Kibernetinio saugumo rekomendacijos organizacijoms ir asmenims

2022-02-25

Kibernetinio situacija Lietuvoje kol kas yra stabili, tačiau kibernetinių incidentų rizika yra didelė, ypač, prieš Lietuvos ypatingos svarbos informacines infrastruktūras ir valstybės informacinius išteklius. Nacionalinis kibernetinio saugumo centras prie KAM (toliau – NKSC) dar praėjusią savaitę perspėjo apie tai šių išteklių valdytojus ir pateikė jiems rekomendacijas sustiprinti savo informacinių sistemų kibernetinį saugumą bei ėmėsi kitų prevencinių priemonių. NKSC specialistai kartu su kitomis tarnybomis atidžiai stebi situaciją ir keičiasi informacija su partneriais.

Atsižvelgiant į pasikeitusią geopolitinę situaciją ir išaugusias kibernetinio saugumo rizikas, NKSC rekomenduojame visiems asmenims:
1. Pasikeisti paskyrų slaptažodžius į saugius (ne mažiau 12 simbolių, iš kurių – didžiosios, mažosios raidės, specialūs simboliai ir skaičiai), kur įmanoma – įgalinkite ir naudokite kelių faktorių autentifikavimą („Google“, „Microsoft“, „Facebook“ paskyrose, pan.).
2. Įsidiegti visus programinės įrangos atnaujinimus, naudoti antivirusines programas. Ši rekomendacija galioja tiek naudojant „Windows“ sistemas, tiek „Android“, „iOS“, „Linux“, „OSx“, pan.
3. Išjungti įrenginiuose esančius automatinius prisijungimus prie „bluetooth“, „wifi“ (angl. auto discovery/connection). Prisijungus prie viešo belaidžio tinklo ir nenaudojant VPN paslaugos, vengti jungtis prie paslaugų ir platformų, kurioms reikalingas autentifikavimas, pvz., el.bankininkystės, socialinių tinklų, el. paštas, pan. Rekomenduojama prie nemokamo belaidžio tinklo jungtis tik būtiniausiais atvejais.
4. Vengti atidaryti neaiškias nuorodas, gautas trumposiomis žinutėmis, el. paštu, pan. Visada tikrinti nuorodų autentiškumą ir prie paslaugų jungtis tik per oficialias interneto svetaines.

Rekomendacijos organizacijoms:
1.    Maksimaliai apribokite prisijungimų prieigas prie organizacijos interneto svetainės ir kitų informacinių išteklių. Nuotolinė prieiga naudotojams turi būti suteikiama vykdant kelių faktorių autentifikavimą, VPN ryšį ir remiantis būtinumo, o ne patogumo principu.
2.    Peržiūrėkite naudotojų sąrašus, ištrinkite nežinomus naudotojus, peržiūrėkite turimas privilegijas (angl. read, write, execute) ir apribokite jas pagal būtinumą.
3.    Pasikeiskite slaptažodžius, iš naujo sugeneruokite sertifikatus, patikrinkite ar sertifikatų privatūs raktai perduodami saugiais būdais.
4.    Atlikite paslaugų, programinės įrangos, prievadų skenavimus dėl atvirų prieigų bei pažeidžiamumų – identifikavus spragas jas nedelsiant šalinkite.
5.    Praskenuokite su antivirusine programine įranga savo darbo ir tarnybines stotis. Rekomendacija taikoma visų tipų operacinėms sistemoms.
6.    Ugniasienėje peržiūrėkite prieigos taisykles, įsitikinkite, kad prieigos organizuojamos pagal būtinumo principą.
7.    Skirkite specialistus anomalijų stebėjimui. Apie aptiktus incidentus informuokite – https://www.nksc.lt/pranesti.html 

Taip pat atkreipiame dėmesį į didelę dezinformacijos platinimo tikimybę. Raginame išlikti kritiškiems, tikrinti informaciją ir remtis tik patikimais šaltiniais. Socialiniuose tinkluose pastebėjus dezinformaciją ar karo kurstymą, apie tai reikėtų pranešti socialinių tinklų administratoriams.

Visi pranešimai