Kaip apsaugoti savo duomenis elektroninėje erdvėje? Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) Rytis Rainys Tinklų ir informacijos saugumo skyriaus vedėjas Video konferencija Vartotojas ir elektroninės mokėjimo priemonės: kaip apsaugoti savo duomenis? 2008 gruodžio 2 d. 2008 Apžvelgsime tai ką turime ir truputi apie tai kas gal būt mūsų laukia. © RRT 2018.11.29

Pranešimo turinys Kai kurie faktai apie saugumo incidentus Patarimai ir rekomendacijos © RRT 2018.11.29

Saugumas: kodėl tai svarbu? Prieiga IP protokolo tinklai Paslaugos Ateityje IRT, žiniasklaidos, e- komercijos ir kitų socialinės- ekonominės veiklos sričių plėtra bus dar labiau priklausoma nuo greitaeigių, visuotinai prieinamų ir įvairiausius galinius įrenginius jungiančių komunikacijų, o saugumas taps kertiniu akmeniu ateities komunikacijų funkcionalumui. Šiandien ir rytoj Vakar

SAUGUMO PROBLEMŲ RAIDA SAUGUMO ATAKŲ RAIDA SAUGUMO PROBLEMŲ RAIDA Saugumo incidentų plitimo laikas - trumpėja Incidentų poveikis informacinėms sistemoms - didėja Pažeidžiamumas Minutės Interneto infrastruktūra Regioninis tinklas Organizacijos tinklas Individualus tinklas Personalinis kompiuteris Ateities karta Mobilūs virusai Pharming DNS nulaužimas Įsilaužimai į informacines, bankines sistemas Dienos 3 karta Spyware Keyloger Downloader DoS ir DDoS Spam Phishing Įsilaužimai į tinklus (WLAN) Botnet Savaitės 2 karta Macro virusai e-mail sistemos išnaudojimas Slaptažodžių nulaužimas Mėnesiai 1 karta Boot virusai 1980-ieji 1990-ieji Dabartis Artima ateitis Rytis Rainys 2018.11.29

Saugumo atakos ir jų objektai Hakeriai Nusikaltėliai Vartotojai Partneriai Darbuotojai Spam Įsilaužimai Kenksmingas turinys Neautorizuotas priėjimas Atsisakymo aptarnauti atakos (DoS)‏ Informacijos pakeitimas/vagystė TURTAS Pinigai Informacija Resursai Privatumas Botnet Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. R. Rainys. Saugumas pagal RRT

AR SUNKU TAPTI KIBERNETINIAIS ĮSILAUŽĖLIAIS? Internetas pilnas informacijos kaip pasigaminti bombą, o informacijos kaip įvykdyti saugumo atakas – dar daugiau. Internete galima rasti jau paruoštų priemonių (programų) atakoms. Programos nemokamos (freeware). Jos lengva naudoti (user friendly). Parengti programų paketai, CD “Įsilaužėlio vadovas”. Sriftas, uztusuoti pav. ISILAUZIMO VADOVAS 2018.11.29

Kibernetinė erdvė šiandien – pliki faktai Paskaičiuota, kad pasaulyje yra apie 6 mln. aktyvių kompiuterių- zombių veikiančių botnet tinkluose. Kasdien veikia 1-2 tūkst. komandinių botnet kontrolės serverių. Vidutiniškai vienas botnet jungia apie 20 tūkst. kompiuterių (didieji ~300 tūkst.). Spėjama, kad dižiausias botnet Storm galėjo turėti apie 1 mln. bot'ų. Botnet šalių Top-5: Kinija, JAV, Vokietija, Ispanija, Prancūzija. RRT jau užfiksavo virš 5 tūkst. bot kompiuterių Lietuvoje. Paskutiniais metais kompiuterinių virusų skaičius padvigubėjo ir siekia kelis milijonus. Kasdien atsiranda apie 30 tūkst. tinklalapių platinančių virusus. Google tyrimais, 10% (iš 4.5 mln. tirtų) tinklalapių yra kenksmingi. Pogrindžio elektroninių nusikaltimų ekonomika šiuo metu siekia 5 bilijonus JAV dolerių. Dažniausiai tokiems nusikaltimams panaudojama kreditinių kortelių numeriai (31%) ir banko sąskaitų detalės (20%). © RRT

2006-2008 m. saugumo incidentų statistika Per 2006 - 2008 m. CERT-LT atliko 620 incidentų tyrimus. © RRT 8

Atsakas į grėsmes – APSAUGA Atsižvelgiant į susidariusią situaciją, naivu tikėtis, kad saugumo problemos tave aplenks!!! Tačiau išvengti grėsmių internete įmanoma naudojant apsaugos priemones bei prisilaikant elementarių taisyklių: Atsisiųskite ir įdiekite paskutinius OS atnaujinimus, Būtina naudoti antivirusines programas ir jas reguliariai atnaujinti, Būtina kompiuteryje įdiegti (arba aktyvuoti esančią) ugniasienę, Naudokite anti-spyware apsaugos priemones nuo šnipinėjimo programų, Apgalvotai pasirinkite slaptažodžius ir kruopščiai juos saugokite, Darykite svarbių duomenų atsargines kopijas. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT 2018.11.29

Atsakas į grėsmes – APSAUGA Patarimai (tęsinys): Vaikų apsaugai nuo žalingo turinio internete naudokite turinio filtrus. Neskelbkite viešai (interneto svetainėse, kopakalbių svetainėse ir pan.) savo elektroninio pašto adreso, nes susilauksite spam. Jeigu visgi jau gaunate daug spam, naudokite spam filtravimo priemones. Nuolat domėkitės naujausiomis saugos technologijomis bei naujai atsirandančiomis grėsmėmis saugumui, nes tik informuotas vartotojas gali tinkamai pasiruošti atremti grėsmes kylančias internete. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT 2018.11.29

Atsakas į grėsmes – APSAUGA Siekiant išvengti nuostolių perkant internetu, pateikiamos rekomendacijos, kaip saugiai naudotis el. prekybos paslaugomis: Įsitikinkite, ar jūsų kompiuteris yra apsaugotas. Bent minimaliai turi veikti tokios apsaugos priemonės: užkarda, antivirusinė programa ir apsauga nuo šnipinėjančių programų (žinoma, jos turi būti atnaujintos). Pirkite iš jums gerai žinomų elektroninių parduotuvių. Jeigu norite pirkti jums negirdėtoje internetinėje parduotuvėje, reikėtų paieškoti informacijos apie ją. Lengviausias būdas tai padaryti – paieškos sistemoje (Google, Yahoo) įvesti prekiautojo pavadinimą. Tai pat perskaitykite prekiautojo svetainėje pateikiamas privatumo sąlygas, kurios nustato pagrindinius principus bei tvarką, kaip internetinėje svetainėje yra tvarkomi pirkėjų asmens duomenys. Patikimose el. parduotuvėse yra pateikiami tikri kontaktai, kuriais pasinaudojus galima sužinoti daugiau apie prekę ar apie pačią el. parduotuvę. Niekada nepirkite prekių, siūlomų gautuose nepageidaujamuose laiškuose (angl. spam). O jeigu susidomėjote tokiu pasiūlymu, tai geriau susiraskite šią kompaniją internete ir paskambinkite ar parašykite jai. Prieš įvesdami asmens duomenis (vardas, pavardė, kreditinės kortelės Nr., el. paštas ir pan.), atkreipkite dėmesį, ar internetinėje svetainėje naudojami saugumo protokolai SSL, HTTPS, SHTTP ir pan. Pagalvokite dar kartą prieš pateikdami savo asmens duomenis. Ar visi tie duomenys tikrai yra reikalingi pinigams pervesti į pardavėjo sąskaitą? Patikimose internetinėse svetainėse reikalaujama pateikti tik tokius asmens duomenis, kurie būtini pinigų pervedimui atlikti. Saugokite visus duomenis apie internete atliktus pinigų pervedimus, tai pat tai patvirtinančius elektroninius laiškus. Jums jie atstos paprastoje parduotuvėje gautus prekės įsigijimo čekius. Naudokite kreditines korteles, nes joms taikoma saugumo programa, t. y. bankas įsipareigoja atlyginti nuostolius, patirtus per 24 val. iki užfiksuoto pranešimo apie kortelės blokavimą.. Networks and software are becoming increasingly complex and as the body of knowledge gets wider, the number of people that have an overview – even of one particular network or platform – is limited. There remains continued disagreement on what constitutes cyber security: e.g. does legislation that protects content also apply to copyright infringement matters? Generally, security is being underestimated in the building of new technical platforms. Applications are initially low-value and thus require low security. The same platforms are then later used to house high-value applications, which causes the security risk to grow. RRT 2018.11.29

Informacija internete apie IT saugumą 2006 m. vasario 7 d. pradėjo veikti naujas interneto tinklapis www.esaugumas.lt. Šia nauja informacijos ir visuomenės švietimo priemone Lietuvoje skelbiama aktuali informacija tinklų ir informacijos saugumo tema. Tinklalapį jau aplankė 2380 000 vartotojų, apie 250 vartotojų per dieną. Namų vartotojams Įmonėms Institucijoms CERT veikla 2007-03-01 12

Saugumo incidentų valdymas pagal CERT modelį CERT-LT tai Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. Praneškite apie incidentą savo interneto paslaugų teikėjui arba CERT-LT adresu www.cert.lt © RRT

Ačiū už dėmesį Rytis Rainys Lietuvos Respublikos ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo skyriaus vedėjas E-mail: rrainys@rrt.lt www.esaugumas.lt