- diena.lt inf.
- Teksto dydis:
- Spausdinti
Bendrovėms aptikti, kad jos nukentėjo nuo programišių ir vėliau nuo jų apsiginti prireikia vidutiniškai daugiau nei pusės metų. Tokios atakos itin skaudžiai paveikia smulkiuosius verslininkus – ženkli jų dalis būna priversta nutraukti savo veiklą. Ekspertai pastebi, kad vienas dažniausių kelių į bendrovių vidinius tinklus – neatnaujinta programinė įranga ar kartu su nelicencijuota programine įranga įdiegtos kenkėjiškos programos.
„Bendrovėms įsilaužimų grėsmė vis auga, o kartu su ja didėja rizika prarasti verslo veiklai gyvybiškai svarbius duomenis. Tai sukelia didelius finansinius nuostolius bei net priverčia bendroves nutraukti savo veiklą. Pavyzdžiui, Nacionalinio kibernetinio saugumo aljanso duomenimis[1], net 60 proc. smulkių bendrovių, nukentėjusių nuo programišių, per šešis mėnesius būna priverstos nutraukti savo veiklą“, – sako Ainis Kavaliauskas, „Microsoft Lietuva“ generalinis direktorius.
PWC kasmet atliekama „The Global State of Information“ apklausa[2] parodė, kad pernai, palyginti su 2014 m., saugumo incidentų skaičius bendrovėse išaugo 38 proc., o intelektinės nuosavybės vagysčių fiksuota 56 proc. daugiau.
Pasak A. Kavaliausko, viena iš pagrindinių priežasčių, kuri atveria programišiams duris į bendrovių vidinius tinklus, – nelicencijuotos programinės įrangos naudojimas: „Tyrimų bendrovės IDC duomenimis, viena iš trijų bendrovių, kurios savo kompiuteriuose įdiegia nelicencijuotą programinę įrangą, vėliau aptinka kenkėjiškų programų. Bendrovės, įgydamos programinę įrangą iš neoficialių tiekėjų, parsisiųsdamos „nulaužtas“ versijas iš interneto, niekada negali būti tikros ar ji nebuvo pamodifikuota programišių ir papildyta kenkėjiškomis programomis.“
Be to, nelicencijuota programinė įranga negauna naujausių atnaujinimų, ištaisančių atrastus pažeidžiamumus, kuriuos programišiai išnaudoja gauti prieigą prie bendrovės duomenų. Saugumo srityje veikiančio „Ponemon“ instituto duomenimis[3], bendrovės užfiksuoja, jog nukentėjo nuo programišių, vidutiniškai tik per 170 dienų, o dar 45 dienų joms prireikia ištaisyti atakos padarinius.
„Tai reiškia, kad pusę metų programišiai gali slapta rinkti bendrovės duomenis ar prijungti jos kompiuterius prie „botnet“ tinklų, kurie naudojami vykdyti atakas prieš kitas bendrovės, siuntinėti brukalą ir kitiems nusikaltimams skaitmeninėje erdvėje“, – sako A. Kavaliauskas.
Už Lietuvos elektroninių ryšių tinklų ir informacijos saugumą atsakingas CERT padalinys skaičiuoja, jog spalio mėnesį Lietuvoje tokiems „botnet“ tinklams priklausė 30-45 tūkst. įrenginių. CERT duomenimis[4], trečiąjį ketvirtį Lietuvoje buvo ištirta beveik 10 tūkst. incidentų, kurių ženklią dalį sudarė būtent kenkėjiška programinė įranga (26,9 proc.) bei informacinių sistemų užvaldymas (17,4 proc.).
[1] https://www.staysafeonline.org/
[2] http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html
[3] http://www8.hp.com/us/en/software-solutions/ponemon-cyber-security-report/
[4] https://www.cert.lt/doc/2015_3.pdf
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Teisėsauga atliko kratas GIPL rangovėje „Alvora“, Latvijos ir Lenkijos įmonėse
Pagrindinėje Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) rangovėje „Alvora“ teisėsauga antradienį atliko kratas, praneša portalas „15min“. ...
-
Vyriausybė paleidžia 800 mln. eurų vertės paramą: skatins tapti elektrą gaminančiais vartotojais4
Energetikos ir Finansų ministerijos kartu su Nacionaline plėtros įstaiga „Investicijų ir verslo garantija“ („Invega“) pradeda teikti beveik 800 mln. eurų vertės paramą verslui, energetinėms vartotojų bendrijoms ir energetinį s...
-
Seimas svarstys D. Kepenio siūlymą iki 5 proc. sumažinti PVM vaisiams ir daržovėms
Seimas spręs, ar nuo šių metų rugsėjo nuo 21 proc. iki 5 proc. sumažinti pridėtinės vertės mokestį (PVM) Lietuvoje parduodamiems vaisiams, daržovėms ir uogoms. ...
-
M. Navickienė: aplinkybių nutraukti pensijos kaupimą sąrašas nebūtų baigtinis3
Vyriausybei ir socialiniams partneriams ieškant sprendimo, kokios galėtų būti svarbios priežastys nutraukti pensijų kaupimo sutartis, socialinės apsaugos ir darbo ministrė sako, kad tai galėtų būti kaupiančiojo arba jo šeimos nario, ne...
-
R. Vainienė: visuomenę dėl pirkinių sumos apvalinimo turės informuoti Lietuvos bankas4
Seimui ketvirtadienį priėmus įstatymą, pagal kurį prekių ar paslaugų krepšelio galutinė suma Lietuvoje nuo 2025 metų gegužės bus apvalinama, Lietuvos prekybos įmonių asociacijos direktorė Rūta Vainienė sako, kad didžiausias iš&sc...
-
G. Skaistė: į brangstantį skolos aptarnavimą reikia žiūrėti atsakingai1
Prezidentui Gitanui Nausėdai siūlant valstybei skolintis trumpalaikiams gynybos projektams ir taip papildomai finansuoti krašto apsaugą, finansų ministrė sako, jog į šiuo metu augančius valstybės skolos aptarnavimo kaštus reikia ...
-
G. Nausėda: laikiniems gynybos projektams valstybė galėtų skolintis4
Ieškant būdų, kaip didinti krašto apsaugos finansavimą, valstybė galėtų papildomai skolintis, sako prezidentas Gitanas Nausėda. ...
-
Dirbančių pensininkų laukia pokyčiai: viskas, ką reikia žinoti11
Šiuo metu perskaičiuojamos būtent dirbančių pensininkų pensijos ir jų padidėjimą dalis žmonių jau pajuto. Kiti didesnių išmokų sulauks iki liepos mėnesio. Apie dirbančius pensininkus ir kiek padidės jų pensijos, LNK pasakojo &bdqu...
-
Seimas ėmėsi opozicijos pataisų dėl pasitraukimo iš pensijų kaupimo
Seimas priėmė svarstyti opozicijos parengtas pataisas, kurios leistų žmonėms bet kada pasitraukti iš antros pakopos pensijų kaupimo ir atgauti jų sumokėtas įmokas. ...
-
L. Kasčiūnas: didesnis PVM gynybai svarstytinas, bet pirmiau – pelno mokestis10
Ieškant papildomų lėšų gynybai, svarstytinas didesnis pridėtinės vertės mokestis (PVM), tačiau pirmiausia būtų didinamas pelno mokestis, o vėliau – galbūt ir kiti, sako naujasis krašto apsaugos ministras Laurynas Kasčiūn...