Naujienos

Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta?

2021-09-11 10:31:53

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus kibernetinių incidentų skaičius išaugo 25 proc.

Tačiau saugumo ekspertai sako kol kas nepastebintys atitinkamai didesnių įmonių investicijų, siekiant kontroliuoti įmonių įrenginių ir sistemų saugumą. Efektyvus ir optimalus būdas kovoti su šiomis grėsmėmis – saugumo operacijų centrai (SOC), apie kuriuos ekspertai diskutuos rugsėjo 14 dieną kibernetinio saugumo konferencijoje „ESET Security day“.

Kibernetinės atakos – auganti problema

Kibernetinių atakų skaičius Lietuvoje kasmet auga: 2019 m. fiksuotas 3241 kibernetinis incidentas, 2020 m. jų išaugo iki 4330, o savo virtualių išteklių saugumu susirūpinti reikėtų ne tik stambioms, tačiau ir vidutinėms bei smulkioms įmonėms. Viešojo sektoriaus interneto svetainių, palyginti su ankstesniais metais, situacija kiek pagerėjo – nuo 17 iki 9 procentų sumažėjo svetainių, į kurias lengva įsilaužti, tačiau 2020 m. vis dar tik pusė jų yra nesaugios.

„Kibernetinių atakų skaičiaus didėjimą paskatino ir pandemija, nes daugelis žmonių gyvenimo sričių persikėlė į virtualią erdvę. Nuotolinis darbas kibernetiniam saugumui nėra į naudą. Biure uždarą kompiuterių tinklą kontroliuoti daug lengviau, tačiau kai tuo pačiu kompiuteriu ir dirbama, ir naudojasi kiti šeimos nariai, saugumą užtikrinti tampa sudėtinga“, – sako Tomas Parnarauskas, „ESET Lietuva“ vadovas.

Dažniausiai kibernetiniai nusikaltėliai savo tikslams pasiekti naudojasi kenkimo programinėmis įrangomis – tokių kibernetinių incidentų praėjusiais metais, remiantis Nacionalinės kibernetinio saugumo ataskaitos duomenimis, buvo registruota 1966. Taip pat daugėja bandymų informacinių sistemų kontrolę perimti platinant klaidinančias nuorodas ar laiškus, paslaugų trikdymo ir mėginimo įsilaužti į įmonės kibernetinę erdvę.

„Šiuo metu verslai yra tokie jautrūs kibernetiniams incidentams, kad negali sau leisti tik „gesinti gaisrus“ jau įvykus incidentui. Tokioms situacijoms turi būti ruošiamasi iš anksto, atliekamos atakų simuliacijos ir mokomasi iš galimų klaidų anksčiau nei tai nutinka. Žinoma, reikia suvokti, kad kibernetiniai nusikaltėliai nuolat kuria naujas atakų strategijas“, – įspėja Vilma Škarnulytė, „Emplos“ kibernetinio saugumo ekspertė.

Įmonės rūpintis saugumu neskuba

Statistika rodo, kad net 66 proc. įmonių interneto svetainių turi atvirą prieigą prie turinio valdymo sistemų, o 21 proc. svetainių šių sistemų programinė įranga yra neatnaujinta ir nesaugi, taigi, piktavaliai gali lengvai į jas įsilaužti ir, keisdami jų turinį, pridaryti žalos įmonės reputacijai. Dėl nuotolinio darbo piktavaliams atsivėrė lengvesni keliai ir prie verslo valdymo sistemų, nes iš namų dirbančių darbuotojų prieigos ne visada yra saugios. Ši statistika aiškiai byloja, kad kibernetiniu saugumu įmonės rūpinasi nepakankamai.

„Rūpinantis kibernetiniu saugumu, pirmas žingsnis turėtų būti auditas, tačiau įmonės neskuba jo atlikti įsivaizduodamos, kad pakanka turėti IT specialistą. Tačiau rinka yra negailestinga, vartotojai klaidas prisimena, todėl kibernetinis incidentas pakenkia reputacijai bei atneša didelius nuostolius. Jei įmonė turi savo vardą rinkoje ir nori išlaikyti pasitikėjimą, kibernetinio saugumo auditą reikėjo pasidaryti jau vakar“, – sako V. Škarnulytė.

Kibernetiniu saugumu įmonėse besirūpinantys IT specialistai nėra pajėgūs vieni kokybiškai užtikrinti saugumo tiek dėl specializacijos trūkumo, tiek dėl nepakankamai šiam tikslui skiriamų resursų. Didelė dalis programavimo įmonių, kurios teikia paslaugas fiziniams ar juridiniams asmenims, neskiria dėmesio kibernetinei saugai. Programuotojai, kurie kuria sistemas, saugumu turėtų rūpintis nuo pat pradžių – užsakant darbus įmonės turėtų numatyti ir lėšų testavimams.

„Eilinis IT specialistas ar sistemų administratorius nebūtinai geba reaguoti į incidentus ir juos pastebėti. Kartais darbe kyla paprastų problemų – sugenda spausdintuvas, neveikia elektroninis paštas, sugenda kietasis diskas, kuomet darbuotojai kreipiasi pagalbos į IT specialistą. O kibernetinio saugumo specialistai atlieka kitas funkcijas ir rūpinasi saugumo strategija – stebi vidinius tinklų srautus, atkeliaujančius bei iškeliaujančius duomenis. Jei įmonės šiam darbui neskiria lėšų, saugumas lieka neužtikrintas“, – paaiškina T. Parnarauskas.

Rinkoje jaučiamas kibernetinį saugumą galinčių užtikrinti specialistų trūkumas, o jų paruošimas – taip pat nemenkas iššūkis, todėl smulkioms ir vidutinėms įmonėms paprastai labiau verta pirkti šias paslaugas iš trečiųjų šalių.

„Naujai ruošiamų ir perkvalifikuotų specialistų trūkumas jaučiamas ne vienerius metus, todėl darbuotojų nuomos ar IT bei kibernetinio saugumo paslaugų įsigijimas rinkoje dažnai organizacijai yra optimaliausia išeitis. Vien tinkamas atlygis nebėra pakankamas aukštos kvalifikacijos specialistų motyvavimui, norima nuolatinio tobulėjimo, įvairių patirčių ir projektų“, – teigia Edvinas Kerza, „Ignitis“ grupės verslo atsparumo vadovas.

Saugumo operacijų centro nauda

Vienas efektyviausių būdų užtikrinti įmonės kibernetinį saugumą – Saugumo operacijų centro (SOC) paslaugos. Didelės organizacijos gali kurti ir savo saugumo operacijų centrus, tačiau tai yra brangu, todėl mažoms ir vidutinėms įmonėms optimaliausia šias paslaugas užsisakyti iš trečiųjų šalių.

„SOC yra organizacijos padalinys, dirbantis pagal FIRST.org CSIRT Services Framework paslaugų modelį, kurį kuriant prisidėjo du mūsų darbuotojai-bendraautoriai. Jis koncentruojasi į IT įvykių analizę, identifikuojant incidentus ir koordinuojant jų efektyvų sprendimą. SOC efektyvumą lemia specialistų įgūdžiai ir patirtis, įvaldyti veikimo modeliai, todėl tai efektyviausias būdas kibernetinio saugumo problemoms spręsti“, – paaiškino Vilius Benetis, „NRD Cyber Security“ direktorius.

Anot specialisto, SOC vertę lemia specifinės žinios, įgūdžiai, kuriuos įgyti gali tik specialistai, aktyviai dalyvaujantys tokių problemų sprendime, taip pat sprendimų automatizavimas, leidžiantis veikti greičiau ir efektyviau nei turint tik įdiegtas prevencines priemones ir jas tvarkantį specialistą.

„Prevencinės priemonės, tokios kaip ugniasienės ar antivirusai, yra be galo svarbu, tačiau patirtis rodo, kad kiek mes į jas beinvestuotume, vieną dieną jos nesuveikia, todėl reikia turėti būdų aptikti įsibrovimus ir sumažinti jų keliamą žalą. Saugumo operacijų centrai yra viena iš priemonių, kurios gali padėti aptikti tokius įsibrovimus ir tinkamai, laiku į juos reaguoti, kol paprastas mažas incidentas dar neperaugo į krizę“, – teigė Tomas Beinaravičius, „Transcendent Group“ IT valdysenos ir saugos padalinio vadovas.

Vis dėlto nepaisant SOC efektyvumo, kliautis vien trečiųjų šalių teikiamomis kibernetinio saugumo paslaugomis taip pat nepakanka.

„SOC – tai kasdienis darbas, kur reikia stebėti kasdienes tendencijas, duomenų srautą, o reaguoti reikia žaibiškai, todėl bendradarbiavimas tarp vidinio IT specialisto ir išorinio paslaugų tiekėjo yra būtinas, nes išorinis specialistas negali taip gerai pažinti vidinio tinklo kaip įmonėje nuolat dirbantis žmogus. Specialistas, dirbantis įmonės viduje, gali dirbti su kasdienėmis užduotimis, o išoriniai pagalbininkai reaguoja į kylančias grėsmes iš išorės. Taigi SOC veikia tarsi apsaugos firma, o nepriklausomi auditoriai – tarsi VMI konsultantai, įspėjantys apie netvarkingas sistemas“, – palygina T. Parnarauskas.

Tinkamos kvalifikacijos specialistai, įdiegti geriausi IT saugos procesai, sudėtingose situacijose įgyta darbuotojų patirtis – pagrindinės SOC savybės, lemiančios šių paslaugų svarbą kiekvienai įmonei. Norint įkurti SOC, anot T. Parnarausko, reikia įvairios specializacijos IT darbuotojų, kurių paieška ir išlaikymas gali daliai įmonių būti per sudėtingas uždavinys, todėl, galvojant apie saugumą, verta apsvarstyti šių paslaugų įsigijimą.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2021-12-15 15:25:02

IT saugumo specialistai pakraupę: tokios spragos nebuvo jau seniai

Viso pasaulio IT specialistus ant kojų sukėlė vadinamoji nulinės dienos kritinė saugumo spraga, pavadinta „Log4Shell“. Ji aptikta plačiai naudojamoje „Apache Log4j“ įrašų bibliotekoje ir kelia pavojų serveriams, duomenų centrams, debesijos bei kitoms paslaugoms.
       2021-11-22 19:54:19

Patarimai, kaip išnaudoti „Microsoft Word“ galimybes

Tekstams kurti skirtą programą „Microsoft Word“ gerai pažįsta didžioji dalis kompiuterių naudotojų. Nesvarbu, ką rašote – ar baigiamąjį studijų darbą, ar pirmąją savo knygą, viskas prasideda nuo tuščio „Word“ puslapio.
       2021-10-13 08:09:10

4 paplitę kibernetinio sukčiavimo būdai – įsidėmėkite ir neapsigaukite

Kibernetinių duomenų pasisavinimas pasaulyje atsirado beveik prieš trisdešimt metų ir per šį laiką tobulėjo bei keitėsi. Mantas Užupis, „Tele2“ IT saugumo ekspertas, pristato keturias labiausiai paplitusias kibernetines apgaules ir būdus, kaip jas atpažinti.
       2021-09-24 13:31:18

„Windows 11“ jau čia pat: kaip ją gauti ir ko verta laukti?

Naujoji „Microsoft“ operacinė sistema „Windows 11“ bus išleista jau spalio 5 dieną – nuo tada ją galės įsidiegti pirmieji žmonės, turintys šiai operacinei sistemai pritaikytus ir su ja suderinamus įrenginius, o vėliau atnaujinimas bus siūlomas vis platesniam ratui vartotojų.
       2021-09-09 18:10:36

Naujoji „macOS Monterey“ OS: patogiausios ir įdomiausios funkcijos

Birželio pradžioje, per tradicinį „Apple“ WWDC renginį buvo pristatyta naujausia asmeniniams „Mac“ kompiuteriams skirta operacinė sistema „macOS Monterey“.
Daugiau naujų naujienų
       2022-01-29 13:55:46

K. Navickas: Morkūnų šeimos ūkiai – pavyzdys ne tik daržovių augintojams

Pasvalio rajone jau ketvirtį amžiaus ūkininkaujanti Morkūnų šeima auginamas daržoves fasuoja ir tiekia Lietuvos prekybos centrams, darželiams ir mokykloms.
       2022-01-29 13:47:27

Kitą savaitę paveiktų šalių sąrašas išlieka nepakitęs

Visiems, atvykusiems į Lietuvą, testai nuo šiol bus mokami. Nuo pirmadienio, sausio 31 d., paveiktų šalių sąrašas lieka nepakitęs, t.y. visos šalys priklauso raudonai arba pilkai zonai.
       2022-01-29 13:33:52

Priminimas žvejams: ką reikia žinoti išsiruošus žvejoti vasarį?

Vasario 1 d. įsigalioja lydekų žvejybos draudimas, kuris tęsis iki balandžio 30 d. Jo tikslas – apsaugoti besirengiančias neršti ir jau neršiančias lydekas, pagausinti šių vertingų plėšriųjų žuvų išteklius. Vėgėlės jau išneršė, todėl jas žvejoti bus galima.
       2022-01-29 10:41:38

Bendravimas šviesomis ir avariniu signalu: kada gali užtraukti baudą?

Keliuose ir gatvėse neretai galima išvysti vieni kitiems ilgosiomis šviesomis ar rūko žibintais pamirksinčių, avarinį signalą neįprastose situacijose naudojančių vairuotojų.
       2022-01-29 10:37:31

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 11666

Atlikus 33371 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 11666. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2022-01-29 10:18:27

Tinklaraštininkė K. Remeikaitė dalijasi troškinio receptu savaitgalio pietums

Pirmas metų mėnuo dažnam asocijuojasi su sveikesne mityba, organizmo atsistatymu, maisto gaminimu namuose ir didesniu daržovių bei vaisių kiekiu ant kasdieninio stalo.
       2022-01-28 13:45:11

Bulvių veislių gidas: kurią rūšį rinktis virimui, o kurią – bulviniams blynams

Lietuviška virtuvė neįsivaizduojama be daržovių pažibos – bulvės. Daugybė patiekalų – cepelinai, bulvių plokštainis, bulviniai vėdarai – laikomi tradiciniais, tačiau pagrindinis jų ingredientas į Lietuvą atkeliavo tik XVII a.
       2022-01-28 13:36:59

Atliekų krizė Šiauliuose gilėja, esminiai klausimai lieka neatsakyti

Žilvino Šilgalio vadovaujamas Šiaulių regiono atliekų tvarkymo centras (ŠRATC) perėmė Šiaulių mechaninio-biologinio apdorojimo (MBA) įrenginius, skirtus gyventojų mišrių komunalinių atliekų tvarkymui.
       2022-01-28 13:30:22

Europos duomenų apsaugos diena – kaip užtikrinti, kad programėlės būtų saugios?

Rinkoje pirmaujančios analizės platformos „Pixalate“ duomenimis, pirmąjį 2021 m. pusmetį iš „Google Play“ ir „App Store“ parduotuvių buvo pašalinta 813 tūkst. nesaugių programėlių.
       2022-01-28 13:08:26

Kaip teisingai apsipirkti ir išvengti klaidų gaminant patiekalą pirmą kartą

Kasdien ruošdami pietus ar vakarienę, dažnai pritrūkstame minčių ar idėjų, ką gaminti. Dėl to į pagalbą pasitelkiame internetą ar kulinarijos knygas, kuriose detaliai aprašyti įvairiausi receptai.
       2022-01-28 12:42:25

Prezidentas: dėkingas kiekvienam Danijos ir NATO kariui, tarnaujančiam Lietuvoje

Lietuvos Respublikos Prezidentas Gitanas Nausėda penktadienį lankėsi Lietuvos karinių oro pajėgų Aviacijos bazėje Šiauliuose, kur dalyvavo NATO oro policijos misijos pastiprinimo pasitikimo ceremonijoje.
       2022-01-28 12:10:13

Kreivi dantys? Juos tiesinti galima ir visiškai nematomu būdu

Tikriausiai jau niekam nebereikia įrodinėti, kad simetriška šypsena su lygiais dantimis – būtinybė ne tik karjeros kine ar mados pasaulyje siekiantiems žmonėms. Šiuolaikiniam žmogui taisyklingas sąkandis – neatsiejama dalis bendrame sveikatos ir estetikos kontekste.
       2022-01-28 09:44:29

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 11365

Atlikus 33839 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 11365. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2022-01-28 08:52:40

ES Skaitmeninis COVID pažymėjimas po pilnos vakcinacijos išduodamas 270 dienų

2022 m. vasario 1 d. visoje Europos Sąjungoje (ES) įsigalios atnaujinta ES Skaitmeninių COVID pažymėjimų išdavimo tvarka. Pagal pilną vakcinacijos schemą pasiskiepijusiems gyventojams šis dokumentas bus išduodamas 270-čiai dienų, o pasiskiepijusiems sustiprinančiąja doze – neribotam laikui.
       2022-01-27 20:22:53

Prašymus dėl nedarbingumo pateikti galima iki paskutinės izoliacijos dienos

Nacionalinis visuomenės sveikatos centras ragina asmenis, kurie izoliuojasi po sąlyčio su COVID-19 susirgusiais šeimos nariais ar kitais kartu gyvenančiais asmenimis, neskubėti teikti prašymų dėl nedarbingumo pažymėjimų.
       2022-01-27 20:14:43

Elektromobilumo lūžis įvyks tada, kai kompleksiškai pradės veikti priemonės

„Elektromobilumas visame pasaulyje vis dar yra pačioje savo raidos pradžioje ir šiandien visos valstybės kelia tą patį klausimą – kaip transformuoti savo dešimtmečiais kurtą infrastruktūrą?
       2022-01-27 16:52:54

Į Lietuvos rinką žengia vienaragis, sprendžiantis darbuotojų trūkumo problemą

„Deel“, nuotolinių darbuotojų samdymo ir tarptautinis darbo užmokesčio apskaitos lyderis, nuo šiol savo paslaugas teikia ir Lietuvoje. Startuolis suteikia galimybę greitai ir lengvai samdyti darbuotojus iš daugiau nei 150 pasaulio šalių.
       2022-01-27 15:58:52

Jautiena ir veršiena: kiek reikėtų suvalgyti – dietologės verdiktas

Nors apie raudonąją mėsą egzistuoja įvairių mitų, jautieną ir veršieną tikrai vertėtų įtraukti į racioną, ypač šaltąjį sezoną. Ši mėsa aprūpina organizmą įvairiais naudingais mikroelementais bei vitaminais.
       2022-01-27 15:54:41

Baltijos šalių elektros tinklų sinchronizacija išlieka Europos dėmesio centre

Trečiadienį Europos Sąjungos infrastruktūros tinklų fondo „Connecting Europe Facility“ (CEF) koordinacinis komitetas aukščiausiais balais įvertino bendrą Lietuvos, Latvijos, Estijos ir Lenkijos perdavimo sistemų operatorių paraišką ir atvėrė kelią didžiausiai galimai 170 mln. eurų paramai gauti.
       2022-01-27 15:48:59

Klaidos, kurias daro gyventojai norėdami taupyti šilumą

Dėl dujų kainų krizės augant sąskaitoms už šildymą AB Vilniaus šilumos tinklai (toliau – VŠT) sulaukia susirūpinusių gyventojų klausimų dėl priskaityto didesnio šilumos kiekio pastato bendroms reikmėms. Klientai skundžiasi ir dėl nešylančių arba pernelyg šylančių radiatorių.
       2022-01-27 15:45:55

Alerginės reakcijos žiemą: kaip atpažinti ir ko imtis?

Šaltuoju metų laiku alergijos niekur nedingsta. O kartais gali pasireikšti ir tokios, kurias sunku net atpažinti. Pasak BENU vaistininkės Ingos Norkienės, pasitaiko ir šalčiui alergiškų žmonių, todėl svarbu laiku atpažinti simptomus ir žinoti, kaip teisingai sau padėti.
       2022-01-27 15:35:34

Kruasano dienos proga: netikėti faktai ir 3 užkeptų kruasanų receptai

Nuo prancūziškų pusryčių neatsiejami kruasanai net viduržiemį padeda sukurti jaukią ir romantišką nuotaiką. Burnoje tirpstantis sviestinis ragelis taip išpopuliarėjo visame pasaulyje, kad sausio 30-ąją net švenčiama tarptautinė kruasano diena.
       2022-01-27 10:02:40

Pasitikrinkite, ar ir jūsų pusryčių receptui daugiau nei 100 metų?

Lengvai ar sočiai, saldžiai ar sūriai – kad ir kokius pusryčius mėgstate, daugelis mitybos specialistų pabrėžia pusryčių, kaip vieno svarbiausių dienos valgymų, naudą.
       2022-01-27 09:54:08

REKORDAS. Praėjusią parą Lietuvoje registruoti nauji koronaviruso atvejai: 10630

Atlikus 31228 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruotas naujų koronaviruso atvejų skaičius: 10630. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2022-01-26 17:40:06

Šiemet profesinės mokyklos priims daugiau pirmakursių

Šiais metais didinimas priėmimas į informacijos ir ryšių, sveikatos priežiūros, socialinio darbo, žemės ūkio, miškininkystės ir žuvininkystės sričių profesinio mokymo programas.
       2022-01-26 17:25:50

Anykščius pamilusi Justė Arlauskaitė-Jazzu: „Čia poezija tiesiog tvyro ore“

„Kokia nuostabi vieta, kuriai reikia tik meilės!“ – kartą lankydamasi Anykščiuose ir pamačiusi patalpas iš nuostabos aiktelėjo dainininkė Justė Arlauskaitė-Jazzu.
       2022-01-26 14:07:26

AB Vilniaus šilumos tinklai užsitikrino dujų tiekimo diversifikavimą vasariui

AB Vilniaus šilumos tinklai įsigijo 335 000 MWh dujų šilumos gamybai - tai pirmas tiesioginis didžiausio šalyje centralizuotos šilumos tiekėjo sandoris su dujų tiekėju UAB „Ignitis“.
       2022-01-26 13:59:09

Jau ateinantį dešimtmetį mūsų gydymo planus sudarinės dirbtinis intelektas

Per pastarąjį dešimtmetį žmonijos sveikata pasikeitė neatpažįstamai. Gerėjanti sveikatos priežiūra, efektyvesni vaistai ir gydymo metodai padėjo reikšmingai pailginti gyvenimo trukmę ir sumažinti vaikų mirtingumą.
       2022-01-26 13:53:55

Vaistinių atstovai pasiruošę nuotolinių vaistinių sistemos diegimui

Sveikatos apsaugos ministerijai (SAM) paskelbus apie nuotolinių vaistinių sistemos e. sveikatoje startą balandžio mėnesį, šalies vaistinių atstovai teigia esantys pasiruošę ilgai lauktiems pokyčiams.
       2022-01-26 13:50:52

Egzotiškieji tamarindai: kas tai per vaisiai, kaip ir su kuo jie valgomi

Ar žinojote, kas yra tamarindai? Šie egzotiški vaisiai pasižymi neįprastu saldžiarūgščiu skoniu, kuris primena citrinų, abrikosų ir datulių derinį. O dar neįprastesnė yra jų išvaizda.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.