Naujienos

Ar atlaikytumėte kibernetinę ataką? Atsakyti padės simuliacija

2022-02-18 11:42:12

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir supratimą, kaip svarbu užtikrinti savo informacijos saugumą. Duomenų pagrobimas iš įmonės sistemos ar jų sunaikinimas gali baigtis finansiniais nuostoliais, teisiniais procesais ir sužlugdyta reputacija.

Ekspertai ragina veikti proaktyviai – simuliuoti įsilaužimą, kad patikrintumėte silpnąsias savo sistemos vietas.

„Plačiąja prasme įsilaužimo simuliacijos metu daroma tai, ką darytų į įmonės sistemą norintis įsilaužti nusikaltėlis, tik kontroliuojamoje aplinkoje. Taip išbandoma, ar saugumo sistema veikia, ar su iššūkiais susitvarko IT specialistai, nustatomi trūkumai ir pateikiami pasiūlymai jiems ištaisyti“, – sako „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.

Procesas gali būti vykdomas keliais lygiais: vertinant infrastruktūros, aplikacijų atsparumą įsilaužimui (įsilaužimo testavimas); IT komandos gebėjimus atpažinti ir užkardyti kibernetines atakas (raudonosios komandos pratybos); visų darbuotojų gebėjimą atpažinti apgaulingus laiškus ir reagavimą (apgaulės laiškų simuliacijos).

Įmonės saugumo sveikatai užtikrinti svarbūs visi šie lygiai, teigia T. Stamulis ir atsako į esminius klausimus apie įsilaužimo simuliaciją.

Kokias saugumo spragas simuliacija gali parodyti?

Pradedant problemomis, kurios kyla dėl silpnų slaptažodžių ar senos programinės įrangos, ir baigiant net tuo, ar lengva pašaliniam žmogui patekti į kritinės svarbos patalpas, pvz., serverinę. Vertinamas tiek sistemų, tiek žmonių atsparumas kibernetinėms atakoms.

„Įsilaužimo testavimo metu gali išryškėti įvairiausios saugumo spragos: nuo paprasčiausios IT ar informacijos saugumo higienos, kai naudojama pažeidžiama, neatnaujinta programinė įranga, iki programinio kodo pažeidžiamumo ar kenksmingos programinės įrangos naudojimo“, – vardija T. Stamulis.

Dažnai aptinkama netinkamai valdoma tinklo įranga, silpna slaptažodžių politika ar išvis nepakeisti standartiniai gamintojo slaptažodžiai. Paaiškėja, kad darbuotojai nemoka atskirti kenksmingų laiškų, ir dėl to įmonė gali lengvai prarasti informaciją, paskyras ar net pinigus. Įsilaužimo testavimo metu taip pat gali išryškėti ir organizaciniai kibernetinio saugumo trūkumai, pavyzdžiui, atsainus prieigų, atsarginių kopijų valdymas ir panašiai.

Kuo simuliacija skiriasi nuo automatizuotų testų?

Rinkoje esami automatizuoti pažeidžiamumų vertinimo testai gali sugundyti, bet reikia gerai suprasti jų pavojus. Visų pirma – jų rezultatai nėra tokie įvairiapusiški, ir įmonei gali atsirasti apgaulingas saugumo jausmas.

Rankinės simuliacijos metu naudojamos ne tik įvairios žinomos technologijos ir darbą pagreitinantys automatizuoti analizės įrankiai, bet ir žmogaus intelektas, todėl galima atrasti daugiau pažeidžiamų vietų.

„Kiekvienas kibernetinis nusikaltėlis turi savo metodą bandymui įsilaužti, todėl labai svarbu, kad testavimo metu būtų visapusiškai įvertintas objekto saugumas – t.y. reikia ne tik tipiškai įvertinti galimus, pagrindinius pažeidžiamumus, bet mėginti surasti saugumo spragas ir jas išnaudoti nestandartiškai“, – teigia „Baltic Amadeus“ ekspertas.

Automatizuotoje ataskaitoje nerasite pažeidžiamumų, kurie gali būti aptikti tik kompetentingo specialisto. Pavyzdžiui, informacinė sistema slaptažodžio atkūrimui naudoja saugumo klausimą – tokiu atveju automatizuota sistema negalės atspėti teisingo atsakymo, nes yra begalė variantų. Tačiau specialistas paieškos sistemose, socialiniuose tinkluose suras žmogaus profilį ir pasinaudojęs jame skelbiama informacija gali atspėti atsakymą bei užvaldyti paskyrą.

Be to, kibernetinių atakų simuliacijos žengia žingsnį toliau nei automatizuoti testai – per jas mėginama realiai išnaudoti atrastas spragas ir vykdyti atakas. Ekspertai simuliuoja veiksmus, kurių galėtų imtis užpuolikai, įgavę prieigą prie organizacijos IT infrastruktūros.

Ar gali simuliaciją pasidaryti pats įmonės IT skyrius?

Visų pirma, vieno iš simuliacijos lygių – raudonosios komandos pratybų – pats IT skyrius nepasidarys. Jose privalo padėti ekspertai, nes tokios pratybos daromos atskiroje infrastruktūroje, ir vertinami pačių administratorių veiksmai bei kompetencija.

„Raudonosios komandos pratybų metu siekiama padėti organizacijai įsivertinti, kaip pavyktų išlaikyti verslo operacijas įvykus realiai kibernetinei atakai. Tai yra puikus būdas suprasti, koks būtų kiekvieno darbuotojo vaidmuo iškilus įtemptai situacijai, kaip reikėtų elgtis, kad ji būtų kuo greičiau suvaldyta. Tuo pačiu – ir įsivertinti esamų procesų bei darbo tvarkų trūkumus“, – aiškina „Baltic Amadeus“ Informacijos saugumo architektas T. Stamulis.

Pasidaryti įsilaužimo testavimą ar apgaulės laiškų simuliaciją gali ir savas IT skyrius, jei komandos nariai turi tam reikalingų kompetencijų. Tačiau vertinimas bus ne toks kokybiškas kaip nepriklausomų ekspertų.

„Ilgą laiką dirbant prie įmonės infrastruktūros, IT skyrius „apsipranta“ su esama situacija, todėl gali būti sudėtinga identifikuoti taisytinas vietas, nes viskas atrodo gana įprasta ir priimtina“, – sako T. Stamulis. Tuo tarpu vertintojai iš šalies į situaciją pasižiūri kitu kampu, atkreipia dėmesį į tai, apie ką pats administratorius nebūtų pagalvojęs.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2022-09-19 12:05:31

Kaip išsirinkti stacionarų kompiuterį?

Keičiantis šiuolaikinėms technologijoms ir atsirandant galimybei dirbti bei gyventi bet kuriame pasaulio krašte, žmonės itin pamėgo mobilumą. Tad nieko keisto, jog stacionarūs kompiuteriai nebesudaro didžiosios dalies perkamų naujų kompiuterių.
       2022-08-24 10:04:38

Kibernetinės atakos prieš verslą: ar debesija gali tapti priešnuodžiu?

Naujienos apie pavogtus ir nutekintus vartotojų duomenis, paskirstytųjų paslaugų trikdymo (DDoS) atakas bei kitus programišių išpuolius veja viena kitą, o kiek dar įsilaužimų nepasiekia viešumos, galima tik spėlioti.
       2022-08-10 10:56:23

Atgal į mokyklą: kaip išsirinkti kompiuterį mokinio ir studento poreikiams?

Nešiojamasis kompiuteris jau seniai tapo neatsiejama dažno moksleivio ir studento akademinio gyvenimo dalis. Tačiau jaunuoliai kompiuterius naudoja ne tik mokslams – įrenginių aktyviai ieškoma kūrybiniam darbui bei laisvalaikiui.
       2022-08-05 14:55:35

Ekspertas pataria: kaip atpažinti, kad jūsų kompiuteris užkrėstas?

Kompiuteriuose kaupiame ne tik svarbią informaciją, bet ir asmeninius duomenis, kuriems gali kilti grėsmė, susidūrus su virusu. Merilendo universiteto duomenimis, kas 39 sekundes internete įvykdoma nauja kibernetinė ataka.
       2022-04-14 14:36:14

Atsarginės duomenų kopijos: kokių taisyklių reikėtų laikytis?

Sugedus kompiuterio kietajam diskui ar praradus įrenginį galite netekti svarbių duomenų ir vertingų failų. Ekspertų teigimu, kurti atsargines kopijas ir taip pasirūpinti savo duomenų saugumu turėtų tapti reguliariu įmonių bei kiekvieno vartotojo įpročiu.
       2022-03-29 11:29:54

IT saugumo specialisto patarimai, kurie padės apsaugoti paskyras nuo įsilaužimo

Asmeninės informacijos pavogimas, įsilaužimas į įmonių paskyras, bandymas prisijungti prie kito asmens duomenų – tokie ir panašūs atvejai vyksta kasdien, o mes esame jų epicentre.
       2022-03-24 19:36:33

5 IT eksperto patarimai: kaip apsisaugoti nuo kibernetinių nusikaltėlių atakų

Dėl šiuo metu vykstančio karo išaugę informacijos srautai bei pakitę interneto vartotojų įpročiai, padidino ir nusikaltimų elektroninėje erdvėje tikimybę.
       2022-03-07 12:19:22

Padidėjusi kibernetinių incidentų rizika: ką daryti gyventojams?

Skirtingais duomenimis, Lietuvoje daugėja įsilaužimų į socialinių tinklų ir kitas paskyras, taip pat fišingo (ang. phishing) atvejų, kuomet siunčiant apgaulingus elektroninius laiškus gyventojams siekiama pasisavinti asmeninę informaciją.
       2022-02-19 10:01:20

Ekspertai pataria į ką atkreipti dėmesį renkantis žaidimų monitorių

Ar esate profesionalus žaidėjas, ar jūsų vaizdo žaidimų stalas yra tiesiog atsipalaidavimas po ilgos dienos – vaizdo žaidimams tinkamas ekranas yra būtinybė. LG Electronics ekspertai atskleidžia, į ką atkreipti dėmesį renkantis naują monitorių.
       2022-02-11 11:57:53

Ar mokame apsaugoti savo asmeninius duomenis?

Kiekvieną sekundę milijonai žmonių naršo internete darbo, asmeniniais, pramogų ar kitais tikslais. Tačiau retas iš jų susimąsto, kiek asmeninės informacijos, naršydamas ar apsipirkinėdamas internete, atskleidžia kitiems.
       2022-02-02 11:22:02

4 skaitmenizacijos tendencijos, keičiančios verslo pasaulį

Iki pandemijos skaitmenizacijos galimybių neišnaudoję verslai jai įsisiūbavus stipriai pasigailėjo. Tad geriausias laikas skaitmenizuotis buvo vakar. Sekantis palankiausias metas – šiandien.
       2021-12-15 15:25:02

IT saugumo specialistai pakraupę: tokios spragos nebuvo jau seniai

Viso pasaulio IT specialistus ant kojų sukėlė vadinamoji nulinės dienos kritinė saugumo spraga, pavadinta „Log4Shell“. Ji aptikta plačiai naudojamoje „Apache Log4j“ įrašų bibliotekoje ir kelia pavojų serveriams, duomenų centrams, debesijos bei kitoms paslaugoms.
Daugiau naujų naujienų
       2022-10-03 18:01:14

Gyvenvietėje vairuotojas greitį viršijo daugiau nei dvigubai

Kauno apskrities vyriausiojo policijos komisariato Kelių policijos skyriaus 1-ojo poskyrio pareigūnai, siekdami užtikrinti saugumą kelyje, praėjusią savaitę, rugsėjo 26 – spalio 2 dienomis, toliau tikrino, kaip eismo dalyviai laikosi Kelių eismo taisyklių (toliau – KET).
       2022-10-03 17:55:41

Pagalvok prieš paspausdamas: Lietuvoje auga internetinio sukčiavimo atvejų

Internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės.
       2022-10-03 14:28:49

Gudrybės, kaip paruošti sočius, maistingus ir nebrangius pusryčius

Pusryčiai – neatsiejama dienos dalis, visgi, kad ją pradėtume ne tik sočiai, subalansuotai, bet ir taupiai verta pasinaudoti įvairiausiomis kulinarinėmis gudrybėmis: gaminti iš likučių, nepamiršti rudeniškų sodo ir daržo gėrybių.
       2022-10-03 14:21:08

Dingo elektra? Trys patarimai ką daryti, kad ją atgauti kuo greičiau

Tūkstančiai šalies gyventojų su elektros gedimais gali susidurti kasdien. Tai gali nutikti dėl įvairiausių pažeidimų nepaisius apsaugos zonų, kaitros, o dėl audrų sukeltų padarinių – krentančių medžių – atjungtų klientų kiekis gali būti daug didesnis.
       2022-10-03 13:01:01

Įdomūs faktai apie augalą, kuris gali pakeisti rytinį kavos puodelį – cikoriją

Mėgstate dieną pradėti puodeliu kvapnios kavos, bet norėtumėte sumažinti kofeino kiekį? Nebūtina visiškai atsisakyti mėgiamo gėrimo – cikorijų kava yra puiki alternatyva.
       2022-10-03 12:50:41

Norite gauti verslo paskolą? Ekspertas pataria, kokių klaidų reiktų vengti

Augant energetikos kainoms, Lietuvos smulkusis ir vidutinis verslas ieško būdų, kaip išgyventi artėjančią žiemą. Alternatyvaus finansuotojo „Noviti finance“ duomenimis, pastaraisiais mėnesiais ne tik dažniau prašoma paskolų apyvartinėms lėšoms,
       2022-10-03 12:45:38

Vis daugiau pensinio amžiaus sulaukusių žmonių toliau dirba

Naujausiais „Sodros“ duomenimis, vidutinė pensijoje dirbančių vyrų senatvės pensija siekia 597 eurus. Pensijoje dirbančios moterys gauna vidutiniškai 60 eurų didesnę pensiją nei jų nedirbančios bendraamžės.
       2022-10-03 11:23:00

„Trimble" pristato naujieną – GPS imtuvo tikslumo prenumeratą

Kaip vartotojai esame įpratę įvairias paslaugas prenumeruoti: duomenų planai mobiliesiems telefonams, mėnesiniai mokesčiai už muzikos ir televizijos laidų transliacijas, programinė įranga bei kt.
       2022-10-03 10:53:39

Savo upes mes esame pakeitę neatpažįstamai: ar dar galime atitaisyti žalą?

Upių tinklą galima palyginti su žmogaus kraujo apytaka – užsikimšus kraujagyslei, medžiagos nebegali cirkuliuoti. Šiuo metu Lietuvos upių kraujotaką blokuoja mažiausiai 1,5 tūkst. žmogaus sukurtų betoninių „krešulių“.
       2022-10-03 10:49:25

Į Klaipėdos uostą atplukdytas penktadalis sostinės šildymui mažasierio mazuto

Į Klaipėdos uostą atplaukė tanklaivis, kuris į AB „Klaipėdos nafta“ (KN) talpyklas atgabeno penktadalį Vilniaus šilumos tinklų (VŠT) įsigyto mažasierio mazuto, kuriuo planuojama iš dalies pakeisti drastiškai rinkoje pabrangusias gamtines dujas.
       2022-10-03 10:33:15

Ilgą laiką „bėga“ nosis? Vaistininkė įvardija mūsų klaidas gydantis slogą

Sloga – iš pirmo žvilgsnio gali pasirodyti kaip paprastas peršalimo simptomas. Visgi jis gali greitai apsunkinti kasdienę mūsų rutiną. „Eurovaistinės“ farmacininkė Miglė Kazakevičienė pastebi, kad norintys kuo greičiau pasijusti geriau neretu atveju griebiasi neteisingo slogos gydymo.
       2022-10-03 10:30:02

Nuosavi duomenų centrai verslus verčia elektros kainų įkaitais

Augančios elektros energijos kainos verčia už galvų griebtis nuosavą IT infrastruktūrą turinčius verslus. Anksčiau už nedidelio vietinio serverio suvartotą elektrą mokėję keliasdešimt eurų per mėnesį,
       2022-10-03 10:25:47

Advokatas: norint nutraukti santuoką, neužtenka faktiškai išsikraustyti iš namų

Šiandien, sudėtingos ekonominės situacijos akivaizdoje dažnėjant ginčų šeimose, po truputį auga ir skyrybų skaičius. Santuokos nutraukimas dažniausiai – labai nemalonus procesas, todėl tikrai neretai pasitaiko atvejų, kai skyrybas inicijuoja tik vienas iš sutuoktinių, žinodamas, kad lengvai prieiti bendro susitarimo nepavyks.
       2022-10-03 10:20:44

Elektros kainos ir verslo ateitis: kaip išgyventi audros metu?

Iki neregėtų aukštumų išaugusios sąnaudos energetikai daugelį Lietuvos verslo savininkų ir vadovų verčia neužmigti naktimis. Įmonėms skaičiuojant, kad sąskaitos už elektrą auga po 2-4 kartus ir daugiau, reikia nedelsiant priimti sprendimus, kurie padės išgyventi ilguoju periodu.
       2022-10-03 10:14:55

8 pagrindiniai darbai prieš žiemą – pasitikrinkite, ar nieko nepraleidote

Rudeniui įgavus pagreitį, sparčiai artėja šildymo, pirmųjų šalnų ir žiemos sezonas. Kuo svarbu nepamiršti pasirūpinti namuose, kad neužkluptų nelaukti netikėtumai? „MOKI VEŽI“ ekspertai dalinasi 8 namų darbais.
       2022-10-01 18:54:55

Lietuvė įveikė Gineso rekordo žygį: su ramentais nuėjo beveik 15 km

Šį šeštadienį, prieš vidurdienį Gineso rekordo siekianti lietuvė Ajana Lolat įgyvendino savo svajonę – naktį pradėjusi žygį Verkių regioniniame parke ji nuėjo apie 15 kilometrų. Tai – ilgiausias atstumas, kurį žmogus su ramentais, įveikė per mažiau nei 10 valandų.
       2022-10-01 17:39:50

„Turime kovoti su aukštų energijos kainų priežastimis, o ne pasekmėmis“

Už energetiką atsakingi Europos Sąjungos (ES) ministrai šiandien pritarė Europos Komisijos (EK) siūlymams, siekiant suvaldyti aukštas energijos kainas Europoje.
       2022-10-01 14:02:21

„Rusai, kurie nenori kariauti, turėtų likti savo šalyje ir protestuoti“

Finansų ministrė Gintarė Skaistė vienam didžiausių Ispanijos žiniasklaidos leidinių „El País“ davė interviu, pažymėdama, jog šiandien nuo mobilizacijos bėgančius rusijos piliečius reikia vertinti kritiškai ir neskubėti įsileisti į Europą humanitariniais pagrindais.
       2022-10-01 11:46:50

Depresija Lietuvoje ‒ sergančiųjų kasmet daugėja ir ateityje daugės

Kasmet depresija Lietuvoje diagnozuojama daugiau nei pusei šimto tūkstančių gyventojų. Pernai tokią diagnozę išgirdo 65 879 žmonės. Spalio 1 d. Europoje minima depresijos diena.
       2022-09-30 16:49:34

Žinutė būsimiems darbuotojams: darbe siūlo pasijausti kaip žuvis vandenyje

Didžiausia šalyje vandentvarkos bendrovė „Vilniaus vandenys“ atnaujina savo prisistatymą pritraukiant reikalingus specialistus. Besidomintiems darbo galimybėmis įmonė pristato naują šūkį „Jauskis kaip žuvis vandenyje“.
       2022-09-30 14:17:57

Sukčiavimas pavedimais – kaip pinigų sukčiams neatiduoti savomis rankomis?

Sukčiams niekuomet netrūko išmonės ir išradingumo. Visgi šiandien vienas labiausiai paplitusių apgaulės būdų yra stebėtinai paprastas – ant nusikaltėlių kabliuko užkibę gyventojai ar verslai paprasčiausiai patys perveda pinigus į apgavikų nurodytą sąskaitą.
       2022-09-29 20:56:19

„Teltonika“ pradėjo masinę elektromobilių įkrovimo stotelių gamybą

Lietuvos aukštųjų technologijų įmonių grupei „Teltonika“ priklausanti bendrovė „Teltonika Energy“ Vilniuje pradėjo masinę elektromobilių įkrovimo stotelių „TeltoCharge“ gamybą.
       2022-09-29 20:45:26

Ką pasauliui atnešė kiekviena mobiliojo ryšio karta ir ko tikėtis iš 6G?

Lietuvos gyventojų išmaniuosiuose telefonuose 4G ženkliukui pamažu keičiantis į 5G, vis labiau susimąstoma, ką tiksliai koduoja šie simboliai.
       2022-09-29 20:42:29

Mygtukinių telefonų parduodama tūkstančiais. Kodėl jie nepraranda populiarumo?

Daugelio pirmieji nešiojamieji telefonai buvo mygtukiniai, tačiau ilgainiui juos pakeitėme išmaniaisiais liečiamu ekranu. Nors šie išmanieji suteikia daugiau galimybių, ir šiandien dar yra žmonių besinaudojančių mygtukiniais telefonais. Kas juos žavi?
       2022-09-29 20:38:31

Elektronikos atliekų Lietuvoje vis daugėja: 3 būdai sumažinti jų kiekį

Kasmet Lietuvoje vis daugėja elektronikos atliekų: nuo išsikrovusių elementų iki šaldytuvų ar skalbimo mašinų. Tokios atliekos yra laikomos pavojingomis, todėl, siekiant tvaresnės ir darnesnės ateities, būtina pasirūpinti tinkamu jų atsikratymu ir perdirbimu.
       2022-09-29 20:32:36

5G tinklo era: šią savaitę ryšys pasiekė 80 proc. Lietuvos gyventojų

Susisiekimo ministerija sveikina telekomunikacijų bendroves „Telia“ ir „Tele2“, pradėjusias masinę penktosios kartos judriojo ryšio (5G) plėtrą. Šią savaitę 65 proc. Lietuvos ploto padengęs ryšys pasiekė apie 80 proc. šalies gyventojų.
       2022-09-28 17:52:47

Gerbėjams pristatytas atsinaujinęs „Žalgiris“: įvertinta komandos sudėtis

Kauno „Akropolyje“ krepšinio aistruoliams pirmą kartą oficialiai pristatyta naujos sudėties Kauno „Žalgirio“ komanda. 2022–2023 m. sezonui pasiruošę žalgiriečiai savo gerbėjus pasitiko gerokai atsinaujinę – prie ekipos prisijungė net dešimt naujokų.
       2022-09-28 16:39:24

Neuromokslininkė: išmokti galime viską, svarbu žinoti, kaip mokytis

Kartais girdime sakant, kad humanitarams tikslieji mokslai yra „tamsus miškas“. Ar iš tikrųjų taip yra, o gal tai tiesiog eilinis stereotipas, įaugęs į mąstymą? Kaip veikia žmogaus smegenys, kas jose vyksta mokantis ir ką reikėtų daryti, kad mokymosi procesas keltų mažiau streso, atsako neuromokslininkė.
       2022-09-27 14:27:25

JAE fenomenas – bekraštė dykuma virto viena turtingiausių pasaulio šalių

Jungtiniai Arabų Emyratai (JAE) daugeliui asocijuojasi su Dubajaus vaizdais: moderni architektūra, palmių formos salos, prabangūs pajūrio kurortai.
       2022-09-26 21:11:52

Jūros ešerys – greitai, lengvai ir paprastai: vienas paruošimo būdas

Norint pasigaminti maistingą ir skanų žuvies patiekalą daug fantazijos nereikia. Neveltui sakoma, kad klasika – nesensta. Prie įvairios rūšies žuvies, pavyzdžiui, jūrinio ešerio, priderinę klasikinius prieskonius ir ingredientus pro šalį niekada neprašausite.
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.