Kaip rodo naujausi ES statistikos biuro „Eurostat“ duomenys, Bendrijoje veikiančios verslo įmonės savo veikloje vis dažniau pasitelkia socialinius tinklus – per penkerius metus iki 2019-ųjų jų dalis padidėjo nuo 34 iki 50 proc., rašoma pranešime spaudai. Palyginimui: Lietuvoje nuo 2014 iki 2019 metų įmonių, turinčių bent vieną paskyrą socialiniuose tinkluose, dalis išaugo nuo 36 iki 55 proc. Atsižvelgdami į tokias tendencijas, IT ekspertai primena dažniausius saugumo iššūkius ir esminius saugumo principus, kuriais turėtų vadovautis kiekvienas socialinių tinklų paskyrų administratorius.
Daugiausia kainuojanti problema
Kaip pastebi Ramūnas Liubertas, informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius, vienas paprasčiausių, bet daugiausia kainuojančių saugumo iššūkių, su kuriais gali susidurti įmonių paskyras prižiūrintys specialistai, – slaptažodžių vagystės. Juos pasisavinę piktavaliai gali tuoj pat prisijungti prie įmonių paskyrų, pakeisti iki tol naudotus slaptažodžius ir imtis kenksmingų veiksmų.
„Siekiant išvengti tokių situacijų, visuomet rekomenduojame prisijungimui prie asmeninės ir prie įmonės paskyros naudoti skirtingus slaptažodžius. Taip asmeninius duomenis pasisavinę piktavaliai negaus prieigos prie įmonės profilio konkrečiame socialiniame tinkle. Priešingu atveju, patekę į asmeninį „Facebook“ profilį, jie tuo pačiu įgyja teisę keisti ir administruojamos įmonės profilio turinį ar net jį panaikinti“, – sako R. Liubertas.
Rekomenduojami saugumo sprendimai
Papildomą saugumo sluoksnį paskyroms „Facebook“ tinkle suteikia dviejų veiksnių autentifikacija (2FA) – suvedus slaptažodį, papildomai paprašoma įvesti, pavyzdžiui, telefonu gautą specialų prisijungimo kodą. Be to, patvirtinti prisijungimą prašoma kiekvieną kartą, kuomet tai bandoma padaryti iš neįprastos naršyklės ar mobiliojo įrenginio. Šią saugumo priemonę pasitelkęs administratorius gauna įspėjimus ir apie nesankcionuotus bandymus prisijungti.
Siekiantiems maksimalaus saugumo, R. Liubertas pataria naudoti slaptažodžių valdymo sistemą – taip galima suteikti prieigą tvarkyti paskyras nesidalijant tikraisiais prisijungimo duomenimis su trečiosiomis šalimis. Tokia priemonė padeda palaikyti įgaliojimų vientisumą ir kartu kontroliuoti prisijungimų pakeitimus. Įmonėms ekspertas rekomenduoja pasirūpinti prieigą prie socialinių tinklų paskyrų turinčių darbuotojų mokymais, aiškiai apibrėžti atsakomybes ir saugaus elgesio internete gaires.
Vengti viešųjų belaidžio interneto tinklų
Paskutinis, bet ne mažiau svarbus saugumo aspektas – žinios apie viešuosius belaidžio interneto tinklus. Dirbantiems su konfidencialia informacija, administruojantiems įmonių svetaines ir paskyras socialiniuose tinkluose, rekomenduojama susilaikyti nuo naudojimosi tokiais tinklais. Nepalankiai susiklosčius aplinkybėms, toks įprotis gali baigtis tiek asmens, tiek ir įmonės profilio vagyste ar duomenų nutekinimu vartotojui to net neįtariant.
„Viešieji belaidžio interneto tinklai dažnai turi saugumo spragų. Viena labiausiai paplitusių grėsmių – vadinamoji „Man-in-the-Middle“ (MitM) ataka, pasireiškianti neteisėtu informacijos perėmimu. Kompiuteriui prisijungus prie interneto, duomenys siunčiami iš taško A (kompiuteris) į tašką B (paslauga/svetainė), o piktavalis gali įsibrauti tarp šių perdavimų ir perskaityti siunčiamus duomenis. Tokiu būdu tai, kas buvo privatu, staiga tampa vieša. Jei įrenginys neturi naujausių operacinės sistemos atnaujinimų ar tinkamos antivirusinės apsaugos, kenksminga programine įranga apkrėstas viešojo belaidžio interneto maršrutizatorius naršant internete į įrenginį gali įsiūti kenkėją be naudotojo žinios“, – sako R. Liubertas.
Ekspertas primena, jog vienas geriausių būdų apsaugoti viešuoju belaidžio interneto tinklu perduodamą informaciją – virtualiojo privataus tinklo, dar vadinamo VPN, naudojimas. Tuomet naršant internete siunčiami duomenys yra šifruojami.
Ka daryti, jei turimos apsaugos nepakako?
Vis dėlto, pastebėjus, kad asmeninėje ar įmonės paskyroje atsirado informacijos, kurios administratorius netalpino, išsiųsti pranešimai, kurių jis nekūrė, pasikeitė anksčiau nurodyti duomenys (pvz., vardas ir pavardė, pavadinimas ar kt.), akivaizdu – naudotų saugumo priemonių nepakako.
„Dažniausiai asmeninės ar įmonės profilio prieigos pasisavinamos naudojant socialinę inžineriją, DNS įrašų užvaldymą ar sukčiavimą. Praradus bet kurios svetainės paskyrą, tuoj pat reikia kreiptis į tos svetainės pagalbos tarnybą ir vykdyti numatytas paskyros teisių atkūrimo procedūras. Pavyzdžiui, jei piktavaliai perėmė jūsų „Facebook“ paskyrą ir pakeitė su ja susietą el. pašto adresą, tuomet kreipiantis į „Facebook“ pagalbos centrą jums bus atsiųstas pranešimas su specialia nuoroda atkurti el. paštą į anksčiau buvusį“, – primena R. Liubertas.