PAVYZDŽIAI: Šiuo kaltinimus patvirtino ir <atakos eigą> vėliau analizavę specialistai.

EXAMPLES: Based on what's been reported, this attack follows a well-worn <attack path> – target privileged accounts with administrative access, escalate privileges to enable lateral movement, and obtain access to highly sensitive data and information – effectively completing the intended goal.

PAVYZDŽIAI: Kibernetiniai veikėjai, bandydami naujus <kibernetinių atakų metodus> ir ieškodami naujų veiklos sričių , gali sukelti problemas tradiciškai saugiomis laikytose informacinėse sistemose.

EXAMPLES: Potential attackers looking to develop tools and <attack methods> against systems holding key functions and data would in turn have to work harder to overcome the layered security that surrounds them.

DDoS (Distrubuted Denial of Service) – toks <kibernetinės atakos būdas>, kai koks nors serveris yra užverčiamas užklausomis iš didelio kiekio virusais užkrėstų „kompiuterių-zombių“ , sujungtų į nuotoliniu būdu valdomą tinklą ir koordinuotai nukreipiamų prieš konkretų taikinį.

Because of the pervasive and instantaneous nature of the internet, if your <attack method> leaks out it can be used immediately against you.

Vienas iš <atakų metodų> – vadinamųjų sukčiavimo laiškų siuntimas (angl. phishing emails), kuriais siekiama pavogti prisijungimo prie pašto paskyrų duomenis, laiškų gavėjus įviliojant į sufalsifikuotus interneto tinklapius [...].

EXAMPLES: The Intelligence Service must be in a position to identify new <attack patterns> as early as possible by means of systematic information gathering and evaluation.

PAVYZDŽIAI: Kaskart, kai įrenginys jungiamas prie interneto arba kitų įrenginių, vadinamasis kibernetinio saugumo <atakos perimetras> didėja.

EXAMPLES: A medical imaging infrastructure offers a broad <attack surface> with equipment that may have varying vulnerabilities, configurations, and control implementations.

Those who cannot immediately apply today's security updates should implement Microsoft's workarounds (disabling ActiveX controls via Group Policy and preview in Windows Explorer) to reduce the <attack surface>.

[...] the increasing interconnection of systems of all types increases <attack surfaces> and expands the threat profile.

PAVYZDŽIAI: <Botas> (nuo žodžio robotas) - tai apkrėstas kenksmingu programiniu kodu kompiuteris, kuris specialiomis komandomis gali būti valdomas nuotoliniu būdu. Keletas tokių kompiuterių sudaro vadinamąjį <botų> tinklą. Toks kompiuterių <„zombių”> tinklas gali būti valdomas bendromis komandomis ir atlikinėti didelio masto atakas [...].

EXAMPLES: Botnets are networks of <bots>, which are applications that perform actions on behalf of a remote controller and are installed covertly on a victim machine.

Užvaldytų kompiuterių (<botų>) tinklais buvo vykdomos įvairios kibernetinės atakos: kenkimo kodo ir brukalo platinimas, paslaugos trikdymo atakos ir pan.

DDoS attackers infect targeted devices/websites/services and turn them into <bots>, which no longer accept requests from legitimate visitors as it gets unnecessary traffic from fraudulent requests.

Virut yra vienas didžiausių kenkėjiškų „botnet“ (<kompiuterių zombių>) tinklų, veikiantis nuo 2006 m.

[...] hackers use software known as <bots> or <zombies> to take control of other people's computers, then use them to fire off so many spurious requests for information that the target computer cannot cope and legitimate requests cannot get in.

Internete tūno didžiausias ir pažangiausias kibernetinis ginklas per visą istoriją , kurio pavadinimas – „Reaper“ (liet. giltinė). Šis daiktų interneto <zombių> tinklas (angl. botnet) jungia šimtus tūkstančių ar net milijonus įrenginių, geba agresyviai plėstis ir vykdyti bet kokio pobūdžio atakas bei keisti jų vektorius, tokiu būdu apsunkindamas atakos užkardymą [...].

Sophisticated hackers and criminals are now able to control vast armies of <zombie> computers – ordinary PCs that you or I might be using this minute but whose computing power can be redirected to commit criminal acts on the internet.

PAVYZDŽIAI: Daugiau nei 80 proc. <brukalų> yra išsiunčiama pasinaudojus botnet tinklu.

EXAMPLES: Threats such as <spam>, spyware and malware undermine the confidence in, and the security of, the Information Society, and have a significant financial impact.

Pasinaudodami <brukalu> (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines, kad išgautų prisijungimo slaptažodžius ar kitus konfidencialius duomenis.

While <spam> is now considered an old-school tactic, cybercriminals still use it for malicious purposes.

Kenkėjiški <brukalai> iš pirmo žvilgsnio atrodo gauti iš patikimo gavėjo, tačiau paspaudus užkrėstą nuorodą arba prie el. laiško prisegtus priedus, PDF dokumentus ir fiktyvias sąskaitas, į aukos kompiuterį patenka skaitmeninis užkratas.

Attackers that control a large number of systems can build up botnets that perform orchestrated activities such as sending out large amounts of <spam> e-mails or Distributed Denial of Service attacks.

PAVYZDŽIAI: Konferencijoje pasakojau apie tai, kaip <eksploitai> (lietuviškai – programinis įrankis, išnaudojantis saugumo spragą) yra naudojami vykdant kibernetinius nusikaltimus

EXAMPLES: Six days after Atlassian released the advisory, researchers published a technical writeup explaining the vulnerability, and a proof-of-concept <exploit> was publicly released.

PAVYZDŽIAI: Daugiausia nuostolių padaryta perimant susirašinėjimą elektroniniu paštu ir įtraukiant žmones į <investicinio sukčiavimo> pinkles.

EXAMPLES: To protect yourself from <investment fraud> attempts, you should ask anyone approaching you with an investment opportunity if they're licensed and if their investment is registered with the SEC or with a state.

<Išpirkos reikalaujanti programinė įranga> laiko įkaitu jūsų mobilųjį įrenginį ir duomenis dėl pinigų. Tokio tipo kenkimo programos užblokuoja jūsų įrenginių ekraną arba neleidžia pasiekti tam tikrų failų ir funkcijų.

In the case of <ransomware>, the program will begin to encrypt the user's files or block critical system operations, thus locking the user out.

DDoS ir <išpirkos reikalavimo programinės įrangos> atakų atveju bankams svarbu turėti parengtą atsarginių duomenų kopijų kūrimo planą.

Conversely, a black hat might choose to install <ransomware> on a business's system that shuts down all business services until the business either (1) identifies and resolves the problem themselves or (2) takes the risk of paying the ransom to the hacker in the hope that the <ransomware> will be removed upon receipt of payment.

2020 m. pirmą kartą istorijoje žmogaus mirčiai galėjo įtakos turėti <duomenis šifruojanti ir išpirkos reikalaujanti kenkimo PĮ>, sutrikdžiusi vienos iš Vokietijos ligoninių RIS veiklą.

Cybercriminals often illicitly obtain user logins and credentials through spearphishing, before utilising remote desktop protocol (RDP) services to deploy <ransomware> on their targets.

PAVYZDŽIAI: „Ransomware“ atakos tapo vienos žinomiausių ir daugiausiai nuostolių padarančiomis kibernetinėmis atakomis šiomis dienomis. Šios atakos principas - naudoti kenkėjišką programą ir priverstinai užšifruoti duomenis, kurie reikalingi organizacijoms atlikti tam tikras verslo operacijas. Tokios atakos reikalauja išpirkos mainais į <duomenų grąžinimą> (<iššifravimą>) .

EXAMPLES: We argue that it is in the interests of employees for businesses to firstly (a) try to find and use a <decryption> key and not pay the ransom and secondly (b) when <decryption> keys are not readily available, engage with the ransomware attacker and try to negotiate a lower fee.

Ir, nors kenkėjo kodas buvo prastai parašytas, „Patcher“ galėjo šifruoti vartotojų failus be jokios galimybės juos atgauti – virusas visiškai nebendravo su savo kontrolės ir valdymo serveriu, tad aukos neturėjo galimybės gauti <dešifravimo> kodo.

In a situation where a <decryption> key is not available, and a business explicitly refuses to engage in negotiation talks with the black hat, the business is not only prolonging downtime, they are potentially worsening the financial impact of the attack.

[...] net ir sumokėjus išpirką užkrėstas įrenginys gali negauti dešifravimo rakto, arba duomenys bus pažeisti <dešifravimo> metu.

Paying a ransom does not guarantee <decryption> of data.

[...] be įprasto informacijos persiuntimo, HTTPS dar pasirūpina ir persiunčiamų duomenų šifravimu bei dešifravimu.

A sequence of symbols that controls the operations of encipherment and <decipherment>.

Vaivorykštės lentelės (Rainbow tables) - tai įrankis slaptažodžių <dešifravimui>, tam tikromis aplinkybėmis leidžia sužinoti slaptažodžius per kelias sekundes.

Išpirkos reikalaujantis kenkėjiškas programinis kodas dažniausiai būna dviejų tipų: užkoduojantis įrenginyje esančius duomenis arba užkoduojantis sistemas. Abiem atvejais įrenginyje esantys duomenys yra nepasiekiami, kol nėra gaunamas specialus <iššifravimo> raktas.

PAVYZDŽIAI: Ir toliau buvo siunčiami apgaulingi ir klaidinantys elektroniniai laiškai, rašomos žinutės socialiniuose tinkluose su kenkėjišku kodu ar nuorodomis į <kenkėjiškas interneto svetaines>.

EXAMPLES: DNS-based phishing attack that forces people into a <malicious website> when they try to visit the target website.

JS.Redirect yra kenkėjiškas JavaScript programinis kodas, kurio paskirtis – nukreipti vartotojus į <kenkėjiškus interneto puslapius>.

PAVYZDŽIAI: Įmonės dažniausiai susiduria su <kenkėjiškais programiniais kodais>, kaip trojos arkliai (angl. Trojan Horse), išpirkos reikalaujančiais ir kitokiais virusais, kurie gali būti platinami ne tik internetinėse svetainėse, bet ir el. paštu, net per socialinius tinklus ir mobiliųjų telefonų programėles.

EXAMPLES: Attackers illicitly gained access to the company’s online store by compromising and hiding <malicious code> in it to collect the payment card information from users.

CERT-LT informavo tinklalapių savininkus ar tinklalapių prieglobos paslaugas teikiančias įmones apie pastebėtus <kenkėjiškus programos kodus> ir paprašė juos pašalinti.

Sukčiai tiesiog ima populiarią teisėtą programą ir įdiegia <kenkėjišką kodą>, neliesdami pagrindinio funkcionalumo.

PAVYZDŽIAI: Neapsaugotas maršrutizatorius gali nukreipti vartotoją į <kenkėjišką puslapį>, arba gali būti panaudotas atakuojant kitus įrenginius namų tinkle, šnipinėti vartotojus per išmaniuosius įrenginius.

EXAMPLES: Social engineering - the methods attackers use to deceive and manipulate victims into performing an action or divulging confidential information. Typically, such actions include opening a <malicious webpage>, or running an unwanted file attachment.

The victims are targeted through apps and <malicious pages> in their local language, based on their geo-location and IP address thereby circumventing suspicion.

PAVYZDŽIAI: Apie penktadalį visų incidentų (arba 2 606 pranešimai) sudarė <kenkimo programinė įranga>: virusai (įskaitant išpirkos reikalaujančius arba ransomware), Trojos arkliai, kirminai ir kitoks žalingas kodas.

EXAMPLES: Malicious software, <malware> for short, is a significant threat to information and systems security.

<Kenkimo PĮ> sukurs piktavaliui prieigą prie konfidencialios informacijos.

The most sophisticated cyber attacks can be carried out through so called cyber weapons, that is a <malicious software> (i.e. malware) designed to damage or alter an IT system with the aim of causing its malfunction, or even physical damage.

Pasak P. Cucu, ne kiekviena <kenkėjiška programinė įranga> yra kompiuterinis virusas, bet kiekvienas kompiuterinis virusas yra kenkėjiška programa (Cucu, 2017).

PAVYZDŽIAI: <Kibernetiniai ginklai> (atakos, incidentai elektroninėje erdvėje), nors iš pirmo žvilgsnio taip ir neatrodo, yra tokie pat pavojingi kaip ir fiziniai ginklai, pavyzdžiui, kariniai lėktuvai ar naujo tipo amunicija, kuri skrieja toliau, greičiau, taikliau arba smarkiau sužaloja priešininką.

EXAMPLES: Experts and pundits had long predicted the escalation of 'effects-based' cyber warfare and the proliferation of <cyber weapons> such as the Stuxnet virus.

Viso pasaulio kompanijų, bankų ir akcijų biržų veikla, net valstybių saugumas yra tiesiogiai priklausomas nuo technologijų. Internetas nepaiso valstybių sienų, <kibernetiniai ginklai> gali žaibiškai smogti kompanijoms, o virusai – akimirksniu išplisti visame žemyne ar net pasaulyje.

PAVYZDŽIAI: Pykspa yra kompiuterinis <kirminas> (angl. Worm) - savaiminio plitimo kenkėjiškas programinis kodas (angl. Malware). Skirtingai nuo virusų, kirminų plitimui nereikalingas joks vartotojo įsikišimas, jie plinta išnaudodami tam tikrus kompiuterinių sistemų ir tinklų pažeidžiamumus.

EXAMPLES: <Worms> infect entire device networks, either locally or over the internet using network interfaces.

PAVYZDŽIAI: Pati žinutė iš pirmo žvilgsnio atrodė, lyg eilinė <melaginga naujiena>, kurią platina troliai - samdyti komentatoriai, kurių tikslas - skleisti dezinformaciją, kiršinti ir kurstyti tą visuomenės grupę, kuri pasirinkta taikiniu.

EXAMPLES: <Fake news>, for instance, purports to be true; otherwise, it would have little effect.

As <fake news> stories - often state-sponsored - continue to flood social media and China's Xinhua News Agency launches its first AI-created newsreaders, the lines between the fake and the real are becoming increasingly blurred.

PAVYZDŽIAI: Teigiama, kad ši tarnyba, oficialiai vadinama Interneto studijų agentūra, yra susijusi su Rusijos saugumo tarnybomis ir valdo tūkstančius <netikrų paskyrų> socialiniuose tinkluose, per kurias siekiama paveikti visuomenės nuomonę.

EXAMPLES: The people behind this network used <fake accounts> to run pages, disseminate their content and artificially increase engagement.

EXAMPLES: The <zero-day exploits> can be used as a form of weapon, as they can disrupt and destroy computers and their network.

PAVYZDŽIAI: <Šakninis virusas> (angl. Rootkit). Šis padaras pasislepia kietojo disko paleisties sektoriuje (angl. boot sector), tad jį sunkiai pastebi antivirusinės programos.

EXAMPLES: A<rootkit> is a clandestine computer program designed to provide continued privileged access to a computer while actively hiding its presence.

PAVYZDŽIAI: <Šnipinėjimo programos> (angl. spyware) – programinė įranga, stebinti visus vartotojo veiksmus, juos įrašanti ir perduodanti duomenis programinės įrangos „savininkui“.

EXAMPLES: Adversaries are leveraging specially crafted malware or <spyware> to infect end-user devices like laptops, smartphones, and Internet of Things (IoT) devices, to pilfer sensitive corporate data.

[...] <šnipinėjimo programinė įranga> (angl. spyware) - programos, kurios renka informaciją apie vartotojo veiksmus bei lankomus tinklalapius internete ir perima asmens duomenis.

PAVYZDŽIAI: <Trojos arklys> dažnai parsisiunčiamas drauge su kitomis programomis arba programinės įrangos rinkiniais.

EXAMPLES: Malware General term for malicious programs including computer viruses, <Trojan horses>, worms, spyware.

Išpuoliui naudota žalinga programinė įranga, žinoma įvairiais pavadinimais: „Hatman“, „Triton“, „Trisis“ . Ši įranga - tai nuotolinės prieigos Trojos arklys (<trojanas>), t. y. žalinga programa, skirta prieš 16 metų „Schneider Electric“ pagamintai saugos sistemai užvaldyti, perimant sistemos valdiklius.

Once installed, <Trojans> can steal passwords, disable certain apps or lock the mobile device for a certain period.

PAVYZDŽIAI: Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama <ugniasiene> (ang. Firewall ), kuri atliktų ir įsibrovimų aptikimo funkciją.

EXAMPLES: The <firewall> can prevent unauthorized packets from the IT network entering the OT network and can also filter traffic from other areas of the network, including the OT network.

<Užkarda> (angl. firewall) – tai viena iš svarbiausių kompiuterinių sistemų apsaugos užtikrinimo priemonių, kuri be jokių išimčių privalo būti diegiama kiekviename prie kompiuterinio tinklo prijungtame vartotojo įrenginyje.

PAVYZDŽIAI: [...] naikinantys kibernetiniai nusikaltimai. [...] Tai nusikalstamos veikos, kai įsilaužiama į tinklą, internetinį puslapį, platinant <virusus>, kirminus, atliekant sistemos sutrikdymo (DoS) ataką.

EXAMPLES: <Virus> - viruses are malicious computer programs that can spread to other files.

<Kompiuterių virusai> ir kitos specialiai sukurtos kenkėjiškos programos šiandien gali pasklisti taip greitai, kad įprastiniai antivirusiniai ir saugos įrankiai net apskritai nesužinotų apie grėsmę, tad šie saugos įrankiai tampa beverčiai.

Common forms of malware include <computer viruses>, worms, Trojans, spyware, and adware.

Pirmasis <kompiuterinis virusas> buvo sukurtas 1971 metais ir vadinosi „Creeper“ .

PAVYZDŽIAI: Nepageidaujami laiškai ir (ar) klaidinančios, <žeidžiančios informacijos> platinimas trikdo ryšių ir informacinės sistemos (toliau - RIS) veiklą ir (ar) teikiamas paslaugas.

EXAMPLES: The company added that it improved its ability "to proactively identify and remove <abusive content>, with more than 50% of the Tweets removed for <abusive content> in Q3 taken down without a bystander or first-person report."