PAVYZDŽIAI: Dauguma antivirusų ir pažangių <antišnipinėjimo programų> panaikina infekciją, atkuria sistemą, jūsų failus ir svarbią informaciją.

EXAMPLES: Regularly update antivirus and <antispyware software> and applications as they become available.

Naudokite patikimą antivirusinę ir <nuo šnipinėjimo apsaugančią programinę įrangą>, pavyzdžiui, eScan.

<Apsaugos nuo šnipinėjimo> atlaikyti naujos kartos žaidėjo išpuoliams nepakanka.

PAVYZDŽIAI: Rekomenduojama vartotojams: įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas; pasinaudojant <antivirusine programa> atlikti pilną įrenginio patikrą nuo virusų [...]

EXAMPLES: A good <antivirus program> can also aid in protection from malware, Trojans, and other dangers.

[...] gavus įtartiną laišką su priedais, reikia elgtis atsargiai - įsitikinti, kad siuntėjas iš tiesų Jums tokį laišką siuntė, patikrinti priedus turima <antivirusine programine įranga> arba nemokamu interneto įrankiu www.virustotal.com.

The <antivirus software> [...] analyzes suspicious behavior, performs firewall functions, and allows custom, policy-based enforcement.

Nesisiųsti failų iš nepatikimų šaltinių, naršyklėje įdiegti įskiepius suklastotoms interneto svetainėms atpažinti, parsisiųstus įtartinus failus skenuoti <antivirusine PĮ>, tikrinti failus dėl jų grėsmių žinomuose šaltiniuose [...]

Whether you have Windows Defender or security software from a third-party, make sure that the <antivirus> you are using is active and updated with the most recent security fixes [...]

PAVYZDŽIAI: <Asimetrinėje kriptografijoje> užkodavimui naudojamas vienas raktas, o atkodavimui – kitas. Atrodo, kaip taip gali būti – užrakini vienokiu raktu, o atrakini kitokiu, – tačiau būtent tokiu principu paremtas, pavyzdžiui, elektroninės bankininkystės internete saugumas.

EXAMPLES: <Asymmetric cryptography> is in widespread use today. Most prominently, it is used to secure e-mails with the S/MIME and OpenPGP message formats. It also plays a vital role in securing the World Wide Web [...]

Skirtingai nuo PC Cyborg, naudojančios simetrinį šifravimą, šios programos naudojo <asimetrinio šifravimo> algoritmus su vis ilgesniais šifravimo raktais.

Cryptographers believe that using larger key sizes for their symmetric encryption would be sufficient to protect such data from quantum codebreaking, though even here there is uncertainty since many symmetric key algorithms rely on <asymmetric encryption> protocols to establish a shared key.

PAVYZDŽIAI: Skatinamas kibernetinės gynybos pajėgumų plėtojimas aptikimo, reagavimo ir <atkūrimo> po sudėtingų kibernetinių grėsmių segmentuose.

EXAMPLES: Incident response - the activities that address the short-term, direct effects of an incident, and may also support short-term <recovery>.

Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų <atsigavimo> po atakų (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos.

PAVYZDŽIAI: Organizacijos ir įstaigos privalo turėti kritinių duomenų <atsargines kopijas>, kurios turėtų būti reguliariai atnaujinamos, o duomenų atstatymo mechanizmas išbandomas.

EXAMPLES: <Backups> need to be tested regularly.

PAVYZDŽIAI: Slaptažodžiai negali būti saugomi ar perduodami <atviru tekstu> ar užšifruojami nepatikimais algoritmais; saugos įgaliotinio sprendimu tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo.

EXAMPLES: <Plaintext> is a human-readable text or message.

Neseniai buvo nustatyta, kad XXX šimtų milijonų vartotojų slaptažodžius saugo <nešifruoto teksto> pavidalu, taip įmonė nusižengia svarbiausiems kibernetinio saugumo principams.

All encryption methods have five basic components: <plaintext>, ciphertext, an encryption algorithm, the key, and key space.

Tinklaraštis privateinternetaccess.com rašo, kad svarbu atsiminti, jog visas šifravimas gali būti visiškai beprasmis, jei jūsų įrenginys saugumo prasme yra pažeistas ir <nešifruotą tekstą> galima pasiekti dar prieš jį užšifruojant.

Organizations are also recommended to disable Basic authentication, as it essentially sends credentials in <cleartext>.

PAVYZDŽIAI: Saugiausia, kai biometrinės technologijos naudojamos kartu su slaptažodžiais, elektroniniais parašais, taip panaikinant galimybę panaudoti asmens <biometrinius duomenis> prieš jo valią.

EXAMPLES: While behavioral and <biometric data> is a powerful tool for companies seeking to offer the highest levels of security to users, how companies manage that data is the final puzzle piece in mitigating breaches and creating a more secure future for account authentication.

Peržiūrėkite privatumo sąlygas ir nustatymus savo socialinių tinklų paskyrose; instaliuokite įrenginiuose antivirusinę programą; apsaugokite savo įrenginius slaptažodžiais ir <biometriniais duomenimis>.

A survey by a Beijing research institute indicates growing pushback against facial recognition in China. Some 74% of respondents said they wanted the option to be able to use traditional ID methods over the tech to verify their identity. Worries about the <biometric data> being hacked or otherwise leaked was the main concern cited by the 6,152 respondents.

PAVYZDŽIAI: Viena iš sudėtingiausių ir brangiausių identifikavimo technologijų - <biometrinis tapatybės nustatymas>. Ji paremta asmens fiziologinėmis savybėmis: pirštų antspaudai, akies rainelė, veido atvaizdas, balsas ir kt. Vartotojo biometriniai duomenys konvertuojami į skaitmeninę formą, pritaikius algoritmus, gautas rezultatas registruojamas duomenų bazėje. Nuskaityti biometriniai vartotojo duomenys sulyginami su duomenų bazėje įregistruotais ir jei duomenų atitikmuo sutampa, vartotojo tapatybė patvirtinama.

EXAMPLES: <Biometric authentication> allows safer interactions with reduced physical contact points.

Saugūs slaptažodžiai neturėtų būti trumpi ir lengvai įkandami, tačiau sugalvojus sudėtingus dažnai juos pamirštame. Dėl to patogiausia išmaniajame telefone įsijungti tapatybės valdymo funkciją, kuri įgalina saugią prieigą, naudojantis <biometriniu autentifikavimu> ir pamirštant daugybę skirtingų slaptažodžių.

"Passwords are the easiest approach for attackers," says Jason Tooley, chief revenue officer at Veridium, which provides <a biometric authentication> service.

PAVYZDŽIAI: <Domenų vardų sistemos paslaugų teikėjas> - subjektas, teikiantis domenų vardų sistemos paslaugas internetu.

EXAMPLES: Criminals abused the resulting attack surface to build an enormous botnet (Mirai Botnet; Antonakakis M. et al. 2017), which successfully attacked one of the largest <Domain Name System (DNS) providers> (DynDNS).

Managed <DNS providers> can fix the nameserver hijacking issue by correctly following RFC's "reserved names" spec, as well as verifying ownership and validating domains before allowing their customers to register them.

PAVYZDŽIAI: Valdomieji komutatoriai gali vykdyti daug papildomų funkcijų (<dubliavimas>, virtualusis LAN, QoS, kelių kanalų sutelkimas).

EXAMPLES: As Joseph Nye puts it: "<Redundancy>, resilience and quick reconstitution become crucial components of defence" (Nye JS Jr 2018: 5).

PAVYZDŽIAI: Tapatybės vagystės elektroninėje erdvėje subjektai - dažniausiai asmenys, gerai išmanantys kompiuterio sąrangą, programavimo subtilybes ir galintys nesunkiai įsilaužti į vieną ar kitą kompiuterį ar apeiti <duomenų apsaugos> priemones ir taip gauti prieigą prie duomenų bazių ir ( ar ) informacinių sistemų.

EXAMPLES: Following the objectives of this priority, the EU aims to attain a high level of <data protection>, including the protection of personal data transferred to third countries.

PAVYZDŽIAI: Aprašyti <duomenų atkūrimo> taisykles įvykus incidentui (kas gali tai atlikti, kokia atkūrimo procedūra ir pan.).

EXAMPLES: Upon discovery, Prominence reset all user credentials and secured the impacted environment, launching an investigation and <data restoration> processes from its backup systems.

<Duomenų atstatymas> turi būti pasiekiamas ir inicijuojamas tik iš atsarginių kopijų valdymo sistemos .

PAVYZDŽIAI: Įvykių registracijos įrašų koreliavimo įrankiais galima susieti skirtingose sistemose vykusius įvykius pagal laiko žymes, o taikant šį ir kitus <duomenų gavybos> metodus - nustatyti, kaip sistemos buvo susietos įvykio metu bei kaip vystėsi incidentas.

EXAMPLES: <Data mining> is now commonly used by businesses as part of a cyber security solution suite. For example, anomaly detection techniques could be used to detect unusual patterns and behaviours.

Be to, auditorius gali naudotis įrankiais, pateiktais BackTrack, kad pasiektų informaciją apie auką tinkle. Šie įrankiai taiko labai vertingą <duomenų gavybos> metodą: informacija renkama per DNS serverius, pėdsakų maršrutus (angl. trace route), whois duomenų bazę, e. pašto adresus, telefonų numerius, asmeninę informaciją ir vartotojo prieigas. Kuo daugiau informacijos bus surinkta, tuo didesnė galimybė sėkmingai atlikti įsibrovimo testą.

It is obvious that third party software applications may act as a perfect <data mining> tools, which allows advertisers or other interested subjects to analyse the data about the owner of the account.

PAVYZDŽIAI: Taip pat patariama šifruoti saugomus duomenis, daryti atsargines duomenų kopijas, diegti antivirusinius ir kitus saugumo sprendimus, tarp kurių minimi ir <duomenų praradimo prevencijos> (<DLP>) įrankiai.

EXAMPLES: While automated malware analysis (sandboxing) and network intrusion detection systems (NIDS) remained in our Divest category, three more technologies joined them this year: <data loss prevention> (<DLP>), managed security service providers (MSSP), and security user behavior analytics (SUBA).

„Tokio tipo auditas dažnai atskleidžia jau vykstančius saugumo incidentus, kai, pavyzdžiui, darbuotojai dalinasi duomenimis naudodamiesi viešomis debesijos paslaugomis ar nešifruotomis atmintinėmis. Deja, toks darbuotojų elgesys palengvina darbą kibernetiniams nusikaltėliams, siekiantiems pasisavinti jautrius duomenis“, – teigia <duomenų praradimo prevencijos> sprendimus kuriančios „ Safetica Technologies “ saugumo vadovas Matej Zachar.

Zix is a security technology company that provides global organizations with email encryption and email <data loss prevention> services.

2014 metais išlaidos informaciniam saugumui siekė 71,1 milijardo dolerių, tai yra 7,9 procento daugiau nei 2013 metais. Kaip teigiama naujausioje Gartner ataskaitoje, sparčiausiai, net 18,9 procento lyginant su 2013 metais, augo <duomenų praradimo prevencijos> segmentas.

Typical controls to be deployed at the internet border may include <DLP> tools.

PAVYZDŽIAI: Kiekvienas įrenginys prijungtas prie tinklo kelia grėsmę saugumui, todėl IoT (turi) užtikrinti apsaugą nuo kibernetinių grėsmių bei apsaugoti vartotojų <duomenų vientisumą> ir konfidencialumą .

EXAMPLES: The values in this cluster may be seen as a response to morally problematic situations in which harm is (potentially) done, ranging from data breaches and loss of <data integrity> to cybercrime and cyberwarfare.

Injekcijos atakos yra vienos seniausių ir pavojingiausių atakų tipų nukreiptų į žiniatinklio aplikacijas. Sėkmingai įvykdžius šio tipo atakas gali būti pavogti ar prarasti duomenys, pažeistas <duomenų vientisumas>, įvykdyta atsisakymo aptarnauji ataka arba visiškai sukompromituotas sistemos veikimas.

Ransomware may cause complete system unavailability, while other forms of malware may delay processing capability or introduce <data integrity> risk.

Pagal ADSP pobūdį (gali būti daugiau nei vienas požymis) Lietuvoje statistiškai neabejotinai vyrauja konfidencialumo pažeidimai - net 165 ADSP atvejais buvo prarastas asmens duomenų konfidencialumas. 18 ADSP atvejų buvo susiję su duomenų pasiekiamumo/prieinamumo pažeidimais, 16 ADSP atvejų buvo prarastas <duomenų vientisumas>.

From a cybersecurity perspective, blockchain has the potential to solve the perennial challenge of preserving <data integrity>, because "we have this decentralized authority idea where the data is verified, and can never be changed it's immutable," Brewer explained.

PAVYZDŽIAI: „BankBot“ atidarydavo fiktyvų langą, kuriame prašydavo suvesti kreditinės kortelės duomenis. Kadangi kenkėjas jau būdavo perėmęs SMS žinučių valdymą, jis lengvai apeidavo kai kurių vartotojų naudojamą <dviejų faktorių autentifikavimą> jungiantis prie savo bankininkystės.

EXAMPLES: Turning on <two-factor authentication> (2FA) for all essential services such as email, bank and social media accounts, as this way of 'double-checking' identity is much stronger than using a password.

Dviejų faktorių autentifikacija (arba tiesiog <2FA>) susideda iš įprasto slaptažodžio ir unikalaus kodo, atsiųsto vartotojui elektroniniu paštu ar SMS žinute.

App-based <2FA> relies on biometric, PIN or password-based authentication of the customer, and thus does not pose a risk of the SMS OTP being intercepted.

[...] nuotoliniams prisijungimams pritaikykite <dviejų žingsnių autentifikaciją> (2FA).

PAVYZDŽIAI: [...] <elektroninės informacijos sauga> turėtų būti suprantama kaip elektroninės informacijos ir elektroninės informacijos infrastruktūros apsauga.

EXAMPLES: <Electronic information security> equates to cyber security.

Internal market measures in the field of security of electronic communications and, more generally, network and <information security> require different forms of technical and organisational applications by the Union institutions and the Member States.

PAVYZDŽIAI: [...] išskirti du elektroninės informacijos saugos institucinės sistemos lygiai: <elektroninės informacijos saugos politikos> formavimo lygis ir elektroninės informacijos saugos kontrolės lygis.

EXAMPLES: Efficient network and <information security policies> should be based on well-developed risk assessment methods, both in the public and private sector.

PAVYZDŽIAI: <Etiški programišiai> turi būti specialistai, gebantys pateikti išsamią ataskaitą, kuri yra ypač svarbi testavimo ir sistemos apsaugos įvertinimo procese.

EXAMPLES: <An ethical hacker> will try to act similarly to a black hat but without causing any tort to the company.

<Etiškas programišius> turi žinoti , kad gali būti baudžiamas už neautorizuotą įsilaužimą į sistemą.

<Ethical hackers> adopt a strict code of conduct that protects their relationship with their clients and their client's interests.

Lietuva viena pirmųjų Europos Sąjungos valstybių, kuri ėmėsi praktinių žingsnių, siekdama teisiškai reglamentuoti taip vadinamųjų <etiškų įsilaužėlių> veiklą.

Both grey hats and <white hats> have the intention to find the vulnerabilities before a black hat (a malicious hacker) finds them.

[...] the legal framework itself would make some companies less likely to rely on <white hat hackers> to enhance their cybersecurity, since some companies may prefer to run cybersecurity risks rather than giving others legal opportunities to reveal their illegal and/or strongly unethical activities.

PAVYZDŽIAI: Etiško įsilaužimo procesą būtų galima suskirstyti į penkias pagrindines dalis (jų gali būti ir daugiau): 1. Žvalgymas 2. Peržiūra 3. Prieigos gavimas 4. Prieigos išlaikymas 5. Pėdsakų slėpimas.

EXAMPLES: The way the term <'ethical hacking'> is used appears to presuppose a clear and unilateral solution to the problem of value balancing: the solution that gives the highest priority to (a) refraining from acting against the interests of the company hiring the services of the hacker, (b) only acting within boundaries that have been explicitly consented to, and (c) fulfilling the expectations of the client in a way that preserves the white hat hacker's reputation for trustworthiness.

<Etiško įsilaužimo> ataskaitos detalės turi būti laikomos konfidencialiomis, nes atskleidžia organizacijos sistemų saugumo pažeidžiamumą.

So-called ethical hackers might perform <ethical hacking> in the context of their trusted relationships with their clients, while this same <ethical hacking> appears unethical (weakly or strongly) if we take a broader perspective.

PAVYZDŽIAI: Po sėkmingo IRT produkto, paslaugos ar proceso įvertinimo turėtų būti išduodamas <Europos kibernetinio saugumo sertifikatas>.

EXAMPLES: Each national cybersecurity certification authority shall have at least the following powers: (a) to request conformity assessment bodies, <European cybersecurity certificates'> holders and issuers of EU statements of conformity to provide any information it requires for the performance of its tasks

PAVYZDŽIAI: Šešios Europos valstybės įkūrė Lietuvos vadovaujamas Europos Sąjungos (ES) <greitojo reagavimo kibernetines pajėgas>.

EXAMPLES: In order to enhance an advanced level of network and information security in the Union, the Agency should promote cooperation and the exchange of information and best practices between relevant organisations, such as Computer Security Incident Response Teams (CSIRTs) and <Computer Emergency Response Teams (CERTs)>.

Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio <CERT> veikla pasireiškia vykdant pagrindinį padalinio tikslą - elektroninių ryšių tinklų ir informacijos saugumo stiprinimas ir paslaugų gavėjų pasitikėjimo elektronine erdve didinimas.

PAVYZDŽIAI: Informacinė sistema turi perspėti <informacinės sistemos administratorių>, kai pagrindinėje informacinės sistemos kompiuterinėje įrangoje sumažėja iki nustatytos pavojingos ribos laisvos kompiuterio atminties ar vietos diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja.

EXAMPLES: With brute-force attacks becoming the order of the day, and billions of user data and passwords being shared online, system administrators and security teams have been grappling with improving the security hygiene of their organizations.

To prevent dangerous results from OT exploitation, OT operators and <IT system administrators> should ensure only the most imperative IT-OT connections are allowed, and that these are hardened to the greatest extent possible.