PAVYZDŽIAI: Informacijos saugumas (sauga) suprantama kaip informacijos bei sistemos infrastruktūros apsauga nuo atsitiktinio ar tyčinio, natūralaus ar dirbtinio pobūdžio <poveikio>, galinčio sukelti žalą informacijos ar sistemos infrastruktūros savininkams bei vartotojams.

EXAMPLES: In addition to direct <impacts>, there may also be indirect impacts, which often result in financial losses: losses in production quantity and quality due to untimely shutdowns, image degradation due to poor service or disclosure of confidential data

Strategijos pagrindinis tikslas – efektyviai ir laiku identifikuojant kibernetinius incidentus, užkertant kelią jų atsiradimui ir plitimui, valdant kibernetinių incidentų sukeltas <pasekmes>, užtikrinti galimybę Lietuvos visuomenei saugiai naudotis informacinių ir ryšių technologijų (toliau – IRT) teikiamomis galimybėmis .

The attackers focus more and more on information infrastructure elements such as energy supply systems, pipelines or information systems in the health sector. A failure of such systems can have fatal <consequences>, yet they show high heterogeneity of technical solutions, which also renders any ex post analysis technically difficult.

PAVYZDŽIAI: <Pramoninis šnipinėjimas> – dar viena įvairių atakų prieš pramonės objektus priežastis. Nešvariai konkuruojant vagiamos idėjos, infiltruojami šnipinėjantys darbuotojai, įsilaužiama į bendrovių elektroninio pašto sistemas.

Pasak tyrėjų, saugumo problemos, susijusios su <komercinėmis šnipinėjimo> programomis, kartu su dideliu funkcijų arsenalu, kelia realią grėsmę naudotojų įrenginiams, jų asmeniniams duomenims bei dar rimtesnę žalą, kurią gali sukelti įgudę elektroniniai nusikaltėliai.

EXAMPLES: The discovery of the Flame virus caused a furore among the technology community when it was found that the 20-megabyte program – unusually large for a virus – had been specifically designed as a highly targeted <industrial espionage> tool.

The increase of <economic espionage> and state-sponsored activities in cyberspace poses a new category of threats for EU governments and companies.

PAVYZDŽIAI: Pagal sukeltus padarinius ir potencialią žalą asmenims keli <prieinamumo pažeidimai> 2020 m. buvo itin dideli, jų padarinius jautė didelė Lietuvos gyventojų dalis (pvz., 2020 m. liepos mėn. įvykęs VĮ Registrų centro valdomų IS ir registrų veiklos sutrikimas, „ Smart-ID “ tapatybės patvirtinimo paslaugos sutrikimai).

EXAMPLES: Concerning industrial protocols themselves, some <availability attacks> exist, namely network Denial of Service (DoS) and/ or jamming of measurement packets by deletion of packets.

18 ADSP atvejų buvo susiję su duomenų pasiekiamumo / <prieinamumo pažeidimais> [...]

PAVYZDŽIAI: Hibridinės kampanijos yra daugiaplanės, joms naudojamos prievartinės ir ardomosios priemonės, tradiciniai ir netradiciniai metodai ir taktika (diplomatiniai, kariniai, ekonominiai ir technologiniai) siekiant destabilizuoti <priešininką>.

EXAMPLES: <Adversaries> may interfere either with 'data at rest' (stored on a system) or 'data in transit'.

Tai yra, jeigu valstybė <priešininkė> padedant programišiams pradeda pulti JAV valstybės svarbiausių įstaigų svetaines ir strateginių infrastruktūros objektų valdymo sistemas, tai JAV turi visas teises prieš valstybę <priešininkę> panaudoti realią karinę jėgą.

To perform a DDoS attack, <an adversary> compromises thousands of machines.

PAVYZDŽIAI: Tyrėjai nustatė, kad net ir turėdami išplėstinę šifravimo schemą, daugiau nei 100 milijonų daiktų interneto (IoT) įvairių gamintojų įrenginių yra pažeidžiami dėl <„downgrade attack“>, kuri leidžia piktavaliams neteisėtai pasiekti jūsų įrenginius.

EXAMPLES: One example, Gilles Lionel told BleepingComputer, is a <downgrading attack> to NTLMv1 that uses the Data Encryption Standard (DES) - an insecure algorithm due to its short, 56-bit key generation that makes it easy to recover a password hash.

By doing <Protocol downgrade attacks> we can force the web sites, that are using the latest and more secure protocol, to change their security protocol and use the lower and unsecure version

PAVYZDŽIAI: Kenkėjų platinimui kibernetiniai nusikaltėliai naudoja <socialinę inžineriją>, siųsdami el. laiškus savo tikslinėms aukoms su prisegtais kenkėjiškais dokumentais, kuriuos atidarius įdiegiami RAT įrankiai.

Hackers are becoming very clever at using personal information gleaned from social media and other sources - so-called <social engineering> - to convince employees that emails are from people they know.

Didelę riziką kelia <socialinė inžinerija>, dažniausiai naudojant fišingą (angl. phishing), nes gali būti pritaikyta ir platinama praktiškai bet kokiomis skaitmeninėmis priemonėmis: elektroniniais laiškais, pokalbių programomis, trumposiomis žinutėmis, įmonių administruojamomis sistemomis ar skaitmeninėmis anketomis.

PAVYZDŽIAI: <SQL injekcijos> būdai • Juostoje (in-band) - tai klasikinis SQL injekcijos tipas, kurios metu užpuolikas naudoja tą patį kanalą tiek kenkėjiško kodo įterpimui (padarydamas injekciją), tiek norimiems duomenų rezultatams gauti.

To store all the information about the patients, medical services use databases servers, which, if not configured correctly are vulnerable to <SQL injection>, with the SQL injection the attacker has power over all the three goals of information security, confidentiality, integrity and availability, they can see, delete, steal or change information;

Informacinės sistemos programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: <SQL įskverbties> (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;

SecureWorks has identified a new kit - Leopard in a Hole - that automates the kind of <SQL injection attacks> for which Chinese hackers have become famous.

<Struktūrinės užklausų kalbos (SQL) injekcijos ataka>. Struktūrinė užklausų kalba (Structured Query Language - SQL) yra programavimo kalba, skirta valdyti didelius duomenų kiekius, saugomus duomenų bazėje.

PAVYZDŽIAI: [...] siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas kibernetines grėsmes kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio <sukčiavimo> atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse;

EXAMPLES: [...] to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential cyber threats, including online criminal activities such as phishing attacks, botnets, financial and banking fraud , data <fraud> incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

<Elektroninis sukčiavimas> yra viena iš pagrindinių problemų, su kuriomis susiduria finansinės institucijos.

"Pharming", for example, is the latest threat to the integrity of internet banking services. [...] This cunning <electronic fraud> may force banks to issue customers with a new generation of identity devices.

PAVYZDŽIAI: <Šakninis virusas> (angl. Rootkit). Šis padaras pasislepia kietojo disko paleisties sektoriuje (angl. boot sector), tad jį sunkiai pastebi antivirusinės programos.

EXAMPLES: A<rootkit> is a clandestine computer program designed to provide continued privileged access to a computer while actively hiding its presence.

PAVYZDŽIAI: <Šnipinėjimo programos> (angl. spyware) – programinė įranga, stebinti visus vartotojo veiksmus, juos įrašanti ir perduodanti duomenis programinės įrangos „savininkui“.

EXAMPLES: Adversaries are leveraging specially crafted malware or <spyware> to infect end-user devices like laptops, smartphones, and Internet of Things (IoT) devices, to pilfer sensitive corporate data.

[...] <šnipinėjimo programinė įranga> (angl. spyware) - programos, kurios renka informaciją apie vartotojo veiksmus bei lankomus tinklalapius internete ir perima asmens duomenis.

PAVYZDŽIAI: <Tapatybės vagystė elektroninėje erdvėje> yra naujas socialinis - teisinis reiškinys, susijęs su vartotojų teisių, saugumo, privatumo, taisyklių, reglamentuojančių nepageidaujamos informacijos gavimą, pažeidimais.

EXAMPLES: Attackers may steal or modify weakly protected data to conduct <identity theft>, credit card fraud or other crimes.

Atliktas tyrimas parodė, kad nėra vieningos <tapatybės vagystės elektroninėje erdvėje> sampratos, <tapatybės vagystės elektroninėje erdvėje> būdai skiriasi, o <tapatybės vagystės> kriminalizavimo klausimu nėra vieningos pozicijos.

Information breaches can turn into serious issues such as <identity theft>, stalking and intellectual property violations.

<Tapatybės vagystės> atveju nukentėjęs asmuo susiduria su įvairiomis problemomis, pavyzdžiui, sulaukia kreditorių reikalavimų dėl prievolių, kurių šalimi nebuvo, įvykdymo; gauna pranešimą apie išnaudotą kredito limitą; susiduria su nesėkmėmis ieškodamas darbo, norėdamas išsinuomoti būstą, nusipirkti automobilį ar pasiimti paskolą; toks asmuo gali būti netgi suimtas už nusikalstamas veikas, kurių nepadarė ir pan.

The exposed information could be misused by cybercriminals in targeted phishing attacks, <identity thefts> or perform social-engineering attacks.

<Tapatybės vagystė> - viena iš pavojingų veikų, kurios gali būti atliekamos elektroninėje erdvėje ir kurių pavojingumas dažnai yra kur kas didesnis nei analogiškų veikų, atliekamų fizinėje erdvėje.

PAVYZDŽIAI: [...] pats maršrutizatorius gali būti panaudotas <tarpininko atakai> (man-in-the-middle), kai vartotojai tikisi saugaus ir šifruoto ryšio [...]

EXAMPLES: The lack of this important practice can expose the communication to be vulnerable to <man-in-the-middle (MITM) attacks>.

SSL v3.0 protokolo blokinio šifravimo algoritmo aptikta saugumo spraga ("POODLE attack"), piktavaliui suteikia galimybę vykdyti <„Man in the middle“ ataką> ir tokiu būdų iššifruoti sujungimą, bei perimti visus perduodamus interneto naudotojo duomenis.

Although the concept of <MitM attacks> is considered basic knowledge, <MitM attacks> keep taking place in practice.

Taip pat <MiTM ataka> gali būti naudojama norint atakuoti kelis daiktų interneto įrenginius, kurie dalijasi duomenimis realiuoju laiku taip perimdami kelių daiktų interneto prietaisų ryšius.

With a <MITM attack>, an adversary can steal account credentials, observe the user's current location and the planned route to a destination.

<„Man-in-the-middle“ ataka> (dažnai sutrumpintai vadinama MITM, MitM, MIM, MiM, MITMA, taip pat žinoma kaip „bucket brigade“ arba „Janus“ ataka) yra aktyvi slapto pasiklausymo forma, kai, pasitelkęs nesaugų Wifi ryšį, užpuolikas gali įterpti save tarp dviejų pašnekovų.

The ideal position for an attacker to perform a <MITM attack> is to be on the route of a connection from a client to a server.

PAVYZDŽIAI: Pagrindo tokiam Pentagono sprendimui suteikia neseniai platinti oficialūs įspėjimai apie tai, kad būta plačiai naudojamos programinės įrangos <tiekimo grandinės atakų>.

EXAMPLES: Data manipulation through software (<Supply chain attack>)

Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais reikšmingai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės <tiekimo grandies (angl. supply chain)> atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas . Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

PAVYZDŽIAI: <Trojos arklys> dažnai parsisiunčiamas drauge su kitomis programomis arba programinės įrangos rinkiniais.

EXAMPLES: Malware General term for malicious programs including computer viruses, <Trojan horses>, worms, spyware.

Išpuoliui naudota žalinga programinė įranga, žinoma įvairiais pavadinimais: „Hatman“, „Triton“, „Trisis“ . Ši įranga - tai nuotolinės prieigos Trojos arklys (<trojanas>), t. y. žalinga programa, skirta prieš 16 metų „Schneider Electric“ pagamintai saugos sistemai užvaldyti, perimant sistemos valdiklius.

Once installed, <Trojans> can steal passwords, disable certain apps or lock the mobile device for a certain period.

PAVYZDŽIAI: Dabar jau aišku, kad Rusijos kiberagentai daug investavo į pernykščius JAV prezidento rinkimus – feisbuke ir tviteryje <troliai> tiesiog siautėjo demonizuodami D. Trumpo varžovę demokratę Hillary Clinton.

Skirtingi ne tik netikri profiliai, bet ir jų tikslai . Vieni, vadinami „<troliais>“ , yra aktyvūs politinių ir socialinių temų komentatoriai, kuriems gali būti mokamas atlyginimas, už tam tikros nuomonės skleidimą internetinėje erdvėje. Kartais vienas realus asmuo gali valdyti net keletą tokių „<trolių>“ ir naudodamasis jais, komentaruose net užmegzti pokalbius ir diskusijas, nors iš esmės viską rašo vienas ir tas pats žmogus.

EXAMPLES: Analysis of publicly released Twitter data revealed that Russian and Iranian online <trolls> used fraudulent Twitter accounts to highlight divisions among Canadians by amplifying inflammatory arguments surrounding divisive political issues such as terrorism, climate change, pipeline construction, and policies on immigration and refugees.

PAVYZDŽIAI: 2014 metais Rusijos žiniasklaida pranešė apie naują galingą Kremliaus įrankį: „<trolių fabriką>“ Sankt Peterburge. Teigiama, kad ši tarnyba, oficialiai vadinama Interneto studijų agentūra, yra susijusi su Rusijos saugumo tarnybomis ir valdo tūkstančius netikrų paskyrų socialiniuose tinkluose, per kurias siekiama paveikti visuomenės nuomonę.

Sankt Peterburge yra įsikūrę „<trolių ūkiai>", kurie pasinaudojo socialiniais tinklais kur jie gali didinti įtaką.

EXAMPLES: These include <troll factories> and fake news portals linked to Moscow’s secret service, in what the report’s authors call a campaign of “disinformation promoted by a full spectrum of actors.”

PAVYZDŽIAI: Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama <ugniasiene> (ang. Firewall ), kuri atliktų ir įsibrovimų aptikimo funkciją.

EXAMPLES: The <firewall> can prevent unauthorized packets from the IT network entering the OT network and can also filter traffic from other areas of the network, including the OT network.

<Užkarda> (angl. firewall) – tai viena iš svarbiausių kompiuterinių sistemų apsaugos užtikrinimo priemonių, kuri be jokių išimčių privalo būti diegiama kiekviename prie kompiuterinio tinklo prijungtame vartotojo įrenginyje.

PAVYZDŽIAI: (21) priklausomai nuo kibernetinio saugumo incidento, reagavimas į jį gali būti įvairių formų, nuo techninių priemonių nustatymo, kai du ar daugiau subjektų kartu tiria technines incidento priežastis (pvz., atlieka kenkimo programinės įrangos analizę) arba nustato būdus, kaip organizacijos gali įvertinti, ar jos buvo paveiktos (pvz., nustato <užvaldymo rodiklius>) [...]

EXAMPLES: The company provides network and endpoint <indicators of compromise> (IOCs) to help security researchers and customers investigations, as well as an updated version of its Compromise Detection Tool to check systems for breach signs.

Kibernetinio saugumo subjektai taip pat dažniausiai pasikliauna tipiniais kibernetinių incidentų nustatymo įrankiais, nors pagal <grėsmių indikatorius> NKSC techninės kibernetinio saugumo priemonės kenkimo PĮ atvejų aptinka vis mažiau.

Typical <IOCs> are virus signatures and IP addresses, MD5 hashes of malware files or URLs or domain names of botnet command and control servers.

PAVYZDŽIAI: ... tikisi, kad ypatingos svarbos informacinės infrastruktūros savininkai ir valdytojai naudotojams suteiks galimybę ir, prireikus, padės naudoti tinkamas priemones, padėsiančias infrastruktūrą apsaugoti nuo piktavališkų atakų ir (arba) <veiklos trikdymo>, jei riekės, infrastruktūrą prižiūrint žmonėms ir vykdant automatizuotą priežiūrą;

Sąjungoje yra ypatingos svarbos infrastruktūros objektų, kurių <veiklos sutrikdymas> arba sunaikinimas padarytų didelį tarpvalstybinį poveikį.

Be to, agentūra turėtų skatinti ir remti atitinkamų CERT bendradarbiavimą nelaimių, išpuolių arba tinklo ar infrastruktūros, kuriuos valdo ar saugo CERT ir kuriame dalyvauja ar potencialiai dalyvautų bent dvi CERT, <sutrikimų> atvejais;

EXAMPLES: Expects owners and operators of critical information infrastructure to enable and, if necessary, assist users to utilise appropriate means for protecting themselves from malicious attacks and/or <disruptions>, through both human and automated supervision, where needed;

There are a number of critical infrastructures in the Union, the <disruption> or destruction of which would have a significant cross-border impact.

Furthermore, the Agency should promote and support cooperation between the relevant CERTs in the event of incidents, attacks on or <disruptions> of networks or infrastructure managed or protected by the CERTs and involving or potentially involving at least two CERTs.

PAVYZDŽIAI: Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į <vidines grėsmes>: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.

EXAMPLES: The <insider threat> persists in both static and remote working environments, and management must be able to provide more effective security mitigation efforts to reduce potential threats.

PAVYZDŽIAI: RRT, atsižvelgdama į nustatytą tarpinstitucinį reagavimo į svarbiausių infrastruktūrų sutrikimus modelį, apie tris didelio masto <vientisumo pažeidimus>, kuriuos sukėlė trumpalaikiai tinklo įrangos gedimai, pranešė Lietuvos Respublikos Vyriausybės kanceliarijai, Priešgaisrinės apsaugos ir gelbėjimo departamentui prie Vidaus reikalų ministerijos, Lietuvos Respublikos valstybės saugumo departamentui ir NKSC.

EXAMPLES: A <loss of integrity> can result in the destruction of information or partial modification.

PAVYZDŽIAI: [...] naikinantys kibernetiniai nusikaltimai. [...] Tai nusikalstamos veikos, kai įsilaužiama į tinklą, internetinį puslapį, platinant <virusus>, kirminus, atliekant sistemos sutrikdymo (DoS) ataką.

EXAMPLES: <Virus> - viruses are malicious computer programs that can spread to other files.

<Kompiuterių virusai> ir kitos specialiai sukurtos kenkėjiškos programos šiandien gali pasklisti taip greitai, kad įprastiniai antivirusiniai ir saugos įrankiai net apskritai nesužinotų apie grėsmę, tad šie saugos įrankiai tampa beverčiai.

Common forms of malware include <computer viruses>, worms, Trojans, spyware, and adware.

Pirmasis <kompiuterinis virusas> buvo sukurtas 1971 metais ir vadinosi „Creeper“ .

PAVYZDŽIAI: Siekiant išvengti <„watering hole“ atakų>, ESET tyrėjai rekomenduoja laiku atnaujinti naršykles ir jų įskiepius, taip pat rinktis pažangius antivirusinius sprendimus, kurie nustato kenksmingas svetaines.

EXAMPLES: A threat actor meeting these "relatively uncommon conditions" would be able to run at least phishing, <watering hole>, malvertising, or man-in-the-middle (MitM) attacks.

<Vandens skylė> (Watering hole) - tai saugumo išnaudojimas, kai užpuolikas siekia kompromituoti tam tikros grupės įrenginius, siekiant gauti prieigą prie darbinio tinklo, kad galėtų toliau veikti savo tinklų linkme. Išpuolio metu užpuolikas slypi šalia nišinių svetainių, populiarių vartotojui, ieškodamas galimybių užkrėsti svetaines kenkėjiškomis programomis, kurios padarys taikinį pažeidžiamą (M. Bacon , 2015).

<Vandens girdyklos ataka> (angl. water hole ) - sukuriamos sufalsifikuotos svetainės atrodančios kaip originalai arba išnaudojant pažeidžiamumus legaliose svetainėse įdiegiamas kenksmingas programinis kodas, kuris leidžia pasiekti svetainėje besilankančius naudotojus ir apkrėsti jų kompiuterius.

PAVYZDŽIAI: Norint apsisaugoti nuo injekcijos ir <XSS [...] atakų> reikia naudotis saugiomis sąsajomis ir nevykdyti pateikiamo kodo tiesiogiai interpretatoriuje.

EXAMPLES: Stored <XSS attacks> allow threat actors to inject malicious code remotely, permanently storing it on the targeted servers following successful exploitation.

Turi būti naudojamos apsaugos nuo pagrindinių per tinklą vykdomų atakų: struktūrizuotų užklausų kalbos įskverbties (angl. SQL injection) , <įterptinių instrukcijų atakų> (angl. Cross-site scripting ), atkirtimo nuo paslaugos (angl. DOS), paskirstyto atsisakymo aptarnauti (angl. DDOS) ir kitų [...]

Another plugin contained multiple Python scripts for infecting web servers via a <cross-site scripting (XSS) attack>.

PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).

EXAMPLES: While the email sender clearly showed a suspicious domain, as the <XSS vulnerability> allowed the URL and download page to appear legitimately from UPS, many people would have fallen for this scam.