Теми

Градење култура
на безбедност
Силна основа:
Обезбедување на сметките
и на уредите
Безбедно комуницирање
и складирање податоци
Безбедност на интернет
 
Заштита на
физичката безбедност
Што да направите кога
работите ќе тргнат наопаку

Силна основа: Обезбедување на сметките и на уредите

Безбедни уреди

Покрај сметките, од суштинска важност е да бидат добро заштитени сите уреди – компјутери, телефони, УСБ-дискови, надворешни тврди дискови итн. Таквата заштита почнува со тоа што ќе внимавате каков тип уреди купуваат и користат вашиот парламент и вашите вработени. Секој продавач или производител што ќе го изберете треба да има докажана историја на деловно работење со придржување кон глобалните стандарди за безбедно изработување хардверски уреди (како телефони и компјутери). Сите уреди што ќе ги набавите треба да бидат произведени од компании од доверба кои немаат мотивација да ги предадат податоците и информациите на потенцијален противник. Важно е да се спомне дека кинеската влада бара од кинеските компании да доставуваат податоци до централната влада. Затоа, и покрај насекаде распространетите и евтини паметни телефони, како „хуавеи“ или „ЗТЕ“, тие треба да се избегнуваат. Иако цената на евтиниот хардвер може да биде многу привлечна, потенцијалните безбедносни ризици за парламентите треба да ве насочат кон други опции за уреди и за опрема.

Вашите противници можат да ја загрозат безбедноста на вашите уреди, и на сè што правите од тие уреди, со тоа што ќе добијат физички или „далечински“ пристап до нив.

Безбедност на уредите и на парламентите

cyber Photo

Некои од најнапредните злонамерни софтвери во светот се развиени и распоредени низ целиот свет за да таргетираат пратеници, владини службеници и нивен кадар. Во Индија, на пример, конзорциум од новинари откри дека повеќе пратеници и владини министри биле цел на шпионскиот софтвер „Пегасус“, вид злонамерен софтвер кој беше главна тема во медиумите во 2020 година. „Пегасус“ е озлогласен поради својата способност да зарази мобилни уреди и да му овозможи на престапникот да снима аудио, да пресретнува кликнувања на тастатурата и пораки, и, всушност, да ја стави жртвата под целосен надзор без да бара интеракција од неа. Сепак, огромен дел од шпионските софтвери успеваат во својата намера поради слабите безбедносни практики на уредите, како што е невниманието што доведува до „фишинг“ или неспроведувањето на политиките споменати во овој дел од прирачникот.

Пристап до физички уред при губење или кражба

За да спречите физичко компромитирање, од суштинска важност е да се погрижите за физичката безбедност на вашите уреди. Накратко, не олеснувајте му на противникот да ви го украде или дури привремено да ви го одземе уредот. Чувајте ги уредите заклучени ако сте ги оставиле дома или во канцеларија. Или ако мислите дека е побезбедно, носете ги со себе. Тоа, секако, значи дека дел од безбедноста на уредот е физичката безбедност на вашите работни простории (без разлика дали во канцеларија или дома). Ќе треба да инсталирате силни брави, безбедносни камери или други системи за следење. Потсетете ги вработените да постапуваат со уредите на ист начин како што би постапувале со голем куп пари – не оставајте ги наоколу без надзор или заштита.

Што ако некој уред е украден? 

За да го ограничите влијанието врз украден уред – или дури и ако само добие пристап до него за краток временски период – барајте да се употребуваат силни лозинки или шифри на компјутерите и на телефоните на сите вработени. Истите совети за лозинките од делот „Лозинки“ во овој прирачник важат за добра лозинка за компјутер или лаптоп. Кога станува збор за заклучување на вашиот телефон, користете шифри кои се состојат од најмалку шест до осум цифри и избегнувајте да користите „шеми со лизгање“ за отклучување на екранот. За дополнителни совети за заклучување на екранот, погледнете го Data Detox Kit на „Тактикал тек“ (Tactical Tech). Ако употребувате добри лозинки на уредот, на противникот ќе му биде многу потешко брзо да пристапи до информациите на вашиот уред во случај на кражба или заплена.


Исто така, погрижете се сите уреди издадени од парламентот да бидат пријавени во систем за управување со мобилни уреди или систем за управување со уреди како крајни точки во мрежа (endpoint management system). Иако не се евтини, овие системи му овозможуваат на вашиот парламент да спроведува безбедносни политики за сите уреди, да ги лоцира и да ги избрише нивните потенцијално чувствителни содржини доколку бидат украдени, изгубени или запленети. Иако постојат многу различни решенија за управување со мобилни уреди, неколку доверливи опции кои работат на повеќе платформи (iPhones, Android, Mac и Windows) се Hexnode, Meraki Systems Manager на Циско, MDM на Ај-Би-Ем (IBM) и вградената функција за Управување со мобилни уреди на Гугл воркспејс. Ако цената е ограничувачки фактор, барем поттикнете ги членовите и вработените да ги користат вградените функции „Најди го мојот уред“ на нивните службени и приватни паметни телефони, како што се „Најди го мојот ајфон“ на Ајфон и „Најди го мојот уред“ на Андроид.

Што е со шифрирањето на уредите?

Важно е да се користи шифрирање, менување на податоците за да бидат нечитливи и неупотребливи на сите уреди, особено на компјутерите и на паметните телефони. Ако е можно, на сите уреди во рамките на парламентот треба да поставите нешто што се нарекува шифрирање на целиот диск. Шифрирање на целиот диск значи дека целиот уред е шифриран така што противникот, доколку физички го украде, нема да може да ја извлече содржината на уредот без да ја знае лозинката или клучот што сте го користеле за да го шифрирате.

Многу модерни паметни телефони и компјутери овозможуваат шифрирање на целиот диск. редите на „Епл“ (Apple), како што се ајфон (iPhone) и ајпад (iPad), многу погодно го вклучуваат шифрирањето на целиот диск кога ќе поставите вообичаена шифра на уредот. Компјутерите на „Епл“ користат оперативен систем Мек (Mac) и обезбедуваат функција наречена FileVault, која можете да ја вклучите за шифрирање на целиот диск.

Компјутерите со Виндоус (Windows) што работат со професионални лиценци, лиценци за претпријатија или образовни лиценци нудат функција наречена BitLocker, која можете да ја вклучите за шифрирање на целиот диск. Можете да го вклучите BitLocker следејќи ги овие упатства од „Мајкрософт“, што, можеби, прво ќе треба да го овозможи администраторот на вашата организација. Ако вработените имаат само домашна лиценца за нивните компјутери што користат Windows, BitLocker не е достапен. Сепак, тие ќе можат да го вклучат шифрирањето на целиот диск ако одат во Ажурирање и безбедност> Шифрирање на уред (‘Update & Security’ > ‘Device encryption’) во поставките за оперативниот систем Виндоус.

Уредите со Андроид, од верзијата 9.0 и понови верзии, се испорачуваат со стандардно вклучено шифрирање засновано на датотеки. Шифрирањето засновано на датотеки на Андроид работи поинаку од шифрирањето на целиот диск, но, сепак, обезбедува силна безбедност. Ако користите релативно нов телефон со Андроид и имате поставено шифра, шифрирањето засновано на датотеки треба да биде овозможено. Сепак, добро би било да ги проверите вашите поставки само за да бидете сигурни, особено ако вашиот телефон е купен пред повеќе години. За да проверите, одете во Поставки > Безбедност (Settings > Security) на вашиот уред со Андроид. Во рамките на безбедносните поставки, треба да видите дел за „шифрирање“ (encryption) или „шифрирање и корисничко име и лозинка“ (encryption and credentials), што ќе ви покаже дали вашиот телефон е шифриран и, доколку не е, ќе ви овозможи да го вклучите шифрирањето.

За компјутерите (без разлика дали се Виндоус или Мек) особено е важно сите клучеви за шифрирање (наречени клучеви за обновување) да се чуваат на безбедно место. Овие „клучеви за обновување“ во повеќето случаи, во суштина, се долги лозинки или фрази за пристап. Во случај ако ја заборавите вашата вообичаена лозинка на уредот или ако се случи нешто неочекувано (како што е дефект на уредот), клучевите за обновување се единствениот начин да ги вратите вашите шифрирани податоци и, доколку е потребно, да ги префрлите на нов уред. Затоа, кога го вклучувате шифрирањето на целиот диск, погрижете се да ги зачувате овие клучеви или лозинки на безбедно место, како, на пример, на безбедна сметка во облак или на апликацијата за управување со лозинки на вашиот парламент.

Далечински пристап до уреди – исто така познат како хакирање

Освен тоа што уредите треба да бидат физички безбедни, важно е да се заштитат од злонамерен софтвер. Security-in-a-Box на „Тактикал тек“ (Tactical Tech) дава корисен опис на тоа што е злонамерен софтвер и зошто е важно да се избегнува, што е малку адаптирано во остатокот од овој дел.

 

Разбирање и избегнување злонамерен софтвер

Постојат многу начини за класификација на злонамерен софтвер. Вируси, шпионски софтвер, црви, тројанци, руткитови, уценувачки софтвер и криптоџекери, сите овие се видови злонамерен софтвер. Некои видови злонамерен софтвер се шират на интернет преку е-пошта, текстуални пораки, злонамерни веб-страници и на други начини. Некои се шират преку уреди како мемориски дискови (УСБ-меморија), кои се користат за размена и за кражба на податоци. И, додека некои злонамерни софтвери бараат некоја несвесна цел да направи грешка, други можат тивко да ги заразат ранливите системи без вие да направите нешто погрешно. 

Покрај општиот злонамерен софтвер, кој е широко распространет и е насочен кон пошироката јавност, целниот злонамерен софтвер обично се користи за попречување или за шпионирање одредено лице, организација или мрежа. Овие техники ги користат криминалци, но, исто така, и воени и разузнавачки служби, терористи, вознемирувачи на интернет, насилни сопружници и сомнителни политички актери.

Како и да се нарекуваат, како и да се дистрибуираат, злонамерните софтвери може да ги уништат компјутерите, да украдат и уништат податоци, да го нарушат работењето на парламентот, да ја нарушат приватноста и да ги доведат корисниците во опасност. Накратко, злонамерниот софтвер е навистина опасен. Сепак, постојат неколку едноставни чекори што може да ги преземе вашиот парламент за да се заштити од оваа вообичаена закана.

Дали алатка за заштита од злонамерен софтвер (антималвер) ќе нѐ заштити?

„Антималвер“ алатките, за жал, не се целосно решение. Сепак, многу добра идеја е да користите некои основни, бесплатни алатки како основа. Злонамерниот софтвер се менува толку брзо и со новите ризици во реалниот свет толку често, така што потпирањето на која било таква алатка не може да биде вашата единствена одбрана.

Ако користите Виндоус, треба да го земете предвид вградениот Windows Defender. Компјутерите со Мек и Линукс немаат вграден „антималвер“ софтвер, ниту, пак, уредите со Андроид и иОС. Можете да инсталирате реномирана, бесплатна алатка, како на пример Bitdefender или Malwarebytes, за тие уреди (и за компјутерите со Виндоус). Но, не се потпирајте на нив како ваша единствена одбранбена линија бидејќи тие сигурно ќе пропуштат некои од најтаргетираните, најопасни нови напади.

Освен тоа, бидете многу внимателни и преземајте реномирани „антималвер“ или антивирусни алатки само од легитимни извори (како што се веб-страниците дадени погоре). За жал, постојат многу лажни или компромитирани верзии на „антималвер“ алатки кои прават многу повеќе штета отколку корист.

Доколку користите Bitdefender или друга „антималвер“ алатка во рамките на вашиот парламент, осигурете се да не користите две во исто време. Многу од нив ќе го идентификуваат однесувањето на другата „антималвер“ програма како сомнително и ќе ја спречат да работи, така што на крајот и двете ќе бидат неисправни. Bitdefender или други реномирани „антималвер“ програми може да се ажурираат бесплатно, а вградениот Windows Defender се ажурира заедно со вашиот компјутер. Осигурете се дека вашиот „антималвер“ софтвер се ажурира редовно (некои пробни верзии на комерцијален софтвер што се испорачуваат заедно со компјутерите ќе бидат оневозможени по истекот на пробниот период, по што ќе бидат повеќе опасни отколку корисни). Секој ден се пишува и дистрибуира нов злонамерен софтвер, а вашиот компјутер брзо ќе стане уште поранлив доколку не бидете во чекор со новите злонамерни софтвери и техниките за справување со нив. Ако е можно, треба да го конфигурирате вашиот софтвер за автоматски да инсталира ажурирања. Ако вашата „антималвер“ алатка има опционална функција секогаш да биде вклучена („always on“), треба да ја овозможите и повремено да ги скенирате сите датотеки на вашиот компјутер.

Ажурирајте ги уредите 

Ажурирањата се од суштинска важност. Користете ја најновата верзија на кој било оперативен систем кој работи на уредот (Виндоус, Мек, Андроид, иОС итн.) и ажурирајте го тој оперативен систем. Ажурирајте ги и другите софтвери, веб-пребарувачи и сите дополнителни компоненти на веб-пребарувачот. Инсталирајте ги ажурирањата веднаш штом ќе станат достапни, најдобро со вклучување автоматски ажурирања. Колку е поажуриран оперативниот систем на уредот, толку помалку ранлив ќе биде. Замислете ги ажурирањата како да ставате фластер на отворена исеченица: ја запечатува ранливоста и во голема мера ја намалува можноста да се инфицира. Исто така, деинсталирајте го софтверот што веќе не го користите. Застарениот софтвер често има безбедносни проблеми, а можеби сте инсталирале алатка којашто веќе не се ажурира од страна на компанијата што ја развила, што, пак, ја прави поранлива на хакери.

Злонамерниот софтвер во реалниот свет: Ажурирањата се од суштинска важност

Malware photo

Во 2017 година нападите со уценувачкиот софтвер WannaCry заразија милиони уреди насекаде низ светот, при што беа затворени болници, владини субјекти, големи и мали организации и бизниси во десетици земји. Зошто нападот беше толку ефикасен? Поради застарени, „незакрпени“ оперативни системи на Виндоус, од кои повеќето првично беа пиратски. Голем дел од штетата – човечка и финансиска – можеше да се избегне со подобри автоматизирани практики за ажурирање и употреба на легитимни оперативни системи.

Внимавајте со УСБ-дисковите

Бидете внимателни кога отворате датотеки што ви се испраќаат како прилози, преку врски за преземање или на кој било друг начин. Исто така, размислете двапати пред да вметнете пренослив медиум како УСБ-дискови, флеш мемориски картички, дивидија и цедеа во вашиот компјутер, бидејќи тие може да бидат вектор за злонамерен софтвер. УСБ-дисковите што се споделувале одредено време е многу веројатно дека имаат вируси на нив. За алтернативни опции за безбедно споделување датотеки во рамките на вашиот парламент, погледнете го делот Споделување датотеки од овој прирачник. 

Бидете внимателни и со кои други уреди се поврзувате преку Блутут (Bluetooth). Во ред е да го синхронизирате преку Блутут вашиот телефон или компјутер со познат и сигурен звучник за да си ја пуштите вашата омилена музика, но внимавајте со поврзувањето или прифаќањето барања од уреди што не ги препознавате. Дозволувајте поврзување преку Блутут само со сигурни уреди и не заборавајте да го исклучите кога не го користите.

Бидете паметни додека пребарувате на интернет

Никогаш не прифаќајте и не стартувајте апликации од веб-страници што не ги познавате и на кои не им верувате. Наместо да прифатите „ажурирање“ понудено во скок-прозорец на веб-пребарувачот, на пример, проверете дали има ажурирања на официјалната веб-страница на релевантната апликација. Како што беше дискутирано во делот „Фишинг“, од суштинско значење е да бидете внимателни кога пребарувате веб-страници. Проверете ја дестинацијата на врската (така што ќе поминете врз неа) пред да кликнете, погледнете ја адресата на веб-страницата откако ќе ја следите врската и проверете дали изгледа соодветно пред да внесете чувствителни информации, како, на пример, вашата лозинка. Не кликајте на пораки за грешки или предупредувања и внимавајте на прозорци на веб-пребарувачот што се појавуваат автоматски и внимателно читајте ги наместо само да кликнете „Да“ или „ОК“.

Што е со паметните телефони?

Како и кај компјутерите, ажурирајте ги оперативниот систем и апликациите на телефонот и вклучете ги автоматските ажурирања. Инсталирајте ги само од официјални или сигурни извори, какви што се Play Store на „Гугл“ и App Store на „Епл“ (или F-droid, бесплатна продавница за апликации со отворен код за Андроид). Апликациите може да имаат вметнат злонамерен софтвер во нив и да изгледа дека работат нормално, така што нема секогаш да знаете дали некој софтвер е злонамерен. Исто така, погрижете се да преземете легитимна верзија на апликацијата. Особено на Андроид постојат „лажни“ верзии на популарни апликации. Затоа, осигурете се дека апликацијата е креирана од соодветната компанија или програмер, има добри критики и го има очекуваниот број преземања (на пример, лажна верзија на WhatsApp може да има само неколку илјади преземања, но вистинската верзија има над пет милијарди). Обрнете внимание на дозволите што ги бараат вашите апликации. Ако изгледаат претерано (како, на пример, калкулатор да бара пристап до вашата камера или Angry Birds да бара пристап до вашата локација), отфрлете го барањето или деинсталирајте ја апликацијата. Деинсталирањето на апликациите што веќе не ги користите, исто така, може да помогне да се заштитат вашиот паметен телефон или таблет. Програмерите понекогаш ја продаваат сопственоста на нивните апликации на други лица. Новите сопственици може да се обидат да заработат со додавање злонамерен код.

Злонамерниот софтвер во реалниот свет: Злонамерни мобилни апликации

iphone Screen

Хакерите во повеќе земји со години користат лажни апликации во Google Play за да дистрибуираат злонамерен софтвер. Еден конкретен случај, кој како цел ги имал корисниците во Виетнам, излезе на виделина во април 2020 година. Оваа шпионска кампања користела лажни апликации, кои наводно им помагале на корисниците да најдат пабови во близина или да бараат информации за локални цркви. Откако несвесните корисници на Андроид ќе ги инсталирале, злонамерните апликации собирале евиденции на повици, податоци за локации и информации за контакти и текстуални пораки. Ова е само една од многуте причини да внимавате кои апликации ги преземате на вашите уреди.

Одржување на безбедноста на уредите

  • Обучете ги членовите и вработените за ризиците од злонамерен софтвер и најдобрите практики за негово избегнување.
    • Обезбедете политики за поврзување надворешни уреди, кликнување на врски, преземање датотеки и апликации и проверка на дозволите за софтвер и апликации.
  • Барајте уредите, софтверот и апликациите постојано да бидат целосно ажурирани.
    • Вклучете ги автоматските ажурирања онаму каде што е можно.
  • Пријавете ги сите парламентарни уреди во систем за управување со мобилни уреди или систем за управување со уреди како крајни точки во мрежа (endpoint management system).
  • Погрижете се сите уреди да користат лиценциран софтвер. 
  • Барајте заштита со лозинка на сите парламентарни уреди, вклучувајќи ги и приватните мобилни уреди кои се користат за комуникации поврзани со парламентот.
  • Овозможете шифрирање на целиот диск на уредите.
  • Често потсетувајте ги членовите и вработените да се грижат за физичката безбедност на своите уреди – и управувајте со безбедноста на вашата канцеларија со соодветни брави и начини за заштита на компјутерите.
  • Не споделувајте датотеки користејќи УСБ-дискови и не приклучувајте УСБ-дискови на вашите компјутери.
    • Наместо тоа, користете алтернативни безбедни опции за споделување датотеки.