Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

Publikuota: 2017 m. rugpjūčio 7 d. pirmadienis

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė.

Pagrindinė bėda, su kuria susiduriame –  tai reikiamų kompetencijų ir specialistų trūkumas. Šiandien organizacijos jau nebegali kliautis vien technologijomis: ugniasienėmis, antivirusinėmis programomis ir kt. „Taip yra todėl, kad hakeriai keičia taktiką: užuot sunkiai brovęsi per kompiuterių ir tinklų apsaugos priemones, jie į sistemų vidų prasiskverbia puldami silpniausią grandį – kompiuterių vartotojus, kuriems trūksta kibernetinio saugumo kompetencijų. Tuomet tradicinių saugos priemonių nebeužtenka ir į mūšį stoja svarbiausia šių dienų gynybos grandis – saugumo specialistai, kurių kvalifikacija ir gebėjimai suvaldyti kibernetines atakas tiesiogiai lemia žalos mastą“, – sako M. Žemgulytė.

Kibernetinio saugumo situacija Lietuvoje – yra kur pasitempti

Žemgulytės teigimu, šiuo metu kibernetinio saugumo situaciją Lietuvoje galima vertinti vidutiniškai gerai – Lietuva yra viena iš 20-ies šalių, kurių kibernetinio saugumo indeksas aukščiausias. „Tačiau kova už saugią kibernetinę erdvę čia nesibaigia: netrukus įgyvendinsime GDPR reglamentą, kuris teisiškai įpareigoja ES šalis, taip pat ir Lietuvą, tinkamai saugoti asmens duomenis ir už kurio netinkamą taikymą numatytos didelės baudos“, – pabrėžia projekto vadovė.

Kibernetinio saugumo specialistų poreikis lenkia pasiūlą

Nors remiantis kibernetinio saugumo indeksu esame tarp 20-ies šalių turinčių saugiausią kibernetinę erdvę, paradoksalu, kad saugumo specialistų Lietuvoje trūksta. Skaičiavimai rodo, kad iki 2020-ųjų metų vien Lietuvoje reikės 11 tūkstančių kibernetinio saugumo specialistų ir panašu, kad tendencija tiek Lietuvoje, tiek pasaulyje dar kurį laiką nesikeis: specialistų paklausa bus kur kas didesnė, nei pasiūla.

„Gerų saugumo specialistų trūkumą lemia tai, kad šiuo metu rinkoje yra vos kelios mokymų programos, kurios leidžia ne tik susipažinti su kibernetinio saugumo specifika, bet ir taikyti aktualiausias ir naujausias puolimo ir gynybos strategijas bei suteikia galimybę praktiškai naudoti kibernetinių atakų pažabojimui ir prevencijai reikalingus įrankius. Viena tokių programų  –  Kazimiero Simonavičiaus universiteto ir „Cyber Security Academy“ rengiami Baziniai kibernetinio saugumo mokymai, vyksiantys jau šį rugsėjį“, – pasakoja M. Žemgulytė.

Kaip pagerinti kibernetinio saugumo situaciją Lietuvoje

Kad būtų užtikrintas kibernetinis saugumas, visų pirma organizacijos privalo turėti naujausias ir veiksmingiausias kompiuterių ir tinklų apsaugos priemones. M. Žemgulytė tikina, kad norint užtikrintai sumažinti kibernetinių atakų riziką ir greit jas pažaboti, būtina, kad IT specialistai mąstytų kaip hakeriai, t. y. jie turi turėti tokias pačias kompetencijas tam, kad galėtų greitai ir efektyviai atremti puolimus bei nuspėti galimas atakas. „Natūralu, kad norint įgauti tokias žinias knygų ar akademinių paskaitų neužteks – to išmokyti gali tik patys hakeriai“, sako kibernetinio saugumo mokymų projekto vadovė.

Nuo 2013-ųjų metų rengiamuose dedikuotuose „Cyber Security Academy“ kibernetinio saugumo mokymuose geriausi Lietuvos etiškieji hakeriai dalinasi savo žiniomis su IT saugumo specialistais ir kartu su mokymų dalyviais įsilaužia į sumodeliuotus laboratorinius tinklus. Šie mokymai padeda IT specialistams išmokti nustatyti silpnąsias tinklų ir sistemų vietas bei operatyviai ir teisingai taikyti kibernetinio saugumo užtikrinimui reikalingas priemones. M. Žemgulytės nuomone, tokie mokymai yra būtini siekiant efektyviai užkirsti kelią kibernetinėms atakoms ir tobulinant IT specialistų saugumo  kompetencijas.

Kibernetinio saugumo mokymai – ne tik IT specialistams

Žemgulytė teigia, kad kibernetinio saugumo sąmoningumo didinimo mokymai turi būti privalomi visų organizacijų darbuotojams, kadangi šiandien jie yra pagrindinis nusikaltėlių taikinys. Jų metu detaliai išaiškinamos pagrindinės daromos saugumo klaidos, pristatomi saugaus elgesio modeliai ir atliekami realūs bandymai siekiant nustatyti konkrečios organizacijos žinių apie kibernetinį saugumą trūkumo mastą.

Kalbant apie IT specialistams skirtus kibernetinio saugumo mokymus, ypatingai svarbu, kad mokymai būtų praktiniai ir IT specialistai ne tik teoriškai žinotų, ką turi padaryti grįžę į darbą, bet ir praktiškai jau būtų išbandę reikiamas strategijas saugioje aplinkoje. „Cyber Security Academy“ kartu su Kazimiero Simonavičiaus universitetu rengia tokio tipo Bazinius kibernetinio saugumo mokymus, skirtus IT pagrindus turintiems specialistams. Šių mokymų tikslas – išanalizuoti šiuo metu aktualią saugumo problematiką ir pasirengti praktiškai atremti kibernetines atakas laboratorijoje.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »