Naujienos

Valstybinė duomenų apsaugos inspekcija parengė rekomendaciją dėl saugaus mobiliųjų aplikacijų naudojimo mobiliuosiuose įrenginiuose

Valstybinė duomenų apsaugos inspekcija parengė rekomendaciją mobiliųjų įrenginių naudotojams apie saugesnį mobiliųjų aplikacijų naudojimą. Ši rekomendacija padės atkreipti mobiliąsias aplikacijas naudojančių asmenų dėmesį į aplikacijų renkamus asmens duomenis ir paskatins jomis naudotis atsakingiau ir saugiau.

Rekomendacijoje pateikiama išsamesnė informacija:
– kokius asmens duomenis mobiliosios aplikacijos paprastai kaupia,
– kam ir kokių grėsmių gali kilti dėl renkamos informacijos,
– dėl naudotojo informavimo apie jų duomenų rinkimą,
– kaip geriau užtikrinti mobiliosiose aplikacijose savo asmens duomenų saugumą.

Susipažinkite plačiau „Rekomendacija dėl saugaus mobiliųjų aplikacijų naudojimo mobiliuosiuose įrenginiuose“>>

read more

NKSC rekomenduoja tarnybiniuose telefonuose nenaudoti mobiliosios programėlės „TikTok“

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) atliko mobiliosios programėlės „TikTok“ kibernetinio saugumo analizę ir nustatė, kad „TikTok“ naudojimas yra rizikos veiksnys, galintis turėti didelį neigiamą poveikį skaitmeninių duomenų ir informacinių sistemų saugumui.

„NKSC rekomenduoja šios programinės įrangos nenaudoti, ypač tuose mobiliuosiuose įrenginiuose, kurie priklauso darbuotojams, iš kurių jie turi galimybę jungtis prie kritinės infrastruktūros ryšių ir informacinių sistemų“, – sako NKSC direktorius Liudas Ališauskas.

Analizės metu buvo nustatyta, kad pagal „TikTok“ privatumo politiką, programėlė registruojantis reikalauja prieigos prie didelio kiekio (77 parametrų) jautrių duomenų. Pavyzdžiui, visus naudotojo nurodytus asmeninius duomenis, naudojimo metu įkeliamų vaizdo ir garso įrašų, tiesioginių transliacijų informaciją, naudojamo įrenginio tinklo, laiko ir kitų parametrų informaciją, įskaitant (jei suteiktas leidimas) kontaktinę informaciją, esančią telefono kontaktų sąraše arba socialinio tinklo „Facebook“ draugų sąraše.

Aplikacija taip pat vykdo didelės apimties vykdomojo kodo atsisiuntimą. Pirminio paleidimo metu iš serverių papildomai yra atsiunčiama 600 MB duomenų, taip pat ir diegiamoje aplikacijoje nebuvusio programinio kodo, todėl gali kilti rizika, kad jos funkcionalumas gali būti keičiamas nuotoliniu būdu.

NKSC atkreipia dėmesį, kad „TikTok“ programėlės infrastruktūra ir jos priežiūros sistemos priklauso Kinijos Liaudies Respublikoje įsteigtai bendrovei, kurios privatumo politika leidžia sukauptus naudotojų duomenis perduoti Kinijos vyriausybės institucijoms pagal vyriausybės užklausą.

Visą NKSC atliktos mobiliosios programėlės „TikTok“ analizės tekstą galite skaityti čia: www.nksc.lt/doc/biuleteniai/2023_06_01_TikTok.pdf

read more

Kas yra „phishing“ ir kaip nuo to apsisaugoti?

Duomenų vagystė, vadinama anglišku terminu phishing (angl. terminas phishing kilęs nuo žodžių password fishing – slaptažodžių žvejyba) – tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar suklastotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Kaip atpažinti phishing, žiūrėkite vaizdo siužete, sukurtame dalyvaujant projekte „Prisijungusi Lietuva“.

read more

Išleidome naują versiją 4KI.

Išleidome naują versiją 4KI. Su šia versija pereiname prie duomenų apsikeitimo tarp SAUGMA serverių ir klientų programų per saugų šifruotą SSL protokolą. Tai apims WEB dokumentų importą/eksportą, Registracijos atnaujinimą, šifruotų duomenų importą, Klientų informacijos atnaujinimą.

Senose Microsoft Windows versijose gali neveikti apsikeitimas per saugų šifruotą HTTPS protokolą, pasidaliname instrukcija kaip tai spręsti:

Jeigu naršyklė rodo klaidas arba puslapis visiškai neatsidaro, tuomet sekite instrukcijas skirtas jūsų operacinės sistemos versijai.

Windows 7 (SP1), Windows Server 2008 R2 (SP1) ir Windows Server 2012

Patikrinkite ar naudojate naujausią Internet Explorer 11 versiją. Jeigu ne, įdiekite ją iš https://www.microsoft.com/en-us/download/details.aspx?id=40901.

Taip pat, įdiekite KB3140245 atnaujinimą atitinkantį jūsų operacinės sistemos versiją.

 

Pageidaujantiems pagalbos, prašome kreiptis į aptarnaujantį atstovą.

read more

REIKALINGAS IT ADMINISTRATORIUS

Darbo aprašymas

  • Įmonės vartotojų konsultavimas IT klausimais;
  • Antrojo lygio IT kreipinių sprendimas;
  • Serverių techninės bei programinės įrangos priežiūra bei administravimas (Vmware, Microsoft, Linux);
  • Įmonės kompiuterinio tinklo įrenginių (maršrutizatoriai, ugniasienės ir kt) priežiūra bei administravimas (Fortinet, Aruba, Ubiquiti);
  • Nuolatinis procesų tobulinimas, komunikacija.

 

Reikalavimai

  • ITIL praktikų išmanymas, darbas su Help Desk sistema;
  • O365, Active Directory bei Microsoft programinės įrangos išmanymas;
  • Duomenų saugyklų, serverių, IT kompiuterinių tinklų, programinės įrangos bei susijusių protokolų išmanymas;
  • Noras nuolat tobulėti.
  • Privalumas: Panašaus darbo patirtis, Microsoft, Vmware, Fortinet, IBM. ITIL ar pan. sertifikatai, Linux žinios.

Atlyginimas

1500-2000 €/mėn. neatskaičius mokesčių.
read more

Šiais metais spalio 26 d. įvyks antrasis 2022 m. „Kibernetinio saugumo“ forumas!

“CyberShield 2022” šūkis – “Skaitmeninė ateitis, kurią reikia saugoti”, nes vyriausybė, įmonės ir kiekvienas pilietis turi dirbti kartu, kad ši ateitis būtų saugi. 2022 m. kaip niekada anksčiau parodė, koks svarbus yra tiek fizinis, tiek skaitmeninis saugumas, ir pabrėžė pagrindinę ateities užduotį – apsaugoti kiekvieną pilietį, šalį ir verslą. Šių metų “CyberShield” forume (kuris vyks vietoje ir internetu) nagrinėsime, ką iš tikrųjų reiškia būti kibernetinio karo priešakinėse linijose; kaip veiksmingai kovoti su naujų vektorių atakomis prieš mūsų sistemas ir planuoti infrastruktūros saugumą aplinkoje, kurioje nuspėti galimas grėsmes ne tik sunku, bet ir visiškai neįmanoma.

Forumas taip pat bus transliuojamas internetu.

Kodėl reikia apsilankyti “CyberShield”?

Forumas „Kibernetinis saugumas“ suteiks erdvę vietos ir tarptautiniams kibernetinio saugumo ekspertams, pramonės novatoriams, IT ir saugumo vadybininkams, kurie pasidalys patirtimi, dalyvaus diskusijose ir atsakys į aktualiausius klausimus. Svečiai gali sužinoti apie naujus pokyčius vietoje per pristatymus ir skaidymus, išbandyti naujas technologijas parodomuosiuose stenduose arba užmegzti ryšius su įvairių pramonės šakų dalyviais. Registruokitės kuo anksčiau, nes forumo erdvė yra ribota.

„CyberShield“ organizuoja viena iš pirmaujančių Latvijos technologijų bendrovių „Tet“.

„CyberShield“ partneriai: IBM, Radware, Fortinet, Hoxhunt, A10 Networks, ASBIS, Possible Security, Bitdefender, Altacom, CybExer Technologies ir kiti.

Kai kurios „CyberShield“ temos

„Baltijos regionas – sudėtinga karinė žinia, su kuria susiduria Rusija. Kokia NATO veikla?“ – „Baltijos saugumo fondo“ vyresnysis ekspertas Glenas Grantas.

Ron Meyran, vyresnysis Radware direktorius Ron Meyran – „Kovos su kibernetiniais nusikaltimais elgesio ir priemonių supratimas“.

„Elgsenos kibernetinio saugumo statistika“ (angl. „Ehavioral Cyber statistics“) – „Hoxhunt“ (Hokshunto apskaitos skyriaus vadovas) Ville Haļma’la’inen.

„Veiklos technologijų apsauga: Rizika, tendencijos ir geriausia patirtis“, „Fortinet“ verslo plėtros vadovas Mikko Ala-Jaakkola.

Su forumo programa ir dalyviais galima susipažinti renginio interneto puslapyje..

Naudokitės galimybe užsiregistruoti tiesioginiam apsilankymui forume arba kaip internetiniam žiūrovui ČIA!

Forumas taip pat bus transliuojamas internetu.

*Vietų skaičius yra ribotas!
**Fizinio apsilankymo registracija įsigalioja gavus patvirtinimą.

 

 

read more

Praneškite apie neteisėtą ar žalingą turinį internete

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) apie internete pastebėtą neteisėtą ar žalingą turinį ragina pranešti per svetainę „Švarus internetas“ – anksčiau žinomą kaip „interneto karštoji linija“.

Visi interneto vartotojai, skaitmeninėje erdvėje susidūrę su vaikų seksualiniu išnaudojimu, smurtu ar patyčiomis, pornografija, narkotinių medžiagų platinimu, rasinės ir tautinės nesantaikos kurstymu, kviečiami apie tai nedelsiant pranešti svetainėje adresu https://svarusinternetas.lt/.

 

read more

NKSC teikia dešimt patarimų, kaip apsaugoti išmanųjį įrenginį nuo dalyvavimo žalingoje kibernetinėje veikloje

Kompiuteriai ir įvairūs kiti išmanūs įrenginiai gali būti ne tik naudingais pagalbininkais, bet ir jų šeimininkams nežinant dalyvauti žalingoje kibernetinėje veikloje. NKSC primena, kad savo išmaniųjų įrenginių kibernetiniu saugumu pirmiausiai turėtų pasirūpinti jų savininkai, todėl pateikia dešimt patarimų, kaip apsaugoti savo įrenginį nuo dalyvavimo žalingoje veikloje.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenimis, liepos mėn. Lietuvos IP rėžiuose veikė ne mažiau kaip 28 tūkst. sistemų, kurios dėl įvairių kibernetinio saugumo pažeidžiamumų gali būti užvaldytos ir/ar išnaudojamos žalingai veiklai vykdyti.

„Kiekvienas prie interneto prijungtas įrenginys, tinkamai nepasirūpinus jo kibernetiniu saugumu, gali tapti piktavalių įrankiu ir būti išnaudojamas tokioms žalingoms veikloms kaip dalyvavimas „Botnet“ tinkluose, paskirstytų pasaugų trikdymo atakose (angl. DDoS), prievadų skenavime ir panašiai“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, vykdantis NKSC direktoriaus funkcijas.

NKSC visą turimą informaciją apie nustatytus pažeidžiamus IP adresus pateikia Lietuvos interneto paslaugų teikėjams, o šie apie pažeidžiamumus turėtų informuoti savo klientus.

 

Šaltinis: https://www.nksc.lt/naujienos/desimt_patarimu_kaip_apsaugoti_ismanuji_irengini_n.html

 

 

read more

Lietuvoje plinta kenksmingi el. laiškai

Norime atkreipti dėmesį į naują pastaruoju metu siunčiamų kenkėjiškų laiškų tipą. Kenkėjai, apsimesdami Jūsų kolegomis, pakartotinai siunčia švietimo įstaigų ar kitų institucijų anksčiau siųstus laiškus, bet prie laiškų prisega naujus išgalvotus ir virusais užkrėstus dokumentus. Daugumą kenkėjiškų laiškų pašto filtravimo sistemos sustabdo, tačiau kai kurie laiškai gali ir praslysti, todėl prieš atidarant prie laiško prisegtus dokumentus reikėtų pasitikrinti, ar siuntėjo el. pašto adresas („Nuo:“, „From:“) ir laiško turinys nesukelia įtarimų.

 

Taip pat kompiuterio užkrėtimo virusais tikimybė sumažėja, jei Jūsų kompiuterio programinė įranga yra reguliariai atnaujinama.

Prašome informuoti, jei pastebėsite kenkėjų laiškus, kuriuose tekstas yra panaudotas iš anksčiau kolegų siųstų laiškų.

read more

SIŪLOME DARBĄ! Jaunesnysis IT pagalbos tarnybos specialistas (-ė)

Darbo pobūdis

  • Vartotojų skambučių priėmimas;
  • Incidentų registravimas ir spendimas;
  • Komunikacija tarp suinteresuotų šalių;
  • Infrastruktūros bei procesų dokumentavimas;
  • Sistemų būsenos stebėjimas.

Reikalavimai darbuotojui

  • Ne žemesnis nei aukštasis neuniversitetinis išsilavinimas tiksliųjų mokslų srityje;
  • Darbo patirtis diegiant , aptarnaujant, administruojant techninę ir programinę įrangą būtų privalumas;
  • Geros anglų ir rusų kalbų žinios;
  • Microsoft Windows Operacinių sistemų, Microsoft Office programų paketo, kompiuterinės technikos pagrindai.
  • MS Dynamics Nav žinios – privalumas.
  • MS System Center produktų žinios – privalumas.
  • MS SharePoint žinios – privalumas.
  • Oficialūs Microsoft mokymai (MOC) – privalumas.
  • Noras tobulėti ir mokytis.

Įmonė siūlo

  • Įdomų ir atsakingą darbą tarptautinėje kompanijoje;
  • Profesinio tobulėjimo ir karjeros perspektyvas;
  • Socialines garantijas.

Atlyginimas

1300-1500 €/mėn. neatskaičius mokesčių
read more