Sukčiai nesiliauja atakuoti šalies gyventojų – šiuo metu „Swedbank“ saugumo specialistai fiksuoja naują sukčių atakų bangą, kuomet gyventojams siunčiamos trumposios SMS žinutės su informacija apie neva blokuotą paskyrą ir pinigus. Banko saugumo specialistai įspėja neaktyvuoti kartu siunčiamų nuorodų ir neatskleisti savo interneto banko prisijungimo duomenų ir kitos asmeninės informacijos.
Informuojame, kad š. m. lapkričio 8 d. vyks Klientų savitarnos portalo atnaujinimo darbai. Klientų savitarnos portalu nebus galima naudotis nuo 8.00 iki 13.00 val. Esant skubiems klausimams prašome skambinti klientų aptarnavimo telefonu (8 5) 207 07 93.
Atsiprašome už nepatogumus.
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos spalio pradžioje organizavo antrąjį kibernetinio saugumo pratybų „Kibernetinis skydas PhishEx“ etapą. Jo metu buvo išsiųsta daugiau kaip 77 tūkstančių el. laiškų, imituojančių internetinių sukčių veiklą. Šiuos el. laiškus gavo darbuotojai iš 121 įstaigos, kurių dauguma yra Lietuvos ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai bei tvarkytojai.
Pratybų metu apie 18 proc. darbuotojų neatpažino pratybų tikslais sukurtų internetinių sukčių žinučių ir atliko potencialiai žalingus veiksmus aktyvavę el. laiške buvusius prikabintus dokumentus ar atidarę nuorodas. Pavasarį vykusių analogiškų pratybų metu imitacinių sukčių žinučių neatpažino apie 14 proc. darbuotojų.
Skaityti plačiau: https://www.nksc.lt/naujienos/pratybu_kibernetinis_skydas_phishex_rezultatai_int.html
Pristatome IT infrastruktūros valdymui skirtą Pro valdymo skydą – įrankį, sukurtą taupyti IT administratorių laiką. Pro valdymo skydas suteiks galimybę vienoje vietoje lengvai valdyti savo IT ūkį.
Naudodamiesi šiuo įrankiu galėsite:
Daugiau informacijos suteks Jūsų įstaigą kuruojantis vadybininkas.
Kviečiame Jus į nemokamą internetinį seminarą, kurio metu papasakosime, kaip saugiai valdyti įstaigos elektroninius dokumentus ir procesus.
Išskyrėme 3 elektroninių dokumentų procesus, kuriuos seminare pademonstruosime gyvai:
Sąskaitų faktūrų suderinimas ir patvirtinimas
Sutarčių valdymas
Personalo dokumentų valdymas
KUR? Renginys vyks internetu. Po registracijos el. paštu atsiųsime Jums prisijungimo nuorodą į Teams platformą.
KADA? 2023-09-28d. 10:00 val. (ketvirtadienis)
Renginio trukmė – 45 min.
Renginys nemokamas, tačiau būtina registracija!
Renginys vyks lietuvių kalba.
Rugsėjo 4 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo įsilaužimus į maždaug 10 Lietuvos organizacijų interneto svetainių.
Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines: poliklinika[.]lt, radviliskis[.]lt, ukmerge[.]lt, siauliai-airport[.]com, kalvarija[.]lt, sc.joniskis.lm[.]lt, jpm[.]lt. Pagal pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.
Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą.
NKSC aktyviai bendradarbiauja su UAB „Sales Partners“ ir incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.
NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius (įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių), patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.
Valstybinė duomenų apsaugos inspekcija parengė rekomendaciją mobiliųjų įrenginių naudotojams apie saugesnį mobiliųjų aplikacijų naudojimą. Ši rekomendacija padės atkreipti mobiliąsias aplikacijas naudojančių asmenų dėmesį į aplikacijų renkamus asmens duomenis ir paskatins jomis naudotis atsakingiau ir saugiau.
Rekomendacijoje pateikiama išsamesnė informacija:
– kokius asmens duomenis mobiliosios aplikacijos paprastai kaupia,
– kam ir kokių grėsmių gali kilti dėl renkamos informacijos,
– dėl naudotojo informavimo apie jų duomenų rinkimą,
– kaip geriau užtikrinti mobiliosiose aplikacijose savo asmens duomenų saugumą.
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir nustatė, kad „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį skaitmeninių duomenų ir informacinių sistemų saugumui.
„NKSC rekomenduoja šios programinės įrangos nenaudoti, ypač tuose mobiliuosiuose įrenginiuose, kurie priklauso darbuotojams, iš kurių jie turi galimybę jungtis prie kritinės infrastruktūros ryšių ir informacinių sistemų“, – sako NKSC direktorius Liudas Ališauskas.
Analizės metu buvo nustatyta, kad pagal „TikTok“ privatumo politiką, programėlė registruojantis reikalauja prieigos prie didelio kiekio (77 parametrų) jautrių duomenų. Pavyzdžiui, visus naudotojo nurodytus asmeninius duomenis, naudojimo metu įkeliamų vaizdo ir garso įrašų, tiesioginių transliacijų informaciją, naudojamo įrenginio tinklo, laiko ir kitų parametrų informaciją, įskaitant (jei suteiktas leidimas) kontaktinę informaciją, esančią telefono kontaktų sąraše arba socialinio tinklo „Facebook“ draugų sąraše.
Aplikacija taip pat vykdo didelės apimties vykdomojo kodo atsisiuntimą. Pirminio paleidimo metu iš serverių papildomai yra atsiunčiama 600 MB duomenų, taip pat ir diegiamoje aplikacijoje nebuvusio programinio kodo, todėl gali kilti rizika, kad jos funkcionalumas gali būti keičiamas nuotoliniu būdu.
NKSC atkreipia dėmesį, kad „TikTok“ programėlės infrastruktūra ir jos priežiūros sistemos priklauso Kinijos Liaudies Respublikoje įsteigtai bendrovei, kurios privatumo politika leidžia sukauptus naudotojų duomenis perduoti Kinijos vyriausybės institucijoms pagal vyriausybės užklausą.
Visą NKSC atliktos mobiliosios programėlės „TikTok“ analizės tekstą galite skaityti čia: www.nksc.lt/doc/biuleteniai/2023_06_01_TikTok.pdf
Duomenų vagystė, vadinama anglišku terminu phishing (angl. terminas phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar suklastotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Kaip atpažinti phishing, žiūrėkite vaizdo siužete, sukurtame dalyvaujant projekte „Prisijungusi Lietuva“.
