Ketvirtadienis, 3 liepos, 2025
  • Saulės arkliukai
    • Diskusijos
    • Gyvoji tradicija
    • Etninės kultūros paveldas
    • Kultūros teorijų labirintai
    • Iš mokslo tyrimų
    • Ugdytojai ir ugdytiniai
    • Profesijos
    • Subkultūros
    • Kitos kultūros
    • Kūryba
    • Mes skaitome knygas
    • Margos pievos: renginiai
    • Keliauk lėtai: tėvynės pažinimas
    • Praktiniai patarimai
    • Iš mados istorijos
    • Mados tinklarastininkas
    • Fotogalerijos
    • Redakcija
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
Alkas.lt
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
Alkas.lt
No Result
View All Result
Pradžia Naujienos Lietuvoje

Į pagalbą prieš kibernetinę ataką – simuliacija

www.alkas.lt
2022-02-19 15:23:09
0
Moksleiviai įprato plauti rankas, bet neramina pavojingos bakterijos ant kompiuterio klaviatūros

crobit.ca nuotr.

Pandemijos ir ribojimų metai atnešė ne tik galimybes atlikti daugelį procesų nuotoliniu būdu, bet ir supratimą, kaip svarbu užtikrinti savo duomenų saugumą.

Duomenų pagrobimas iš įmonės sistemos ar jų sunaikinimas gali baigtis finansiniais nuostoliais, teisiniais procesais ir sužlugdyta reputacija. Ekspertai ragina veikti proaktyviai – simuliuoti įsilaužimą, kad patikrintumėte silpnąsias savo sistemos vietas.

„Plačiąja prasme įsilaužimo simuliacijos metu daroma tai, ką darytų į įmonės sistemą norintis įsilaužti nusikaltėlis, tik kontroliuojamoje aplinkoje. Taip išbandoma, ar saugumo sistema veikia, ar su iššūkiais susitvarko IT specialistai, nustatomi trūkumai ir pateikiami pasiūlymai jiems ištaisyti“, – sako „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.

Procesas gali būti vykdomas keliais lygiais: vertinant infrastruktūros, aplikacijų atsparumą įsilaužimui (įsilaužimo testavimas); IT komandos gebėjimus atpažinti ir užkardyti kibernetines atakas (raudonosios komandos pratybos); visų darbuotojų gebėjimą atpažinti apgaulingus laiškus ir reagavimą (apgaulės laiškų simuliacijos).

Įmonės saugumo sveikatai užtikrinti svarbūs visi šie lygiai, teigia T. Stamulis ir atsako į esminius klausimus apie įsilaužimo simuliaciją.

Kokias saugumo spragas simuliacija gali parodyti?

Pradedant problemomis, kurios kyla dėl silpnų slaptažodžių ar senos programinės įrangos, ir baigiant net tuo, ar lengva pašaliniam žmogui patekti į kritinės svarbos patalpas, pvz., serverinę. Vertinamas tiek sistemų, tiek žmonių atsparumas kibernetinėms atakoms.

„Įsilaužimo testavimo metu gali išryškėti įvairiausios saugumo spragos: nuo paprasčiausios IT ar informacijos saugumo higienos, kai naudojama pažeidžiama, neatnaujinta programinė įranga, iki programinio kodo pažeidžiamumo ar kenksmingos programinės įrangos naudojimo“, – vardija T. Stamulis.

Dažnai aptinkama netinkamai valdoma tinklo įranga, silpna slaptažodžių politika ar išvis nepakeisti standartiniai gamintojo slaptažodžiai. Paaiškėja, kad darbuotojai nemoka atskirti kenksmingų laiškų, ir dėl to įmonė gali lengvai prarasti informaciją, paskyras ar net pinigus. Įsilaužimo testavimo metu taip pat gali išryškėti ir organizaciniai kibernetinio saugumo trūkumai, pavyzdžiui, atsainus prieigų, atsarginių kopijų valdymas ir panašiai.

Kuo simuliacija skiriasi nuo automatizuotų testų?

Rinkoje esami automatizuoti pažeidžiamumų vertinimo testai gali sugundyti, bet reikia gerai suprasti jų pavojus. Visų pirma – jų rezultatai nėra tokie įvairiapusiški, ir įmonei gali atsirasti apgaulingas saugumo jausmas.

Rankinės simuliacijos metu naudojamos ne tik įvairios žinomos technologijos ir darbą pagreitinantys automatizuoti analizės įrankiai, bet ir žmogaus intelektas, todėl galima atrasti daugiau pažeidžiamų vietų.

„Kiekvienas kibernetinis nusikaltėlis turi savo metodą bandymui įsilaužti, todėl labai svarbu, kad testavimo metu būtų visapusiškai įvertintas objekto saugumas – t.y. reikia ne tik tipiškai įvertinti galimus, pagrindinius pažeidžiamumus, bet mėginti surasti saugumo spragas ir jas išnaudoti nestandartiškai“, – teigia „Baltic Amadeus“ ekspertas.

Automatizuotoje ataskaitoje nerasite pažeidžiamumų, kurie gali būti aptikti tik kompetentingo specialisto. Pavyzdžiui, informacinė sistema slaptažodžio atkūrimui naudoja saugumo klausimą – tokiu atveju automatizuota sistema negalės atspėti teisingo atsakymo, nes yra begalė variantų. Tačiau specialistas paieškos sistemose, socialiniuose tinkluose suras žmogaus profilį ir pasinaudojęs jame skelbiama informacija gali atspėti atsakymą bei užvaldyti paskyrą.

Be to, kibernetinių atakų simuliacijos žengia žingsnį toliau nei automatizuoti testai – per jas mėginama realiai išnaudoti atrastas spragas ir vykdyti atakas. Ekspertai simuliuoja veiksmus, kurių galėtų imtis užpuolikai, įgavę prieigą prie organizacijos IT infrastruktūros.

Ar gali simuliaciją pasidaryti pats įmonės IT skyrius?

Visų pirma, vieno iš simuliacijos lygių – raudonosios komandos pratybų – pats IT skyrius nepasidarys. Jose privalo padėti ekspertai, nes tokios pratybos daromos atskiroje infrastruktūroje, ir vertinami pačių administratorių veiksmai bei kompetencija.

„Raudonosios komandos pratybų metu siekiama padėti organizacijai įsivertinti, kaip pavyktų išlaikyti verslo operacijas įvykus realiai kibernetinei atakai. Tai yra puikus būdas suprasti, koks būtų kiekvieno darbuotojo vaidmuo iškilus įtemptai situacijai, kaip reikėtų elgtis, kad ji būtų kuo greičiau suvaldyta. Tuo pačiu – ir įsivertinti esamų procesų bei darbo tvarkų trūkumus“, – aiškina „Baltic Amadeus“ Informacijos saugumo architektas T. Stamulis.

Pasidaryti įsilaužimo testavimą ar apgaulės laiškų simuliaciją gali ir savas IT skyrius, jei komandos nariai turi tam reikalingų kompetencijų. Tačiau vertinimas bus ne toks kokybiškas kaip nepriklausomų ekspertų.

„Ilgą laiką dirbant prie įmonės infrastruktūros, IT skyrius „apsipranta“ su esama situacija, todėl gali būti sudėtinga identifikuoti taisytinas vietas, nes viskas atrodo gana įprasta ir priimtina“, – sako T. Stamulis. Tuo tarpu vertintojai iš šalies į situaciją pasižiūri kitu kampu, atkreipia dėmesį į tai, apie ką pats administratorius nebūtų pagalvojęs.

Spausdinti 🖨

Susiję straipsniai:

  1. Šiemet ištirti 7 373 incidentai elektroninėje erdvėje

Siūlomi vaizdo įrašai:

ALKO TURINYS

Parašykite komentarą Atšaukti atsakymą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Naujienos

Cie Bruboc (Italija) – „Woow!“ | zvejurumai.lt nuotr.
Kultūra

Į Klaipėdą kviečia spalvingoji gatvės teatrų šventė „Šermukšnis“

2025 07 03
Specialiųjų tyrimų tarnyba
Lietuvoje

STT pradėjo tyrimą dėl G. Palucko verslo

2025 07 02
Šuo
Gamta ir žmogus

Įsigijus gyvūną, regisruotis paprasčiau

2025 07 02
Klaipėda
Lietuvoje

Klaipėdoje bus įrengta dar 500 automobilių statymo vietų

2025 07 02
Elektra
Energetika

DI įvertino, kokių elektros kainų tikėtis liepą

2025 07 02
„Sodra“
Lietuvoje

Atnaujintos „Sodros“ išmokų ribos

2025 07 02
VNO atnaujinimas
Lietuvoje

Prasidėjo svarbus Vilniaus oro uosto atnaujinimo etapas

2025 07 02
Susitarimo pasirašymas
Lietuvoje

Lietuva ketina steigti dirbtinio intelekto gamyklą

2025 07 02

SKAITYTOJŲ PASTABOS

  • +++ apie V. Ruzas. Ką žinome apie memorialinę lentą ant Signatarų namų Vilniuje
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – prasidėjo (I)
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – 1-oji diena (II)
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – 1-oji diena (II)

NAUJAUSI STRAIPSNIAI

  • Į Klaipėdą kviečia spalvingoji gatvės teatrų šventė „Šermukšnis“
  • STT pradėjo tyrimą dėl G. Palucko verslo
  • Įsigijus gyvūną, regisruotis paprasčiau
  • Klaipėdoje bus įrengta dar 500 automobilių statymo vietų

Kiti Straipsniai

Kompiuteris | rrt.lt nuotr.

Kas kaltas dėl lėto kompiuterio darbo?

2025 05 31
Išmanieji įrenginiai

Nauji reikalavimai išmaniesiems telefonams, belaidžiams telefonams ir planšetiniams kompiuteriams be klaviatūros

2025 05 21
Gaisras

Kaip išvengti ličio baterijų sukeltų gaisrų?

2025 05 15
Telefonas | pixabay.com, Krapalm nuotr.

Kuri interneto naršyklė jus geriausiai pažįsta

2025 05 10
Akiniai

Ką akys išduoda apie jūsų sveikatą?

2025 05 04
Akių gydytojas pataria, kaip karantino metu neišvarginti akių kompiuteriu

Interneto spąstai vaikams. Kada drausti, o kada mokyti?

2025 02 15
Telefonas | pixabay.com, JESHOOTS-com JESHOOTS-com nuotr.

Įprotis perkėlinėti dėmesį ir jo spąstai

2025 02 01
Kompiuteriniai žaidimai | pixabay.com nuotr.

Internetiniai žaidimai vaikams gali būti ir naudingi

2025 01 27
Kompiuteris, vaikai | pixabay.com, Startup Stock Photos nuotr.

Priklausomi nuo kompiuterinių žaidimų vaikai – alfa kartos tikrovė

2025 01 12
Technologijos, kurios keičia mūsų kasdienį gyvenimą | pexels.com, S. Kumar nuotr.

2025-ieji atneš reikšmingų technologinių pokyčių

2024 12 29

Skaitytojų nuomonės:

  • +++ apie V. Ruzas. Ką žinome apie memorialinę lentą ant Signatarų namų Vilniuje
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – prasidėjo (I)
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – 1-oji diena (II)
  • Rimgaudas apie G. Songaila. „Galindų ir Gintaro keliu“ ekspedicija Signtaro A. Patacko atminimui – 1-oji diena (II)
  • Rimvydas apie 2030-ieji paskelbti Vytauto Didžiojo metais
 
 
 
 
 
Kitas straipsnis
Penkios upės bus grąžintos į natūralią tėkmę

Aplinkos ministerija atsigręžė į sovietmečiu ištiesintas upes

Sekite mus Feisbuke

Naujienos | Nuomonių ratas | Kultūra
Visuomenė | Gamta ir žmogus | Mokslas
Skaitiniai | VideoAlkas | Visi rašiniai | Paremkite Alką
 Pradžia

Alkas.lt su Jūsų parama – už lietuvišką Lietuvą!

 fs22 mods | ket testai | Farming Simulator 25 mods | Inbank vartojimo paskolos | FS25 | fs25 mods | DARBO SKELBIMAI | lėktuvų bilietai

 

© 2011 Alkas.lt - Visos teisės saugomos. | Svetainę kūrė - Studija 4D

  • Saulės arkliukai
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai