Kaip kiekvienas iš mūsų galime apsaugoti svarbius įmonės duomenis?

Publikuota: 2019 m. vasario 5 d. antradienis

Skaitmenizacija, automatizacija, robotizacija, daiktų internetas bei kosminiu greičiu tobulėjantis dirbtinis intelektas daro įtaką vis daugiau mūsų gyvenimo sričių. Kiekvienas suprantame, kad informaciją reikia saugoti, tačiau, ar dažnai susimąstome, kaip tinkamai ją prižiūrime, administruojame ir užtikriname jos apsaugą? Painiavos sukelia ir sąvokos: informacijos saugumas, sauga, apsauga, kibernetinis saugumas ir kibernetinis atsparumas. Jas girdime dažnai, bet apie jų svarbą, panašumus ir skirtumus susimąstome retai.

Antrąjį vasario antradienį (šiemet – vasario 5 d.) minima Tarptautinė saugesnio interneto diena. Šia proga bendrovės „Penkių kontinentų komunikacijos centras“, teikiančios „Penki“ interneto paslaugas privatiems ir „ProfIT“ – verslo klientams, Techninės priežiūros departamento vadovas Andrius Kiaunė dalijasi savo įžvalgomis duomenų perdavimo saugumo tema.

Pagrindiniai informacijos saugos principaikonfidencialumas, vientisumas ir prieinamumas

Informacijos apsauga priklauso nuo  trijų pagrindinių principų, kuriuos privalu žinoti.

1. Konfidencialumas užtikrina, kad tam tikra informacija yra prieinama tik tiems žmonėms ir toms sistemoms, kurioms yra skirta.

2. Vientisumas garantuoja, kad pradinė informacija jos saugojimo arba perdavimo metu nebuvo neleistinu būdu pakeista.

3. Prieinamumas užtikrina galimybę gauti reikiamą informaciją arba paslaugą per priimtiną laikotarpį.

Norėdami, kad mūsų duomenys būtų saugūs, turime pasirūpinti visais šiais saugos principais.

Kaip perduodami duomenys?

Kad žinotume, kur slypi duomenų vagystės pavojai, visų pirma, turime suprasti, kaip duomenys perduodami interneto tinklu. Perduodant duomenis dalyvauja bent du įrenginiai – A ir B (tai gali būti ne tik kompiuteriai). Tarp jų yra užmezgamas ryšys. Įrenginys A siunčia duomenis įrenginiui B, o šis gauna ir priima išsiųstus duomenis. Po to viskas vyksta atvirkščiai – įrenginys B siunčia duomenis A įrenginiui.

Dažnai iš vartotojų tenka išgirsti – „pas mane neveikia internetas arba elektroninis paštas“. Jie skuba skambinti IT specialistams, tačiau net nesusimąsto, kad galbūt tai ne kompiuterio, ne interneto ryšio problema, o tiesiog kai kurie elektroninio pašto ar interneto serveriai neteikia paslaugų. Kaip pačiam išlikti budriam, pasitikrinti ir nustatyti neveikimo priežastis? 

Pabandykite naršyklėje atsiverti savo mėgstamą interneto svetainę. Jei ji atsidaro, tai rodo, kad Jūsų kompiuteris, t.y. įrenginys A, veikia, ryšys su internetu, taip pat. Tikėtina, kad neveikia kita interneto svetainė arba elektroninio pašto serveris, todėl šiuo metu sunerimti nėra pagrindo, reikia pamėginti prisijungti prie norimos interneto svetainės vėliau. Tačiau, jei ir kiti tinklapiai neatsiveria, verta sunerimti. Jei kaltos ne ryšio problemos, vadinasi, Jūsų kompiuteriui kažkas negerai: galbūt jis buvo apkrėstas virusu, gal bandoma į jį įsilaužti arba prieš jį yra vykdomos atakos, o galbūt jis pats atakuoja kitas aukas (apkrėstas ir tapęs „zombiu“ BOTNET tinklo dalimi).

Duomenų vagystės priežastys

Į kompiuterius ar kitus duomenų perdavimo įrenginius yra kėsinamasi dėl kelių priežasčių – siekiant gauti prieigą prie juose saugomos informacijos arba norint priversti juos dirbti kitus kenkėjiškus darbus, pvz., atakuoti kitus įrenginius.

Gavus prieigą prie kompiuteryje saugomų duomenų, dažniausiai jie yra pavagiami, siekiant pelningai parduoti. Šiuo metu brangiausiai yra vertinami kreditinių kortelių duomenys (kortelės numeris, galiojimo data, savininko vardas, pavardė bei CVV kodas), asmens duomenys (vardas, pavardė, asmens kodas, gimimo data, gyvenamasis adresas), elektroninio pašto prisijungimo duomenys (prisijungimo vardas, slaptažodis), prisijungimo prie socialinių tinklų duomenys (prisijungimo vardas, slaptažodis). Surinkus nemažą skaičių (10 000 ir daugiau) vienos kategorijos duomenų, juos galima pelningai parduoti juodojoje rinkoje. Pavyzdžiui, vienos kreditinės kortelės duomenys juodojoje rinkoje kainuoja 5–100 dolerių, vairuotojo pažymėjimo duomenys – apie 20 dolerių, JAV paso duomenys – 1000–2000 dolerių.

Maždaug prieš 17 metų viename šiaurės Lietuvos mieste buvo nustatyta nusikalstama grupuotė, kuri pasinaudodama vogtais įmonių kreditinių kortelių duomenimis pirkdavo iš užsienio įvairias automobilių dalis (padangas, tepalus ir kt.) Ši grupuotė aukomis pasirinkdavo turtingesnes įmones, kurios daug pirkdavo iš užsienio, todėl įmonių finansininkai iš užsienio gavę daugybę sąskaitų nekreipdavo dėmesio, kad kažkuri iš jų nėra susijusi su įmonės veikla. Preliminariais skaičiavimais, ši grupuotė neteisėtai išleido apie 120 000 dolerių svetimų įmonių pinigų.

Virusai-vagys

Duomenys gali būti vagiami, užkrečiant kompiuterius virusais, kurie kopijuoja diske esančią informaciją kažkur į internetą, įrašinėja klaviatūros paspaudimus, o tuomet juos išsiunčia ar kitaip sukeikia prisijungimo teises ir galimybes nesankcionuotiems įsibrovėliams. Siekiant gauti nesankcionuotą prieigą prie kompiuterio duomenų, vykdomos ir slaptažodžių parinkimo atakos. Jei į kompiuterį įdiegta „MS Windows“ operacinė sistema, jis standartiškai turi vartotoją, vardu „Administrator“. Įsibrovėliams belieka tik parinkti slaptažodį. O jei vartotojas naudoja silpną, lengvai atspėjamą slaptažodį, pvz., „admin“ ar „12345“, tai per kelias sekundes įsibrovėliai gali gauti neribotą prieigą prie kompiuteryje esančių duomenų, diegti kenkėjiškas programas ar kitaip valdyti kompiuterio darbą.

Elektroninio pašto pavojai

Dar viena labai paplitusi atakų rūšis yra elektroninio pašto vartotojo (arba pašto dėžutės) slaptažodžio parinkimas. Atspėjus elektroninio pašto slaptažodį, beveik visada atsiveria visapusė prieiga prie elektroninio pašto dėžutės informacijos ir  galimybė iš jos siuntinėti vadinamuosius brukalus, t.y., nepageidaujamo turinio (ang. spam) ar kitokio tipo elektroninius laiškus, prisistačius šios pašto dėžutės savininku. Pavyzdžių toli ieškoti nereikia. Vienoje Lietuvos įmonėje, turinčioje apie 300 elektroninio pašto vartotojų, per metus buvo nustatyta apie 10 sėkmingų elektroninio pašto slaptažodžių parinkimų. Išanalizavus šiuos slaptažodžių parinkimo incidentus, nustatyta, kad jie buvo labai paprasti, pvz., prisijungimo vardas: greta@bendrovespavadinimas.lt, slaptažodis: greta123. Per šias dėžutes buvo platinami nepageidaujamo turinio laiškai. Automatinės pasaulinės brukalų aptikimo sistemos įtraukė pašto serverį bendrovespavadinimas.lt į brukalų platintojų duomenų bazes. Dėl šios priežasties dauguma pasaulio elektroninio pašto serverių atsisakydavo priimti bet kokius laiškus iš bendrovespavadinimas.lt. Taip apie dvi savaites įmonė negalėjo susirašinėti su išorės klientais. Nukentėjo ne tik įmonės reputacija, bet ir finansai.

Teisybės dėlei reikia pasakyti, kad šiuos slaptažodžių parinkimus vykdo automatizuotos programos pagal iš anksto sudarytus žodynus. Kuo ilgesnis slaptažodis, tuo daugiau laiko reikia jam atrinkti. O įsibrovėliai tam daug laiko skirti negali, nes nežino, ar įmonė naudoja tokių įsibrovimo metodų aptikimo sistemas, ar gali tinkamai reaguoti saugodama savo elektroninio pašto serverį bei pasidalinti informacija su kitais kibernetinio saugumo centrais.

Egzistuoja du elementarūs apsisaugojimo nuo nesankcionuotų įsibrovimų žingsniai: naudoti sudėtingą slaptažodį, kurį sudarytų ne mažiau kaip 8 simboliai (tarp jų privalo būti nors viena didžioji raidė, skaičius ir specialusis simbolis, pvz. "/?@) ir kasdien stebėti, kad veiktų antivirusinė programa ir virusų aprašymai joje būtų patys naujausi. Žinoma, slaptažodis „5lapt@zodis!“ nėra pats tinkamiausias. Be to, slaptažodį patartina keisti kas 3, o dar geriau kas 2 mėnesius.

Ugniasienės saugumas priklauso nuo tinkamų taisyklių

Norint užtikrinti kibernetinį saugumą, labai svarbi ir įmonės duomenų perdavimo tinklo perimetro apsauga. Ten, kur įmonės tinklai susijungia su internetu, turi veikti tinklo apsaugos įranga, vadinama ugniasiene (ang. Firewall), kuri atliktų ir įsibrovimų aptikimo funkciją. Ji turi veikti pagal tinkamai aprašytas taisykles. Jose surašoma, kokie yra įmonės kompiuteriai ir kur gali jungtis, taip pat kokie kompiuteriai iš interneto gali jungtis prie įmonės informacinių išteklių. Draudžiama viskas, kas neparašyta, kad leidžiama.

Dauguma ugniasienių taisyklių vykdomos nuo pirmos iki paskutinės, t.y. jeigu pirmoji taisyklė nėra tenkinama, tikrinama, ar tenkinama antroji taisyklė, ir taip toliau iki taisyklių sąrašo pabaigos. Jei nė viena taisyklė yra netenkinama, tolimesnis duomenų perdavimas yra blokuojamas. Ne vieną kartą teko matyti neteisingus taisyklių aprašymus, pavyzdžiui, pirmoji taisyklė – „leisti viską“, antroji taisyklė – „leisti“, jei jungiamasi iš direktoriaus kompiuterio, ir t.t. Šis taisyklių rinkinys nesaugos tinklo, nes jau pirmoje taisyklėje nurodoma, kad leidžiama prisijungti visais atvejais.

Nemažai duomenų apie tai, kas vyksta kompiuteriuose, tinklo įrenginiuose ir ugniasienėse galima rasti jų sisteminiuose žurnaluose. Juose kaupiami duomenys apie tai, kas ir kaip bandė jungtis, kokiu vardu, iš kur ir pan. Analizuojant visą perduodamų duomenų srautą, galima gauti informaciją ne tik apie tai, kas jau įvyko, bet ir apie tai, kas vyksta šiuo metu. Ši informacija yra labai svarbi, kad galėtume priimti savalaikius ir tinkamus sprendimus, užkertant kelią informacijos praradimui ar kitiems įsibrovėlių veiksmams. 

Įmonių grupei „Penki kontinentai“ priklausanti ITT bendrovė „Penkių kontinentų komunikacijų centras siūlo IT paslaugų verslui kompleksą „ProfIT“, kuris apima tinklo infrastruktūros įrengimą ir administravimą, virtualių resursų nuomą, kompiuterinių darbo vietų priežiūrą, įrangos licencijavimą, verslo procesų optimizavimą ir serverių priežiūrą. Įmonės specialistai taip pat teikia konsultacijas saugaus tinklo įrengimo klausimais. Daugiau informacijos apie tai galite gauti el. paštu sales@5ci.lt , tel. +370 (620) 21159 (Ernestas Stačiūnas)

Šaltinis:
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

susiję straipsniai

Kodėl įmonės nesiryžta atlikti duomenų migracijos?

Kiekviena įmonė turi kur nors saugoti daugybę įvairiausių sistemų ir jose esančių svarbių duomenų: tai interneto svetainės su daugybe informacijos, el. pašto sistema su visomis darbuotojų pašto dėžutėmis ir jose saugomais laiškais, apskaitos ir kitokios verslo valdymo sistemos su... skaityti »

„BankExpo 2019“: pažangūs IT sprendimai ir savitarnos kanalų plėtra

Uzbekistano sostinėje Taškente neseniai šurmuliavo paroda „BankExpo 2019“, kurioje aktyviai dalyvavo „Penkių kontinentų“ grupės įmonės BS/2 ir „ASHBURN International“. skaityti »

Svarbus bankomatų apsaugos žingsnis: BS/2 stiprina partnerystę su S&G

Įmonių grupei „Penki kontinentai“ priklausanti bendrovė „Penkių kontinentų bankinės technologijos“ (BS/2) pasirašė partnerystės susitarimą su pasauline seifų sistemų gamintoja „Sargent and Greenleaf“ (S&G). skaityti »

„Diebold Nixdorf“ partnerių suvažiavimas: atsiskaitymų grynaisiais pinigais augimas ir išskirtinis dėmesys klientui

2018 m. atsiskaitymas grynaisiais pinigais pasaulyje išaugo 0,7 proc. – labiausiai Europoje (3,2 proc.) ir Amerikos kontinentuose (2,9 proc.). skaityti »

Įmonė BS/2 apdovanota už pasiekimus Uzbekistane

„Penkių kontinentų“ grupei priklausanti įmonė BS/2, kurianti ir diegianti bankinių technologijų sprendimus, įvertinta už verslo pasiekimus Uzbekistano rinkoje. skaityti »

Bankinių paslaugų pokyčiai. BS/2 ir „ASHBURN International“ parodoje „BankExpo 2019“

Bankinių paslaugų, įrangos ir technologijų paroda „BankExpo 2019“ – svarbus įvykis ne tik Uzbekistano valstybiniams ir komerciniams bankams, draudimo bei lizingo bendrovėms, bet ir tarptautinėms įmonėms, besidominčioms šios šalies rinka. skaityti »

Kodėl įmonės nesiryžta atlikti duomenų migracijos?

Kiekviena įmonė turi kur nors saugoti daugybę įvairiausių sistemų ir jose esančių svarbių duomenų: tai interneto svetainės su daugybe informacijos, el. pašto sistema su visomis darbuotojų pašto dėžutėmis ir jose saugomais laiškais, apskaitos ir kitokios verslo valdymo sistemos su jose apdorojamais duomenimis ir kt. skaityti »

BS/2 įtraukta į Lietuvos technologijų lyderių TOP 20

Bankinių technologijų sprendimus kurianti bendrovė „Penkių kontinentų bankinės technologijos“ (BS/2), priklausanti „Penkių kontinentų“ įmonių grupei, pateko į „Verslo žinių“ sudarytą Lietuvos verslo lyderių sąrašą. Jame – 500 stipriausių Lietuvos įmonių. skaityti »

„TransLink.iQ“ - ieškantiems efektyvaus el. kortelių skaitytuvų tinklų valdymo sprendimo

Lietuva, Latvija, Estija, Sakartvelas (Gruzija), Azerbaidžanas, Kazachstanas, Turkmėnistanas, Uzbekistanas – tai tik kelios šalys, kuriose elektroninių kortelių skaitytuvų (EKS) valdymo programinės įrangos kūrimu, pardavimu ir priežiūra užsiimanti „ASHBURN International“ įgyvendina savo projektus. skaityti »

Klientų lojalumui išlaikyti vien akcijų nepakanka

Kovo 19-ąją daugiau nei 20-yje šalių švenčiama Tarptautinė kliento diena. Ji įtraukta į minėtinų dienų sąrašą, siekiant gerinti klientų aptarnavimo kultūrą, paskatinti kokybiškesnių ir įvairesnių prekių bei paslaugų pasiūlą, plačiau informuoti visuomenę apie įmonių veiklą, jų darbo specifiką. skaityti »

„Penki kontinentai“ pristato atnaujintą įmonių grupės interneto svetainę

Pasaulinio žiniatinklio trisdešimtmečio proga „Penki kontinentai“pristato atnaujintą savo interneto svetainę. skaityti »