fbpx
2021-11-16

Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibernetinių išpuolių skaičių Lietuvoje, kas kelia nemenką galvos skausmą verslo organizacijoms. Vien praeitais metais, lyginant su 2019 m., kibernetinių incidentų skaičius išaugo ketvirtadaliu. Be to, specialistai pastebi, kad atakos tampa vis sudėtingesnės. Vis dažniau susiduriama su hibridinėmis atakomis, kai kibernetiniai įsilaužimai yra išnaudojami ne tik duomenų vagystėms ar platinti kenkėjiškas programas, bet taip pat skleisti melagienas ir dezinformaciją.

Savo Klientų susirūpinimą jaučiame ir mes. Visai neseniai „GoIT“ kibernetinio saugumo mokymų metu su dalyviais aptarėme jiems aktualius klausimus. Turint omeny, kad sukčių išradingumui ribų nėra, viena aktualiausių temų – elektroninio pašto saugumas.

Ne paslaptis, kad el. paštas yra svarbiausias komunikacijos kanalas, kurio pagalba apsikeičiama įspūdingu konfidencialios informacijos kiekiu. Ir didžiausias išbandymas saugumui yra būtent el. paštu besinaudojančių žmonių klaidos. Dažnu atveju patys įsileidžiame į savo sistemas piktavalius atidarydami kenkėjiškus el. laiškų priedus, naudodami nesaugius slaptažodžius ar tiesiog nesaugiai palikdami įrangą be priežiūros.

Įsivaizduokite, kibernetiniai sukčiai gavo neribotą prieigą prie jūsų elektroninio pašto paskyros. Kyla natūralus klausimas, ką jie su tuo gali padaryti ir kaip jums nuo to apsisaugoti?

⇒ Atskirkite asmeninį el. paštą nuo darbinio.

Tikriausiai turite asmeninę el. pašto paskyrą. O gal darbinę paskyrą naudojate ir asmeninėms reikmėms? Siūlome nemaišyti skirtingos paskirties ir konfidencialumo lygio paskyrų. Taip vienu šūviu nušausite du zuikius – ne tik apsaugosite savo darbinę erdvę, bet ir nubrėšite storą liniją atskirdami savo asmeninius kontaktus bei komunikaciją nuo darbinės, kuri dažnai gali būti jautri ir labiau pažeidžiama.

⇒ Naudokite saugų el. pašto paskyros slaptažodį.

Tai yra vienas tų įkyriai kartojamų, tačiau be galo svarbių ir aktualių patarimų. Milijonai žmonių vis dar pasirenka primityvius slaptažodžius iš serijos „123456“ ar „abc123”. Dauguma elektroninių nusikaltėlių tokiems slaptažodžiams net netaiko ilgai užtrunkančio pilno perrinkimo ar rafinuotų slaptažodžio išskaičiavimo algoritmų. Jie tiesiog atspėja slaptažodžius pasinaudodami viena ar kita socialinės inžinerijos taktika. Taigi, naudokite sudėtingą slaptažodį. Pavyzdžiui, įvairių simbolių derinį – mažųjų ir didžiųjų raidžių, skaičių ir specialių simbolių kombinaciją. Ilgi ir sudėtingi slaptažodžiai, nesutampantys su vardais, įmonių pavadinimais ar bendrinės kalbos žodžiais, kuriuos lengva atspėti, gali prailginti nulaužimo laiką iki trijų dešimtmečių ar net ilgiau.

⇒ Skirtingoms el. pašto paskyroms naudokite skirtingus slaptažodžius.

Dažniausiai, sugalvojus sudėtingą ir saugų slaptažodį, kyla pagunda jį naudoti kiekvienoje el. pašto paskyroje. Nepaisant to, kad slaptažodis išties saugus ir Jūs praleidote daug laiko jį galvojant, pasiduoti minėtai pagundai yra labai bloga mintis. Pagalvokite, jeigu piktavaliams pavyks gauti bet kurios vienos Jūsų paskyros slaptažodį, jie turės prieigą ir prie visų kitų Jūsų paskyrų, t.y. visos Jūsų paskyros bus pažeistos.

⇒ Jeigu to dar nepadarėte, dabar pats laikas įgalinti 2 veiksnių autentifikavimą.

„Google Workspace“, „Microsoft 365“ ir kitose el. pašto platformose dviejų veiksnių autentifikavimą (angl. 2FA – Two Phase Authentication) galima įgalinti itin paprastai. Standartiškai, tai slaptažodžio ir laikino slaptažodžio, siunčiamo į jūsų mobilųjį įrenginį, kombinacija. Tai leidžia patikrinti ne tik tai, kad Jūs žinote savo paskyros slaptažodį, bet ir tai, kad telefono įrenginys, susietas su paskyroje nurodytu numeriu, priklauso Jums. Taip patikrinamas ne vienas, bet du veiksniai – žinojimo ir turėjimo.

Dažnai kibernetinio saugumo mokymų metu tenka išgirsti, kad naudoti dviejų veiksnių autentifikaciją yra nepatogu ir tiesiog gaišinamas laikas. Pagalvokite, ar tikrai tai tiesa?. Juk 2FA užtrunka tik kelias papildomas sekundes, o nauda – neįtikėtina: šiai dienai tai yra vienas veiksmingiausių būdų apsisaugoti nuo nepageidaujamų kibernetinių įsilaužimų.

⇒ Įsiminkite dažniausiai kibernetinių sukčių el. paštu rezgamas pinkles ir išmokite jas atpažinti.

Daugelis sukčių renkasi el. paštą kaip pirminį ir paprasčiausią įsilaužimų kanalą. Laimei, jūs tikrai galite apsisaugoti. Užtenka turėti kritinį mąstymą, žinoti ir atpažinti dažniausiai pasitaikančias el. paštu rezgamas pinkles. Visai neseniai kaip tik dalinomės įžvalgomis straipsnyje 7 požymiai, kad patekote į elektroninių sukčių pinkles.

⇒ Niekada neatidarykite nepatikimo priedo.

El. laiškų priedai yra labiausiai paplitęs kenkėjiškų programų (virusų) platinimo būdas. Neapdairiai atidarius priedą, bus įvykdytas jame užmaskuotas piktavališkas programinio kodo įskiepis. Tai gali tapti Jūsų asmeninės informacijos vagystės priežastimi, užšifruoti Jūsų kompiuterio kietąjį diską arba sukelti įvairių kitų kompiuterio veikimo trikdžių. Beje, daugelis tokių el. laiškų priedų yra populiarių failų tipų, pavyzdžiui, png ar pdf, todėl reikia būti itin atsargiems.

⇒ Reguliariai kalbėkite su savo darbuotojais ir aplinkiniais apie geriausias el. pašto saugumo praktikas.

Galbūt jūs jau laikotės šių ir kitų apsaugos priemonių, bet kaip užtikrinti nuolatinį darbuotojų budrumą? Patariame bent kartą į ketvirtį suplanuoti profilaktinius kibernetinio saugumo mokymus savo darbuotojams. Tai ne tik padės atpažinti piktavalių pinkles, bet ilgainiui sustiprins bendrą organizacijos duomenų saugumo lygį. Daugiau apie mokymus bei kaip užsisakyti žiūrėkite čia: https://www.goit.lt/lt/kibernetinis-saugumas/.

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
2021 09 23
Microsoft 365 Business Premium – verslo saugumo higiena

Atrodo, verslas sėkmingai perėjo į nuotolinio darbo režimą, kuris pas...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies