fbpx

Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibernetinių išpuolių skaičių Lietuvoje, kas kelia nemenką galvos skausmą verslo organizacijoms. Vien praeitais metais, lyginant su 2019 m., kibernetinių incidentų skaičius išaugo ketvirtadaliu. Be to, specialistai pastebi, kad atakos tampa vis sudėtingesnės. Vis dažniau susiduriama su hibridinėmis atakomis, kai kibernetiniai įsilaužimai yra išnaudojami ne tik duomenų vagystėms ar platinti kenkėjiškas programas, bet taip pat skleisti melagienas ir dezinformaciją.

Savo Klientų susirūpinimą jaučiame ir mes. Visai neseniai „GoIT“ kibernetinio saugumo mokymų metu su dalyviais aptarėme jiems aktualius klausimus. Turint omeny, kad sukčių išradingumui ribų nėra, viena aktualiausių temų – elektroninio pašto saugumas.

Ne paslaptis, kad el. paštas yra svarbiausias komunikacijos kanalas, kurio pagalba apsikeičiama įspūdingu konfidencialios informacijos kiekiu. Ir didžiausias išbandymas saugumui yra būtent el. paštu besinaudojančių žmonių klaidos. Dažnu atveju patys įsileidžiame į savo sistemas piktavalius atidarydami kenkėjiškus el. laiškų priedus, naudodami nesaugius slaptažodžius ar tiesiog nesaugiai palikdami įrangą be priežiūros.

Įsivaizduokite, kibernetiniai sukčiai gavo neribotą prieigą prie jūsų elektroninio pašto paskyros. Kyla natūralus klausimas, ką jie su tuo gali padaryti ir kaip jums nuo to apsisaugoti?

Atskirkite asmeninį el. paštą nuo darbinio.

Tikriausiai turite asmeninę el. pašto paskyrą. O gal darbinę paskyrą naudojate ir asmeninėms reikmėms? Siūlome nemaišyti skirtingos paskirties ir konfidencialumo lygio paskyrų. Taip vienu šūviu nušausite du zuikius – ne tik apsaugosite savo darbinę erdvę, bet ir nubrėšite storą liniją atskirdami savo asmeninius kontaktus bei komunikaciją nuo darbinės, kuri dažnai gali būti jautri ir labiau pažeidžiama.

Naudokite saugų el. pašto paskyros slaptažodį.

Tai yra vienas tų įkyriai kartojamų, tačiau be galo svarbių ir aktualių patarimų. Milijonai žmonių vis dar pasirenka primityvius slaptažodžius iš serijos „123456“ ar „abc123”. Dauguma elektroninių nusikaltėlių tokiems slaptažodžiams net netaiko ilgai užtrunkančio pilno perrinkimo ar rafinuotų slaptažodžio išskaičiavimo algoritmų. Jie tiesiog atspėja slaptažodžius pasinaudodami viena ar kita socialinės inžinerijos taktika. Taigi, naudokite sudėtingą slaptažodį. Pavyzdžiui, įvairių simbolių derinį – mažųjų ir didžiųjų raidžių, skaičių ir specialių simbolių kombinaciją. Ilgi ir sudėtingi slaptažodžiai, nesutampantys su vardais, įmonių pavadinimais ar bendrinės kalbos žodžiais, kuriuos lengva atspėti, gali prailginti nulaužimo laiką iki trijų dešimtmečių ar net ilgiau.

Skirtingoms el. pašto paskyroms naudokite skirtingus slaptažodžius.

Dažniausiai, sugalvojus sudėtingą ir saugų slaptažodį, kyla pagunda jį naudoti kiekvienoje el. pašto paskyroje. Nepaisant to, kad slaptažodis išties saugus ir Jūs praleidote daug laiko jį galvojant, pasiduoti minėtai pagundai yra labai bloga mintis. Pagalvokite, jeigu piktavaliams pavyks gauti bet kurios vienos Jūsų paskyros slaptažodį, jie turės prieigą ir prie visų kitų Jūsų paskyrų, t.y. visos Jūsų paskyros bus pažeistos.

Jeigu to dar nepadarėte, dabar pats laikas įgalinti 2 veiksnių autentifikavimą.

„Google Workspace“, „Microsoft 365“ ir kitose el. pašto platformose dviejų veiksnių autentifikavimą (angl. 2FA – Two Phase Authentication) galima įgalinti itin paprastai. Standartiškai, tai slaptažodžio ir laikino slaptažodžio, siunčiamo į jūsų mobilųjį įrenginį, kombinacija. Tai leidžia patikrinti ne tik tai, kad Jūs žinote savo paskyros slaptažodį, bet ir tai, kad telefono įrenginys, susietas su paskyroje nurodytu numeriu, priklauso Jums. Taip patikrinamas ne vienas, bet du veiksniai – žinojimo ir turėjimo.

Dažnai kibernetinio saugumo mokymų metu tenka išgirsti, kad naudoti dviejų veiksnių autentifikaciją yra nepatogu ir tiesiog gaišinamas laikas. Pagalvokite, ar tikrai tai tiesa?. Juk 2FA užtrunka tik kelias papildomas sekundes, o nauda – neįtikėtina: šiai dienai tai yra vienas veiksmingiausių būdų apsisaugoti nuo nepageidaujamų kibernetinių įsilaužimų.

Įsiminkite dažniausiai kibernetinių sukčių el. paštu rezgamas pinkles ir išmokite jas atpažinti.

Daugelis sukčių renkasi el. paštą kaip pirminį ir paprasčiausią įsilaužimų kanalą. Laimei, jūs tikrai galite apsisaugoti. Užtenka turėti kritinį mąstymą, žinoti ir atpažinti dažniausiai pasitaikančias el. paštu rezgamas pinkles. Visai neseniai kaip tik dalinomės įžvalgomis straipsnyje 7 požymiai, kad patekote į elektroninių sukčių pinkles.

Niekada neatidarykite nepatikimo priedo.

El. laiškų priedai yra labiausiai paplitęs kenkėjiškų programų (virusų) platinimo būdas. Neapdairiai atidarius priedą, bus įvykdytas jame užmaskuotas piktavališkas programinio kodo įskiepis. Tai gali tapti Jūsų asmeninės informacijos vagystės priežastimi, užšifruoti Jūsų kompiuterio kietąjį diską arba sukelti įvairių kitų kompiuterio veikimo trikdžių. Beje, daugelis tokių el. laiškų priedų yra populiarių failų tipų, pavyzdžiui, png ar pdf, todėl reikia būti itin atsargiems.

Reguliariai kalbėkite su savo darbuotojais ir aplinkiniais apie geriausias el. pašto saugumo praktikas.

Galbūt jūs jau laikotės šių ir kitų apsaugos priemonių, bet kaip užtikrinti nuolatinį darbuotojų budrumą? Patariame bent kartą į ketvirtį suplanuoti profilaktinius kibernetinio saugumo mokymus savo darbuotojams. Tai ne tik padės atpažinti piktavalių pinkles, bet ilgainiui sustiprins bendrą organizacijos duomenų saugumo lygį. Daugiau apie mokymus bei kaip užsisakyti žiūrėkite čia: https://www.goit.lt/lt/kibernetinis-saugumas/.

‹ Grįžti