7 priežastys, kodėl turėtumėte jau šiais metais pradėti naudoti PAM

7 priežastys, kodėl turėtumėte jau šiais metais pradėti naudoti PAM

Privilegijuotosios paskyros suteikia atrinktiems įmonės darbuotojams specialias privilegijas atlikti
svarbiausias verslo funkcijas, pavyzdžiui, pasiekti konfidencialią įmonės informaciją, iš naujo nustatyti
naudotojų slaptažodžius ar atlikti pakeitimus IT infrastruktūros sistemose. Jei šios paskyros
pažeidžiamos, įmonei gali kilti rimtas pavojus. 

Naudodamos privilegijuotosios prieigos valdymą (PAM), organizacijos gali suteikti galimybę gauti privilegijuotąją prieigą tiems, kuriems ji reikalinga, ir kartu apsaugoti svarbiausias verslo sistemas nuo kibernetinių atakų. 

Lietuvoje minimas sprendimas tampa vis populiaresnis, todėl norime išskirti svarbiausius veikimo privalumus tam, kad ir Jūsų verslas atrastų gerąsias PAM panaudojimo praktikas.

1. Kontroliuoti prieigą prie privilegijuotų paskyrų. Šiandien daugelyje organizacijų trūksta visiško privilegijuotųjų paskyrų matomumo, nesvarbu, ar jos būtų lokalios, ar debesyje, ar abiejose vietose. Daugelis organizacijų privilegijuotų paskyrų slaptažodžius kuria rankiniu būdu, saugo skaičiuoklėse, o tai yra neefektyvi praktika, didinanti riziką prarasti svarbius prisijungimus. Neturėdami reikiamo matomumo, administratoriai sunkiai gali įvertinti, kurie vartotojai ir prie kokios informacijos turi prieigą, ypač įmonei augant, kintant darbuotojams. Naudodamos privilegijuotos prieigos valdymą, organizacijos stebi privilegijuotą prieigą iš vienos vietos, automatiškai suteikdamos ir panaikindamos naudotojų teises, kai keičiasi jų vaidmenys arba jie palieka
įmonę. Taip pat gali stebėti ir įrašinėti sesijas, kad geriau matytų privilegijuotųjų paskyrų veiklą.


2. Užkirsti kelią privilegijuotų paskyrų atakoms. Privilegijuotos paskyros yra pagrindinis išorinių įsilaužėlių taikinys, nes jose laikomi raktai į jautriausius organizacijos duomenis. Šiomis paskyromis taip pat gali piktnaudžiauti buvę darbuotojai, kurie gali būti saugumo pažeidimų priežastis. Privilegijuotų paskyrų įgaliojimus saugodamos atskiroje ir saugioje saugykloje, PAM leidžia įmonėms izoliuoti jų naudojimą ir sekti jų veiklą, veiksmingai mažindamos riziką, kad jos bus netinkamai panaudotos ar pavogtos. Administratoriai taip pat gali nustatyti privilegijuotos prieigos valdymą, kad
būtų nustatyti laiko apribojimai ir kitos naudotojų prieigos taisyklės, taip pat automatiškai panaikinti
privilegijas, kai tik asmuo keičia darbo poziciją arba išeina iš įmonės, kad prieiga būtų suteikta tik tiems,
kuriems jos tikrai reikia.


3. Reguliuoti prieigą vienoje vietoje.
Kai kurios įmonės privilegijuotąsias paskyras ir įgaliojimus valdo organizacijos viduje, skirtingose įmonės dalyse taikydamos skirtingas praktikas. Tai ne tik apsunkina valdymą, bet ir didina įmonės saugumo riziką. Naudodamos privilegijuotos prieigos valdymą, įmonės gali valdyti visas savo privilegijuotas paskyras iš
centrinės vietos – nepriklausomai nuo platformos, įrangos, naudojamos programos ar paslaugos. Centralizuotas prieigos tvarkymas padeda organizacijoms lengviau matyti, kurie naudotojai ir grupės turi prieigą prie neskelbtinų sistemų ir duomenų, kartu išlaikant tikslių kiekvienam naudotojui ir grupei
leidžiamų prisijungimų kontrolę. Tai supaprastina valdymo procesą, palengvina prieigos suteikimo ir
panaikinimo procesą keičiantis poreikiams.


4. Apriboti dalijimąsi įgaliojimais.
Daugelis administratoriaus paskyrų yra bendros keliems asmenims organizacijoje, ir dėl patogumo jie
dažnai naudoja tą patį slaptažodį keliose sistemose. Dėl tokios praktikos gali būti neįmanoma nustatyti,
kokius veiksmus atliko konkretūs asmenys – tai didina įmonės saugumo riziką ir rodo, kad nesilaikoma
reguliavimo įgaliojimų.
Privilegijuotos prieigos valdymas padeda organizacijoms apsisaugoti nuo šios rizikos, nes užtikrina, kad
kiekvienas asmuo naudotų unikalų prisijungimo vardą. PAM taip pat reikalauja stiprių slaptažodžių,
kuriuos privaloma reguliariai keisti atsižvelgiant į paskyros jautrumo laipsnį. Administratoriai taip pat gali
nustatyti privilegijuotos prieigos valdymą su vieno prisijungimo autentifikavimu, kad slaptažodžiai būtų
paslėpti nuo naudotojų ir būtų užtikrintas slaptažodžio stiprumas kiekvieną kartą, kai vartotojai jungiasi
prie įmonei jautrių duomenų.


5. Pranešimų peržiūra apie rizikingą elgesį realiu laiku.
Naudojant privilegijuotos prieigos valdymą, administratoriai gauna el. laiškus ir tekstinius pranešimus,
kurie įspėja apie rizikingą ar įtartiną veiklą realiu laiku. Administratoriai gali sukonfigūruoti įspėjimų
nustatymus, kad gautų pranešimus kiekvieną kartą, kai privilegijuotas naudotojas jungiasi prie konkrečių
duomenų ar sistemų, kai atsiranda galimų politikos pažeidimų.
Turėdami galimybę peržiūrėti pranešimus realiuoju laiku, administratoriai gali greitai atlikti reikiamus
pakeitimus, kad visada būtų užtikrintas aukštas saugumo lygis.


6. Greitas diegimas.
Dabartiniai PAM sprendimai reikalauja minimalių esamos organizacijos aplinkos ir verslo procesų
pakeitimų, todėl sprendimą lengviau įdiegti. SaaS pagrindu veikiančių PAM sprendimų prieinamumas
reiškia, kad organizacijoms nereikia patirti PAM programinės įrangos diegimo rūpesčių, todėl
sutaupomas brangau laikas.
Be to, dauguma privilegijuotos prieigos valdymo įrankių gerai integruojami su dabartinėmis įmonės
sistemomis ir taikomųjų programų diegimo metodais. Toks greitas diegimas leidžia įmonei iš karto
pajusti PAM naudą, nereikalaujant didelių pokyčių įmonėje.


7. TIS2 atitiktis
Siekiant optimizuoti saugumą, 2023 m. sausio 16 d. įsigaliojo Europos Parlamento ir Europos Sąjungos
Tarybos priimti teisės aktai dėl aukšto bendro kibernetinio saugumo lygio visoje ES, siekiant toliau gerinti
viešojo ir privataus sektorių bei visos ES atsparumą ir reagavimo į incidentus pajėgumus. Todėl nuo 2024
m. spalio 17 d. kritinės svarbos ir svarbūs sektoriai turės atitikti aukštesnius saugumo reikalavimus. TIS2
direktyva reikalauja, kad organizacijose būtų užtikrintas tiekimo grandinės saugumas, įskaitant su
saugumu susijusius aspektus, susijusius su kiekvieno subjekto ir jo tiesioginių tiekėjų ar paslaugų teikėjų
santykiais. Taip pat žmogiškųjų išteklių saugumas, prieigos kontrolės politikas ir turto valdymas. Tai tik
keli TIS2 direktyvos reglamentai, kuriuos įgyvendinti padeda PAM sprendimas.

Privilegijuotos prieigos valdymas yra svarbi bendros įmonės tapatybės valdymo strategijos dalis.
Naudodamos privilegijuotos prieigos valdymą, įmonės suteikia privilegijuotą prieigą tiems, kuriems ji
reikalinga, ir kartu apsaugo savo sistemas nuo žalingų atakų, galinčių pakenkti verslui.
Pripažintas PAM sprendimas Senhasegura lengvai užtikrina Jūsų organizacijos privilegijuotos prieigos
valdymą. Daugiau apie sprendimą sužinosite internetiniame puslapyje –
https://www.baltimax.com/senhasegura-2/.

Įspėja apie visame pasaulyje populiarią platformą: kiek gali kainuoti noras „apsipirkti kaip milijonieriui“?

Įspėja apie visame pasaulyje populiarią platformą: kiek gali kainuoti noras „apsipirkti kaip milijonieriui“?

Jei naudojatės socialiniais tinklais, tikriausiai jau ne kartą matėte vos tik prieš metus startavusios „Temu“ internetinės parduotuvės reklamas. Daugumą nuo infliacijos pavargusių vakariečių ši parduotuvė traukia dėl didžiulės prekių įvairovės ir itin mažų kainų. Be to, per metus ši spėjo tapti dažniausiai atsisiunčiama apsipirkinėjimo programėle visame pasaulyje. Tačiau ar ši internetinė parduotuvė yra saugi?

„Temu“ yra vakarietiškų prekių ženklų, Kinijos internetinės mažmeninės prekybos „Pingduoduo“ padalinys, suteikiantis pirkėjams galimybę tiesiogiai pirkti iš žinomų pigių Kinijos gamintojų. Šioje internetinėje parduotuvėje siūloma žaisti rato sukimo žaidimus ar pakviesti kitus žmones čia apsipirkti ir už tai gauti kreditų, kuriuos galima panaudoti atsiskaitant už pirkinius. Be to, siūlomos tokios mažos kainos, kad pirkėjui žadamas apsipirkimas, tarsi jis būtų milijonierius (angl. Shop like a millionaire).

Visgi šios internetinės parduotuvės daugumos klientų atsiliepimai nėra patys geriausi. Šiuo metu „Better Business Bureau (BBB)“ svetainėje „Temu“ lankytojų vertinimas yra tik 2,5 balo iš 5, o „Trustpilot“ iš visų esančių apžvalgų net trečdalis yra tik viena žvaigždutė. Naudotojai dažnai kritikuoja „Temu“ dėl į elektroninio pašto dėžutę atkeliaujančio šlamšto, skundžiasi, kad sunku atgauti pinigus už netikusias prekes, o jos yra žemos kokybės arba apskritai nepasiekia užsakovo.

Be to, JAV vyriausybės agentūra „Temu“ ir kitai Kinijos mažmeninei įmonei „Shein“ pareiškė kaltinimus dėl netinkamos duomenų tvarkymo politikos. Ši internetinė parduotuvė nėra sukčių svetainė, tačiau tokios vietos, kur yra dideli lankytojų srautai, visuomet traukia piktavalius, siekiančius apgauti nieko neįtariančius vartotojus.

Kaip išlikti saugiems?

„NOD Baltic“ vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas teigia, kad matydami įvairiose internetinėse svetainėse pateikiamas reklamas ir elektroniniuose laiškuose siūlomas didžiules nuolaidas, turėtumėme būti atsargūs. „Sukčiai gali panaudoti tradicinius socialinės inžinerijos metodus, pavyzdžiui, pastebėjus neįtikėtinai gerą pasiūlymą norėsis kuo greičiau įsigyti prekę, tačiau paspaudus ant reklamos skydelio ar aktyvios nuorodos galite būti nukreipti į netikrą svetainę, kurioje sukčiai gali pasisavinti jūsų pateiktus duomenis – nuo asmeninės iki finansinės informacijos, o prekių negausite“, – vieną iš sukčiavimo pavyzdžių pateikia kibernetinio saugumo ekspertas R. Liubertas.

Siekiant apsipirkti minimoje internetinėje parduotuvėje, derėtų išlikti budriems ir vadovautis šiais saugos patarimais:

  1. Niekuomet nespauskite nuorodų nepageidaujamuose (SPAM / šlamšto tipo) elektroniniuose laiškuose ar reklamose.
  2. Jei norite peržiūrėti pasiūlymą, internetinėje parduotuvėje apsilankykite tiesiogiai naršyklėje suvedę svetainės adresą, o ne spausdami nuorodas.
  3. Paskyroje neįrašykite savo mokėjimo duomenų. Taip pat nustatykite dviejų veiksnių autentifikavimą, kad jūsų paskyra būtų apsaugota ne tik slaptažodžiu.
  4. Geriau nesusigundykite pasiūlymais, prašančiais įvesti rekomendacijos kodą, ypač socialiniuose tinkluose neva siūlomus žymių žmonių.
  5. Visuomet atidžiai patikrinkite, ką perkate, kad netektų nusivilti – ieškokite kitų vartotojų atsiliepimų tiek apie internetinę svetainę, tiek apie konkrečią prekę.
  6. Didžiulės nuolaidos gali būti sukčių pinklės. Patikrinkite internete, ar kas nors yra apie tai paskelbęs.
  7. Apsipirkinėkite platformos svetainėje, o ne programėlėje.
  8. Venkite prie internetinės parduotuvės jungtis naudojant socialinių tinklų paskyras ar prijungdami parduotuvę prie kitų internetinių paskyrų.
  9. Atsiskaitydami naudokite virtualias vienkartines kredito korteles arba „Paypal“, siekiant išvengti žalos, jei jūsų duomenys bus nutekinti.
  10. Rinkitės pristatymą į pašto skyrių, o ne į savo namus.

Pasaulyje nuskambėjusios ir Lietuvos įstaigoms skaudžios naujausios kibernetinės atakos: iš šių situacijų būtina pasimokyti

Pasaulyje nuskambėjusios ir Lietuvos įstaigoms skaudžios naujausios kibernetinės atakos: iš šių situacijų būtina pasimokyti

2023-ieji buvo dar vieni metai, kupini kibernetinių saugumo incidentų, kurie neaplenkė ir Lietuvos. Prieš pat didžiąsias žiemos šventes programišiai atakavo Lietuvos valstybines įstaigas, kurios prarado svarbių duomenų. Tai skaudžios pamokos, iš kurių privalu pasimokyti, tad „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis primena, kaip sustiprinti organizacijų kibernetinį saugumą. 

Kibernetinio saugumo bendrovė ESET išleido naujausią grėsmių aptikimo ataskaitą, kurioje apibendrinamos grėsmių tendencijos. Grėsmių sukėlėjai klestėjo nuolatinio makroekonominio ir geopolitinio neapibrėžtumo sąlygomis, naudodamiesi visomis turimomis priemonėmis ir išradingumu, kad įveiktų įmonių gynybą. Remiantis „Verizon“ duomenų saugumo pažeidimų tyrimų ataskaita, už didžiąją daugumą (83 proc.) pažeidimų atsakingi išorės subjektai, o beveik visi (95 proc.) pažeidimai susiję su finansine nauda. Tačiau taip yra ne visada. Kartais priežastis gali būti žmogiškoji klaida arba piktų kėslų turintis įmonės darbuotojas. Kartais atakos turi didelį poveikį, net jei aukų skaičius palyginti nedidelis. 

Kibernetinio saugumo ekspertai pateikia 3 pasaulyje nuskambėjusias situacijas, patvirtinančias, kad suklupti prieš programišių atakas gali ir didžiausios organizacijos, o net ir viena klaida gali lemti didelius nuostolius. 

  1. „DarkBeam”. Didžiausias praėjusių metų duomenų pažeidimas – skaitmeninio saugumo platformos „DarkBeam“ 3,8 mlrd. įrašų atskleidimas po to, kai buvo neteisingai sukonfigūruota „Elasticsearch“ ir „Kibana“ duomenų vizualizavimo sąsaja. Kibernetinio saugumo specialistas pastebėjo pažeidimą ir pranešė įmonei, kuri greitai ištaisė problemą. Tačiau neaišku, kiek laiko duomenys buvo atskleisti ir ar kas nors anksčiau buvo prie jų prisijungęs turėdamas piktų kėslų. Tarp pažeistų duomenų buvo elektroninių laiškų ir slaptažodžių iš anksčiau registruotų, bet institucijoms nepraneštų duomenų saugumo pažeidimų. Tai vienas iš pavyzdžių, kad reikia atidžiai ir nuolat stebėti, ar sistemos yra tinkamai sukonfigūruotos. 
  2. Indijos medicininių tyrimų komisija. Dar vienas didžiulis įsilaužimas – vienas didžiausių Indijoje, kuris buvo atskleistas pernai spalį, kai grėsmę keliantis veikėjas pardavė 815 mln. gyventojų asmeninę informaciją. Paaiškėjo, kad duomenys buvo išvilioti iš Indijos medicininių tyrimų COVID tyrimų duomenų bazės. Pasisavinti asmeniniai pacientų duomenys, paso ir unikalūs ID numeriai (Aadhaar). Tai ypač pavojinga, nes kibernetiniams nusikaltėliams tik to gali užtekti siekiant įvykdyti įvairias tapatybės klastojimo atakas. Indijoje Aadhaar gali būti naudojamas kaip skaitmeninis asmens tapatybės dokumentas, sąskaitų apmokėjimui ir tapatybės įrodymui.
  3. Pentagono informacijos nutekėjimas. Tai pamokanti istorija JAV kariuomenei ir visoms didelėms organizacijoms, kurios nerimauja dėl kenkėjiškų vidinių darbuotojų veiksmų. 21-erių metų Masačusetso oro nacionalinės gvardijos žvalgybos skyriaus darbuotojas nutekino itin slaptus karinius dokumentus tam, kad galėtų pasigirti socialiniame tinkle „Discord“. Vėliau jais pasidalijo kitose platformose, o tuo pasinaudojo karą Ukrainoje stebintys rusai ir paviešino informaciją savo vietiniuose socialiniuose tinkluose. Jie suteikė Rusijai karinės žvalgybos informacijos, kenkiančios Ukrainai kare, tuo pačiu pakenkė JAV santykiams su jos sąjungininkais. Neįtikėtina, bet minimas darbuotojas galėjo atsispausdinti ir pasiimti su savimi namo visiškai slaptus dokumentus, juos nufotografuoti ir vėliau įkelti į socialinį tinklą. 

Naujausi atvejai Lietuvoje 

Praėjusių metų gruodį nuo programišių nukentėjo Vilniaus rajono savivaldybė ir Kauno technologijos universitetas (KTU). Sukčiai nutekino Vilniaus rajono savivaldybės duomenis, už kuriuos buvo prašoma šimtatūkstantinė išpirka. KTU patyrė panašaus pobūdžio ataką, kurios metu nutekinti asmeniniai studentų, dėstytojų duomenys bei kita svarbi informacija, duomenys pardavinėjami tamsiajame internete (angl. darknet), už vieną tokių duomenų paketų gali būti reikalaujama net ir 300 tūkst. Eur. „Baltimax“ IT inžinierius ir ESET ekspertas L. Apynis primena, kad net ir sumokėjus sukčiams išpirką, nėra garantijos, kad duomenys bus grąžinti ir neplatinami, tad tokiais atvejais reikia kreiptis į policiją. Šių atakų priežastis ir tikslas dar tiksliai nėra žinomi, tačiau jų sudėtingumas rodo, kad tai buvo kruopščiai suplanuoti veiksmai. 

„Šios sukčių atakos Lietuvos mastu didelės ir rimtos. Tai ne tik parodo, kokie gali būti kibernetinės saugos iššūkiai, su kuriais gali susidurti organizacijos, bet ir primena, kad programišiai yra aktyvūs ir nuolat tobulėja, – sako kibernetinio saugumo ekspertas L. Apynis ir atkreipia dėmesį, kad šių atakų mastas ir sudėtingumas rodo kibernetinės erdvės nepastovumą ir nuolatinius pokyčius. – Nors pastebime stiprėjantį organizacijų saugumo sąmoningumą, tai nėra užtikrintas ginklas prieš vis naujus iššūkius.“

Šie pastarieji atvejai patvirtina, kad kibernetinės atakos prieš valstybines įstaigas yra realios ir reikalauja nuolatinio saugumo atnaujinimo, organizacijos turi būti proaktyvios, stengdamasi užkirsti kelią potencialioms kibernetinėms atakoms. 

„Kibernetinė sauga turi būti ne tik reaktyvi, bet ir proaktyvi, siekiant apsisaugoti nuo kintančių grėsmių kibererdvėje“, – komentuoja IT inžinierius ir kviečia bendruomenę nuolat šviesti, kurti saugumo kultūrą ir veikti kartu siekiant sustabdyti kibernetines grėsmes. 

Kaip stiprinti organizacijos kibernetinį saugumą? 

  •       Proaktyvus stebėjimas. Kibernetinio saugumo ekspertas L. Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day” gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.
  •       Saugumo atnaujinimai. Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.
  •       Darbuotojų mokymai. L. Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija. 

„Kovojant su kibernetinėmis grėsmėmis svarbu ne tik pasirengti atsakomajam veiksmui, bet ir aktyviai stengtis joms užkirsti kelią. Bendradarbiavimas, naujausios technologijos ir nuolatinis švietimas yra raktai siekiant išlikti vienu žingsniu priekyje kibergrėsmių atžvilgiu, — pabrėžia IT inžinierius L. Apynis. – Toliau sekti šią situaciją ir kartu stiprinti kibernetinę saugą yra esminiai žingsniai siekiant užtikrinti mūsų informacijos technologijų stabilumą ir organizacijų apsaugą.“

Metų apžvalga: 10 didžiausių 2023 m. saugumo incidentų

Metų apžvalga: 10 didžiausių 2023 m. saugumo incidentų

Baiginėjantis dar vieniems kibernetinių saugumo incidentų kupiniems metams, apžvelkime kai kuriuos 2023 m. didelio atgarsio sulaukusius kibernetinius įvykius.

Tai buvo dar vieni svarbūs kibernetinio saugumo metai. Grėsmių sukėlėjai klestėjo nuolatinio makroekonominio ir geopolitinio neapibrėžtumo sąlygomis, naudodamiesi visomis turimomis priemonėmis ir išradingumu, kad įveiktų įmonių gynybą. Vartotojams tai buvo dar vieni metai, kuriuos jie praleido nerimaudami, spragtelėdami antraštes, kad sužinotų, ar jų asmeninei informacijai buvo padarytas poveikis. Remiantis „Verizon“ duomenų saugumo pažeidimų tyrimų ataskaita, už didžiąją daugumą (83%) pažeidimų atsakingi išorės subjektai, o beveik visi (95%) pažeidimai susiję su finansine nauda. Štai kodėl dauguma šiame sąraše pateiktų incidentų teks išpirkos reikalaujančioms programoms. Tačiau taip yra ne visada. Kartais priežastis gali būti žmogiškoji klaida arba piktų kėslų turintis vidinis įmonės darbuotojas. Kartais atakos turi didelį poveikį, net jei aukų skaičius palyginti nedidelis.

Taigi, nesilaikydami konkrečios tvarkos, pateikiame 10 didžiausių 2023 m. atakų sąrašą.

 

1)      MOVEit
Ataka, atveda iki „Lace Tempest“ (Storm0950) „Clop” išpirkos reikalaujančios programinės įrangos. „MOVEit” turėjo visus ankstesnių grupės kampanijų, nukreiptų prieš „Accellion FTA“ (2020) ir „GoAnywhere MFT‘ (2023), požymius. Veikimo būdas paprastas: pasinaudoti nulinės dienos pažeidžiamumu populiariame programinės įrangos produkte, kad būtų galima gauti prieigą prie klientų aplinkos, o tada išvilioti kuo daugiau duomenų ir reikalauti išpirkos. Kol kas neaišku, kiek tiksliai duomenų buvo paimta ir kiek yra nukentėjusiųjų. Tačiau kai kuriais skaičiavimais – daugiau nei 2600 organizacijų ir daugiau nei 83 mln. asmenų.

2)      Jungtinės Karalystės rinkėjų duomenys
Šių metų rugpjūčio mėn. Jungtinės Karalystės nepriklausoma partijų ir rinkimų finansavimo reguliavimo institucija atskleidė, kad programišiai pavogė asmeninę informaciją apie maždaug 40 mln. rinkėjų, įtrauktų į rinkėjų registrą. Ji teigė, kad tai buvo sudėtinga kibernetinė ataka, tačiau vėliau pasirodė pranešimai, kad registro saugumo būklė buvo prasta – organizacija neišlaikė „Cyber Essentials“ bazinio saugumo audito. Dėl to galėjo būti kaltas neatnaujintas Microsoft Exchange serveris, nors neaišku, kodėl komisijai prireikė 10 mėnesių, kad apie tai praneštų visuomenei. Ji taip pat teigė, kad piktavaliai galėjo tyrinėti jos tinklą nuo 2021 m. rugpjūčio mėn.

3)      Šiaurės Airijos policijos tarnyba
Tai incidentas, kuris priskiriamas ir vidinio pažeidimo, ir pažeidimo, susijusio su santykinai nedideliu nukentėjusiųjų skaičiumi, kuris gali turėti itin didelį poveikį, kategorijai. Šiaurės Airijos policijos tarnyba rugpjūčio mėn. paskelbė, kad darbuotojas, atsakydamas į Freedom of Information (informacinės laisvės) prašymą, netyčia paskelbė slaptus vidaus duomenis svetainėje „WhatDoTheyKnow“. Informaciją sudarė maždaug 10 000 pareigūnų ir civilių darbuotojų, įskaitant dirbančius stebėjimo ir žvalgybos srityse, vardai, pavardės ir pareigybės. Nors informacija buvo prieinama tik dvi valandas, kol buvo pašalinta, to pakako, kad ji pasklistų tarp Airijos respublikonų, kurie ją toliau platino. Du vyrai, suimti dėl teroristinių nusikaltimų, buvo paleisti už užstatą.

4)      DarkBeam
Didžiausias šių metų duomenų pažeidimas – skaitmeninio saugumo platformos „DarkBeam“ 3,8 mlrd. įrašų atskleidimas po to, kai buvo neteisingai sukonfigūruota „Elasticsearch“ ir „Kibana“ duomenų vizualizavimo sąsaja. Kibernetinio saugumo specialistas pastebėjo pažeidimą ir pranešė įmonei, kuri greitai ištaisė problemą. Tačiau neaišku, kiek laiko duomenys buvo atskleisti ir ar kas nors anksčiau buvo prie jų prisijungęs turėdamas piktų kėslų. Ironiška, kad tarp pažeistų duomenų buvo elektroninių laiškų ir slaptažodžių iš anksčiau registruotų, bet institucijoms nepraneštų duomenų saugumo pažeidimų. Tai dar vienas pavyzdys, kad reikia atidžiai ir nuolat stebėti, ar sistemos yra tinkamai sukonfigūruotos.

5)      Indijos medicininių tyrimų komisija
Dar vienas didžiulis įsilaužimas, šį kartą vienas didžiausių Indijoje, kuris buvo atskleistas spalio mėn., kai grėsmę keliantis veikėjas pardavė 815 mln. gyventojų asmeninę informaciją. Paaiškėjo, kad duomenys buvo išvilioti iš Indijos medicininių tyrimų COVID tyrimų duomenų bazės. Pasisavinti pacientų vardai, amžius, lytis, gyvenamosios vietos adresai, paso ir unikalūs ID numeriai (Aadhaar). Tai ypač pavojinga, nes kibernetiniams nusikaltėliams tai gali būti viskas, ko reikia įvairioms tapatybės klastojimo atakoms. Indijoje Aadhaar gali būti naudojamas kaip skaitmeninis asmens tapatybės dokumentas, sąskaitų apmokėjimui ir tapatybės įrodymui.

6)      23andMe
Piktavaliai teigė pavogę iš JAV įsikūrusios genetikos ir mokslinių tyrimų bendrovės net 20 mln. klientų duomenų. Pirmiausia jie pasinaudojo klasikiniais tapatybės klastojimo metodais, kad patektų į naudotojų paskyras – iš esmės pasinaudojo anksčiau pažeistais naudotojų prisijungimais. Tuomet kibernetiniai nusikaltėliai galėjo gauti prieigą prie DNR tyrimų ir iš potencialių giminaičių išgauti daug daugiau duomenų. Tarp pavogtų duomenų buvo profilio nuotrauka, lytis, gimimo metai ir vieta bei genetinės giminystės tyrimų rezultatai.

7)      Greito atkūrimo DDoS atakos
Dar vienas neįprastas atvejis, susijęs su spalio mėn. atskleista nulinės dienos HTTP/2 protokolo pažeidžiamumo spraga, dėl kurios grėsmių sukėlėjai galėjo surengti didžiausias kada nors matytas DDoS atakas. Pasak „Google“, jos pasiekė didžiausią 398 mln. užklausų per sekundę (rps) lygį, palyginti su ankstesniu didžiausiu 46 mln. rps rodikliu. Gera žinia ta, kad „Google“ ir „Cloudflare“, šią klaidą ištaisė.

8)      T-Mobile
JAV telekomunikacijų bendrovė pastaraisiais metais patyrė daug saugumo pažeidimų, tačiau sausio mėn. atskleistas pažeidimas yra vienas didžiausių iki šiol. Jis paveikė 37 mln. Klientų ir buvo pavogti klientų adresai, telefono numeriai ir gimimo datos. Antrasis balandžio mėn. atskleistas incidentas paveikė tik 800 klientų, tačiau buvo atskleista daug daugiau duomenų, įskaitant „T-Mobile“ sąskaitų PIN kodus, socialinio draudimo numerius, gimimo datas ir vidinius kodus, kuriuos įmonė naudoja klientų sąskaitoms aptarnauti.

9)      MGM Resorts International ir Caesars Entertainment
Du didžiausi Las Vegaso kazino ir viešbučių vardai per kelias dienas nukentėjo nuo tos pačios ALPHV/BlackCat išpirkos reikalaujančios programos, žinomos kaip „Scattered Spider“. MGM atveju jiems pavyko gauti prieigą prie tinklo tiesiog atlikus tam tikrą „LinkedIn“ tyrimą ir tada surengus višingo ataką, kurios metu jie apsimetė IT skyriaus atstovais ir paprašė pateikti prisijungimo duomenis. Tai įmonei padarė didelę finansinę žalą. Ji buvo priversta išjungti pagrindines IT sistemas, dėl to kelioms dienoms sutriko lošimo automatų, restoranų valdymo sistemų ir net kambarių raktų kortelių veikimas. Įmonė apskaičiavo, kad tai kainavo 100 mln. dolerių. „Caesars Entertainment“ išlaidos neaiškios, nors įmonė pripažino, kad sumokėjo 15 mln. dolerių.

10)   Pentagono informacijos nutekėjimas
Paskutinis incidentas – pamokanti istorija JAV kariuomenei ir visoms didelėms organizacijoms, kurios nerimauja dėl kenkėjiškų vidinių darbuotojų veiksmų. 21-erių metų Masačusetso oro nacionalinės gvardijos žvalgybos skyriaus darbuotojas Jack Teixeira nutekino itin slaptus karinius dokumentus tam, kad galėtų pasigirti savo „Discord“ bendruomenei. Vėliau jais pasidalijo kitose platformose, tuo pasinaudojo karą Ukrainoje stebintys rusai ir paviešino informaciją savo vietiniuose socialiniuose tinkluose. Jie suteikė Rusijai karinės žvalgybos informacijos, kenkiančios Ukrainai kare, tuo pačiu pakenkė Amerikos santykiams su jos sąjungininkais. Neįtikėtina, bet Jack Teixeira galėjo atsispausdinti ir pasiimti su savimi namo visiškai slaptus dokumentus, juos nufotografuoti ir vėliau įkelti į socialinį tinklą.

Tikėkimės, kad šios istorijos suteiks naudingų pamokų. Ir linkime ateinančiais metais skirti dar daugiau dėmesio kibernetiniam saugumui ir jo užtikrinimui. 

Pats metas susizgribti dėl bekontakčių mokėjimų: 5 patarimai, kad būtų ne tik patogu, bet ir saugu

Pats metas susizgribti dėl bekontakčių mokėjimų: 5 patarimai, kad būtų ne tik patogu, bet ir saugu

Neabejotinai – kas naudoja, tikrai žino – bekontakčiai mokėjimai yra greitas ir patogus būdas atsiskaityti. Daliai šalies gyventojų apsipirkti šiuo būdu tapo taip įprasta, kad net buvo galima pamiršti, jog gali kilti saugumo problemų. Kalėdinių dovanų pirkimo bumo metu kibernetinio saugumo ekspertas primena apie grėsmes ir galimus apsisaugojimo būdus.

Bekontakčiai mokėjimai – tai būdas atsiskaityti bekontakte mokėjimo kortele, išmaniuoju telefonu ar laikrodžiu. Bekontakčių mokėjimų metu naudojama artimojo lauko ryšių technologija (angl. near field communication (NFC), kai informacija tarp mokėjimo kortelės arba mobiliojo telefono ir mokėjimo terminalo siunčiama radijo signalu. Labai paprasta – norint atlikti apmokėjimą bekontakčiu būdu, kortelę ar išmanųjį įrenginį tereikia priliesti prie mokėjimo skaitytuvo ir pinigai už prekę ar paslaugą bus akimirksniu nuskaityti.

Šis mokėjimo būdas pamėgtas ir Lietuvos gyventojų, net ir vyresnių, kuriems aktyvuoti NFC padėjo artimieji. Apsidžiaugus, kad nuo šiol atsiskaityti už prekes ar paslaugas bus dar patogiau, visgi reikėtų apsaugoti savo pinigus.

„Kai norisi greitai apmokėti, svarbu būti atidžiam ir naudoti saugumo priemones, – sako IT sprendimų platinimo įmonės „Baltimax“ inžinierius ir interneto saugumo „ESET“ ekspertas Lukas Apynis. – Blogai apsaugotos mokėjimo sistemos gali sukelti rimtų problemų. Greitis kartais gali lemti neapgalvotus ir rizikingus finansinius sprendimus. Nors visi norime greitai atlikti mokėjimus, reikia atkreipti dėmesį į tai, kur mes perduodame mūsų finansinius duomenis ir kaip jie yra saugomi.“

Palyginti su kitais belaidžio ryšio būdais, per NFC perimti duomenis yra daug sunkiau, tačiau tai nereiškia, kad sukčiai vis tiek nepabandys iš jūsų išvilioti pinigus. Be to, NFC mokėjimai iš esmės buvo sukurti, kad atsiskaityti būtų patogiau ir greičiau, tačiau už komfortą sumokame saugumu, nes proceso metu neatliekame autentifikavimo veiksmų, pavyzdžiui, įvesti PIN kodą, kurio reikėtų įprastai lustinei kortelei. Taigi, jei mokėjimo kortelę pamesite ir ji paklius į blogas rankas, arba ji iš jūsų bus pavogta, kitas asmuo galės lengvai apsipirkti „iš jūsų kišenės“.

5 patarimai, kaip sustiprinti bekontakčių mokėjimų saugumą

Visgi yra būdų, kaip galime padidinti saugumą atsiskaitant bekontakčiais apmokėjimais. Kibernetinio saugumo ekspertas L. Apynis pateikia 5 patarimus, kurie tikrai pravers.

  1. Išbandykite RFID (angl. radio-frequency identification, liet. – radijo dažnio identifikavimas) blokatorius – tai mažos kortelės arba piniginės, kurios sukuria barjerą tarp jūsų mokėjimo kortelės ir išorės veiksnių, sumažindamos galimus informacijos nuskaitymo pavojus.
  2. Nustatykite mažus mokėjimo limitus. Tai galite padaryti prisijungdami prie savo banko internetinės svetainės savitarnos. Patys galėsite nuspręsti, koks limitas būtų jums patogus, bet ir nesudarytų didelių problemų, jei sukčiai spėtų atlikti apmokėjimą jūsų kortele. Be to, reikėtų nepamiršti – jei tik pastebite, kad dingo jūsų piniginė, nedelsiant per mobiliąją programėlę užblokuokite savo mokėjimo kortelę arba susisiekite su savo banko konsultantu. Jei mokėjimo kortelė atsiras, ją paprastai galėsite atblokuoti.
  3. Geriau rinktinės NFC apmokėjimus telefonu. Nors ir šis atsiskaitymo būdas taip pat turi saugumo spragų, visgi dėl papildomų autentifikavimo reikalavimų tai yra saugesnė išeitis. Bekontaktį apmokėjimą telefonu taip pat galima atlikti prisijungus prie „Apple Pay“, „Google Pay“ ar kt., kadangi tokie paslaugų teikėjai reikalauja papildomos apsaugos, pavyzdžiui, PIN kodo, pirštų atspaudų, veido nuskaitymo ar kt. Be to, naudojant „Apple“ ar „Google Pay“ jūsų paskyros duomenys neperduodami, o pametus įrenginį gana paprasta nuotoliniu būdu išjungti šias paslaugas. Taip pat verta sustiprinti paties įrenginio apsaugą – naudokite sudėtingus slaptažodžius arba biometrinius atrakinimo būdus – piršto antspaudą ar veido atpažinimą.
  4. Venkite atsiskaitymų išmaniaisiais laikrodžiais. Jei norite naudotis šia galimybe, bent jau nustatykite PIN kodą atrakinimui. Tačiau reikėtų būti atsargiems, kad laikrodžio nuo jūsų riešo niekas nepavogtų, nes keturių skaitmenų kodas ne visada gali būti pakankama apsauga.
  5. Kelionėse naudokite papildomą kortelę. Turistinėse vietose gali tykoti daugiau norinčiųjų pasisavinti jūsų lėšas. Keliaujant interneto saugumo ekspertas L. Apynis pataria turėti atskirą mokėjimų kortelę ir ją pagal poreikį pasipildyti iš nuolatinės.

„Visgi joks sprendimas negali šimtu procentų užtikrinti saugumo, tačiau net ir paprasti būdai gali sumažinti vagysčių tikimybę“, – pabrėžia inžinierius L. Apynis.

ESET grėsmių ataskaita: 2023 m. antrasis pusmetis kupinas reikšmingų saugumo incidentų ir dirbtinio intelekto atakų

ESET grėsmių ataskaita: 2023 m. antrasis pusmetis kupinas reikšmingų saugumo incidentų ir dirbtinio intelekto atakų

ESET išleido naujausią grėsmių aptikimo ataskaitą, kurioje apibendrinamos grėsmių tendencijos, pastebėtos ESET telemetrijos sistemų. Grėsmių aptikimo bei tyrimų ekspertų požiūriu, nuo 2023 m. birželio mėn. iki lapkričio mėn., antroje 2023 m. pusėje buvo užfiksuoti reikšmingi kibernetinio saugumo incidentai. Pirmoji, į akis krinta „Cl0p“ – pagarsėjusi kibernetinių nusikaltėlių grupuotė, žinoma dėl didelio masto išpirkos reikalaujančių programų atakų vykdymo. Šį kartą grupuotė atkreipė tyrėjų dėmesį per plataus masto „MOVEit hack“ įsilaužimą, kuris stebėtinai nebuvo susijęs su išpirkos reikalaujančiomis programomis. Kita populiarėjanti sritis – daiktų internetas. Šioje srityje ESET tyrėjai aptiko spragą, kuri buvo sėkmingai panaudota, kad „MoziIoT“ botnetas nebeveiktų. Vyraujant diskusijoms dėl dirbtinio intelekto atakų, ESET identifikavo konkrečias kampanijas, nukreiptas į tokių įrankių kaip ChatGPT ir OpenAI API naudotojus. Kalbant apie šnipinėjimo programinę įrangą, pastebimas didėjantis Android operacinės programinės įrangos šnipinėjimo atvejų skaičius, daugiausia susijęs su „SpinOk“ grėsme.

„Kita jau minėtos grupuotės „Cl0p“ ataka buvo nukreipta prieš daugybę organizacijų, įskaitant pasaulines korporacijas ir JAV vyriausybines agentūras. Esminis „Cl0p“ strategijos pokytis – pavogtos informacijos nutekinimas į viešas svetaines tais atvejais, kai nėra sumokama išpirka; ši tendencija taip pat buvo pastebėta „ALPHV“, išpirkos reikalaujančios programinės įrangos, grupuotės atveju“, – aiškina ESET grėsmių aptikimo direktorius Jiří Kropáč.

Nauja grėsmė, nukreipta prieš daiktų interneto įrenginius, „Android/Pandora“, pažeidžia Android įrenginius – įskaitant išmaniuosius televizorius, mobiliuosius – ir naudoja juos DDoS atakoms. ESET tyrėjai taip pat pastebėjo nemažai bandymų prisijungti prie kenkėjiškų domenų su pavadinimais, panašiais į ChatGPT, matyt, turint omenyje pokalbių robotą ChatGPT. Grėsmės, kurios kyla naudojant panašius domenus, apima interneto svetaines, kurios nesaugiai tvarko OpenAI API raktus, pabrėžiant, kaip svarbu apsaugoti naudotojų OpenAI API raktų privatumą.

Tarp Android grėsmių, „SpinOK“ šnipinėjimo programinė įranga platinama kaip programinės įrangos kūrimo rinkinys ir randama įvairiose teisėtose Android programose. Antra pagal užregistruotų grėsmių skaičių 2023 m. antrąjį pusmetį yra kenkėjiškas „JavaScript“ kodas, aptiktas kaip JS/Agent, kuris ir toliau dažai įterpiamas į pažeistas svetaines.

Yra ir teigiamas pokytis, didėjant bitkoinų vertei, atitinkamai nepadidėjo su kriptovaliutomis susijusių nustatytų grėsmių skaičius, o tai skiriasi nuo ankstesnių tendencijų. Vis dėlto pastebimas kriptovaliutų vagysčių padidėjimas, kurį lėmė kenkėjiškos programinės įrangos „Lumma Stealer“, skirtos jautriems duomenis vogti iš užkrėstų sistemų ir jose įdiegtų failų, nukreipimas į kriptovaliutų pinigines, paplitimas.

Daugiau informacijos rasite ESET „T2 2023“ grėsmių ataskaitoje, svetainėje „WeLiveSecurity“.

Paprastos antivirusinės nebeužtenka. ESET pristato „viskas viename” apsaugą namų vartotojams

Paprastos antivirusinės nebeužtenka. ESET pristato „viskas viename” apsaugą namų vartotojams

ESET lapkričio 15 d. išleidžia naujus, novatoriškus ir supaprastintus pasiūlymus namų vartotojams. Daugiau nei 30 metų rinkoje veikianti ESET ėmėsi suvienodinti plačiai paplitusį vartotojams skirtų produktų portfelį. Konkrečiai, ESET pristato tris visiškai naujas į vartotojus orientuotas prenumeratas, užtikrinančias plačią ir patikimą skaitmeninio gyvenimo apsaugą naudojant naujas funkcijas, tokias kaip virtualus privatus tinklas (VPN), tapatybės apsauga, naršyklės privatumo ir apsaugos plėtinys. Siekdama subalansuoti klientų poreikį turėti „viskas viename” metodą, kuris leistų lengvai ir intuityviai naudotis visomis šiomis naujomis funkcijomis, ESET pristatė patobulintą ESET HOME – visapusišką skaitmeninės apsaugos valdymo platformą. Ji prieinama visose pagrindinėse operacinėse sistemose – Windows, MacOS, Android ir iOS – ir apima namų tinklo ir prijungtų išmaniųjų įrenginių matomumą.

„Džiaugiamės galėdami pristatyti savo pažangiausius sprendimus vartotojams. Tai daugiau nei tik saugumas – tai išsamus portfelis, sukurtas tam, kad mūsų klientai būtų saugūs šiuolaikinėje skaitmeninėje aplinkoje. Esame pasiryžę tobulinti technologijas nesumažindami jų saugumo. ESET komanda sutelkė savo žinias, kad sukurtų galingą dirbtinio intelekto, žmogiškųjų įžvalgų ir debesijos apsaugos derinį, užtikrinantį moderniausią apsaugą nuo daugybės kibernetinių grėsmių. ESET HOME Security siūlo daugiasluoksnį saugumą, privatumo apsaugą ir užtikrina mūsų klientų įrenginių ir namų saugumą. Su ESET jie yra ne tik apsaugoti, bet ir įgalinti saugiai tyrinėti, bendrauti ir klestėti“, – sakė Mária Trnková, ESET rinkodaros vadovė.

Visapusiška saugos valdymo platforma

ESET klientų tyrimai rodo, kad didžioji dauguma ESET HOME naudotojų save apibūdina kaip namų administratorius, t. y. tuos, kurie rūpinasi savo namų ūkio skaitmeniniu saugumu. Jie išmano technologijas, tačiau nenori daug laiko skirti ESET produktų valdymui. Siekdama patenkinti klientų poreikius, ESET patobulino ESET HOME. Dabar, kaip visapusiška skaitmeninės apsaugos valdymo platforma, ji pagerina vartotojo patirtį. Šioje vietoje įrenginių valdymas, pirkimai internetu, prenumeratos aktyvavimas ir atnaujinimas, saugumo sprendimų atsisiuntimas ar atnaujinimas, galingų funkcijų, tokių kaip tapatybės apsauga, VPN apsauga, slaptažodžių tvarkyklė ir kiti funkcionalumai ESET HOME padaro dar patogesne platforma. Supaprastintas platformos valdymas, keli sąsajos pakeitimai tam, kad vartotojai galėtų matyti viso namų ūkio apsaugos lygį vienoje vietoje.

Susipažinkite su naujomis prenumeratomis ir jų funkcijomis

Taip pat pristatomos trys šios naujos ekosistemos prenumeratos pakopos – ESET HOME Security Essential, ESET HOME Security Premium ir ESET HOME Security Ultimate. Prenumeratos užtikrina visapusišką apsaugą, pradedant pradiniu apsaugos lygiu ir baigiant aukščiausiu lygiu, užtikrinančiu sudėtingus asmenų ir jų namų ūkių skaitmeninio gyvenimo privatumo ir saugumo poreikius. ESET HOME Security prenumeratas galima naudoti visose pagrindinėse operacinėse sistemose – Windows, MacOS, Android ir iOS.

ESET HOME Security Essential – tai pradinio lygio prenumerata, kurios apsaugos funkcijos apima patobulintą šiuolaikinę galinių įrenginių apsaugą, daugiasluoksnę apsaugą realiuoju laiku, taip pat papildomus įrankius, kurie dar labiau padidina naudotojo galimybes apsisaugoti nuo įvairių grėsmių. Įtraukiama saugios bankininkystės ir naršymo funkcija, skirta apsaugoti slaptus naudotojo duomenis, ir tinklo inspektorius – blokuojantis grėsmes iš Wi-Fi tinklo, apsaugantis jūsų namų maršrutizatorių ir parodantis, kas prie jo prisijungė. Naujai sukurti naršyklės plėtiniai (suderinami su Chrome, Edge ir Firefox) suteikia galimybę patobulinti naršyklės privatumo ir saugumo funkciją. Jame yra valymo įrankis, pavyzdžiui, naršyklės valymo funkcija, kuri reguliariai arba pagal pareikalavimą valo slapukus, istoriją ir daug kitų dalykų iš naršyklės.

Vidutinio lygio prenumerata – ESET HOME Security Premium – dar labiau išplečia funkcijų rinkinį, pridėdama kitas saugumo funkcijas, pavyzdžiui, slaptažodžių tvarkyklę, kuri apsaugo ir saugo naudotojų slaptažodžius ir asmeninius duomenis. Taip pat automatinio ir tikslaus formų užpildymo funkcija, taupanti laiką pildant interneto formas. Saugių duomenų funkcija padidina privatumą ir galinių įrenginių saugumą keičiamųjų laikmenų šifravimu, užkertančiu kelią duomenų vagystei praradus USB ar nešiojamąjį kompiuterį ir užtikrinančiu saugų bendradarbiavimą bei dalijimąsi duomenimis. ESET HOME Security Premium siūlo ESET LiveGuard įrankį – debesų kompiuterijos pagrindu veikiančią apsaugą, specialiai sukurtą niekada anksčiau nepastebėtoms grėsmėms sumažinti.

ESET HOME Security Ultimate – tai pažangiausia prenumerata; joje sklandžiai užtikrinama kompleksinė „viskas viename ” apsauga ir įdiegiamos visiškai naujos ESET funkcijos: tapatybės apsauga ir VPN.  Jas taip pat papildo naršyklės privatumo ir apsaugos plėtinys, užtikrinantis naudotojo naršymo apsaugą. Be to, metaduomenų valymas pašalina metaduomenis iš Chrome, Firefox ir Edge naršyklėse Windows įkeltų nuotraukų. Svetainių nustatymų peržiūra (Website Settings Review) leidžia naudotojams lengvai peržiūrėti ir keisti svetainėms suteiktus leidimus.

Interneto saugumo didinimas: pristatome VPN, tapatybės apsaugos funkciją

ESET pristato dvi novatoriškas funkcijas, kuriomis siekiama sustiprinti interneto saugumą ir privatumą – VPN ir tapatybės apsaugą.

VPN funkcija suteikia naudotojams galimybę naudotis konfidencialiu internetu sukuriant privataus tinklo ryšį, garantuojantį apsaugą naudojantis viešuoju Wi-Fi ir užtikrinantį griežtą neregistravimo politiką, kad būtų sunkiau sekti. Ji šifruoja naudotojų veiklą internete ir suteikia galimybę neribotu pralaidumu pasiekti geografiniu požiūriu ribojamą turinį, įskaitant neribotą ir privačią prieigą prie svetainių daugiau nei 60 pasaulio šalių. Dėl šios funkcijos naudotojai gali saugiai pasiekti savo šalies televizijos laidas ir filmus keliaudami arba mėgautis mėgstamomis transliacijos paslaugomis iš skirtingų pasaulio vietų. VPN turi dar daugiau funkcijų, pvz., apsaugą nuo DNS nutekėjimo, MAC spoofing, proxy gateway kitiems įrenginiams, ugniasienę ir padalytą tuneliavimą.

Naujoji tapatybės apsaugos funkcija aktyviai tikrina, ar nėra pažeistos naudotojo tapatybė, ir stebi naudotojo įvestus duomenis, lygindama juos su žinomais internetiniais duomenų nutekėjimais tamsiajame internete. Naudotojai įveda savo duomenis, pavyzdžiui, el. pašto paskyras arba ID, kuriuos nori patikrinti. Radus atitikmenį, vartotojui nedelsiant pranešama, kad jis galėtų greitai imtis veiksmų prieš galimą piktnaudžiavimą jo asmenine informacija.

Prietaisams pritaikyti saugumo sprendimai

ESET HOME Security perkelia įrenginių apsaugą į naują lygį, nes sklandžiai integruoja atskirų įrenginių apsaugos sprendimų rinkinį, pritaikytą klientų saugumo poreikiams. Į jį įeina ESET Antivirus, ESET Mobile Security, Tėvų kontrolė ir ESET Smart TV Security.

Apie naujas ESET HOME Security prenumeratas sužinokite partneriams skirtame internetiniame seminare jums patogiu metu:

– Lapkričio 9 d. 10 val. https://attendee.gotowebinar.com/register/3160488334690822742
– Lapkri
čio 9 d. 15 val. https://attendee.gotowebinar.com/register/9147931680304011351

– Lapkričio 14 d. 10 val. https://attendee.gotowebinar.com/register/4592925486288483415
– Lapkričio 14 d. 15 val.
https://attendee.gotowebinar.com/register/5404028617029075803

ESET pripažinta kaip klientų pasirinkimas!

ESET pripažinta kaip klientų pasirinkimas!

Pasaulinė kibernetinio saugumo sprendimų lyderė „ESET“ buvo pripažinta kaip 2023 m. klientų pasirinkimas (angl. Customers Choice 2023) dėl savo EPP (įrenginių apsaugos platformos) sprendimo ESET PROTECT, – nurodoma Gartner Peer Insights Voice of the Customer for Endpoint Protection Platforms ataskaitoje. Šis pripažinimas reiškia, kad ESET atitinka arba viršija rinkos vidurkį tiek pagal bendrą patirtį, tiek pagal vartotojų susidomėjimą ir pritaikymą. Remiantis ataskaita, 97 proc. gautų Gartner Peer Insights atsiliepimų ESET buvo vertinama 5 arba 4 žvaigždutėmis.

Keliuose šimtuose produkto atsiliepimų klientai teigiamai įvertino ESET PROTECT sprendimą dėl išplėstinių produkto galimybių, įsigijimo, diegimo ir palaikymo patirties. Ataskaita apibendrina atsiliepimus ir sutelkia dėmesį į klientų patirtį, įgyvendinant ir naudojant sprendimą. Mūsų požiūriu, ataskaita yra neįkainojamas šaltinis IT infrastruktūros apsaugos sprendimų priėmėjams, ieškantiems geriausio EPP savo organizacijai. ESET buvo pripažinta kaip „Bendrasis klientų pasirinkimas“ ir „Klientų pasirinkimas EMEA regione“, be to rekomenduoti ESET būtų linkę 91% apklausoje dalyvavusių klientų.

ESET PROTECT platforma buvo sukurta atsižvelgiant į realius klientų poreikius ir nuolat tobulinama, kad atitiktų besikeičiančius verslo saugumo reikalavimus, grėsmių rizikas. Šiandieniniai klientai gauna:

  • pažangias apsaugos nuo grėsmių ir kenkėjiško kodo aptikimo technologijas;
  • aptikimo ir reagavimo saugumo paslaugas, techninį palaikymą ir pagalbą;
  • automatizuotą pažeidžiamumų vertinimą ir pataisų valdymo galimybę;

„Manome, kad šis įvertinimas yra ženklas, jog einame teisingu keliu, ir dar kartą patvirtina mūsų įsipareigojimą nuolat stiprinti apsaugą klientams jų skaitmeniniame gyvenime. Esame be galo dėkingi už nuolatinius klientų atsiliepimus, kurie taip pat daro įtaką priimant sprendimus, susijusius su mūsų sprendimų kūrimu ar tobulinimu. Ir toliau diegsime naujoves ir sieksime tobulėti, kad užtikrintume, jog mūsų klientų kibernetinio saugumo poreikiai būtų įgyvendinami itin preciziškai ir rūpestingai“, – sakė Pavol Balaj, ESET didžiųjų įmonių segmento viceprezidentas.

„Mes didžiuojamės būdami pripažinti kaip „Klientų pasirinkimas 2023“, ypač todėl, kad esame įvertinti klientų, kurie naudojasi mūsų verslo sprendimais kasdien. Tai lyg tiesioginė ataskaita apie mūsų produktus iš žmonių, kurie juos yraišbandę įvairiomis sąlygomis. Mūsų nuomone, šis pripažinimas rodo, kad dėl mūsų požiūrio į verslą klientai yra patenkinti nuo tos akimirkos, kai tik pradeda svarstyti apie mūsų teikiamas paslaugas, ir tęsiant per užsakymo ir diegimo etapą, iki kasdienio naudojimo ir mūsų teikiamos pagalbos“, – tęsė A. Balaj.

Daugiau informacijos apie ESET rezultatus 2023 m. Gartner Peer Insights ataskaitoje rasite čia.

IT darbuotojų nuoma: kada labiau apsimoka turėti vidinį specialistą, o kada – samdyti išorinius IT paslaugų teikėjus?

IT darbuotojų nuoma: kada labiau apsimoka turėti vidinį specialistą, o kada – samdyti išorinius IT paslaugų teikėjus?

Lietuvoje dažnai kalbama apie didelę IT darbuotojų migraciją ir jų trūkumą, tačiau specialistai sako, kad trūksta ne šiaip IT darbuotojų, o kvalifikuotų tam tikros srities profesionalų.

„NOD Baltic“ vyresniojo kibernetinio saugumo inžinieriaus ir ESET eksperto Ramūno Liuberto teigimu, Lietuvos rinkoje pakanka universalių IT specialistų su ribotomis saugumo žiniomis, tačiau trūksta duomenų analitikų, programų kūrėjų, DevOps ir debesijos kompiuterijos specialistų, ir ypač – kibernetinio saugumo specialistų. Ši kompetencija itin svarbi turint omenyje, kad kibernetiniai incidentai skaičiuojami tūkstančiais.

Nacionalinės teismų administracijos Informacinių technologijų skyriaus vadovas Adrijus Makuška, dalyvaudamas rugsėjį vykusioje „ESET Security Day“ konferencijoje, sakė, kad kvalifikuotų IT darbuotojų trūkumo problema ypač opi biudžetiniame sektoriuje.

„Visas kompetencijas turėti viduje šiais laikais, kai darbuotojai labai migruoja ir juntamas darbuotojų trūkumas, sudėtinga. Be to, valstybinis sektorius niekada negali įpirkti pačių geriausių. Išorės pagalba, kuri atsineša gilių techninių žinių ir gerąsias praktikas, labai padeda“, – sakė A. Makuška.

Kada įmonei reikia vidinio IT specialisto?

Samdyti nuolatinius vidinius darbuotojus rekomenduotina:

  • jei įmonė vykdo ilgalaikius IT projektus arba jai nuolat reikia tam tikros srities IT specialistų;
  • jei įmonės verslas priklauso nuo unikalių technologijų ar sistemų ir reikia užtikrinti nuolatinę šių sistemų priežiūrą bei valdymą;
  • jei įmonei reikia tvirtų saugumo priemonių ir konfidencialumo;
  • jei įmonė turi pakankamai lėšų darbuotojų IT mokymams – tuomet verta motyvuoti vidinius darbuotojus ir investuoti į jų tobulinimą bei prisitaikymą prie įmonės verslo poreikių.

Dažnai efektyviausias pasirinkimas gali būti mišrus, t. y. turėti vidinių IT specialistų komandą ir tuo pačiu metu bendradarbiauti su išoriniais IT paslaugų tiekėjais bei jiems skirti tam tikras specializuotas užduotis. Pavyzdžiui, nuolatinis saugumo būklės įmonės tinkle stebėjimas pagelbėtų operatyviai aptikti grėsmę ir apie tai laiku informuoti vidinę komandą.

Pastebi nuslėptus trūkumus

Liubertas atkreipia dėmesį į psichologinį aspektą, kodėl įmonėms verta pasitelkti išorinius specialistus atlikti turimų sistemų auditą.

„Išorinis IT specialistas įmonės viduje neturi draugų, todėl jis gali pastebėti nuslėptus trūkumus, spragas, vidinių darbuotojų klaidas ir parodyti jas vadovams“, – kalba R. Liubertas.

„Ignitis grupės“ skaitmeninės saugos vadovas Donatas Vitkus „ESET Security Day“ diskusijoje pažymėjo, kad įmonėms ir organizacijoms auditus pasitelkiant išorės specialistus reikia daryti reguliariai.

„Išorinis auditas, kai nepriklausoma šalis įvertina, kokios taikomos organizacinės ir techninės priemonės, kokie galimi pažeidžiamumai, kokios taikytinos perimetro apsaugos, yra būtinas, ir jį reikia atlikti periodiškai – du kartus per metus, kasmet ar kas dveji metai, priklausomai nuo organizacijos dydžio“, – sakė D. Vitkus

Kartais sistemų nenorima liesti tol, kol jos veikia, bet jeigu sistema pasenusi, išorinis specialistas būtinai atkreips į tai atsakingų darbuotojų dėmesį. Dar viena dažna problema organizacijose yra nepakankama prisijungimų kontrolė. Auditą atliekantis išorės specialistas tokias problemas identifikuoja ir primena ištaisyti.

Išeitis nepatraukliems regionams

Liuberto nuomone, turėdamos išorinius konsultantus, įmonės gali nesirūpinti, kad, vienam žmogui išėjus atostogų arba pakeitus darbą, sustos visi projektai. Jei įmonei reikia papildomų IT specialistų tam tikram projektui arba užduočiai, kurie truks ribotą laiką, samdyti specialistus iš išorės gali būti efektyviau nei nuolatinius darbuotojus. Tai leidžia greitai pritaikyti komandą pagal projektui keliamus reikalavimus.

„Be to, jei įmonės pagrindinė veikla yra regione, į kurį gana sudėtinga prisivilioti specializuotos srities IT specialistus, galima pasirinkti dirbti su išorine komanda, kuri gali būti kitame mieste, šalyje ar net kitame pasaulio krašte“, – pažymi R. Liubertas.

Konferencijoje 20 kibernetinio saugumo ekspertų dalinosi patirtimi

Konferencijoje 20 kibernetinio saugumo ekspertų dalinosi patirtimi

Įpusėjant 2023 m., kibernetinio saugumo aplinka ir toliau sparčiai vystosi, atnešdama daug naujų iššūkių ir grėsmių. Kibernetiniai nusikaltėliai tampa vis gudresni – jie pasitelkia vis sudėtingesnes taktikas bei pažangesnes technologijas ir meistriškai išnaudoja skaitmeninių sistemų pažeidžiamumą.

Pasaulinė statistika rodo, kad per dieną įvyksta maždaug 2200 kibernetinių atakų, vienai iš jų įvykstant vidutiniškai kas 39 sekundes. Prognozuojama, jog šių metų gale bus pažeisti beveik 33 milijardai internetinių paskyrų, o šių įsilaužimų kaina sieks netgi 8 trilijonus dolerių. Grėsmė kibernetinio saugumo srityje puikiai matoma ir Lietuvoje: ESET telemetrijos duomenimis 2023 metais, palyginus su praėjusiaisiais, dar labiau plinta tokios kibernetinės grėsmės kaip nuotolinio ryšio puolimai (angl. remote connection exploits), atakos pasinaudojant kenkėjiška kompiuterio programa Trojan bei duomenų vagystės (angl. phishing). Tvyrantį pavojų įrodo ir švieži, rugsėjo 4 dieną užfiksuoti, įsilaužimai į 10–ties lietuviškų organizacijų internetines svetaines, kuriais buvo siekiama paskatinti Baltijos šalis nustoti remti karą Ukrainoje.

Esant tokioms aplinkybėms nenuostabu, jog rugsėjo 7 d. LITEXPO renginių centre į jau devintais metais iš eilės vykusią kibernetinio saugumo konferenciją ESET Security Day 2023 susirinko net daugiau nei 600 lankytojų. Šį kartą dalyviai galėjo ne tik klausytis pranešimų pagrindinėje salėje, bet savo žinias pagilinti ir Tech Demos salėje, kurioje dėmesys buvo sutelktas į konkrečių technologijų funkcionalumą.

Dirbtinis intelektas – ar reiktų jo bijoti?

Jau nuo pat sveikinimo žodžio buvo aišku, kad konferencijoje bus aktuali šiomis dienomis karšta, daug diskusijų sulaukianti dirbtinio intelekto (DI) tema. Renginį atidaręs ESET Lietuva vadovas Tomas Parnarauskas, pasiremdamas dirbtiniu intelektu sukurtos internetinės asmenybės Milla Sofia pavyzdžiu, pateikė mintį, kad tokiu pat greičiu, kokiu nuomonės formuotojai įgijo savo populiarumą, jie gali būti ir pakeisti savo kompiuterizuotais atitikmenimis. Tokia iliustracija T. Parnarauskas apeliavo į kylantį žmonių nerimą ateityje prarasti savo darbą ir būti pakeistiems mašininio mokymosi kompiuteriais.

Vis dėlto savo įvadinę kalbą jis pabaigė pabrėždamas, jog žmogus ir technologijos turėtų dirbti kaip vieningas intelektas, žmogui besinaudojant pastarosiomis kaip įrankiais. „Vinted“ vyriausiasis duomenų mokslininkas bei Lietuvos dirbtinio intelekto asociacijos prezidentas Dovydas Čeilutka klausytojus ramino teigdamas, kad tokie blogi DI panaudojimai, kaip žmonių karjeros pagrobimas, dar yra tolimoje ateityje. Užuot, šis pranešėjas supažindino auditoriją su dabartiniais būdais, kaip dirbtinis intelektas yra pasitelkiamas neigiamiems tikslams. Politiniams konfliktams kurstyti naudojami robotai, kurie socialiniuose tinkluose kuria automatinius skelbimus bei efektyviai kovoja už tam tikrą politinę pusę. Akivaizdžią grėsmę šioje sferoje įrodo ir Vladimiro Zelenskio bei Vladimiro Putino išmaniosios vaizdo klastotės (angl. deepfakes), dėl savo realistiškumo transliuotos netgi per televizijos kanalus. D. Čeilutka pabrėžė, jog svarbu yra kreipti dėmesį ne vien tik į piktavalius, savo veiklai apsukriai pasitelkiančius mašininio mokymosi modelius, tokius kaip „FraudGPT“, bet ir į paprastus žmones, savo darbams naudojančius laisvai prieinamas dirbtinio intelekto programėles. Neturint specialaus IT išsilavinimo yra lengva pridaryti klaidų. „Turime saugoti žmones nuo tų dalykų, kuriuos jie daro, bet nesupranta“, – savo pranešimą pabaigė asociacijos prezidentas.

Visgi konferencijos metu buvo kalbama ne vien tik apie dirbtinio intelekto tamsiąją pusę, bet ir apie jo teigiamus aspektus. Kibernetinio saugumo ekspertas Dr. Šarūnas Grigaliūnas atskleidė, kaip daugeliui žinomas modelis „ChatGPT-3“ gali būti utilizuojamas kibernetinių incidentų valdymui: scenarijų rašymui, kenkėjiško kodo analizavimui įsilaužimo į svetainę atveju, informacijos struktūrizavimui ar kalbų vertimui.

TIS2 – direktyva, kuriai verta tinkamai pasiruošti

Europos Sąjunga 2023-iųjų metų pradžioje paskelbė sugriežtintą visoms valstybėms narėms galiojančią Tinklų ir informacinių sistemų saugumo direktyvą (TIS2), kuria siekiama efektyviau kovoti su kibernetinėmis grėsmėmis, tad natūralu, jog konferencijos metu pastarajai taip pat buvo skirta nemažai dėmesio. Kalbą šia tema pradėjo LR Krašto apsaugos ministerijos ekspertas Antanas Aleknavičius. Pasitelkdamas kūrybišką baudų gavimo palyginimą su „Aukso Puodo“ žaidimu, pranešėjas pasakojo apie jų laimėjimą padidinančius šansus, kliūtis laimėti bei pagrindinius kandidatus, pretenduojančius į šį laimėjimą. Norint išvengti tokių prizų, svarbu suprasti, kad jau dabar yra galimybė veikti ir iš anksto įsivertinti savo organizacijos kibernetinio saugumo būklę, todėl kiekvienam įmonės atstovui domėtis TIS2 direktyva turėtų būti aktualu. „Dažniausiai apie kibernetinį saugumą pagalvojame tada, kai jau nukenčiame“ – sakė A. Aleknavičius.

Veiksmais, kurie turėtų padėti pasitikrinti, ar organizacija atitinka direktyvos nuostatas, su lankytojais pasidalino Edita Pulkauninkė – „Squalio Lietuva“ direktorė. Ji ypač akcentavo kibernetinio saugumo mokymų, leidžiančių  reguliariai edukuoti darbuotojus ne tik apie saugumo rizikas, bet ir apie reagavimo į incidentus metodus, svarbą. Pasiremdama Hermano Ebinghauzo tyrimais, atskleidusiais, kad žmonės greitai pamiršta praeitą informaciją, ypač jei jos nenaudoja ar neįdeda pastangų aktyviai atgaminti atmintyje, ekspertė akcentavo, jog darbuotojų žinios ir gerosios praktikos turi būti nuolat atnaujinamos bei pakartojamos pratimais. Juk visas kibernetinio saugumo užtikrinimo procesas prasideda nuo žmogaus ir kartu jis yra ir silpnoji jos grandis.

Saugumas prasideda nuo darbuotojo

Kadangi konferencijos metu daug kartų buvo akcentuojama, jog įmonės kibernetinio saugumo pamatas yra visi, nebūtinai IT departamentui priklausantys, darbuotojai, nemažai pranešimų sukosi aplink pastaruosius. Diskusijoje „Ignitis“ grupės skaitmeninės saugos vadovas Dr. Donatas Vitkus, Nacionalinės teismų administracijos IT vadovas Adrijus Mikuška, VU kibernetinio saugumo laboratorijos vadovas Linas Bukauskas bei ESET Lietuva vyr. kibernetinio saugumo inžinierius Ramūnas Liubertas aptarinėjo šių dienų trendą nuomotis IT darbuotojus. Samdytis šios srities profesionalus, nepriklausančius organizacijai, tam, kad jie atliktų auditą, yra ne tik vertinga, bet ir būtina, mat išoriniai žmonės įvertina įmonės saugumo būklę iš šalies. Jie gali pastebėti klaidas, kurias galbūt vidinis asmuo nusprendė nuslėpti, nenorėdamas priekaištauti bendradarbiui ar trokšdamas išvengti konflikto. Padarius analizę taip pat pastebima, kuri organizacijos IT sritis „šlubuoja“, kurioje trūksta specifinės kompetencijos, reikiamos trumpam laikui – ją būtent ir galėtų padengti pasamdytas darbuotojas. Diskusijos metu iškilus klausimui, kokios veiklos negalima būtų pateikti išorės ekspertams, buvo akcentuojama bendradarbiavimo svarba: reikia pasitikėti samdomaisiais bei pernelyg neriboti jų prieigos. Polemizuojantys ekspertai išryškino ir kibernetinio saugumo mokymų reikšmę – ne tik teorinių, bet ir praktinių.

Apie praktinę pusę informatyviai, bet kartu ir su humoru, konferencijos metu pakalbėjo RNDV įmonių grupės IT vadovas bei CIO.LT klubo narys Darius Želvys. Pastebėjęs, kad jeigu žmonėms mokymai pasirodo sausi ir nuobodūs, tokio ugdymo rezultatai yra menki, pranešėjas nusprendė atlikti socialinės inžinerijos eksperimentus ir savo darbuotojams siuntė duomenų viliojimo (angl. phishing) nuorodas, apsimesdamas tokiomis įmonėmis kaip „Swedbank“, „VMI“ ar „Maxima“. D. Želvys prezentaciją baigė anekdotu: „Vadovai skundžiasi, jog jie vis ugdo ir ugdo, o darbuotojai paima ir išeina. O aš jiems atsakau: „Įsivaizduokite, kas būtų, jei mes neugdytumėme ir jie pasiliktų?“

Nuolatinis mokymasis šiais laikais yra būtinybė

Kibernetinio saugumo tema šiandien išties yra aktuali labiau nei bet kada anksčiau. Tai yra ypač sparčiai besivystanti sritis, kuri nuolat tobulėja ir kinta, todėl negalima prarasti budrumo – reikia nuolatos sekti naujausias tendencijas.

Norinčius lavintis ir toliau gilinti savo žinias ESET Lietuva kviečia registruotis į vebinarus kibernetinio saugumo temomis: https://www.eset.com/lt/verslui/eset-pristatymai/.

Ačiū ESET Security Day 2023 konferencijos partneriams: „Squalio“, „TeraSky Baltic“, „NRD Cyber Security“, „Baltimax“, „Senhasegura“, „Proget“, „KnowBe4“, „CIO.lt“, „AON“, „Vilnius Coding School“, „Baltijos Kompiuterių Akademija“.

Renginio nuotraukas galite peržiūrėti paspaudus šią nuorodą: https://flic.kr/s/aHBqjAUreK