PAVYZDŽIAI: Įsitikinkite, kad jūsų saugumo komanda turi prieigą prie naujausios <kibernetinių grėsmių žvalgybos>.

EXAMPLES: Structured Threat Intelligence expression (STIX) is a language and serialization format used to exchange <cyber threat intelligence> (<CTI>).

„Microsoft“ grupės veiklą tyrė pasitelkdama savo Skaitmeninių nusikaltimų skyrių ir <Grėsmių žvalgybos> centrą .

<Threat intelligence> is what cyber threat information becomes once it has been collected, evaluated in an appropriate context (in particular, considering information source and reliability), and analysed through structured techniques, identifying similarities and correlations in vast quantities of data.

PAVYZDŽIAI: <Kibernetinių incidentų valdymas> yra siejamas su organizacijos galimybėmis aptikti, suvaldyti bei efektyviai priešintis atsirandantiems ar vykstantiems kibernetiniams incidentams.

EXAMPLES: <Cyber incident management> encompasses four elements: contingency planning, compilation of a situation picture, countermeasures and recovery.

[...] požiūris į <kibernetinio saugumo incidentų valdymą> yra traktuojamas kaip procesų ir iš anksto nustatytų procedūrinių veiksmų rinkinys, kuriuo organizacija gali sėkmingai ir veiksmingai pasipriešinti kibernetiniams incidentams ir juos valdyti.

The <incident management> process must also include a post-incident analysis phase.

Pažymėtina, kad šios priemonės įgyvendinimas taip pat suteikia organizacijai galimybę aiškiai identifikuoti <incidentų valdymo> proceso trūkumus ir juos pašalinti, atliekant plano koregavimą.

PAVYZDŽIAI: Programišiai sugeba įsilaužti į pačiomis saugiausiomis laikytas sistemas, tačiau žmonės ir toliau naudoja paprasčiausius slaptažodžius – įsimintas raidžių ir skaičių sekas. Turi būti saugesnis būdas. Programuotojai jo jau seniai ieško. Pavyzdžiui, „Google“ ieško būdo paversti jūsų išmanųjį telefoną ar kokį kitą įrenginį internetinių sistemų „raktu“. Tuo tarpu <kriptografai> ieško būdų, kaip panaudoti užtamsinimo (angl. obfuscation) technologiją, kuri leistų paslėpti kompiuterinės programos darbą.

EXAMPLES: One startup, Qrypt, has intentionally foregone using any of the quantum resistant algorithms being considered, instead relying on a much older form of classical encryption called one-time pad encryption, to generate random numbers for encryption keys. Though it was first developed back in the 1940s, <cryptographers> and mathematicians believe this form of encryption is unbreakable and capable withstanding brute force attacks from a quantum computer, provided the parties never use the same key twice.

PAVYZDŽIAI: <Kriptografija> grindžiami sprendimai, kaip priemonė išvengti duomenų vagystės, elektroninių laiškų klastojimo.

EXAMPLES: <Cryptography> falls under the "Dual-Use List", as encryption products can be used for military purposes as well as civil and commercial applications.

Kalbant supaprastintai, <kriptografija> yra mokslas apie įvairių pranešimų kodavimą, kad be leidimo niekas jų negalėtų perskaityti, ir – kas ne mažiau svarbu – dekodavimą, kad adresatui siunčiama informacija būtų naudinga.

PAVYZDŽIAI: <Kriptografiniai raktai> ir algoritmai turi būti valdomi pagal ryšių ir informacinių sistemų valdytojo reikalavimus.

EXAMPLES: A prerequisite for encrypted communication is for the sender and recipient to establish a <cryptographic key>, often just a sufficiently large number of random bits.

PAVYZDŽIAI: Dar Julijaus Cezario laikais saugiam informacijos perdavimui buvo naudojami slapti kodai, kurie davė pradžią <kriptologijai>.

EXAMPLES: <Cryptology> is a discipline that embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use.

PAVYZDŽIAI: Kiekvienoje transakcijoje yra dalyvio skaitmeninis parašas ir duomenys apie save. Transakcijos sujungiamos į nuoseklius blokus – kiekviename jų užrašoma informacijos <maiša> (hash) . Tai yra specialios funkcijos, panaudojančios kiekvieną bitą ir pateikiančios pakankamai ilgą skaičių, rezultatas.

EXAMPLES: <Hashing>. When a password has been "hashed" it means it has been turned into a scrambled representation of itself.

Tipiniai užvaldymo rodikliai yra virusų kodai ir IP adresai, kenkimo programinės įrangos failų MD5 <maišos> kodai, botnetų valdymo serverių URL arba domenų vardai.

PAVYZDŽIAI: Kad pasiektų „bit.ly“ nuorodą, naršyklės plėtinys tikrina kiekvieną nuotraukos komentarą ir apskaičiuoja tam tikrą <maišos (angl. hash) vertę>. Jei ji sutampa su plėtinio turimu skaičiumi, jis bandys nustatyti nuorodos kelią. Tokiu būdu „Firefox“ plėtinys sukuria galines duris, leidžiančias rinkti informaciją apie užkrėsto kompiuterio sistemą, atsisiųsti failus iš kontrolės ir valdymo serverio.

EXAMPLE: A user's password is taken and – using a key known to the site – the <hash value> is derived from the combination of both the password and the key, using a set algorithm.

EXAMPLES: Two or more <honeypots> on a network form a honeynet.

<The honeynets> at SRI and at UCSD were designed to snare malware in order to study it.

PAVYZDŽIAI: Egzistuoja būdų kontratakuoti įsilaužėlius, tačiau tai yra neteisėtos iš etinės pusės diskutuotinos priemonės, daug mažiau problematiška iš teisinės pusės yra įrengti taip vadinamus <„medaus puodus“> (angl. honey pots) – dirbtinai sukurtas nesaugias sistemines dalis, kurios pritraukia įsilaužėlius, taip gaišinamas jų laikas, jiems pateikiama suklastota ir netiksli informacija.

EXAMPLES: <A honeypot> is a non-production system that is intentionally set up to fool attackers.

Įsilaužimų aptikimo sistemos, ugniasienės ir <medaus puodai> (angl. honeypot) yra saugumo priemonės, užtikrinančios, kad programišius negalėtų gauti prieigos prie tinklo ar aukos sistemos.

Deflection can be achieved, for instance, by deploying <honeypots> within an organisation.

Norėdamas išvengti <medaus puodo> spąstų, programišius gali turėti programinę įrangą, kuri bando nustatyti, ar veikia <medaus puodas> aukos sistemoje, ir įspėti apie tai programišių.

Generally, <a honeypot> consists of data, and it appears to be a piece of real information and it would be in a part of the system but actually isolated and monetarized, as it seems to contain resources or value information to the attackers, it attracts their attention.

LITNET CERT naudojamas <„medaus puodynės“> metodas vien per metus užfiksuoja nuo keliasdešimt tūkstančių iki kelių milijonų programišių bandymų prisijungti naudojant tuos pačius vartotojo vardus ir slaptažodžius, kaip „root“, „admin“, „user“, „test“ ir kiti.

As with server <honeypots>, client <honeypots> can be high-interaction or low-interaction.

Pernai saugumo tarnyba Norse paviešino realaus laiko atakuojamų <„medaus puodynių“> žemėlapį – netikrų taikinių, skirtų užfiksuoti tikrų sistemų lygyje vykstančias atakas. Jis rodo tūkstančius bandymų kiekvieną dieną.

Usually, <a honeypot> simulates some basic functions of the client, then the responses from the server are analysed in search of known traces of malicious behaviour.

Tyrimas buvo atliktas pasinaudojant „Honeypot”, kitaip <masalo> hakeriams metodu .

High interaction <honeypots> usually are deployed based on real servers, giving detailed information about the attacker's behaviour, which is not available in low interaction systems.

PAVYZDŽIAI: <Nacionalinės kibernetinio saugumo strategijos> ( toliau – Strategija ) pagrindinis tikslas yra efektyviai ir laiku identifikuojant kibernetinius incidentus, užkertant kelią jų atsiradimui ir plitimui, valdant kibernetinių incidentų sukeltas pasekmes užtikrinti galimybę Lietuvos visuomenei saugiai naudotis informacinių ir ryšių technologijų teikiamomis galimybėmis

EXAMPLES: Some of the most common objectives included in a <national cybersecurity strategy> include the following: • develop national cybercontingency plans; • protect critical information infrastructure; • organise cybersecurity exercises; • establish baseline security measures; • establish incident reporting mechanisms; • raise user awareness; • foster research and development; • strengthen training and educational programmes; • establish an incident response capability; • address cybercrime; • engage in international cooperation; • establish a public-private partnership; • balance security with privacy; • institutionalise cooperation between public agencies; • provide incentives for the private sector to invest in security measures.

EXAMPLES: One way to know almost all the vulnerabilities that exists is to use <NVD>, that is the U.S. government repository of standards based vulnerability management data represented using the Security Content Automation Protocol (SCAP).

PAVYZDŽIAI: Sumažinant viena kitai prieštaraujančių arba besidubliuojančių <nacionalinių kibernetinio saugumo sertifikavimo schemų> paplitimą, bus užtikrintas papildomas aiškumas.

EXAMPLES: However, Member States should not be prevented from adopting or maintaining <national cybersecurity certification schemes> for national security purposes.

PAVYZDŽIAI: Tradiciniai prieigos kredencialai, tokie kaip slaptažodžiai, yra ne itin tinkami vartotojams patikimai autentifikuoti, todėl įmonės turi taikyti <nulinio pasitikėjimo metodą>. Nulinio pasitikėjimo metodą geriausiai apibūdintų įsivaizdavimas, kad viskas yra atvirame internete, todėl negalima pasitikėti niekuo ir visada reikia tikrinti.

EXAMPLES: To help lock down critical systems, we suggest enforcing least privilege and adopting what is referred to as a <"Zero Trust" approach>.

PAVYZDŽIAI: Dr. Guri ir Kibernetinio saugumo tyrimo centras atliko daug tyrimų, rodančių, kaip kenksminga programinė įranga gali įsiskverbti į <oro tarpu> izoliuotus kompiuterius ir perduoti iš jų informaciją. Anksčiau jie nustatė, kad tam galima panaudoti kompiuterio garsiakalbius ir ventiliatorius, FM bangas ir šilumą.

EXAMPLES: The idea that industrial systems could be considered isolated from the rest of the world, sometimes referred to as the <air gap> myth, is unrealistic nowadays.

Slaptosios tarnybos neturėjo galimybių prasibrukti iki pačių jautriausių ir saugiausių Irano kompiuterių, kuriuos nuo išorinių atakų saugojo <oro tarpas>.

Šis procesas yra toks jautrus, kad rotorių judėjimą valdantys kompiuteriai yra atkirsti nuo interneto vadinamuoju <oro sluoksniu>, kuris apsaugo nuo užsikrėtimo virusais ar kitokiomis piktybinėmis programomis.

PAVYZDŽIAI: (...) nustatyta, kad įrenginyje yra naudojami programiniai sprendimai, parengti 2011-2017 m. laikotarpiu, turintys žinomų kibernetinio saugumo spragų, pažymėtų viešai prieinamoje <pažeidžiamumų duomenų bazėje> (angl. Common Vulnerabilities and Exposures - CVE).

EXAMPLES: One of the tools that can be used to gather data, that is going to be inputted into the next presented methods (e.g. through data-mining), are, National Vulnerabilities Database (NVD) which is a U.S. government repository of standards-based vulnerabilities and <Common Vulnerabilities and Exposures> (CVE) is a list of entries, from the U.S.

PAVYZDŽIAI: [...] visuomenės informavimas, kaip naudotojai ir organizacijos gali sumažinti incidento poveikį [...], gali būti veiksminga didelio masto kibernetinio saugumo incidento arba krizės <poveikio mažinimo> priemonė;

EZAMPLES: The <mitigation> of cyberthreats has to be viewed holistically and through the prism of a top-down approach. <

(46) rizikos valdymo priemonės apima priemones, skirtas incidentų rizikai nustatyti, incidentų prevencijos, nustatymo, valdymo ir jų <poveikio švelninimo> priemones.

[...] siekdami užtikrinti skaidrumą ir tinkamai informuoti ES Sąjungos piliečius bei rinkos dalyvius, kompetentingos institucijos bendri informaciniai centrai turėtų sukurti bendrą visos Sąjungos interneto svetainę, kurioje būtų skelbiama nekonfidenciali informacija apie incidentus ir riziką ir <rizikos mažinimo> būdus bei kurioje būtų teikiamos būtinos konsultacijos dėl tinkamų techninės priežiūros priemonių.

PAVYZDŽIAI: Kad būtų galima teisėtai tvarkyti asmens duomenis, tinklų sietuve įdiegiamas <prieigos kontrolės mechanizmas>.

EXAMPLES: Hence, to safeguard privacy, more focus needs to be put into alternative protection means such as sufficiently granular <access control mechanisms>, security personnel activity logging or usage guidance.

PAVYZDŽIAI: NKSC, naudodamasis IVS turima informacija, kibernetinių incidento tyrimą atlieka, vadovaudamasis <reagavimo į kibernetinius incidentus> algoritmu (pridedama).

EXAMPLES: <Incident response> - the activities that address the short-term, direct effects of an incident, and may also support short-term recovery

Kibernetinių incidentų valdymas yra suprantamas kaip <atsakas į kibernetinius incidentus> (angl. incident response).

Ensure your <cyber incident response> and communications plans include response and notification procedures for data breach incidents.

PAVYZDŽIAI: Naudoti <saugų slaptažodį> - rekomenduojama jį sudaryti bent iš 9 simbolių kombinacijos, tarp kurių būtų didžiosios ir mažosios raidės, skaičiai, specialieji ženklai.

EXAMPLES: Whether gaining access to credit card information, <security passwords>, or any other sensitive information, hackers can use different techniques, such as social engineering, emails, phone calls, and other forms of communication, to steal data.

PAVYZDŽIAI: Taigi apibendrinant, <simetrinėje kriptografijoje> šifravimui ir dešifravimui naudojamas tas pats raktas, kuris turi būti perduotas saugiu informacijos kanalu prieš šifravimą.

EXAMPLES: In the case of <symmetric cryptography>, sender and receiver use the same key. the key has to be exchanged 'out of band', i.e. over a channel that is not under the control of the considered adversaries.

Skirtingai nuo PC Cyborg, naudojančios <simetrinį šifravimą>, šios programos naudojo asimetrinio šifravimo algoritmus su vis ilgesniais šifravimo raktais.

Cryptographers believe that using larger key sizes for their <symmetric encryption> would be sufficient to protect such data from quantum codebreaking, though even here there is uncertainty since many symmetric key algorithms rely on asymmetric encryption protocols to establish a shared key.

PAVYZDŽIAI: Pavyzdžiui, <skaitmeninės ekspertizės> srityje bendro mokymo standartai yra būtini siekiant padėti siekti įrodymo pripažinimo valstybėse narėse.

Praktiniame seminare įvairių projektų dalyviai pristatė savo pasiektus rezultatus įvairiose kovos su kibernetiniais nusikaltimais srityse, kaip antai <skaitmeninės ekspertizės> ir įrodymų, kenkimo programinės įrangos, kuria siekiama finansinės naudos, virtualiųjų valiutų, teroristinio turinio aptikimo internete arba didelių duomenų kiekių analizės.

Užvaldymo rodiklis - atliekant <kompiuterių ekspertizę> tinkle arba operacinėje sistemoje stebimas artefaktas, patikimai rodantis, jog prie kompiuterio buvo neteisėtai prisijungta.

EXAMPLES: In the area of <digital forensics>, for example, common training standards are necessary to facilitate the path to evidence admissibility in Member States.

The workshop allowed a number of projects to present their results in various areas of cybercrime, such as <digital forensics> and evidence, financially motivated malware, virtual currencies, detection of terrorist content online or big data analysis.

'Indicator of compromise' (IOC) in <computer forensics> is an artefact observed on a network or in an operating system that with high confidence indicates a computer intrusion.

PAVYZDŽIAI: Techniniuose ir programiniuose sprendimuose naudoti saugių <slaptažodžių politikos>, nustatant minimalų slaptažodžio ilgį, galiojimo trukmę, keitimo dažnumą, paskutinių naudotų slaptažodžių atsiminimą, draudimą naršyklėms įsiminti slaptažodžius, slaptažodžių saugojimo principus.

EXAMPLES: One ingenious program allows me to ask a computer for its <password policy> - what the length of password is, how the company arrives at them and, eventually, where the passwords are stored.

PAVYZDŽIAI: Vyriausybės kanceliarijoje šią savaitę vyko mokymai ir <stalo pratybos>, skirtos kovai su hibridinėmis grėsmėmis per rinkimus.

EXAMPLES: Beyond the more standard security training that often takes place among teams at organizations – <tabletop exercises>, capture the flag, and so forth – gamification can offer environments that mix IT and OT an opportunity to address areas of conflict between teams.