Kibernetinis saugumas: daugiau iššūkių persikėlus dirbti į namus?

Karantino metu daugeliui šalies gyventojų jų namai tapo biuru, tačiau darbams persikėlus į namus išaugo ir susirūpinimas įmonių įrenginių ir duomenų kibernetiniu saugumu. Dėl šios priežasties Vilniaus universiteto Kauno fakulteto kibernetinio saugumo tyrimų grupė parengė kibernetinio saugumo rekomendacijas iš namų dirbantiems darbuotojams ir darbdaviams. Rekomendacijų autoriai įsitikinę, kad jos padės saugiau naudoti programinę įrangą bei komunikacijos kanalus ir užtikrinti sklandų, saugų darbą iš namų.

„Karantino metu išryškėjo, kad šalies darbuotojams trūksta skaitmeninio raštingumo žinių. Kai kurie puikiai susidoroja su užduotimis, kitiems reikia daugiau laiko perprasti net paprasčiausias nuotolinio bendravimo programas. Darbuotojams yra būtini kibernetinio saugumo mokymai, nes būtent jie tampa dažniausia priežastimi, leidžiančia kibernetiniams nusikaltėliams įsilaužti į organizacijas – visa tai padaroma pasitelkus socialinę inžineriją ir kitas priemones. Norint apsaugoti įmonės informacines sistemas yra reikalingi du dalykai: techninių saugumo priemonių užtikrinimas ir darbuotojų ugdymas šia tema“, – sako VU Kauno fakulteto kibernetinio saugumo tyrimų grupės narė ir skaitmeninio raštingumo kuratorė Lietuvoje dr. Renata Danielienė.

USB laikmena gali tapti kibernetinės atakos ginklu

Remiantis praėjusių metų pabaigoje projekto „Kurk Lietuvai“ Krašto apsaugos ministerijoje (KAM) atliktos apklausos duomenimis, 74 proc. smulkiojo ir vidutinio verslo (SVV) įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas, o beveik 44 proc. nemano, kad galėtų tapti tokių atakų aukomis. Pasak R. Danielienės, šie duomenys rodo, kad mes neturime pakankamai kibernetinio saugumo žinių, o darbas nuotoliniu būdu gali paskatinti sukrusti kibernetinius nusikaltėlius.

Vienas iš nusikaltėlių naudojamų  socialinės inžinerijos metodų yra neva „pamesti“ USB laikmeną netoli kokios nors organizacijos, nes tyrimai rodo, jog žmonės rastas laikmenas dažnai deda į savo įrenginius. „Viena organizacija, norėdama išsiaiškinti savo pažeidžiamumo lygį, užsakė bandomąją ataką prieš save. Po bandymo paaiškėjo, kad jų darbuotojas, radęs gatvėje laikmeną, ją iš tiesų įsidėjo į savo darbinį kompiuterį, tačiau negalėjęs atidaryti joje esančių aplankų, laikmeną pabandė įdėti į dar keletą organizacijos įrenginių. Paspaudus ant tų failų, būdavo paleidžiamas kenksmingas kodas. Tai reiškia, kad atakos buvo paleistos keliuose įrenginiuose“, – pasakoja R. Danielienė.

Neapsaugotas bevielis namų tinklas vilioja nusikaltėlius

Dirbant namuose tyko patys netikėčiausi pavojai. Pasak skaitmeninio raštingumo kuratorės, atsargesni turėtų būti tėvai, auginantys mažamečius vaikus. Trumpai atsitraukęs nuo kompiuterio darbuotojas dažniausiai neužrakina jo ekrano, o prie jo priėjęs vaikas gali tiek tyčia, tiek netyčia pridaryti žalos. Darbuotojai turi saugoti savo darbo įrenginius –  nors trumpam pasitraukus nuo kompiuterio jo ekranas turėtų būti užrakinamas. 

  1. Danielienė taip pat išskiria populiarų klaidingą įsitikinimą – žmonės mano, kad yra neįdomūs kibernetiniams nusikaltėliams, ir nesibaimina, kad į jų kompiuterius gali įsilaužti. „Galbūt tame kompiuteryje nieko ir neras, bet pačiam žmogui nežinant jis gali būti panaudotas kaip priemonė vykdyti  įvairias kibernetines atakas „, – pabrėžia skaitmeninė kuratorė.

Tai ypač aktualu išpopuliarėjus vadinamam daiktų internetui – internetu sąveikaujantiems įrenginiams, kai prie tinklo prijungiami televizoriai, robotai siurbliai ir pan. „Dirbant namuose labai svarbu yra užtikrinti bevielio tinklo saugumą, nes kuo daugiau prie tinklo prijungta įrenginių, tuo didesnė tikimybė į jį įsilaužti“, – teigia R. Danielienė.

Pagrindinė priežastis, kodėl, anot skaitmeninio raštingumo kuratorės, darbuotojai tampa kibernetinių nusikaltėlių taikiniais, yra žemas kibernetinio raštingumo lygis. Galimybę įgyti žinių apie kibernetinį saugumą ir skaitmeninių įgūdžių suteikia projektas „Prisijungusi Lietuva“. Kiekvienas savo žinias gali pagilinti pasirinkęs labiausiai patinkančią savarankiško mokymosi programą internetinėje svetainėje www.prisijungusi.lt. Čia pateikta teorinė ir praktinė medžiaga tiek pradedantiesiems, tiek pažengusiems interneto ir technologijų naudotojams. 

Pagrindinės taisyklės darbdaviui ir darbuotojui

Mokslininkų grupės parengtoje darbdaviams ir darbuotojams skirtoje atmintinėje vienas svarbiausių akcentų yra aprašyta ir patvirtinta įmonės organizacinė sauga. Darbdavys taip pat privalo užtikrinti nuolatinę pagalbą, kad darbuotojas žinotų, kur kreiptis kilus problemai. Šia spraga, pasak R. Danielienės, mėgsta pasinaudoti sukčiai, kurie skambina įmonės administratoriams ir prisistato naujuoju IT specialistu, norinčiu patikrinti, ar jų įrenginys yra saugus. Šiam tikslui sukčiai dažnai prašo įsidiegti programą, leidžiančią valdyti kompiuterį nuotoliniu būdu, o tuo metu iš tikrųjų įdiegiama kenksminga programa, kuri skirta informacijos apie įmonę rinkimai ar kitiems kenkėjiškiems veiksmams atlikti. „Darbdavys turėtų surašyti taisykles, kaip vyksta komunikacija, kaip dirbama su dokumentais, kaip jungiamasi prie sistemų. Svarbu užtikrinti, kad prie informacinių sistemų galėtų prisijungti tik tie darbuotojai, kurių darbui tai yra būtina“, – aiškina ji.

Atmintinėje darbuotojams vienas svarbiausių punktų yra įrenginio apsauga, kuri užtikrinama nuolat atnaujinant programas ir įdiegiant antivirusinę programą. „Antras svarbus aspektas – darbuotojas turi atsakingai elgtis su savo darbo kompiuteriu. Taip pat svarbu niekam neatskleisti savo prisijungimo duomenų. Ne mažiau svarbu atsakingai komunikuoti. Jeigu darbdavys pasako, kad bendravimas vyks specialia programine įranga, tai darbuotojai ir turi ja naudotis, o ne bendrauti darbo klausimais, pavyzdžiui, per „Facebook“, nes jiems taip patogiau“, – sako skaitmeninė kuratorė.

„Pasibaigus karantinui vėl kviesime visus šalies gyventojus į mokymus bibliotekose, kuriose gyventojai galės įgyti ne tik laisvalaikiui, bet ir darbo aplinkai reikalingų žinių bei atpažinti galimas grėsmes kibernetinėje erdvėje. Atnaujinamos ir gilinamos skaitmeninio raštingumo žinios padeda išlikti konkurencingais sparčiai besikeičiančioje darbo rinkoje“, – teigia projekto „Prisijungusi Lietuva“ informavimo ekspertė Birutė Stanevičienė. 

Apie projektą „Prisijungusi Lietuva“ (www.prisijungusi.lt)

Projektu siekiama skatinti Lietuvos gyventojus įgyti reikalingų įgūdžių efektyviai, įvairiapusiškai, saugiai ir atsakingai naudotis internetu, į šias veiklas aktyviai įtraukiant vietos bendruomenes.

Projektą įgyvendina Informacinės visuomenės plėtros komitetas kartu su partneriais: asociacija „Langas į ateitį“, Lietuvos Respublikos ryšių reguliavimo tarnyba, Lietuvos nacionaline Martyno Mažvydo biblioteka, Lietuvos Respublikos vidaus reikalų ministerija.

Projektas finansuojamas Europos regioninės plėtros fondo ir Lietuvos Respublikos valstybės biudžeto lėšomis.