Praėjusią savaitę per Lietuvą nusiritusi paskirstytųjų paslaugų trikdymo (DDoS) atakų banga dar kartą priminė, jog šiuo metu internete saugiai jaustis nebegali nė viena organizacija. Šįkart programišiai puolė nesirinkdami – jie kirto ir valstybinėms institucijoms, ir didesnių bei mažesnių verslo atstovų sistemoms. Visgi ekspertai tai vadina tik lengvu apšilimu prieš liepą Vilniuje organizuojamą NATO viršūnių susitikimą ir pateikia kelis patarimus, kaip pasiruošti galimai dar labiau išaugsiančiam DDoS atakų skaičiui.

Per DDoS atakas įvairių įstaigų ir įmonių sistemos buvo bombarduotos užklausomis iš milijonų užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams.

„Kibernetinio saugumo prasme Lietuva niekada nebuvo saugus uostas, bet tokie šalyje vykstantys pasaulinės reikšmės renginiai, kaip NATO viršūnių susitikimas, į mus dar labiau nukreipia įvairių kibernetinių nusikaltėlių taikiklį. Pastarieji labai dažnai taip siekia tik kelti chaosą ir visa tai naudoti viešiesiems ryšiams, todėl jų veiksmuose ieškoti logikos beprasmiška – nuo programišių gali kliūti iš esmės bet kuriai lietuviškai interneto svetainei, nepriklausomai nuo jos dydžio ar turinio. Geriausias būdas nuo to apsisaugoti yra specializuotos antiDDOS gynybos priemonės, pavyzdžiui, „Cloudflare“ ar panašios sistemos, kitų specializuotų priemonių naudojimas bei svetainės ir įmonės IP adresų „higiena“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Pradėkite nuo „Cloudflare“

Pasak D. Povilaičio, DDoS atakos esmę geriausiai padeda paaiškinti analogija, kurioje organizacijos internetinis puslapis ar sistema yra viešai prieinama kelis šimtus vietų turinti automobilių stovėjimo aikštelė. Kol ja naudojasi klientai, eismas vyksta tinkamai, tačiau vieną dieną piktavaliams į ją sukvietus tūkstančius ar milijonus automobilių, joje susiformuoja kamštis ir klientai nebeturi galimybės privažiuoti bei pasinaudoti įmonės paslaugomis.

„Plačiai pasaulyje ir Lietuvoje žinoma „Cloudflare“ apsaugos nuo DDoS paslauga veikia kaip savotiškas eismo reguliuotojas, automatiškai patikrinantis kiekvieną įvažiuojantį ir sulaikantis įtartinus lankytojus. Kitaip tariant, sistema atpažįsta ir gali būti suderinta blokuoti tam tikrų IP adresų ir botų kenkėjišką elgesį bei juos blokuoja, taip neleisdama susiformuoti tyčia sukeltam „kamščiui“ ir išlaikydama svetainę pasiekiamą paprastiems vartotojams. Nepaisant to, kad ši paslauga yra nebrangi ir nesunkiai įjungiama, taip prieinama plačiam vartotojų ratui, nemaža dalis Lietuvos organizacijų yra visiškai neapsaugotos, kas ir lemia didelį DDoS atakų mastą šalyje“, – aiškina pašnekovas.

Pasirūpinkite „palaidais“ IP adresais

Vis dėlto antiDDoS gynybos priemonių paslaugų įdiegimas automatiškai neapsaugo nuo išmanesnių programišių, kurie geba atrasti tiesioginius interneto svetainės IP adresus, pasinaudoti neteisinga konfigūracija arba pačios „Cloudflare“ sistemos savybėmis ir taip apeiti gynybinius filtrus.

„Geras to pavyzdys – nuolat atakuojama Lietuvos Respublikos Seimo svetainė. Interneto duomenų bazėse nesunkiai buvo galima rasti  Lietuvos Respublikos Seimo svetainių IP adresų istoriją, o Lietuvos Respublikos Seimo tinklo IP adresus išduoda ir el. paštu siunčiami laiškai. Naudojant šią informaciją galima susikurti kenkėjiškas „Cloudflare“ paskyras ir per jas atakuoti tikrąsias svetaines.  Todėl yra labai svarbu suprasti, kaip veikia gynybinė sistema, kokie jos privalumai bei trūkumai, ir kaip juos išnaudoja programišiai“, – pataria „Telia“ Skaitmeninės pažangos centro atstovas.

Papildomą dėmesį sutelkite užsienio prieigai

D. Povilaitis akcentuoja, kad didelės dalies DDoS atakų atveju įstaigų ir įmonių sistemos bombarduojamos užklausomis iš milijonų užsienio šalyse užkrėstų kompiuterių, telefonų ir kitų įrenginių. Taigi, jeigu svetainė skirta pirmiausia Lietuvos lankytojams, prieiga iš užsienio turėtų būti papildomai apsaugota. Tai padaryti galima užsienio lankytojams nustačius, pavyzdžiui, „JS Challenge“ apsaugą – vartotojas arba vartotojo naršyklė turi atlikti tam tikrus veiksmus, kad būtų prileisti prie svetainės – dažnai tai tampa problema DDOS atakoje dalyvaujantiems įrenginiams.

Įvertinkite galimybę naudoti „Rate Limiting“ režimą

Dar viena strategija, kurią galima panaudoti kovai su DDoS – „Rate Limiting“ režimas. Jis leidžia nustatyti, kiek užklausų per tam tikrą laikotarpį gali įvykdyti kiekvienas lankytojo IP adresas, ir pasiekus tam tikrą limitą užblokuoti visus jo kreipinius.

Padėti gali ir ryšio operatorius

Ekspertas prideda, kad kovoje su DDoS naudingas gali būti ir ryšio operatoriaus indėlis. DDoS apsaugą įsigijusių klientų interneto ryšio kanalas gali būti saugomas, o kombinuojant šią apsaugą bei ryšio operatorių galimybes naudoti aibę IP adresų kartu su specializuotomis antiDDOS apsaugos sistemomis, tokiomis kaip „Cloudflare“, tiek ryšio linijos, tiek svetainės apsauga gali būti tikrai aukšto lygio.

„Užfiksavus neįprastai didelį ar specifinį srautą bei kitus DDoS būdingus požymius, sistema automatiškai pradeda valyti kliento ryšio kanalą. Jei kliento svetainė pasiekiama per šį ryšio kanalą, ji tampa nepasiekiama iš kitų šalių, bet išlieka atvira vartotojams Lietuvoje. Tačiau, kaip jau buvo minėta, geriausi rezultatai pasiekiami kombinuojant įvairių gynybinių sistemų galimybes. Apie besitęsiančią ataką klientas yra nedelsiant informuojamas ir kartu su juo ieškoma situacijos sprendimo variantų, jei jų reikia“, – tradicinę žalos valdymo veiksmų seką atskleidžia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas.

Didžiausio mobiliojo ryšio operatoriaus „Tele2“ interneto apsauga per vieną mėnesį aptiko ir užblokavo beveik 3 mln. interneto grėsmių. Kaip pastebi Donatas Drakickas, „Tele2“ produkto vadovas, kenkėjiškos atakos buvo vykdomos iš beveik 21 tūkst. kenksmingų svetainių, tačiau tinklo lygmeniu veikianti operatoriaus apsauga daugelį jų sėkmingai aptiko. Ekspertas sako, kad dažniausia sukčių taktika – užkrėsti įrenginį kenkėjiškomis programomis. 

„Tele2“ pasitiki daugiausiai klientų Lietuvoje, o nuolat rūpintis jų saugumu virtualioje erdvėje yra mūsų prioritetas. Nesenai pristatyta tinklo lygmeniu veikianti apsauga – ir jau matome pirmuosius jos veikimo rezultatus. Užsisakius „Tele2" interneto apsaugą klientams nereikia atlikti jokių papildomų žingsnių, tačiau ji efektyviai užkirto kelią net 3 mln. saugumo grėsmių per mėnesį“, – aiškina D. Drakickas.

Internete daugiau grėsmių nei atrodo

Kibernetinių sukčių taktikų – itin daug, o dar sunkesnė užduotis – jas visas atpažinti. Nepakanka tik atsakingai naršyti, nes daugelis kenkėjiškų programų į jūsų įrenginį gali patekti jums nepastebint.

Tačiau nuo daugelio interneto grėsmių apsaugoti gali operatoriaus „Tele2“ sukurta interneto apsauga. Ji užtikrina, kad kenkėjiškas turinys, užkrėstos nuorodos jūsų kompiuterio ar kito išmanaus įrenginio, kurį tuo metu naudojate, nepasiektų. Ši apsauga perspėja jus, kai netyčia užklystate į užkrėstą puslapį, identifikuoja netikras nuorodas ir akimirksniu visą kenkėjišką turinį užblokuoja. 

Nors tai vyksta automatiškai, apsauga suteikia ir galimybę papildomai pažymėti, kokius puslapius norėtumėte blokuoti. Kaip sako D. Drakickas, tokiu būdu galima apsaugoti vaikus nuo, pavyzdžiui, jų amžiui netinkamo turinio. Be to, aptikusi kenkėjiškas svetaines paslauga apie jas perspėja jūsų pasirinktu būdu – savitarnos svetainėje, SMS žinutėmis ar el. laiškais. 

Dažniausiai pasikartojančios atakos

Išaiškėjo, kad kol kas dažniausiai pasitaikanti interneto grėsmė – įvairios kenkėjiškos programos. Dažniausiai tai virusais užkrėstos svetainės, el. laiškai, įvairūs failai. Tam, kad šios programos užkrėstų įrenginį, pakanka jas atsisiųsti, o kartais vien nuspausti netinkamą nuorodą. 

Kaip parodė „Tele2“ duomenys, operatoriaus tinklo apsauga balandį daugiausiai aptiko ir užblokavo vadinamųjų Trojos (arba trojanų) programų. Ši užkrėsta programinė įranga gali aktyvuotis tik tuomet, kai į savo įrenginį ją atsisiunčiate. Tuomet trojanai gali gauti prieigą prie neskelbtinų duomenų ir juos modifikuoti ar ištrinti. Ši programa neplinta savaime, tačiau gavusi prieigą prie jūsų išmaniojo, jį gali net sugadinti. 

Pastebėta, kad sukčiai naudoja ir labiau specifines kenkėjiškas programas, kurios yra nukreiptos į interneto svetaines. Viena iš tokių – „Mal/HTML-GENA“ progama. Ja užkrėstas įrenginys klaidingai nustato saugius ir nesaugius interneto tinklalapius, o tokiu būdu daug lengviau užkrėsti įrenginį virusais. „Tele2“ interneto apsauga balandžio mėnesį vien šią programą aptiko apie 22 tūkst. kartų. 

Daugėja „fišingo“ ir „botneto“ apgaulių

Be kenkėjiškų programų operatoriaus interneto apsauga nustato ir „fišingo“ (angl. „phishing“)  atakas. Fišingo apgaulės dažniausiai plinta el. laiškais, trumposiomis žinutėmis, taip pat ir pokalbių programėlėse, kuriose matomi pranešimai, žadantys, kad nuspaudę specialią nuorodą, laimėsite prizą. 

Iš tikrųjų šios nuorodos jus nuveda į domenus su kenkėjiškais kodais, kuriuose nutekinami asmeniniai duomenys. D. Drakickas pastebi, kad „Tele2“ interneto apsauga padėjo užkardyti daugiau nei 800 tūkst. tokių aktyviai veikiančių „fišingo“ atakų – beveik 6 kartus daugiau nei tų pačių metų kovą. 

Be to, ekspertas pabrėžia, kad dabar kai kurie kibernetiniai nusikaltėliai jungiasi ir į ištisus „botneto“ – kenkėjiškomis programomis užkrėstų įrenginių – tinklus, kuriuose siunčia užkrėstus elektroninio šlamšto laiškus (angl. „spam“), stengiasi pasiekti privačius duomenis. Apsisaugoti nuo „botneto“ gali padėti operatoriaus interneto apsauga ir reguliarus, laiku atliekamas programinės įrangos atnaujinimas.

Atšilus orams ir prasidedant atostogų sezonui, atsiranda vis daugiau pagundų pasiėmus kompiuterį pabėgti iš miesto. Nors darbas ne biure, o namuose, bet kurioje Lietuvos vietoje ar net užsienyje jau seniai tapo įprasta praktika, nuotolinis darbas, kartu su visais privalumais, turi ir nemažai rizikų. Ypač – jei tinkamai nepasirūpinama saugia darbo aplinka.

„Dirbdami nuotoliniu būdu darbuotojai labiau atsipalaiduoja ir pamiršta pagrindines „internetinės higienos“ taisykles. Toks atsipalaidavimas įmonei gali brangiai kainuoti, todėl labai svarbu, kad tiek darbdaviai, tiek darbuotojai imtųsi būtinų žingsnių siekiant užtikrinti rizikų valdymą“, – teigia „Telia Global Services Lithuania“ paslaugų tiekimo specialistas Tomas Niparavičius.

Kad darbas nuotoliniu būdu būtų saugus,  įmonės IT specialistai turėtų užtikrinti tam tikrus kibernetinio saugumo reikalavimus bei priminti darbuotojams, kokios yra pagrindinės tokio darbo taisyklės ir rekomendacijos.

Užtikrinkite komunikacijų ir informacijos šifravimą

Dirbant nuotoliniu būdu pasitaiko atvejų, kai privaloma užtikrinti konfidencialumą. Todėl nuotoliniu būdu dirbantiems darbuotojams turėtų būti suteikiama prieiga tik prie tos informacijos, kuri yra būtina jų tiesioginėms funkcijoms vykdyti, o ne prie visos įmonės duomenų ir informacinių sistemų.

Visi prisijungimai prie įmonės informacinių išteklių turėtų būti saugūs. Darbuotojai prie serverių, duomenų bazių ir kitų informacinių sistemų privalo jungtis tik iš žinomų įrenginių, naudodami VPN (virtualų privatų tinklą), o elektroninio pašto prieiga turi būti pasiekiama tik iš žinomų IP adresų, autentifikuojantis keliais būdais, pavyzdžiui, pirminė prieiga su išduotu sertifikatu, o kitame etape – prisijungimo vardas ir unikalus slaptažodis.

„Informacija nuotoliniam darbui naudojamuose įrenginiuose taip pat turi būti šifruojama, rekomenduojama – kietojo disko lygmenyje. Tai užtikrins informacijos saugumą, jei įrenginys paklius į svetimas rankas“, – primena specialistas.

Naudokite kelių faktorių autentifikavimą, saugius slaptažodžius

Nuotoliniam darbui dažniausiai yra naudojama speciali platforma, kurią kibernetinio saugumo specialistai vadina „darbo stotimi“. Prieiga prie jos turi būti apribota naudojant unikalius prisijungimo duomenis, rekomenduojama naudoti kelių faktorių autentifikavimą.

„Slaptažodžiai yra atskira tema. Vis dar girdime, kad tokie slaptažodžiai, kaip 12345 ar asmens vardas yra vieni populiariausių pasaulyje, nors skaitmeninis raštingumas jau tikrai nemažai pažengęs. Reikėtų juos pamiršti ir naudoti generatorius, o pačius slaptažodžius saugoti slaptažodžių tvarkyklėje (angl. password manager). Taip jums nereikės prisiminti visų slaptažodžių ir jie bus saugūs“, – pabrėžė T. Niparavičius. 

Ribokite programėlių bei interneto naudojimą

Kai nuotoliniam darbui naudojami įmonės įrenginiai, juose galima apriboti prisijungimą prie tam tikrų programėlių, taip pat galima riboti interneto naudojimą pasitelkiant į pagalbą turinio filtrą arba proxy serverį.

„Nuotolinio darbo saugumu turėtų rūpintis ne tik darbdaviai, bet ir tokį darbo būdą pasirinkę darbuotojai. Saugumą įmanoma užtikrinti tik bendromis pastangomis, todėl pasirinkus dirbti nuotoliu, labai svarbus ir darbuotojų indėlis bei jų pastangos“, – teigė T. Niparavičius. 

Venkite viešųjų Wi-Fi tinklų, patikrinkite naudojamą belaidį tinklą 

Nemokami ir neapsaugoti viešieji Wi-FI tinklai gali tapti programišių taikiniu, todėl jų reikėtų vengti, o jei nėra kitos galimybės – naudoti jį tik įsidiegus VPN programą. Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas, taip pat ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite.

Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių, tokių kaip IP kameros, televizoriai. Jeigu nesate įsitikinę, kad toks įrenginys atitinka Europos Sąjungos šalyse keliamus saugumo reikalavimus – atjunkite jį nuo naudojamo tinklo.

Pasirūpinkite saugumu

Prie įmonės informacinių išteklių junkitės naudodamiesi tik legalią operacinę sistemą ir kitą programinę įrangą. Išdiekite P2P programinę įrangą, leidžiančią atsiųsti failus ar vykdyti vaizdinio turinio transliacijas, tokias kaip „Torrent“, „Ace Stream“, „Soda player“ ar kiti.

Naudokite legalią antivirusinę programinę įrangą, rekomenduojama su papildomu funkcionalumu – ugniasiene, elektroninio pašto apsauga ir kitais panašiais įrankiais. Reguliariai prižiūrėkite ir periodiškai atlikite kompiuterio skenavimą dėl kenkėjiškų programų sekimo.

Darbo kompiuterį naudokite darbui

Nesilankykite su darbu nesusijusiose interneto svetainėse, atidžiai vertinkite nuorodas elektroniniuose laiškuose. Nuolat tikrinkite siunčiamos informacijos patikimumą, nepriiminėkite skubotų sprendimų.

„Dar vienas, regis, savaime suprantamas, bet dažnai ignoruojamas aspektas – darbinio kompiuterio naudojimas šeimos reikmėms. Neleiskite savo darbo kompiuteriu naudotis artimiesiems. Net ir to nenorėdami, jie gali padaryti nepataisomos žalos, kai kartu su perkeliamu failu į jūsų kompiuterį bus perkeltas ir virusas. Gerokai padidinti įsilaužimo riziką gali lemti vos keli apsilankymai neaiškiose svetainėse,“ – pataria ekspertas.

Visi norime dirbti išmaniai, bet ne sunkiai ir tai padaryti mums padeda įrenginiai. Nuo pačius įvairiausius iššūkius sprendžiančių programėlių iki mobilios bankininkystės ar paslaugų savitarnos aplikacijų. Gyvenimui keliantis į išmaniuosius itin svarbu pasirūpinti savo duomenų apsauga, o vienas paprasčiausių būdų – neatidėliojamas sistemos atnaujinimas.

„Laiku atnaujinti programinę įrangą yra būtina, jei norite, kad jūsų išmanieji įrenginiai ir toliau sklandžiai veiktų. Tuo pačiu, programinės įrangos atnaujinimai gali padėti užkirsti kelią saugumo spragoms ir pagerinti jūsų įrangos suderinamumą su kitais įrenginiais bei naujomis jų funkcijomis“, – sakė Vaidotas Bražinskas, „Tele2“ produktų skyriaus vadovas. 

Kiekvienas mūsų gali labiau apsaugoti savo duomenis – svarbu neignoruoti programinės įrangos atnaujinimą skatinančių priminimų.

Atnaujinimai ištaiso saugumo spragas

Visi gamintojai įrenginius kuria laikydamiesi aukščiausių saugumo standartų. Tačiau kibernetiniai nusikaltėliai taip pat nesnaudžia ir ieško galimų saugumo spragų kompiuteriuose, telefonuose ar kituose išmaniuose įrenginiuose.

„Tai yra tarsi netyčia paliktos neužrakintos durys, leidžiančios pasiekti asmeninę informaciją arba įdiegti kenkėjiškas programas. Būtent nuolatinis programinės įrangos atnaujinimas padeda uždaryti duris piktavalių atakoms, nes su kiekvienu atnaujinimu ne tik sutvarkomos saugumo spragos – jei tokių iš viso buvo – bet ir sustiprinamas saugumas atsižvelgiant į tobulėjančias technologijas ir gudrėjančius programišius“, – dalijosi V. Bražinskas.

Jis atkreipia dėmesį, kad ypatingai griežtai atnaujinti savo išmaniųjų programinę įrangą turėtų tie žmonės, kurie dalijasi vienu tinklu su keliais asmenimis ir įmonių darbuotojai. Taip pat siūloma kartu su kiekvienu sistemų atnaujinimu atsinaujinti ir savo slaptažodžius.

Išmanieji veikia geriau

Nors saugumas ir yra viena svarbiausių priežasčių, bet ne visi atnaujinimai yra susiję tik su juo. Programinės įrangos gamintojai dažniausiai atnaujinimus paleidžia siekdami ištaisyti klaidas ar atlikti būtinus patobulinimus, kad vartotojams patirtis būtų dar geresnė.

„Visiems išmaniesiems įrenginiams reikalingi reguliarūs atnaujinimai tam, kad jie veiktų sklandžiai. Atnaujinimai padės išvengti veiklos trikdžių bei jų darbas iš esmės taps greitesnis“, – naudas vardino „Tele2“ produktų skyriaus vadovas. 

Taip pat programinės įrangos atnaujinimai daromi ir tuomet, kai įrenginių gamintojai pristato naujus įrenginius, turinčius daugiau funkcijų. Atnaujinus programinę įrangą jomis naudotis gali ir senesnių modelių savininkai. Taip pat gamintojas gali panaikinti funkcijas, kurios natūraliai tampa nebeaktualiomis.

Įrenginių suderinamumas

Kasmet pristatomi nauji telefonų, kompiuterių, laikrodžių ir kitų išmanių buities įrenginių modeliai. Technologijos tobulėja eksponentiniu greičiu, tad gamintojai atnaujinimus siunčia ir tam, kad užtikrintų savo įrenginių suderinamumą su naujausiomis technologijomis.

„Kiekvienas įrenginys turi gyvavimo ciklą, pavyzdžiui, telefonai įprastai naudojami 2–4 metus, kompiuteriai 4–6 metus ir panašiai. Tad nuolatiniai atnaujinimai yra ypač svarbūs sklandžiam visų įrenginių veikimui ir suderinamumui tarpusavyje“, – V. Bražinskas. 

Saugokitės netikrų atnaujinimo žinučių

Nepaisant didžiulių gamintojų pastangų sukurti pačią saugiausią įrangą ir nuolatos ją tobulinti, kibernetiniai niekadėjai išmanėja kartu su saugumo protokolais. Apsaugoti savo išmaniuosius ir juose esančius jautrius duomenis yra daugybė būdų. Tačiau svarbu ir tai, kad nepakliūtumėte į jų pinkles gavę prašymą atnaujinti savo programinę įrangą.

Kaip ir kitais kibernetinio sukčiavimo atvejais, galioja tos pačios savisaugos taisyklės – įvertinkite siuntėją, turinį ir jų patikimumą. Būkite ypatingai atsargūs, jei prašymą atnaujinti įrangą gavote SMS žinute ir joje prašoma paspausti ant nuorodos bei suvesti savo asmeninę intformaciją. Nuo tokių kenkėjiškų žinučių apsisaugoti gali padėti „Tele2“ tinklo lygmeniu veikianti apsauga. Jos nereikia įdiegti – pakanka užsisakyti mobiliojo ryšio operatoriaus savitarnos svetainėje. Ji automatiškai aptinka SMS žinutėse esančias kenkėjiškas nuorodas ir įspėja klientą apie galimas rizikas.

„Vienas geriausių būdų nepapulti į sukčių rankas yra nustatyti automatinius programinės įrangos atnaujinimus. Dauguma operacinių sistemų ir programinės įrangos gamintojų turi tokią opciją – kuomet atnaujinimas pasirodo, pats įrenginys ar sistema jį pasiūlo. Tuomet gavę žinutę tiksliai žinosite, ar atnaujinimas yra tikras, ar tai tik savo laimę bandantis sukčius“, – sakė „Tele2“ produktų skyriaus vadovas. 

Jis taip pat primena, kad nepamirštumėte atnaujinti visų savo išmaniųjų, turinčių programinę įrangą. Ar jūsų įrenginiai turi laukiančių atnaujinimų išsiaškinti galite tikrai labai nesunkiai – kiekvieno išmaniojo nustatymų skiltyje (angl. Settings).