Tai mašinu versta tekstas, kuriame gali būti klaidų!
Informacijos saugumas – tai informacijos ir sistemų apsauga nuo nepageidaujamos prieigos, keitimo ar sunaikinimo. Norint žinoti, nuo ko turime gintis, pirmiausia reikia suprasti grėsmes.
Kas yra grėsmė?
Grėsmė yra viskas, kas gali pakenkti informacijai, sistemoms ar prieinamumui. Tai gali būti viskas – nuo įsilaužėlio iki darbuotojo, spustelėjusio sukčiavimo nuorodą, iki elektros energijos dingimo, kuris išjungia serverius.
Dažniausios grėsės
Kenkėjiška programinė įranga (malware)
Kenkėjiška programinė įranga yra programinė įranga, sukurta siekiant padaryti žalą. Dažniausi tipai:
| Tipas | Ką ji daro | Pavyzdys |
|---|---|---|
| Virusas | Plinta prisijungdama prie kitų failų | El. pašto priedas |
| Trojos arklys | Pasisako esanti naudinga programinė įranga | Netikras įdiegimo failas |
| Šifruotojas | Užšifruoja jūsų failus ir reikalauja išpirkos | WannaCry, LockBit |
| Šnipinė | Slaptai stebi jūsų veiklą | Klaviatūros įrašymo priemonės |
Šifruotojas turbūt yra rimčiausia grėsmė įmonėms šiandien. Įsivaizduokite, kad visi failai visuose serveriuose staiga užšifruojami ir tampa nepasiekiami.
Phishing
Phishing yra bandymas apgaule priversti ką nors atskleisti slaptą informaciją (slaptažodžius, asmeninę informaciją) apsimetant esant ką nors kitą. Dažnai tai atliekama el. paštu, bet taip pat SMS žinutėmis ir socialinių tinklų žinutėmis.
Būdingi požymiai:
- Skubumas! “Jūsų paskyra bus uždaryta per 24 valandas!”
- Nežinomas siuntėjas arba siuntėjas, kuris atrodo panašus, bet yra neteisingas (
support@micosoft.com) - Nuorodos, kurios veda į kitą adresą nei nurodyta tekste
- Prasta kalba arba bendrinės pasveikinimo frazės (“Gerbiamas kliente”)
Tarpdanos atakas (DDoS)
DDoS atakas (Distributed Denial of Service) užsipildo tarnybą tiek dideliu srautu, kad ji nustoja veikti. Įsivaizduokite, kad tūkstančiai žmonių bando praeiti pro vienas duris vienu metu.
Tai nėra bandymas pavogti duomenis, o tikslas padaryti tarnybą neprieinamu. Tai gali būti naudojama šantažui, sabotažui arba kaip atlikdymas, siekiant nukreipti dėmesį, kol vyksta kitas atakas.
Socialinė inžinerija
Daugelis efektyviausių atakų išnaudoja žmones, o ne technologijas. Socialinė inžinerija – tai apgaulė, verčianti žmones daryti tai, ko jie neturėtų.
| Metodas | Paaiškinimas |
|---|---|
| Phishing | Netikri el. laiškai, atrodantys patikimi |
| Pretexting | Pasivadinti kitu asmeniu (pvz., „IT skyrius“) |
| Tailgating | Sekti paskui ką nors pro užrakintą durį neturint savo prieigos kortelės |
| Baiting | Palikti USB atmintuką su kenkėjiška programine įranga, kad jį rastų kiti |
Grėsmės demokratijai ir visuomenei
Skaitmeninės grėsmės nesusijusios tik su atskiromis įmonėmis. Jos gali paveikti visą visuomenę:
| Grėsmė | Kaip tai veikia visuomenę |
|---|---|
| Dezinformacija | Netikros naujienos, platinamos socialinėje žiniasklaidoje, gali paveikti rinkimus ir nuomones |
| Deepfakes | Dirbtiniu intelektu sukurti vaizdo įrašai, kurie apsunkina atskirti tikrą nuo melagingo |
| Kibernetinės atakos prieš kritinę infrastruktūrą | Atakos prieš elektros tinklą, ligonines ar vandentiekį gali paveikti visą visuomenę |
| Asmens duomenų pažeidimai | Asmens duomenų nutekėjimas silpnina pasitikėjimą skaitmeninėmis paslaugomis |
| Stebėjimasis | Neproporcingas stebėjimas kelia grėsmę asmeninei laisvei |
Norvegija nėra imuni
Norvegija buvo patirtų kelių rimtų kibernetinių atakų. Parlamentas (Stortinget) buvo įsuktas 2020 ir 2021 metais. Østre Toten savivaldybė 2021 m. nukentėjo nuo išpirko programinės įrenginio (ransomware), dėl ko savivaldybės paslaugos buvo nutrauktos savaitėmis. „Norsk Hydro“ 2019 m. nukentėjo nuo išpirko programinės įrenginio, o nuostoliai viršijo 800 milijonų kronų.
Pagrindinė apsauga
Jums nereikia sudėtingų įrankių apsisaugoti nuo daugumos grėsmių:
| Priemonė | Apsaugo nuo |
|---|---|
| Atnaujinkite sistemas | Žinomų pažeidžiamumų |
| Stiprūs, unikalūs slaptažodžiai | Brute force, pakartotinis naudotų nutekėtų slaptažodžių naudojimas |
| MFA (dviejų faktorių autentifikacija) | Prieigos net jei slaptažodis nutekėjo |
| Atsarginės kopijos | Ransomware, diskų gedimai, atsitiktiniai įvykiai |
| Užkarda | Negeidžiamas tinklo srautas |
| Mokymai | Phishingas ir socialinė inžinerija |
Svarodžiausias veiksnys
Dauguma sėkmingų atakų prasideda nuo žmonių, o ne nuo technologijų. Atnaujintas serveris su stipria sienoguja mažai padeda, jei kažkas paspaudžia „phishing“ nuorodą ir atskleidžia savo slaptažodį. Swiadomumo didinimas yra efektyviausias saugumo priemonės būdas.
Užduotis 1 – Perskaitykite apie žinomą ataką
Ieškokite apie WannaCry ataką iš 2017 metų. Ji paveikė ligonines, įmones ir viešąsias paslaugas visame pasaulyje.
- Kokia buvo kenkimo programinė įranga?
- Kaip ji plito?
- Kokie buvo padariniai?
- Kas galėjo to užkirsti kelią? (Patarimas: paprastas atnaujinimas)
Užduotis 2 – Atpažinkite sukčiavimą
Peržiūrėkite Jigsaw Phishing Quiz iš Google. Tai interaktyvus testas, kuriame turite nustatyti, kurie el. laiškai yra tikri, o kurie – sukčiavimo.
Kiek teisingai atsakysite?
Užduotis 3 – Kas kelia grėsmę Norvegijai?
Perskaitykite naujausią Nacionalinį skaitmeninį rizikos paveikslą iš NSM (Nacionalinės saugumo tarnybos) adresu nsm.no.
- Kokias grėsmes NSM įvardija kaip svarbiausias?
- Kokie sektoriai yra pažeidžiamiausi?
- Ar kažkas jus nustebino?
Apibendrinimas
- Kenksminga programinė įranga, sukčiavimas ir DDoS atakos yra tarp dažniausių grėsmių
- Socialinė inžinerija išnaudoja žmones, o ne technologijas
- Skaitmeninės grėsmės gali paveikti demokratiją ir visuomenės pasitikėjimą per dezinformaciją ir atakas į kritinę infrastruktūrą
- Atnaujinimai, stiprūs slaptažodžiai, MFA ir atsarginės kopijos yra svarbiausios saugumo priemonės
- Mokymas yra efektyviausia priemonė prieš socialinę inžineriją