Publikuota: 2010 sausio 20d. 12:33
15min.lt

Informacijos saugumas – ką atneš 2010-ieji

Tyrimų duomenimis, 2009 metai pasaulyje pagal kibernetinių nusikaltimų skaičių buvo rekordiniai. Lietuvoje statistika panaši – lyginant 2008 ir 2009 metų IV ketvirčių duomenis matyti, kad incidentų skaičius elektroninėje erdvėje išaugo net 7890 procentų – beveik aštuoniasdešimt kartų.
Virusai puola
Alvydo Opulskio/15min.lt fotomontažas / Virusai puola

Kiekvieną metų ketvirtį užfiksuojamų virtualių nusikaltimų skaičius nuolat augo vidutiniškai 13 procentų.

„Negalime nuvertinti kibernetinių nusikaltėlių ir vadinti jų mėgėjais. Jų nelegalią veiklą galime prilyginti verslui – organizuoti bandymai „nulaužti“ tinklalapius, pasisavinti ir pasinaudoti finansiniais duomenimis, konfidencialia informacija skatina ieškoti duomenų apsaugos būdų“, – sako saugumo sprendimų kūrėjų ESET produktus Lietuvos rinkai atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Išliksime kibernetinių nusikaltėlių taikinyje

Kaip praneša Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT), 2009 metais ištirta 12 588 pranešimai apie incidentus elektroninėje erdvėje. Palyginti su 2008 metais, CERT-LT ištirtų panešimų apie incidentus skaičius išaugo 37 kartus. Didžiausia problema, su kuria, pagal CERT statistiką, 2009 susidūrė interneto naudotojai, buvo kenkėjiška programinė įranga, sudariusi 95,2 proc. visų tirtų pranešimų.

Didžiąją dalį pranešimų sudarė pranešimai apie „kirminą“ „Win32/Conficker/Downadup“, kuris labai sparčiai plito 2009 m. pradžioje. Taip pat 2009 m. pagausėjo kenkėjiškos programinės įrangos, plintančios per interneto pokalbių programas, socialinius tinklalapius. 2009 m. ypač padaugėjo pranešimų apie užvaldymo incidentus (180 pranešimų), t.y. 3 kartus daugiau nei 2008 metais. Didžiąją šių pranešimų dalį sudarė neteisėtas prisijungimas prie interneto svetainių, naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius siekiant pakenkti informacijos saugumui.

Įmonės gali pasirinkti sprendimus, leidžiančius užšifruoti svarbią informaciją, taip pat apsaugoti ją nuo galimo išorinio kopijavimo.

„Silpnąja grandimi ir toliau išliks kompiuterio vartotojas, todėl rekomenduojame atitinkamą dėmesį skirti ne tik įrangos pasirinkimui, bet ir reguliariems darbuotojų mokymams ir naudojamų duomenų apsaugos programų atnaujinimų įdiegimui“, – sako „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak T.Parnarausko, itin daug dėmesio 2010 m. turėtų būti skiriama verslo informacijos apsaugai. Pastebimai padaugėjo neteisėtai panaudojamų informacinių sistemų išteklių, prisijungimo prie įmonių informacinės sistemų ar elektroninių ryšių tinklo atvejų.

Nusikaltėliai vis dažniau taikysis į kitų taikomųjų programų, kurios gali dirbti bet kurioje operacinėje sistemoje, vartotojus. Šių programų kūrėjai didelį dėmesį skiria papildomo funkcionalumo kūrimui pamiršdami informacijos saugumą. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų panaudojimas kompiuterio užkrėtimui.

Renkamasi taupyti

Didžiausios Baltijos šalyse informacinių technologijų sprendimų ir paslaugų teikėjo „ATEA“ duomenimis, 2009 m. įmonės taupė mažindamos biudžetus duomenų saugumo priemonių ir paslaugų įsigijimui, naujų informacinių sistemų diegimui, duomenų centrų kūrimui, centralizuotų darbo vietų valdymui. Informacijos saugumo sprendimų kaštų mažinimo aktyviausiai ėmėsi smulkaus ir vidutinio verslo įmonės.

„Verslui naudojant vis daugiau elektroninės komercijos sprendimų, tokių kaip elektroninės parduotuvės bei savitarnos sistemos, saugumo klausimai tampa aktualūs ir smulkesnėms įmonėms. Kita teigiama tendencija - vis daugiau bendrovių planuoja apie ilgalaikius duomenų saugumą užtikrinančius sprendimus, kurie padeda bendrovėms taupyti sąnaudas bei greičiau augti“, – sako ATEA marketingo direktorius Simonas Stūrys.

Anot T.Parnarausko, įmonėms nebūtina turėti didelį biudžetą, tačiau svarbu aiškiai nusistatyti IT ūkiui keliamus saugumo reikalavimus. Taip pat rinktis prie darbuotojų skaičiaus bei kitų pokyčių lengvai priderinamus duomenų apsaugos sprendimus.

Visapusišką duomenų ir slaptos verslo informacijos apsaugą suteikia kompiuterių apsaugojimas ne tik nuo išorės atakų, bet ir kompanijos viduje. Įmonės gali pasirinkti sprendimus, leidžiančius užšifruoti svarbią informaciją, taip pat apsaugoti ją nuo galimo išorinio kopijavimo. Kontroliuoti svarbios informacijos saugumą padeda darbuotojams suteikta atskira USB „eToken“ laikmena su užkoduotais vartotojų programų ir prisijungimo slaptažodžiais. Norėdamas prisijungti vartotojas privalo turėti „eToken“ USB raktą ir žinoti jo PIN kodą – taip užtikrinama dviejų lygių apsauga, padedanti apsaugoti slaptažodžius nuo įvairaus pobūdžio išorės atakų ir vidinio informacijos nutekėjimo.

Komentuoti straipsnį
Žymės: CERT-LT
PRISIMINTI
ATSTATYTI
Pranešti klaidą
Pažymėkite klaidą tekste, pele paspaudę kairijį pelės klavišą
Užpildykite klaidos formą ir išsiųskite
Komentuoti
* - privalomi laukai

Komentaras įrašytas

Naujausi komentrai

Komentarų nėra
Rodyti senesnius straipsnius
Kategorijos pabaiga
Žaismo DNR
Šį rudenį startuos kalnas naujos kartos žaidimų, vadinas pigs šildymas, o taip pat — PlayStation TV pristatymas, Tokyo Game Show nugalėtojai, naujas Oculus VR konkurentas ir kitos naujienos!
 
IT+
Šįkart laidoje „IT+“ Naują IT plius sezoną pradedame su nedideliais pokyčiais. Šioje laidoje pasakosime apie išmaniuosius laikrodžius Samsung Gear S, LG G Watch R ir Moto 360, reportažas iš IBC 2014 parodos-konferencijos, iPhone 6 ir Apple Watch bei siurbiantį robotą Dyson 360 Eye.
 
Mokslo sriuba
„Mokslo sriuba“ : Naujienos iš virtualių Samsung ir Oculus VR pasaulių, nauji PlayStation ir XBOX laimėjimai, Destiny starto apžvalga ir galimybė laimėti vieną šio žaidimo kopiją.
 
 
Aplikacijos

Makalius.lt

Kelionių portalas „Makalius.lt“ pristatė pirmąją Lietuvoje pigių kelionių mobiliąją...
Sužinok daugiau

Programėlė „Rotten WiFi“ leis...

Nuo šiol bevielio ir 3G ryšių techninį greitį bus galima įvertinti naudojant lietuvių...
Sužinok daugiau
Skaitomiausi tinklaraščiai