Nacionalinis kibernetinio saugumo centras prie KAM ( NKSC) dar praėjusią savaitę perspėjo apie tai šių išteklių valdytojus ir pateikė jiems rekomendacijas sustiprinti savo informacinių sistemų kibernetinį saugumą bei ėmėsi kitų prevencinių priemonių. NKSC specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais.
Atsižvelgiant į pasikeitusią geopolitinę situaciją ir išaugusias kibernetinio saugumo rizikas, NKSC rekomenduojame visiems asmenims:
1. Pasikeisti paskyrų slaptažodžius į saugius (ne mažiau 12 simbolių, iš kurių – didžiosios, mažosios raidės, specialūs simboliai ir skaičiai), kur įmanoma – įgalinkite ir naudokite kelių faktorių autentifikavimą („Google“, „Microsoft“, „Facebook“ paskyrose, pan.).
2. Įsidiegti visus programinės įrangos atnaujinimus, naudoti antivirusines programas. Ši rekomendacija galioja tiek naudojant „Windows“ sistemas, tiek „Android“, „iOS“, „Linux“, „OSx“, pan.
3. Išjungti įrenginiuose esančius automatinius prisijungimus prie „bluetooth“, „wifi“ (angl. auto discovery/connection). Prisijungus prie viešo belaidžio tinklo ir nenaudojant VPN
paslaugos, vengti jungtis prie paslaugų ir platformų, kurioms reikalingas autentifikavimas, pvz., el.bankininkystės, socialinių tinklų, el. paštas, pan. Rekomenduojama prie nemokamo belaidžio tinklo jungtis tik būtiniausiais atvejais.
4. Vengti atidaryti neaiškias nuorodas, gautas trumposiomis žinutėmis, el. paštu, pan. Visada tikrinti nuorodų autentiškumą ir prie paslaugų jungtis tik per oficialias interneto svetaines.
Rekomendacijos organizacijoms:
1. Maksimaliai apribokite prisijungimų prieigas prie organizacijos interneto svetainės ir kitų informacinių išteklių. Nuotolinė prieiga naudotojams turi būti suteikiama vykdant kelių faktorių autentifikavimą, VPN ryšį ir remiantis būtinumo, o ne patogumo principu.
2. Peržiūrėkite naudotojų sąrašus, ištrinkite nežinomus naudotojus, peržiūrėkite turimas privilegijas (angl. read, write, execute) ir apribokite jas pagal būtinumą.
3. Pasikeiskite slaptažodžius, iš naujo sugeneruokite sertifikatus, patikrinkite ar sertifikatų privatūs raktai perduodami saugiais būdais.
4. Atlikite paslaugų, programinės įrangos, prievadų skenavimus dėl atvirų prieigų bei pažeidžiamumų – identifikavus spragas jas nedelsiant šalinkite.
5. Praskenuokite su antivirusine programine įranga savo darbo ir tarnybines stotis. Rekomendacija taikoma visų tipų operacinėms sistemoms.
6. Ugniasienėje peržiūrėkite prieigos taisykles, įsitikinkite, kad prieigos organizuojamos pagal būtinumo principą.
7. Skirkite specialistus anomalijų stebėjimui. Apie aptiktus incidentus informuokite – https://www.nksc.lt/pranesti.html
Taip pat atkreipiame dėmesį į didelę dezinformacijos platinimo tikimybę. Raginame išlikti kritiškiems, tikrinti informaciją ir remtis tik patikimais šaltiniais.
Nacionalinio kibernetinio saugumo centro specialistai kartu su kitomis atsakingomis institucijomis ir partneriais iš užsienio nuolat stebi ir analizuoja padėtį bei yra pasirengę operatyviai informuoti apie galimus incidentus bei jiems įvykus padėti operatyviai pašalinti jų pasekmes. Pastebėjus anomalijas, prašoma nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el.paštu [email protected] arba telefonu 1843.
Taip pat skaitykite
Rašyti komentarą