Publikuota: 2010 sausio 20d. 12:33
15min.lt

Informacijos saugumas – ką atneš 2010-ieji

Tyrimų duomenimis, 2009 metai pasaulyje pagal kibernetinių nusikaltimų skaičių buvo rekordiniai. Lietuvoje statistika panaši – lyginant 2008 ir 2009 metų IV ketvirčių duomenis matyti, kad incidentų skaičius elektroninėje erdvėje išaugo net 7890 procentų – beveik aštuoniasdešimt kartų.
Virusai puola
Alvydo Opulskio/15min.lt fotomontažas / Virusai puola

Kiekvieną metų ketvirtį užfiksuojamų virtualių nusikaltimų skaičius nuolat augo vidutiniškai 13 procentų.

„Negalime nuvertinti kibernetinių nusikaltėlių ir vadinti jų mėgėjais. Jų nelegalią veiklą galime prilyginti verslui – organizuoti bandymai „nulaužti“ tinklalapius, pasisavinti ir pasinaudoti finansiniais duomenimis, konfidencialia informacija skatina ieškoti duomenų apsaugos būdų“, – sako saugumo sprendimų kūrėjų ESET produktus Lietuvos rinkai atstovaujančios bendrovės „NOD Baltic“ vadovas Tomas Parnarauskas.

Išliksime kibernetinių nusikaltėlių taikinyje

Kaip praneša Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT), 2009 metais ištirta 12 588 pranešimai apie incidentus elektroninėje erdvėje. Palyginti su 2008 metais, CERT-LT ištirtų panešimų apie incidentus skaičius išaugo 37 kartus. Didžiausia problema, su kuria, pagal CERT statistiką, 2009 susidūrė interneto naudotojai, buvo kenkėjiška programinė įranga, sudariusi 95,2 proc. visų tirtų pranešimų.

Didžiąją dalį pranešimų sudarė pranešimai apie „kirminą“ „Win32/Conficker/Downadup“, kuris labai sparčiai plito 2009 m. pradžioje. Taip pat 2009 m. pagausėjo kenkėjiškos programinės įrangos, plintančios per interneto pokalbių programas, socialinius tinklalapius. 2009 m. ypač padaugėjo pranešimų apie užvaldymo incidentus (180 pranešimų), t.y. 3 kartus daugiau nei 2008 metais. Didžiąją šių pranešimų dalį sudarė neteisėtas prisijungimas prie interneto svetainių, naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius siekiant pakenkti informacijos saugumui.

Įmonės gali pasirinkti sprendimus, leidžiančius užšifruoti svarbią informaciją, taip pat apsaugoti ją nuo galimo išorinio kopijavimo.

„Silpnąja grandimi ir toliau išliks kompiuterio vartotojas, todėl rekomenduojame atitinkamą dėmesį skirti ne tik įrangos pasirinkimui, bet ir reguliariems darbuotojų mokymams ir naudojamų duomenų apsaugos programų atnaujinimų įdiegimui“, – sako „NOD Baltic“ vadovas Tomas Parnarauskas.

Pasak T.Parnarausko, itin daug dėmesio 2010 m. turėtų būti skiriama verslo informacijos apsaugai. Pastebimai padaugėjo neteisėtai panaudojamų informacinių sistemų išteklių, prisijungimo prie įmonių informacinės sistemų ar elektroninių ryšių tinklo atvejų.

Nusikaltėliai vis dažniau taikysis į kitų taikomųjų programų, kurios gali dirbti bet kurioje operacinėje sistemoje, vartotojus. Šių programų kūrėjai didelį dėmesį skiria papildomo funkcionalumo kūrimui pamiršdami informacijos saugumą. Šiais metais laukiamas didėjantis populiarių formatų bylų, tokių kaip PDF ar Flash, saugumo spragų, socialinių tinklų ar susirašinėjimo programų panaudojimas kompiuterio užkrėtimui.

Renkamasi taupyti

Didžiausios Baltijos šalyse informacinių technologijų sprendimų ir paslaugų teikėjo „ATEA“ duomenimis, 2009 m. įmonės taupė mažindamos biudžetus duomenų saugumo priemonių ir paslaugų įsigijimui, naujų informacinių sistemų diegimui, duomenų centrų kūrimui, centralizuotų darbo vietų valdymui. Informacijos saugumo sprendimų kaštų mažinimo aktyviausiai ėmėsi smulkaus ir vidutinio verslo įmonės.

„Verslui naudojant vis daugiau elektroninės komercijos sprendimų, tokių kaip elektroninės parduotuvės bei savitarnos sistemos, saugumo klausimai tampa aktualūs ir smulkesnėms įmonėms. Kita teigiama tendencija - vis daugiau bendrovių planuoja apie ilgalaikius duomenų saugumą užtikrinančius sprendimus, kurie padeda bendrovėms taupyti sąnaudas bei greičiau augti“, – sako ATEA marketingo direktorius Simonas Stūrys.

Anot T.Parnarausko, įmonėms nebūtina turėti didelį biudžetą, tačiau svarbu aiškiai nusistatyti IT ūkiui keliamus saugumo reikalavimus. Taip pat rinktis prie darbuotojų skaičiaus bei kitų pokyčių lengvai priderinamus duomenų apsaugos sprendimus.

Visapusišką duomenų ir slaptos verslo informacijos apsaugą suteikia kompiuterių apsaugojimas ne tik nuo išorės atakų, bet ir kompanijos viduje. Įmonės gali pasirinkti sprendimus, leidžiančius užšifruoti svarbią informaciją, taip pat apsaugoti ją nuo galimo išorinio kopijavimo. Kontroliuoti svarbios informacijos saugumą padeda darbuotojams suteikta atskira USB „eToken“ laikmena su užkoduotais vartotojų programų ir prisijungimo slaptažodžiais. Norėdamas prisijungti vartotojas privalo turėti „eToken“ USB raktą ir žinoti jo PIN kodą – taip užtikrinama dviejų lygių apsauga, padedanti apsaugoti slaptažodžius nuo įvairaus pobūdžio išorės atakų ir vidinio informacijos nutekėjimo.

Komentuoti straipsnį
Žymės: CERT-LT
PRISIMINTI
ATSTATYTI
Pranešti klaidą
Pažymėkite klaidą tekste, pele paspaudę kairijį pelės klavišą
Užpildykite klaidos formą ir išsiųskite
Komentuoti
* - privalomi laukai

Komentaras įrašytas

Naujausi komentrai

Komentarų nėra
Rodyti senesnius straipsnius
Kategorijos pabaiga
Žaismo DNR
Šioje laidoje: Pluoštas naujienų iš Game Awards is PlayStation Experience renginių, galybė žaidimų anonsų ir GTA fanai prieš Bibliją!
 
IT+
Šįkart laidoje „IT+“ Naują IT plius sezoną pradedame su nedideliais pokyčiais. Šioje laidoje pasakosime apie išmaniuosius laikrodžius Samsung Gear S, LG G Watch R ir Moto 360, reportažas iš IBC 2014 parodos-konferencijos, iPhone 6 ir Apple Watch bei siurbiantį robotą Dyson 360 Eye.
 
Mokslo sriuba
„Mokslo sriuba“ : Mes visi esame bendros kilmės. Medžiai, žuvys, paukščiai. Visi esame kilę iš vieno protėvio, iš vienos ląstelės. Kaip galėjo atsirasti tokia milžiniška gyvybės įvairovė? Manoma, taip yra dėl DNR mutacijų. Pavyzdžiui, sprogsta žvaigždė. Į Žemę skrieja didelės energijos dalelės. Kažkoks organizmas juda į priekį ir netikėtai viena kosminė dalelė pataiko į jo ląstelę. Įvyksta pakitimas.