Kaip kiekvienas iš mūsų galime apsaugoti svarbius įmonės duomenis?

Publikuota: 2019 m. vasario 5 d. antradienis

Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai.

Antrąjį vasario antradienį (šiemet – vasario 5 d.) minima Tarptautinė saugesnio interneto diena. Šia proga bendrovės „Penkių kontinentų komunikacijos centras“, teikiančios „Penki“ interneto paslaugas privatiems ir „ProfIT“ – verslo klientams, Techninės priežiūros departamento vadovas Andrius Kiaunė dalijasi savo įžvalgomis duomenų perdavimo saugumo tema.

Pagrindiniai informacijos saugos principaikonfidencialumas, vientisumas ir prieinamumas

Informacijos apsauga priklauso nuo  trijų pagrindinių principų, kuriuos privalu žinoti.

1. Konfidencialumas užtikrina, kad tam tikra informacija yra prieinama tik tiems žmonėms ir toms sistemoms, kurioms yra skirta.

2. Vientisumas garantuoja, kad pradinė informacija jos saugojimo arba perdavimo metu nebuvo neleistinu būdu pakeista.

3. Prieinamumas užtikrina galimybę gauti reikiamą informaciją arba paslaugą per priimtiną laikotarpį.

Norėdami, kad mūsų duomenys būtų saugūs, turime pasirūpinti visais šiais saugos principais.

Kaip perduodami duomenys?

Kad žinotume, kur slypi duomenų vagystės pavojai, visų pirma, turime suprasti, kaip duomenys perduodami interneto tinklu. Perduodant duomenis dalyvauja bent du įrenginiai – A ir B (tai gali būti ne tik kompiuteriai). Tarp jų yra užmezgamas ryšys. Įrenginys A siunčia duomenis įrenginiui B, o šis gauna ir priima išsiųstus duomenis. Po to viskas vyksta atvirkščiai – įrenginys B siunčia duomenis A įrenginiui.

Dažnai iš vartotojų tenka išgirsti – „pas mane neveikia internetas arba elektroninis paštas“. Jie skuba skambinti IT specialistams, tačiau net nesusimąsto, kad galbūt tai ne kompiuterio, ne interneto ryšio problema, o tiesiog kai kurie elektroninio pašto ar interneto serveriai neteikia paslaugų. Kaip pačiam išlikti budriam, pasitikrinti ir nustatyti neveikimo priežastis? 

Pabandykite naršyklėje atsiverti savo mėgstamą interneto svetainę. Jei ji atsidaro, tai rodo, kad Jūsų kompiuteris, t.y. įrenginys A, veikia, ryšys su internetu, taip pat. Tikėtina, kad neveikia kita interneto svetainė arba elektroninio pašto serveris, todėl šiuo metu sunerimti nėra pagrindo, reikia pamėginti prisijungti prie norimos interneto svetainės vėliau. Tačiau, jei ir kiti tinklapiai neatsiveria, verta sunerimti. Jei kaltos ne ryšio problemos, vadinasi, Jūsų kompiuteriui kažkas negerai: galbūt jis buvo apkrėstas virusu, gal bandoma į jį įsilaužti arba prieš jį yra vykdomos atakos, o galbūt jis pats atakuoja kitas aukas (apkrėstas ir tapęs „zombiu“ BOTNET tinklo dalimi).

Duomenų vagystės priežastys

Į kompiuterius ar kitus duomenų perdavimo įrenginius yra kėsinamasi dėl kelių priežasčių – siekiant gauti prieigą prie juose saugomos informacijos arba norint priversti juos dirbti kitus kenkėjiškus darbus, pvz., atakuoti kitus įrenginius.

Gavus prieigą prie kompiuteryje saugomų duomenų, dažniausiai jie yra pavagiami, siekiant pelningai parduoti. Šiuo metu brangiausiai yra vertinami kreditinių kortelių duomenys (kortelės numeris, galiojimo data, savininko vardas, pavardė bei CVV kodas), asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, gyvenamasis adresas), elektroninio pašto prisijungimo duomenys (prisijungimo vardas, slaptažodis), prisijungimo prie socialinių tinklų duomenys (prisijungimo vardas, slaptažodis). Surinkus nemažą skaičių (10 000 ir daugiau) vienos kategorijos duomenų, juos galima pelningai parduoti juodojoje rinkoje. Pavyzdžiui, vienos kreditinės kortelės duomenys juodojoje rinkoje kainuoja 5–100 dolerių, vairuotojo pažymėjimo duomenys – apie 20 dolerių, JAV paso duomenys – 1000–2000 dolerių.

Maždaug prieš 17 metų viename šiaurės Lietuvos mieste buvo nustatyta nusikalstama grupuotė, kuri pasinaudodama vogtais įmonių kreditinių kortelių duomenimis pirkdavo iš užsienio įvairias automobilių dalis (padangas, tepalus ir kt.) Ši grupuotė aukomis pasirinkdavo turtingesnes įmones, kurios daug pirkdavo iš užsienio, todėl įmonių finansininkai iš užsienio gavę daugybę sąskaitų nekreipdavo dėmesio, kad kažkuri iš jų nėra susijusi su įmonės veikla. Preliminariais skaičiavimais, ši grupuotė neteisėtai išleido apie 120 000 dolerių svetimų įmonių pinigų.

Virusai-vagys

Duomenys gali būti vagiami, užkrečiant kompiuterius virusais, kurie kopijuoja diske esančią informaciją kažkur į internetą, įrašinėja klaviatūros paspaudimus, o tuomet juos išsiunčia ar kitaip sukeikia prisijungimo teises ir galimybes nesankcionuotiems įsibrovėliams. Siekiant gauti nesankcionuotą prieigą prie kompiuterio duomenų, vykdomos ir slaptažodžių parinkimo atakos. Jei į kompiuterį įdiegta „MS Windows“ operacinė sistema, jis standartiškai turi vartotoją, vardu „Administrator“. Įsibrovėliams belieka tik parinkti slaptažodį. O jei vartotojas naudoja silpną, lengvai atspėjamą slaptažodį, pvz., „admin“ ar „12345“, tai per kelias sekundes įsibrovėliai gali gauti neribotą prieigą prie kompiuteryje esančių duomenų, diegti kenkėjiškas programas ar kitaip valdyti kompiuterio darbą.

Elektroninio pašto pavojai

Dar viena labai paplitusi atakų rūšis yra elektroninio pašto vartotojo (arba pašto dėžutės) slaptažodžio parinkimas. Atspėjus elektroninio pašto slaptažodį, beveik visada atsiveria visapusė prieiga prie elektroninio pašto dėžutės informacijos ir  galimybė iš jos siuntinėti vadinamuosius brukalus, t.y., nepageidaujamo turinio (ang. spam) ar kitokio tipo elektroninius laiškus, prisistačius šios pašto dėžutės savininku. Pavyzdžių toli ieškoti nereikia. Vienoje Lietuvos įmonėje, turinčioje apie 300 elektroninio pašto vartotojų, per metus buvo nustatyta apie 10 sėkmingų elektroninio pašto slaptažodžių parinkimų. Išanalizavus šiuos slaptažodžių parinkimo incidentus, nustatyta, kad jie buvo labai paprasti, pvz., prisijungimo vardas: greta@bendrovespavadinimas.lt, slaptažodis: greta123. Per šias dėžutes buvo platinami nepageidaujamo turinio laiškai. Automatinės pasaulinės brukalų aptikimo sistemos įtraukė pašto serverį bendrovespavadinimas.lt į brukalų platintojų duomenų bazes. Dėl šios priežasties dauguma pasaulio elektroninio pašto serverių atsisakydavo priimti bet kokius laiškus iš bendrovespavadinimas.lt. Taip apie dvi savaites įmonė negalėjo susirašinėti su išorės klientais. Nukentėjo ne tik įmonės reputacija, bet ir finansai.

Teisybės dėlei reikia pasakyti, kad šiuos slaptažodžių parinkimus vykdo automatizuotos programos pagal iš anksto sudarytus žodynus. Kuo ilgesnis slaptažodis, tuo daugiau laiko reikia jam atrinkti. O įsibrovėliai tam daug laiko skirti negali, nes nežino, ar įmonė naudoja tokių įsibrovimo metodų aptikimo sistemas, ar gali tinkamai reaguoti saugodama savo elektroninio pašto serverį bei pasidalinti informacija su kitais kibernetinio saugumo centrais.

Egzistuoja du elementarūs apsisaugojimo nuo nesankcionuotų įsibrovimų žingsniai: naudoti sudėtingą slaptažodį, kurį sudarytų ne mažiau kaip 8 simboliai (tarp jų privalo būti nors viena didžioji raidė, skaičius ir specialusis simbolis, pvz. "/?@) ir kasdien stebėti, kad veiktų antivirusinė programa ir virusų aprašymai joje būtų patys naujausi. Žinoma, slaptažodis „5lapt@zodis!“ nėra pats tinkamiausias. Be to, slaptažodį patartina keisti kas 3, o dar geriau kas 2 mėnesius.

Ugniasienės saugumas priklauso nuo tinkamų taisyklių

Norint užtikrinti kibernetinį saugumą, labai svarbi ir įmonės duomenų perdavimo tinklo perimetro apsauga. Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama ugniasiene (ang. Firewall), kuri atliktų ir įsibrovimų aptikimo funkciją. Ji turi veikti pagal tinkamai aprašytas taisykles. Jose surašoma, kokie yra įmonės kompiuteriai ir kur gali jungtis, taip pat kokie kompiuteriai iš interneto gali jungtis prie įmonės informacinių išteklių. Draudžiama viskas, kas neparašyta, kad leidžiama.

Dauguma ugniasienių taisyklių vykdomos nuo pirmos iki paskutinės, t.y. jeigu pirmoji taisyklė nėra tenkinama, tikrinama, ar tenkinama antroji taisyklė, ir taip toliau iki taisyklių sąrašo pabaigos. Jei nė viena taisyklė yra netenkinama, tolimesnis duomenų perdavimas yra blokuojamas. Ne vieną kartą teko matyti neteisingus taisyklių aprašymus, pavyzdžiui, pirmoji taisyklė – „leisti viską“, antroji taisyklė – „leisti“, jei jungiamasi iš direktoriaus kompiuterio, ir t.t. Šis taisyklių rinkinys nesaugos tinklo, nes jau pirmoje taisyklėje nurodoma, kad leidžiama prisijungti visais atvejais.

Nemažai duomenų apie tai, kas vyksta kompiuteriuose, tinklo įrenginiuose ir ugniasienėse galima rasti jų sisteminiuose žurnaluose. Juose kaupiami duomenys apie tai, kas ir kaip bandė jungtis, kokiu vardu, iš kur ir pan. Analizuojant visą perduodamų duomenų srautą, galima gauti informaciją ne tik apie tai, kas jau įvyko, bet ir apie tai, kas vyksta šiuo metu. Ši informacija yra labai svarbi, kad galėtume priimti savalaikius ir tinkamus sprendimus, užkertant kelią informacijos praradimui ar kitiems įsibrovėlių veiksmams. 

Įmonių grupei „Penki kontinentai“ priklausanti ITT bendrovė „Penkių kontinentų komunikacijų centras siūlo IT paslaugų verslui kompleksą „ProfIT“, kuris apima tinklo infrastruktūros įrengimą ir administravimą, virtualių resursų nuomą, kompiuterinių darbo vietų priežiūrą, įrangos licencijavimą, verslo procesų optimizavimą ir serverių priežiūrą. Įmonės specialistai taip pat teikia konsultacijas saugaus tinklo įrengimo klausimais. Daugiau informacijos apie tai galite gauti el. paštu sales@5ci.lt , tel. +370 (620) 21159 (Ernestas Stačiūnas)

Šaltinis:
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

susiję straipsniai

„ATM & Cyber Security 2019“ konferencijoje – Afrikoje įgyvendinami BS/2 projektai

Spalio 6–8 dienomis Londone vyks tarptautinė bankomatų saugumo konferencija „ATM & Cyber Security 2019“, kurioje dalyvaus daugiau nei 400 bankų ir saugumo ekspertų iš daugiau nei 40 šalių. skaityti »

Kviečiame švęsti „Penki“ gimtadienį kartu

Šviesolaidinio interneto ir išmaniosios IPTV tinklas „Penki“ nesiliauja stebinęs savo esamus ir naujus klientus puikiomis dovanomis bei pasiūlymais. skaityti »

„ProfIT“ suteiktas „Hewlett Packard Enterprise“ partnerio statusas

UAB „Penkių kontinentų komunikacijų centras“, priklausanti „Penkių kontinentų“ įmonių grupei ir valdanti IT užsakomųjų paslaugų verslui prekės ženklą „ProfIT“, pasirašė partnerystės susitarimą su UAB „Sophela“, kuri yra oficiali tarptautinės informacinių technologijų įmonės „Hewlett Packard Enterprise“ atstovė Lietuvoje. skaityti »

Užsakomųjų IT paslaugų privalumai ir trūkumai

Užsakovai skirtingai supranta, kas yra užsakomosios paslaugos ir kuo jos skiriasi nuo įprastinės techninės pagalbos, nes abiem atvejais įmonė perduoda tam tikrus verslo procesus trečiajai šaliai. „Penkių kontinentų komunikacijų centro“ Techninės priežiūros departamento vadovas Andrius Kiaunė pastebi, kad techninė pagalba paprastai būna vienkartinė arba periodinė. skaityti »

Mobilioji „Cash Management.iQ“ versija: naujos inkasacijų kontrolės galimybės

Viena iš BS/2 programinio sprendimo „Cash Management.iQ“ funkcijų – nuotolinė inkasatorių darbo stebėsena realiuoju laiku. Nuo šiol grynųjų pinigų priėmimą ir perdavimą galima sekti per mobilųjį įrenginį (išmanųjį telefoną, nešiojamąjį ar stacionarų QR kodų skenerį). skaityti »

Kas ta veidų aptikimo funkcija ir kaip ji gali padėti bankams apsaugoti bankomatus

Veidų aptikimas (angl. Face Detection) – tai biometrijos technologijų pagrindu veikianti funkcija, padedanti nustatyti, ar prieš vaizdo kamerą stovi gyvas žmogus. Ši funkcija įdiegta į BS/2 sukurtą bankinės įrangos vaizdo stebėsenos ir apsaugos sprendimą „ATMeye.iQ“. skaityti »

„Intersect 2019“. Bankininkystės sektoriaus patirtis ir ateities vizija

Nepaisant spartaus pasaulinio skaitmenizavimo proceso, bankų skyriai artimiausiu metu neišnyks. Finansų įstaigos supranta, kad atsisakydamos realių klientų aptarnavimo centrų, prarastų artimą ryšį su klientais ir jų pasitikėjimą. Tokią nuomonę išsakė „Diebold Nixdorf“ prezidentas Gerrard Schmid, atidarydamas trijų dienų konferenciją „Intersect 2019“, vykusią Las Vegase (JAV). Renginyje dalyvavo ir „Penkių kontinentų“ grupės įmonės „Penkių kontinentų bankinės technologijos“ (BS/2) atstovai. skaityti »

Nauja „ProfIT“ interneto svetainė – daugiau galimybių verslui

„Penkių kontinentų komunikacijų centras“, valdantis užsakomųjų IT paslaugų (angl. outsourcing) kompleksą verslui iš vienų rankų „ProfIT“, savo verslo partneriams pristato atnaujintą jo interneto svetainę. skaityti »

Ateities prekyba. „Diebold Nixdorf“ partnerių suvažiavimas

Naujausios mažmeninės prekybos tendencijos ir pokyčiai buvo pagrindinės temos, svarstytos pasaulinio bankinių ir mažmeninės prekybos technologijų gamintojo „Diebold Nixdorf“ partnerių iš Rytų Europos suvažiavime. skaityti »

Lietuvos gyventojai vis dažniau renkasi spartųjį šviesolaidinį internetą ir IPTV

Lietuvos Respublikos ryšių reguliavimo tarnybos duomenimis, abonentų, kurie naudojasi interneto prieigos paslaugomis, teikiamomis šviesolaidinėmis linijomis, skaičius nuolat auga. skaityti »