Trečiadienį turėjau galimybę dalyvauti Kibernetinio saugumo ekspertų asociacijos išskirtiniame renginyje, kuris buvo kitoks – atviras visiems.
Renginys paliko daug įspūdžių ir davė vertingų žinių. Tokie renginiai primena, kad nuolatinis tobulėjimas yra raktas į sėkmę ir dar kartą įrodo, kad kibernetinio saugumo mokymai yra skirti visiems, net savo sričių profesionalams.
Jei ši sritis įdomi ir norite tapti aktyvios bendruomenės dalimi – kviečiu prisijungti prie KSEA komandos.
Šiandien, kai technologijos persmelkia kiekvieną verslo sritį, kibernetinis saugumas tampa ne pasirinkimu, o būtinybe. Įmonės valdo jautrius klientų duomenis, finansinius įrašus, tyrimų rezultatus ir kasdieninę vidinę komunikaciją. Kiekviena klaida ar saugumo spraga gali lemti didžiulius finansinius nuostolius, reputacijos žalą ar net teisines pasekmes. Todėl organizacijos, kurios siekia veikti saugiai ir užtikrintai, vis dažniau renkasi kibernetinio saugumo mokymus savo darbuotojams.
Mūsų parengta 4-32 ak./val. mokymų programa apima visus esminius aspektus – nuo teorinių pagrindų iki praktinių užduočių. Tai mokymai, kurie ne tik suteiks žinių, bet ir ugdys įgūdžius, reikalingus kasdieniame darbe.
Mokymų programa skirta įvairių įmonių, įstaigų darbuotojams ar privatiems asmenims, kurie savo darbo vietoje naudoja įvairias IT technologijas ir nori iš arčiau susipažinti su galimomis kibernetinėmis grėsmėmis bei apsisaugojimo nuo jų būdais. Mokymams nėra būtinos gilios IT žinios ir jie nėra skirti IT specialistams. Pageidaujantiems išrašome pažymėjimus apie išklausytą įvadinį kibernetinių mokymų kursą. Jūsų pageidavimu, individualūs mokymai Jūsų įmonės darbuotojams, gali būti organizuojami nuotoliniu būdu arba Jūsų įmonėje. Mokymus veda kibernetinio saugumo konsultantas, duomenų apsaugos pareigūnas bei kibernetinio saugumo rizikų valdymo lektorius Vytautas Šulus. Registracija į mokymus: el. paštu: mokymai@duomenu-apsauga.ltPasaulinė statistika rodo, kad daugiau nei 80 % kibernetinių incidentų yra susiję su žmogiškomis klaidomis – netyčia paspaustu el. laiško priedu, silpnu slaptažodžiu ar neatsargiu darbo įpročiu. Štai kodėl net ir moderniausios technologijos nebus veiksmingos, jei patys darbuotojai nežinos, kaip elgtis saugiai.
Kibernetinio saugumo mokymai padeda suprasti, kokios yra dažniausios grėsmės, kaip jos pasireiškia ir kaip jų išvengti. Tai investicija, kuri atsiperka ne tik sumažėjusia rizika, bet ir didesniu klientų bei partnerių pasitikėjimu.
Mokymai pradedami nuo pagrindinių sąvokų – kas yra kibernetinis saugumas, kokios jo funkcijos įmonėje ir kodėl jis tampa strateginiu prioritetu. Dalyviai sužinos apie tarptautinius standartus, ES reglamentus (NIS2, BDAR) bei bendrą saugumo kultūros svarbą.
Pristatomi dažniausiai pasitaikantys atakų modeliai – nuo paprastų virusų iki sudėtingų ransomware ir DDoS išpuolių. Analizuojami realūs atvejų pavyzdžiai, pvz., LockBit grupuotės veikla, kad darbuotojai suprastų, kokią žalą tokios atakos gali sukelti.
Darbuotojai išmoksta, kaip elgtis su įmonės IT sistemomis, kokių taisyklių laikytis jungiantis prie vidinių duomenų bazių ar naudojant debesų paslaugas. Pabrėžiama darbo vietos higiena – kompiuterio užrakinimas, programinės įrangos atnaujinimai, saugus prisijungimas.
Kadangi el. paštas yra dažniausias kibernetinių atakų vektorius, šioje dalyje aptariami konkretūs saugaus naudojimo principai: kaip atpažinti įtartinus laiškus, ką daryti su priedais, kaip atskirti tikrą siuntėją nuo suklastoto.
Phishing atakos – vienas didžiausių iššūkių šiuolaikinėms įmonėms. Dalyviai mokosi atpažinti sukčiavimo laiškus, sužino, kokios klaidos daromos dažniausiai, ir praktinių būdų, kaip jų išvengti.
Silpni slaptažodžiai – dažniausia saugumo spraga. Mokymuose pristatoma, kaip sukurti tvirtą slaptažodį, kur juos saugoti ir kodėl nereikėtų naudoti tų pačių slaptažodžių kelioms paskyroms. Taip pat supažindinama su slaptažodžių valdymo įrankiais.
Darbuotojai sužino, kodėl vien tik slaptažodžio nepakanka, ir kaip papildoma autentifikacija (SMS, autentifikavimo programėlės, biometriniai duomenys) gali sustiprinti apsaugą.
Svarbi mokymų dalis – atsarginių kopijų kūrimo principai. Aptariami tiek debesų sprendimai, tiek vietinės kopijos. Pabrėžiama, kad reguliarus atsarginis duomenų saugojimas gali išgelbėti įmonę nuo visiško veiklos sustojimo po atakos.
Darbuotojai vis dažniau naudoja asmeninius įrenginius darbui, todėl būtina žinoti taisykles, kaip užtikrinti jų saugumą. Kalbama apie antivirusines programas, VPN naudojimą, tinklų saugumą ir duomenų šifravimą.
Kas nutinka, jei vis dėlto įvyksta incidentas? Dalyviai supažindinami su pagrindiniais atkūrimo žingsniais: incidento identifikacija, sistemos atstatymas iš atsarginių kopijų, informavimas pagal įstatymus.
Nuotolinio darbo populiarėjimas atnešė naujų iššūkių – nesaugūs Wi-Fi tinklai, asmeninių įrenginių naudojimas, nesankcionuotos programos. Mokymai padeda darbuotojams suprasti, kaip saugiai dirbti iš namų ar kelionėje.
Baigę šiuos kibernetinio saugumo mokymus, darbuotojai:
Atpažins dažniausias kibernetines grėsmes.
Gebės saugiai tvarkyti slaptažodžius ir naudoti dviejų faktorių autentifikaciją.
Žinos, kaip elgtis gavus įtartiną laišką ar nuorodą.
Supras, kaip tinkamai naudoti įmonės ir asmeninius įrenginius.
Gebės reaguoti į incidentus ir žinos, kur kreiptis pagalbos.
Įmonės, investuojančios į kibernetinio saugumo mokymus įmonių darbuotojams, gauna daugialypę naudą:
Sumažinama duomenų praradimo ir nutekėjimo rizika.
Užtikrinama atitiktis ES teisės aktams (NIS2, GDPR).
Sustiprinamas klientų ir partnerių pasitikėjimas.
Mažinami finansiniai nuostoliai ir reputacijos žala.
Kuriama saugumo kultūra, kuri tampa konkurenciniu pranašumu.
Deriname teoriją ir praktiką – darbuotojai ne tik išklauso paskaitą, bet ir išbando realias situacijas.
Naudojame aktualius atvejų pavyzdžius iš Lietuvos ir pasaulio.
Pritaikome mokymus skirtingiems sektoriams – finansų, sveikatos, švietimo ar gamybos įmonėms.
Baigus mokymus išduodamas sertifikatas, kuris patvirtina įgytas žinias.
Šiuolaikinė įmonė negali veikti be tinkamų kibernetinio saugumo priemonių. Tačiau technologijos yra tik dalis sprendimo. Svarbiausia – žmonės. Kibernetinio saugumo mokymai suteikia darbuotojams žinias ir įgūdžius, kurie leidžia kiekvieną dieną dirbti saugiau, atsakingiau ir užtikrintai.
Investuodami į darbuotojų žinias, investuojate į įmonės ateitį – saugią, patikimą ir atsparią kibernetinėms grėsmėms.
Policija dalijasi bendrais ir aktualiais patarimais, ką daryti, norint apsaugoti savo asmens duomenis.
Bendras patarimas-rekomendacijos CityBee klientams (galimiems nukentėjusiesiems):
• CityBee klientai, galimi nukentėjusieji nuo šios nusikalstamos veikos, gali kreiptis į artimiausią policijos įstaigą ar parašyti pareiškimą policijai per e.policija sistemą.
• CityBee klientai (galimi nukentėjusieji) raginami nedelsiant pasikeisti (jei dar to nepadarė) CityBee platformos ir elektroninio pašto, kuriuo buvo registruojamasi prie CityBee platformos, prisijungimo slaptažodžius (jei buvo naudojami tie patys).
• CityBee klientai (galimi nukentėjusieji) raginami nedelsiant pasikeisti (jei dar to nepadarė) visus kitus prisijungimo prie kitų elektroninės erdvės paskyrų slaptažodžius jei jie sutampa (buvo ar yra naudojami tokie patys) su naudotais CityBee platformoje.
Papildomi patarimai ir rekomendacijos dėl slaptažodžių naudojimo:
• Naudokite sudėtingą ir stiprų slaptažodį;
• Policijos Cyber (informacinių technologijų) saugumo specialistai rekomenduoja naudoti ne trumpesnį 12-14 simbolių (naudojant didžiasias ir mažąsias raides, skaitmenis ir simbolius) slaptažodį.
• Slaptažodis turi būti unikalus ir daugiau niekur kitur nenaudojamas – naudokite skirtingus slaptažodžius skirtingose platformose ar sistemose; (Susigalvoję stiprų ir patikimą slaptažodį daugelis jį pradeda naudoti visur. Tai yra bene didžiausia klaida. Naudojant net ir stiprų slaptažodį keliose skirtingose vietose, padidėja tikimybė jog jis bus atspėtas. Jeigu kažkas sužinos jūsų slaptažodį vienoje platformoje, piktavalis galės juo naudotis prisijungti prie kitų vietų, kurias esate apsaugojąs tuo pačiu slaptažodžiu.).
• Nenaudokite slaptažodžių, kurie yra paremti jūsų asmenine informacija;
• Nenaudokite slaptažodžių randamų bet kurios kalbos žodynuose;
• Nenaudokite elementarių slaptažodžių, tokių kaip: „labas“, „password“, „slaptazodis“, „1234“, “qwerty”, “qwerty123”, “admin” ir pan.;
• Reguliariai keiskite savo slaptažodį.
Papildomos saugumo rekomendacijos:
• Visada pasitikrinkite ar naudojate naujausias operacinės sistemos, programinės įrangos bei naršyklės versijas;
• Naudokite ir atnaujinkite savo antivirusinę programinę įrangą, taip pat ugniasienę (angl. „firewall“);
• Reguliariai skenuokite savo kompiuterį dėl žalingo kodo;
• Sekite įtartiną veiklą savo paskyrose ir jei pastebėjote kažką, ko nedarėte ar nesate dėl to tikras, tuoj pat pasikeiskite savo slaptažodį;
• Neapsiribokite tik slaptažodžiu siekdami apsaugoti savo paskyras. Naudokite 2 žingsnių autentifikavimą. Papildomai prie slaptažodžio galima naudoti ir biometrinius duomenis (pirštų antspaudą, veido atpažinimą). Kiekviena papildoma autentifikavimo priemonė prie slaptažodžio prideda papildomą saugumo lygį.
Šaltinis: https://policija.lrv.lt/lt/naujienos/patarimai-rekomendacijos-citybee-klientams-galimiems-nukentejusiesiems 
Lietuvos bankas, reaguodamas į nutekintų „CityBee“ duomenų atvejį, šiandien raštu kreipėsi į finansų rinkos dalyvius, kad jie itin atidžiai tikrintų kredito prašančiųjų tapatybes, taip užkirsdami kelią galimiems bandymams pasinaudoti nukentėjusių asmenų duomenimis.
„Pagal šiandien turimus faktus, galimybė, kad nutekintais duomenimis gali pasinaudoti nusikaltėliai, yra labai maža, tačiau prevenciškai atkreipėme finansų rinkos dalyvių dėmesį, kad jie sustiprintų budrumą tikrindami klientų tapatybę, taip pat nepamirštų prievolės patikrinti, ar jie nėra įsirašę į nepageidaujančių gauti kreditą asmenų sąrašus. Gyventojų, kurie apsidrausdami įsirašys į nepageidaujančių gauti kreditų asmenų sąrašus, kredito istorija neturėtų nukentėti“, – sako Lietuvos banko Finansų rinkos priežiūros tarnybos direktorė Jekaterina Govina.
Šiuo klausimu Lietuvos bankas kreipsis ir į kredito biurą „Creditinfo Lietuva“.
J. Govina taip pat priminė, kad gyventojai jokiu būdu patys neatskleistų sukčiams jautrių finansinių duomenų – mokėjimo kortelių slaptažodžių, pin kodų ir pan.
Gyventojai, kurie nerimauja, kad jų vardu be jų žinios nepasiskolintų kiti asmenys, gali pasinaudoti paslauga „STOP vartojimo kreditams“ – galimybe įsirašyti į Lietuvos banko administruojamą sąrašą ir negauti vartojimo kreditų. Visos vartojimo kreditus Lietuvoje teikiančios bendrovės (bankai, kredito unijos, tarpusavio skolinimo platformų operatoriai, kitos vartojimo kreditus teikiančios bendrovės), prieš sudarydamos vartojimo kredito sutartį, privalo patikrinti, ar asmens nėra šiame sąraše. Vartojimo kredito sutartis, sudaryta su į sąrašą įrašytu asmeniu, laikoma negaliojančia.
Paprasčiausias būdas įsirašyti į šį sąrašą elektroniniu būdu prisijungus per elektroninius valdžios vartus. Plačiau
Lietuvos banko raštas finansų rinkų dalyviams (60.6 KB )
Finansų rinkos dalyvių priežiūra
Plačiau: https://www.lb.lt/lt/naujienos/duomenu-nutekejimo-sviesoje-lietuvos-banko-priminimas-kredito-davejams-buti-budriems 
Informuojame, kad dėl įmonės „CityBee“ tvarkomų klientų asmens duomenų duomenų asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo tyrimą savo iniciatyva. Vadovaujantis teisės aktais, priežiūros institucijos atliekamas tyrimas gali trukti iki 4 mėn. su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui.
Dėmesio! Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Asmenims, kurie jau yra kreipęsi į VDAI, atsakymus su šia informacija taip pat pateiksime nurodytu el. paštu.
VDAI atkreipia dėmesį, kad įvairūs duomenų saugumo incidentai gali įvykti su kiekvieno iš mūsų asmens duomenimis. Todėl labai svarbu ir patiems pasirūpinti savo duomenų saugumu. Dalijamės keletu patarimų, kaip galime labiau apsaugoti savo asmens duomenis.
PAKEISKITE SLAPTAŽODŽIUS
Nedelsdami pakeiskite visų naudojamų „online“ paslaugų (socialinių tinklų, internetinių parduotuvių, internetinės komunikacijos ir pan.), taip pat su jomis susijusių paslaugų slaptažodžius. Niekada daugiau nenaudokite senojo slaptažodžio. Slaptažodžiai turėtų būti keičiami kas pusmetį – tai svarbus Jūsų saugumo internete aspektas. Jokiais būdais nenaudokite tokių slaptažodžių kaip qwerty ar 123456 ir pan. Kiekvienai paslaugai kurkite skirtingus slaptažodžius. Pakartotinis slaptažodžių naudojimas yra didžiausia blogybė. Svetainėse gali būti taikomi slaptažodžio reikalavimai, pvz., skaičiai, didžiosios raidės ar simboliai. Tačiau jos negali uždrausti vartotojams naudoti tų pačių slaptažodžių ir neleisti jiems pakartotinai naudoti pažeistų slaptažodžių.
SUSIGRĄŽINKITE SAVO PASKYRŲ KONTROLĘ
Jeigu pastebėjote, kad yra pasikėsinta į daugiau Jūsų valdomų paslaugų, susigražinkite jų kontrolę. Daugelis interneto paslaugų turi savo mechanizmus, kaip grąžinti paskyrą tikram savininkui, kai ją perima užpuolikai. „Apple“, „Facebook“, „Google“, „Microsoft“, „Twitter“ , „Yahoo“ ir pan. turi šiuos mechanizmus. Dažniausiai reikia atsakyti į kelis klausimus apie savo sąskaitą. „Facebook“ naudoja naujoviškesnį būdą patikrinti Jūsų tapatybę pagal draugus. Kraštutiniu atveju turėsite kreiptis į vietinį paslaugos biurą ir parodyti dokumentus, po kurių Jums bus grąžinta paskyros kontrolė.
IEŠKOKITE „ATVIRŲ DURŲ“ (ANGL. BACKDOOR)
Gali būti, kad įsilaužėlis jau pabuvojo Jūsų paskyrose. Protingas įsilaužėlis nenurims paprasčiausiai įsiskverbęs į Jūsų paskyrą. Jis pasirūpins galimybe vėl į ją patekti, įdiegdamas tam reikalingas priemones. Todėl, kai tik atgausite savo paskyrų kontrolę, nedelsdami patikrinkite, ar nėra „atvirų durų“, pro kurias galėtų sugrįžti įsibrovėliai. Jei tai el. paštas, patikrinkite nustatymus – ar yra sukonfigūruoti korespondencijos persiuntimai į kitas pašto dėžutes, ar išjungti šlamšto filtrai ir ar pasikeitė atsakymai į Jūsų saugos klausimus kitų paslaugų paskyrose.
STEBĖKITE SAVO FINANSUS
Atidžiai stebėkite, kas vyksta su Jūsų sąskaitomis ir lėšų judėjimu per jas. Įsitikinkite, kad atsiskaitymo sąskaitose ar internetinių parduotuvių ir kitų mokamų paslaugų paskyrose nebuvo pridėti nauji pristatymo adresai, pridėti nauji mokėjimo metodai ar prijungtos naujos paskyros. Tai ypač aktualu dėl paslaugų, leidžiančių sumokėti už pirkinį vienu paspaudimu.
PASIŠALINKITE IŠ VISŲ ATVIRĄ AUTORIZACIJOS PROTOKOLĄ PALAIKANČIŲ PASLAUGŲ
„Google“, „Twitter“, „Facebook“, „Dropbox“ ir daugelis kitų palaiko „OAuth“ – atvirą autorizacijos protokolą, leidžiantį suteikti trečiajai šaliai ribotą prieigą prie saugomų vartotojo išteklių, kai nereikia perduoti savo vartotojo vardo ir slaptažodžio trečiajai šaliai. Pasitikrinkite ir sukurkite atskirą prisijungimą su vartotojo vardu ir slaptažodžiu arba pašalinkite tokias paslaugas.
Daugiau informacijos apie tai, kaip išvengti įsilaužimo, rasite VDAI rekomendacijose:
• Dėl saugaus naršymo internete>>
• Kaip netapti tapatybės vagystės auka>>
• Saugus naudojimasis belaidžiais tinklais ir parietaisiais>>
Šaltinis:patarimai-jeigu-jusu-paskyra-buvo-nulauzta 
Solidi Apsauga