- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Įsivaizduokite, kad kolega jums atsiuntė elektroninį laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programišiai iš jūsų elektroninio pašto dėžutės siunčia virusais užkrėstus laiškus nieko nenutuokiantiems kolegoms.
Vienas kitas neatsargus paspaudimas ir programišiai jau turi prieigą prie įmonės, kurioje dirbate, finansinės informacijos. Toks scenarijus yra tik kibernetinių pavojų ledkalnio viršūnė ir daugiau apie juos pasakoja „Cyber Security Academy“ (CSA) projekto vadovė Monika Žemgulytė.
Turbūt daug kam pažįstama situacija, kai el. pašte randame laišką, kviečiantį atsiimti milijoninį laimėjimą loterijoje ar tolimoje šalyje pasimirusio giminaičio palikimą. Tai yra vienas fišingo (angl. phishing) pavyzdžių, su kuriuo, pasak M. Žemgulytės, šiuo metu organizacijos susiduria dažniausiai:„Tokie el. laiškai ne tik tikrina mūsų atsparumą apgaulei, bet gali slėpti ir kenksmingas programas. Programišiai gali nusitaikyti į nedaug žinių apie IT apsaugą turintį jūsų kolegą. Paspaudę ant nesaugios nuorodos ar prisegtuko, jūs programišiams galite suteikti prieigą prie savo el. pašto ir organizacijos sistemų bei duomenų, o tuomet jiems visiškai nesunku atakuoti įmonę, kurioje dirbate. Tad IT apsaugos žinios yra svarbios visų sričių organizacijų darbuotojams“.
Vis dėlto fišingas yra tik vienas iš daugelio būdų programišiams pasiekti savo užsibrėžtą tikslą. Jų metodai nuolatos keičiasi, o veikla sukelia finansinių nuostolių ir padaro daug žalos nuo programišių nukentėjusių įmonių reputacijai. Dėl to sąmoningos užsienio organizacijos į kibernetinį saugumą investuoja nuo 10 iki 30 proc. savo IT biudžeto.
„Tokia praktika turi tapti įprasta ir įmonėms Lietuvoje, norinčioms apsaugoti savo IT struktūrą ir konfidencialią informaciją“ – pastebi M. Žemgulytė ir priduria, kad CSA komanda pastebėjo išaugusį IT saugos mokymo poreikį ir parengė IT saugumo raštingumo mokymus apie tai, kaip saugiai naudotis kompiuteriu, mobiliuoju ryšiu ir bevieliu tinklu (WiFi).
„Parengėme IT apsaugos mokymus įmonių darbuotojams ir vadovams, kurie suteikia žinių apie internete slypinčias rizikas, išmoko atpažinti ir tinkamai reaguoti į programišių puolimo būdus, pavyzdžiui, fišingą, socialinės inžinerijos triukus ir kt. Pagrindinė misija yra išmokyti praktiškai atremti kibernetines atakas, tad CSA lavinti savo gabumus kviečia ir IT specialistus, ir IT apsaugos profesionalus. Jie mokomi etiško įsilaužimo (angl. ethical hacking) pagrindų, dalyvauja NATO išbandytose kibernetinių atakų simuliacijose“ – pasakoja M. Žemgulytė.
Visi mokymai orientuoti į praktiką, tad mokymų dalyviai per juos gautas žinias gali iškart taikyti savo darbovietėje.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Robotikos čempionate varžytis su rusais atsisakiusiems kauniečiams – miesto apdovanojimai28
Kauno jėzuitų gimnazijos robotikos komanda „LitBot“, pademonstravusi vertybinį požiūrį Italijoje vykusiame „FIRST Tech Challenge“ Europos čempionate ir atsisakiusi varžytis su rusais, sulaukė savo gimtojo miesto įvertinimo. Ka...
-
Parduotuvėse – atspausdinti patiekalai: ateityje tokio maisto atsiras vis daugiau30
Lietuvoje viename didžiųjų prekybos centrų jau galima įsigyti to, ką dauguma iš mūsų regėjome tik televizoriaus ekrane, – 3D spausdintuvu atspausdinto maisto. Šįkart konkrečiai lašišos. ...
-
CERN Baltijos šalių grupės vadove paskirta KTU mokslininkė B. Abakevičienė
Europos branduolinių mokslinių tyrimų organizacijoje (CERN) įvykusiame kasmetiniame CERN Baltijos šalių grupės susitikime jo vadove vienbalsiai išrinkta Kauno technologijos universiteto (KTU) docentė, vyresnioji mokslo darbuotoja Brigita A...
-
Medicina tobulėja: melanomą atpažins ir per nuotrauką1
Medikams pastebint, kad odos ligų ir alergijų daugėja, mokslininkai sugalvojo, kaip užkirsti tam kelią taikant ankstyvą diagnostiką. ...
-
Rusų erdvėlaivis „Sojuz“ prisijungė prie TKS
Rusų erdvėlaivis „Sojuz MS-25“ pirmadienį sėkmingai prisijungė prie Tarptautinės kosminės stoties (TKS), praėjus keturioms dienoms po to, kai jo startas buvo atidėtas dėl techninės problemos, pranešė Rusijos kosmoso agentūra &bd...
-
Ėmėsi misijos veisti koralus laboratorijoje: ar tai išgelbės nuo išnykimo?
Ką turi bendro koralai prie Maldyvų, Indijos vandenyne, ir ūkanota Jungtinė Karalystė? Britų mokslininkai, užsidarę laboratorijose, pradėjo novatorišką veisimo programą – bandys išsaugoti koralus. Augins naujus vietoje tų, kurie...
-
Ispanijoje sustabdyta „Telegram“ veikla2
Vienas Ispanijos teisėjas nurodė sustabdyti internetinių pranešimų siuntimo paslaugą „Telegram“. Teisėjas nagrinėja transliuotojų iškeltą bylą dėl intelektinės nuosavybės pažeidimo. Viena vartotojų grupė sukritikavo jo...
-
„Roskosmos“: pirmoji baltarusių kosmonautė rusų erdvėlaiviu išskrido į TKS4
Pirmoji baltarusių kosmonautė Marina Vasilevskaja rusų erdvėlaiviu „Sojuz“ šeštadienį sėkmingai išskrido į Tarptautinę kosminę stotį (TKS), pranešė Rusijos kosmoso agentūra „Roskosmos“. ...
-
Būna ir taip: muzikos kūrėjui teko ginčytis su dirbtiniu intelektu3
Kad jau dirbtinis intelektas (DI) kuria dainas ir vaizdo klipus, kodėl jam neleidus sugalvoti ir klausimų. Pokalbis su dirbtinį intelektą muzikoje įvaldžiusiu Luku Keraičiu, kuris atsakinėjo į išties originalius, netikėtus DI klausimus. ...
-
JK teismas: kompiuterių mokslininkas C. Wrightas nėra bitkoinų kūrėjas
Jungtinės Karalystės teismas ketvirtadienį nusprendė, kad australų kompiuterių mokslininkas Craigas Wrightas (Kreigas Raitas) nėra Satoshi Nakamoto (Satošio Nakamoto): tokį slapyvardį naudojo kriptovaliutos – bitkoinų – kūrėjas, ...