Tag Archive | "kibernetinės"

2013 m. „Kaspersky Lab“ užfiksavo 28 mln. kibernetinių atakų siekiant pasipelnyti

Tags: , , , ,



Kibernetiniai nusikaltėliai vis dažniau siekia gauti prieigą prie vartotojų elektroninių sąskaitų – tai liudija „Kaspersky Lab“ finansinių kibernetinių grėsmių 2013 m. tyrimo rezultatai. Bendrovės užfiksuotų atakų, taikiusių kenkėjišką programinę įrangą siekiant pasipelnyti, skaičius 2013 m. sudarė 28,4 mln., o tai 27,6 proc. daugiau nei pernai.

Prie finansinių kibernetinių grėsmių priskiriami bankiniai „Trojos“ virusai, klaviatūros šnipai, taip pat sąlyginai naujos programos vogti virtualias pinigines iš „Bitcoin“ ir nuo vartotojo paslėptos šios kriptovaliutos generacijos užkrėstuose kompiuteriuose – būtent šios nelegalios priemonės pernai padidino finansinių kibernetinių grėsmių skaičių. Papildomu augimo veiksniu tapo pavojingų pažeidžiamų platformos „Java“ vietų, kurios buvo taikomos kibernetinėse atakose, aptikimas.

Per pastaruosius metus „Kaspersky Lab“ produktai nuo galimų finansinių praradimų apsaugojo 3,8 mln. vartotojų, o tai 18,6 proc. daugiau nei prieš metus. Dažniausiai apgavikai naudojo bankinius „Trojos“ virusus –jie sudarė du trečdaliai praėjusių metų atakų. Tačiau, palyginti su 2012 m., jų dalis mažėjo dėl didėjančio kenkėjiškų priedų, besitaikančių į „Bitcoin“, aktyvumo. Klaviatūros šnipai, perimantys vartotojo įvedamus duomenis, taip pat apleidžia pozicijas: kibernetiniai nusikaltėliai vis rečiau taiko šias siauros specializacijos programas ir pirmenybę teikia „Trojos“ virusams su plačiu funkcijų pasirinkimu.

Kenkėjiškos mobiliųjų įrenginių programinės įrangos segmente per pastaruosius metus atsirado naujų tendencijų. Viena iš jų – mobiliųjų priedų vogti pinigus iš banko sąskaitų augimas: per metus „Kaspersky Lab“ surinkta tokių programų kolekcija išaugo beveik 20 kartų. Didžioji atakų dalis buvo nukreipta į išmaniųjų telefonų su „Android“ platforma savininkus.

„Pernai finansinių kibernetinių grėsmių dalis stipriai augo. Bankinių „Trojos“ virusų ir kitų programų finansinei informacijai gauti populiarumas grindžiamas tuo, kad jas pasitelkę kibernetiniai nusikaltėliai gali greitai užsitikrinti neteisėtą pelną. Apgavikų naudojamų priemonių rinkinys papildomas beveik kas mėnesį, ir jau nesame tikri, kad nuo jų galima apsisaugoti tik esant budriems. Mes finansinėms organizacijoms rekomenduojame imtis vartotojų apsaugos sprendimo kompleksiškai ir taikyti tinkamiausią apsaugos sprendimą“, – pabrėžė Vladimiras Zapolianskij, „Kaspersky Lab“ techninio pozicionavimo skyriaus vadovas.

Kenkėjiška programinė įranga – tai ne vienintelis apgavikų arsenale turimas būdas vogti pinigus realiuoju laiku. Taip pat aktyviai taikomos netikros atakos (angl. phishing) – finansinės informacijos išviliojimo schema paitelkiant padirbtus interneto puslapius. 2013 m. „Kaspersky Lab“ produktai atrėmė per 330 mln. netikrų atakų, kurių 31,5 proc. buvo įvykdytos naudojant bankų, mokėjimo sistemų arba internetinių parduotuvių pavadinimus.

Finansinėms kibernetinėms grėsmėms neutralizuoti „Kaspersky Lab“ sprendimuose privatiems vartotojams ir smulkiajam verslui taikoma technologija „Saugūs mokėjimai“, apsauganti duomenis bankinių operacijų realiuoju laiku ir darbo su mokėjimo sistemomis metu.

Bendrovėms, teikiančioms klientams finansines paslaugas realiuoju laiku, „Kaspersky Lab“ sukūrė kompleksinę platformą „Kaspersky Fraud Prevention“. Ji užtikrina kelis elektroninių transakcijų apsaugos lygius, papildomai tikrina mokėjimus serveryje, kad būtų apsaugoti vartotojų kompiuteriai ir mobilieji įrenginiai.

Vilniuje IT saugumo profesionalai ruošis atremti kibernetines atakas

Tags: , ,



Lietuvoje stiprinamos IT profesionalų kibernetinio saugumo kompetencijos. UAB BAIP, viena iš pirmaujančių kritinės informacinių technologijų (IT) infrastruktūros įmonių Baltijos regione, kviečia į pirmąją šalyje tokio pobūdžio kibernetinio saugumo konferenciją „Kibernetinė gynyba Lietuvoje 2013“.

„Nors kibernetinių atakų mastas, dinamika, žala organizacijoms per pastaruosius metus intensyviai auga, visuomenė vis dar yra prastai informuota, nesuvokia IT sistemų saugumo svarbos. IT saugos specialistams taip pat trūksta metodų, priemonių ir praktinių apibrėžimų, kad jie galėtų tinkamai organizuoti saugą ir efektyviai gintis“, – teigia Gytis Umantas, UAB BAIP generalinis direktorius.

Europos tinklų ir informacijos saugumo agentūra (angl. – European Network and Information Security Agency, ENISA) 2013 m. spalio mėnesį yra paskelbusi pirmuoju visuotiniu kibernetinio saugumo mėnesiu. Visoje Europoje ta proga vyksta renginiai, skirti kibernetinio saugumo populiarinimui, visuomenės švietimui, požiūrio į kibernetines grėsmes formavimui bei dalinimuisi gerosiomis kibernetinio saugumo praktikomis.

Spalio 25 d. sostinės viešbutyje „Radisson Blu Vilnius“ vyksiančios konferencijos „Kibernetinė gynyba Lietuvoje 2013“ tikslas – paskatinti visuomenės sąmoningumą kibernetinio saugumo atžvilgiu ir pagerinti Lietuvos IT saugos specialistų pasiruošimą tinkamai reaguoti į kibernetines atakas. Tikimasi idėjų kalvėmis ir neformaliais susitikimais prisidėti prie verslo, mokslo ir valstybinio sektoriaus atstovų bendruomenės, kuri galėtų sustiprinti tiek organizacijų, tiek nacionalinį saugumą, vystymosi.

Konferencijoje dalyvaus pranešėjai iš Lenkijos, Vengrijos, Rytų Afrikos ir Lietuvos, kurie kvies dalyvius pažvelgti į kibernetinio saugumo tendencijas Lietuvoje ir pasaulyje. Jie pristatys praktiškai veikiančias prioritetines priemones saugai organizuoti, pagrįstas JAV  gynybos departamento, slaptųjų tarnybų, FTB patirtimi kibernetinėje gynyboje (“Critical Security Controls”), demonstruos technologijas, skirtas rizikos valdymui, įrašų analizei, nutolusių prieigų (sesijų) prie IT resursų stebėjimui ir kt. Iš Briuselio bus transliuojama kibernetinių atakų simuliacija, pavaizduosianti įvairaus pobūdžio atakas iš abiejų barikadų pusių: įsilaužėlio ir atakos užsakovo bei saugos komandos nario. Bus aiškinami būdai, kaip nuo tokių atakų apsisaugoti. Praktinės sesijos metu dalyviai bus mokomi tinkamai reaguoti įvykus kibernetinio saugumo incidentui.

Vienas renginio svečių – tarptautinės NRD komandos narys, Norway Registers Development East Africa Ltd. saugumo specialistas ir auditorius Sebastian Marondo, sukaupęs patirtį dirbdamas tiek privačiame sektoriuje, tiek su vyriausybiniais bei įvairiais Jungtinių Tautų organizacijų projektais JAV, Tanzanijoje, Kenijoje, Ugandoje, Danijoje.

„Kartu su S. Marondo rugpjūtį organizavome kibernetinio saugumo konferenciją Rytų Afrikoje, Morogoro mieste. Tuomet BAIP tapo auksiniu rėmėju, mūsų kibernetinės saugos komandos specialistai taip pat įsitraukė, dalinosi savo patirtimi su dalyviais. Rytų Afrikos konferencija sulaukė didelio pasisekimo. Pastebėjimus, kad Lietuvoje tokių praktinių iniciatyvų trūksta, jau girdėjome ir vasario mėnesį, kai organizavome mokymus IS saugos įgaliotiniams. Atsižvelgę į tai, nutarėme suorganizuoti „Kibernetinė Gynyba Lietuvoje 2013“, sako Dr. Vilius Benetis, NRD CS direktorius ir BAIP kibernetinės saugos grupės vadovas.

Konferencijos zonoje taip pat vyks neformalus savanoriškas Kibernetinio saugumo ekspertų forumo (KSEF) susitikimas, organizuojamas Ryšių reguliavimo tarnybos. Anot organizatorių, nuspręsta abu renginius daryti po vienu stogu skatinant viešojo ir privataus sektoriaus bendradarbiavimą kuriant saugesnę elektroninę erdvę Lietuvoje. KSEF metu bus keičiamasi ekspertų nuomonėmis apie kibernetinio saugumo aktualijas ES kontekste.

Konferenciją organizuoja tarptautinė NRD kibernetinės saugos specialistų komanda (NRD Cyber Security Team), Lietuvoje veikianti per UAB BAIP. Komanda bendradarbiauja su visomis Lietuvos tinklų ir informacijos saugumo incidentų tyrimų grupėmis (CERT), nuo 2008 metų LR Krašto apsaugos ministerijos kvietimu dalyvavo rengiant Lietuvos nacionalinio kibernetinio saugumo strategiją ir iki šiol vykdo projektus, padedančius įgyvendinti Elektroninės informacijos saugos plėtros 2011-2019 m. programą. Kartu su pasaulinės Informacinių sistemų audito ir valdymo asociacijos ISACA Tanzanijos padaliniu kuria patariamąją Tanzanijos Nacionalinės kibernetinės saugos programą ir planuoja ją įgyvendinti viešajame bei privačiame sektoriuose. Komanda taip pat prisideda prie tarptautinių mokslinių metodinių leidinių ruošimo – “Transforming  Cybersecurity: Using COBIT® 5“ (ISACA), „Responding to Targeted Cyberattacks“ (ISACA), COBIT adaptacijos Lietuvoje.

Planuojama, kad konferencijoje dalyvaus apie 100 Lietuvos IT specialistų, daugeliui jų seminaras bus nemokamas. Tokią galimybę jiems suteikė renginio rėmėjai – tarptautinės kompanijos IBM, Lumension ir Qualys.
A

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...