Vasaris 1, 2012 | Vilnius, Lietuva

Trys svarbiausios saugumo priemonės verslui 2012 metais

Incidentų elektroninėje erdvėje skaičius 2011 m. išaugo daugiau nei du kartus. Saugumo ekspertai perspėja, jog įvairaus tipo nusikaltimai šiais metais tik didės. Didžioji jų dalis tradiciškai bus nukreipti prieš verslo įmones. Siekiant apsisaugoti nuo galimų grėsmių, 2012 m. verslui aktualiausi taps saugumo sprendimai nuo kenkėjiškos programinės įrangos, informacinių sistemų užvaldymo bei įtraukimo į „botnet“ tinklus.

 

„Didžiausia nei bet kada anksčiau metinė incidentų elektroninėje erdvėje statistika kelia susirūpinimą, tačiau nestebina. Kuo labiau gyvenimas verda elektroninėje erdvėje, tuo labiau didėja įvairaus tipo atakų skaičius. Didžioji jų dalis nukreipta į verslo įmones, nes iš jų sukčiai tikisi didžiausios naudos“, – sakė Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

T. Parnarausko teigimu, kovojant su galimomis grėsmėmis, svarbu nesivadovauti stereotipais, jog apsaugoti gali tik didelė IT specialistų komanda arba priešingai, jog jokia priemonė nepadės, jei sukčiai nusitaikys į mane. Svarbu pasirinkti efektyvius ir patikimus saugumo sprendimus:

–      Antivirusinė programa. Tai pirmas ir būtinas žingsnis, padedantis apsisaugoti nuo didžiosios daugumos kibernetinių grėsmių. Ryšių reguliavo tarnybos duomenimis, 2011 m. didžiausias incidentų skaičius, 53,9 proc. buvo susijęs su kenkėjiška programine įranga. Tokią įrangą – virusus, šnipinėjimo ir netgi įkyrias nepageidaujamos reklamos programas galima įsidiegti net nežinant, pavyzdžiui, paspaudus internete iššokantį langą su intriguojančiu skelbimu. Kad ir kaip elementariai skambėtų, pagrindinė apsisaugojimo priemonės nuo nepageidaujamų darbo kompiuteriu trikdžių ir duomenų nutekinimo yra patikima antivirusinė programa. Renkantis programą, rekomenduojama atsižvelgti į jos galimybes aptikti ir pašalinti virusus bei kenkėjiškas programas, informuoti apie kompiuterio darbo pakitimus, kontroliuoti išorinių laikmenų prisijungimą ir užkirsti kelią per jas galinčiai plisti kenkėjiškai programinei įrangai.

–      Tinklo saugumo programa. Pastaruoju metu pastebimai suaktyvėjo informacinių sistemų užvaldymas – praėjusiais metais tokio pobūdžio incidentų Lietuvoje užfiksuota 18 kartų daugiau, nei ankstesniaisiais metais. Dažniausiai verslo įmonėms gresiančios problemos susijusios su „botnet“ tinklais, kuomet užvaldyti kompiuteriai įtraukiami į kibernetinių nusikaltėlių valdomą tinklą ir naudojami kenkėjiškiems tikslams: siuntinėti reklaminiams brukalams (angl. spam), šnipinėti informaciją ir pan. Kompiuteris į „botnet“ tinklus dažnai pakliūna kenkėjiškos programinės įrangos „dėka“. Tokiais atvejais kompiuterio veiklos pakitimus geba užfiksuoti kokybiška antivirusinė programa. Tačiau siekiant sustiprinti užkardą galimam manipuliavimui įmonės informacine sistema, rekomenduojama pasirūpinti specialiomis tinklo saugumo programomis. Jos stebi elektroninio pašto serverių veiklą, interneto adresus, įvairių programų ir operacijų statusą, tinklo srautus. Tinklo saugumo programos seka programinės įrangos veiklą, praneša apie atnaujinimų būtinybę ir net menkiausius programinės įrangos ar aparatūros įrenginio konfigūracijos pasikeitimus. Be to, patikrinti, ar jūsų įmonės kompiuteriai neįtraukti į „botnet“ tinklą galima Ryšių reguliavimo tarnybos tinklapyje http://cert.lt/tikrinti/.

–      Slaptažodžių generavimo programa. Tiesiausias kelias sukčiams prie finansinės ar konfidencialios verslo informacijos – slaptažodžio pasisavinimas. Vienas iš būdų tai atlikti – užfiksuoti įvedamą slaptažodį specialiomis programomis. Dėl šios priežasties pastaruoju metu išaugo slaptažodžio reikalaujančių fiktyvių elektroninės bankininkystės bei kitų finansinio pobūdžio svetainių skaičius. Dar vienas dažnas atvejis – atspėti nesudėtingą slaptažodį atsitiktinės sekos metodu. Dėl šių priežasčių rekomenduojama rinktis kuo ilgesnį ir sudėtingesnį slaptažodį, jį periodiškai keisti, o saugant konfidencialią verslo informaciją pasirūpinti specialia slaptažodžių generavimo programa. Ji automatiškai parenka ir keičia slaptažodžius, juos užšifruoja nuo galimų „nulaužimų“. Slaptažodžių generavimo programos kontroliuoja ir užtikrina duomenų saugumą jiems keliaujant iš vieno kompiuterio į kitą, be to, apsaugo vartotojus nuo rūpesčio įsiminti ilgus, iš skirtingų simbolių sudarytus slaptažodžius.

Renkantis efektyvią apsaugos priemonę saugumo specialistai rekomenduoja nepamiršti ir žmogiškojo faktoriaus – būtina skatinti darbuotojų budrumą ir suvokimą apie galimas grėsmes. Jų teigimu, nustebtume sužinoję, kiek daug incidentų atsitinka dėl to, jog darbuotojai nepaiso saugumo reikalavimų ir nereaguoja į kompiuterio ekrane iššokančius perspėjimus apie būtinus programinės įrangos atnaujinimus, lankomų svetainių pažeidžiamumą ar prijungiamų išorinių laikmenų nesaugumą.