johdot

Kibernetinis saugumas

Kibernetinis saugumas

Programišių taikiniu gali tapti kiekvienas – tiek privatūs vartotojai, tiek didžiosios valstybinės organizacijos, stambūs verslo koncernai ar nedidelės įmonės.
Ar jūsų organizacija skiria pakankamai dėmesio kibernetiniam saugumui? Ar galite atsakyti į šiuos 10 klausimų? Jei taip – džiugu, kibernetinį saugumą jūs laikote savo įmonės prioritetu. Kitu atveju, turėtumėte susirūpinti savo informacijos ir išteklių apsaugojimu, kad Jūsų organizacija netaptų dar viena programišių auka.

1. Ar reguliariai atnaujinate savo tinklo saugumo programinę įrangą, taip pat apsaugą nuo sukčiavimo ir kenkėjiškų programų bei antivirusinę programinę įrangą?
2. Ar Jūsų įmonėje naudojami sprendimai leidžiantys užtikrinti saugų bevielės prieigos naudojimą interneto ryšys yra apsaugotas?
3. Ar Jūsų bendrovė per pastaruosius vienerius metus yra atlikusi saugumo auditą?
4. Ar Jūsų kompanijoje yra nebenaudojamų  kietųjų  diskų ir/arba juose esančios informacijos naikinimo procedūra, užtikrinanti, kad diskuose laikyta informacija nepateks į „blogas rankas", ir ar ji vykdoma?
5. Ar šifruojate savo įmonės duomenis ir naudojate daugiapakopius slaptažodžius?
6. Ar turite priemones, kurios leidžia nustatyti, kad į Jūsų IT sistemas bandoma arba yra įsilaužta?
7. Ar Jūsų ugniasienė yra atnaujinta, ir ar turite veiksmų planą tuo atveju, jei kibernetiniai nusikaltėliai įsilaužtų į Jūsų organizaciją, ir pavogtų kritinius duomenis bei konfidencialią informaciją?
8. Ar jūsų organizacijoje sukurta ir taikoma IT saugumo politika?
9. Ar per pastaruosius metus Jūsų įmonės darbuotojai  dalyvavo kibernetinio saugumo mokymuose, ar atliekate darbuotojų saugumo žinių patikrinimą?
10.  Ar turite duomenų atsarginių kopijų darymo procedūrą ir ar ji vykdoma?

Svarbiausia atsvara kibernetiniams nusikaltėliams – vartotojų žinojimas ir budrumas. Daugelio atakų prieš vartotojus sėkmę lemia nepakankamas žinių apie grėsmes lygis. Pateikiame 5 vartotojų Dažniausiai Užduodamus Klausimus kaip apsaugoti savo kompiuterį ir kitus įrenginius:

1. Ko turėčiau bijoti virtualiajame tinkle?

Realiame gyvenime stengiamės nebūti naivūs ir patiklūs, tarkime, prieš pirkdami daiktą bandome išsiaiškinti apie jo kokybę ar pardavėjo patikimumą, tamsiu paros metu vengiame neapšviestų gatvių bei nebendraujame su nepažįstamais asmenimis. Šie principai iš esmės galioja ir interneto erdvėje.
Itin svarbi yra viešinamos informacijos kontrolė. Šiuolaikinis gyvenimas internete neįsivaizduojamas be socialinių tinklų, turinio komentavimo bei kitų kasdienių interaktyvių dalykų. Svarbu suvokti, jog informacijos apie save viešinimas gali turėti ir neigiamų pasekmių – nepažįstamieji gali pasinaudoti jūsų nuotraukomis siekdami įtraukti į savo pinkles jūsų pažįstamus asmenis, pavyzdžiui, sukūrus apsimestinį neva jums priklausantį profilį socialiniame tinkle ir tokiu būdu bandant išvilioti iš jūsų draugų pinigus naudojant jūsų vardą. Kitas pavyzdys – socialiniame tinkle paskelbiate, jog išvykstate iš namų savaitgaliui – tokia informacija yra naudinga nusikaltėliams, galbūt, jie apsilankys jūsų namuose tuo metu kai būsite išvykę.

2. Kaip dažnai reikia atnaujinti mano kompiuterio operacinę ir programinę sistemą?

Operacinėse sistemose bei kitoje programinėje įrangoje nuolat aptinkami įvairios spragos, leidžiančios jomis pasinaudoti nesankcionuotam priėjimui prie sistemos gauti. Gamintojai, siekdami užtikrinti vartotojų saugumą nuolat išleidžia atnaujinimus, ištaisančius aptiktas spragas bei užkertančius kelią pasinaudoti pažeidžiamumu. Todėl svarbu užtikrinti, jog operacinė sistema visuomet yra atnaujinta. Daugelyje aplinkų šiuos atnaujinimus galima gauti bei įdiegti automatiškai, todėl jums nereikės nuolatos tikrinti ar pasirodė naujų atnaujinimų, o šie bus įdiegiami laiku.
Ne mažiau svarbūs ir programinės įrangos atnaujinimai. Įsilaužėliai gali naudotis tokioje programinėje įrangoje esančiomis spragomis savo tikslais. Atsinaujinti svarbu net ir tais atvejais, kai programinė įranga nėra dažnai naudojama. Naudokite automatinio atnaujinimo funkciją, jeigu tokia galimybė yra, o taip pat venkite pasenusios programinės įrangos naudojimo – pavyzdžiui nebeatnaujinamų naršyklės versijų.

3. Kodėl pavojinga naudotis belaidžiu interneto ryšiu?

Jei naudojamasi belaidžiu interneto tinklu, reikalinga aktyvuoti prieigos kontrolę, nustatyti tinklo saugos raktą, kuris įjungia perduodamų duomenų šifravimą. Įjungus šifravimą užšifruojama bet kuri tinklu siunčiama informacija, todėl tik turintys raktą kompiuteriai, kurie turi iššifravimo raktą, gali nuskaityti tą informaciją. Taip pat, siūlome stengtis nesinaudoti viešais neapsaugotais Wi-Fi (belaidžio interneto) taškais svarbios, jautrios  informacijos perdavimui  arba savo informaciją šifruoti - juk jungiantis prie viešo belaidžio tinklo padarome savo bevieliu tinklu perduodamą informaciją prieinamą visiems – juk nenorėtumėme gyventi namuose be užuolaidų.
Vertėtų neužmiršti  ir apie tai, kad įsigijus naują įrenginį (modemas, bevielės prieigos maršrutizatorius, maršrutizatorius), svarbu pakeisti jo gamyklinius  nustatymus –paslaugos tiekėjai palieka standartinius prisijungimo slaptažodžius, kurie daugumai yra vienodi. Taip atsiranda galimybė ir kitiems prisijungti prie jūsų įrenginio - keisti  nustatymus, pvz. uždrausti jungtis prie tam tikrų puslapių ar jungtis tam tikriems įrenginiams.

4. Koks turėtų būti mano slaptažodis?

Tikriausiai dažniausias pastarojo meto nusikaltimų – tai asmeninės informacijos užvaldymas ir šantažas. Nusikaltėliai gali gauti prieigą prie duomenų saugomų jūsų kompiuteryje arba jūsų kurio nors paslaugų tiekėjo portalo paskyroje (tarkime, „Google Mail") tiesiog parinkę, atspėję vartotojo prisijungimo duomenis (vardą ir slaptažodį). Todėl būtina naudoti sudėtingus slaptažodžius, dažnai juos keisti.

Trumpiausias slaptažodis turėtų prasidėti nuo 10 simbolių. Slaptažodis turi būti ne tik sudėtingas, bet ir ganėtinai ilgas.  Tarkime, slaptažodis „1d34_lu!)1saH" susideda  iš mažųjų, didžiųjų raidžių, skaičių bei specialiųjų simbolių, tačiau kartais galima pasinaudoti ir kompromisiniu variantu – naudoti keletą atsitiktine tvarka pasirinktų žodžių bei skaičių ir simbolių kombinacijas taip sukuriant ne tiek sudėtingą, bet gana ilgą slaptažodį - sudėtas iš keliuose žodynuose esančių žodžių, spec. simbolių, didžiųjų raidžių bei žodyne nesančių žodžių, tarkime „arklyssesiolikapapildooomas6A".
Naudokite skirtingus unikalius slaptažodžius, skirtinguose interneto resursuose. Identiško slaptažodžio naudojimas keliuose interneto resursuose reiškia tai, jog įsilaužėliai gavę jūsų slaptažodį tarkime iš socialinio tinklo, galės jį panaudoti prisijungimui ir prie jūsų elektroninio pašto ar kitos paskyros.

5. Kodėl reikalinga antivirusinė programinė įranga?

Užkardos padeda apsisaugoti nuo kirminų ir programišių, bet jos neskirtos apsaugoti kompiuterio nuo virusų, todėl turėtų būti įdiegta antivirusinė/apsaugos nuo kenkėjiškų kodų programinė įranga. Virusus, kenkėjiškus kodus galima gauti ne tik kartu su el. laiškų priedais arba iš interneto atsisiųstais failais bet ir nešiojamose laikmenose, kurias jungiate prie savo kompiuterio. Kenkėjišku kodu su jumis gali „pasidalinti" ir tame pačiame tinkle dirbantis kitas kompiuteris.
Antivirusine programine įranga turėtų pasirūpinti ir mobiliųjų įrenginių savininkai.  Vis aktualiau tampa priminti, kad svarbu prieš diegiant išmaniąsias programėlės, perskaityti prie kokių duomenų tos programėlės jungsis ir kokia informacija bus perduota programėlių kūrėjams.

Santa Monica Networks UAB

Perkūnkiemio g. 7
LT-12131 Vilnius
Lietuva 
Tel.
+370 5 2638700
Faks.
+370 5 2638710
info(at)smn.lt
  • Priežiūros paslaugų centras
  • Tel. +370 5 2638707
  • support(at)smn.lt
  • Įmonės kodas 134162647
  • PVM kodas LT341626410