CERT.LV: Līdz ar attālināto strādāšanu pieaug kiberdrošības riski

Sabiedrība
Sargs.lv/CERT.lv
kiberdrošība
Foto: Foto: Pixabay.com

Arvien pieaugot prasībām par attālinātu darbu līdz ar COVID-19 vīrusa ierobežojuma centieniem, gan Latvijā, gan ārvalstīs palielinājušies ar koronavīrusa tematiku saistīti kiberuzbrukumi.  Tāpēc CERT.LV apkopojusi virkni ieteikumus drošam un attālinātam darbam.

Tāpat kā ārvalstīs, arī Latvijā ir novēroti ar COVID-19 tematiku saistīti kiberuzbrukumi, piemēram, saņemti ziņojumi par kaitīgiem e-pastiem, kuri izsūtīti Pasaules Veselības organizācijas vārdā. Tiem pievienots pielikums, kurā it kā atrodama jaunākā informācija par vīrusa apkarošanu un sniegti padomi, kā rīkoties. Tomēr šis pielikums var saturēt ļaunatūru, kura pēcāk zog sensitīvu informāciju. Tāpat pielikumā var atrasties šifrējošs izspiedējvīruss, kas šifrē iekārtas datus. 

CERT.LV arī saņēmis ziņojumus par huligāniska rakstura kampaņām, kurā Latvijas iedzīvotājiem izplatītas viltus ziņas par valdības kompensācijām dzīvesvietas nepamešanas gadījumā. Paziņojums saturēja arī saiti uz aizvainojoša rakstura attēlu.

Eksperti arī norāda - Jārēķinās, ka laikā, kad tik daudz cilvēku strādā no mājām, uzbrucēji centīsies izmantot situāciju, meklēs neatjauninātas un ievainojamas sistēmas vai darbstacijas. Tāpatiespējami arī krāpnieciski ziņojumi, kas it kā saistīti ar COVID-19 vai veicamajiem drošības pasākumiem. Tāpat jāuzmanās no viltus paziņojumiem vai telefona zvaniem, kuri cilvēka pārstāvētā uzņēmuma IT personāla vārdā, vēlas pārliecināties par darbinieka uzstādītajiem drošības iestatījumiem.

“Šobrīd svarīga saprotoša attieksme, kritiska domāšana un nesasteigta, atbildīga rīcība. Par uzbrukumu mēģinājumiem, kas saistīti ar COVID-19 izplatību, aicinām ziņot CERT.LV, rakstot uz cert@cert.lv,” aicina Informācijas tehnoloģiju drošības incidentu novēršanas institūcija.

CERT.LV uzsver, ka būtiskākais risks ir steigā pieņemti lēmumi. Tas attiecināms, piemēram, uz darba devēju, kurš steigā pieņem lēmumu par darbinieku attālinātu darbu, padarot iekšējās sistēmas attālināti pieejamas, pietiekami neizvērtējot riskus vai nenodrošinot sistēmu atbilstošu aizsardzību.

Tāpat tas attiecas arī uz darba ņēmēju, kurš stresa, apjukuma vai ārējā spiediena apstākļos, cenšoties organizēt savu darbu attālināti, pie kam, iespējams, apvienojot to ar bērnu pieskatīšanas funkciju, cenšas atsākt savu uzdevumu pildīšanu. Institūcijas uzsver, ka šādā situācijā darbinieki var noignorēt IT drošības personāla norādījumus, vai sākt meklēt pašrocīgus risinājumus, ja kaut kādu iemeslu dēļ korporatīvie risinājumi īsti nedarbojas vai vispār netiek piedāvāti.

“Būtiska ir pārdomāta, nesasteigta rīcība, kā arī iejūtīga un saprotoša divvirzienu komunikācija - IT atbalsta personālam būtu jāuzklausa darbinieki un jācenšas maksimāli atvieglot pāreju uz attālinātu darbu, bet darbiniekiem, savukārt, jāsaprot, ka uz IT atbalsta dienestu gulstas milzīgs uzdevums, kas jāpaveic ļoti īsā laikā,” akcentē CERT.LV.

Tāpat svarīgi atcerēties, ka ierastās drošības normas nav atceltas. Pirmkārt, darba informāciju nepārsūtīt uz privāto e-pastu, darbam izmantot darba devēja izsniegto iekārtu, vai, ja tas nav iespējams, konsultēties ar IT atbalsta dienestu par personīgās iekārtas sagatavošanu darbam, kā arī nav pieļaujama novecojušu, neatjauninātu sistēmu izmantošana. Tāpat nav arī pieļaujamas darbības, kas pārkāpj organizācijas iekšējo dokumentu aprites vai veicamo darbību kārtību, piemēram, ja kādas darbības veikšanai ir nepieciešams apstiprinājums, tad tas ir nepieciešams arī attālināta darba apstākļos, un ir jāvienojas, kā šo apstiprinājumu saņemt.

CERT.LV uzsver, ka kritiski jāizvērtē saņemtie e-pasti, ziņas un zvani, kuros tiek aicināts veikt neierastas ar darba jautājumiem saistītas darbības vai izpaust savu tiešsaistes vai darba sistēmu piekļuves informāciju.

Savukārt, lai nodrošinātu iespējami labākas un drošākas attālināta darba iespējas, CERT.LV izstrādājusi vadlīnijas un ieteikumus darbam attālināti. Institūcija, pirmkārt, akcentē, ka iestādes IT nodaļai vai iestādes IT resursus apsaimniekojošai organizācijai jāinformē tās vadība par potenciālajiem riskiem iestādes IT drošībai, kurus rada izmaiņas, kas nepieciešamas, lai nodrošinātu attālināto darbu. Savukārt krīzes situācijā lēmums par vispiemērotāko vidusceļu starp drošību un pieejamību jāpieņem organizācijas vadībai, nevis IT speciālistiem.

Būtiski nodrošināt arī iestādes informācijas rezerves kopiju veidošanu, uzglabājot tās, protams, ja tas ir tehniski iespējams, uz nodalītas IT infrastruktūras. Svarīgi pārliecināties, ka ir izstrādāta procedūra, ierīču vai informācijas sistēmu atjaunošanai no uzglabātajām rezerves kopijām, kā arī atjaunošanas procedūra tiek regulāri testēta praksē.

Kas attiecas uz apstrādājamās informācijas glabāšanu, institūcija akcentē, ka katras iestādes vadība, analizējot riskus un informācijas klasifikācijas jeb konfidencialitātes pakāpi, pieņem lēmumu, kādus informācijas resursus vai dokumentus drīkst publicēt ārējos publiskos informācijas nesējos jeb mākoņserveros.

CERT.LV atgādina, ka nekādā gadījumā nav pieļaujams publicēt informāciju, kura ir ierobežotas pieejamības un ar augstāku klasifikācijas pakāpi vai, kuras noplūšanas gadījumā tiek radīti būtiski draudi iestādes reputācijai un darbībai.

Tāpat, lai izvairītos no cilvēku tiešās saskarsmes, kā alternatīvu Informācijas tehnoloģiju drošības incidentu novēršanas institūcija piedāvā tiešsaites sanāksmes, piedāvājot vairākas pieejamās bezmaksas platformas, piemēram, ZOOM, “Cisco Webex”, “Wire”, “Google Hangouts”, kā arī “MS Office 365 Enterprise Teams” iespējas.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija uzsver, ka drošu pieslēgumu organizācijas infrastruktūrai var nodrošināt tikai caur VPN jeb virtuālo privāto tīklu. Te Iespējams izmantot gan komerciālus risinājumus, gan arī brīvpieejas programmatūru (“Wireguard, OpenVPN”). Institūcija vērš uzmanību, ka būtiskākie aspekti, kam jāpievērš uzmanība, analizējot esošā VPN risinājuma drošību vai ieviešot jaunu, pirmkārt - ugunsmūrī jāatstāj atvērti tikai tie porti, kas nepieciešami VPN darbībai. Tāpat lietotāju autentifikācija obligāti jāveic, izmantojot sertifikātus, kurus vajadzētu papildināt arī ar otru autentifikācijas faktoru, piemēram, paroli vai kodu ģeneratoru. Treškārt, nepieciešams iespējot VPN žurnālfailu veidošanu (logging) un jāveic risinājuma novērošanu. Savukārt, ja ir zināms, ka visi darbinieki atrodas Latvijā, ugunsmūrī var liegt piekļuvi VPN serverim no ārvalstīm. Tr iespējams izmantot ģeolokāciju vai arī Latvijas IP diapazonu sarakstu, kas atrodams vietnē  https://nic.lv/lix. Savukārt, ja darbiniekiem plānots izdalīt darba datorus līdzņemšanai mājās, tajos jāsakonfigurē automātiska pieslēgšanās pie organizācijas VPN tīkla.

CERT.LV akcentē, ka datoros ir jābūt ieslēgtam ugunsmūrim, jo atkarībā no darbinieku tīkla konfigurācijas mājās, datori var negaidīti kļūt pieejami no interneta.  Turpretim gadījumā, ja darbiniekiem jānodrošina iespēja strādāt no mājām vēl pirms viņiem tiek izdalīti datori līdzņemšanai vai izdalīt datorus vispār nav paredzēts, ieteicamais šāds risinājums - lietotāji izmanto savas privātās ierīces, lai izveidotu savienojumu ar organizācijas VPN tīklu. Caur VPN savienojumu lietotāji pieslēdzas pie saviem darba datoriem, izmantojot “Remote Desktop”, VNC vai citu līdzīgu tehnoloģiju. Tā lietotāji attālināti strādā uz sava darba datora un, ja jāpieslēdzas iekšējiem resursiem, veic to attālināti no sava darba datora.

CERT.LV uzsver, ka šajā gadījumā organizācijai ir jāievieš VPN risinājums, darba datoros jāiespējo izvēlētais attālinātās pieejas risinājums un jāizplata lietotājiem pieejas dati ar instrukciju, kā nodrošināt drošu pieeju darba datoram no savas personīgās ierīces. Šīs shēmas priekšrocības ir salīdzinoši ātra ieviešana un labāka drošība, jo iekšējie resursi netiek padarīti publiski pieejami un lietotāju personīgajos datoros netiek instalēta darba vajadzībām nepieciešamā programmatūra, kā arī uz tiem netiek saglabāti darba vajadzībām nepieciešamie dati.

Tāpat aprakstīto konfigurāciju iespējams daļēji aizvietot ar “Guacamole” attālās darbvirsmas vārteju vai līdzīgu risinājumu, kas strādā kā apvienota “Remote Desktop” un VPN vārteju. CERT.LV akcentē  - tas atvieglo pieslēgšanās procesu lietotājiem, jo nav jāinstalē vai jākonfigurē VPN un “Remote Desktop”. Tādējādi lietotāji varēs piekļūt saviem darba datoriem  caur interneta pārlūku.

Tāpat Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka vēlams informēt darbiniekus par personīgo iekārtu IT higiēnu – nevērt vaļā nezināmas saites, izvairīties no dažādu multivides datņu, piemēram, filmu un spēļu lejupielādes, kā arī uzstādīt antivīrusa programmatūru un veikt visus nepieciešamos atjauninājumus gan operētājsistēmai, gan  programmatūrai.

Dalies ar šo ziņu