Trečiadienis, 10 rugpjūčio, 2022
  • Saulės arkliukai
    • Diskusijos
    • Gyvoji tradicija
    • Etninės kultūros paveldas
    • Kultūros teorijų labirintai
    • Iš mokslo tyrimų
    • Ugdytojai ir ugdytiniai
    • Profesijos
    • Subkultūros
    • Kitos kultūros
    • Kūryba
    • Mes skaitome knygas
    • Margos pievos: renginiai
    • Keliauk lėtai: tėvynės pažinimas
    • Praktiniai patarimai
    • Iš mados istorijos
    • Mados tinklarastininkas
    • Fotogalerijos
    • Redakcija
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
Alkas.lt
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
      • Visi rašiniai
    • Mokslo darbai
  • Skaitiniai
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
      • Visi rašiniai
    • Mokslo darbai
  • Skaitiniai
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
Alkas.lt
No Result
View All Result

Pradžia Naujienos Lietuvoje

Į pagalbą prieš kibernetinę ataką – simuliacija

www.alkas.lt
2022 02 19 15:23
0
Moksleiviai įprato plauti rankas, bet neramina pavojingos bakterijos ant kompiuterio klaviatūros

crobit.ca nuotr.

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir supratimą, kaip svarbu užtikrinti savo duomenų saugumą.

Duomenų pagrobimas iš įmonės sistemos ar jų sunaikinimas gali baigtis finansiniais nuostoliais, teisiniais procesais ir sužlugdyta reputacija. Ekspertai ragina veikti proaktyviai – simuliuoti įsilaužimą, kad patikrintumėte silpnąsias savo sistemos vietas.

„Plačiąja prasme įsilaužimo simuliacijos metu daroma tai, ką darytų į įmonės sistemą norintis įsilaužti nusikaltėlis, tik kontroliuojamoje aplinkoje. Taip išbandoma, ar saugumo sistema veikia, ar su iššūkiais susitvarko IT specialistai, nustatomi trūkumai ir pateikiami pasiūlymai jiems ištaisyti“, – sako „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.

Procesas gali būti vykdomas keliais lygiais: vertinant infrastruktūros, aplikacijų atsparumą įsilaužimui (įsilaužimo testavimas); IT komandos gebėjimus atpažinti ir užkardyti kibernetines atakas (raudonosios komandos pratybos); visų darbuotojų gebėjimą atpažinti apgaulingus laiškus ir reagavimą (apgaulės laiškų simuliacijos).

Įmonės saugumo sveikatai užtikrinti svarbūs visi šie lygiai, teigia T. Stamulis ir atsako į esminius klausimus apie įsilaužimo simuliaciją.

Kokias saugumo spragas simuliacija gali parodyti?

Pradedant problemomis, kurios kyla dėl silpnų slaptažodžių ar senos programinės įrangos, ir baigiant net tuo, ar lengva pašaliniam žmogui patekti į kritinės svarbos patalpas, pvz., serverinę. Vertinamas tiek sistemų, tiek žmonių atsparumas kibernetinėms atakoms.

„Įsilaužimo testavimo metu gali išryškėti įvairiausios saugumo spragos: nuo paprasčiausios IT ar informacijos saugumo higienos, kai naudojama pažeidžiama, neatnaujinta programinė įranga, iki programinio kodo pažeidžiamumo ar kenksmingos programinės įrangos naudojimo“, – vardija T. Stamulis.

Dažnai aptinkama netinkamai valdoma tinklo įranga, silpna slaptažodžių politika ar išvis nepakeisti standartiniai gamintojo slaptažodžiai. Paaiškėja, kad darbuotojai nemoka atskirti kenksmingų laiškų, ir dėl to įmonė gali lengvai prarasti informaciją, paskyras ar net pinigus. Įsilaužimo testavimo metu taip pat gali išryškėti ir organizaciniai kibernetinio saugumo trūkumai, pavyzdžiui, atsainus prieigų, atsarginių kopijų valdymas ir panašiai.

Kuo simuliacija skiriasi nuo automatizuotų testų?

Rinkoje esami automatizuoti pažeidžiamumų vertinimo testai gali sugundyti, bet reikia gerai suprasti jų pavojus. Visų pirma – jų rezultatai nėra tokie įvairiapusiški, ir įmonei gali atsirasti apgaulingas saugumo jausmas.

Rankinės simuliacijos metu naudojamos ne tik įvairios žinomos technologijos ir darbą pagreitinantys automatizuoti analizės įrankiai, bet ir žmogaus intelektas, todėl galima atrasti daugiau pažeidžiamų vietų.

„Kiekvienas kibernetinis nusikaltėlis turi savo metodą bandymui įsilaužti, todėl labai svarbu, kad testavimo metu būtų visapusiškai įvertintas objekto saugumas – t.y. reikia ne tik tipiškai įvertinti galimus, pagrindinius pažeidžiamumus, bet mėginti surasti saugumo spragas ir jas išnaudoti nestandartiškai“, – teigia „Baltic Amadeus“ ekspertas.

Automatizuotoje ataskaitoje nerasite pažeidžiamumų, kurie gali būti aptikti tik kompetentingo specialisto. Pavyzdžiui, informacinė sistema slaptažodžio atkūrimui naudoja saugumo klausimą – tokiu atveju automatizuota sistema negalės atspėti teisingo atsakymo, nes yra begalė variantų. Tačiau specialistas paieškos sistemose, socialiniuose tinkluose suras žmogaus profilį ir pasinaudojęs jame skelbiama informacija gali atspėti atsakymą bei užvaldyti paskyrą.

Be to, kibernetinių atakų simuliacijos žengia žingsnį toliau nei automatizuoti testai – per jas mėginama realiai išnaudoti atrastas spragas ir vykdyti atakas. Ekspertai simuliuoja veiksmus, kurių galėtų imtis užpuolikai, įgavę prieigą prie organizacijos IT infrastruktūros.

Ar gali simuliaciją pasidaryti pats įmonės IT skyrius?

Visų pirma, vieno iš simuliacijos lygių – raudonosios komandos pratybų – pats IT skyrius nepasidarys. Jose privalo padėti ekspertai, nes tokios pratybos daromos atskiroje infrastruktūroje, ir vertinami pačių administratorių veiksmai bei kompetencija.

„Raudonosios komandos pratybų metu siekiama padėti organizacijai įsivertinti, kaip pavyktų išlaikyti verslo operacijas įvykus realiai kibernetinei atakai. Tai yra puikus būdas suprasti, koks būtų kiekvieno darbuotojo vaidmuo iškilus įtemptai situacijai, kaip reikėtų elgtis, kad ji būtų kuo greičiau suvaldyta. Tuo pačiu – ir įsivertinti esamų procesų bei darbo tvarkų trūkumus“, – aiškina „Baltic Amadeus“ Informacijos saugumo architektas T. Stamulis.

Pasidaryti įsilaužimo testavimą ar apgaulės laiškų simuliaciją gali ir savas IT skyrius, jei komandos nariai turi tam reikalingų kompetencijų. Tačiau vertinimas bus ne toks kokybiškas kaip nepriklausomų ekspertų.

„Ilgą laiką dirbant prie įmonės infrastruktūros, IT skyrius „apsipranta“ su esama situacija, todėl gali būti sudėtinga identifikuoti taisytinas vietas, nes viskas atrodo gana įprasta ir priimtina“, – sako T. Stamulis. Tuo tarpu vertintojai iš šalies į situaciją pasižiūri kitu kampu, atkreipia dėmesį į tai, apie ką pats administratorius nebūtų pagalvojęs.

Spausdinti 🖨

Susiję straipsniai:

  1. Šiemet ištirti 7 373 incidentai elektroninėje erdvėje

Siūlomi vaizdo įrašai:

ALKO TURINYS

Parašykite komentarą Atšaukti atsakymą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Kiti Straipsniai

„Logitech MX Keys“ belaidė šviečianti klaviatūra | logitech.com nuotr.

„Logitech MX Keys“ belaidė šviečianti klaviatūra

2022 08 07
Kibernetinės atakos | kam.lt nuotr.

Kibernetinės atakos: kodėl valstybė kartais net nepradeda tyrimų?

2022 07 16
„Logitech MX Master 3s“ | logitech.com nuotr.

„Logitech MX Master 3s“ – tikra pelių pirmūnė!

2022 07 12
„Logitech Master MX“ serija | logitech.com nuotr.

Atraskite galią ir kūrybiškumą su naująja „Logitech Master MX“ serija

2022 06 21
creativebloggers.net nuotr.

Pareigūnai įspėja apie 3 sukčiavimo būdus

2022 06 14
Moksleiviai įprato plauti rankas, bet neramina pavojingos bakterijos ant kompiuterio klaviatūros

Saugumo veiksmai siekiant išvengti kibernetinių atakų

2022 03 11
iv.lt nuotr.

 Domenas ir hostingas – kas juos sieja?

2022 03 03
pixabay.com, Firmbee nuotr.

Policija: sukčiai tampa vis įmantresni

2022 02 12
Gracini Studios, pixabay.com nuotr.

Įsimylėjėliai dovanoja vienas kitam kompiuterius!

2022 02 04
J. Skirius. Lietuvos valstybės skola dabar ir prieškaryje: trumpa apžvalga

Finansinių sukčių grobis – virš 10 mln. eurų

2022 01 26
Rodyti daugiau

Naujienos

Gitanas Nausėda | lrp.lt nuotr.
Lietuvoje

Čiuožėjų pora išbraukta iš apdovanotųjų sąrašo

2022 08 10
Autobusas | Alkas.lt, A. Sartanavičiaus nuotr.
Lietuvoje

Kaip sudominti vairuotojo darbu?

2022 08 10
Hibridinis parkas | „Idea prima“ nuotr.
Energetika

Vėjo ir saulės parkai skinasi kelią Lietuvoje

2022 08 10
Kol vieni ilsisi kiti imasi karjeros | „INK agency“ nuotr.
Lietuvoje

Kodėl vasara – geras metas ieškoti darbo?

2022 08 10
ŽŪM kreipėsi į EK dėl išimčių Lietuvos ūkininkams | lrv.lt nuotr.
Lietuvoje

ŽŪM kreipėsi į EK dėl išimčių Lietuvos ūkininkams

2022 08 10
Maisto gamyba be atliekų – švaresnė ateitis | VDU nuotr.
Gamta ir ekologija

Maisto gamyba be atliekų – švaresnė ateitis

2022 08 10
Zaporožės AE | Alkas.lt ekrano nuotr.
Ukrainos balsas

A. Navys, M. Sėjūnas. Rusijos ir Baltarusijos invazija. Padėties apžvalga 2022 08 09 11:40

2022 08 09
„Logitech“ mechaninė klaviatūra ir pelė iš „Studio“ serijos | logitech.com nuotr.
Technika ir technologijos

Stilius ir forma, kurie jus nustebins – „Logitech“ mechaninė klaviatūra ir pelė iš „Studio“ serijos!

2022 08 09


SKAITYTOJŲ PASTABOS

  • man tai nesuprantama apie S. Buškevičius. Mūšis dėl Chersono. Kada?
  • kada baigsis apie A. Navys, M. Sėjūnas. Rusijos ir Baltarusijos invazija. Padėties apžvalga 2022 08 09 11:40
  • kalba vienaip, daro kitaip? apie Vilnius kviečia prisidėti prie žaliojo miesto
  • Vienintelis apie L. Kasčiūnas. „Amnesty International” ataskaitą – į šiukšlių dėžę!

NAUJAUSI STRAIPSNIAI

  • Čiuožėjų pora išbraukta iš apdovanotųjų sąrašo
  • Kaip sudominti vairuotojo darbu?
  • Vėjo ir saulės parkai skinasi kelią Lietuvoje
  • Kodėl vasara – geras metas ieškoti darbo?

Skaitomiausi straipsniai

  • V. Valiušaitis. Tik dabar supratau kodėl Putino pakalikai taip nekenčia Stepano Banderos peržiūrėta: 465; komentarų: 7
  • S. Buškevičius. Karas Ukrainoje gali stipriai užsitęsti, jei nebus imtąsi ekstraordinarių veiksmų peržiūrėta: 439; komentarų: 6
  • Kuršių genties vartus pravėrus peržiūrėta: 411; komentarų: 2
  • Pajūryje – amerikietiški galiūnai (nuotraukos) peržiūrėta: 408; komentarų: 0
  • Senosios grafikos meistrai: karas pritemdė slavišką kultūrą peržiūrėta: 406; komentarų: 0
  • S. Birgelis. Vytauto rinktinės 4-osios kuopos partizanai (III). Ryšininkės akimis peržiūrėta: 401; komentarų: 0

Artimiausi renginiai

  1. Punsko dienos Žolinės. Punsko parapijai – 425

    2022-08-13 17:00 - 2022-08-15 23:30

Žiūrėti visus Renginiai

Kiti Straipsniai

„Logitech MX Keys“ belaidė šviečianti klaviatūra

by Jonas Vaiškūnas
2022 08 07
0
„Logitech MX Keys“ belaidė šviečianti klaviatūra | logitech.com nuotr.

„Logitech“ išleido kompaktiška, išmanią, gražią, aukščiausios kokybės belaidę šviečiančią klaviatūrą MX Keys skirtą papildyti „Logitech“ belaidę „MX Master 3“ pelę.

Skaityti toliau

Kibernetinės atakos: kodėl valstybė kartais net nepradeda tyrimų?

by Kristina Aleknaitė
2022 07 16
1
Kibernetinės atakos | kam.lt nuotr.

Šiuo metu pagausėjo kibernetinės atakos, nukreiptos ne tik prieš Lietuvos valdžios institucijas, bet ir prieš šalyje veikiančių privačių kompanijų žinių...

Skaityti toliau

„Logitech MX Master 3s“ – tikra pelių pirmūnė!

by Jonas Vaiškūnas
2022 07 12
0
„Logitech MX Master 3s“ | logitech.com nuotr.

Alkas.lt redakcija išbandė vieną naujausių šveicariško kompiuterių priedų ir programinės įrangos gamintojo „Logitech“ (trumpiau – „Logi“) gaminių – „MX Master...

Skaityti toliau

Skaitytojų nuomonės:

  • man tai nesuprantama apie S. Buškevičius. Mūšis dėl Chersono. Kada?
  • kada baigsis apie A. Navys, M. Sėjūnas. Rusijos ir Baltarusijos invazija. Padėties apžvalga 2022 08 09 11:40
  • kalba vienaip, daro kitaip? apie Vilnius kviečia prisidėti prie žaliojo miesto
  • Vienintelis apie L. Kasčiūnas. „Amnesty International” ataskaitą – į šiukšlių dėžę!
  • LIETUVIŠKOS JUNGTINĖS PAJĖGOS apie A. Vyšniūnas. Sąmoninga tautos amnezija

Kitas straipsnis
Penkios upės bus grąžintos į natūralią tėkmę

Aplinkos ministerija atsigręžė į sovietmečiu ištiesintas upes

srtfondas Init

Naujienos | Nuomonių ratas | Kultūra
Visuomenė | Gamta ir žmogus | Mokslas
Skaitiniai | VideoAlkas | Visi rašiniai | Paremkite Alką
 Pradžia

rašto darbai | Greitos skyrybos internetu – skyrybų advokatai | Pramogų, grožio, sveikatingumo pasiūlymai | irigatorius | vitamino c serumas | oro drekintuvas | HiMountains | iddo.lt modernūs stalai | kūno kremai | August.lt - valymo įrenginiai | fs22 mods | https://lazerineklinika.lt/ | https://sportsman.lt/ | Auskarai su deimantais | https://www.aleina.lt | Automobilių nuoma | drogas.lt | CBD aliejus Lietuvoje | Mažoji Indija | Pakavimo prekės | Farming Simulator 22 mods | ETS2 Mods | FS22 Mods | FS22 mods download | Bigbank.lt | Žūklės reikmenys internetu | Darbo skelbimai | kemi.lt | Šalikai

© 2011 Alkas.lt - Visos teisės saugomos. | Svetainę kūrė - Studija 4D

  • Saulės arkliukai
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
      • Visi rašiniai
    • Mokslo darbai
  • Skaitiniai
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai