Tag: Kelių veiksnių autentifikavimas

  • Net durų skambutis gali tapti kibernetine spąstais: ekspertė paaiškino, ką būtina susitvarkyti namuose

    Dažnam kibernetinis saugumas vis dar asocijuojasi su brangiais sprendimais, tačiau praktika rodo, kad didžiausią naudą duoda paprasta kasdienė disciplina. Silpni slaptažodžiai, tas pats prisijungimas kelioms paskyroms ir neatnaujinta programinė įranga dažnai tampa lengviausiu keliu į įsilaužimą tiek namuose, tiek organizacijose.

    Šią tendenciją pastaraisiais metais ryškina ir išmanių įrenginių bumas: nuo maršrutizatorių iki vaizdo kamerų ar durų skambučių. Kuo daugiau prie interneto prijungtų įrenginių, tuo didesnis paviršius atakoms, o vartotojai ne visada žino, kaip tinkamai sukonfigūruoti privatumo ir saugumo nustatymus.

    „Įsilaužimas gali įvykti bet kuriuo metu, todėl svarbiausia yra pasiruošimas, o ne reagavimas panikoje“, – sakė kibernetinio saugumo ekspertė Monika Ingram.

    Ekspertė pabrėžia, kad svarbiausi pagrindai yra stiprūs ir unikalūs slaptažodžiai, kelių veiksnių autentifikavimas bei darbuotojų ar šeimos narių įpročiai. Būtent socialinė inžinerija, kai žmogus pats spusteli nuorodą ar atidaro priedą, išlieka viena dažniausių priežasčių, kodėl kenkėjiškos programos patenka į sistemas.

    Organizacijoms, ypač viešajam sektoriui, vien dokumentų turėjimas neužtikrina realaus saugumo. Procedūros turi būti ne tik aprašytos, bet ir išbandytos, kad incidento metu nereikėtų skubiai ieškoti atsakingų kontaktų ar spręsti, kas priima sprendimus dėl sistemų atjungimo ir komunikacijos.

    „Auditorius paklausia, ar turite procedūras, o įsilaužėlis patikrina, ar jos veikia realybėje“, – teigė Monika Ingram.

    Pasak specialistės, kritinės yra pirmosios valandos, tačiau pats įsilaužimas dažnai būna „tylus“ ir tęsiasi dienas ar net mėnesius. Įsibrovėliai pirmiausia bando įsitvirtinti IT aplinkoje, gauti didesnes teises, o tik vėliau pereina prie atviros atakos fazės, pavyzdžiui, duomenų šifravimo.

    Ransomware atakų logika dažnai ta pati: iš pradžių duomenys nukopijuojami, o tuomet užrakinamos sistemos ir pateikiamas reikalavimas sumokėti išpirką. Tokiu atveju organizacija rizikuoja ne tik veiklos sustojimu, bet ir tuo, kad konfidenciali informacija gali atsidurti juodojoje rinkoje, net jei išpirką nusprendžiama mokėti.

    Esminiu saugikliu ekspertė vadina patikimas atsargines kopijas ir jų atstatymo testavimą. Jei kopijos yra atskirtos nuo pagrindinės infrastruktūros ir realiai patikrinta, kad iš jų galima atkurti svarbiausias paslaugas, spaudimas derėtis su nusikaltėliais gerokai sumažėja.

    „Pirmosiomis minutėmis reikia atsakyti į vieną klausimą: ar turime saugią atsarginę kopiją ir ar ji buvo išbandyta atkūrimui“, – sakė Monika Ingram.

    Jei atsarginių kopijų nėra arba jos buvo užšifruotos kartu su likusia infrastruktūra, pasekmės tampa ypač skaudžios. Tokiu atveju gali tekti ne tik atstatinėti sistemas, bet ir spręsti teisines, reputacines bei finansines problemas, o kai kuriais atvejais iš esmės atkurti veiklą nuo pradžių.

    Dėl išpirkos mokėjimo ekspertai paprastai laikosi aiškios linijos: mokėti nerekomenduojama, nes tai negarantuoja duomenų grąžinimo. Net sumokėjus nusikaltėliai gali neperduoti atkūrimo raktų, o nutekintus duomenis vis tiek parduoti, todėl rizika lieka, o nuostoliai padidėja.

    Kalbant apie vartotojų kasdienybę, pažeidžiamumai vis dažniau persikelia į namus per išmaniuosius įrenginius. Neatnaujintas durų skambutis, kamera ar maršrutizatorius gali tapti silpnąja grandimi, jei gamintojas ilgainiui nustoja teikti saugumo atnaujinimus, o vartotojas nepasikeičia numatytųjų slaptažodžių.

    Europos Sąjungoje šį lauką keičia griežtėjantys reikalavimai skaitmeniniams produktams, kurie didina gamintojų atsakomybę už saugumo atnaujinimus ir pažeidžiamumų valdymą. Tikimasi, kad tai ilgainiui sumažins situacijų, kai į rinką patenka įrenginiai, kurie po pardavimo faktiškai paliekami be priežiūros.

    Ekspertai pabrėžia, kad technologijos vienos problemos neišsprendžia: saugumas prasideda nuo higienos, atsarginių kopijų ir nuoseklaus pasirengimo scenarijams. Tai aktualu tiek savivaldybėms ar įmonėms, tiek kiekvienam žmogui, kuris namuose naudoja bent kelis prie interneto prijungtus įrenginius.