taip didėja ir eismo įvykių tikimybė.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.