Pasaulyje daugėjant kibernetinių išpuolių, kibernetinei saugai skiriamas ypatingas dėmesys.
Statistika rodo, kad kiekvienas laiku nesuvaldytas incidentas vidutiniškai kainuoja nuo 150 tūkst. Eur mažose organizacijose iki 600 tūkst. Eur ir daugiau didelėse organizacijose.
Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET sauga rūpinasi LITNET CERT tarnyba. Artimiausi šios tarnybos uždaviniai – sukurti kibernetinių incidentų sistemą, kuri gebėtų bent 40 proc. kibernetinių incidentų aptikti ir suvaldyti automatiškai – taip taupant resursus.
Svarbu aiškiai suprasti, kad už kibernetinę saugą atsakingi visi prie LITNET tinklo prijungtų institucijų darbuotojai. „Esame atviri“, – sako LITNET CERT tarnybos komanda, „Į mus galite kreiptis, užduoti klausimus ar pranešti apie įtartinus kompiuterio veikimo atvejus el. paštu cert-info@litnet.lt“ .
Siekdami ugdyti kiekvieno LITNET kliento supratimą apie kibernetinę saugą, į ją pažvelgsime keliais aspektais:
- „Romantiko užrašai“
- kibernetiniai įvykiai aplinkui,
- informacijos sauga ir „smėlio dėžė“.
„Romantiko užrašai“
Nėra nė vieno slaptažodžio, kuris negali būti „nulaužtas“ . Tik laiko klausimas, kada tai bus padaryta.
Kibernetiniai įvykiai aplinkui
LITNET CERT nesenai atliktas tyrimas rodo, kad populiariausi naudotojų vardai ir slaptažodžiai. yra:
Bandymų skaičius – tiek kartų yra bandyta pritaikyti naudotojo vardą ir slaptažodį LITNET CERT įdiegtoje tinklo kenkėjų gaudyklėje (angl. „honeypot“)
TOP10 naudotojų vardų ir slaptažodžių kombinacijų
Jei aptikote savo naudotojo vardą ar slaptažodį Top10 sąrašuose, tuojau pat susirūpinkite.
Informacijos sauga
Darbuotojai, atsakingai saugokime savo institucijų informaciją, nes tai vienas svarbiausių jos turtų. Suteiktais prisijungimo slaptažodžiais naudokimės tik asmeniškai – jokiais būdais neperduokime jų kitiems asmenims (net ir IT specialistams). Slaptažodžius saugokime atsakingai – draudžiama laikyti juos užrašytus, priklijuotus darbo vietoje, paslėptus po klaviatūra ar stalčiuje.
„Smėlio dėžė“- patarimai kaip tinkamai sudaryti slaptažodį.
Slaptažodį turėtų sudaryti bent 8 simboliai (geriausiu atveju ne mažiau 15), naudojamos didžiosios ir mažos raidės, skaičiai, kiti specialieji simboliai (išskirtiniais atvejais negalima naudoti ‚ ar = ženklų). Galima pasirinkti taisyklę, pagal kurią formuojamas slaptažodis, tai – geriausias būdas sugalvoti slaptažodį, kuris bus sunkiai atspėjamas arba atrandamas. Tarkime, slaptažodis yra 12345. Ir Jūs labai pastabūs, jei jau pagalvojote, kad 5 tai nėra minimaliai 8 simboliai, juolab ne 15. Paslaptis slypi algoritme, kurį žinote tik Jūs. Pavyzdžiui, Jūsų el. pašto paskyros slaptažodis gali būti 1Du3Keturipenki6 (tai yra 16 simbolių), o socialinio tinklo Facebook paskyros – One@3four%6 (11 simbolių, anglų kalba ir skaičius keičiant klaviatūroje žinomais simboliais: 1 – !; 2 – @ ir t. t.). Taigi, kol nebus žinomas Jūsų algoritmas, slaptažodis liks saugus (Pastaba: Jūsų sugalvotą slaptažodį galite pakartoti dar kartą, taip pailginsite slaptažodžio simbolių kiekį, pvz. 1Du3+1Du3 ).
Kita idėja slaptažodžių sudarymui – pasirinkti temą, tarkime, augalų, ir tada sukurti iš jų slaptažodį, kai kuriuos simbolius pakeičiant skaičiais ar parašant didžiosiomis raidėmis (pvz. 8stros+ro=es, taip galima užrašyti dviejų gėlių pavadinimus).
Rekomenduojame:
- reguliariai keisti el. pašto paskyros slaptažodžius;
- nenaudoti to paties slaptažodžio, jungiantis prie skirtingų paskyrų.
Svetainėje www.haveibeenpwned.com galite pasitikrinkite ar Jūsų el. pašto paskyra buvo kada nors nulaužta „hakerių“. Įvertinkite gautą informaciją ir jei Jūsų el. pašto paskyra yra pateikta sąraše, o jūs per tą laikotarpį nei karto nekeitėte slaptažodžio, būtinai padarykite tai nedelsiant.