Atsakymai į ESET renginio metu užduotus klausimus: Ramūnas Liubertas

Kitas straipsnis

Ar turite mokymų platformą, kurioje darbuotojai mokosi, atlieka testus, o galiausiai atliekamas netikras patikrinimas darbuotojui nežinant (phishing ir t.t.).

Kibernetinio saugumo žinių mokymų platforma yra pasiekiama adresu: www.eset.com/us/cybertraining/. Joje nuotoliniu būdu galima mokytis ir laikyti testą. Šiuo metu visa medžiaga yra anglų kalba, tačiau planuojame ją išversti į lietuvių kalbą. Dėl phishing testų jūsų įmonei galite kreiptis į mus, atliksime netikėtą patikrą jūsų darbuotojams.

Rekomenduojate atskiroms paskyroms naudoti skirtingus slaptažodžius. Kur saugiai juos saugoti? Kokioje aplikacijoje? (Keepass?)

Namų vartotojams slaptažodžius patariame saugoti slaptažodžių valdymo programinėje įrangoje, pvz. mūsų produktas ESET Smart Security Premium turi slaptažodžių saugyklą, o verslui patariame naudoti dviejų veiksnių autentifikaciją, pvz. ESET Secure Authentication.

Ar slaptažodžių patikrinimo puslapiai yra saugūs? Ar čia dar viena platforma nutekinti savo slaptažodį?

Nutekintų paskyrų puslapiai yra saugūs, tačiau jų duomenų bazėje nutekinti paskyrų slaptažodžiai yra nesaugūs ir viešai prieinami, todėl juos būtina kuo greičiau pasikeisti.

Kaip prisijungti prie šiandieninės tiesioginės transliacijos?

ESET Security Days 2018 pirmosios dienos vaizdo įrašą galima peržiūrėti adresu: www.youtube.com/watch. Antroji diena nebuvo filmuojama.

Kaip neįvaryti paranojos darbuotojui?

Jei nemokysime darbuotojų, kaip atsargiai elgtis internete ir kaip atpažinti kibernetines grėsmes, tuomet vieną dieną per darbinį el. paštą praūžus šifravimo virusui darbuotojai bei pati įmonė pajustų, kaip skauda netekus svarbių duomenų. Todėl būtina darbuotojus šviesti, kokie pavojai slypi internete.

Atnaujintas NIST prieštarauja jūsų teiginiams apie slaptažodžių valdymą. Ar žinojote?

Atsižvelgdami į bendrą kibernetinio saugumo ir žinių lygį organizacijose pateikiame rekomendacijas, kaip būtų galima žengti pirmą ir nesunkiai įgyvendinamą žingsnį, kuris bent minimaliai sumažintų su slaptažodžių naudojimu susijusias rizikas. Kiekviena organizacija pati nusprendžia, kokį saugumo lygį, standartus ir politikas diegs ir naudos. Kiek mums žinoma, NIST rekomendacijos ženkliai nesiskiria nuo mūsų pateiktų konferencijos metu: https://www.nist.gov/video/password-guidance-nist-0.

Ar mobilusis internetas saugus?

Jungimuisi prie paskyrų ar prie jautrios informacijos yra žymiai saugiau naudoti mobilųjį internetą kaip žinomą interneto šaltinį nei viešosiose vietose laisvai prieinamą viešąjį wi-fi internetą.

Naudojant viešąjį wi-fi, jungiuosi prie banko https su dviejų faktorių autentifikacija. Kodėl tai yra nesaugu, juk ryšys yra šifruojamas ir 2FA suteikia papildomą apsaugą?

HTTPS ir dviejų faktorių autentifikacijos kombinacija yra tikrai saugus būdas jungtis prie bankinių sistemų. Tačiau jungiantis prie svetainių paskyrų per viešuosius wi-fi tinklus, prisijungimo duomenys paprastai yra siunčiami per šifruotą tinklą ir patvirtinami naudojant svetainės turimą informaciją apie paskyrą. Svetainė atsakymą jūsų įrenginiui perduoda naudodamasi slapukais (angl. cookies). Tačiau būtent slapukas ne visuomet būna užkoduotas - įsilaužėlis gali užgrobti jūsų sesiją ir gali pasiekti bet kokias privačias paskyras, į kurias esate prisijungęs. Nuo to galima apsisaugoti tik naudojant VPN, kuris nustato šifravimo lygį tarp galutinio naudotojo ir svetainės, todėl įsilaužėlis negali nuskaityti duomenų be teisingo dešifravimo rakto.

Patarimas: nepakanka tik su pele užvesti ant nuorodos, o reikia ją atidžiai peržiūrėti, tarkim, jei nuoroda prasideda žodžiu rnicrosft iš pirmo žvilgsnio atrodo "OK".

Dėkui už puikų patarimą, kibernetiniuose saugumo žinių mokymuose apie tai užsiminsime.

Prisegtukų politika. Kokie patarimai personalo darbuotojui, kuris gauna daug cv.doc laiškų?

Rekomenduojame personalo darbuotojui tuoj pat neatidarinėti iš nežinomų siuntėjų į el. pašto dėžutę gautus prisegtukus su .doc, .docx ar .pdf plėtiniais, o pirmiausiai juos išsaugojus ant kompiuterio darbalaukio nuskenuoti su antivirusine programa.

Ar darote testus įmonėse dėl kibernetinio saugumo? Phising testus, pentestus?

Taip, atliekame tiek kibernetinio saugumo testus, tiek penetration testus, tiek phishing testus.

Ar reikia atnaujinti darbo vietų OS, jei yra įmonės ugniasienė?

Darbo vietose operacines sistemas būtina atnaujinti, nors ir yra ugniasienė. Vieno sluoksnio apsauga nėra pakankama norint apsaugoti įmonės tinklą. Per tą patį operacinės sistemos pažeidžiamumą prasibrovęs kenkėjas, tarkim duomenis šifruojantis virusas, gali labai greitai išplisti per visą kompiuterinį tinklą.

Ar reikia daryti vidinių serverių už DMZ OS atnaujinimus?

Vidiniams serveriams, esantiems už DMZ zonos, operacinių sistemų atnaujinimus daryti yra būtina, tik rekomenduojame šiems serveriams atnaujinimus siųstis ne iš interneto, o iš už DMZ esančio WSUS serverio, kuris patvirtintus atnaujinimus gautų iš pagrindinio WSUS serverio.

Ar paslėpus wi-fi (SSID), wifi tampa „saugus“?

Manome, kad paslėptas wi-fi (SSID) saugumo nepridės, nes labai paprasta rasti paslėpto wi-fi tinklo ID naudojantis tinklo skenavimo įrankiais, kurie tuo pačiu identifikuoja, kokį šifravimo metodą naudoja wi-fi tinklas. Įsibrovėliui pirmas taikinys būtų tinklai su WEP šifravimu, kuriuos įmanoma nulaužti per kelias minutes. Siūlome geriau neslėpti wi-fi tinklų, o naudoti bent jau WPA2 šifravimą ir nustatyti sudėtingą tinklo raktą.

Ekranizuoti reklamų stendai, parduotuvių kasos ir net bankomatai vis dar naudoja Windows XP OS. Ką apie tai manote? Kaip užtikrinti saugumą? Kodėl naudojama XP?

Windows XP operacinės sistemos palaikymą gamintojas yra nutraukęs nuo 2014 m. balandžio mėn., tačiau rinkoje tikrai dar yra užsilikę įrenginių su Windows XP. Verta pažymėti, kad mokėjimo kortelių tvarkymo paslaugą teikiantys bankai, prekybininkai, kiti paslaugų teikėjai ir jų bankomatai privalo atitikti vadinamuosius saugumo taisyklių PCI (angl. Payment Card Industry) standartus, kuriuos nustatė tarptautinės mokėjimo kortelių organizacijos – „VISA“, „MasterCard“, „American Express“. Todėl parduotuvėse kasos aparatų ir bankomatų jau neturėtų būti su nepalaikoma Windows XP. Kur nėra apibrėžtų draudimų naudoti šią operacinę sistemą, ją galime aptikti ne tik ekranizuotuose reklamų stenduose, tačiau ir gamybos įmonėse, kur kompiuteriais yra valdomos specializuotos staklės ir mechanizmai. Šių įrenginių programinė įranga yra suderinama tik su Windows XP ir norint ją pakeisti į naujesnę, būtinos nemažos investicijos. ESET specialistai yra parengę rekomendacijas kaip saugiai naudoti Windows XP. Su jomis galite susipažinti paspausdami čia: https://www.welivesecurity.com/wp-content/uploads/2018/03/WindowsXP_Security.pdf.

ESET Security Management Center mokama opcija?

Turint galiojančią ESET verslo licenciją nuo 5 vnt. darbo vietų (Endpoint Antivirus ar Endpoint Security) ESMC sprendimas yra nemokamas.

Kuri licencija turi visas prezentacijoje įvardintas funkcijas? Ar reikia pirkti atskirai?

Visas prezentacijoje įvardintas funkcijas galima atlikti turint ESET Endpoint Protection Advanced licenciją, o norint automatizuoti įtartinų laiškų tikrinimą ir siuntimą į ESET smėliadėžę debesyje, reikėtų papildomai įsigyti ESET Dynamic Threat Defense licenciją.

Ar ESET integruojasi su Office 365 pašto serverio sulaikytais (karantinuotais) laiškais?

ESET Mail Security for Microsoft Exchange nuo 7 versijos jau turi galimybę integruotis ir skenuoti Office 365 pašto dėžutes bei įtartinus laiškus teikti tikrinimui į ESET Dynamic Threat Defense smėliadėžę debesyje.

Atsinaujinimas iš ERA į ESMC. Gal yra koks įrankis, kuris tai padeda padaryti?

Šiuo metu iš ERA 5.x ir 6.x versijų į ESMC sprendimą galima atsinaujinti rankiniu būdu https://help.eset.com/esmc_install/70/en-US/differences_to_version_6.html?upgrade_procedures.html, tačiau artimiausiu metu ERA 6.5 konsolėje aktyvuosime galimybę tai atlikti automatiniu būdu paleidus klientinę užduotį „Remote Administrator Components Upgrade“.

Visiems pristatytiems produktams naudojami skirtingi agentai, ar tas pats kurį dabar naudoja antivirusinė?

Su tuo pačiu antivirusinės agentu taip pat veikia ESET Dynamic Threat Defense, o ESET Threat Intelligence produktui agentas nereikalingas, jo apsauga paremta įmonės perimetru, tik nuo 2019 m. Lietuvoje pasirodysiančiam ESET Enterprise Inspector produktui bus reikalingas atskiras agentas.

Ar man ESMC gali pakeisti WSUS serverį ir dalį AD funkcijų, t.y. instaliavimo politikos. Ar galima prisijungti nuotoliniu būdu prie PC (kaip teamviewer)?

ESMC sprendimas WSUS serverio nepakeis, nes jis nekaupia operacinės sistemos atnaujinimų, o tiesiog įspėja apie darbo vietose trūkstamus operacinės sistemos atnaujinimus bei turi galimybę tiesiai iš konsolės inicijuoti jų diegimą. Jei įmonėje veikia WSUS, kompiuteriai iš ten galės tuos atnaujinimus greičiau parsisiųsti. Active Directory instaliavimo politiką iš dalies gali pakeisti, nes iš ESMC sprendimo galima į darbo vietas masiniu būdu diegti bet kokią programinę įrangą su .msi plėtiniu arba vykdyti „Run“ komandas. ESMC sprendimas nėra lygiavertis produktas Teamviewer programai, tačiau turi galimybę pasirinktam kompiuteriui inicijuoti nuotolinį prisijungimą per RDP.

Programinės įrangos sąrašą galima išsitraukti, o naršyklių add-ons'us?

ESMC sprendime yra galimybė pasirinktai darbo vietai su SysInspector užklausa išsitraukti naršyklių add-ons`us.

Ar ESMC techninės ir programinės įrangos auditas turi kažkokias bendras ataskaitas spausdinimui ar tik individualaus kompiuterio?

Taip, ESMC sprendime yra galimybė sugeneruoti ir atsispausdinti techninės ir programinės įrangos audito bendras ataskaitas.

Ar gali įdiegtas darbo vietoje ESET Endpoint Security pilnai pakeisti fizinėje ugniasienėje realizuotą pašto apsaugą?

Jei fizinė ugniasienė turi pašto apsaugą ir ji veikia tinkamai, jos tikrai nereikia išjungti, o pašto serveryje rekomenduojame įdiegti ESET Mail Security produktą bei aktyvuoti įtartinų laiškų siuntimą į ESET Dynamic Threat Defense smėliadėžę debesyje, tokiu būdu galutinį naudotoją pasieks jau gerokai nuo grėsmių išfiltruotas laiškų skaičius, o ESET Endpoint Security dar kartą patikrins į naudotojo el. pašto dėžutę įkrentančius laiškus. Taip bus užtikrinama maksimali apsauga nuo paštu plintančių kenkėjiškų grėsmių.

Ar yra sukurta detali produkto naudojimosi instrukcija/apmokymai?

Visų ESET produktų naudojimosi instrukcijos ir aprašymai yra prieinami adresu https://help.eset.com.

Gauname naudojamos programinės įrangos versijas. Kitos programos (Avast, Ivanti) parodo ir tai, ar kažką reikia updatinti. Ar ESET tai gali patikrinti?

ESMC sprendimas nuolatos tikrina tik ESET šeimos produktų versijas ir įspėja apie pasenusias versijas bei suteikia galimybę jas atnaujinti nuotoliniu būdu.

Jei kompiuteryje ištrinama programinė įranga, ar ESMC sprendime apie tai yra atnaujinama informacija?

Taip, ESMC sprendime pagal nutylėjimą kas 1 min. yra atnaujinama informacija apie kiekviename kompiuteryje įdiegtą programinę įrangą. Be abejo, kompiuteriuose turi būti įdiegtas ESMC agentas.

Ar galima taisyklėmis nustatyti galiojimo trukmes? Pvz.: darbuotojas išvyksta į komandiruotę, tarkim savaitei laiko, tai jam atiduodamos visos teisės į pc.

Jūsų atveju, ESMC sprendime rekomenduojame sukurti dinaminę grupę, į kurią automatiškai būtų perkeliami kompiuteriai, kurie nėra įmonės tinkle. Tuomet šiai dinaminei grupei galite priskirti politiką su „laisvesnėmis“ taisyklėmis.

Ar visos parodytos valdymo galimybės galioja Apple produktų klientams, ar yra galimybių skirtumai?

Tiek Windows, tiek macOS yra skirtingos operacinės sistemos, todėl ir jų valdymo galimybės per ESMC sprendimą taip pat šiek tiek skiriasi. Daugiau informacijos, kokius Endpoint Security nustatymus galima valdyti per ESMC Windows aplinkai (https://help.eset.com/ees/7/en-US/installation.html?idh_page_advanced_settings.html) ir macOS aplinkai (https://help.eset.com/ees_mac/6/en-US/?ud_beginners_intro.html).

Ar yra galimybė apeiti sukurtas taisyklės ar apribojimus? Pvz naudotojui panaudojus proxy serverį, ar kitus DNS serverius ar kompiuteryje laiką pasikeitus t.t.?

Naudotojo kompiuteris taisykles ir apribojimus gauna per ESMC agentą, kuris savaime turi apsaugą nuo susijusių failų pašalinimo, įrašų modifikavimo registre, proceso nutraukimo ar serviso išjungimo, todėl ESMC sprendime, agento politikoje, svarbu nustatyti slaptažodį apsaugai nuo ESMC agento išdiegimo.

Ar ESMC politikos, taikomos grupėms, gali būti taikomos atskirai kompiuteriams, t.y. vienam kompiuteriui, esančiam grupėje?

Nors ir yra galimybė, tačiau nerekomenduojama ESMC sprendime politikas priskyrinėti pavieniams kompiuteriams. Geriau sukurti naują dinaminę grupę su atskira politika, į kurią pagal tam tikrus kriterijus būtų įtraukiami klientiniai kompiuteriai.

Ar ESMC gali būti diferencijuojantis taisyklėmis skirtingoms darbo vietoms? Pvz HR ar marketingo skyriai naudoja Facebook darbo reikmėms ir jiems neblokuotina.

ESMC sprendime galima sukurti dinaminę grupę, į kurią būtų įtraukiami pasirinktų skyrių kompiuteriai, o šiai grupei priskirta politika leistų naudotojams jungtis prie socialinių tinklų.

Ar yra saugu atvirai publikuoti ESMC į Internetą? Prezentacijoje matėsi viešas IP adresas...

Pristatymo metu buvo naudojamas ESMC testinis serveris, skirtas mokymo tikslais atvaizduoti sprendimo funkcionalumus. IT administratoriams rekomenduojame neatidaryti ESMC serverio į išorę arba iš išorės jungtis tik per VPN tinklą bei ESMC sprendime aktyvuoti integruotą dviejų veiksnių autentifikavimą. Klientinius kompiuterius reikėtų sukonfigūruoti taip, kad juose įdiegtas ESMC agentas tiek iš išorės, tiek iš vidaus tinklo ESMC serverį galėtų pasiekti tik per 2222 portą. Rekomendacijos kaip saugiai sukonfigūruoti tinklo nustatymus jungimuisi prie ESMC yra pasiekiamos adresu: https://support.eset.com/kb6870/.

Ar yra galimybė blokuoti ne tik konkrečias svetaines, o tam tikrus srautus, pvz. Radijo stotis?

ESMC sprendime yra galimybė sukurti taisyklę, kuri blokuotų internetinių svetainių kategoriją “Streaming & Downloadable Audio”, susijusią su internetinių radijo stočių transliavimu.

Ar galima androide tam tikru laiku užblokuoti facebook?

ESMC sprendime nėra galimybės tam tikru laiku blokuoti internetinius puslapius mobiliuose įrenginiuose su Android operacine sistema.

MDM valdymas. Ar veikia su visomis android versijomis?

Su ESMC sprendimu galima valdyti mobiliuosius įrenginius nuo Android 5+ versijos.

Kas yra 0 dienos grėsmė?

Nulinės dienos grėsmė – tai programinės ar techninės įrangos pažeidžiamumas, kuris programos kūrėjui ar įrangos gamintojui dar nėra žinomas, o kol spragos pataisa bus sukurta, pažeidžiamumą aptikę įsilaužėliai gali išnaudoti programų ar duomenų pakenkimui arba kenkėjiškos veiklos vykdymui kompiuteriniame tinkle.

Ar sprendimas palaiko kompiuterinių darbo vietų (KDV) disko šifravimą?

ESMC sprendimas šiuo metu nepalaiko KDV disko šifravimo, tačiau intensyviai dirbame ties šio funkcionalumo įgyvendinimu.

Tarkime, failų serveryje įdiegtas Eset. Klientas su kita AV arba be AV užsikrečia failų šifravimo virusu. Ar failų serveris apsaugos dokumentus nuo užšifravimo?

Į serverius yra diegiamas ESET File Security produktas, kurio 7-oji versija turi apsaugą nuo tinklo atakų, įskaitant ir nuo šifravimo virusų, todėl nors ir užsikrėtus klientiniam kompiuteriui failų serveryje esantys dokumentai bus apsaugoti nuo užšifravimo. Žinoma, operacinėje sistemoje taip pat turi būti įdiegti visi būtini atnaujinimai.

Jei darbuotojas rankiniu būdu paprašo gauti laiškus "send/receive" kol laiškas yra tikrinamas EDTD, serveris atiduos jį ar užlaikys iki tikrinimo pabaigos?

Pašto serveris, kuriame yra įdiegtas ESET Mail Security produktas, į ESET Dynamic Threat Defense siunčia tik tuos laiškus, kurie yra įtartini, todėl darbuotojui pašto programoje rankiniu būdu inicijavus “send/receive” komandą, laiškai nebus užlaikomi, o į pašto dėžutę įkris jau patikrinti.

Ar su tiek valdymo funkcijų nesulėtės kompiuterio darbas?

Pagal „AV-Comparatives“ testus, kuriais buvo vertinamas apsaugos sprendimų veikimas, nustatyta, kad darbo vietose įdiegti ESET produktai daro mažiausią įtaką sistemos ir tinklo veikimui.   

Kodėl Eset produktai vis dar yra nulaužiami? Naujausios versijos su crack'ais yra torrentuose.

Mes intensyviai kovojame su programinės įrangos piratavimu ir jei jūs randate puslapius su nutekintais licencijų raktais ar nulaužėjais (angl. "cracks"), prašome informuoti mus.

Ar Eset turės adware valymo įrankį?

Mes nuolatos jums tobuliname ir kuriame pagalbinius įrankius, kuriuos galite atsisiųsti iš čia: https://www.eset.com/lt/atsisiusti-irankius.

ESET Security Day 2018 Renginio akimirkos: 

Palikite užklausą