PAVYZDŽIAI: <Aktyvusis turinys> yra interaktyvaus ar dinaminio turinio tipas, apimantis tokias programas kaip interneto apklausos, „JavaScript“ programos, akcijų tikrintojai, animuotus vaizdus, ​​„ActiveX“ programas, veiksmo elementus, vaizdo ir garso įrašų srautinį perdavimą, orų žemėlapius, įterptus objektus ir dar daugiau.

As part of an ongoing effort towards Office security hardening, the IT administrators' choice to block <Active Content> even for trusted files will now always take precedence over the user's choice to trust a document.

PAVYZDŽIAI: <Daiktų internetas> yra apibūdinamas kaip pavyzdžiui, „dinaminio globalaus tinklo infrastruktūra, kurioje fiziniai ir virtualūs „daiktai“ turi savo tapatybes ir fizinius atributus”, globalus tinklas, jungiantis išmaniuosius objektus”, „laiko momentas, kai objektų arba daiktų, prijungtų prie interneto, yra daugiau negu žmonių”.

EXAMPLES: The <Internet of Things> (<IoT>) is a system composed of computer devices connected to each other.

The <IoT> refers to the extension of the Internet, that is, the global network for exchanging information with objects connected to the physical world.

PAVYZDŽIAI: UAB „Kauno vandenys" kibernetinio incidento atveju <debesijos paslaugos> buvo paveiktos per šifruotą VPN.

EXAMPLES: <Cloud services> include three service types: infrastructure as service; platform as service; and software as service.

There are three primary <cloud computing services> types. These are: infrastructure as a service (IaaS); platform as a service (PaaS); and software as a service (SaaS).

PAVYZDŽIAI: <Domenų vardų sistema> - hierarchiškai suskirstyta vardų suteikimo sistema tinkle, kuris persiunčia domenų vardų užklausas.

EXAMPLES: [...] attackers can use the <Domain Name System>, which is a distributed database that maps domain names such as example.com to IP addresses.

Prieiga prie interneto svetainių apribojama naudojant <DNS> blokavimo priemones.

Since <DNS> requests are often the first step to further requests, e.g. before an HTTP request through the browser, isolated <DNS> request indicate irregularities.

PAVYZDŽIAI: Visas platinamas turinys ir duomenys yra saugomi <duomenų centruose> ir sistemose visame pasaulyje , įskaitant užsienio šalis.

EXAMPLES: Critical data is kept and processed in highly secure data centres , and, among other things, data may also be stored securely abroad.

PAVYZDŽIAI: Diegiant technines kibernetinio saugumo priemones viešųjų ryšių tinklų ir (arba) viešųjų elektroninių ryšių paslaugų teikėjams, <elektroninės informacijos prieglobos> paslaugų teikėjams ir skaitmeninių paslaugų teikėjams rekomenduojama vadovautis Aprašo priede pateiktu techninių kibernetinio saugumo reikalavimų sąrašu.

Tais atvejais, kai prašomų duomenų saugojimas arba tvarkymas yra susijęs su paslaugų teikėjo įmonei teikiamomis infrastruktūros paslaugomis (paprastai tai būna su <prieglobos> arba programine įranga susijusios paslaugos), pati įmonė turėtų būti pirminis tyrimo institucijų teikiamo prašymo adresatas.

EXAMPLES: Attackers leveraged <web hosting> platforms like blogspot.com, sites.google.com, github.io, and godaddysites.com to host fake Facebook Messenger login pages.

Reaguodama į vis dažniau skelbiamus pranešimus apie informaciją vagiančias kompanijas ir nusiskundimus dėl duomenų viešinimo socialiniuose tinkluose, viena <interneto prieglobos> (hostingo) kompanija WIHT sukūrė 9 žingsnių atmintinę, kaip visiškai pradingti internete .

At the same time, there is increased reliance on the core functions of the global and open Internet, such as the Domain Name System (DNS), and essential Internet services for communications and <hosting>, applications and data.

Siekdamas nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar <elektroninės informacijos prieglobos paslaugas> teikiančioms įmonėms, kaip stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

PAVYZDŽIAI: Kibernetinio saugumo įstatyme apibrėžta kaip privataus ar viešojo administravimo subjekto valdoma <informacinė infrastruktūra>, kurioje įvykęs kibernetinis incidentas gali padaryti didelę žalą nacionaliniam saugumui, šalies ūkiui, valstybės ir visuomenės interesams.

EXAMPLES: The attackers focus more and more on <information infrastructure> elements such as energy supply systems, pipelines or information systems in the health sector.

PAVYZDŽIAI: Šiuolaikinės <informacinės ir ryšių technologijos> iš esmės išplėtė galimybes ir padidino sąveikos metodų efektyvumą tarp geografiškai nutolusių subjektų, institucijų iš įvairių visuomenės ir ekonomikos sričių.

EXAMPLES: To maintain a stable cyber peace, <information and communication technology (ICT)> operators must assume their responsibility for building and maintaining secure and resilient systems.

Kibernetinė erdvė apjungia <IRT> tinklus, duomenų bazes ir informacijos resursus į globalią virtualią sistemą, kuri be informacinių technologijų paprasčiausiai negalėtų egzistuoti.

If we want to avoid illegal access to <ICT (Information and Communication Technology)> systems through hacks, cybercrime or cyberwarfare, we need to be willing to accept the monitoring of Internet traffic and hence give up (some) privacy [...].

<IKT> sektorius gyvybiškai svarbus visai visuomenei.

<Informacinės ir komunikacinės technologijos> yra esminė inovacijų sudedamoji dalis, jų taikymas lemia 40% našumo augimo.

PAVYZDŽIAI: Daiktų interneto pagalba kiekvienas <IoT įrenginys>, prijungtas prie daiktų interneto tinklo, pateikia savo veiklos informaciją ir visa tai yra padaroma automatiniu būdu.

Diegiant naujomis technologijomis pripildytus išmaniuosius daiktų interneto įrenginius tampame priklausomi nuo globalaus tinklo, kuris reikalingas įrenginiams veikti, todėl iškyla saugumo problemos tarptautiniu mastu, kai nusikaltėliai iš bet kurio pasaulio krašto, gali vykdyti atakas nutaikytas į daiktus esančius tinkle.

EXAMPLES: An illustrative example is the emergence of so-called <Internet of Things (IoT) devices> which are mass-produced cheaply; their users often connect them to the Internet with no security measures taken (e.g. keeping default passwords active).

Once infected, an <IoT device> would become part of the botnet, being remotely controlled for large-scale network attacks.

PAVYZDŽIAI: Programos paskirtis buvo nustatyti kibernetinio saugumo plėtros tikslus ir uždavinius, tam, kad būtų užtikrintas elektroninės informacijos konfidencialumas, vientisumas ir prieinamumas, informacinių sistemų, elektroninių ryšių tinklų ir <ypatingos svarbos informacinės infrastruktūros> (dar vadinamos kritine infrastruktūra) bei privačių asmenų apsauga nuo incidentų ir kibernetinių atakų.

EXAMPLES: The systems, services, networks and infrastructures that underpin other Critical Infrastructure, or provide essential services themselves, are called <Critical Information Infrastructure> (or CII) and include telecommunications networks, the Internet, terrestrial and satellite wireless networks.

Natūralu, kad politikos formuotojai nori rasti būdų, kaip apsaugoti <YSII> ir kitas valstybines sistemas bei išvengti naujų kibernetinių atakų vektorių.

In the circumstances, the public and private sectors must work together to protect <CII>, in particular, information and communications services, electric power supply services, and financial services, of which the functional failure or deterioration would risk enormous impacts to the people's living conditions and economic activities.

PAVYZDŽIAI: Kibernetinio saugumo politiką įgyvendinančios institucijos bei <ypatingos svarbos informacinių infrastruktūrų valdytojai> turėtų daugiau dėmesio skirti ne tik techninei kibernetinio saugumo bazei stiprinti, bet pasitelkus informacinės saugos ir kibernetinio saugumo specialistus, intensyviau tobulinti kibernetinių grėsmių aptikimo pajėgumus.

EXAMPLES: <Managers of critical information infrastructure> - often representatives of the private sector - are not always capable of containing cyber incidents, the extent of which exceeds their organisation's capacity all by themselves.

Siekiant skatinti rizikos valdymo kultūrą ir užtikrinti, kad būtų pranešama apie pačius didžiausius incidentus, minimalūs saugumo reikalavimai taip pat turėtų būti taikomi viešojo administravimo institucijoms ir <ypatingos svarbos informacinės infrastruktūros operatoriams>.

The entities covered by these requirements include <operators of critical information infrastructures> in some sectors (financial services, transport, energy, health), enablers of information society services (notably: cloud computing, e-commerce platforms, Internet payment, search engines, app stores, and social networks) and public administrations.

PAVYZDŽIAI: <Ypatingos svarbos infrastruktūros> objektais galėtų būti laikomi valstybėse narėse esantis turtas, sistema arba jų dalis, kurie būtini, pavyzdžiui, siekiant palaikyti gyvybines visuomenės funkcijas, visuomenės sveikatą, saugą ir saugumą, ekonominę arba socialinę gerovę, pavyzdžiui, jėgainės, transporto tinklai ar Vyriausybės tinklai, ir kurių veiklos sutrikdymas arba sunaikinimas padarytų didelį poveikį atitinkamai valstybei narei, nes tos funkcijos nebebūtų vykdomos.

EXAMPLES: <Critical infrastructure> could be understood to be an asset, system or part thereof located in Member States, which is essential for the maintenance of vital societal functions, health, safety, security, economic or social well-being of people, such as power plants, transport networks or government networks, and the disruption or destruction of which would have a significant impact in a Member State as a result of the failure to maintain those functions.

<Critical infrastructure> is often abbreviated as <CI> (Critical Infrastructure) even in the German-language area.

PAVYZDŽIAI: 2018 m. labiausiai buvo žvalgomi energetikos, krašto apsaugos, valstybės valdymo ir finansų sektoriuose <ypatingos svarbos paslaugas> teikiantys kibernetinio saugumo subjektai.

EXAMPLES: They play a vital role for society and have in themselves become ubiquitous utilities in the same way as electricity or water supplies, and also constitute vital factors in the delivery of electricity, water and other <critical services>.

PAVYZDŽIAI: <Jautrios informacijos> tvarkymo atveju, pritariamas ar aiškus (opt-in) sutikimas privalo būti duotas, jei tokia informacija bus atskleista tretiesiems asmenims ar panaudota kitu tikslu, nei ji buvo renkama, arba tikslu, kuriam asmuo davė sutikimą rinkti tokią informaciją vėliau.

Jei jiems pavyksta, įsilaužėliai gali pavogti prisijungimo slaptažodžius, kredito kortelės informaciją ir kitus <neskelbtinus duomenis>.

Nuo 2018 m. liepos 5 d. yra derinamas LR vyriausybės nutarimo projektas dėl Lietuvos Respublikos ypatingos svarbos infrastruktūros objektų, ypatingos svarbos technologijų, ypatingos svarbos išteklių tiekimo saugumo, <neskelbtinos informacijos> ir gebėjimo kontroliuoti <neskelbtiną informaciją>, kuriame turi būti pridedamas Lietuvos Respublikos ypatingos svarbos infrastruktūros objektų, ypatingos svarbos technologijų sąrašas.

EXAMPLES: The alteration of power balances pertains to companies such as Google or Facebook that collect large amounts of data about users and consumers, but also to governments and security agencies that may collect large amounts of data about citizens, and to providers of cybersecurity technologies, as these activities may involve accessing highly <sensitive data>.

Phishing: is the practice that gathers <sensitive information> like login credentials, credit card numbers, bank account numbers or other financial information by masquerading itself as a legitimate site.

Naudotojų prisijungimo, asmens duomenys bei kiti <jautrūs duomenys> tampa vieši ir dėl žmogiškųjų klaidų, menkos programinio kodo kontrolės, netinkamo informacinių išteklių žurnalinių įrašų (angl. event logging) vedimo ar žurnalinių įrašų politikos nebuvimo.

PAVYZDŽIAI: [...] iš esmės <kibernetine erdve> yra laikomas ne tik internetas ir jo sukuriami informacijos duomenų keitimosi srautai, ryšiai tarp kelių kompiuterių, bet ir pavienio kompiuterio sukuriama skaitmenizuota aplinka.

EXAMPLES: [...] <cyberspace> is now widely recognised by the military as the fifth operational domain besides land, sea, air and space.

[...] <skaitmeninėje erdvėje> veikiantys nusikaltėliai ir toliau taikysis į dvi pagrindines grupes – didelius verslus ir, žinoma, individualius asmenis.

<"Cyberspace"> – the physical and non-physical domain that is created or composed of part or all of the following components: mechanized and computerized systems, computer and communications networks, programs, computerized information, content conveyed by computer, traffic and supervisory data and those who use such data.

PAVYZDŽIAI: Pažymėtina, kad šis kibernetinio saugumo valdymo modelis nenagrinėja pačios organizacijos kaip <kibernetinio saugumo ekosistemos> dalies, kurioje kiekvienas ekosistemos narys sugeba rinkti ir sisteminti informaciją apie savo vidaus kibernetinio saugumo situaciją bei, dalindamasis šia informacija su kitais nariais, prisidėti prie globalaus kibernetinio saugumo situacijos gerinimo.

EXAMPLES: We want to create a <cyber ecosystem> in which cyber start-ups proliferate, get the investment and support they need to win business around the world, to provide a pipeline of innovation that channels ideas between the private sector, government and academia.

From various education-to-labour market initiatives, such as workplace training, business mentoring or internships and traineeships, to more academic forms of collaborations with similar institutions, states seem to sponsor those degrees that enhance and enrich a vigorous national <cybersecurity ecosystem>.

A good example of a formal intelligence sharing partnership is presented by Cyber Threat Alliance (CTA, https:/www.cyberthreatalliance.org/), a not-for-profit organisation working to improve the global <digital ecosystem> cybersecurity by enabling near real-time, high-quality cyber threat information sharing among its members.

PAVYZDŽIAI: Informacijos saugos specialisto pagrindinė pareiga yra suteikti grupei techninių žinių, reikalingų atsakyti į incidentą ir vykdyti tyrimą, pvz., jis turi nustatyti žingsnius, kurie neleistų incidentui plisti, taip pat įvertinti, kokie veiksniai gali sutrikdyti tyrimą (pvz., įtariamojo kompiuterio <kietojo disko> šifravimas).

EXAMPLES: According to a recent report, ransomware operators are reportedly exploiting two previously known vulnerabilities in VMWare ESXi logged under CVE-2019-5544 and CVE-2020-3992 to target their victims' virtual <hard disks>.

Nors duomenų užšifravimo ar ištrynimo iš <standžiųjų diskų> funkcija buvo naudojama, panašu, kad išpirkos reikalavimo funkcija buvo ne iki galo išvystyta ar net visai neveikdavo.

PAVYZDŽIAI: interneto nusikaltėliai savo aukas gali greičiau surasti ir vilioti naudodamiesi pokalbių svetainėmis, e. paštu, internetiniais žaidimais ir socialinių tinklų svetainėmis, o <lygiarangių (angl. peer-to-peer, P2P) tinklai> išlieka pagrindinės platformos siekiant gauti vaikų seksualinio išnaudojimo medžiagos, ją perduoti, saugoti bei ja dalintis ir susirasti naujų aukų likus nepastebėtiems;

EXAMPLE: We've seen cybercriminals leveraging Deep Web and other darknet services as well as untraceable <peer-to-peer networks> (e.g. Tor, I2P, Freenet) for selling and exchanging tools and services [...]

Palevo kirminas plinta <P2P (angl. peer-to-peer) tinklais> (BitTorrent , DC++ , eMule), išorinėmis duomenų laikmenomis (USB , CD/DVD) bei momentinių žinučių susirašinėjimo platformomis (Skype , Jabber , MSN Messenger).

In 2011, the teams indicated lack of visualisers, IDS/IPS systems, centralised tools for management of different source information, <P2P network> traffic detection or systems detecting SQLi attacks.

PAVYZDŽIAI: Didžiausią pavojų kibernetiniam saugumui sukelia žalingo kodo programinė įranga (angl. malware), socialinė inžinerija ir <nesaugios interneto svetainės >.

EXAMPLES: Google Chrome to no longer show secure website indicators Google Chrome will no longer show whether a site you are visiting is secure and only show when you visit an <insecure website>.

<Nesaugių interneto svetainių> priežastys dažniausiai yra: prasta jų priežiūra; neatnaujintos TVS33 ir jų komponentai; vieša prieiga prie interneto svetainės TVS administravimo; nesaugi slaptažodžių naudojimo praktika.

PAVYZDŽIAI: Jūsų įrenginio <operacinė sistema>, naudojamos programos ir ypač interneto naršyklė turi būti laiku atnaujinta.

EXAMPLES: Exploitation: After the weapon is delivered to the target host, the malicious code of the attacker is triggered, either by exploiting an application or <operating system> vulnerability (such as a buffer overflow), by convincing users to click on an e-mail attachment or by leveraging operating system features that execute code automatically (e.g. 'autorun.inf' in Windows).

PAVYZDŽIAI: <Pramoninis daiktų internetas> (IIoT) laikomas IoT dalimi ir yra „Pramonės 4.0“ sinonimas. Todėl tikimasi, kad jo pritaikymas sukurs naujus verslo modelius, pagerins produktyvumą, leis geriau panaudoti analitinius duomenis inovacijoms kurti ir transformuos darbo jėgą.

Gamyboje <IIoT> yra pagrįstas kibernetinių-fizinių sistemų (CPS) koncepcija – sąsaja tarp žmogiškojo ir kibernetinio pasaulių, kuri surinktus duomenis paverstų pritaikoma informacija. <IIoT> srityje taip pat aktuali yra debesų kompiuterija ir didieji duomenys.

EXAMPLES: The rapid implementation of connectivity in industrial control processes in critical systems, across a wide range of industries such as energy, mining, agriculture and aviation, has created the <Industrial Internet of Things>.

The tendency of <Industrial Internet of Things> (<IIoT>) is to separate low-level tasks (measurements, actions) and algorithmic aspects that are implemented on a platform accessible via the network. Most of the <IIoT> equipment are therefore sensors, actuators or Programmable Automation Controller (PAC).

PAVYZDŽIAI: Atspėjus nesudėtingų prisijungimo vardų ir slaptažodį, gaunama neteisėta <prieiga> prie informacinių išteklių.

EXAMPLES: Broadly, it is all the safeguards and measures adopted to defend information systems and their users against unauthorised <access>, attack and damage to ensure the confidentiality, integrity and availability of data.

„Google“ patikino, kad <prieiga> prie el. laiškų suteikiama tik patikrintoms įmonėms ir tik tuo atveju, jei naudotojas aiškiai duoda leidimą pasiekti sau priklausančius el. laiškus.

PAVYZDŽIAI: Būdamas atviras ir neapsaugotas šis <prievadas> gali būti išnaudotas atliekant buferio perpildymo ar kenkėjiško kodo įdiegimo kibernetines atakas.

EXAMPLES: To allow only access to specific services, a system administrator can configure a firewall to drop all packets that do not match a list of specific <port> numbers.

PAVYZDŽIAI: Tas, kas neteisėtai sunaikino, sugadino, pašalino ar pakeitė elektroninius duomenis arba technine įranga, <programine įranga> ar kitais būdais apribojo naudojimąsi tokiais duomenimis padarydamas didelės žalos, baudžiamas viešaisiais darbais arba bauda, arba laisvės atėmimu iki ketverių metų.

EXAMPLES: Possession or use of hardware, <software> or other tools used to commit cybercrime The Federal Criminal Code provides that those who, knowingly, without authorisation and for profit, suppress or alter, by themselves or through another, any information on rights management, will be imposed with six months' to six years imprisonment and a fine.

Rekomendacijos vartotojams: Uždaryti prieigą prie TCP 445 , 139 ir UDP 137 , 138 prievadų iš išorinio tinklo. Įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas. Įdiegti naujausius operacinės sistemos ir naudojamų <programų> atnaujinimus.

[...] cyber security includes the body of technologies, processes, practices and response and mitigation measures designed to protect networks, computers, <programs> and data from attack, damage or unauthorized access so as to ensure confidentiality, integrity and availability.

PAVYZDŽIAI: Todėl ir <RIS naudotojams> turėtų būti aišku, koks yra tikslus jų vaidmuo ir atsakomybė kibernetinio saugumo užtikrinimo kontekste.

EXAMPLES: A <CIS user >a person who utilizes a CIS in some application.

Kiekvienas <RIS naudotojas> turi būti RIS unikaliai atpažįstamas (asmens kodas negali būti naudojamas <RIS naudotojui> atpažinti)