admin

NKSC teikia dešimt patarimų, kaip apsaugoti išmanųjį įrenginį nuo dalyvavimo žalingoje kibernetinėje veikloje

Kompiuteriai ir įvairūs kiti išmanūs įrenginiai gali būti ne tik naudingais pagalbininkais, bet ir jų šeimininkams nežinant dalyvauti žalingoje kibernetinėje veikloje. NKSC primena, kad savo išmaniųjų įrenginių kibernetiniu saugumu pirmiausiai turėtų pasirūpinti jų savininkai, todėl pateikia dešimt patarimų, kaip apsaugoti savo įrenginį nuo dalyvavimo žalingoje veikloje.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenimis, liepos mėn. Lietuvos IP rėžiuose veikė ne mažiau kaip 28 tūkst. sistemų, kurios dėl įvairių kibernetinio saugumo pažeidžiamumų gali būti užvaldytos ir/ar išnaudojamos žalingai veiklai vykdyti.

„Kiekvienas prie interneto prijungtas įrenginys, tinkamai nepasirūpinus jo kibernetiniu saugumu, gali tapti piktavalių įrankiu ir būti išnaudojamas tokioms žalingoms veikloms kaip dalyvavimas „Botnet“ tinkluose, paskirstytų pasaugų trikdymo atakose (angl. DDoS), prievadų skenavime ir panašiai“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, vykdantis NKSC direktoriaus funkcijas.

NKSC visą turimą informaciją apie nustatytus pažeidžiamus IP adresus pateikia Lietuvos interneto paslaugų teikėjams, o šie apie pažeidžiamumus turėtų informuoti savo klientus.

 

Šaltinis: https://www.nksc.lt/naujienos/desimt_patarimu_kaip_apsaugoti_ismanuji_irengini_n.html

 

 

read more

Lietuvoje plinta kenksmingi el. laiškai

Norime atkreipti dėmesį į naują pastaruoju metu siunčiamų kenkėjiškų laiškų tipą. Kenkėjai, apsimesdami Jūsų kolegomis, pakartotinai siunčia švietimo įstaigų ar kitų institucijų anksčiau siųstus laiškus, bet prie laiškų prisega naujus išgalvotus ir virusais užkrėstus dokumentus. Daugumą kenkėjiškų laiškų pašto filtravimo sistemos sustabdo, tačiau kai kurie laiškai gali ir praslysti, todėl prieš atidarant prie laiško prisegtus dokumentus reikėtų pasitikrinti, ar siuntėjo el. pašto adresas („Nuo:“, „From:“) ir laiško turinys nesukelia įtarimų.

 

Taip pat kompiuterio užkrėtimo virusais tikimybė sumažėja, jei Jūsų kompiuterio programinė įranga yra reguliariai atnaujinama.

Prašome informuoti, jei pastebėsite kenkėjų laiškus, kuriuose tekstas yra panaudotas iš anksčiau kolegų siųstų laiškų.

read more

SIŪLOME DARBĄ! Jaunesnysis IT pagalbos tarnybos specialistas (-ė)

Darbo pobūdis

  • Vartotojų skambučių priėmimas;
  • Incidentų registravimas ir spendimas;
  • Komunikacija tarp suinteresuotų šalių;
  • Infrastruktūros bei procesų dokumentavimas;
  • Sistemų būsenos stebėjimas.

Reikalavimai darbuotojui

  • Ne žemesnis nei aukštasis neuniversitetinis išsilavinimas tiksliųjų mokslų srityje;
  • Darbo patirtis diegiant , aptarnaujant, administruojant techninę ir programinę įrangą būtų privalumas;
  • Geros anglų ir rusų kalbų žinios;
  • Microsoft Windows Operacinių sistemų, Microsoft Office programų paketo, kompiuterinės technikos pagrindai.
  • MS Dynamics Nav žinios – privalumas.
  • MS System Center produktų žinios – privalumas.
  • MS SharePoint žinios – privalumas.
  • Oficialūs Microsoft mokymai (MOC) – privalumas.
  • Noras tobulėti ir mokytis.

Įmonė siūlo

  • Įdomų ir atsakingą darbą tarptautinėje kompanijoje;
  • Profesinio tobulėjimo ir karjeros perspektyvas;
  • Socialines garantijas.

Atlyginimas

1300-1500 €/mėn. neatskaičius mokesčių
read more

Vyks Klientų savitarnos portalo atnaujinimo darbai

Informuojame, kad š. m. birželio 1ų d. vyks Klientų savitarnos portalo atnaujinimo darbai. Klientų savitarnos portalu nebus galima naudotis nuo 8.00 iki 13.00 val. Esant skubiems klausimams prašome skambinti klientų aptarnavimo telefonu (8 5) 207 07 93.

Atsiprašome už nepatogumus.

read more

Skelbiamas antras paraiškų priėmimo etapas

MB “SAUGMA LT”, informuoja, kad efektyviai vykdant “Centralizuotos kibernetinio saugumo stebėjimo ir grėsmių identifikavimo posistemės įdiegimo darbus” . Nuo 2022 m. gegužės 2 dienos, skelbiamas II etapo kvietimas teikti paraiškas.

Teikiant paraiškas, būtina pasirinkti ir pildyti patvirtintą paraiškos formą. Paraiškos teikiamos kartu su parengtu darbų projektu, esama sąmata bei kitais būtinais dokumentais.

Paraiškų priėmimas vyks iki 2022 m. birželio 10 d.

Dėl paraiškų teikimo prašome kreiptis į MB “SAUGMA LT” (Girulių g. 10-201, Vilnius) el. paštu info@saugma.lt, tel. nr. 8 (5) 207 07 93, arba (8 649) 03 333.

Planuojama II etapo darbų pabaiga – 2022 10 01. Pilnas darbų baigimas numatomas iki 2024 metų sausio 1 dienos.

read more

Nacionalinis kibernetinio saugumo centras informuoja dėl XML-RPC

Šiandien sulaukėme iš Nacionalinio kibernetinio saugumo centro prie KAM pranešimo dėl “Wordpress” TVS’e naudojamo xmlrpc.php įrankio. Siūlome visiems apriboti

XML-RPC funkcionalumą.

read more

Saugaus interneto savaitė

Kviečiame kartu švęsti Saugesnio interneto savaitę ( 2022 vasario 7-13 dienomis) „Kurkime geresnį internetą kartu“ . Informaciją apie SID 2022 renginius rasite SID kalendoriuje, kuris bus paskelbtas sausio mėnesį draugiško interneto svetainėje https://www.draugiskasinternetas.lt/.

read more

Startuoja I-asis kibernetinio saugumo posistemės įdiegimo etapas

Nuo 2021 m. gruodžio 1 d. įsigaliojus Lietuvos Respublikos elektroninių ryšių įstatymo Nr. IX-2135 pakeitimo įstatymui, kuriuo į Lietuvos nacionalinę teisę yra perkeliamas Europos elektroninių ryšių kodeksas. Mūsų bendrovė pradeda – centralizuota kibernetinio saugumo stebėjimo ir grėsmių identifikavimo posistemės įdiegimo darbus. Posistemė yra skirta centriniam valdymui bei grėsmių stebėjimui. Šis sprendimas yra įdiegiamas vidiniame tinkle, kad analizuotų duomenis dar prieš jų siuntimą ir gavimą interneto kanalu. Posistemės funkciniai gebėjimai neapsiriboja vien matomumu, bet ir suteikia galimybę užkirsti kelią neteisėtai prieigai prie jūsų paskyros ir duomenų.

Posistemės įdiegimas – ilgas (trunka nuo 0,5 iki 3 metų), ne mažo biudžeto reikalaujantis procesas, kurio metu įgyvendinami pokyčiai organizacijoje. Įstaigoms, nesusidūrusioms su informacinės sistemos diegimu, dažnai kyla klausimas, kodėl sistemos diegimas užtrunka taip ilgai. Visų pirma, tai pakankamai didelis ir daug pastangų reikalaujantis iššūkis, kadangi reikia ne tik įdiegti sistemą, bet ir pakeisti žmonių elgseną, įpročius ir administravimo procesus. Planuojama I etapo darbų pabaiga – 2022 05 01. Pilnas darbų baigimas numatomas iki 2024 metų sausio 1 dienos.

read more

„Linux“ naudotojams NKSC rekomenduoja papildomas saugumo priemones

Nacionalinis kibernetinio saugumo centras, vykdydamas kibernetinių incidentų tyrimus, fiksuoja augantį incidentų, susijusių su „Linux“ šeimos operacinėmis sistemomis, skaičių. Dauguma organizacijų ar pavienių naudotojų yra klaidingai įsitikinę, kad „Linux“ operacinė sistema yra saugi ir be papildomų apsaugos ar auditavimo priemonių. Tačiau kaip ir „Windows“ operacinėse sistemose, taip ir „Linux“, būtina įdiegti papildomas apsaugos priemones ir tinkamai sukonfigūruoti auditavimo, įvykių žurnalų registravimo ir saugojimo funkcionalumus, kad, įvykus kibernetiniam incidentui, būtų galima identifikuoti kenkėjiškus veiksmus, naudotus įrankius bei atlikti tyrimą ar analizę.

Pagal nutylėjimą „Linux“ įvykių žurnaluose audituojami (kaupiami) įvairūs įrašai: naudotojų prisijungimai, programinės įrangos diegimas, operacinių sistemų veikimo sutrikimai ir pan. Tačiau, dažnu atveju, šios informacijos neužtenka, todėl NKSC rekomenduoja įdiegti papildomą auditavimo funkcionalumą.

„Audit“ – tai populiariausia ir dažnai sutinkama „Linux“ programinė įranga, leidžianti audituoti failų prieigą (angl. file access), stebėti sistemos sisteminius kreipinius (angl. system calls), jų argumentus, naudotojo veiksmų informaciją ir pan. Priklausomai nuo „Linux“ distribucijos, ši programinė įranga jau gali būti įdiegta, todėl reikia ją tik tinkamai sukonfigūruoti. Patarimus, kaip tinkamai tai padaryti, rasite naujausiame NKSC informaciniame biuletenyje.

read more

Google pradės blokuoti nesaugų turinį

„Google“ išleido pranešimą savo blogę apie tai, kad pradės blokuoti nesaugų-mišrų turinį (mixed content).

Tai reiškia, kad jeigu tinklapyje yra nesaugus turinys jis bus blokuojamas „Chrome“ naršyklėje. Tokiu atveju nesaugus turinys, pvz paveiksliukai nebus atvaizduojami, o tam kad jie būtų atvaizduojami „Chrome“ vartotojas turės rankiniu būdu suteikti leidimą atvaizduoti tokį turinį konkrečiai svetainei.

„Google“ saugos komanda praneša, kad „Chrome“ vartotojai daugiau nei 90% savo naršymo laiko praleidžia HTTPS tiek darbalaukyje, tiek mobiliajame. Tikslas pradėti blokuoti mišrų turinį yra skirtas pašalinti nesaugias skyles SSL diegimuose svetainėse, kurios jau perėjo prie HTTPS.

Kas yra mišrus turinys?

Mišrus turinys atsiranda, kai saugiame tinklalapyje (puslapyje, įkeliamame per HTTPS) yra tokių išteklių kaip scenarijai, vaizdo įrašai, vaizdai ir kt., Kurie pateikiami per nesaugų protokolą (HTTP).

Kaip jūs tikriausiai atspėjote iš pavadinimo, jis vadinamas mišriu turiniu, nes tiek HTTP, tiek HTTPS turinys yra įkeltas, kad būtų rodomas tas pats puslapis, o pradinė užklausa buvo saugi per HTTPS.

Toliau nurodysime, kodėl HTTPS yra būtinas. Jūs jau žinote, bet kadangi pasikartojimas yra mokymosi motina, norime pabrėžti, kad tas „Hypertext Transfer Protocol Secure“ (HTTPS) yra „Hypertext Transfer Protocol“ (HTTP) pratęsimas ir naudojamas saugiam ryšiui kompiuterių tinkle.

Todėl saugumo rizikos valdymas yra pagrindinis dalykas. Be to, jūs turite žinoti, kad HTTPS ryšio protokolas yra užšifruotas naudojant „Secure Sockets Layers“ (SSL). Norėdami geriau suprasti mišraus turinio ar nesaugaus turinio sąvoką ir kodėl „s“ iš HTTPS daro tokį didelį skirtumą, trumpai pereikime SSL sertifikatus.

Kas yra SSL sertifikatai?

SSL sertifikatai naudojami tik svetainės tapatybei patvirtinti. Šiuos sertifikatus išduoda ir pasirašo sertifikato institucijos su savo asmeniniais raktais. Prieš gaudami iš jų sertifikatą, turite kažkaip patvirtinti savo tapatybę ir įrodyti, kad esate organizacijos ir svetainės savininkas. Žiniatinklio naršyklėse yra daugybė viešų raktų iš sertifikato institucijų. Jie patikrina, ar pažymėjimai buvo pasirašyti tinkamais asmeniniais raktais, todėl patvirtina, kad jų tapatybę patikrino patikima institucija, o ne koks nors atsitiktinis sertifikatų generatorius. Jei sertifikato galiojimo laikas pasibaigęs arba jis negalioja, pasirodys raudonas įspėjimas. Šie įspėjamieji pranešimai tikrai atsisakys vartotojo.

Aktyvus mišrus turinys – mišrus aktyvus turinys yra labiausiai žalingas turinio tipas. Tokiu atveju užpuolikas gali visiškai kontroliuoti jūsų puslapį ar svetainę ir bet ką pakeisti puslapyje. Jie gali pavogti slaptažodžius, prisijungimo duomenis, vartotojo slapukus arba nukreipti vartotojus į kitas svetaines ir kt.

Pasyvus mišrus turinys – kai kalbama apie pasyvų turinį, užpuolikas gali perimti HTTP užklausą (ištekliai įkeliami per http) dėl vaizdo įrašų ar vaizdų jūsų svetainėje ir pakeisti tuos vaizdus kuo tik nori. Jie taip pat gali pakeisti jūsų produkto nuotraukas arba įdėti visiškai kitokio produkto skelbimus.

read more