PAVYZDŽIAI: Turime išmokti suburti pilietinį pasipriešinimą kovai su kasdienėmis <hibridinėmis grėsmėmis>: programišių atakomis, kišimusi į demokratinius procesus, propaganda, melagingomis naujienomis, netgi korupcija [...]

EXAMPLES: <Hybrid threats> combine disinformation campaigns with cyberattacks on infrastructure, economic processes and democratic institutions, with the potential for causing physical damage, obtaining unlawful access to personal data, stealing industrial or state secrets, sowing mistrust and weakening social cohesion.

PAVYZDŽIAI: [...] organizacijos daugiausia pastangų skyrė suvaldyti <išorinėms grėsmėms> - įsilaužėliams, sukčiams ir pinigų plovėjams, kurie išnaudodavo silpnąsias organizacijos gynybos vietas, ir mažiau dėmesio skyrė vidiniams pažeidžiamumas ir grėsmėms iš vidaus.

EXAMPLES: Acknowledge that a standalone, unconnected OT system is safer from <outside threats> than one connected to an enterprise IT system with external connectivity.

Šiais laikais, kuomet išmaniuosiuose įrenginiuose naudojamės ne tik elektroniniu paštu, socialiniais tinklais, bet ir elektronine bankininkyste, apsaugoti savo duomenis nuo <išorės grėsmių> yra būtina.

Before the pandemic lockdown, many businesses operated with robust physical security programs and cyber hardening measures that placed an emphasis on maintaining the safety and security of their people, and a focus on preventing <outsider threats> from penetrating critical network infrastructure and sabotaging intellectual property.

PAVYZDŽIAI: Komisijos komunikate nustatyto Skaitmeninio švietimo veiksmų plano ir bendradarbiaudama su valstybėmis narėmis ir Sąjungos institucijomis, įstaigomis, organais ir agentūromis, taip pat turėtų organizuoti reguliarias galutiniams naudotojams skirtas informavimo ir visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas <kibernetines grėsmes> kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio sukčiavimo atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse.

EXAMPLES: ENISA should furthermore organise, in line with the Digital Education Action Plan established in the Commission Communication of 17 January 2018 and in cooperation with the Member States and Union institutions, bodies, offices and agencies regular outreach and public education campaigns directed at end users, to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential <cyber threats>, including online criminal activities such as phishing attacks, botnets, financial and banking fraud, data fraud incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

Įvertinus didžiausias <kibernetinio saugumo grėsmes> ir pažeidžiamumus strategijoje suformuluoti atskiri tikslai ir atsakomybės valstybei, privačiam ir viešajam sektoriui bei gyventojams.

If we consider, for example, <cybersecurity threats> to heart monitoring devices in hospitals or aviation systems then in both cases, a lack of cybersecurity may lead to a loss of human lives.

PAVYZDŽIAI: Dažniausiai Lietuvos <kibernetinės erdvės žvalgyba> buvo vykdoma iš Seišelių, Rusijos, JAV ir Kinijos valstybės.

EXAMPLES: For most of the time, Lithuania's <cyberspace intelligence> was carried out from Seychelles, Russia, the USA and China.

PAVYZDŽIAI: (21) priklausomai nuo kibernetinio saugumo incidento, reagavimas į jį gali būti įvairių formų, nuo techninių priemonių nustatymo, kai du ar daugiau subjektų kartu tiria technines incidento priežastis (pvz., atlieka kenkimo programinės įrangos analizę) arba nustato būdus, kaip organizacijos gali įvertinti, ar jos buvo paveiktos (pvz., nustato <užvaldymo rodiklius>) [...]

EXAMPLES: The company provides network and endpoint <indicators of compromise> (IOCs) to help security researchers and customers investigations, as well as an updated version of its Compromise Detection Tool to check systems for breach signs.

Kibernetinio saugumo subjektai taip pat dažniausiai pasikliauna tipiniais kibernetinių incidentų nustatymo įrankiais, nors pagal <grėsmių indikatorius> NKSC techninės kibernetinio saugumo priemonės kenkimo PĮ atvejų aptinka vis mažiau.

Typical <IOCs> are virus signatures and IP addresses, MD5 hashes of malware files or URLs or domain names of botnet command and control servers.

PAVYZDŽIAI: Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į <vidines grėsmes>: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.

EXAMPLES: The <insider threat> persists in both static and remote working environments, and management must be able to provide more effective security mitigation efforts to reduce potential threats.

PAVYZDŽIAI: <XSS pažeidžiamumai> skirstomi į tris tipus: • Atspindėtasis XSS (angl. reflected arba non-persistent). Įterptas kodas „ atsispindi “ pačioje žiniatinklio aplikacijoje. Toks kodas yra siunčiamas HTTP užklausos parametre, o žiniatinklio aplikacija nepakankamai išfiltruoja siunčiamus parametrus ir pateikia kliento naršyklei. • Išsaugotasis XSS ( angl. stored arba persistent). Papildomas kodas yra išsaugomas aplikacijoje, paprastai jos duomenų bazėje ir neprafiltruotas yra gražinamas kliento naršyklei. Dažnai šio tipo pažeidžiamumas panaudojamas interneto forumuose, kurie leidžia lankytojams savo pranešimuose naudoti HTML kodą. • DOM XSS (angl. Document object model).

EXAMPLES: While the email sender clearly showed a suspicious domain, as the <XSS vulnerability> allowed the URL and download page to appear legitimately from UPS, many people would have fallen for this scam.