2026 m. liepos 5 d. sekmadienis, 21:15:49
Reklama  |  facebook

Ekspertas rekomendavo efektyviausius būdus panaikinti saugumo spragoms įmonių el. pašto sistemose

2025-01-29 15:13
Daugumai įmonių elektroninis paštas yra esminė komunikacijos priemonė, leidžianti greitai dalintis informacija ir bendradarbiauti. Visgi dėl savo plačiai paplitusio naudojimo tai taip pat tampa pagrindiniu kibernetinių atakų taikiniu, keliančiu rimtą grėsmę tiek duomenų saugumui, tiek organizacijų veiklos tęstinumui.
nuotrauka
Pexels nuotr.


Remiantis JAV telekomunikacijų ir technologijų įmonės „Verizon" pernai metų ataskaita, sukčiavimas (angl. phishing) išlieka viena dažniausių kibernetinių atakų formų, sudaranti 15 proc. visų saugumo pažeidimų ir vidutiniškai sukelianti 4,88 mln. JAV dolerių nuostolių organizacijai.

Kaip teigia vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, mažos ir vidutinės įmonės, turinčios ribotus išteklius, yra ypač pažeidžiamos dėl el. pašto grėsmių: „El. pašto saugumo stiprinimas ir pažangių apsaugos priemonių diegimas yra būtini, norint užtikrinti organizacijos saugumą ir nenutrūkstamą veiklą. Šiuolaikinės grėsmės, kaip sukčiavimas, socialinė inžinerija ir verslo el. pašto pažeidimai, gali organizacijai sukelti didžiulius nuostolius. Todėl svarbu ne tik reaguoti, bet ir taikyti prevencines priemones – diegti pažangias technologijas, nustatyti aiškias saugumo taisykles ir didinti darbuotojų informuotumą."

ESETRamūnas Liubertas.
ESET nuotr.
 
Ekspertai pateikia keletą svarbiausių žingsnių, padedančių kovoti su šiomis grėsmėmis.

1.Saugumo auditas

Reguliarus el. pašto saugumo auditas padeda užtikrinti, kad organizacijos apsaugos priemonės būtų efektyvios ir atitiktų kintančius saugumo standartus.

„Jo metu IT specialistai identifikuoja galimas spragas, kurias reikėtų nedelsiant pašalinti, taip sumažinant riziką įmonei tapti kibernetinių nusikaltėlių taikiniu", – aiškina pranešime cituojamas ekspertas R. Liubertas.

2. Nepageidaujamų laiškų filtrai

Pažangūs nepageidaujamų laiškų filtrai yra pagrindinis gynybos įrankis el. pašto saugumui užtikrinti. Naudojant mašininio mokymosi algoritmus (vieną iš dirbtinio intelekto (AI) šakų) identifikuojami įtartini pranešimai ir blokuojami dar prieš jiems pasiekus jūsų pašto dėžutę. Be to, el. pašto autentiškumo patvirtinimo mechanizmai, tokie kaip DMARC, SPF ir DKIM, padeda išvengti klastojimo ir užtikrina, kad gavėjai gautų tik saugius laiškus, taip stiprinant pirmąją apsaugos liniją nuo kibernetinių grėsmių.

3. Kibernetinio saugumo mokymai

Kaip teigia R. Liubertas, norint apsaugoti organizaciją ir jos turtą, būtinas kibernetinio saugumo sąmoningumo ugdymas tiek darbuotojams, tiek vadovams: „Reguliarūs mokymai padeda darbuotojams atpažinti sukčiavimo bandymus, riziką, kylančią dėl įtartinų nuorodų ir priedų, bei teisingai reaguoti į grėsmes. Taip pat simuliacinės pratybos suteikia praktinės patirties, leidžiančios realistiškai susidurti su atakomis ir sustiprinti bendrą organizacijos atsparumą."

Verta įsidėmėti, kad net ir aukščiausios grandies vadovai gali tapti aukomis. „Tai vadinama „banginių medžiokle" (angl. whale phishing), kai el. laiškai suklastojami taip, kad jie atrodytų atsiųsti iš patikimo šaltinio, pavyzdžiui, iš kito tos pačios organizacijos vadovo, arba kai pavagiama jų tapatybė ir laiškas to asmens vardu yra siunčiamas žemesnės grandies vadovams", – tvirtina R. Liubertas ir priduria, kad organizacijoje būtina kurti stiprią saugumo kultūrą, kai vadovai ne tik nustato prioritetus, bet ir skiria reikalingus išteklius prevencinėms priemonėms įgyvendinti. Kaip teigia IT žinovas, aiškios politikos gairės padeda darbuotojams suprasti, kaip saugiai naudoti el. paštą, o paskatinimas pranešti apie įtartinus laiškus be baimės, užtikrina organizacijos saugumą ir stiprina tarpusavio pasitikėjimą.

Pexels nuotr.

4. Slaptažodžių politika ir autentiškumo nustatymas

Griežta slaptažodžių politika ir daugiafaktorinis autentiškumo patvirtinimas (MFA) suteikia papildomą apsaugą. Stiprūs slaptažodžiai ir jų reguliarios keitimo praktikos mažina paskyrų pažeidimo riziką. „Be to, MFA užtikrina papildomą saugumą – net jei slaptažodis pavogtas, prisijungimui reikalingas papildomas patvirtinimo žingsnis, pavyzdžiui, vienkartinis slaptažodis iš mobiliojo įrenginio ar biometriniai duomenys, kas apsunkina neteisėtą prieigą", – sako vyresnysis kibernetinio saugumo inžinierius.

5. Pažangios saugumo technologijos

Šiuolaikinės saugumo technologijos, tokios kaip įrenginių apsauga ir tinklo stebėjimo sprendimai, užtikrina stiprią gynybą nuo pažangių kibernetinių grėsmių. „Tinklo stebėjimo sprendimai apsaugo įrenginius ir nuolat stebi duomenų srautus, kad būtų galima greitai identifikuoti ir užkirsti kelią kenkėjiškam veikimui", – teigia R. Liubertas.

Visgi kovojant su naujų pažeidžiamumų grėsmėmis, kurios pasinaudoja iki šiol nežinomais programinės įrangos trūkumais, tradiciniai metodai tampa nepakankami. „Norint užtikrinti efektyvią apsaugą, rekomenduojama pasitelkti dirbtinį intelektą ir debesijos sprendimus, kurie greitai atpažįsta grėsmes ir į jas reaguoja", – pataria ekspertas.

6. Nuolatinis stebėjimas ir atnaujinimai

Kintančios el. pašto grėsmės reikalauja nuolatinio budrumo ir prisitaikymo. „Kibernetiniai nusikaltėliai tobulina savo taktikas, todėl organizacijos turi nuolat stebėti naujausias grėsmes ir technologijas, – akcentuoja ESET kibernetinio saugumo ekspertas R. Liubertas ir priduria, kad prevencinės priemonės bei saugumo kultūros ugdymas yra pagrindiniai veiksniai, mažinantys riziką ir užtikrinantys el. pašto apsaugą. – Šiuolaikinėje kibernetinių grėsmių aplinkoje aktyvios saugumo priemonės yra ne pasirinkimas, o būtinybė, kad organizacijos galėtų apsaugoti savo sistemas ir išvengti didelių finansinių nuostolių bei reputacijos žalos." 
Statybunaujienos.lt



Objektai. Technologijos. Verslas

nuotrauka
2026-07-03 08:35
Vilniaus biurų investicijų rinkoje įvyko vienas reikšmingesnių šių metų sandorių – investicijų į nekilnojamąjį turtą valdymo bendrovė „Capital Mill“ susitarė su „Union Asset Management“ valdomu fondu dėl verslo centro „Grand Office“ pardavimo. Nors sandorio vertė neatskleidžiama, rinkos dalyviai pab...
nuotrauka
2026-07-01 11:50
Prie Vilniaus oro uosto keleivių terminalo baigta „AIRINN Vilnius Airport“ viešbučio rekonstrukcija. 150 kambarių ir iki 330 svečių talpinantis viešbutis buvo iš esmės atnaujintas – modernizuotos vidaus erdvės, fasadai, inžinerinės sistemos ir išplėsta infrastruktūra. Į projektą investuota daugiau n...
nuotrauka
2026-06-30 15:55
Tarptautinės investicinės „VMG grupės“ įmonėje „VMG Lignum construction“ – vadovų pokyčiai. Nuo šiandien bendrovės direktoriaus pareigas pradeda eiti Martynas Kupšys, pakeitęs Sergejų Mikelevičių, kuris įmonę palieka asmeniniu sprendimu.
nuotrauka
2026-06-30 11:00
Vilniuje augant būsto poreikiui, nekilnojamojo turto (NT) vystytojai vis dažniau kritikuoja miesto reikalavimą naujų daugiabučių pirmuosiuose aukštuose numatyti komercines patalpas. Anot rinkos dalyvių, toks reguliavimas ne visur atitinka realų paklausos potencialą, ypač miegamuosiuose rajonuose, ir...
nuotrauka
2026-06-29 15:01
Kyjivo Obolonės rajone prie Dnipro upės oficialiai atidarytas Vilniaus skveras – nauja rekreacinė viešoji erdvė, sukurta kaip Lietuvos sostinės ir Kyjivo bendradarbiavimo simbolis. Projektas, nuo idėjos iki įgyvendinimo trukęs mažiau nei dvejus metus, apima maždaug 7 hektarų teritoriją, kurioje įren...
nuotrauka
2026-06-29 13:25
Vilniaus rotušėje baigtas svarbiausias kapitalinio remonto etapas – atnaujintos vidaus erdvės jau vėl atviros lankytojams, o restauravimo darbai persikelia į pastato išorę. Iki rudens planuojama restauruoti fasadus, pakeisti stogo dangą ir atnaujinti dekoratyvinį apšvietimą. Remonto metu restaurator...
nuotrauka
2026-06-29 09:44
2008 m. įkurta kelių žymėjimo, eismo saugumo įrangos diegimo ir priežiūros įmonė „Gatas“ birželio 10 d. pakeitė juridinio asmens pavadinimą į UAB „Saferoad Services“.
nuotrauka
2026-06-26 10:49
Skuodo rajono Lenkimuose buvusios mokyklos pastatas po rekonstrukcijos įgavo visiškai naują funkciją – jis virto modernia maisto papildų kontraktinės gamybos gamykla, kuri šiandien veikia kaip reikšmingas regiono ekonominis traukos taškas. Į šį konversijos projektą įmonė „Propack powder and formula“...
nuotrauka
2026-06-23 13:39
Rūdninkų karinio miestelio projektas pasiekė svarbų etapą – visa apimtimi įsigaliojo Rūdninkų karinio miestelio infrastruktūros plėtros II etapo A dalies įgyvendinimo sutartis, kurią metų pradžioje pasirašė Krašto apsaugos ministerija ir UAB „Rudina“. Tai leidžia oficialiai pradėti visus kritinės in...
nuotrauka
2026-06-23 10:29
„Eika Asset Management“ (EAM) tęsia plėtrą Vidurio ir Rytų Europoje ir stiprina pozicijas Lenkijos logistikos rinkoje. Bendrovė Skawinoje, Krokuvos metropoliniame regione, įsigijo 9 ha sklypą, kuriame bus vystomas daugiau nei 46 tūkst. kv. m logistikos kompleksas „Panattoni Park Kraków West IV“. Pro...
nuotrauka
2026-06-23 09:34
A. Goštauto g. konversijos projektas Vilniuje, kurį vysto Turto bankas, sulaukė reikšmingo tarptautinio įvertinimo – antrajam projekto etapui suteiktas aukščiausias BREEAM tvarumo sertifikatas „Outstanding“. Projektas įvertintas pagal „BREEAM International New Construction V6“ standartą ir surinko 8...
nuotrauka
2026-06-22 16:00
Lietuvoje pradedamas vienas ambicingiausių skaitmeninės transformacijos projektų – Ekonomikos ir inovacijų ministerija inicijuoja dirbtinio intelekto (DI) gamyklos „LitAI“ steigimą. Paskelbtas kvietimas teikti paraišką valstybės biudžeto lėšų dalies paskyrimui, į kurį galės pretenduoti Vilniaus univ...
nuotrauka
2026-06-19 09:15
Lietuva ir toliau išlieka tarp Europos Sąjungos lyderių pagal skaitmeninę transformaciją. Tai patvirtino Europos Komisijos paskelbta 2026 metų Skaitmeninio dešimtmečio pažangos ataskaita, kurioje fiksuojamas itin spartus dirbtinio intelekto technologijų diegimas versle, augantis debesijos paslaugų i...
nuotrauka
2026-06-18 14:17
„Naresta“ Vilniaus inovacijų pramonės parke (VCIIP) baigia statyti Inovatyvaus ląstelių terapijos ir personalizuotos medicinos centrą, plėtojamą „Northway“ įmonių grupės kuriamame biotechnologijų miestelyje „Bio City“. Planuojama, kad šis centras, skirtas ląstelių terapijos ir individualizuotos medi...
nuotrauka
2026-06-18 13:55
Kultūros infrastruktūros centro (KIC) užsakymu baigti Liubavo dvaro sodybos kluono ir ledainės tvarkybos darbai Vilniaus rajone esančiame Liubavo kaime. Šiandien muziejumi virtęs istorinis dvaras pasitinka lankytojus dar dviem restauruotais ūkio pastatais, kurie yra svarbi bendro ansamblio dalis.
nuotrauka
2026-06-18 09:27
Vilniaus verslo centrui „Sąvaržėlė“ suteiktas tarptautinis BREEAM „International New Construction“ sertifikatas ir aukščiausias BREEAM „Outstanding“ įvertinimas. Šis įvertinimas skiriamas tik išskirtinius tvarumo standartus atitinkantiems projektams, o sostinėje tokių pastatų kol kas yra vos keli. P...
nuotrauka
2026-06-17 10:21
Įpareigojimas pirmuosius naujų daugiabučių aukštus skirti komercinėms patalpoms pastaruoju metu sulaukia vis daugiau kritikos iš nekilnojamojo turto rinkos dalyvių. Vystytojai ir ekonomistai teigia, kad tokie sprendimai kai kuriose miesto vietose neatitinka realios paklausos, apsunkina būsto plėtrą ...
nuotrauka
2026-06-16 09:55
Kauno Žemojoje Fredoje suplanuotas vienas didžiausių pastarųjų metų daugiafunkcių projektų žengė svarbų etapą – technologijų grupės „Tesonet“ vystomas kvartalas gavo statybos leidimą. Pirmąjį apie 40 tūkst. kv. m ploto komplekso etapą suprojektavo generalinis projektuotojas „Be Live“, sujungęs biurų...
nuotrauka
2026-06-15 14:17
Įmonė „Conres“ plečia veiklą Kauno ir Klaipėdos regionuose. Bendrovę valdanti „Conresta Group“ įsigijo dvi vietos įmones, kurios artimiausiu metu bus integruotos į grupę ir veiks po bendru „Conres“ prekės ženklu.
nuotrauka
2026-06-15 09:38
„Citus“ stiprina pozicijas Vilniaus nekilnojamojo turto rinkoje ir įsigijo naują sklypą Manerheimo gatvėje. Į modernių daugiabučių namų projektą Viršuliškėse bendrovė planuoja investuoti apie 17 mln. eurų. Naujajame kvartale numatyta įrengti daugiau kaip 100 butų bei komercines patalpas verslui.

Statybunaujienos.lt » Objektai. Technologijos. Verslas