Kokie galimi kibernetinio saugumo pavojai tyko įmonių darbuotojų? Galbūt tam tikri įmonių darbuotojai dėl savo darbo specifikos yra labiau pažeidžiami?
Darbuotojų švietimas apie tai, kokie pavojai slypi internete, yra būtinas. Kiekviena organizacija pati nusprendžia, kokį saugumo lygį, standartus ir politikas diegti bei naudoti, kaip edukuoti savo darbuotojus. Bendras kibernetinio saugumo ir žinių lygis organizacijose paprastai labai skiriasi, tačiau galima teigti, kad daugiau dėmesio tam turėtų skirti darbuotojai, susiduriantys su didesniu išorinės informacijos srautu, pvz. marketingo ir personalo specialistai, soc. tinklų paskyras prižiūrintys darbuotojai. Galiausiai, šiems darbuotojams taip pat aktualu užtikrinti reputacinių rizikų dėl galimo duomenų nutekėjimo prevenciją. Nors, atvirai kalbant, potencialūs pavojai aktualūs bet kuriam įmonės darbuotojui, turinčiam priėjimą prie interneto tinklo.
Į ką atkreipti dėmesį su skaitmenine rinkodara ir socialinės medijos planavimu dirbantiems specialistams? Kaip asmeninio profilio žmogaus saugumas susijęs su jo prižiūrimų kompanijų profilių saugumu?
Vienas paprasčiausių, bet daugiausia kainuojančių saugumo iššūkių, su kuriais gali susidurti įmonių paskyras prižiūrintys specialistai, – slaptažodžių vagystės. Juos pasisavinę piktavaliai gali tuoj pat prisijungti prie įmonių paskyrų, pakeisti iki tol naudotus slaptažodžius ir imtis kenksmingų veiksmų.
Siekiant išvengti tokių situacijų, visuomet rekomenduojame prisijungimui prie asmeninės ir įmonės paskyros naudoti skirtingus slaptažodžius, aktyvuoti dviejų veiksnių autentifikaciją ir pan. Taip asmeninius duomenis pasisavinę piktavaliai neįgis prieigos prie įmonės profilio konkrečiame socialiniame tinkle. Priešingu atveju, patekę į asmeninį „Facebook“ profilį, jie tuo pačiu įgyja teisę keisti ir administruojamos įmonės profilio turinį ar net jį panaikinti.
Kokios kenkėjiškos programos daro didžiausią žalą marketingo veikla užsiimantiems specialistams?
Vis dažniau programišių taikiniu tampa įmonės ir individualia veikla užsiimantys specialistai. Lietuvos internetinėje padangėje su marketingo sritimi susijusios grėsmės dažniausiai yra orientuotos į netikras reklamas ir nukreipimus į pavojingas svetaines. Dauguma specialistų dirba nuotoliniu būdu, todėl nenuostabu, kad kibernetiniai nusikaltėliai pradėjo dažniau vykdyti išpuolius prieš skaitmeninę darbo aplinką, t.y. naudoti „Adware“ kenkėjiškas programas – per internetinėje erdvėje esančias apgaulingas reklamas plintančius kompiuterinius virusus. Remiantis ESET telemetrijos duomenimis, „Adware“ plitimas 2020 metais išaugo net 70 procentų. Šio tipo kenkėjus pasitelkusių programišių tikslas yra įsilaužti į verslo ar namų ūkio tinklą ir jų vartotojų įrenginius.
Dirbant su marketingo projektais, neretai būtina atlikti rezultatų monitoringą, fiksuoti publikacijų nuorodas, stebėti rezultatus. Specialistai, lankydamiesi įvairiose svetainėse, mato nepageidaujamus skelbimus. Paspaudus ant netikros reklamos, vartotojas yra nukreipiamas į kitą pavojingą svetainę, kuri į kompiuterį automatiškai atsiunčia kenkėjišką programą be vartotojo sutikimo. Blogiausiu atveju, tokie virusai gali užkrėsti jūsų įrenginį net ir jums nežinant, todėl svetainėse, kuriose reikalaujama nurodyti įtartinai daug asmeninės informacijos, derėtų elgtis atsargiau. Jei jūsų įrenginys yra užkrėstas, kibernetinis nusikaltėlis gali pavogti visą jūsų įrenginyje saugomą informaciją, kontroliuoti, kaip veikia jūsų interneto naršyklė, rodyti nepageidaujamus skelbimus ir nukreipti jus į abejotino turinio svetaines.
Prisegtukų politika. Ką patartumėte marketingo, personalo ar kitam darbuotojui, kuris gauna daug cv.doc laiškų?
Rekomenduojame darbuotojui neskubėti atidaryti el. laiškų su prisegtais dokumentais iš nežinomų siuntėjų. Pirmiausiai gautus prisegtukus su .doc, .docx ar .pdf plėtiniais išsaugoti ant kompiuterio darbalaukio ir nuskenuoti su antivirusine programa. Tai ypač aktualu įmonėms, turinčioms didelį kiekį naujų klientų, teikiant pasiūlymus ir paraiškas. Kad netaptumėte kibernetinių nusikaltėlių aukomis, turėtumėte vengti spausti ant nuorodų ar atsisiųsti priedus, esančius įtartinuose el. laiškuose, vengti skelbimų su viliojančiais pasiūlymais ir būti atsargiems atsisiunčiant nemokamas programas.
Ypatingą dėmesį reikia skirti el. laiškams ir reklamoms, kurios kelia nerimą ir skatina nedelsiant imtis veiksmų arba siūlo vakcinas ar vaistus nuo Covid-19. Deja, paprastos arba nemokamos antivirusinės programos neturi tam tikrų svarbių funkcijų ir neretai pavėluotai aptinka kenkėjiškas programas, todėl vienas iš efektyviausių būdų apsisaugoti – naudoti pažangią saugumo programinę įrangą arba naujos kartos antivirusinę. Tai padeda ne tik įmonėms, bet ir kiekvienam iš mūsų saugiai naudotis internetu, laiku sustabdant kompiuterinius virusus, įspėjant apie nesaugias svetaines ir kitą riziką.
Kodėl būtina atnaujinti operacinę sistemą ir neatidėti atnaujinimų diegimo vėlesniam laikui?
Darbo vietose operacines sistemas būtina atnaujinti, net jeigu naudojamame tinkle yra ugniasienė. Per tą patį operacinės sistemos pažeidžiamumą prasibrovęs kenkėjas, tarkim, duomenis šifruojantis virusas, gali labai greitai išplisti visame kompiuteriniame tinkle. Tiek verslas, tiek namų ūkiai turi atkreipti ypatingą dėmesį į sistemos atnaujinimus kompiuteryje arba telefone, kuriuos reguliariai išleidžia visų operacinių sistemų ir programų kūrėjai bei laiku atsisiųsti juos į savo įrenginius, kad apsisaugotų nuo kibernetinių atakų, išnaudojančių pasenusios programinės įrangos pažeidžiamumus.
Kodėl svarbu atskiroms paskyroms naudoti skirtingus slaptažodžius. Kur saugiai juos saugoti?
Slaptažodžius patariame saugoti slaptažodžių valdymo programinėje įrangoje, kuri turi slaptažodžių saugyklą. Taip galima suteikti prieigą tvarkyti paskyras nesidalijant tikraisiais prisijungimo duomenimis su trečiosiomis šalimis. Tokia priemonė padeda palaikyti įgaliojimų vientisumą ir kartu kontroliuoti prisijungimų pakeitimus.
Įmonėms rekomenduojama pasirūpinti prieigą prie socialinių tinklų paskyrų turinčių darbuotojų mokymais, aiškiai apibrėžti atsakomybes ir saugaus elgesio internete gaires. Vengti viešųjų belaidžio interneto tinklų. Dirbant su verslo paskyromis, net ir laisvai samdomiems specialistams, patariame naudoti dviejų veiksnių autentifikaciją. Suvedus slaptažodį, papildomai prašoma įvesti, pavyzdžiui, telefonu gautą specialų prisijungimo kodą. Be to, patvirtinti prisijungimą prašoma kiekvieną kartą, kuomet tai bandoma padaryti iš neįprastos naršyklės ar mobiliojo įrenginio. Šią saugumo priemonę pasitelkęs administratorius gauna įspėjimus ir apie nesankcionuotus bandymus prisijungti.
Mobilusis internetas ir Wi-fi ryšys – kurį variantą pasirinkti darbui komandiruočių arba nuotolinio darbo metu?
Jungimuisi prie paskyrų ar prie jautrios informacijos yra žymiai saugiau naudoti mobilųjį internetą, kaip žinomą interneto šaltinį, nei viešosiose vietose laisvai prieinamą viešąjį wi-fi internetą. HTTPS ir dviejų veiksnių autentifikacijos kombinacija yra tikrai saugus būdas jungtis prie bankinių sistemų.
Tačiau jungiantis prie svetainių paskyrų per viešuosius wi-fi tinklus, prisijungimo duomenys paprastai yra siunčiami per šifruotą tinklą ir patvirtinami naudojant svetainės turimą informaciją apie paskyrą. Svetainė atsakymą jūsų įrenginiui perduoda naudodamasi slapukais (angl. cookies).
Tačiau būtent slapukas ne visuomet būna užkoduotas – įsilaužėlis gali užgrobti jūsų sesiją ir pasiekti bet kokias privačias paskyras, prie kurių esate prisijungę. Nuo to galima apsisaugoti tik naudojant VPN, kuris nustato šifravimo lygį tarp galutinio naudotojo ir svetainės, todėl įsilaužėlis negali nuskaityti duomenų be teisingo dešifravimo rakto.
Daugiau rekomendacijų, kaip identifikuoti kibernetines grėsmes ir nuo jų apsisaugoti, Ramūnas Liubertas pateiks Lietuvos marketingo asociacijos (LiMA) seminare „Ką apie kibernetinį saugumą turi žinoti marketingistai?“. Seminaras nuotoliniu būdu vyks kovo 25 d., 16 valandą.