Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys 15min tvirtino, kad kibernetinio saugumo situacija Lietuvoje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač – prieš Lietuvos ypatingos svarbias informacines infrastruktūras ir valstybės informacinius išteklius. NKSC taip pat pataria, kaip nuo kibernetinių atakų turėtų saugotis privatūs asmenys, o kaip – organizacijos.
Asociatyvi „Pixabay“ nuotr.
NKSC direktorius komentare15min teigė, kad dar praėjusią savaitę centras perspėjo apie šią riziką valstybės informacinių išteklių valdytojus ir pateikė jiems rekomendacijas sustiprinti savo informacinių sistemų kibernetinį saugumą, taip pat ėmėsi kitų prevencinių priemonių.
R.Rainys pabrėžė, kad NKSC specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais.
O atsižvelgiant į pasikeitusią geopolitinę situaciją ir išaugusias kibernetinio saugumo rizikas, NKSC pateikė rekomendacijas, ko imtis asmenims ir ko – įstaigoms.
Asmenims NKSC turi keturis patarimus:
1. Pasikeisti paskyrų slaptažodžius į saugius (ne mažiau 12 simbolių, iš kurių – didžiosios, mažosios raidės, specialūs simboliai ir skaičiai), kur įmanoma – įgalinkite ir naudokite kelių faktorių autentifikavimą („Google“, „Microsoft“, „Facebook“ paskyrose, pan.).
2. Įsidiegti visus programinės įrangos atnaujinimus, naudoti antivirusines programas. Ši rekomendacija galioja tiek naudojant „Windows“ sistemas, tiek „Android“, „iOS“, „Linux“, „OSx“, pan.
3. Išjungti įrenginiuose esančius automatinius prisijungimus prie „bluetooth“, „wifi“ (angl. auto discovery/connection). Prisijungus prie viešo belaidžio tinklo ir nenaudojant VPN paslaugos, vengti jungtis prie paslaugų ir platformų, kurioms reikalingas autentifikavimas, pvz., el.bankininkystės, socialinių tinklų, el. paštas, pan. Rekomenduojama prie nemokamo belaidžio tinklo jungtis tik būtiniausiais atvejais.
4. Vengti atidaryti neaiškias nuorodas, gautas trumposiomis žinutėmis, el. paštu, pan. Visada tikrinti nuorodų autentiškumą ir prie paslaugų jungtis tik per oficialias interneto svetaines.
NKSC rekomendacijos organizacijoms:
1. Maksimaliai apribokite prisijungimų prieigas prie organizacijos interneto svetainės ir kitų informacinių išteklių. Nuotolinė prieiga naudotojams turi būti suteikiama vykdant kelių faktorių autentifikavimą, VPN ryšį ir remiantis būtinumo, o ne patogumo principu.
2. Peržiūrėkite naudotojų sąrašus, ištrinkite nežinomus naudotojus, peržiūrėkite turimas privilegijas (angl. read, write, execute) ir apribokite jas pagal būtinumą.
3. Pasikeiskite slaptažodžius, iš naujo sugeneruokite sertifikatus, patikrinkite ar sertifikatų privatūs raktai perduodami saugiais būdais.
4. Atlikite paslaugų, programinės įrangos, prievadų skenavimus dėl atvirų prieigų bei pažeidžiamumų – identifikavus spragas jas nedelsiant šalinkite.
5. Praskenuokite su antivirusine programine įranga savo darbo ir tarnybines stotis. Rekomendacija taikoma visų tipų operacinėms sistemoms.
6. Ugniasienėje peržiūrėkite prieigos taisykles, įsitikinkite, kad prieigos organizuojamos pagal būtinumo principą.
7. Skirkite specialistus anomalijų stebėjimui. Apie aptiktus incidentus informuokite – https://www.nksc.lt/pranesti.html
NKSC taip pat atkreipia dėmesį į didelę dezinformacijos platinimo tikimybę ir ragina išlikti kritiškiems, tikrinti informaciją ir remtis tik patikimais šaltiniais.