Naujienos

Kviečiame Jus į nemokamą internetinį seminarą, kurio metu papasakosime, kaip saugiai valdyti įstaigos elektroninius dokumentus ir procesus.

Išskyrėme 3 elektroninių dokumentų procesus, kuriuos seminare pademonstruosime gyvai:

Sąskaitų faktūrų suderinimas ir patvirtinimas

Sutarčių valdymas

Personalo dokumentų valdymas

KUR? Renginys vyks internetu. Po registracijos el. paštu atsiųsime Jums prisijungimo nuorodą į Teams platformą.

KADA? 2023-09-28d. 10:00 val. (ketvirtadienis)

Renginio trukmė – 45 min.

Renginys nemokamas, tačiau būtina registracija!

Renginys vyks lietuvių kalba.

Registruotis į internetinį seminarą per SAVITARNĄ

Rugsėjo 4 d. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo įsilaužimus į maždaug 10 Lietuvos organizacijų interneto svetainių.

Pagal NKSC gautą informaciją, buvo įsilaužta į svetaines: poliklinika[.]lt, radviliskis[.]lt, ukmerge[.]lt, siauliai-airport[.]com, kalvarija[.]lt, sc.joniskis.lm[.]lt, jpm[.]lt. Pagal pirminį vertinimą, visi įsilaužimai yra susiję su svetainių kūrėjo UAB „Sales Partners“ kibernetinio saugumo spraga.

Piktavaliai įsilaužę į svetainę panaikindavo jos turinį ir vietoj jo įkeldavo karo kurstymą skatinantį pranešimą.

NKSC aktyviai bendradarbiauja su UAB „Sales Partners“ ir incidentus patyrusių svetainių valdytojais, jiems yra teikiamos rekomendacijos dėl incidento valdymo ir svetainių veiklos atstatymo.

NKSC taip pat ragina visus UAB „Sales Partners“ klientus skubiai susisiekti su jų svetainės kūrėjais ir apriboti prieigą prie savo svetainės turinio valdymo sistemos, pakeisti visų naudotojų prisijungimo slaptažodžius (įskaitant architektūriniuose sprendimuose naudojamus, pvz. duomenų bazių), patikrinti ar į svetainės žiniatinklio (angl. web) serverį nėra įkelta pašalinių failų, ar nėra atlikta svetainės išeities kodo modifikacija.

Valstybinė duomenų apsaugos inspekcija parengė rekomendaciją mobiliųjų įrenginių naudotojams apie saugesnį mobiliųjų aplikacijų naudojimą. Ši rekomendacija padės atkreipti mobiliąsias aplikacijas naudojančių asmenų dėmesį į aplikacijų renkamus asmens duomenis ir paskatins jomis naudotis atsakingiau ir saugiau.

Rekomendacijoje pateikiama išsamesnė informacija:
– kokius asmens duomenis mobiliosios aplikacijos paprastai kaupia,
– kam ir kokių grėsmių gali kilti dėl renkamos informacijos,
– dėl naudotojo informavimo apie jų duomenų rinkimą,
– kaip geriau užtikrinti mobiliosiose aplikacijose savo asmens duomenų saugumą.

Susipažinkite plačiau „Rekomendacija dėl saugaus mobiliųjų aplikacijų naudojimo mobiliuosiuose įrenginiuose“>>

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir nustatė, kad „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį skaitmeninių duomenų ir informacinių sistemų saugumui.

„NKSC rekomenduoja šios programinės įrangos nenaudoti, ypač tuose mobiliuosiuose įrenginiuose, kurie priklauso darbuotojams, iš kurių jie turi galimybę jungtis prie kritinės infrastruktūros ryšių ir informacinių sistemų“, – sako NKSC direktorius Liudas Ališauskas.

Analizės metu buvo nustatyta, kad pagal „TikTok“ privatumo politiką, programėlė registruojantis reikalauja prieigos prie didelio kiekio (77 parametrų) jautrių duomenų. Pavyzdžiui, visus naudotojo nurodytus asmeninius duomenis, naudojimo metu įkeliamų vaizdo ir garso įrašų, tiesioginių transliacijų informaciją, naudojamo įrenginio tinklo, laiko ir kitų parametrų informaciją, įskaitant (jei suteiktas leidimas) kontaktinę informaciją, esančią telefono kontaktų sąraše arba socialinio tinklo „Facebook“ draugų sąraše.

Aplikacija taip pat vykdo didelės apimties vykdomojo kodo atsisiuntimą. Pirminio paleidimo metu iš serverių papildomai yra atsiunčiama 600 MB duomenų, taip pat ir diegiamoje aplikacijoje nebuvusio programinio kodo, todėl gali kilti rizika, kad jos funkcionalumas gali būti keičiamas nuotoliniu būdu.

NKSC atkreipia dėmesį, kad „TikTok“ programėlės infrastruktūra ir jos priežiūros sistemos priklauso Kinijos Liaudies Respublikoje įsteigtai bendrovei, kurios privatumo politika leidžia sukauptus naudotojų duomenis perduoti Kinijos vyriausybės institucijoms pagal vyriausybės užklausą.

Visą NKSC atliktos mobiliosios programėlės „TikTok“ analizės tekstą galite skaityti čia: www.nksc.lt/doc/biuleteniai/2023_06_01_TikTok.pdf

Duomenų vagystė, vadinama anglišku terminu phishing (angl. terminas phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar suklastotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Kaip atpažinti phishing, žiūrėkite vaizdo siužete, sukurtame dalyvaujant projekte „Prisijungusi Lietuva“.

Išleidome naują versiją 4KI. Su šia versija pereiname prie duomenų apsikeitimo tarp SAUGMA serverių ir klientų programų per saugų šifruotą SSL protokolą. Tai apims WEB dokumentų importą/eksportą, Registracijos atnaujinimą, šifruotų duomenų importą, Klientų informacijos atnaujinimą.

Senose Microsoft Windows versijose gali neveikti apsikeitimas per saugų šifruotą HTTPS protokolą, pasidaliname instrukcija kaip tai spręsti:

Jeigu naršyklė rodo klaidas arba puslapis visiškai neatsidaro, tuomet sekite instrukcijas skirtas jūsų operacinės sistemos versijai.

Windows 7 (SP1), Windows Server 2008 R2 (SP1) ir Windows Server 2012

Patikrinkite ar naudojate naujausią Internet Explorer 11 versiją. Jeigu ne, įdiekite ją iš https://www.microsoft.com/en-us/download/details.aspx?id=40901.

Taip pat, įdiekite KB3140245 atnaujinimą atitinkantį jūsų operacinės sistemos versiją.

Pageidaujantiems pagalbos, prašome kreiptis į aptarnaujantį atstovą.

Darbo aprašymas

• Įmonės vartotojų konsultavimas IT klausimais;
• Antrojo lygio IT kreipinių sprendimas;
• Serverių techninės bei programinės įrangos priežiūra bei administravimas (Vmware, Microsoft, Linux);
• Įmonės kompiuterinio tinklo įrenginių (maršrutizatoriai, ugniasienės ir kt) priežiūra bei administravimas (Fortinet, Aruba, Ubiquiti);
• Nuolatinis procesų tobulinimas, komunikacija.

Reikalavimai

• ITIL praktikų išmanymas, darbas su Help Desk sistema;
• O365, Active Directory bei Microsoft programinės įrangos išmanymas;
• Duomenų saugyklų, serverių, IT kompiuterinių tinklų, programinės įrangos bei susijusių protokolų išmanymas;
• Noras nuolat tobulėti.
• Privalumas: Panašaus darbo patirtis, Microsoft, Vmware, Fortinet, IBM. ITIL ar pan. sertifikatai, Linux žinios.

Atlyginimas

“CyberShield 2022” šūkis – “Skaitmeninė ateitis, kurią reikia saugoti”, nes vyriausybė, įmonės ir kiekvienas pilietis turi dirbti kartu, kad ši ateitis būtų saugi. 2022 m. kaip niekada anksčiau parodė, koks svarbus yra tiek fizinis, tiek skaitmeninis saugumas, ir pabrėžė pagrindinę ateities užduotį – apsaugoti kiekvieną pilietį, šalį ir verslą. Šių metų “CyberShield” forume (kuris vyks vietoje ir internetu) nagrinėsime, ką iš tikrųjų reiškia būti kibernetinio karo priešakinėse linijose; kaip veiksmingai kovoti su naujų vektorių atakomis prieš mūsų sistemas ir planuoti infrastruktūros saugumą aplinkoje, kurioje nuspėti galimas grėsmes ne tik sunku, bet ir visiškai neįmanoma.

Forumas taip pat bus transliuojamas internetu.

Kodėl reikia apsilankyti “CyberShield”?

Forumas „Kibernetinis saugumas“ suteiks erdvę vietos ir tarptautiniams kibernetinio saugumo ekspertams, pramonės novatoriams, IT ir saugumo vadybininkams, kurie pasidalys patirtimi, dalyvaus diskusijose ir atsakys į aktualiausius klausimus. Svečiai gali sužinoti apie naujus pokyčius vietoje per pristatymus ir skaidymus, išbandyti naujas technologijas parodomuosiuose stenduose arba užmegzti ryšius su įvairių pramonės šakų dalyviais. Registruokitės kuo anksčiau, nes forumo erdvė yra ribota.

„CyberShield“ organizuoja viena iš pirmaujančių Latvijos technologijų bendrovių „Tet“.

„CyberShield“ partneriai: IBM, Radware, Fortinet, Hoxhunt, A10 Networks, ASBIS, Possible Security, Bitdefender, Altacom, CybExer Technologies ir kiti.

Kai kurios „CyberShield“ temos

„Baltijos regionas – sudėtinga karinė žinia, su kuria susiduria Rusija. Kokia NATO veikla?“ – „Baltijos saugumo fondo“ vyresnysis ekspertas Glenas Grantas.

Ron Meyran, vyresnysis Radware direktorius Ron Meyran – „Kovos su kibernetiniais nusikaltimais elgesio ir priemonių supratimas“.

„Elgsenos kibernetinio saugumo statistika“ (angl. „Ehavioral Cyber statistics“) – „Hoxhunt“ (Hokshunto apskaitos skyriaus vadovas) Ville Haļma’la’inen.

„Veiklos technologijų apsauga: Rizika, tendencijos ir geriausia patirtis“, „Fortinet“ verslo plėtros vadovas Mikko Ala-Jaakkola.

Su forumo programa ir dalyviais galima susipažinti renginio interneto puslapyje..

Naudokitės galimybe užsiregistruoti tiesioginiam apsilankymui forume arba kaip internetiniam žiūrovui ČIA!

Forumas taip pat bus transliuojamas internetu.

*Vietų skaičius yra ribotas!
**Fizinio apsilankymo registracija įsigalioja gavus patvirtinimą.

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) apie internete pastebėtą neteisėtą ar žalingą turinį ragina pranešti per svetainę „Švarus internetas“ – anksčiau žinomą kaip „interneto karštoji linija“.

Visi interneto vartotojai, skaitmeninėje erdvėje susidūrę su vaikų seksualiniu išnaudojimu, smurtu ar patyčiomis, pornografija, narkotinių medžiagų platinimu, rasinės ir tautinės nesantaikos kurstymu, kviečiami apie tai nedelsiant pranešti svetainėje adresu https://svarusinternetas.lt/.

Kompiuteriai ir įvairūs kiti išmanūs įrenginiai gali būti ne tik naudingais pagalbininkais, bet ir jų šeimininkams nežinant dalyvauti žalingoje kibernetinėje veikloje. NKSC primena, kad savo išmaniųjų įrenginių kibernetiniu saugumu pirmiausiai turėtų pasirūpinti jų savininkai, todėl pateikia dešimt patarimų, kaip apsaugoti savo įrenginį nuo dalyvavimo žalingoje veikloje.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenimis, liepos mėn. Lietuvos IP rėžiuose veikė ne mažiau kaip 28 tūkst. sistemų, kurios dėl įvairių kibernetinio saugumo pažeidžiamumų gali būti užvaldytos ir/ar išnaudojamos žalingai veiklai vykdyti.

„Kiekvienas prie interneto prijungtas įrenginys, tinkamai nepasirūpinus jo kibernetiniu saugumu, gali tapti piktavalių įrankiu ir būti išnaudojamas tokioms žalingoms veikloms kaip dalyvavimas „Botnet“ tinkluose, paskirstytų pasaugų trikdymo atakose (angl. DDoS), prievadų skenavime ir panašiai“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, vykdantis NKSC direktoriaus funkcijas.

NKSC visą turimą informaciją apie nustatytus pažeidžiamus IP adresus pateikia Lietuvos interneto paslaugų teikėjams, o šie apie pažeidžiamumus turėtų informuoti savo klientus.

Šaltinis: https://www.nksc.lt/naujienos/desimt_patarimu_kaip_apsaugoti_ismanuji_irengini_n.html