PAVYZDŽIAI: Dauguma antivirusų ir pažangių <antišnipinėjimo programų> panaikina infekciją, atkuria sistemą, jūsų failus ir svarbią informaciją.

EXAMPLES: Regularly update antivirus and <antispyware software> and applications as they become available.

Naudokite patikimą antivirusinę ir <nuo šnipinėjimo apsaugančią programinę įrangą>, pavyzdžiui, eScan.

<Apsaugos nuo šnipinėjimo> atlaikyti naujos kartos žaidėjo išpuoliams nepakanka.

PAVYZDŽIAI: Rekomenduojama vartotojams: įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas; pasinaudojant <antivirusine programa> atlikti pilną įrenginio patikrą nuo virusų [...]

EXAMPLES: A good <antivirus program> can also aid in protection from malware, Trojans, and other dangers.

[...] gavus įtartiną laišką su priedais, reikia elgtis atsargiai - įsitikinti, kad siuntėjas iš tiesų Jums tokį laišką siuntė, patikrinti priedus turima <antivirusine programine įranga> arba nemokamu interneto įrankiu www.virustotal.com.

The <antivirus software> [...] analyzes suspicious behavior, performs firewall functions, and allows custom, policy-based enforcement.

Nesisiųsti failų iš nepatikimų šaltinių, naršyklėje įdiegti įskiepius suklastotoms interneto svetainėms atpažinti, parsisiųstus įtartinus failus skenuoti <antivirusine PĮ>, tikrinti failus dėl jų grėsmių žinomuose šaltiniuose [...]

Whether you have Windows Defender or security software from a third-party, make sure that the <antivirus> you are using is active and updated with the most recent security fixes [...]

PAVYZDŽIAI: <Asimetrinėje kriptografijoje> užkodavimui naudojamas vienas raktas, o atkodavimui – kitas. Atrodo, kaip taip gali būti – užrakini vienokiu raktu, o atrakini kitokiu, – tačiau būtent tokiu principu paremtas, pavyzdžiui, elektroninės bankininkystės internete saugumas.

EXAMPLES: <Asymmetric cryptography> is in widespread use today. Most prominently, it is used to secure e-mails with the S/MIME and OpenPGP message formats. It also plays a vital role in securing the World Wide Web [...]

Skirtingai nuo PC Cyborg, naudojančios simetrinį šifravimą, šios programos naudojo <asimetrinio šifravimo> algoritmus su vis ilgesniais šifravimo raktais.

Cryptographers believe that using larger key sizes for their symmetric encryption would be sufficient to protect such data from quantum codebreaking, though even here there is uncertainty since many symmetric key algorithms rely on <asymmetric encryption> protocols to establish a shared key.

PAVYZDŽIAI: Skatinamas kibernetinės gynybos pajėgumų plėtojimas aptikimo, reagavimo ir <atkūrimo> po sudėtingų kibernetinių grėsmių segmentuose.

EXAMPLES: Incident response - the activities that address the short-term, direct effects of an incident, and may also support short-term <recovery>.

Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų <atsigavimo> po atakų (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos.

PAVYZDŽIAI: Organizacijos ir įstaigos privalo turėti kritinių duomenų <atsargines kopijas>, kurios turėtų būti reguliariai atnaujinamos, o duomenų atstatymo mechanizmas išbandomas.

EXAMPLES: <Backups> need to be tested regularly.

PAVYZDŽIAI: Slaptažodžiai negali būti saugomi ar perduodami <atviru tekstu> ar užšifruojami nepatikimais algoritmais; saugos įgaliotinio sprendimu tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo.

EXAMPLES: <Plaintext> is a human-readable text or message.

Neseniai buvo nustatyta, kad XXX šimtų milijonų vartotojų slaptažodžius saugo <nešifruoto teksto> pavidalu, taip įmonė nusižengia svarbiausiems kibernetinio saugumo principams.

All encryption methods have five basic components: <plaintext>, ciphertext, an encryption algorithm, the key, and key space.

Tinklaraštis privateinternetaccess.com rašo, kad svarbu atsiminti, jog visas šifravimas gali būti visiškai beprasmis, jei jūsų įrenginys saugumo prasme yra pažeistas ir <nešifruotą tekstą> galima pasiekti dar prieš jį užšifruojant.

Organizations are also recommended to disable Basic authentication, as it essentially sends credentials in <cleartext>.

PAVYZDŽIAI: Saugiausia, kai biometrinės technologijos naudojamos kartu su slaptažodžiais, elektroniniais parašais, taip panaikinant galimybę panaudoti asmens <biometrinius duomenis> prieš jo valią.

EXAMPLES: While behavioral and <biometric data> is a powerful tool for companies seeking to offer the highest levels of security to users, how companies manage that data is the final puzzle piece in mitigating breaches and creating a more secure future for account authentication.

Peržiūrėkite privatumo sąlygas ir nustatymus savo socialinių tinklų paskyrose; instaliuokite įrenginiuose antivirusinę programą; apsaugokite savo įrenginius slaptažodžiais ir <biometriniais duomenimis>.

A survey by a Beijing research institute indicates growing pushback against facial recognition in China. Some 74% of respondents said they wanted the option to be able to use traditional ID methods over the tech to verify their identity. Worries about the <biometric data> being hacked or otherwise leaked was the main concern cited by the 6,152 respondents.

PAVYZDŽIAI: Viena iš sudėtingiausių ir brangiausių identifikavimo technologijų - <biometrinis tapatybės nustatymas>. Ji paremta asmens fiziologinėmis savybėmis: pirštų antspaudai, akies rainelė, veido atvaizdas, balsas ir kt. Vartotojo biometriniai duomenys konvertuojami į skaitmeninę formą, pritaikius algoritmus, gautas rezultatas registruojamas duomenų bazėje. Nuskaityti biometriniai vartotojo duomenys sulyginami su duomenų bazėje įregistruotais ir jei duomenų atitikmuo sutampa, vartotojo tapatybė patvirtinama.

EXAMPLES: <Biometric authentication> allows safer interactions with reduced physical contact points.

Saugūs slaptažodžiai neturėtų būti trumpi ir lengvai įkandami, tačiau sugalvojus sudėtingus dažnai juos pamirštame. Dėl to patogiausia išmaniajame telefone įsijungti tapatybės valdymo funkciją, kuri įgalina saugią prieigą, naudojantis <biometriniu autentifikavimu> ir pamirštant daugybę skirtingų slaptažodžių.

"Passwords are the easiest approach for attackers," says Jason Tooley, chief revenue officer at Veridium, which provides <a biometric authentication> service.

PAVYZDŽIAI: Valdomieji komutatoriai gali vykdyti daug papildomų funkcijų (<dubliavimas>, virtualusis LAN, QoS, kelių kanalų sutelkimas).

EXAMPLES: As Joseph Nye puts it: "<Redundancy>, resilience and quick reconstitution become crucial components of defence" (Nye JS Jr 2018: 5).

PAVYZDŽIAI: Tapatybės vagystės elektroninėje erdvėje subjektai - dažniausiai asmenys, gerai išmanantys kompiuterio sąrangą, programavimo subtilybes ir galintys nesunkiai įsilaužti į vieną ar kitą kompiuterį ar apeiti <duomenų apsaugos> priemones ir taip gauti prieigą prie duomenų bazių ir ( ar ) informacinių sistemų.

EXAMPLES: Following the objectives of this priority, the EU aims to attain a high level of <data protection>, including the protection of personal data transferred to third countries.

PAVYZDŽIAI: Aprašyti <duomenų atkūrimo> taisykles įvykus incidentui (kas gali tai atlikti, kokia atkūrimo procedūra ir pan.).

EXAMPLES: Upon discovery, Prominence reset all user credentials and secured the impacted environment, launching an investigation and <data restoration> processes from its backup systems.

<Duomenų atstatymas> turi būti pasiekiamas ir inicijuojamas tik iš atsarginių kopijų valdymo sistemos .

PAVYZDŽIAI: Taip pat patariama šifruoti saugomus duomenis, daryti atsargines duomenų kopijas, diegti antivirusinius ir kitus saugumo sprendimus, tarp kurių minimi ir <duomenų praradimo prevencijos> (<DLP>) įrankiai.

EXAMPLES: While automated malware analysis (sandboxing) and network intrusion detection systems (NIDS) remained in our Divest category, three more technologies joined them this year: <data loss prevention> (<DLP>), managed security service providers (MSSP), and security user behavior analytics (SUBA).

„Tokio tipo auditas dažnai atskleidžia jau vykstančius saugumo incidentus, kai, pavyzdžiui, darbuotojai dalinasi duomenimis naudodamiesi viešomis debesijos paslaugomis ar nešifruotomis atmintinėmis. Deja, toks darbuotojų elgesys palengvina darbą kibernetiniams nusikaltėliams, siekiantiems pasisavinti jautrius duomenis“, – teigia <duomenų praradimo prevencijos> sprendimus kuriančios „ Safetica Technologies “ saugumo vadovas Matej Zachar.

Zix is a security technology company that provides global organizations with email encryption and email <data loss prevention> services.

2014 metais išlaidos informaciniam saugumui siekė 71,1 milijardo dolerių, tai yra 7,9 procento daugiau nei 2013 metais. Kaip teigiama naujausioje Gartner ataskaitoje, sparčiausiai, net 18,9 procento lyginant su 2013 metais, augo <duomenų praradimo prevencijos> segmentas.

Typical controls to be deployed at the internet border may include <DLP> tools.

PAVYZDŽIAI: Kiekvienas įrenginys prijungtas prie tinklo kelia grėsmę saugumui, todėl IoT (turi) užtikrinti apsaugą nuo kibernetinių grėsmių bei apsaugoti vartotojų <duomenų vientisumą> ir konfidencialumą .

EXAMPLES: The values in this cluster may be seen as a response to morally problematic situations in which harm is (potentially) done, ranging from data breaches and loss of <data integrity> to cybercrime and cyberwarfare.

Injekcijos atakos yra vienos seniausių ir pavojingiausių atakų tipų nukreiptų į žiniatinklio aplikacijas. Sėkmingai įvykdžius šio tipo atakas gali būti pavogti ar prarasti duomenys, pažeistas <duomenų vientisumas>, įvykdyta atsisakymo aptarnauji ataka arba visiškai sukompromituotas sistemos veikimas.

Ransomware may cause complete system unavailability, while other forms of malware may delay processing capability or introduce <data integrity> risk.

Pagal ADSP pobūdį (gali būti daugiau nei vienas požymis) Lietuvoje statistiškai neabejotinai vyrauja konfidencialumo pažeidimai - net 165 ADSP atvejais buvo prarastas asmens duomenų konfidencialumas. 18 ADSP atvejų buvo susiję su duomenų pasiekiamumo/prieinamumo pažeidimais, 16 ADSP atvejų buvo prarastas <duomenų vientisumas>.

From a cybersecurity perspective, blockchain has the potential to solve the perennial challenge of preserving <data integrity>, because "we have this decentralized authority idea where the data is verified, and can never be changed it's immutable," Brewer explained.

PAVYZDŽIAI: „BankBot“ atidarydavo fiktyvų langą, kuriame prašydavo suvesti kreditinės kortelės duomenis. Kadangi kenkėjas jau būdavo perėmęs SMS žinučių valdymą, jis lengvai apeidavo kai kurių vartotojų naudojamą <dviejų faktorių autentifikavimą> jungiantis prie savo bankininkystės.

EXAMPLES: Turning on <two-factor authentication> (2FA) for all essential services such as email, bank and social media accounts, as this way of 'double-checking' identity is much stronger than using a password.

Dviejų faktorių autentifikacija (arba tiesiog <2FA>) susideda iš įprasto slaptažodžio ir unikalaus kodo, atsiųsto vartotojui elektroniniu paštu ar SMS žinute.

App-based <2FA> relies on biometric, PIN or password-based authentication of the customer, and thus does not pose a risk of the SMS OTP being intercepted.

[...] nuotoliniams prisijungimams pritaikykite <dviejų žingsnių autentifikaciją> (2FA).

PAVYZDŽIAI: 7.13. informacinės sistemos tinkle turi būti įdiegtos ir veikti automatinės <įsilaužimo aptikimo> sistemos.

EXAMPLES: Principle of operation <Intrusion detection> consists of monitoring events occurring in a computer system or network, and analyzing them in order to detect possible incidents that constitute violations of security rules or policies, or imminent threats to the information system or installation.

Stebėsena – <įsibrovimo aptikimo> ir įsibrovimo prevencijos sistemos, žurnalinių bylų analizė, įsibrovėlių sekimas bei „masalų“ bei saugių zonų (angl. honey pots26 , padded cells) jiems įrengimas, vartotojų stebėsena, pranešimų (angl. alerts) valdymas ( White, 2009).

IDS – <įsibrovimo nustatymo> sistemos (angl. intrusion detection)

PAVYZDŽIAI: Atliekant <įsiskverbimo testavimą>, imituojami metodai, kuriuos naudoja tikrieji įsibrovėliai, norėdami gauti neautorizuotą prieigą prie organizacijos sistemos ar tinklo. Įsiskverbimo testo tikslas - patikrinti, ar įgyvendinti sistemų saugos reikalavimai, apibrėžti oficialiuose nuostatuose

EXAMPLE: [...] he accused was sentenced to six months' imprisonment for the charges pertaining to the unsolicited scanning and <penetration testing> of various government servers under section 3(1) read with section 10 of the CMA.

Šiuo metu vienas iš labiausiai praktikuojamų ir efektyvių <skverbimosi> išpuolių (penetration attack) yra socialiniai, o ne techniniai.

<Penetration testing> - activities designed to test the resilience of a network or facility against hacking, which are authorised or sponsored by the organisation being tested.

Vienas efektyvių būdų įvertinti Jūsų įmonės kibernetinio saugumo pasiruošimo lygį yra <įsilaužimo testavimas> (angl. penetration testing). Tai yra įvairių IT saugumą užtikrinančių paslaugų tiekėjų ir kibernetinio saugumo įmonių siūloma paslauga , kai simuliuojama kibernetinė ataka prieš Jūsų įmonę siekiant išsiaiškinti , ar egzistuoja tinklo , IT infrastruktūros ar kitų įrenginių bei aplikacijų spragos [...]

The number of successful <penetrations> appears to have been much smaller; Russian operatives were able to get into Illinois' system as well as the voter databases of two counties in Florida.

According to the SPMS, the most frequent attacks are related to phishing, malware and <intrusion> attempts by exploiting vulnerabilities, often stemming from legacy web portal that were not developed using security best practices.

PAVYZDŽIAI: [...] valstybiniame sektoriuje būtina sukurti išankstinio <įspėjimo> sistemą ir realiai veikiančią incidentų tyrimo laboratoriją.

EXAMPLES: The <alerts> generated can be transmitted to a Security Information and Event Management (SIEM) that provides real-time analysis of security <alerts> generated by applications and network equipment.

Sensoriai yra duomenų srauto stebėjimo įrenginiai, jie veikia kaip įsilaužimo <perspėjimo> sistema, kuri skirta kibernetinėms atakoms identifikuoti.

Quality of generated <alerts> depends on the rules that are used, however in general vendors can provide a reasonably good coverage of widely-known threats and timely updates.

PAVYZDŽIAI: Lietuvos iniciatyva siekiama sukurti kas pusmetį rotuojamas ES <Kibernetines greitojo reagavimo komandas>, jas sudarytų projekte dalyvaujančių šalių kibernetinių incidentų tyrimų ir kitų saugumą užtikrinančių institucijų specialistai.

EXAMPLES: The first and foremost priority of PESCO project "<Cyber Rapid Response Teams> and Mutual Assistance in Cyber Security" is to support the Member States participating in the project in case of a cyber attack/ cyber incident.

Tyrimo objektas - <CRRT> projektu kuriamo kibemetinių incidentų valdymo komandos galimybė dalyvauti valdant kibernetinius incidentus ES šalyse narėse, ES institucijose, ES šalyse partnerėse ir BUSP misijoms, jų veiklos aspektai.

Upon activation, a <CRRT> would act in support of the affected EU institution/ agency/ body within the mandate of CERT-EU.

PAVYZDŽIAI: [...] ketinama vystyti <kibernetinės gynybos pajėgumus> - įsteigti Regioninio kibernetinio saugumo centrą, kuris gyvuotų Kaune ir modernias ankstyvojo kibernetinių grėsmių aptikimo ir užkardymo sistemas.

EXAMPLES: Cyber security is an important part of national defence, and nationally developed <cyber defence capabilities> can be strengthened by cooperating with NATO and EU member states in a crisis situation.

PAVYZDŽIAI: Kibernetinio saugumo valdymo gerinimas neatskiriamas nuo bendro saugumo bendruomenės <kibernetinio raštingumo> lygio augimo, kibernetinio saugumo sistemos veikėjų gebėjimo keistis informacija procesų tobulinimo, tarpinstitucinio bendra darbiavimo skatinimo įvairiuose organizacinių sistemų valdymo lygmenyse.

EXAMPLES: The proposed Act mandates the National Telecommunications and Information Administration (NTIA) to set up a <cyber literacy> campaign to bring awareness on online security and prevention of potential cyberattacks.

Ankstesnes „pilkąsias“ deklaracijas pakeitus klausimų – atsakymų forma deklaruoti tapo paprasčiau ne tik <skaitmeninio raštingumo> asams, bet ir žmonėms, negalintiems pasigirti itin tvirtais įgūdžiais, kurie dėl baimės suklysti ar nesugebėti visko atlikti teisingai anksčiau rinkdavosi teikti deklaracijas laukdami eilėse VMI padaliniuose.

The good news is that a wide array of new <digital literacy> tools have emerged in just the past few years to aid everyone from K-12 students all the way up to the elderly who still want to learn in gaining such skills to handle the online world more effectively.

PAVYZDŽIAI: Nors <kibernetinis sąmoningumas> kyla ir vis daugiau įmonių imasi proaktyvių veiksmų kibernetinės saugos srityje, dažnai nutinka taip, kad šie veiksmai yra gana ribotos apimties, įmonėje nežinoma, ką būtų galima patobulinti ar pagerinti.

EXAMPLES: It also requires self-motivated efforts of cyberspace users, including individuals, enterprises, and organizations, to raise their <cybersecurity awareness> and literacy, and take cybersecurity measures voluntarily.

Apibendrinant kibernetinių incidentų ir įvykių statistiką, peršasi išvada, kad naudotojų <kibernetinio saugumo sąmoningumas> turėtų būti gerinamas - pavyzdžiui, labiausiai paplitusią kenkimo PĮ aptikti galima ir su nemokama antivirusine PĮ.

Password hygiene should always be part of employee training and <cyber awareness> training.

PAVYZDŽIAI: <Kriptografija> grindžiami sprendimai, kaip priemonė išvengti duomenų vagystės, elektroninių laiškų klastojimo.

EXAMPLES: <Cryptography> falls under the "Dual-Use List", as encryption products can be used for military purposes as well as civil and commercial applications.

Kalbant supaprastintai, <kriptografija> yra mokslas apie įvairių pranešimų kodavimą, kad be leidimo niekas jų negalėtų perskaityti, ir – kas ne mažiau svarbu – dekodavimą, kad adresatui siunčiama informacija būtų naudinga.

PAVYZDŽIAI: <Kriptografiniai raktai> ir algoritmai turi būti valdomi pagal ryšių ir informacinių sistemų valdytojo reikalavimus.

EXAMPLES: A prerequisite for encrypted communication is for the sender and recipient to establish a <cryptographic key>, often just a sufficiently large number of random bits.

PAVYZDŽIAI: Dar Julijaus Cezario laikais saugiam informacijos perdavimui buvo naudojami slapti kodai, kurie davė pradžią <kriptologijai>.

EXAMPLES: <Cryptology> is a discipline that embodies principles, means, and methods for the transformation of data in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use.