Prisijungti Registracija
Ekonomika Investavimas NT ir statybos Europos Sąjunga Kriptovaliutos Dirbtinis intelektas Grynieji pinigai Donaldas Trumpas

Titulinis » Naujienos » Kibernetinės atakos keičia kryptį: taikiniu tampa ne sistemos, o darbuotojai

Finansai

Kibernetinės atakos keičia kryptį: taikiniu tampa ne sistemos, o darbuotojai

Mantas Kazlauskas
2 min. skaitymo 0
flat screen computer monitor displaying white and black screen

Kibernetinio saugumo tema pastaraisiais metais tapo viena svarbiausių tiek verslui, tiek gyventojams. Daugėja atakų, kurios neapsiriboja vien pavieniais įsilaužimais: dažnai taikomasi į tiekimo grandines, el. pašto dėžutes ir nuotolinės prieigos sistemas.

Didžiausią riziką kelia ne tik techninės spragos, bet ir žmogiškasis faktorius. Sukčiavimo laiškai ir apgaulingi prisijungimo puslapiai toliau išlieka vienu efektyviausių būdų išvilioti slaptažodžius ar paskatinti darbuotoją paleisti kenkėjišką failą.

Kas šiandien dažniausiai nulaužiama?

Pastaruoju metu išsiskiria atakos prieš tapatybės valdymą: užpuolikai medžioja prisijungimo duomenis, perima paskyras ir išnaudoja daugkartinio prisijungimo sprendimų grandis. Dėl to net ir viena pažeista paskyra gali atverti kelią prie vidinių sistemų, dokumentų ir el. pašto.

Kita kryptis yra išpirkos reikalaujančios atakos, kai duomenys užšifruojami arba nutekinami, o organizacijai daromas spaudimas mokėti. Tokie incidentai dažnai prasideda nuo netinkamai apsaugotos nuotolinės prieigos, nesutvarkytų atnaujinimų ar silpnų slaptažodžių.

Kaip keičiasi gynyba?

Įmonės vis dažniau pereina prie principo, kad nei vienas prisijungimas nėra savaime patikimas. Didesnis dėmesys skiriamas daugiafaktoriui autentifikavimui, griežtesnėms prieigos teisėms ir nuolatiniam įrenginių bei paskyrų stebėjimui.

Tai populiaru:
JAV keičia plieno ir aliuminio tarifus – brangsta patekimas į rinką daliai ES prekių
2026-05-05 | Darius Vaitkus
JAV operacija prieš Iraną tęsiasi devintą savaitę – išlaidos pasiekė 42,8 mlrd. eurų ribą
2026-05-04 | Darius Vaitkus
Įtampa Hormūzo sąsiauryje kerta tepalų rinkai – bazinių alyvų kainos Europoje šoko dvigubai
2026-05-03 | Gediminas Šimkus

Augant duomenų kiekiui, saugumo komandos vis dažniau pasitelkia DI, kad greičiau atpažintų įtartinus veiksmus ir sumažintų reagavimo laiką. Tačiau ekspertai pabrėžia, kad automatizavimas nepakeičia bazinės higienos: atnaujinimų valdymo, atsarginių kopijų ir darbuotojų mokymų.

Ką verta pasitikrinti jau dabar?

Praktikoje didžiausią efektą dažnai duoda paprasti žingsniai: įjungtas daugiafaktoris autentifikavimas, reguliarūs sistemų atnaujinimai ir atsarginės kopijos, kurios laikomos atskirai. Taip pat svarbu turėti aiškų incidentų valdymo planą ir žinoti, kas organizacijoje priima sprendimus krizės metu.

Gyventojams aktualiausia išlieka paskyrų apsauga ir budrumas: unikalūs slaptažodžiai, slaptažodžių tvarkyklės ir atsargumas su nuorodomis, ypač kai prašoma skubiai prisijungti ar patvirtinti duomenis. Kuo daugiau paslaugų persikelia į skaitmeninę erdvę, tuo dažniau taikiniu tampa ne įrenginys, o žmogus.

Temos: BitCoinDaugiafaktoris autentifikavimasDuomenų nutekinimaiIšpirkos reikalaujančios atakosKibernetinis saugumasKriptovaliutosSukčiavimo laiškai
Šaltiniai:
Mantas Kazlauskas

Taip pat skaitykite