CyberLearn LMS – Kibernetinio saugumo mokymai

Author: admin

  • Sukčiavimo atakos (phishing): kaip atpažinti ir apsisaugoti

    Sukčiavimo atakos (phishing) išlieka viena dažniausių kibernetinio saugumo grėsmių. 2025 metais net 92% organizacijų patyrė bent vieną phishing ataką. Šiame straipsnyje aptarsime, kaip atpažinti sukčiavimo bandymus ir apsisaugoti nuo jų.

    ## Kaip atpažinti phishing el. laišką?

    1. **Įtartinas siuntėjas** – patikrinkite el. pašto adresą, o ne tik siuntėjo vardą.
    2. **Skubos jausmas** – „Jūsų paskyra bus užblokuota per 24 valandas” yra dažna taktika.
    3. **Gramatinės klaidos** – oficialūs pranešimai retai turi klaidų.
    4. **Įtartinos nuorodos** – užveskite pelę ant nuorodos prieš spusteldami.
    5. **Neprašyti priedai** – neatsidarykite netikėtų failų.

    ## Kaip apsisaugoti?

    – Visada tikrinkite siuntėjo adresą
    – Nespauskite nuorodų tiesiai iš el. laiškų – geriau adresą įveskite ranka
    – Naudokite kelių veiksnių autentifikaciją (MFA)
    – Reguliariai mokykite darbuotojus atpažinti grėsmes

    Atminkite: jei atrodo per gerai, kad būtų tiesa – greičiausiai tai sukčiavimas.

  • NIST slaptažodžių standartai: kas keičiasi 2026 m.?

    NIST (National Institute of Standards and Technology) atnaujino slaptažodžių saugumo rekomendacijas, kurios keičia tai, kaip organizacijos visame pasaulyje valdo autentifikaciją. Šie pokyčiai jau įgyvendinti tokių milžinų kaip „Microsoft” ir „Google”.

    ## Pagrindiniai pokyčiai

    1. **Atsisakoma privalomo slaptažodžių keitimo** – nebėra reikalavimo keisti slaptažodžius kas 30/60/90 dienų, nebent yra įrodymų, kad jie buvo kompromituoti.

    2. **Ilgis svarbiau už sudėtingumą** – rekomenduojama naudoti ilgas (12+ simbolių) slaptažodžių frazes, o ne trumpus su specialiais simboliais.

    3. **Privalomas slaptažodžių tikrinimas prieš žinomus pažeidimus** – organizacijos privalo tikrinti, ar nauji slaptažodžiai nėra viešai žinomuose duomenų bazių sąrašuose.

    ## Kaip tai paveiks jūsų organizaciją?

    Šie pakeitimai reiškia, kad IT administratoriai turės peržiūrėti savo slaptažodžių politiką ir užtikrinti, kad ji atitinka naujausius NIST standartus. Tai taip pat reiškia, kad darbuotojai galės naudoti lengviau įsimenamus, bet saugesnius slaptažodžius.