Mokslas ir IT

2020.03.31 11:16

Giedrius Meškauskas. IT saugumo atmintinė dirbantiems iš namų

Giedrius Meškauskas, „TeraSky Baltic“ kibernetinio saugumo ekspertas2020.03.31 11:16

Pasaulyje plintant COVID-19 pandemijai, daugybė žmonių pradėjo dirbti iš namų, o tai reiškia ir mažesnį įmonių informacijos saugumą. Kasdien iš viso pasaulio pranešama apie padidėjusį elektroninių erdvių nusikaltėlių aktyvumą, tačiau daugelis įmonių ne tik nepasirūpino papildoma IT infrastruktūros apsauga, bet net neinstruktavo darbuotojų, kaip apsaugoti įmonės ir savo informaciją.

Ši atmintinė padės tiek įmonės vadovams, tiek darbuotojams atkreipti dėmesį į svarbiausias IT saugumo spragas, instrukciją galima persiųsti visiems kolegoms, kaip IT saugumo instrukciją, jei nesate pasirengę tokios, kuri būtų pritaikyta konkrečios įmonės situacijai:

1. Nesijunkite prie nesaugių tinklų

Ne visi Wi-Fi prisijungimo taškai yra saugūs. Tad nemokamas sūris gali tapti nuostoliu, nes nepažįstama Wi-Fi prieiga gali būti paruošta vogti perduodamus duomenis arba nukreipti į užkratus platinančias svetaines.

2. Naudokite stiprius slaptažodžius

Pasirūpinkite turimomis asmeninėmis paskyromis, taip pat sustiprinkite darbo paskyrų slaptažodžius. Šiomis dienomis, atsiradus galimybei prisijungti per atstumą prie darbo sistemų, pirmas žingsnis, kurį galite padaryti, tai nepalikti lengvų slaptažodžių prieigai prie informacijos.

3. Pakeiskite namų maršrutizatoriaus slaptažodžius

Daugelis žmonių įsirengę maršrutizatorių nepakeičia jo slaptažodžio ir tai sumažina jūsų namų tinklo saugumą. Labai daug įsilaužimų į kompiuterių tinklus įvykdoma būtent per maršrutizatorius, tad jų slaptažodžio pakeitimas – privalomas veiksmas. Pakeiskite tiek pačio maršrutizatoriaus valdymo slaptažodį, tiek Wi-Fi.

3. Jei yra galimybė – naudokite dviejų lygių autentifikavimo priemones

Idealu, jei prisijungdami prie įmonės sistemų, galėtumėte savo tapatybę patvirtinti dvigubo autentifikavimo būdu – be įprasto slaptažodžio dar naudotumėte SMS žinutes, piršto antspaudus ar papildomas autentifikacijos aplikacijas. Tokią galimybę suteikia beveik visi didieji „debesų“ sprendimai, tad jei tokius naudojate, tiesiog aktyvuokite šią funkciją. Jei įmonės sistemos tokio funkcionalumo nepalaiko, bent jau nepamirškite sustiprinti slaptažodžio.

4. Naudokite saugius prisijungimo būdus

Įmonės turi pasirūpinti saugiu prisijungimu prie organizacijos išteklių. Tiesioginis prisijungimas iš bet kur reiškia, kad ir blogiečiai gali bandyti jungtis lauždami prieigą arba išnaudodami esamas spragas. Tad pasijungimas prie organizacijos tinklo turėtų būti naudojant VPN (Virtual Private Network) sprendimą. Jei negalima užtikrinti įmonės tinklo pasiekimo per VPN, bent jau venkite nesaugių prisijungimo sprendimų kaip VNC arba RDP. Palikta RDP prieiga leidžia kenkėjiškoms programoms laužtis arba išnaudoti esamas spragas ir patekti į vidų. Būtent tokiu būdu dažniausiai plinta „ransomware“ tipo kenkėjiškos programos.

5. Siųskitės programinės įrangos naujinius.

Dalies žmonių kompiuteriai nustatyti taip, kad pirma paklaustų ar atsisiųsti naujinius. Siųskite, nes jie dažnai yra susiję su įrenginio saugumu ir sukurti atsižvelgiant į naujausias žinias apie saugumo spragas.

6. Įsidiekite apsaugines programas

Nors antivirusinės programos negarantuoja 100 proc. apsaugos, tačiau jos būtinos, norint apsisaugoti nuo paprasčiausių, o tuo pačiu ir populiariausių kenkėjiškų programų. Geriausiai saugo profesionalios mokamos programos, kurių gamintojas greitai reaguoja į informaciją apie naujausius virusus. Venkite nemokamų produktų, geriau pasiimkite bandomąją mėnesio versiją ir išnaudokite teikiamus privalomumus nemokamai.

7. Kurkite atsargines kopijas

Kad ir kaip saugotumėtės, jūsų kompiuteris vis tiek yra pažeidžiamas tiek dėl kenkėjiškos veiklos, tiek dėl fizinių grėsmių, pavyzdžiui, ne vietoje pastatyto kavos puodelio ar užklydusio „ransomware“. Periodiškai kurkite atsargines duomenų kopijas. Tai galima daryti išorinio disko pagalba, galima duomenis saugoti „debesyje“, naudojantis „Google Drive“, „iDrive“, „Backblaze“ ar panašiomis programomis.

Naudodami šias programas išjunkite sinchronizavimo funkciją, nes „ransomware“ programa gali užkoduoti ir ten esančius duomenis. Atsarginės duomenų kopijos, puiki profilaktika būtent prieš „ransomware“ atakas, kai nusikaltėliai įsilaužia į kompiuterį ir užkoduoja visą jame esančią informaciją ir reikalauja išpirkos, jei norite duomenis atgauti.

Kadangi nusikaltėliai žino, jog dabar asmeniniuose kompiuteriuose padaugėjo svarbios informacijos, padaugėjo ir šių atakų. Jos vykdomos net prieš medicinos įstaigas. Jau yra „ransomware“ versijų, kurios prieš koduodamos failus, tą informaciją pavagia. Vėliau jautri informacija gali būti viešinama dalimis, skatinant susimokėti išpirką.

8. Atskira prieiga kiekvienam vartotojui

Namuose vienu kompiuteriu dažnai naudojasi keli žmonės. Jei kažkuris šeimos narys kompiuteriu naudojasi ne tik asmeniniais, bet ir darbo reikalais, jis turi susikurti jame atskiro vartotojo prieigą su atskiru slaptažodžiu.

9. Informacija – tik iš patikimų šaltinių

„Phishing'as“ – plačiai paplitęs apgaulės būdas išvilioti duomenis. Paprastai nusikaltėliai tuo tikslu sukuria netikrą interneto puslapį, kuris panašus į gerai žinomą svetainę ir tokiu būdu auka suveda prisijungimo duomenis taip juos perduodant „blogiečiams“. Bet tai neapsiriboja tik svetainėmis, „phishing‘as“ taip pat apgaulės būdu verčia atidaryti prisegtus failus, kuriuose būna kenkėjiškos programos.

Nuo COVID-19 epidemijos pradžios užregistruota virš keliasdešimt tūkstančių naujų domenų su covid ar corona. Kai kurios svetainės yra platinančios kenkėjišką programinę įrangą, kai kurios skirtos duomenų vagystėms. Taip pat atsiranda kenkėjiškų aplikacijų „Android“ įrenginiams susijusių su koronavirusu, bet iš tiesų skirtų nusavinti jūsų duomenis. Naudokitės tik patikimais šaltiniais informacijai apie COVID-19 gauti.

Kadangi dauguma susitikimų dabar vykta elektroninėje erdvėje, labai lengva apgauti vartotoją, atsiunčiant kvietimą į susitikimą, o iš tiesų nuoroda į suklastotą „Teams“, „Zoom“, „Slack“ ar kitą aplinką, taip susirenkant slaptažodžius.

Būkite atidūs prieš atidarydami nuorodas į interneto puslapius ar atsiųstus failus. Jei kyla mažiausių abejonių – neatidarinėkite jų arba pasitikslinkite su siuntėju ar tai tikrai jo siųsta saugi informacija.

10. Saugokite asmeninius duomenis

Karantinas perkėlė didelę dalį bendravimo į elektroninę erdvę, tad labai padaugėjo įrašų socialiniuose tinkluose, čia keliama daug nuotraukų iš asmeninio gyvenimo, darbinių susitikimų. Įsitikinkite, kad jose nėra turinio, kuriuo galėtų pasinaudoti nusikaltėliai.

Prisiminkite, viskas kas patenka į internetą, ten lieka amžiams. Nesvarbu, kad jūs po kurio laiko įkeltą informaciją ištrinate. Neviešinkite darbinių temų, kolegų nuotraukų, savo naudojamų IT sprendimų socialiniuose tinkluose. Vien sužinojus, kad jūsų darbovietė naudojasi „Teams“ ar „Zoom“ konferenciniu sprendimu, labai lengva atsiųsti „phishing‘o“ laišką visai organizacijai su kvietimu į konferencinį skambutį. Kolegos prisijungs, suves savo prisijungimo prie kompiuterio slaptažodžius arba bus išplatintas užkratas, o toliau jau tik „blogiečio“ fantazijos reikalas, ką jis darys su jūsų duomenimis.

11. Saugokitės nežinomų E.parduotuvių

Didelė dalis prekybos šiuo metu persikėlė į elektroninę erdvę. Stenkitės pirkti tik iš žinomų parduotuvių, nes dalis jų, ypač siūlančių itin patrauklias kainas, gali tik nuskaičiuoti jūsų pinigus ar palikti jūsų kompiuteryje kenkėjišką programą. Netikros parduotuvės, siūlančios įsigyti populiarias prekes itin žemomis kainomis, visada buvo populiarios, tačiau šiuo metu jos dar labiau suklestėjo.

Šis komentaras yra asmeninė autoriaus nuomonė.