Naujienos

Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta?

2021-09-11 10:31:53

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus kibernetinių incidentų skaičius išaugo 25 proc.

Tačiau saugumo ekspertai sako kol kas nepastebintys atitinkamai didesnių įmonių investicijų, siekiant kontroliuoti įmonių įrenginių ir sistemų saugumą. Efektyvus ir optimalus būdas kovoti su šiomis grėsmėmis – saugumo operacijų centrai (SOC), apie kuriuos ekspertai diskutuos rugsėjo 14 dieną kibernetinio saugumo konferencijoje „ESET Security day“.

Kibernetinės atakos – auganti problema

Kibernetinių atakų skaičius Lietuvoje kasmet auga: 2019 m. fiksuotas 3241 kibernetinis incidentas, 2020 m. jų išaugo iki 4330, o savo virtualių išteklių saugumu susirūpinti reikėtų ne tik stambioms, tačiau ir vidutinėms bei smulkioms įmonėms. Viešojo sektoriaus interneto svetainių, palyginti su ankstesniais metais, situacija kiek pagerėjo – nuo 17 iki 9 procentų sumažėjo svetainių, į kurias lengva įsilaužti, tačiau 2020 m. vis dar tik pusė jų yra nesaugios.

„Kibernetinių atakų skaičiaus didėjimą paskatino ir pandemija, nes daugelis žmonių gyvenimo sričių persikėlė į virtualią erdvę. Nuotolinis darbas kibernetiniam saugumui nėra į naudą. Biure uždarą kompiuterių tinklą kontroliuoti daug lengviau, tačiau kai tuo pačiu kompiuteriu ir dirbama, ir naudojasi kiti šeimos nariai, saugumą užtikrinti tampa sudėtinga“, – sako Tomas Parnarauskas, „ESET Lietuva“ vadovas.

Dažniausiai kibernetiniai nusikaltėliai savo tikslams pasiekti naudojasi kenkimo programinėmis įrangomis – tokių kibernetinių incidentų praėjusiais metais, remiantis Nacionalinės kibernetinio saugumo ataskaitos duomenimis, buvo registruota 1966. Taip pat daugėja bandymų informacinių sistemų kontrolę perimti platinant klaidinančias nuorodas ar laiškus, paslaugų trikdymo ir mėginimo įsilaužti į įmonės kibernetinę erdvę.

„Šiuo metu verslai yra tokie jautrūs kibernetiniams incidentams, kad negali sau leisti tik „gesinti gaisrus“ jau įvykus incidentui. Tokioms situacijoms turi būti ruošiamasi iš anksto, atliekamos atakų simuliacijos ir mokomasi iš galimų klaidų anksčiau nei tai nutinka. Žinoma, reikia suvokti, kad kibernetiniai nusikaltėliai nuolat kuria naujas atakų strategijas“, – įspėja Vilma Škarnulytė, „Emplos“ kibernetinio saugumo ekspertė.

Įmonės rūpintis saugumu neskuba

Statistika rodo, kad net 66 proc. įmonių interneto svetainių turi atvirą prieigą prie turinio valdymo sistemų, o 21 proc. svetainių šių sistemų programinė įranga yra neatnaujinta ir nesaugi, taigi, piktavaliai gali lengvai į jas įsilaužti ir, keisdami jų turinį, pridaryti žalos įmonės reputacijai. Dėl nuotolinio darbo piktavaliams atsivėrė lengvesni keliai ir prie verslo valdymo sistemų, nes iš namų dirbančių darbuotojų prieigos ne visada yra saugios. Ši statistika aiškiai byloja, kad kibernetiniu saugumu įmonės rūpinasi nepakankamai.

„Rūpinantis kibernetiniu saugumu, pirmas žingsnis turėtų būti auditas, tačiau įmonės neskuba jo atlikti įsivaizduodamos, kad pakanka turėti IT specialistą. Tačiau rinka yra negailestinga, vartotojai klaidas prisimena, todėl kibernetinis incidentas pakenkia reputacijai bei atneša didelius nuostolius. Jei įmonė turi savo vardą rinkoje ir nori išlaikyti pasitikėjimą, kibernetinio saugumo auditą reikėjo pasidaryti jau vakar“, – sako V. Škarnulytė.

Kibernetiniu saugumu įmonėse besirūpinantys IT specialistai nėra pajėgūs vieni kokybiškai užtikrinti saugumo tiek dėl specializacijos trūkumo, tiek dėl nepakankamai šiam tikslui skiriamų resursų. Didelė dalis programavimo įmonių, kurios teikia paslaugas fiziniams ar juridiniams asmenims, neskiria dėmesio kibernetinei saugai. Programuotojai, kurie kuria sistemas, saugumu turėtų rūpintis nuo pat pradžių – užsakant darbus įmonės turėtų numatyti ir lėšų testavimams.

„Eilinis IT specialistas ar sistemų administratorius nebūtinai geba reaguoti į incidentus ir juos pastebėti. Kartais darbe kyla paprastų problemų – sugenda spausdintuvas, neveikia elektroninis paštas, sugenda kietasis diskas, kuomet darbuotojai kreipiasi pagalbos į IT specialistą. O kibernetinio saugumo specialistai atlieka kitas funkcijas ir rūpinasi saugumo strategija – stebi vidinius tinklų srautus, atkeliaujančius bei iškeliaujančius duomenis. Jei įmonės šiam darbui neskiria lėšų, saugumas lieka neužtikrintas“, – paaiškina T. Parnarauskas.

Rinkoje jaučiamas kibernetinį saugumą galinčių užtikrinti specialistų trūkumas, o jų paruošimas – taip pat nemenkas iššūkis, todėl smulkioms ir vidutinėms įmonėms paprastai labiau verta pirkti šias paslaugas iš trečiųjų šalių.

„Naujai ruošiamų ir perkvalifikuotų specialistų trūkumas jaučiamas ne vienerius metus, todėl darbuotojų nuomos ar IT bei kibernetinio saugumo paslaugų įsigijimas rinkoje dažnai organizacijai yra optimaliausia išeitis. Vien tinkamas atlygis nebėra pakankamas aukštos kvalifikacijos specialistų motyvavimui, norima nuolatinio tobulėjimo, įvairių patirčių ir projektų“, – teigia Edvinas Kerza, „Ignitis“ grupės verslo atsparumo vadovas.

Saugumo operacijų centro nauda

Vienas efektyviausių būdų užtikrinti įmonės kibernetinį saugumą – Saugumo operacijų centro (SOC) paslaugos. Didelės organizacijos gali kurti ir savo saugumo operacijų centrus, tačiau tai yra brangu, todėl mažoms ir vidutinėms įmonėms optimaliausia šias paslaugas užsisakyti iš trečiųjų šalių.

„SOC yra organizacijos padalinys, dirbantis pagal FIRST.org CSIRT Services Framework paslaugų modelį, kurį kuriant prisidėjo du mūsų darbuotojai-bendraautoriai. Jis koncentruojasi į IT įvykių analizę, identifikuojant incidentus ir koordinuojant jų efektyvų sprendimą. SOC efektyvumą lemia specialistų įgūdžiai ir patirtis, įvaldyti veikimo modeliai, todėl tai efektyviausias būdas kibernetinio saugumo problemoms spręsti“, – paaiškino Vilius Benetis, „NRD Cyber Security“ direktorius.

Anot specialisto, SOC vertę lemia specifinės žinios, įgūdžiai, kuriuos įgyti gali tik specialistai, aktyviai dalyvaujantys tokių problemų sprendime, taip pat sprendimų automatizavimas, leidžiantis veikti greičiau ir efektyviau nei turint tik įdiegtas prevencines priemones ir jas tvarkantį specialistą.

„Prevencinės priemonės, tokios kaip ugniasienės ar antivirusai, yra be galo svarbu, tačiau patirtis rodo, kad kiek mes į jas beinvestuotume, vieną dieną jos nesuveikia, todėl reikia turėti būdų aptikti įsibrovimus ir sumažinti jų keliamą žalą. Saugumo operacijų centrai yra viena iš priemonių, kurios gali padėti aptikti tokius įsibrovimus ir tinkamai, laiku į juos reaguoti, kol paprastas mažas incidentas dar neperaugo į krizę“, – teigė Tomas Beinaravičius, „Transcendent Group“ IT valdysenos ir saugos padalinio vadovas.

Vis dėlto nepaisant SOC efektyvumo, kliautis vien trečiųjų šalių teikiamomis kibernetinio saugumo paslaugomis taip pat nepakanka.

„SOC – tai kasdienis darbas, kur reikia stebėti kasdienes tendencijas, duomenų srautą, o reaguoti reikia žaibiškai, todėl bendradarbiavimas tarp vidinio IT specialisto ir išorinio paslaugų tiekėjo yra būtinas, nes išorinis specialistas negali taip gerai pažinti vidinio tinklo kaip įmonėje nuolat dirbantis žmogus. Specialistas, dirbantis įmonės viduje, gali dirbti su kasdienėmis užduotimis, o išoriniai pagalbininkai reaguoja į kylančias grėsmes iš išorės. Taigi SOC veikia tarsi apsaugos firma, o nepriklausomi auditoriai – tarsi VMI konsultantai, įspėjantys apie netvarkingas sistemas“, – palygina T. Parnarauskas.

Tinkamos kvalifikacijos specialistai, įdiegti geriausi IT saugos procesai, sudėtingose situacijose įgyta darbuotojų patirtis – pagrindinės SOC savybės, lemiančios šių paslaugų svarbą kiekvienai įmonei. Norint įkurti SOC, anot T. Parnarausko, reikia įvairios specializacijos IT darbuotojų, kurių paieška ir išlaikymas gali daliai įmonių būti per sudėtingas uždavinys, todėl, galvojant apie saugumą, verta apsvarstyti šių paslaugų įsigijimą.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2021-09-24 13:31:18

„Windows 11“ jau čia pat: kaip ją gauti ir ko verta laukti?

Naujoji „Microsoft“ operacinė sistema „Windows 11“ bus išleista jau spalio 5 dieną – nuo tada ją galės įsidiegti pirmieji žmonės, turintys šiai operacinei sistemai pritaikytus ir su ja suderinamus įrenginius, o vėliau atnaujinimas bus siūlomas vis platesniam ratui vartotojų.
       2021-09-09 18:10:36

Naujoji „macOS Monterey“ OS: patogiausios ir įdomiausios funkcijos

Birželio pradžioje, per tradicinį „Apple“ WWDC renginį buvo pristatyta naujausia asmeniniams „Mac“ kompiuteriams skirta operacinė sistema „macOS Monterey“.
       2021-09-09 08:11:08

4 būdai įgauti programavimo patirties neturint darbo

Retas darbo skelbimas šiais laikais nereikalauja kandidato patirties toje srityje – ypač tai galioja techninėms specialybėms, kur tempas toks didžiulis, kad rezultatų užsakovai reikalauja čia ir dabar. Viena tokių – IT ir programavimas.
Daugiau naujų naujienų
       2021-09-24 13:31:18

„Windows 11“ jau čia pat: kaip ją gauti ir ko verta laukti?

Naujoji „Microsoft“ operacinė sistema „Windows 11“ bus išleista jau spalio 5 dieną – nuo tada ją galės įsidiegti pirmieji žmonės, turintys šiai operacinei sistemai pritaikytus ir su ja suderinamus įrenginius, o vėliau atnaujinimas bus siūlomas vis platesniam ratui vartotojų.
       2021-09-24 12:54:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 1464

Atlikus 26640 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1464. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-09-24 10:53:51

Blynų gidas: kaip kepti ir kokius ingredientus naudoti?

Blynai gali būti valgomi pusryčiams, pietums ir vakarienei. Viskas priklauso nuo jų sudėtinių dalių ir paruošimo būdų. Kai kuriose šalyse jie taip mėgstami, kad net turi savo nacionalines dienas, pavyzdžiui, rugsėjo 26-oji JAV yra nacionalinė blynų diena.
       2021-09-24 07:04:21

Pusryčiai vyturiams ir pelėdoms: 5 neįprasti sumuštinių receptai

Nors visi dieną pradedame ir pusryčiaujame skirtingu laiku, tačiau pagrindinis pusryčių tikslas – energija, kurios kasdien reikia darbe ar pamokų bei paskaitų metu.
       2021-09-24 06:54:28

Grybavimo čempionas atsakė, ar šį savaitgalį dar verta ruoštis į mišką

Įsivyraujant nepastoviems rudeniškiems orams grybavimo teikiamo malonumo ir naudų nereikėtų pamiršti. Grybavimo čempionatas ir grybautojų asociacijos įkūrėjas Vytenis Daugudis tikina – nors orai kiek atvėso, grybų miškuose tikrai netrūksta.
       2021-09-24 06:35:08

Kaip atpažinti, ar dirbate palaikančioje komandoje

Dirbdami profesionalioje ir vieningoje komandoje – jaučiame malonumą, galime tobulėti. Komandiškumas yra ir viena iš svarbiausių „Lidl Lietuva“ vertybių, kuri padeda kurti pagarba ir pasitikėjimu grįstą vidinę kultūrą.
       2021-09-24 06:27:10

Lietuva ir Lenkija netoleruos nelegalaus sienos kirtimo

Vidaus reikalų ministrė Agnė Bilotaitė, Vilniuje vyksiančio Lietuvos ir Lenkijos tarpvyriausybinės bendradarbiavimo per sieną komisijos posėdžio išvakarėse, susitiko su Lietuvoje viešinčiu Lenkijos vidaus reikalų ir administracijos ministerijos valstybės sekretoriumi Bartoszu Grodeckiu.
       2021-09-24 06:18:40

Kova prieš pūsles ant kojų – kaip jų išvengti ir pagreitinti gijimą?

Daugeliui yra tekę susidurti su pūsle – nuo trinties atsiradusiu skaidraus, vandeningo skysčio pripildytu „maišeliu“, kuris yra organizmo atsakas į odos pažeidimą.
       2021-09-23 14:48:23

Kaip apsaugoti savo telefoną ir suvaldyti duomenų saugumo rizikas?

Kibernetinis saugumas – šią savaitę bene karščiausia naujiena Lietuvoje, sulaukusi ir tarptautinės žiniasklaidos dėmesio. Technologijų ekspertai primena, kaip saugiai naudoti savo įrenginius, kad galėtumėte būtumėte ramūs dėl juose esančios jautrios ir vertingos informacijos.
       2021-09-23 12:21:56

Desertai iš daržovių: konditeris papasakojo, kaip tokius pasigaminti

Gausus daržovių derlius skatina gaminti gardžiausius patiekalus. Ir nors iš rudens teikiamų daržovių dažniausiai gaminame įvairius garnyrus prie mėsos ar žuvies patiekalų, iš jų galima paruošti ir puikius sveikuoliškus desertus, kurie nustebins originaliu skoniu.
       2021-09-23 11:54:00

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 1486

Atlikus 24046 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1486. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-09-23 09:50:30

Gyventi šiltai ar šalti? Ką tai reiškia?

Pastarosiomis dienomis viešojoje ir socialinėje erdvėje gausu diskusijų: „šildyti ar taupyti?“. Žmones baugina brangstanti energija, tačiau pamirštama, kad tai žiemos mėnesių prognozė.
       2021-09-23 09:06:37

Paspirtukas ir dviratis – dažniausios paauglių nelaimių kelyje priežastys

Po karantino į mokyklas grįžę vaikai vėl gali su draugais bendrauti ir mokytis gyvai. Taip pat turi daugiau laisvės po pamokų, eina į būrelius ir užsiima kita veikla.
       2021-09-23 08:58:09

Pirmasis „Android“: kaip neišvaizdus telefonas sukėlė revoliuciją?

Lygiai prieš 13 metų, rugsėjo 23-ąją, pasauliui buvo pristatytas išmanusis „HTC Dream“. Šis sunkokas ir kritikų dėl nuobodaus dizaino peiktas telefonas vis tik pateko į istoriją – būtent jame buvo pirmą kartą įdiegta dabar populiariausia pasaulyje „Android“ operacinė sistema.
       2021-09-23 08:22:50

Automobilių poreikių šalies gyventojų biudžetas savarankiškai neatlaiko

Solidus mūsų šalies lengvųjų automobilių parko amžius verčia vairuotojus skolintis naujos transporto priemonės įsigijimui, neretai skolinamasi ir jau turimos remontui.
       2021-09-23 08:17:08

Stotingi, skanūs ir sveiki: rudens derliaus karaliais tituluojami moliūgai

Jei rudenį būtų paskelbti šviežio sezono derliaus karaliaus rinkimai, tapti vienu rimčiausių kandidatų į sostą neabejotinai pretenduotų moliūgas.
       2021-09-23 08:13:53

5 dalykai, į kuriuos verta atkreipti dėmesį prieš pradedant kaupti pensijai

Apie orią senatvę, kurioje gaunama pensija sudarytų galimybę gyventi patogiai ir mėgautis užtarnautu poilsiu, pagalvoja kiekvienas. Tačiau imtis veiksmų siekiant tai užsitikrinti pasiryžta ne visi, nes dažniausiai žmonės nežino, nuo ko pradėti.
       2021-09-23 07:09:09

5 patarimai tėvams: kaip palaikyti paauglių pasitikėjimą savimi?

Paauglystė – tai didelių ir sudėtingų pokyčių laikotarpis, kai iš vaiko tampama suaugusiuoju. Šiame laikotarpyje žmogus keičiasi tiek fiziškai, tiek emociškai, keičiasi jo poreikiai, savęs suvokimas, bendravimas, saviraiška ir pasitikėjimo savimi jausmas.
       2021-09-22 16:54:00

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 1402

Atlikus 25163 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1402. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-09-22 09:18:18

M. Dubnikovas: šaltasis sezonas tolygus elektros sezonui – kainų augimą pajusime

Didmeninėms elektros kainoms pastaruoju metu mušant dešimtmečio rekordus, artėjantis šaltasis sezonas ir laukiantis elektros bei kitų energetinių išteklių vartojimo pikas neleidžia tikėtis, kad jos galėtų pasukti žemyn.
       2021-09-22 09:01:41

Rudens makiažo tendencijos – tvarumas, mėlyni šešėliai ir 60-ųjų nuotaika

Vasarą dekoratyvinę kosmetiką keičia saulė, tačiau atvėsus orams, norisi natūralų grožį paryškinti kosmetikos priemonėmis.
       2021-09-22 08:46:08

Vaistų efektyvumas – kiek jis priklauso nuo to, kada ir kaip geriame vaistus?

Reikia išgerti vaistus, tačiau po ranka neturite vandens, tad juos tiesiog sukramtote ar užsigeriate sultimis? Vienu metu išgeriate skirtingus vaistus, skirtus vartoti prieš valgį ir po jo?
       2021-09-22 06:08:22

Darbiniai ginčai peržengė ribą? Prieš teismą, išbandyti siūlo mediaciją

Kaip šaukštas deguto sugadina statinę medaus, taip ir konfliktas, kilęs darbe, gali rimtai apkartinti karjerą.
       2021-09-22 06:00:55

Investuotojų akys krypsta į mažiausios kvadratūros NT

Rinkos analitikai kalba apie aukso amžių sostinės NT rinkoje. Tiesa, išaugusios būsto kainos užduoda daug klausimų ne tik svajojantiems apie pirmąjį būstą, bet ir investuotojams.
       2021-09-22 05:54:21

Lietuvos kiaulininkystės krizė nesibaigia, tik gilėja

Nepaisant kiaulininkystės sektoriui suteiktos paramos neigiamoms covid-19 pasekmėms amortizuoti, Lietuvos kiaulininkystės sektoriuje situacija iš esmės nepakito ir išlieka labai įtempta.
       2021-09-21 18:43:57

Ekspertas perspėja: sunkūs vilkikų gedimai kartais nutinka ir dėl noro sutaupyti

Kiekvienas Europos ir Lietuvos keliais riedantis vilkikas jo savininkui yra didžiulė investicija. Visgi kartais vadovaujamasi klaidinga prielaida, jog kol transporto priemonė važiuoja – viskas gerai, ir per mažai dėmesio skiriama reguliariai jos priežiūrai.
       2021-09-21 15:54:00

Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai - 1155

Atlikus 25086 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 1155. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-09-21 15:37:31

Saldesnis už morką ir maistingas kaip bulvė – kas?

Jeigu kas paklaustų, kokias žinote populiariausias šaknines daržoves, didelė tikimybė, kad pastarnoko šiame sąraše nebūtų. Deja, bet kažkuriuo metu ši lietuviams anksčiau gerai pažįstama daržovė buvo primiršta, kaip ir ropės.
       2021-09-21 09:48:46

5 pamokos, padėsiančios išugdyti finansiškai raštingą vaiką

Tyrimai rodo, kad pinigų stygiaus problemos Lietuvoje pastaraisiais metais padažnėjo tėvams, gyvenantiems su vaikais iki 18 metų. Šią problemą lemia prastas tėvų indėlis į vaikų mokymą apie finansus.
       2021-09-21 09:10:53

Vaistinės: automobilyje pasilikę vyrai vaistų jiems pirkti siunčia moteris

Statistika rodo, kad Lietuvos vyrai gyvena net dešimt metų trumpiau nei moterys, tačiau apie savo sveikatą jie vis dar dažnai drovisi šnekėtis su farmacijos specialistais, gydytojais ir neretai – net savo artimiausiais žmonėmis.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.