Kibernetinio saugumo padėtis Lietuvoje kol kas yra stabili, tačiau kibernetinių užpuolimų pavojus yra didelis, ypač, prieš Lietuvos ypatingos svarbos informacines infrastruktūras ir valstybės žinių išteklius.
Nacionalinis kibernetinio saugumo centras prie KAM (NKSC) dar praėjusią savaitę perspėjo apie tai šių išteklių valdytojus ir pateikė jiems patarimus sustiprinti savo informacinių sistemų kibernetinį saugumą bei ėmėsi kitų apsaugos priemonių.
NKSC žinovai kartu su kitomis tarnybomis atidžiai stebi padėtį ir keičiasi žiniomis su partneriais.
Atsižvelgiant į pasikeitusią geopolitinę padėtį ir išaugusius kibernetinio saugumo pavojus, NKSC pataria visiems asmenims:
1. Pasikeisti paskyrų slaptažodžius į saugius (ne mažiau 12 simbolių, iš kurių – didžiosios, mažosios raidės, specialūs simboliai ir skaičiai), kur įmanoma – įgalinkite ir naudokite kelių faktorių autentifikavimą („Google“, „Microsoft“, „Facebook“ paskyrose, pan.).
2. Įsidiegti visus programinės įrangos atnaujinimus, naudoti antivirusines programas. Ši rekomendacija galioja tiek naudojant „Windows“ sistemas, tiek „Android“, „iOS“, „Linux“, „OSx“, pan.
3. Išjungti įrenginiuose esančius automatinius prisijungimus prie „bluetooth“, „wifi“ (angl. auto discovery/connection).
Prisijungus prie viešo belaidžio tinklo ir nenaudojant VPN paslaugos, vengti jungtis prie paslaugų ir platformų, kurioms reikalingas autentifikavimas, pvz., el.bankininkystės, socialinių tinklų, el. paštas, pan.
Patariama prie nemokamo belaidžio tinklo jungtis tik būtiniausiais atvejais.
4. Vengti atidaryti neaiškias nuorodas, gautas trumposiomis žinutėmis, el. paštu, pan. Visada tikrinti nuorodų autentiškumą ir prie paslaugų jungtis tik per oficialias interneto svetaines.
Patarimai organizacijoms:
1. Maksimaliai apribokite prisijungimų prieigas prie organizacijos interneto svetainės ir kitų žinių išteklių. Nuotolinė prieiga naudotojams turi būti suteikiama vykdant kelių faktorių autentifikavimą, VPN ryšį ir remiantis būtinumo, o ne patogumo būdu.
2. Peržiūrėkite naudotojų sąrašus, ištrinkite nežinomus naudotojus, peržiūrėkite turimas privilegijas (angl. read, write, execute) ir apribokite jas pagal būtinumą.
3. Pasikeiskite slaptažodžius, iš naujo sugeneruokite sertifikatus, patikrinkite ar sertifikatų privatūs raktai perduodami saugiais būdais.
4. Atlikite paslaugų, programinės įrangos, prievadų skenavimus dėl atvirų prieigų bei pažeidžiamumų – identifikavus spragas jas nedelsiant šalinkite.
5. Praskenuokite su antivirusine programine įranga savo darbo ir tarnybines stotis. Patarimas taikoma visų tipų operacinėms sistemoms.
6. Ugniasienėje peržiūrėkite prieigos taisykles, įsitikinkite, kad prieigos rengiamos pagal būtinumo būdą.
7. Skirkite žinovus anomalijų stebėjimui. Apie aptiktus neaiškumus praneškite čia.
Taip pat atkreipiame dėmesį į didelę dezinformacijos platinimo tikimybę. Raginame išlikti kritiškiems, tikrinti žinias ir remtis tik patikimais šaltiniais.
Nacionalinio kibernetinio saugumo centro žinovai kartu su kitomis atsakingomis institucijomis ir partneriais iš užsienio nuolat stebi ir analizuoja padėtį bei yra pasirengę operatyviai pranešti apie galimus nutikimus bei jiems įvykus padėti operatyviai pašalinti jų pasekmes.
Pastebėjus anomalijas, prašoma nedelsiant pranešti NKSC kibernetinių įvykių valdymo skyriui CERT-LT el.paštu cert@nksc.lt arba telefonu 1843.
