Šiuo pandeminiu laikotarpiu nuotolinės darbo vietos tapo ne tik antru šansu visam pasauliui, bet ir interneto erdvėje besidarbuojantiems sukčiams. Kokios didžiausios grėsmės tyko ir kaip su jomis susidoroti?
Padidėjo su pandemija susijusių išpuolių skaičius
Plačiai IT saugumo srityje žinoma „Check Point® Software Technologies“ kompanija balandžio mėnesį paskelbė atlikusi IT saugumo ekspertų iš skirtingų šalių apklausą apie pandemijos įtaką įvairiems kibernetinio saugumo aspektams.
Apklausos rezultatai atskleidė, kad net 71% kibernetinio saugumo ekspertų pranešė, kad nuo epidemijos protrūkio pradžios padidėjo grėsmių ar išpuolių skaičius. 55% respondentų kaip pagrindinę grėsmę paminėjo socialine inžinerija paremtus kibernetinio sukčiavimo bandymus, toliau sekė kenksmingos svetainės, kuriose tariamai yra informacijos bei patarimų apie koronavirusą, kenkėjiškos programos ir išpirkos programos.
95% respondentų teigė susiduriantys su papildomomis informacijos saugumo problemomis dėl „Covid-19“ paplitimo. Pagrindinės problemos: labai didelis nutolusių darbo vietų skaičius bei poreikis pritaikyti nuotolinės prieigos sprendimus darbuotojams, kurie namuose naudoja šešėlinius IT sprendimus – programinę įrangą, įrankius ir paslaugas, kurių nepatikrino ir nepatvirtino IT specialistai.
Pasak Kauno technikos kolegijos (KTK) Elektronikos technikos studijų programos specialistų, kibernetinio saugumo klausimas dirbantiems ar besimokantiems nuotoliniu būdu yra aktualus ir mūsų šalyje, nes vykdomi sukčiavimo atvejai sienų neturi, o kuriant nuotolines darbo vietas, galima prarasti itin daug jautrių asmeninių duomenų.
Tad kibernetinės saugos problematikai turi būti skiriamas itin didelis kiekvienos įmonės IT skyriaus dėmesys. Nuotolinio bendravimo platformos turi būti parenkamos įstaigos ar mokyklos bendruomenės deleguotų IT specialistų, kurie jau bus įvertinę saugumo, funkcionalumo, finansinius ir kitus aspektus.
Žvelgiant iš vartotojų pusės, pandemijos metu išryškėjo dar vienas probleminis aspektas – šeimoje yra keli nuotolinio darbo ir mokymosi vartotojai, pavyzdžiui, dirbantys tėvai ir moksleiviai vaikai. Kibernetinio saugumo požiūriu būtų idealu, jei kiekvienai nuotolinei prieigai būtų skirtas atskiras kompiuteris, tačiau tikrai ne kiekviena šeima gali sau leisti turėti 2 ar net 4 asmeninius kompiuterius. Tokiu atveju rekomenduojama kiekvienai nuotolinio darbo ar mokymosi vietai sukurti atskirą paskyrą su ribotomis (ne administratoriaus) teisėmis ir taip bent iš dalies sumažinti pavojus.
Skeptiškai vertinkite nežinomų šaltinių informaciją
KTK specialistų teigimu, dažniausiai kibernetinės atakos yra vykdomos socialine inžinerija grįstais metodais.
„Puikus to visiems žinomas pavyzdys – telefoninis sukčiavimas, kai yra pasitelkiamas psichologinis manipuliavimas, siekiant sužinoti konfidencialią informaciją ar siekiant pasipelnyti.
Analogiškai yra manipuliuojama ir internete. Žinutės yra siunčiamos elektroniniu paštu ar talpinamos socialiniuose tinkluose. Jų pagalba siekiama atidaryti priedą su žalingu kodu, apsilankyti apgaulingoje svetainėje, imituojančioje banko ar elektroninės parduotuvės svetainę, atskleisti sąskaitos prisijungimo duomenis ar pervesti pinigus.
Jei gaunate laiškų iš nežinomų asmenų, nerekomenduotina juos atidarinėti ir ypač parsisiųsti laiškuose esančius priedus.
Atidžiai įvertinkite gautus prašymus atlikti skubius veiksmus, susijusius su piniginėmis perlaidomis ar jautrių duomenų atskleidimu. Tokiu atveju, geriau pasitikrinkite informaciją kitais kanalais ar tikrai taip reikia padaryti“, – sako Kauno technikos kolegijos doc. dr. Rūta Jankūnienė.
Norėdami apsaugoti savo duomenis, naudokite tik legalią programinę įrangą. „Piratinės“ programos dažnai turi integruotų virusų, kurie gali vogti jūsų asmeninius duomenis. Diekite programų atnaujinimus bei naudokite legalią antivirusinę programinę įrangą su papildomu funkcionalumu – ugniasiene, elektroninio pašto apsauga ir kitomis.
Saugesnio nuotolinio darbo bei mokymosi taisyklės:
Darykite atsarginių svarbių duomenų kopijas – jos neapsaugos nuo virusų, bet duomenų praradimo atveju bus bene vienintelė priemonė juos atkurti. Nelaikykite atsarginių duomenų kopijų tame pačiame kompiuteryje ar kitame įrenginyje, prijungtame prie kompiuterio – jos privalo būti atskirtos, kad plintantis užkratas duomenų nepasiektų.
Pasikeiskite belaidžio tinklo prieigos slaptažodžius į saugius. Nenaudokite numatytojo prieigos prie maršrutizatoriaus slaptažodžio (prisijungimo duomenys prie maršrutizatoriaus pateikiami įrenginio instrukcijoje).
Patikrinkite, ar yra aktyvuotas belaidžio tinklo šifravimas (naudokite WPA3 šifravimą, o jeigu įrenginys tokio nepalaiko, tuomet naudokite WPA2).
Patikrinkite, ar pakeistas pradinis tinklo pavadinimas (SSID), jeigu ne – pasikeiskite.
Įsitikinkite, ar prie jūsų belaidžio tinklo nėra prijungtų nesaugių įrenginių, pvz. daiktų interneto įrenginių, tokių, kaip IP kameros, televizoriai ir pan. Jeigu nesate įsitikinęs, kad toks įrenginys atitinka ES šalyse keliamus saugumo reikalavimus, atjunkite jį nuo namų tinklo.
Dirbant nuotoliniu būdu iš asmeninio kompiuterio – išjunkite failų bendrinimą (jeigu tokį esate nusistatęs).
Atsisakykite P2P programinės įrangos, leidžiančios atsiųsti failus ar vykdyti vaizdinio turinio transliacijas (Torrent, BiTorrent, Ace Stream, Soda Player ir pan.).
Šifruokite duomenis kietojo disko lygmenyje, pvz. jeigu jūsų operacinė sistema palaiko Microsoft Bitlocker funkcionalumą – pasinaudokite juo.
Jungiantis prie organizacijos informacinės sistemos, rekomenduojama naudoti kelių faktorių autentifikavimą bei papildomai naudoti kompiuterio slaptažodį (saugų slaptažodį turėtų sudaryti ne mažiau 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius).
