Įmonėms / Institucijoms
Paieška Tyrimai Renginiai Partneriai Kontaktai
NEĮGALIESIEMS
 
Į pradžią
Į pradžią Svetainės žemelapis El.paštas
Kompiuteriniai virusai
Spam
Phishing
Spyware
Mobilieji telefonai
Saugumo spragos
Sistemos atnaujinimas
Vaikai ir internetas
Windows vartotojams
e. privatumas
e. bankininkystė
e. prekyba
Saugus darbas internete
Belaidžio tinklo saugumas
ENISA
Teisės aktai
Apsaugok savo kompiuterį
Pranešti apie incidentą
  Paieška :
  Naujienų prenumerata

 
RSS sąsaja
PradžiaSaugus darbas internete
  SAUGUS DARBAS INTERNETE

Dirbdami kompiuteriu internete, ne tik galime naudotis neišsenkančiu informacijos kiekiu, bet taip pat mūsų kompiuteris tampa pasiekiamas iš bet kurio kito kompiuterio per internetą. Dėl to iškyla grėsmė tapti piktų kėslų turinčių asmenų aukomis, jei nesiimsime visų saugumo priemonių.

  
Dirbant internete galimi tokie pavojai:

  • Duomenų arba privatumo praradimas, t.y. informacija jūsų kompiuteryje gali būti sugadinta (sunaikinta ar iškraipyta) arba paviešinta internete.


  • Kompiuterio apkrėtimas virusu arba kirminu, t.y. įsilaužėlis gali Jūsų kompiuteryje įdiegti programas, kurios gali pačios plisti internetu, gali sugadinti sistemines bylas ar kaip nors kitaip paveikti jūsų kompiuterį (iki visiško sugadinimo).


  • Jūsų kompiuteris gali būti paverstas „zombiu", t.y. įsilaužėlis gali jį panaudoti be jūsų žinios savo kėslams, pavyzdžiui, įdiegęs specialias programas, siųsti iš jūsų kompiuterio spam`ą, panaudoti jį atakoms prieš kitus kompiuterius ir t.t.


Visa tai gali sukelti nepageidaujamas pasekmes, moralinius ar finansinius nuostolius, todėl interneto vartotojas privalo turėti pakankamai žinių ir pats imtis visų atsargumo priemonių arba kompiuterio priežiūrą patikėti kvalifikuotiems specialistams. Toliau aptarsime pažeidimus, jų tipus, jų nustatymo bei apsaugos būdus.

Tinklo saugumo pažeidimai

Tinklo saugumo pažeidimas (toliau - pažeidimas) - tai bet kokia veikla tinkle, turinti neigiamas pasekmes saugumui. Tai dažniausiai reiškia, kad veikla pažeidžia aiškią arba numanomą saugaus darbo tvarką. Pažeidimų būna įvairiausių tipų. Jie gali būti vykdomi iš bet kurios tinklo vietos, nors kai kurių tipų pažeidimams būtinas priėjimas prie tam tikrų rūšių sistemų ar specialių vartotojų teisių. Tinklų saugumo pažeidėjai gali būti labai įvairūs asmenys: tai gali būti vaikai, norintys išsiaiškinti, ką jie gali daryti tinkle, jauni programuotojai, sukūrę naują programinę priemonę, asmenys, siekiantys asmeninės naudos, ar net šnipai, ieškantys ekonomiškai naudingos arba kitoms valstybėms reikalingos informacijos. Saugumo pažeidimai taip pat gali būti vykdomi buvusių organizacijos darbuotojų, kurie turėjo prieigą prie tinklo informacijos anksčiau. Pažeidėjai taip elgtis gali norėdami pasilinksminti, įrodyti savo sugebėjimus, dėl valdžios jausmo, dėmesio arba finansinės naudos.

Pažeidimų tipai:

  • Skenavimas - atvirų prievadų paieška, naudojama aktyvioms tinklinėms paslaugoms identifikuoti.


  • Nesankcionuotas priėjimas prie sistemos vartotojo teisėmis.


  • Nesankcionuotas priėjimas prie sistemos administratoriaus  teisėmis.


  • Tinklo paketų perėmimas, analizuojant jų turinį ir siekiant gauti slaptos informacijos, pavyzdžiui, vartotojų vardus, slaptažodžius ar pan.


  • DoS (angl. Denial of Service) ataka -  tai pažeidimas, siekiant  sistemos atsisakymo suteikti paslaugą, t.y. siekiant pakenkti ar visai nutraukti sistemos darbą.


  • Pasitikėjimo eksploatavimas - apsimetimas kitu vartotoju ar kompiuteriu, siekiant gauti jam paskirtus resursus.


  • Kenksmingas kodas - tai kenksmingos programos, veikiančios be vartotojo žinios, pavyzdžiui, virusai, kirminai ir t.t.


  • Tinklo infrastruktūros atakavimas, siekiant sutrukdyti tinklo infrastruktūros darbą, pavyzdžiui,  vardų serverių ir tinklo maršrutizatorių atakavimas.

Pažeidimų priežastys:

  • Programinės įrangos arba protokolų struktūros trūkumai. Protokolai apibrėžia taisykles ir susitarimus, kaip kompiuteriai turi bendrauti tinkle. Jei protokolo struktūroje yra esminių klaidų, jis yra pažeidžiamas, kad ir kaip gerai jis būtų taikomas. Kuriant programinę įrangą, dažnai yra nekreipiamas dėmesys į saugumą, o jį užtikrinantys komponentai yra prijungiami vėliau. Dėl to, kad papildomi komponentai nebuvo originalios sistemos architektūros dalis, programinė įranga gali veikti ne taip, kaip planuota, ir gali turėti nenumatytų saugumo spragų.


  • Protokolų ir programinės įrangos prastas naudojimas. Netgi gerai suplanuotas protokolas gali būti pažeidžiamas, jei juo naudojamasi nesilaikant elementarių saugumo reikalavimų. Programinė įranga gali būti pažeidžiama dėl nežinomų ir neištaisytų klaidų, atsiradusių dar prieš išleidžiant ją.


  • Sistemų ir tinklų konfigūracijų silpnybės. Tokios pažeidimų priežastys dažniausiai atsiranda tada, kai sistemų administratoriai nesirūpina saugia sistemos konfigūracija arba kai programinės įrangos tiekėjai išleidžia sistemas su prastą saugumo lygį užtikrinančia standartine konfigūracija.

Rekomenduojama:

  • Atsisiųskite paskutinius naudojamos operacinės sistemos (OS) atnaujinimus. Jei naudojate Windows tipo OS: http://windowsupdate.microsoft.com/. Jei naudojate UNIX, MAC ar kitokią OS, skaitykite tos OS aprašymus.


  • Išjunkite ar pašalinkite nenaudojamas tinklines paslaugas.


  • Naudokite programines ar aparatines užkardas (angl. firewall). Windows OS yra sukurta daug mokamų ir nemokamų užkardų: ZoneAlarm, Armor2net  ir k.t.


  • Naudokite įsibrovėlių aptikimo sistemas (angl. Intruder Detection Systems, IDS), kurios leidžia aptikti bei blokuoti  tinklo prievadų skenavimą, tinklalapių scenarijų (angl. web script) paiešką, sekti tinklo aktyvumą: SNORT, Specter

  • Nustatykite savo sistemos trūkumus. Tam  galima pasinaudoti specialiai tam tikslui sukurtomis programomis: http://www.nessus.org, http://www.sans.org/top20/toolsv5.pdf , Microsoft Baseline Security Analyzer.


  • Naudokite antivirusines programas bei reguliariai jas atnaujinkite: AVG Anti Virus (nemokama namų vartotojams), Avast Home Edition (nemokama namų vartotojams), Norton AntiVirus, Kaspersky Anti-Virus, McAfee VirusScan ir kt. Smulkiau apie virusus galite paskaityti mūsų puslapio skyrelyje Kompiuteriniai virusai.


  • Naudokite priemones prieš Spyware programas (šnipinėjimo programa, be jūsų žinios renkanti duomenis apie jūsų kompiuterio veiklą ir siunčianti juos į internetą): Spybot-S&D, Ad-aware SE Personal Edition, Spyware Doctor, SpywareBlaster ir k.t.


  • Šifruokite svarbius duomenis. Tam galite pasinaudoti įvairiomis programomis, pvz., PGP, GPG (nemokama), BestCrypt,  priedais prie el. pašto programų (Outlook, Mozilla), TrueCrypt (diskų šifravimas), skaitmeninio parašo sertifikavimo firmų paslaugomis.


  • Apgalvotai parinkite slaptažodžius bei kruopščiai juos saugokite. Nenaudokite slaptažodžiui ištisinių žodžių,  vardų, datų ar pan. Slaptažodis turėtų būti sudarytas iš atsitiktinių raidžių (didžiųjų ir mažųjų), skaičių ir simbolių (,.;^&(%$#@!). Jei slaptažodis bus lengvai įsimenamas, tai jis gali būti lengvai ir atspėtas. Taip pat slaptažodžiai turi būti reguliariai keičiami. Pasitikrinti slaptažodžio stiprumą galite čia


  • Naršykite internete saugiai. Naršant internete su Internet Explorer (IE), patartina pakeisti jo pradinę konfigūraciją:


    • Pasirinkite „Tools", „Internet Options". Pasirinkite skiltį „Security".


    • Pasirinkę „Internet" zoną, spragtelėkite „Custom Level".


    • Skiltyje „Scripting", prie „Allow paste operations via script”, pasirinkite „Prompt”.


    • Skiltyje „ActiveX controls and plug-ins“ pasirinkite „Prompt".


    • Prie „Download signed ActiveX Controls” pasirinkite „Prompt”.


    • Prie „Download unsigned ActiveX Controls” pasirinkite „Disabled”.


    • Prie „Initialize and script ActiveX Controls not marked as safe” pasirinkite „Disabled”.


    • „Microsoft VM” srityje, prie „Java permissions”, pasirinkite „High safety”.


    • „Miscellaneous” srityje, prie „Access to data sources across domains”, pasirinkite „Disabled”.


    • Spragtelėkite „OK".


    • Local intranet ir Trusted sites zonos paprastai turi ne tokius griežtus saugumo nustatymus, todėl neįtraukite į šias zonas nepatikimų serverių adresų. Patikrinti galite pasirinkę atitinkamą zoną ir spragtelėję „Sites...“.


    • Galima naudoti ir kitas naršykles: Mozilla, Firefox, Netscape, Opera.


  • Darykite kritinių sistemų atsargines kopijas (angl. Backup). Kad ir kokių priemonių imtumėtės, visą laiką liks duomenų praradimo, sugadinimo ar iškraipymo (kad ir dėl vartotojo ar administratoriaus klaidos arba duomenų laikmenos gedimo) galimybė, todėl nepagailėkite laiko ir priemonių atsarginių kopijų darymui.


Turbūt geriausius pasiūlymus dėl saugaus darbo internete gali pateikti apsaugos priemonių nuo įvairių tinklų ir informacijos saugumo incidentų kūrimu užsiimančios kompanijos. Pateikiame kompanijos Panda Software Lietuva siūlomus patarimus tekstiniame (Word dokumentas) bei vaizdiniame formate nuorodoje žemiau:

Apsaugokime vaikus

Saugiam vaikų darbui internete turi būti skirtas ypatingas dėmesys. Pokalbių svetainėse ir elektroniniu paštu vaikai gali užmegzti kontaktą su nepažįstamaisiais. Taip pat neigiamą poveikį vaiko ar paauglio psichikai gali daryti netinkamo turinio internetiniai tinklalapiai (pornografijos, propaguojantys žiaurumą), o tai gali pakenkti vaiko asmenybės vystymuisi. Daugiau informacijos šia tema .

Svarbu suvokti, kad saugumo siekimas yra tęstinis procesas, nes nuolat atrandamos naujos spragos, plinta nauji virusai, nauja programinė įranga taip pat gali turėti spragų, todėl saugumui užtikrinti turi būti nuolat naudojamos ne tik programinės bei aparatinės, bet ir administracinės bei organizacinės priemonės, t.y. organizacijos turėtų sukurti personalo saugaus darbo kompiuteriu taisykles ir darbuotojui suteikti tik tas teises, kurios reikalingos jo tiesioginiam darbui atlikti. Be to, turi būti ribojama fizinė prieiga prie svarbios kompiuterinės įrangos, nes jokia programinė įranga nesutrukdys išjungti maitinimą, perkrauti sistemą arba pakeisti slaptažodžius. Namų vartotojai turėtų nenaudojamą įrangą išjungti (pvz., nakčiai), neklijuoti lapelių su slaptažodžiais ant monitoriaus.


Naudingos nuorodos:
Home Network Security
SecurityFocus
Pasitikrinimas
Microsoft
Windows AntiSpyware
SpyWare

Informacijos šaltiniai:
http://www.cert.org
http://www.sans.org
http://emilis.gildija.lt/str/ktt_ref
http://cert.litnet.lt/dokumentai/saugusdarbas.html

Paskutinis atnaujinimas: 2010-02-03 11:19:19

 
Jūsų komentaras
Vardas: El. pašto adresas:
Įveskite patvirtinimo kodą, kurį matote paveikslėlyje  
AntiSpam
komentarų: 6 skaityti
© 2005-2010 Lietuvos Respublikos ryšių reguliavimo tarnyba
Pastabos ir pasiūlymai:
Sprendimas:Idamas Naudojant Smartweb