R. Liubertas – pagrindinės kibernetinio saugumo taisyklės

Kibernetinis saugumas karo kontekste – ką galime ir (ar) turime daryti kiekvienas, kad elektroninėje erdvėje būtume saugūs? Patarimais dalinasi ESET Lietuva IT inžinierius Ramūnas Liubertas.

Keletas pagrindinių kibernetinio saugumo taisyklių:

1. Įgalinkite stiprių ir saugių slaptažodžių, o dar geriau – stiprių slaptažodžių frazių politiką.
2. Įdiekite dviejų veiksnių autentifikacijos patvirtinimą visoms išorinėms prieigoms ir visoms paskyroms, turinčioms administratoriaus teises. Apie tai reikėtų pagalvoti ir įgaliotiesiems naudotojams, turintiems plačią prieigą prie įmonės duomenų.
3. Išbandykite atsargines kopijas ir duomenų atkūrimo sistemas. Būtinai saugokite atsargines kopijas, kurias galite pasiekti neprisijungus prie interneto ir debesyje.
4. Atlikite naudotojų prieigos auditą – sumažinkite riziką apribodami prieigą prie paslaugų, programinės įrangos ir duomenų, kad prieigą iš tikrųjų turėtų tik tie, kuriems ji reikalinga.
5. Uždarykite nenaudojamus prievadus ir sustabdykite nenaudojamas paslaugas, kurios suteikia atviras duris programišiams.
6. Senosios sistemos, kurios remiasi pasenusiomis technologijomis, turėtų būti atnaujintos arba papildomai apsaugotos.
7. Ir, žinoma, įsitikinkite, kad visi kompiuteriai, serveriai, mobilieji telefonai ir kiti įrenginiai yra apsaugoti naujausia IT saugumo sprendimo versija.

Kadangi konfliktas Ukrainoje didina kibernetinių atakų riziką visame pasaulyje, ką organizacijos gali padaryti, kad padidintų savo atsparumą? Ką reikėtų įtraukti į kibernetinio atsparumo kontrolinį sąrašą?

Kelios svarbios užduotys, kurios turėtų būti prioritetiniame sąraše:

1. Atnaujinkite krizės valdymo ir verslo tęstinumo planą. Supraskite, kaip verslas gali veikti, kai vykdomos kibernetinės atakos ir prieiga prie sistemų gali būti ribota.
2. Atlikite praktinį krizės scenarijų. Įsitikinkite, kad visi žino savo vaidmenis ir su jais susijusius lūkesčius.
3. Atnaujinkite krizių atveju reikalingų kontaktų sąrašą – “Kam skambinsite?”.
4. Apsvarstykite savo trečiųjų šalių tiekimo grandinę ir kokį vaidmenį atliekate kitų tiekimo grandinėse. Grandinėje esančios įmonės turi turėti kibernetinio saugumo politiką, kuri atspindėtų jūsų politiką. Patikrinkite, ar jos vis dar laikosi reikalavimų, o jūs – taip pat.
5. Įgaliokite savo kibernetinio saugumo komandą ir pagrindines pareigas užimančius asmenis. Jiems gali tekti atlikti pakeitimus ir greitai reaguoti į incidentą, kai jis įvyksta.
6. Stebėkite įtartiną ir nežinomą tinklo elgseną. Rekomenduojama įdiegti EDR sprendimą, kuris padės komandoms sutelkti dėmesį į kritinius incidentus.
7. Jei jums trūksta išteklių, kad galėtumėte susidoroti su dideliu incidentu, paveskite šią svarbią atsakomybę išorės paslaugų teikėjui. Apsvarstykite galimybę sudaryti sutartį su IT paslaugų teikėju.
8. Surenkite improvizuotus kibernetinio saugumo mokymus visiems darbuotojams, kuriuose jiems primenama neatidarinėti prie laškų prisegtų priedų ir nespausti nežinomų ar nepatikimų nuorodų. Tai padės visiems darbuotojams nepamiršti šių dalykų.

Kokios kibernetinės grėsmės labiausiai paplitusios Lietuvoje? Kokiomis priemonėmis vertėtų jų vengti?

Lietuvoje sparčiai auga tikslinės, didelio masto kibernetinės atakos, kurių aukos yra ne tik paprasti interneto vartotojai ir jų asmens duomenys – vis dažniau programišių taikiniais tampa ir įmonės. Remiantis pasaulinės kibernetinio saugumo kompanijos ESET telemetrijos duomenimis, 2021 m. Lietuvoje dominuoja „Adware“ tipo kenkėjai, kurie sudaro net 43 proc. tarp visų aptiktų kenkėjiškų įvykių.. Šio tipo kenkėjus pasitelkusių kibernetinių nusikaltėlių tikslas yra įsilaužti į verslo ar namų ūkio tinklą ir jų vartotojų įrenginius, juos valdyti bei rinkti asmeninę informaciją. Žmonės, naršydami įvairiose interneto svetainėse, gali netyčia užklysti į užkrėstą svetainę arba pamatyti nepageidaujamus skelbimus, pavyzdžiui, didelę nuolaidą labai populiariam produktui.

Paspaudus ant netikros reklamos, vartotojas yra nukreipiamas į kitą pavojingą svetainę ir vos tik joje apsilankius, į kompiuterį gali automatiškai įsirašyti kenkėjiškas įskiepis. Blogiausiu atveju, tokie virusai gali užkrėsti visą jūsų įrenginį, net ir jums nežinant, todėl svetainėse, kuriose siūlomi neįtikėtini pasiūlymai ar prizai, bei reikalaujama nurodyti įtartinai daug asmeninės informacijos, derėtų elgtis atidžiau. Jei jūsų įrenginys yra užkrėstas, kibernetinis nusikaltėlis gali pavogti visą jūsų įrenginyje saugomą informaciją, kontroliuoti, kaip veikia jūsų interneto naršyklė, rodyti nepageidaujamus skelbimus ir nukreipti jus į abejotinas svetaines.

Tiek verslas, tiek namų ūkiai turi atkreipti ypatingą dėmesį į kompiuteryje arba telefone turimos sistemos atnaujinimus, kuriuos reguliariai išleidžia operacinių sistemų ir programų kūrėjai, ir neatidėliotinai susidiegti juos į savo įrenginius, kad apsisaugotų nuo kibernetinių atakų išnaudojant pažeidžiamumus.

„ESET Lietuva“ IT inžinierius ir kibernetinio saugumo ekspertas Ramūnas Liubertas pastebi, kad šiuo metu pavojingiausias kibernetinių atakų tipas – tiekimo grandinės kibernetinės atakos, kurios daugiausiai žalos pridaro per „Phishing“ tipo sukčiavimo atvejus. Per pastaruosius metus tokių atakų skaičius Lietuvoje išaugo 50 proc. Tokios atakos įvyksta, kai užpuolikas daugiausiai dėmesio skiria trečiajai šaliai, t. y. kitai įmonei, kuri teikia paslaugas, pavyzdžiui, apskaitos platformos paslaugas vykdančiai organizacijai. Pavojus yra dvejopas. Pirma, programišiai gali daryti įtaką šios įmonės darbuotojų elgesiui ir IT sprendimams, siųsdami užslėptą kenkėjišką programinę įrangą. Antra, tokia ataka vienu metu gali užkrėsti daug institucijų ir perkrauti atsakingas tarnybas, todėl paprastai užsitęsia reagavimas į kilusias pavojingas situacijas.

Dar viena atakų rūšis, kuri neabejotinai bus matoma ir 2022 m., yra „Trojan“  tipo virusai, kurie šiemet Lietuvoje sudaro 7,3 proc. visų aptikimų., kurių pagalba į įmonę bando patekti duomenis šifruojantys kompiuteriniai virusai. Šie kenkėjai ne tik užšifruoja, tačiau kartu ir kopijuoja duomenis bei reikalauja išpirkos už jų iššifravimą ir neskelbimą. Deja, kaip pastebi R. Liubertas, įsilaužėliai suprato, kad jie gali įvairiais būdais išgauti mokestį iš aukos, ir paskui vis tiek parduoti duomenis, todėl pagrindinis uždavinys – užkirsti kelią pirmajam žingsniui, t. y. duomenų užšifravimui ir kopijavimui.

Su kokiomis kibernetinėmis grėsmėmis dažniausiai susiduria verslai?

Nuotolinio darbalaukio protokolas (angl. Remote Desktop Protocol) yra vienas iš „Windows“ operacinės sistemos funkcionalumų kurį įmonės dažniausiai naudoja teikdamos darbuotojams nuotolinę prieigą prie įmonės duomenų, įrankių ir kitų svarbių sprendimų, reikalingų kasdieniam darbui namuose. ESET IT inžinierius primena, kad įmonės, kurios neatsargiai naudojasi šia paslauga, gali tapti į įmonės tinklą nukreiptos atakos taikiniu, kuri priskiriama „Remote connections exploits“ kenkėjiškų programų tipui. Per pastaruosius metus tokių atakų skaičius Lietuvoje išaugo net iki 29 proc. tarp visų aptiktų kenkėjiškų įvykių, todėl specialistas ragina įmonių atstovus atkreipti ypatingą dėmesį į teisingą nuotolinio darbalaukio protokolo konfigūraciją:

Klaidinga manyti, kad darbo kompiuteriuose, kurie prie įmonės tinklo jungiasi nuotoliniu būdu, reikėtų visiškai išjungti prieigą iš viešojo interneto. Savo klientų tarpe, su IT administratoriais sutariame, kad geriausias sprendimas yra darbuotojams kompiuteriuose įdiegti virtualaus privataus tinklo (VPN) programinę įrangą, arba filtruoti ir leisti pasiekti įmonės tinklo resursus tik iš tam tikrų išorinių IP adresų. Jei jūsų įmonė nuotolinei prieigai naudoja kitą sprendimą, rekomenduojame visiškai išjungti RDP  – teigia specialistas.

Kokias dažniausiai kibernetinio saugumo klaidas daro verslo įmonės?

Įsilaužėlių atakų, išnaudojant neatnaujintos operacinės sistemos spragas, per pastaruosius metus Lietuvoje fiksuojama  2,7 proc. tarp visų įvykių. Jų tikslas yra įsilaužti į jūsų įrenginį ir pasisavinti jame esančią informaciją bei įdiegti kenkėjišką programinę įrangą ir, blogiausiu atveju, paskleisti šnipinėjimo ar duomenų šifravimo programas. Ramūnas Liubertas svarsto, kad jei įmonės reguliariai rengtų kibernetinio saugumo mokymus, darytų atsargines duomenų kopijas ir pasitelktų centralizuotai valdomus saugumo sprendimus, skirtus apsaugoti  savo el. pašto, failų serverius, aptikti saugumo spragas ir automatiškai diegti kritinius operacinės sistemos atnaujinimus, tokios atakos galėtų būti sustabdytos anksčiau dar nespėjus įsilaužėliams užvaldyti įmonės tinklo.

Kad mes ir mūsų darbuotojai netaptumėte kibernetinių nusikaltėlių aukomis, turėtumėte vengti spausti ant nuorodų ar atsisiųsti priedus, prisegtus prie įtartinų el. laiškų, vengti skelbimų su viliojančiais pasiūlymais ir būti atsargiems atsisiųsdami nemokamas programas. Deja, paprastos arba nemokamos antivirusinės programos neturi tam tikrų svarbių funkcijų ar tobulesnių saugumo sluoksnių ir neretai neaptinka arba pavėluotai aptinka kenkėjiškas programas, todėl vienas iš efektyviausių būdų apsisaugoti yra pažangios saugumo programinės įrangos arba naujos kartos antivirusinės naudojimas bei reguliarus atsarginių duomenų kopijų darymas. Tai padeda ne tik įmonėms, bet ir kiekvienam iš mūsų saugiai naudotis internetu, laiku sustabdant kompiuterinius virusus, įspėjant apie nesaugias svetaines ir kitą riziką  – komentavo R. Liubertas.

ESET Lietuva IT inžinierius Ramūnas Liubertas

Specialistas turi daugiau nei 18 metų patirtį informacinių technologijų srityje (8 iš jų užsiėmė tiesiogiai su IT saugumu susijusia veikla), Vilniaus Gedimino technikos universitete (šiuo metu – Vilnius Tech) baigė informatikos inžinerijos bakalauro ir magistro studijas. Profesinėje veikloje remiasi praktiškumo principu: tai, kas yra aprašyta teoriškai, būtina išbandyti ir praktiškai. Turi keleto metų dėstymo patirtį įvairaus tipo ir žinių lygmens auditorijai.

Specializacija

• kibernetinis saugumas
• kritinės infrastruktūros administravimas
• kompleksinių saugumo sprendimų modeliavimas
• įmonės atsparumo kibernetinėms grėsmėms auditas

UAB NOD Baltic kompanija, Lietuvoje geriau žinoma kaip „ESET Lietuva“, ilgametę patirtį turinti profesionalų komanda, sprendžianti kibernetinio saugumo, verslo efektyvinimo ir duomenų analitikos problemas.

ESET – tai Europos Sąjungoje įkurta ir pasaulyje jau tris dešimtmečius lyderiaujanti kibernetinio saugumo sprendimus ir antivirusines programas kurianti kompanija. Lietuvoje dirbame nuo 2005 metų ir kompanijai nuolatos augant didžiuojamės, jog šiandien net 200 000 Lietuvos verslo vartotojų pasitiki ESET antivirusinėmis programomis ir saugumo sprendimais. Džiaugiamės, kad ESET technologija apsaugo net 110+ milijonų naudotojų visame pasaulyje.