PAVYZDŽIAI: Įvykių registracijos įrašų koreliavimo įrankiais galima susieti skirtingose sistemose vykusius įvykius pagal laiko žymes, o taikant šį ir kitus <duomenų gavybos> metodus - nustatyti, kaip sistemos buvo susietos įvykio metu bei kaip vystėsi incidentas.

EXAMPLES: <Data mining> is now commonly used by businesses as part of a cyber security solution suite. For example, anomaly detection techniques could be used to detect unusual patterns and behaviours.

Be to, auditorius gali naudotis įrankiais, pateiktais BackTrack, kad pasiektų informaciją apie auką tinkle. Šie įrankiai taiko labai vertingą <duomenų gavybos> metodą: informacija renkama per DNS serverius, pėdsakų maršrutus (angl. trace route), whois duomenų bazę, e. pašto adresus, telefonų numerius, asmeninę informaciją ir vartotojo prieigas. Kuo daugiau informacijos bus surinkta, tuo didesnė galimybė sėkmingai atlikti įsibrovimo testą.

It is obvious that third party software applications may act as a perfect <data mining> tools, which allows advertisers or other interested subjects to analyse the data about the owner of the account.

PAVYZDŽIAI: [...] <elektroninės informacijos sauga> turėtų būti suprantama kaip elektroninės informacijos ir elektroninės informacijos infrastruktūros apsauga.

EXAMPLES: <Electronic information security> equates to cyber security.

Internal market measures in the field of security of electronic communications and, more generally, network and <information security> require different forms of technical and organisational applications by the Union institutions and the Member States.

PAVYZDŽIAI: [...] išskirti du elektroninės informacijos saugos institucinės sistemos lygiai: <elektroninės informacijos saugos politikos> formavimo lygis ir elektroninės informacijos saugos kontrolės lygis.

EXAMPLES: Efficient network and <information security policies> should be based on well-developed risk assessment methods, both in the public and private sector.

PAVYZDŽIAI: Etiško įsilaužimo procesą būtų galima suskirstyti į penkias pagrindines dalis (jų gali būti ir daugiau): 1. Žvalgymas 2. Peržiūra 3. Prieigos gavimas 4. Prieigos išlaikymas 5. Pėdsakų slėpimas.

EXAMPLES: The way the term <'ethical hacking'> is used appears to presuppose a clear and unilateral solution to the problem of value balancing: the solution that gives the highest priority to (a) refraining from acting against the interests of the company hiring the services of the hacker, (b) only acting within boundaries that have been explicitly consented to, and (c) fulfilling the expectations of the client in a way that preserves the white hat hacker's reputation for trustworthiness.

<Etiško įsilaužimo> ataskaitos detalės turi būti laikomos konfidencialiomis, nes atskleidžia organizacijos sistemų saugumo pažeidžiamumą.

So-called ethical hackers might perform <ethical hacking> in the context of their trusted relationships with their clients, while this same <ethical hacking> appears unethical (weakly or strongly) if we take a broader perspective.

PAVYZDŽIAI: Pagal savo atitinkamą kompetenciją Komisija ir vyriausiasis įgaliotinis toliau palaikys ryšius su valstybėmis narėmis, kad nustatytų praktines priemones, skirtas keturioms ES kibernetinio saugumo bendruomenėms ypatingos svarbos infrastruktūros objektų ir vidaus rinkos atsparumo, teisingumo ir teisėsaugos, <kibernetinės diplomatijos> ir kibernetinės gynybos srityse sujungti.

EXAMPLES: In line with their respective competences, the Commission and the High Representative will continue to liaise with Member States to identify practical measures to bridge the four cybersecurity communities in the EU of critical infrastructure and internal market resilience, justice and law enforcement, <cyber diplomacy> and cyber defence, where necessary.

PAVYZDŽIAI: Pirmasis Strategijos tikslas - stiprinti valstybės kibernetinį saugumą ir <kibernetinių gynybos> pajėgumų plėtrą.

EXAMPLES: The fourth objective of the first strategy is to develop <cyber defence> capabilities of the country.

PAVYZDŽIAI: Norintiems išvengti kompiuterių išnaudojimui nelegaliai kriptovaliutos kasybai, reikėtų laikytis elementarios <kibernetinės higienos>: laiku atnaujinti įrenginio operacinę sistemą ir naudojamas programas, naudoti tik legalią programinę įrangą ir vengti nežinomų failų atsisiuntimo bei lankymosi kenksmingose svetainėse.

EXAMPLES: CISA offers a range of no-cost <cyber hygiene> services – including vulnerability scanning and ransomware readiness assessments – to help critical infrastructure organizations assess, identify, and reduce their exposure to cyber threats.

PAVYZDŽIAI: Lietuvos <kibernetinės erdvės žvalgyba>, išnaudojant žinomus pažeidžiamumus

EXAMPLES: Enhance the powers of the Portuguese Criminal Police (Policia Judiciaria): The Policia Judiciaria must improve its structures and technical and human skills for combating cybercrime, as it must strengthen its technical and forensic skills for <cyberspace investigations>.

<Kibernetinio saugumo hakatonas> „ESET ON“ yra tęstinis kasmet vykstančios saugumo konferencijos „ESET Security Day“ renginys.

Organisations use a variety of tools to raise awareness, ranging from training, emails, information sections on the organisation intranet, posters and flyers, through to more direct engagement through games and events (e.g., <hackathons> and seminars) and providing internal certifications and merchandise (e.g. mouse pads, etc.) to staff who have completed security training.

PAVYZDŽIAI: Kadangi tinklai ir sistemos yra tarpusavyje susiję, nepakankamai griežtą <kibernetinio saugumo politiką> vykdančios valstybės narės susilpnina ir bendrą ES gebėjimą reaguoti į kibernetinius išpuolius.

EXAMPLES: Only by unifying <cybersecurity policies> of different individual states the resistance to global cybersecurity threats can be achieved.

PAVYZDŽIAI: NKSC dalyvavimas tarptautinėse <kibernetinio saugumo pratybose> („Suremti skydai“, „Blue OLEx “, „Kibernetinis skydas “, „EuroSOPex“).

EXAMPLES: With a view to increasing Union preparedness in responding to incidents, ENISA should regularly organise <cybersecurity exercises> at Union level, and, at their request, support Member States and Union institutions, bodies, offices and agencies in organising such exercises.

Tai vienos didžiausių <kibernetinių pratybų> pasaulyje, jose kibernetinio saugumo ekspertai treniruosis apsaugoti nacionalines IT sistemas ir kritinę infrastruktūrą esant įtemptai situacijai, vykstant smarkiai kibernetinei atakai, pranešė Krašto apsaugos ministerija.

Lessons-learned from <cyber exercises> provide concrete information on securing the vital functions of society, including required cooperation.

PAVYZDŽIAI: [...] suderinama <kibernetinio saugumo rinkos> paklausa ir pasiūla pagal galutinių vartotojų ir svarbių sektorių (pvz. energetika, sveikata, transportas, finansai) reikalavimus.

EXAMPLES: No reliable measurements of the <cyber security market> have been carried out in Lithuania yet.

ENISA shall perform and disseminate regular analyses of the main trends in the <cybersecurity market> on both the demand and supply sides, with a view to fostering the cybersecurity market in the Union.

PAVYZDŽIAI: EKSSG sudaro nacionalinių <kibernetinio saugumo sertifikavimo> institucijų atstovai arba kitų susijusių nacionalinių institucijų atstovai.

EXAMPLES: The European <cybersecurity certification> schemes should be non-discriminatory and based on European or international standards, unless those standards are ineffective or inappropriate to fulfil the Union’s legitimate objectives in that regard.

Suinteresuotųjų subjektų <kibernetinio saugumo sertifikavimo> grupei bendrai pirmininkauja Komisijos ir ENISA atstovai, o sekretoriato paslaugas teikia ENISA.

The purpose of the <Cybersecurity Certification> Framework is to establish an EU level scheme to attest that the evaluated ICT products, services and processes and comply with specified security requirements for the purpose of assuring cybersecurity.

Pasiūlymas dėl Kibernetinio saugumo akto reglamento (2017 m.) taikant ES masto <kibernetinio saugumo sertifikavimo> ir ženklinimo sistemą, skirtą konkretiems IRT produktams ir paslaugoms, kuri galėtų paskatinti taikyti integruotojo saugumo metodą.

PAVYZDŽIAI: Demokratinių procesų ir institucijų <kibernetinio atsparumo> stiprinimas yra pagrindinis Europos demokratijos veiksmų plano, kuriuo siekiama apsaugoti ir skatinti laisvus rinkimus, demokratinį diskursą ir žiniasklaidos pliuralizmą, elementas.

EXAMPLES: Strengthening the <cyber resilience> of democratic processes and institutions is a core component of the European Democracy Action Plan for safeguarding and promoting free elections, and democratic discourse and media plurality.

Visame pasaulyje saugumo ekspertų vertinamuose mokymuose darbuotojai turėjo galimybę gilinti skirtingų kibernetinio saugumo sričių žinias ir įgūdžius. Tai leido praplėsti jų kompetencijas ir gebėjimus bei sudaryti sąlygas kompetentingesniam ir gilesniam kibernetinių saugumo incidentų tyrimui, užtikrinti aukštesnio lygmens pasirengimą ir padidinti <kibernetinio saugumo atsparumą> nacionaliniu lygmeniu.

Organizations in the U.K. need to take the necessary actions to improve their <cybersecurity resilience> and keep their employees and data as secure as possible.

For this reason, representatives of the public and private sectors must take care of improving their staffs' <cyber culture>.

PAVYZDŽIAI: Įsitikinkite, kad jūsų saugumo komanda turi prieigą prie naujausios <kibernetinių grėsmių žvalgybos>.

EXAMPLES: Structured Threat Intelligence expression (STIX) is a language and serialization format used to exchange <cyber threat intelligence> (<CTI>).

„Microsoft“ grupės veiklą tyrė pasitelkdama savo Skaitmeninių nusikaltimų skyrių ir <Grėsmių žvalgybos> centrą .

<Threat intelligence> is what cyber threat information becomes once it has been collected, evaluated in an appropriate context (in particular, considering information source and reliability), and analysed through structured techniques, identifying similarities and correlations in vast quantities of data.

PAVYZDŽIAI: <Kibernetinių incidentų valdymas> yra siejamas su organizacijos galimybėmis aptikti, suvaldyti bei efektyviai priešintis atsirandantiems ar vykstantiems kibernetiniams incidentams.

EXAMPLES: <Cyber incident management> encompasses four elements: contingency planning, compilation of a situation picture, countermeasures and recovery.

[...] požiūris į <kibernetinio saugumo incidentų valdymą> yra traktuojamas kaip procesų ir iš anksto nustatytų procedūrinių veiksmų rinkinys, kuriuo organizacija gali sėkmingai ir veiksmingai pasipriešinti kibernetiniams incidentams ir juos valdyti.

The <incident management> process must also include a post-incident analysis phase.

Pažymėtina, kad šios priemonės įgyvendinimas taip pat suteikia organizacijai galimybę aiškiai identifikuoti <incidentų valdymo> proceso trūkumus ir juos pašalinti, atliekant plano koregavimą.

PAVYZDŽIAI: NKSC, naudodamasis IVS turima informacija, kibernetinių incidento tyrimą atlieka, vadovaudamasis <reagavimo į kibernetinius incidentus> algoritmu (pridedama).

EXAMPLES: <Incident response> - the activities that address the short-term, direct effects of an incident, and may also support short-term recovery

Kibernetinių incidentų valdymas yra suprantamas kaip <atsakas į kibernetinius incidentus> (angl. incident response).

Ensure your <cyber incident response> and communications plans include response and notification procedures for data breach incidents.

PAVYZDŽIAI: Pavyzdžiui, <skaitmeninės ekspertizės> srityje bendro mokymo standartai yra būtini siekiant padėti siekti įrodymo pripažinimo valstybėse narėse.

Praktiniame seminare įvairių projektų dalyviai pristatė savo pasiektus rezultatus įvairiose kovos su kibernetiniais nusikaltimais srityse, kaip antai <skaitmeninės ekspertizės> ir įrodymų, kenkimo programinės įrangos, kuria siekiama finansinės naudos, virtualiųjų valiutų, teroristinio turinio aptikimo internete arba didelių duomenų kiekių analizės.

Užvaldymo rodiklis - atliekant <kompiuterių ekspertizę> tinkle arba operacinėje sistemoje stebimas artefaktas, patikimai rodantis, jog prie kompiuterio buvo neteisėtai prisijungta.

EXAMPLES: In the area of <digital forensics>, for example, common training standards are necessary to facilitate the path to evidence admissibility in Member States.

The workshop allowed a number of projects to present their results in various areas of cybercrime, such as <digital forensics> and evidence, financially motivated malware, virtual currencies, detection of terrorist content online or big data analysis.

'Indicator of compromise' (IOC) in <computer forensics> is an artefact observed on a network or in an operating system that with high confidence indicates a computer intrusion.

PAVYZDŽIAI: Vyriausybės kanceliarijoje šią savaitę vyko mokymai ir <stalo pratybos>, skirtos kovai su hibridinėmis grėsmėmis per rinkimus.

EXAMPLES: Beyond the more standard security training that often takes place among teams at organizations – <tabletop exercises>, capture the flag, and so forth – gamification can offer environments that mix IT and OT an opportunity to address areas of conflict between teams.

PAVYZDŽIAI: SpectroCoin tiki, kad dirbant kartu su mūsų bendruomene galime pasiekti geriausius rezultatus, todėl pristatome jums <„Surask klaidą“ programą>. Jei pranešite apie reikšmingą klaidą, rastą mūsų sistemoje, gausite atlygį.

EXAMPLES: One instrument to gain information about vulnerabilities in own software are <bug> bounty programs.

At first sight, <bug bounty programs> are beneficial, because they are a means to decrease the number of vulnerabilities while ensuring that independent analysts are compensated for their effort. However, such programs come with their own set of problems.

PAVYZDŽIAI: Tapatybės valdymas (IdM), taip pat žinomas kaip <tapatybės ir prieigos valdymas> (AŠ ESU arba IdAM), yra politikos ir technologijų pagrindas, užtikrinantis, kad tinkami įmonės darbuotojai turėtų tinkamą prieigą prie technologinių išteklių.

EXAMPLES: The researchers said the threat actors can now identify all <identity and access management> (IAM) permissions, elastic computer cloud instances, S3 buckets, CloudTrail configurations, and CloudFormation operations granted to the compromised AWS credentials.