Trys etiško įsilaužėlio patarimai grįžtantiems į biurus

Vis daugiau darbuotojų grįžtant į biurus, žymiai išauga rizika, kad įmonė susidurs su kibernetine ataka. Programišiai naudojasi unikalia situacija: ne visos įmonės karantino metu turėjo galimybę atnaujinti saugumo sistemas.

Dalis darbo reikmėms skirtų kompiuterių buvo naudojami ir asmeniniams poreikiams, o elementarūs kompiuterinio saugumo įpročiai yra pamiršti. IT saugumo testuotojas Giedrius Saulėnas, save vadinantis „etišku įsilaužėliu“, dalinasi patarimais, kaip paprastomis priemonėmis apsaugoti įmonę ir darbuotojus nuo kibernetinių išpuolių.

„Kibernetinės atakos ir įsilaužimai vyksta kiekvieną dieną, tiksliau, kiekvieną minutę. „Cybersecurity Ventures“ prognozuoja, kad 2021 m. įmonės sulauks kenkėjiškos programinės įrangos atakų kas 11 sekundžių. Reikia turėti omenyje, kad atakos prieš pavienius asmenis vykdomos dar dažniau“, – sako Giedrius Saulėnas, įmonės „Baltic Amadeus“ saugumo testuotojas. Jo darbas yra tikrinti įmonių saugumo sistemas ir rasti saugumo spragas, kitaip jas gali rasti ir jomis pasinaudoti piktavaliai programišiai. „Esu „etiškas įsilaužėlis“, nes apie rastas saugumo problemas informuoju vadovybę ir kartu ieškome būdų, kaip jas išspręsti. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kokių bazinių saugumo principų reiktų laikytis, jog kelias programišiams įsilaužti į jo kompiuterį bei perimti vidines įmonės IT sistemas nebūtų toks lengvas“, – pasakoja G. Saulėnas ir dalinasi trimis IT saugumo patarimais.

Neatidarykite įtartinų laiškų

Interneto naudotojai dažniausiai susiduria su sukčiavimo (ang. phishing) atakomis, kurios įvyksta dėl pačių žmonių neatidumo. 2019 metais sukčiavimo užkrėstais elektroniniais laiškais atakos sudarė 78 proc. visų kibernetinių nusikaltimų, o prasidėjus pandemijai šių atakų mastas dar labiau išaugo. Nors saugumo ekspertai visada primena, kad įtartinų laiškų geriau neatidarinėti, tačiau dalis žmonių vis dar rimtai neįvertina galimo pavojaus.

„Atsidarius įtartiną laišką ir paspaudus laiške esančią nuorodą galima skaudžiai nukentėti. Todėl itin svarbu neprarasti budrumo ir skeptiškai vertinti visus gaunamus elektroninius laiškus. Ar žinomas adresantas? Ar rašoma iš oficialaus ir Jums matyto pašto adreso? Atidžiai pažiūrėkite į elektroninio pašto pavadinimą: ar nėra klaidų? Tiesa, užpuolikai yra įgudę išnaudoti socialinės inžinerijos principus, todėl todėl svarbu mokėti tokius laiškus atpažinti“, – pabrėžia saugumo ekspertas.

Įmonės, kurios nori stiprinti darbuotojų IT raštingumo įgūdžius, turėtų organizuoti informacinio saugumo mokymus arba kreiptis pagalbos į profesionalus. „Net jei tokius mokymus įmonė jau yra turėjusi, sukčiavimo atakų mastas rodo, kad šią informaciją reikia kartoti reguliariai. Be to, atėjus naujiems darbuotojams, negalite būti tikri, kad jų IT saugumo žinios atitinka šiuolaikinius saugumo reikalavimus“, – sako G. Saulėnas.

Atnaujinkite savo įrenginius

Nuotolinis darbas sukėlė papildomų iššūkių valdant darbui išduotus įrenginius – įmonėms tapo sunkiau užtikrinti įrenginių saugą. Dažnu atveju, darbo įrenginiai taip pat naudojami asmeninėms reikmėms, diegiama įmonės nepatvirtinta programinė įranga. „Kai įrenginys neprijungtas prie įmonės infrastruktūros, sunkiau užtikrinti, jog jame nėra kenkėjiškos programinės įrangos. Prieš grįžtant dirbti į biurą ir prieš prisijungiant prie įmonės tinklo, svarbu pasirūpinti, kad būtų įdiegti naujausi operacinės sistemos ir antivirusinės programos atnaujinimai. Nors dažniausiai atnaujinimai yra atliekami automatiškai, kiekvieno įrenginio naudotojo pareiga yra įsitikinti, kad naudojamame įrenginyje pasirūpinta pagrindiniais saugos reikalavimais“, – primena G. Saulėnas.

Neįdiegus operacinės sistemos atnaujinimų rizikuojama, jog grįžus į biurą nepavyks prisijungti prie įmonės resursų. Pasak G. Saulėno, net ir pavykus prisijungti prie vidinio įmonės tinklo, neatnaujinę savo įrenginio potencialiai keliate grėsmę kitiems tinkle esantiems įrenginiams, rizikuojate ir duomenų, esančių įrenginyje, saugumu: „Didžiausi pastarųjų mėnesių duomenų nutekėjimo atvejai yra susiję su laiku neatnaujinta programine įranga. Reikia prisiminti, kad didžiųjų IT korporacijų „etiškų įsilaužėlių“ padaliniai aktyviai veikia ieškodami saugumo spragų ir jas tikrai randa. Todėl jei programinės įrangos ar operacinės sistemos gamintojas sako, kad sistemą reikia atnaujinti, skubėkite tai padaryti tiek asmeniniame, tiek darbo kompiuteriuose“.

Saugokite konfidencialią informaciją

G. Saulėnas pastebi, kad kita itin paprasta, tačiau labai veiksminga apsaugos priemonė, yra sąmoningas informacijos ir prieigos prie jos apsaugojimas nuo kitų akių: „Grįžus dirbti į biurus svarbu nepamiršti, kad darbo vietoje esate nebe vienas. Pavyzdžiui, jeigu dirbate su svarbiais dokumentais, turėkite omenyje, jog Jūsų kolegos, praeidami pro šalį, šiuos dokumentus taip pat mato. Tokiu atveju gali iškilti grėsmė informacijos, su kuria dirbate, konfidencialumui.“

Saugumo ekspertas primena, jog savo kompiuterį būtina užrakinti nuo jo atsitraukus netgi labai trumpam laikui. „Palikus neužrakintą kompiuterį be priežiūros, po to galima sulaukti neigiamų pasekmių. Net jei pasitikite savo kolegomis, visuomet kyla grėsmė, kad biure gali lankytis žalingų ketinimų turintis asmuo, patekęs į patalpas socialinės inžinerijos būdu. Tokiu atveju, tokia iš pažiūros nedidelė klaida, kai paliekate savo kompiuterį atrakintą ir trumpam atsitraukiate, gali kainuoti daug“, – pasakoja G. Saulėnas. Saugumo ekspertas taip pat pabrėžia, kad užtenka kelių minučių iš neužrakinto kompiuterio išsiųsti elektroninį laišką, kuris aktyvuotų kibernetinę ataką. G. Saulėnas perspėja, kad net jei prie neužrakinto kompiuterio neprisės programišius, pokštą gali iškrėsti kolega, iš Jūsų pašto išsiuntęs juokingą ar kompromituojančią informaciją.

Pasak Giedriaus Saulėno, klaidinga manyti, kad IT saugumo klausimai aktualūs tik didelėms įmonėms – duomenys rodo, kad per dieną Jungtinėje Karalystėje užfiksuojama 65000 bandymų įsilaužti į mažas ir vidutines įmones, ir virš 4000 bandymų yra sėkmingi. „Programišius ypač domina mažas ir vidutinis verslas, nes būtent ten jie randa labai daug saugumo spragų, atsiradusių dėl žmogiškojo faktoriaus, nežinojimo ar dėmesio IT saugumui trūkumo. Piktavaliams nėra per mažos įmonės, nes gavę prieigą prie vienos sistemos, jie lengvai gali pasiekti ir didesnes. Todėl IT saugumo klausimai šiais laikais turi būti aktualūs visiems“.
„Baltic Amadeus“ – unikalius IT sprendimus kurianti, skaitmenizacijos ir IT saugumo klausimais konsultuojanti bendrovė, kurioje dirba daugiau nei 200 kvalifikuotų profesionalų. Šiaurės Europos finansų, energetikos, telekomunikacijų, logistikos, laivininkystės ir kitų rinkų įmonėms „Baltic Amadeus“ kuria naujausiomis debesijos („Cloud“), dirbtinio intelekto (AI) ir daiktų interneto (IoT) platformų tendencijomis pagrįstus skaitmenizavimo sprendimus, siekdama užtikrinti geriausią patirtį savo klientams, naudotojams ir darbuotojams.

• „Lidl“ mėsos gaminiuose atsisako mechaniškai atskirtos mėsos.
• Lietuvos miestų automobiliui lemta stovėti: naudojami vos 6 proc. paros laiko.
• Lietuvos žolynų lobiai: Europa žiūri su pavydu, o patys trypčiojame vietoje.
• Aktyvių pramogų priešas – mėšlungis: kaip išvengti surakinančio skausmo?
• Studentai neigia mitus apie Bulgariją: patiks ne tik šeimoms ir senjorams.
• Nepatikėsite, kokį nustatymą reikia išjungti taupant telefono bateriją.
• Graikiška virtuvė jūsų namuose: 3 marinatai aromatingiems mėsos patiekalams .
• Prie žuvies – ne tik bulvės: 3 netradiciniai garnyrai, kurie dera su lašiša .
• RRT nustatė automobilių pultelių masinio sutrikimo Jurbarke priežastį.
• Kaip atnaujinti savo automobilio salono interjerą?
• Naujos kartos dviračiai – atsparios padangos, belaidis pavarų perjungimas.
• Televizorius tampa ne tik vaizdo, bet ir garso įrenginiu.
• Foto galerijoje – miestų gėlynų grožis.
• Trečdaliu didesni dujų perdavimo pajėgumai į Latviją – nuo lapkričio 1 dienos.
• Įminta didžioji mįslė: kaip pjaustyti svogūnus, kad neašarotų akys.
• 10 patarimų studijas pradedantiems pirmakursiams.
• Nekalti simptomai gali reikšti itin pavojingą ligą: kaip atpažinti?
• Skanėstai augintiniams - ką turi žinoti kiekvienas šeimininkas?
• Vasarinis automobilio paslydimas ant balos – baisesnis už slydimą plikledžiu.
• VDU ŽŪA mokslininkas prof. Petras Punys: užtvankos neatlaikytų potvynių.
• Ekspertai pataria: į kokius klausimus reikia atsakyti renkantis baseiną?
• RRT nustatė įrenginių ir aparatų keliamus elektromagnetinius trikdžius.
• Atsargos žiemai: šaldome lietuviškų sodų uogas – serbentus ir agrastus.
• Atsisveikindami su išmaniuoju, nepamirškite jo išvalyti: kaip nepalikti pėdsakų.
• Augant motociklų populiarumui, daugėja sukčiavimo atvejų.
• Kaip išsirinkti geriausią garso kolonėlę? Ekspertas pataria nedaryti 1 klaidos.
• 3 priežastys, kodėl verta atostogauti rudenį: privalumas – ne tik mažesnė kaina.
• Naujas startuolis dairosi į Lietuvą: važinėjantiems dviračiais ir paspirtukais.
• Nuo šiol naudotų motociklų pirkėjai galės patikrinti jų istoriją.
• Nepalikite namų be priežiūros: apsaugoti turtą padės vienas išmanusis įrenginys.
• Aktualu abiturientams: stojimai į aukštąsias mokyklas – ką būtina žinoti?
• Melionų sezono įkarštis: kuo palankūs sveikatai ir kaip išsirinkti saldžiausią?
• Akcinių bendrovių įstatymo pakeitimai - verslas neraudonuos prieš investuotojus.
• Tendencijos žaislų rinkoje – ką jos parodo ir kodėl jos svarbios jūsų vaikui?
• Didieji duomenys padeda išvengti kamščių vykstant prie jūros: kada išvažiuoti?
• Pandemija paaštrino silpnybes: geriau sekėsi psichologiškai pasiruošusiems.
• Vaikystės supermaistas – kakava: nauda sveikatai neginčijama, tik kaip vartosime.
• Saule ir jūra alsuojantis gastronominis šedevras: kviečia paskanauti paelijos.
• Skaitymas per atostogas: kaip išmaniai sutalpinti knygas į lagaminą?
• Šokoladas – ne tik desertams: 3 receptai, kur pasitelkti šį slaptąjį ingredientą.

Šio sąrašo naujienos detaliau

Daugiau ankstesnių naujienų:  1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  32  33  34  35  36  37  38  39  40  41  42  43  44  45  46  47  48  49  50  51  52  53  54  55  56  57  58  59  60  61  62  63  64  65  66  67  68  69  70  71  72  73  74  75  76  77  78  79  80  81  82  83  84  85  86  87  88  89  90  91  92  93  94  95  96  97  98  99  100  101  102  103  104  105  106  107  108  109  110  111  112  113  114  115  116  117  118  119  120  121  122  123  124  125  126  127  128