Login to your account

Username *
Password *

Likus mažiau nei mėnesiui iki NATO viršūnių susitikimo suintensyvėjusios kibernetinės atakos priminė, kad „kovinė parengtis” bus privaloma ne tik kariuomenei, bet ir kiekvienai lietuviškoje skaitmeninėje erdvėje veikiančiai organizacijai. Ekspertai įspėja ruoštis ne tik paskirstytųjų paslaugų trikdymo (DDoS) atakoms, bet ir kitokio pobūdžio išpuoliams – bus išnaudojamos visos saugumo spragos.  

Atakų pasekmės gali būti labai įvairios 

„Baltic Amadeus“ informacijos saugumo architektas Tomas Stamulis galimiems neramumams skaitmeninėje erdvėje pataria ruoštis iš anksto. Anot jo, itin atsakingai į tai turėtų žiūrėti tiesioginę prieigą prie interneto turinčias sistemas naudojančios įmonės, kurioms reikėtų įsitikinti, ar darbuotojai geba atpažinti kibernetines grėsmes bendrame informacijos sraute.  

„Bus pasitelkiami patys įvairiausi metodai ir socialinės inžinerijos sprendimai, pavyzdžiui, siunčiant laiškus ar skambinant. Tad organizacijų atstovams reikėtų įsitikinti, kad yra parinkti tinkami sistemų nustatymai ir sistemos atlaikys potencialiai gerokai didesnes apkrovas. Svarbiausia yra taikyti kasdienes saugumo užtikrinimo priemones“, – kalba ekspertas. 

Neužtikrinus pakankamos apsaugos kibernetinių atakų padariniai įmonėms gali būti įvairūs – tai priklauso nuo atakų pobūdžio. Įsilaužėliai gali reikalauti išpirkos už duomenų atrakinimą ar surengti visą sistemą paralyžiuojančią DDoS ataką. Gali nutikti ir taip, kad po įsilaužimo bus nutekinti klientų asmens duomenys, o už tai yra numatyta teisinė atsakomybė. 

„Pasekmės daugiausiai priklauso nuo pačios įmonės veiklos specifikos. Pavyzdžiui, vienoms bendrovėms itin svarbus yra pasiekiamumas, todėl sistemos privalo veikti ištisą parą. Tad bet koks jų veikimo sutrikdymas reiškia didžiulius nuostolius. Kitoms jautriausia vieta yra duomenų apsauga“, – akcentuoja T. Stamulis.  

Užrėmus tik duris, įsibrovėliai lips per langus 

Rūpinantis kibernetiniu saugumu neužtenka susitelkti tik į vieną sritį. Pastaraisiais metais itin daug dėmesio yra skiriama apsaugai nuo galimų DDoS atakų, tačiau tai nereiškia, kad neturime ruoštis kitokio pobūdžio pavojams. Situaciją kruopščiausiai analizuoja ir galimiems scenarijams aktyviausiai ruošiasi bankai bei didžiosios energetikos sektoriaus įmonės, tačiau jų pavyzdžiu taip pat turėtų sekti kitos bendrovės. 

„Reikia būti savikritiškiems ir racionaliai įvertinti, ar pavyks patiems tinkamai pasirūpinti savo saugumu. Pernelyg didelis pasitikėjimas savimi ir įsitikinimas, kad esi nepažeidžiamas šiuo atveju gali būti pražūtingas. Ir kuo daugiau atsiras taip galvojančių, tuo realesnis bus įsilaužimo pavojus“, – įspėja ekspertas. 

Pažeidžiamiausias vietas užpuolikai dažniausiai renkasi naudodami masines atakas – iš pradžių taikosi į daug skirtingų ne tik viešojo, bet ir privataus sektoriaus įmonių, o tolimesnius veiksmus planuoja atsižvelgdami į pirmųjų išpuolių efektyvumą. 

Saugumu susirūpinusioms įmonėms T. Stamulis pataria kryptingai paskirstyti resursus ir papildomas priemones taikyti tik ten, kur jų tikrai reikia. Padrikas saugumo sprendimų taikymas suformuos ne tvirtą sieną, o kiaurą tinklą, kuriame įgudę įsilaužėliai tikrai ras skylių.  

Kariniai saugumo sprendimai – įslaptinti 

NATO ir su šia organizacija susijusių karinių struktūrų kibernetinio saugumo priemonės – įslaptinta informacija. Viešojoje erdvėje pasirodo tik pranešimai apie prieš jų interneto svetaines nukreiptas atakas. Tai teko patirti ir 31-ąja NATO nare šių metų balandį tapusiai Suomijai, kurios parlamento tinklalapis buvo atakuojamas itin įnirtingai. 

„Apie kariuomenės saugumo sprendimus praktiškai nieko nėra žinoma, nes visa su tuo susijusi informacija – paslėpta po devyniais užraktais. Kokias priemones taiko Lietuvos, JAV ar kitos šalies karinės pajėgos, sunku pasakyti. Belieka tikėtis, tai jos yra aukščiausio lygio ir mes esame pakankamai saugūs ne tik fizinio, bet ir kibernetinio užpuolimo atveju“, – komentuoja T. Stamulis.  

Informacija apie NATO šalių naudojamas programas taip pat ribota, tačiau pavyzdžių visgi yra. Didelio masto karinių pratybų organizavimą palengvina Norvegijos bendrovės „WilNor Governmental Services“ (WGS) ir Lietuvos įmonės „Baltic Amadeus“ drauge sukurta HOBS (angl. Host Nation Ordering and Billing) užsakymų formavimo ir atsiskaitymo sistema. Jau daugiau nei penkmetį NATO karines pratybas organizuojančios šalys naudoja šį sprendimą užtikrindamos efektyvų operacijų valdymą prieš, per ir po pratybų įgyvendinimo.  

Prasidedant vasarai ir atostogų sezonui, darbuotojai tampa vis labiau mobilesni ir, jei gali, renkasi darbostogas Lietuvoje ar užsienyje. Dažnu atveju net ir atostogų metu į kelionę nevengiama pasiimti darbinio kompiuterio ar telefono – jei reiktų trumpam prisijungti dėl svarbios užduoties ar dokumentų persiuntimo. Deja, piktavaliai neatostogauja. Priešingai –  jiems atostogų sezonas yra pats darbymetis. Statistiniais įvairių šaltinių duomenimis, būtent savaitgalių, šventinių dienų ir atostogų metu stebimas išaugęs kibernetinių saugumo incidentų skaičius.

Informacijos saugos spragos organizacijai gali kainuoti milijonus. „Fortinet“ mokymo instituto š. m. tyrimo duomenimis, pernai net 48% patirtų informacijos saugos pažeidimų įmonėms kainavo daugiau nei 1 mln. USD. Be to, įmonės gali patirti reputacinę žalą, teisines pasekmes ir prarasti klientų pasitikėjimą.

Tad ką daryti, kad darbostogų ar atostogų džiaugsmo nepavogtų kibernetiniai nusikaltėliai?

Saugaus elgesio internete taisyklės galioja visada

„Saugaus elgesio internete abėcėlė nesikeičia net ir atostogų ar darbostogų metu. Niekada nespauskite įtartinų nuorodų, neatsidarykite el. paštu atsiųstų dokumentų, jei siuntėjas jums nežinomas, nesilankykite įtartinose svetainėse ir naudokite sudėtingus slaptažodžius“, – saugumo taisykles primena Arina Dobryden, „Atea“ Informacijos saugos vadovė.

Itin svarbu, kad darbuotojai, jungdamiesi prie įmonės sistemų, naudotų dviejų faktorių autentifikaciją, t.y, vartotojo tapatybė turi būti patvirtinta dviem būdais, pavyzdžiui, el. pašto adresu ir PIN kodu, gautu SMS.

„Atostogų ar darbostogų metu dėl neįprastos aplinkos, naujų įspūdžių ir atsipalaidavimo galime prarasti budrumą. Tad jei kibernetiniams nusikaltėliams pavyktų išvilioti mūsų prisijungimo prie darbe naudojamų sistemų duomenis, dviejų faktorių autentifikacija neleistų piktavaliams įsibrauti į įmonės naudojamas sistemas“, – akcentuoja A. Dobryden.

Pasak „Atea“ Informacijos saugos vadovės, įmonėms taip pat labai svarbu reguliariai atnaujinti įrenginių, kurie naudojami nuotoliniam darbui, programinę įrangą. Tuo tarpu darbuotojams, net ir darbostogų ar atostogų metu, pamačius atnaujinimo diegimus savo įrenginiuose, reiktų nenumoti į juos ranka ir leisti diegimams įvykti.

Viešieji WiFi prieigos taškai – pavojus jūsų duomenims

Tam, kad nuotolinis darbas būtų saugesnis, darbuotojai prisijungimui prie įmonės sistemų turėti naudoti virtualų privatų tinklą, vadinamąjį VPN, kuris užtikrina saugų ryšį. „Geriausia, kad prisijungimas prie VPN būtų automatinis, t.y. jungiantis prie WiFi, automatiškai įsijungtų VPN. Pastebime, kad darbuotojai dažnai pamiršta įsijungti VPN ir tuomet jungiasi prie WiFi, kuris gali kelti tam tikrų pavojų“, – sako A. Dobryden. Paprasčiausias būdas – naudotis mobiliuoju įrenginiu kaip interneto dalinimosi tašku.

Kodėl nerekomenduojama jungtis prie viešųjų WiFi tinklų? A. Dobryden pabrėžia, kad praktikoje egzistuoja net keli atakų būdai, kai pasitelkiami viešieji interneto prieigos taškai. Vienas iš jų – vadinamoji „man in the middle“ ataka. Jos metu piktavaliai perima dviejų dalyvių komunikaciją ir jų tarpusavyje siunčiamus duomenis. Be to, pats WiFi prieigos taškas gali būti suklastotas. Pavyzdžiui, darbuotojas apsistoja viešbutyje ir prisijungia ne prie tikrojo viešbučio WiFi tinklo, o prie kito, panašiu pavadinimu, bet valdomo kibernetinių nusikaltėlių. Tad vėlgi kyla pavojus įvairiems jautriems duomenimis, slaptažodžiams ir pan.

Ypatingai budriems reikėtų būti dirbant trečiosiose – ne Europos Sąjungos –  šalyse. „ES turime panašų kibernetinio saugumo reguliavimą, teisinę bazę, asmens duomenų apsaugos reglamentus. Tuo tarpu trečiosiose šalyse, kilus kibernetinio saugumo incidentui, gali būti keblu jį spręsti vien dėl skirtingo reguliavimo“, – atkreipia dėmesį „Atea“ Informacijos saugos vadovė.

Neignoruokite fizinės įrenginių saugos

„Nors daug kalbame apie duomenų saugumą kibernetinėje erdvėje, nereiktų pamiršti ir apie fizinę kompiuterinių ar mobiliųjų įrenginių saugą. Lietuvoje gyvename pakankamai saugiai ir gal jau baigiame pamiršti apie vagysčių ar užpuolimo galimybes, tačiau tokių atvejų, ypač svečiose šalyse, kuriose nusikalstamumo lygis aukštesnis, deja, dar pasitaiko“, – apgailestauja A. Dobryden.

Pavyzdžiui, jei išvykstama darbostogų į Azijos šalis, patariama dirbant kavinėse nesėdėti prie durų, geriau rinktis tolimesnį kampelį. Mat pasitaiko atvejų, kai vagis įlekia į kavinę, išplėšia kompiuterį iš arčiausiai durų sėdinčio turisto rankų ir sėdęs ant motorolerio pabėga. Tai pat nederėtų įrenginių palikti bagažinėse, viešbučių kambariuose (nebent tai rakinamas seifas).

Žalą, kuri atsiranda pavogus arba praradus kompiuterį ar kitą įrenginį, galima minimizuoti iš anksto – tinkamai užrakinus prietaisą (dviejų faktorių autentifikacija), užšifravus jautrius duomenis kietajame diske, kuriant atsargines kopijas ir kt. Yra ir specialių programėlių, kurias valdant iš kito turimo įrenginio, galima nustatyti, kad visi duomenys, likę prarastame įrenginyje, būtų ištrinti.

Atsargiai su informacija socialiniuose tinkluose

Kad ir kaip įmonėms socialiniuose tinkluose norėtųsi pasiskelbti apie planuojamas ar vykstančias komandos darbostogas, visgi informacinės saugos specialistai pataria to nedaryti. „Socialiniai tinklai ir visa juose skelbiama informacija yra puikus masalas ir informacijos šaltinis planuojant socialinės inžinerijos atakas prieš įmones ar atskirus jos darbuotojus. Sukčiai įvertins, kad darbostogų metu jūsų budrumas bus sumažėjęs, ir gali tuo pasinaudoti“, – perspėja A. Dobryden.

Jei vis dėlto norite viešinti faktą apie įmonės darbostogas ir pasidalinti įspūdžiais, patariama tą daryti sugrįžus po jų.

Geroji praktika – nuotolinio darbo politika, darbuotojų edukacija

Tam, kad nuotolinis darbas, įskaitant darbostogų metu, vyktų sklandžiai ir keltų kuo mažesnę riziką kibernetiniam saugumui, įmonės turėtų būti pasirengusios nuotolinio darbo politiką. Į ją reiktų įtraukti kibernetinio saugumo užtikrinimo priemones ir gerąją praktiką.

Be to, nuotolinio darbo politikoje būtų galima numatyti, kad darbuotojas prieš išvykdamas į užsienio šalį turi informuoti darbdavį, į kokią šalį, kuriam laikui vykstama, kokiu adresu bus dirbama. „Tokia politika galėtų būti taikome ne tik darbostogų, bet ir atostogų metu, jei darbuotojas planuoja vežtis darbinį kompiuterį ar telefoną ir juo jungtis prie darbovietės informacinių sistemų“, – pabrėžia A. Dobryden.

Svarbiausia, kad ši politika negulėtų stalčiuose, o su ja darbuotojai būtų aktyviai supažindinami ir edukuojami. Pavyzdžiui, prieš darbuotojams išvykstant darbostogų verta parengti trumpą atmintinę ir išplatinti ją darbuotojams.

Itin svarbu, kad darbuotojai atostogų ar darbostogų metų žinotų, į ką operatyviai kreiptis, jei visgi kibernetinės saugos incidentas įvyktų. Šią svarbią informaciją taip pat būtų galima įtraukti į atmintinę.

„Kibernetinio saugumo užtikrinimas ilgalaikis ir nesustojantis procesas, tad įmonėms reiktų stebėti situaciją, įsivertinti pažeidžiamiausias vietas ir nuolat tobulinti procesus ir naudojamas priemones“, – reziumuoja „Atea“ Informacijos saugos vadovė.

Praėjusią savaitę per Lietuvą nusiritusi paskirstytųjų paslaugų trikdymo (DDoS) atakų banga dar kartą priminė, jog šiuo metu internete saugiai jaustis nebegali nė viena organizacija. Šįkart programišiai puolė nesirinkdami – jie kirto ir valstybinėms institucijoms, ir didesnių bei mažesnių verslo atstovų sistemoms. Visgi ekspertai tai vadina tik lengvu apšilimu prieš liepą Vilniuje organizuojamą NATO viršūnių susitikimą ir pateikia kelis patarimus, kaip pasiruošti galimai dar labiau išaugsiančiam DDoS atakų skaičiui.

Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, bet tokie šalyje vykstantys pasaulinės reikšmės renginiai, kaip NATO viršūnių susitikimas, į mus dar labiau nukreipia įvairių kibernetinių nusikaltėlių taikiklį. Pastarieji labai dažnai taip siekia tik kelti chaosą ir visa tai naudoti viešiesiems ryšiams, todėl jų veiksmuose ieškoti logikos beprasmiška – nuo programišių gali kliūti iš esmės bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio. Geriausias būdas nuo to apsisaugoti yra specializuotos antiDDOS gynybos priemonės, pavyzdžiui, „Cloudflare“ ar panašios sistemos, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų „higiena“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Pradėkite nuo „Cloudflare“

Pasak D. Povilaičio, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Plačiai pasaulyje ir Lietuvoje žinoma „Cloudflare“ apsaugos nuo DDoS paslauga veikia kaip savotiškas eismo reguliuotojas, automatiškai patikrinantis kiekvieną įvažiuojantį ir sulaikantis įtartinus lankytojus. Kitaip tariant, sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį bei juos blokuoja, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje“, – aiškina pašnekovas.

Pasirūpinkite „palaidais“ IP adresais

Vis dėlto antiDDoS gynybos priemonių paslaugų įdiegimas automatiškai neapsaugo nuo išmanesnių programišių, kurie geba atrasti tiesioginius interneto svetainės IP adresus, pasinaudoti neteisinga konfigūracija arba pačios „Cloudflare“ sistemos savybėmis ir taip apeiti gynybinius filtrus.

„Geras to pavyzdys – nuolat atakuojama Lietuvos Respublikos Seimo svetainė. Interneto duomenų bazėse nesunkiai buvo galima rasti  Lietuvos Respublikos Seimo svetainių IP adresų istoriją, o Lietuvos Respublikos Seimo tinklo IP adresus išduoda ir el. paštu siunčiami laiškai. Naudojant šią informaciją galima susikurti kenkėjiškas „Cloudflare“ paskyras ir per jas atakuoti tikrąsias svetaines.  Todėl yra labai svarbu suprasti, kaip veikia gynybinė sistema, kokie jos privalumai bei trūkumai, ir kaip juos išnaudoja programišiai“, – pataria „Telia“ Skaitmeninės pažangos centro atstovas.

Papildomą dėmesį sutelkite užsienio prieigai

D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atveju įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių. Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota. Tai padaryti galima užsienio lankytojams nustačius, pavyzdžiui, „JS Challenge“ apsaugą – vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.

Įvertinkite galimybę naudoti „Rate Limiting“ režimą

Dar viena strategija, kurią galima panaudoti kovai su DDoS – „Rate Limiting“ režimas. Jis leidžia nustatyti, kiek užklausų per tam tikrą laikotarpį gali įvykdyti kiekvienas lankytojo IP adresas, ir pasiekus tam tikrą limitą užblokuoti visus jo kreipinius.

Padėti gali ir ryšio operatorius

Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDOS apsaugos sistemomis, tokiomis kaip „Cloudflare“, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.

„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.

Didžiausio mobiliojo ryšio operatoriaus „Tele2“ interneto apsauga per vieną mėnesį aptiko ir užblokavo beveik 3 mln. interneto grėsmių. Kaip pastebi Donatas Drakickas, „Tele2“ produkto vadovas, kenkėjiškos atakos buvo vykdomos iš beveik 21 tūkst. kenksmingų svetainių, tačiau tinklo lygmeniu veikianti operatoriaus apsauga daugelį jų sėkmingai aptiko. Ekspertas sako, kad dažniausia sukčių taktika – užkrėsti įrenginį kenkėjiškomis programomis. 

„Tele2“ pasitiki daugiausiai klientų Lietuvoje, o nuolat rūpintis jų saugumu virtualioje erdvėje yra mūsų prioritetas. Nesenai pristatyta tinklo lygmeniu veikianti apsauga – ir jau matome pirmuosius jos veikimo rezultatus. Užsisakius „Tele2" interneto apsaugą klientams nereikia atlikti jokių papildomų žingsnių, tačiau ji efektyviai užkirto kelią net 3 mln. saugumo grėsmių per mėnesį“, – aiškina D. Drakickas.

Internete daugiau grėsmių nei atrodo

Kibernetinių sukčių taktikų – itin daug, o dar sunkesnė užduotis – jas visas atpažinti. Nepakanka tik atsakingai naršyti, nes daugelis kenkėjiškų programų į jūsų įrenginį gali patekti jums nepastebint.

Tačiau nuo daugelio interneto grėsmių apsaugoti gali operatoriaus „Tele2“ sukurta interneto apsauga. Ji užtikrina, kad kenkėjiškas turinys, užkrėstos nuorodos jūsų kompiuterio ar kito išmanaus įrenginio, kurį tuo metu naudojate, nepasiektų. Ši apsauga perspėja jus, kai netyčia užklystate į užkrėstą puslapį, identifikuoja netikras nuorodas ir akimirksniu visą kenkėjišką turinį užblokuoja. 

Nors tai vyksta automatiškai, apsauga suteikia ir galimybę papildomai pažymėti, kokius puslapius norėtumėte blokuoti. Kaip sako D. Drakickas, tokiu būdu galima apsaugoti vaikus nuo, pavyzdžiui, jų amžiui netinkamo turinio. Be to, aptikusi kenkėjiškas svetaines paslauga apie jas perspėja jūsų pasirinktu būdu – savitarnos svetainėje, SMS žinutėmis ar el. laiškais. 

Dažniausiai pasikartojančios atakos

Išaiškėjo, kad kol kas dažniausiai pasitaikanti interneto grėsmė – įvairios kenkėjiškos programos. Dažniausiai tai virusais užkrėstos svetainės, el. laiškai, įvairūs failai. Tam, kad šios programos užkrėstų įrenginį, pakanka jas atsisiųsti, o kartais vien nuspausti netinkamą nuorodą. 

Kaip parodė „Tele2“ duomenys, operatoriaus tinklo apsauga balandį daugiausiai aptiko ir užblokavo vadinamųjų Trojos (arba trojanų) programų. Ši užkrėsta programinė įranga gali aktyvuotis tik tuomet, kai į savo įrenginį ją atsisiunčiate. Tuomet trojanai gali gauti prieigą prie neskelbtinų duomenų ir juos modifikuoti ar ištrinti. Ši programa neplinta savaime, tačiau gavusi prieigą prie jūsų išmaniojo, jį gali net sugadinti. 

Pastebėta, kad sukčiai naudoja ir labiau specifines kenkėjiškas programas, kurios yra nukreiptos į interneto svetaines. Viena iš tokių – „Mal/HTML-GENA“ progama. Ja užkrėstas įrenginys klaidingai nustato saugius ir nesaugius interneto tinklalapius, o tokiu būdu daug lengviau užkrėsti įrenginį virusais. „Tele2“ interneto apsauga balandžio mėnesį vien šią programą aptiko apie 22 tūkst. kartų. 

Daugėja „fišingo“ ir „botneto“ apgaulių

Be kenkėjiškų programų operatoriaus interneto apsauga nustato ir „fišingo“ (angl. „phishing“)  atakas. Fišingo apgaulės dažniausiai plinta el. laiškais, trumposiomis žinutėmis, taip pat ir pokalbių programėlėse, kuriose matomi pranešimai, žadantys, kad nuspaudę specialią nuorodą, laimėsite prizą. 

Iš tikrųjų šios nuorodos jus nuveda į domenus su kenkėjiškais kodais, kuriuose nutekinami asmeniniai duomenys. D. Drakickas pastebi, kad „Tele2“ interneto apsauga padėjo užkardyti daugiau nei 800 tūkst. tokių aktyviai veikiančių „fišingo“ atakų – beveik 6 kartus daugiau nei tų pačių metų kovą. 

Be to, ekspertas pabrėžia, kad dabar kai kurie kibernetiniai nusikaltėliai jungiasi ir į ištisus „botneto“ – kenkėjiškomis programomis užkrėstų įrenginių – tinklus, kuriuose siunčia užkrėstus elektroninio šlamšto laiškus (angl. „spam“), stengiasi pasiekti privačius duomenis. Apsisaugoti nuo „botneto“ gali padėti operatoriaus interneto apsauga ir reguliarus, laiku atliekamas programinės įrangos atnaujinimas.

Atšilus orams ir prasidedant atostogų sezonui, atsiranda vis daugiau pagundų pasiėmus kompiuterį pabėgti iš miesto. Nors darbas ne biure, o namuose, bet kurioje Lietuvos vietoje ar net užsienyje jau seniai tapo įprasta praktika, nuotolinis darbas, kartu su visais privalumais, turi ir nemažai rizikų. Ypač – jei tinkamai nepasirūpinama saugia darbo aplinka.

„Dirbdami nuotoliniu būdu darbuotojai labiau atsipalaiduoja ir pamiršta pagrindines „internetinės higienos“ taisykles. Toks atsipalaidavimas įmonei gali brangiai kainuoti, todėl labai svarbu, kad tiek darbdaviai, tiek darbuotojai imtųsi būtinų žingsnių siekiant užtikrinti rizikų valdymą“, – teigia „Telia Global Services Lithuania“ paslaugų tiekimo specialistas Tomas Niparavičius.

Kad darbas nuotoliniu būdu būtų saugus,  įmonės IT specialistai turėtų užtikrinti tam tikrus kibernetinio saugumo reikalavimus bei priminti darbuotojams, kokios yra pagrindinės tokio darbo taisyklės ir rekomendacijos.

Užtikrinkite komunikacijų ir informacijos šifravimą

Dirbant nuotoliniu būdu pasitaiko atvejų, kai privaloma užtikrinti konfidencialumą. Todėl nuotoliniu būdu dirbantiems darbuotojams turėtų būti suteikiama prieiga tik prie tos informacijos, kuri yra būtina jų tiesioginėms funkcijoms vykdyti, o ne prie visos įmonės duomenų ir informacinių sistemų.

Visi prisijungimai prie įmonės informacinių išteklių turėtų būti saugūs. Darbuotojai prie serverių, duomenų bazių ir kitų informacinių sistemų privalo jungtis tik iš žinomų įrenginių, naudodami VPN (virtualų privatų tinklą), o elektroninio pašto prieiga turi būti pasiekiama tik iš žinomų IP adresų, autentifikuojantis keliais būdais, pavyzdžiui, pirminė prieiga su išduotu sertifikatu, o kitame etape – prisijungimo vardas ir unikalus slaptažodis.

„Informacija nuotoliniam darbui naudojamuose įrenginiuose taip pat turi būti šifruojama, rekomenduojama – kietojo disko lygmenyje. Tai užtikrins informacijos saugumą, jei įrenginys paklius į svetimas rankas“, – primena specialistas.

Naudokite kelių faktorių autentifikavimą, saugius slaptažodžius

Nuotoliniam darbui dažniausiai yra naudojama speciali platforma, kurią kibernetinio saugumo specialistai vadina „darbo stotimi“. Prieiga prie jos turi būti apribota naudojant unikalius prisijungimo duomenis, rekomenduojama naudoti kelių faktorių autentifikavimą.

„Slaptažodžiai yra atskira tema. Vis dar girdime, kad tokie slaptažodžiai, kaip 12345 ar asmens vardas yra vieni populiariausių pasaulyje, nors skaitmeninis raštingumas jau tikrai nemažai pažengęs. Reikėtų juos pamiršti ir naudoti generatorius, o pačius slaptažodžius saugoti slaptažodžių tvarkyklėje (angl. password manager). Taip jums nereikės prisiminti visų slaptažodžių ir jie bus saugūs“, – pabrėžė T. Niparavičius. 

Ribokite programėlių bei interneto naudojimą

Kai nuotoliniam darbui naudojami įmonės įrenginiai, juose galima apriboti prisijungimą prie tam tikrų programėlių, taip pat galima riboti interneto naudojimą pasitelkiant į pagalbą turinio filtrą arba proxy serverį.

„Nuotolinio darbo saugumu turėtų rūpintis ne tik darbdaviai, bet ir tokį darbo būdą pasirinkę darbuotojai. Saugumą įmanoma užtikrinti tik bendromis pastangomis, todėl pasirinkus dirbti nuotoliu, labai svarbus ir darbuotojų indėlis bei jų pastangos“, – teigė T. Niparavičius. 

Venkite viešųjų Wi-Fi tinklų, patikrinkite naudojamą belaidį tinklą 

Nemokami ir neapsaugoti viešieji Wi-FI tinklai gali tapti programišių taikiniu, todėl jų reikėtų vengti, o jei nėra kitos galimybės – naudoti jį tik įsidiegus VPN programą. Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas, taip pat ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite.

Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių, tokių kaip IP kameros, televizoriai. Jeigu nesate įsitikinę, kad toks įrenginys atitinka Europos Sąjungos šalyse keliamus saugumo reikalavimus – atjunkite jį nuo naudojamo tinklo.

Pasirūpinkite saugumu

Prie įmonės informacinių išteklių junkitės naudodamiesi tik legalią operacinę sistemą ir kitą programinę įrangą. Išdiekite P2P programinę įrangą, leidžiančią atsiųsti failus ar vykdyti vaizdinio turinio transliacijas, tokias kaip „Torrent“, „Ace Stream“, „Soda player“ ar kiti.

Naudokite legalią antivirusinę programinę įrangą, rekomenduojama su papildomu funkcionalumu – ugniasiene, elektroninio pašto apsauga ir kitais panašiais įrankiais. Reguliariai prižiūrėkite ir periodiškai atlikite kompiuterio skenavimą dėl kenkėjiškų programų sekimo.

Darbo kompiuterį naudokite darbui

Nesilankykite su darbu nesusijusiose interneto svetainėse, atidžiai vertinkite nuorodas elektroniniuose laiškuose. Nuolat tikrinkite siunčiamos informacijos patikimumą, nepriiminėkite skubotų sprendimų.

„Dar vienas, regis, savaime suprantamas, bet dažnai ignoruojamas aspektas – darbinio kompiuterio naudojimas šeimos reikmėms. Neleiskite savo darbo kompiuteriu naudotis artimiesiems. Net ir to nenorėdami, jie gali padaryti nepataisomos žalos, kai kartu su perkeliamu failu į jūsų kompiuterį bus perkeltas ir virusas. Gerokai padidinti įsilaužimo riziką gali lemti vos keli apsilankymai neaiškiose svetainėse,“ – pataria ekspertas.

Naudojatės „WhatsApp“ savo „Android“ telefone? Netrukus už vieną pokytį gali tekti susimokėti

RRT ataskaita: „Tele2“ išlaiko lyderio poziciją, auga interneto saugumo sprendimų poreikis

Samsung pristato „Galaxy SmartTag2“ sekiklį

Technologijų paroda brėžia naują kryptį: didelis dėmesys produktų dizainui

Naujas prefiksas „0“ jau veikia: programėlės, padėsiančios akimirksniu atnaujinti kontaktus telefone

Naujas DI vaizdo įrašų kūrimo įrankis pribloškė: tuoj galėsime namuose „gaminti“ net Holivudo filmus?

„Tele2“ kartu su „Interpol“ saugo vaikus nuo išnaudojimo internete: skaičiai šokiruoja

„Fintech Day“ konferencija: dirbtinis intelektas, tvarus investavimas ir pokyčiai finansų srityje

Fotografas D. Ščiuka pataria, kaip pasidaryti profesionalių nuotraukų su telefonu: padės dirbtinis intelektas

„Samsung“ pristatė naująją „Galaxy Fit3” išmaniąją apyrankę, skirtą stebėti sveikatingumo rodiklius

„Logitech“ pirmoji bendradarbiavimui skirtų vaizdo sprendimų asortimente perėjo prie perdirbto plastiko ir antrosios gyvybės medžiagų

Interneto sukčiai nemiega: per mėnesį sustabdyta 7 mln. sukčiavimo atvejų 

Netikrus profilius dirbtinis intelektas „kepa“ milijardais: 5 žingsniai, kaip juos atpažinti socialiniuose tinkluose

„Luminor Phone POS“ Lietuvoje jau išbandė daugiau nei 200 prekybininkų

Laukiamiausi 2024 m. vaizdo žaidimai: nuo atgimusios „Final Fantasy VII“ klasikos iki „S.T.A.L.K.E.R. 2“ siaubo Černobylyje

Naujas terminas psichologijoje – nomofobija. Kodėl taip bijome rankose neturėti išmaniojo telefono?