PAVYZDŽIAI: Komisijos komunikate nustatyto Skaitmeninio švietimo veiksmų plano ir bendradarbiaudama su valstybėmis narėmis ir Sąjungos institucijomis, įstaigomis, organais ir agentūromis, taip pat turėtų organizuoti reguliarias galutiniams naudotojams skirtas informavimo ir visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skaitmeninį raštingumą ir didinti informuotumą apie galimas <kibernetines grėsmes> kibernetinėje erdvėje, įskaitant nusikalstamą veiklą internete, pavyzdžiui, išpuolius siekiant vykdyti duomenų vagystes, botnetus, finansinį ir bankinį sukčiavimą, su duomenimis susijusio sukčiavimo atvejus, propaguoti bazinį daugiaveiksnį tapatumo nustatymą, bei teikti rekomendacijas pataisų, šifravimo, anoniminimo ir duomenų apsaugos srityse.

EXAMPLES: ENISA should furthermore organise, in line with the Digital Education Action Plan established in the Commission Communication of 17 January 2018 and in cooperation with the Member States and Union institutions, bodies, offices and agencies regular outreach and public education campaigns directed at end users, to promote safer online behaviour by individuals and digital literacy, to raise awareness of potential <cyber threats>, including online criminal activities such as phishing attacks, botnets, financial and banking fraud, data fraud incidents, and to promote basic multi-factor authentication, patching, encryption, anonymisation and data protection advice.

Įvertinus didžiausias <kibernetinio saugumo grėsmes> ir pažeidžiamumus strategijoje suformuluoti atskiri tikslai ir atsakomybės valstybei, privačiam ir viešajam sektoriui bei gyventojams.

If we consider, for example, <cybersecurity threats> to heart monitoring devices in hospitals or aviation systems then in both cases, a lack of cybersecurity may lead to a loss of human lives.

PAVYZDŽIAI: Vadinamosios <APT atakos> arba <pažangios ilgalaikės grėsmės> ( angl. „Advanced Persistent Threat, APT“) - tai kibernetinio saugumo specialistams visuotinai suprantamas terminas, reiškiantis valstybių kenkėjiškus veiksmus kibernetinėje erdvėje.

EXAMPLES: Multiple nation-state <advanced persistent threat> (<APT>) actors have weaponized common vulnerabilities and exposures (CVEs) to gain access to vulnerable VPN devices.

Kenkimo PĮ ir toliau išlieka didelė kibernetinė grėsmė, ypač <pažangių ir tęstinių kibernetinių grėsmių> (angl. advanced persistent threat - APT) kontekste.

PAVYZDŽIAI: <APT grupuotės> kibernetinių atakų metu geba efektyviai naudoti keletą atakų vektorių , nuolatos juos keičia . </s> <s> Tačiau esminis APT grupuotes vienijantis bruožas - tikslus taikinio pasirinkimas , efektyvus kibernetinės veiklos pėdsakų slėpimas ir įvairiapusiškas pažeidžiamumų bei kenkimo PĮ naudojimas .

EXAMPLES: After Microsoft disclosed the attacks in early March, Slovak internet security firm ESET spotted at least ten <APT groups> attacking vulnerable Exchange servers.

Nearly, 23% of <Advance Persistent Threat (APT) groups> globally used malware in cyberattack campaigns, and over 69% of the malware analyzed was used for espionage.

PAVYZDŽIAI: Turime išmokti suburti pilietinį pasipriešinimą kovai su kasdienėmis <hibridinėmis grėsmėmis>: programišių atakomis, kišimusi į demokratinius procesus, propaganda, melagingomis naujienomis, netgi korupcija [...]

EXAMPLES: <Hybrid threats> combine disinformation campaigns with cyberattacks on infrastructure, economic processes and democratic institutions, with the potential for causing physical damage, obtaining unlawful access to personal data, stealing industrial or state secrets, sowing mistrust and weakening social cohesion.

PAVYZDŽIAI: [...] organizacijos daugiausia pastangų skyrė suvaldyti <išorinėms grėsmėms> - įsilaužėliams, sukčiams ir pinigų plovėjams, kurie išnaudodavo silpnąsias organizacijos gynybos vietas, ir mažiau dėmesio skyrė vidiniams pažeidžiamumas ir grėsmėms iš vidaus.

EXAMPLES: Acknowledge that a standalone, unconnected OT system is safer from <outside threats> than one connected to an enterprise IT system with external connectivity.

Šiais laikais, kuomet išmaniuosiuose įrenginiuose naudojamės ne tik elektroniniu paštu, socialiniais tinklais, bet ir elektronine bankininkyste, apsaugoti savo duomenis nuo <išorės grėsmių> yra būtina.

Before the pandemic lockdown, many businesses operated with robust physical security programs and cyber hardening measures that placed an emphasis on maintaining the safety and security of their people, and a focus on preventing <outsider threats> from penetrating critical network infrastructure and sabotaging intellectual property.

PAVYZDŽIAI: Įsitikinkite, kad jūsų saugumo komanda turi prieigą prie naujausios <kibernetinių grėsmių žvalgybos>.

EXAMPLES: Structured Threat Intelligence expression (STIX) is a language and serialization format used to exchange <cyber threat intelligence> (<CTI>).

„Microsoft“ grupės veiklą tyrė pasitelkdama savo Skaitmeninių nusikaltimų skyrių ir <Grėsmių žvalgybos> centrą .

<Threat intelligence> is what cyber threat information becomes once it has been collected, evaluated in an appropriate context (in particular, considering information source and reliability), and analysed through structured techniques, identifying similarities and correlations in vast quantities of data.

PAVYZDŽIAI: Aktyviosios atakos pakeičia atakuojamą sistemą ar tinklą, o <pasyviosiomis atakomis> bandoma išgauti informaciją iš sistemos.

EXAMPLES: <A passive attack> is a network attack in which a system is monitored and sometimes scanned for open ports and vulnerabilities.

Aktyviosios atakos paveikia duomenų prieinamumą, integralumą ir autentiškumą. <Pasyviosios atakos> yra grėsmė konfidencialumui.

<A Passive attack> attempts to learn or make use of information from the system but does not affect system resources.

PAVYZDŽIAI: Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į <vidines grėsmes>: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.

EXAMPLES: The <insider threat> persists in both static and remote working environments, and management must be able to provide more effective security mitigation efforts to reduce potential threats.