Tai mašinu versta tekstas, kuriame gali būti klaidų!
Informacijos saugumas – tai informacijos ir sistemų apsauga nuo nepageidaujamos prieigos, keitimo ar sunaikinimo. Norint žinoti, nuo ko turime gintis, pirmiausia reikia suprasti grėsmes.
Kas yra grėsmė?
Grėsmė yra viskas, kas gali pakenkti informacijai, sistemoms ar prieinamumui. Tai gali būti viskas – nuo įsilaužėlio iki darbuotojo, spustelėjusio sukčiavimo nuorodą, iki elektros energijos dingimo, kuris išjungia serverius.
Dažniausios grėsės
Kenkėjiška programinė įranga (malware)
Kenkėjiška programinė įranga yra programinė įranga, sukurta siekiant padaryti žalą. Dažniausi tipai:
| Tipas | Ką ji daro | Pavyzdys |
|---|---|---|
| Virusas | Plinta prisijungdama prie kitų failų | El. pašto priedas |
| Trojos arklys | Pasisako esanti naudinga programinė įranga | Netikras įdiegimo failas |
| Šifruotojas | Užšifruoja jūsų failus ir reikalauja išpirkos | WannaCry, LockBit |
| Šnipinė | Slaptai stebi jūsų veiklą | Klaviatūros įrašymo priemonės |
Šifruotojas turbūt yra rimčiausia grėsmė įmonėms šiandien. Įsivaizduokite, kad visi failai visuose serveriuose staiga užšifruojami ir tampa nepasiekiami.
Phishing
Phishing yra bandymas apgaule priversti ką nors atskleisti slaptą informaciją (slaptažodžius, asmeninę informaciją) apsimetant esant ką nors kitą. Dažnai tai atliekama el. paštu, bet taip pat SMS žinutėmis ir socialinių tinklų žinutėmis.
Būdingi požymiai:
- Skubumas! “Jūsų paskyra bus uždaryta per 24 valandas!”
- Nežinomas siuntėjas arba siuntėjas, kuris atrodo panašus, bet yra neteisingas (
support@micosoft.com) - Nuorodos, kurios veda į kitą adresą nei nurodyta tekste
- Prasta kalba arba bendrinės pasveikinimo frazės (“Gerbiamas kliente”)
Tjenestenektangrep (DDoS)
DDoS ataka (Distributed Denial of Service) užpildo paslaugą tokiu dideliu srautu, kad ji nustoja veikti. Įsivaizduokite, kad tūkstančiai žmonių bando praeiti pro duris vienu metu.
Tai nėra bandymas pavogti duomenis, o padaryti paslaugą neprieinamą. Tai gali būti naudojama reketui, sabotažui arba kaip atitraukimas, kol vyksta kita ataka.
Socialinė inžinerija
Daugelis efektyviausių atakų išnaudoja žmones, o ne technologijas. Socialinė inžinerija – tai apgaulė, verčianti žmones daryti tai, ko jie neturėtų.
| Metodas | Paaiškinimas |
|---|---|
| Phishing | Netikri el. laiškai, atrodantys patikimi |
| Pretexting | Pasivadinti kitu asmeniu (pvz., „IT skyrius“) |
| Tailgating | Sekti paskui ką nors pro užrakintą durį neturint savo prieigos kortelės |
| Baiting | Palikti USB atmintuką su kenkėjiška programine įranga, kad jį rastų kiti |
Grėsmės demokratijai ir visuomenei
Skaitmeninės grėsmės nesusijusios tik su atskiromis įmonėmis. Jos gali paveikti visą visuomenę:
| Grėsmė | Kaip tai veikia visuomenę |
|---|---|
| Dezinformacija | Netikros naujienos, platinamos socialinėje žiniasklaidoje, gali paveikti rinkimus ir nuomones |
| Deepfakes | Dirbtiniu intelektu sukurti vaizdo įrašai, kurie apsunkina atskirti tikrą nuo melagingo |
| Kibernetinės atakos prieš kritinę infrastruktūrą | Atakos prieš elektros tinklą, ligonines ar vandentiekį gali paveikti visą visuomenę |
| Asmens duomenų pažeidimai | Asmens duomenų nutekėjimas silpnina pasitikėjimą skaitmeninėmis paslaugomis |
| Stebėjimasis | Neproporcingas stebėjimas kelia grėsmę asmeninei laisvei |
Norge er ikke immune
Norvegija neapsaugota nuo rimtų kibernetinių atakų. 2020 ir 2021 metais buvo įsilaužta į Stortinget. 2021 metais Østre Toten savivaldybę paveikė šifravimo programa, dėl ko savivaldybės paslaugos buvo sustabdytos kelioms savaitėms. 2019 metais šifravimo programa paveikė Norsk Hydro, padarydama daugiau nei 800 milijonų kronų nuostolių.
Pagrindinė apsauga
Jums nereikia sudėtingų įrankių apsisaugoti nuo daugumos grėsmių:
| Priemonė | Apsaugo nuo |
|---|---|
| Atnaujinkite sistemas | Žinomų pažeidžiamumų |
| Stiprūs, unikalūs slaptažodžiai | Brute force, pakartotinis naudotų nutekėtų slaptažodžių naudojimas |
| MFA (dviejų faktorių autentifikacija) | Prieigos net jei slaptažodis nutekėjo |
| Atsarginės kopijos | Ransomware, diskų gedimai, atsitiktiniai įvykiai |
| Užkarda | Negeidžiamas tinklo srautas |
| Mokymai | Phishingas ir socialinė inžinerija |
Svarbiausias veiksnys
Dauguma sėkmingų atakų prasideda nuo žmonių, o ne technologijų. Atnaujintas serveris su stipria užugniais padės nedaug, jei kas nors spustelės sukčiavimo nuorodą ir atskleis savo slaptažodį. Sąmoningumas yra efektyviausia saugumo priemonė.
Užduotis 1 – Perskaitykite apie žinomą ataką
Ieškokite apie WannaCry ataką iš 2017 metų. Ji paveikė ligonines, įmones ir viešąsias paslaugas visame pasaulyje.
- Kokia buvo kenkimo programinė įranga?
- Kaip ji plito?
- Kokie buvo padariniai?
- Kas galėjo to užkirsti kelią? (Patarimas: paprastas atnaujinimas)
Užduotis 2 – Atpažinkite sukčiavimą
Peržiūrėkite Jigsaw Phishing Quiz iš Google. Tai interaktyvus testas, kuriame turite nustatyti, kurie el. laiškai yra tikri, o kurie – sukčiavimo.
Kiek teisingai atsakysite?
Užduotis 3 – Kas kelia grėsmę Norvegijai?
Perskaitykite naujausią Nacionalinį skaitmeninį rizikos paveikslą iš NSM (Nacionalinės saugumo tarnybos) adresu nsm.no.
- Kokias grėsmes NSM įvardija kaip svarbiausias?
- Kokie sektoriai yra pažeidžiamiausi?
- Ar kažkas jus nustebino?
Apibendrinimas
- Kenksminga programinė įranga, sukčiavimas ir DDoS atakos yra tarp dažniausių grėsmių
- Socialinė inžinerija išnaudoja žmones, o ne technologijas
- Skaitmeninės grėsmės gali paveikti demokratiją ir visuomenės pasitikėjimą per dezinformaciją ir atakas į kritinę infrastruktūrą
- Atnaujinimai, stiprūs slaptažodžiai, MFA ir atsarginės kopijos yra svarbiausios saugumo priemonės
- Mokymas yra efektyviausia priemonė prieš socialinę inžineriją