Temat

Ndërtimi i një kulture
sigurie
Themel i fortë:
Sigurimi i llogarive dhe
pajisjeve
Komunikimi dhe
ruajtja e të dhënave në mënyrë të sigurt
Qëndrimi i sigurt në
internet
Mbrojtja e 
sigurisë fizike
Çfarë duhet bërë kur
Gjërat shkojnë keq

Themel i fortë: Sigurimi i llogarive dhe pajisjeve

Pajisje të sigurta

Përveç llogarive, është thelbësore që të gjitha pajisjet – kompjuterët, telefonat, USB-të, disqet e ngurtë të jashtme, etj. – të mbrohen mirë. Një mbrojtje e tillë fillon me të qenit të kujdesshëm për llojin e pajisjeve që blejnë dhe përdorin parlamenti dhe stafi juaj. Çdo shitës ose prodhues që ju zgjidhni duhet të ketë një histori të demonstruar të respektimit të standardeve globale në lidhje me zhvillimin e sigurt të pajisjeve harduerike (si telefonat dhe kompjuterët). Çdo pajisje që blini duhet të prodhohet nga kompani të besuara që nuk kanë një nxitje për t'i dorëzuar të dhënat dhe informacionin një kundërshtari të mundshëm. Është e rëndësishme të theksohet se qeveria kineze kërkon që kompanitë kineze t'i japin të dhëna qeverisë qendrore. Prandaj, pavarësisht pranisë së kudogjendur dhe të lirë të telefonave inteligjentë si Huawei ose ZTE, ato duhen shmangur. Megjithëse kostoja e pajisjeve të lira mund të jetë shumë tërheqëse, rreziqet e mundshme të sigurisë për parlamentet duhet t'ju orientojnë drejt opsioneve të tjera të aparateve dhe pajisjeve.

Kundërshtarët tuaj mund të komprometojnë sigurinë e pajisjeve tuaja - dhe gjithçka që bëni nga ato pajisje - ose duke fituar qasje fizike ose qasje "në distancë" në pajisjen tuaj.

 

Siguria e pajisjeve dhe parlamentet

cyber Photo

Disa nga softuerët më keqdashës të avancuar në botë janë zhvilluar dhe shpërndarë në të gjithë globin për të synuar deputetë, zyrtarë të tjerë qeveritarë dhe stafin e tyre. Në Indi, për shembull, një konsorcium gazetarësh zbuloi se shumë deputetë dhe ministra të qeverisë ishin shënjestruar nga softuer spiunimi (spyware) Pegasus, një lloj softueri keqdashës që kapi titujt kryesorë në vitin 2020. Pegasus është famëkeq për aftësinë e tij për të infektuar pajisjet celulare dhe për t'i dhënë autorit aftësinë për të regjistruar audio, për të përgjuar tastierë dhe mesazhe, dhe në fakt për ta vënë viktimën nën mbikëqyrje të plotë, pa kërkuar ndërveprimin e viktimës. Megjithatë, shumica dërrmuese e softuerit spyware ka sukses për shkak të praktikave të dobëta të sigurisë së pajisjes, të tilla si pakujdesia ndaj phishing ose mungesa e zbatimit të politikave të përmendura në këtë pjesë të Doracakut. 

 

Qasja fizike e pajisjes nëpërmjet humbjes ose vjedhjes

Për të parandaluar kompromisin fizik, është thelbësore t'i mbani pajisjet tuaja të sigurta fizikisht. Me pak fjalë, mos ia lehtësoni një kundërshtari vjedhjen apo edhe marrjen e përkohshme të pajisjes tuaj nga ju. Mbajini të mbyllura pajisjet nëse lihen në shtëpi ose në zyrë. Ose nëse mendoni se është më e sigurt, mbajini ato me vete. Kjo sigurisht do të thotë se një pjesë e sigurisë së pajisjes është siguria fizike e hapësirave tuaja të punës (qoftë në një mjedis zyre ose në shtëpi). Do t'ju duhet të instaloni bravë të fortë, kamera sigurie ose sisteme të tjera monitorimi. Kujtojuni personelit që t'i trajtojë pajisjet në të njëjtën mënyrë që do të trajtonte një grumbull të madh parash - mos i lini të shtrira përreth pa mbikëqyrje ose të pambrojtur

Çfarë ndodh nëse një pajisje vidhet?

Për të kufizuar ndikimin nëse dikush arrin të vjedhë një pajisje - ose edhe nëse thjesht fiton qasje në të, për një periudhë të shkurtër kohore - sigurohuni që të detyroni përdorimin e fjalëkalimeve ose kodeve të forta në kompjuterët dhe telefonat e të gjithëve. Të njëjtat këshilla për fjalëkalimin nga pjesa mbi Fjalëkalimet e këtij Doracaku zbatohen për një fjalëkalim të mirë për kompjuter ose laptopë. Kur bëhet fjalë për kyçjen e telefonit tuaj, përdorni kode që kanë të paktën gjashtë deri në tetë shifra dhe shmangni përdorimin e "modeleve të rrëshqitjes" për të shkyçur ekranin. Për këshilla shtesë mbi kyçjet e ekranit, shikoni Data Detox Kit nga Tactical Tech. Përdorimi i fjalëkalimeve të mira të pajisjes e bën shumë më të vështirë që një kundërshtar të qas shpejt informacionin në pajisjen tuaj në rast vjedhjeje ose konfiskimi.

Sigurohuni që çdo pajisje e lëshuar nga parlamenti është gjithashtu e regjistruar një pajisje celulare ose në një sistem të menaxhimit të pikës fundore. Edhe pse nuk janë të lira, këto sisteme lejojnë parlamentin tuaj të zbatojë politikat e sigurisë në të gjitha pajisjet dhe të gjejë një të tillë dhe të fshijë përmbajtjet e tij potencialisht të ndjeshme, nëse vidhet, humbet ose konfiskohet. Ndërsa ekzistojnë shumë zgjidhje të ndryshme për menaxhimin e pajisjeve celulare, disa opsione të besuara që funksionojnë nëpër platforma (iPhones, Android, Mac dhe Windows) përfshijnë Hexnode, Meraki Systems Manager nga Cisco, IBMs MDM, dhe funksionin e integruar të Google Workspace Mobile Device Management. Nëse kostoja është faktor kufizues, të paktën inkurajoni anëtarët dhe stafin që të përdorin veçoritë e integruara "Gjeni pajisjen time" në telefonat e tyre të mençur të lëshuar nga parlamenti dhe në ato personal, si p.sh. Find My iPhone në iPhone dhe Find My Device në Android.

Po enkriptimi i pajisjes?

Është e rëndësishme të përdoret enkriptimi, gërvishtja e të dhënave në mënyrë që të jenë të palexueshme dhe të papërdorshme, në të gjitha pajisjet, veçanërisht kompjuterët dhe telefonat inteligjentë. Nëse është e mundur, duhet t'i konfiguroni të gjitha pajisjet në të gjithë parlamentin me diçka që quhet enkriptim në diskun e plotë. Enkriptimi i plotë i diskut do të thotë që tërësia e një pajisjeje është e enkriptuar në mënyrë që një kundërshtar, nëse do ta vidhte fizikisht, nuk do të ishte në gjendje të nxirrte përmbajtjen e një pajisjeje pa ditur fjalëkalimin ose çelësin që keni përdorur për ta enkriptuar.

Shumë telefona të mençur dhe kompjuterë modernë ofrojnë enkriptim të plotë të diskut. Pajisjet Apple si iPhone dhe iPad, në mënyrë mjaft të përshtatshme, aktivizojnë enkriptimin në diskun e plotë kur vendosni një kodkalim normal të pajisjes. Kompjuterët Apple që përdorin macOS ofrojnë një veçori të quajtur FileVault që mund ta aktivizoni për enkriptim të plotë të diskut.

Kompjuterët Windows që përdorin licenca pro, për ndërmarrje ose arsim, ofrojnë një veçori të quajtur BitLocker që mund ta aktivizoni për enkriptim të plotë të diskut. Mund të aktivizoni BitLocker duke ndjekur këto udhëzime nga Microsoft, të cilat mund të duhet së pari të aktivizohen nga administratori i organizatës suaj. Nëse stafi ka vetëm një licencë shtëpiake për kompjuterët e tyre Windows, BitLocker nuk është në dispozicion. Megjithatë, ende mund të aktivizojnë enkriptimin në diskun e plotë duke shkuar te "Përditësimi dhe Siguria" > "Enkriptimi i pajisjes" nën cilësimet e Windows OS.

Pajisjet Android, që nga versioni 9.0 e më vonë, dërgohen me enkriptim të bazuar në skedarë të aktivizuar si parazgjedhje. Enkriptimi i bazuar në skedarë i Android funksionon ndryshe nga enkriptimi në diskun e plotë, por gjithsesi ofron siguri të fortë. Nëse jeni duke përdorur telefon relativisht të ri Android dhe keni vendosur një kod kalimi, duhet të aktivizohet enkriptimi i bazuar në skedarë. Megjithatë, është mirë të kontrolloni cilësimet tuaja vetëm për t'u siguruar, veçanërisht nëse telefoni juaj është më i vjetër se disa vjet. Për të kontrolluar, shkoni te Cilësimet > Siguria në pajisjen tuaj Android. Brenda cilësimeve të sigurisë, duhet të shihni një nënseksion për "enkriptim" ose "enkriptimi dhe kredencialet", i cili do të tregojë nëse telefoni juaj është i enkriptuar dhe, nëse jo, do t'ju lejojë të aktivizoni enkriptimin.

Për kompjuterët (qoftë Windows ose Mac), është veçanërisht e rëndësishme të ruani çdo çelës enkriptimi (të referuar si çelësa rikuperimi) në një vend të sigurt. Këta "çelësat e rikuperimit" janë, në shumicën e rasteve, fjalëkalime ose fraza kalimi në thelb të gjata. Në rast se harroni fjalëkalimin normal të pajisjes ose ndodh diçka e papritur (si dështimi i pajisjes), çelësat e rikuperimit janë mënyra e vetme për të rikuperuar të dhënat tuaja të enkriptuara dhe, nëse është e nevojshme, për t'i zhvendosur ato në një pajisje të re. Prandaj, kur aktivizoni enkriptimin në diskun e plotë, sigurohuni që t'i ruani këto çelësa ose fjalëkalime në një vend të sigurt, si një llogari e sigurt në re ose tek menaxheri i fjalëkalimeve të parlamentit tuaj.

Qasja në distancë në pajisje – e njohur gjithashtu si hakerim

Përveç mbajtjes së pajisjeve fizikisht të sigurta, është e rëndësishme t'i mbani ato të lira nga softuerët keqdashës. Security-in-a-Box nga Tactical Tech, jep një përshkrim të dobishëm të asaj që paraqet softuer keqdashës dhe pse është e rëndësishme të shmanget, që është përshtatur pak në pjesën tjetër të këtij seksioni.

Kuptimi dhe shmangia e softuerëve keqdashës (malware) 

Ka shumë mënyra për të klasifikuar malware (term që do të thotë softuer me qëllim të keq ose keqdashës). Viruset, softuerët për spiunim (spyware), kërmijtë (worms), trojanët (trojans), rootkits, ransomware dhe cryptojackers janë të gjitha llojet e softuerëve keqdashës. Disa lloje të softuerëve keqdashës përhapen në internet nëpërmjet postës elektronike, mesazheve me tekst, faqeve të internetit me qëllim të keq dhe mjeteve të tjera. Disa përhapen nëpërmjet pajisjeve si USB memorie që përdoren për të shkëmbyer dhe vjedhur të dhëna. Dhe, ndërsa disa softuerë keqdashës kërkojnë objektiv që nuk dyshon për të bërë një gabim, të tjerët mund të infektojnë në heshtje sistemet e cenueshme pa bërë asgjë të gabuar fare. 

Përveç softuerëve keqdashës të përgjithshëm, që lëshohen gjerësisht dhe synojnë publikun e gjerë, softueri keqdashës i synuar zakonisht përdoret për të ndërhyrë ose për të spiunuar një individ, organizatë ose rrjet të caktuar. Kriminelët e rregullt i përdorin këto teknika, por po ashtu i përdorin shërbimet ushtarake dhe kundër-zbuluese, terroristët, ngacmuesit në internet, bashkëshortët abuzues dhe aktorët politikë të dyshimtë.

Sido që të quhen, sido që të shpërndahen, softuerët keqdashës mund të shkatërrojnë kompjuterët, të vjedhin dhe shkatërrojnë të dhënat, të prishin operacionet parlamentare, të pushtojnë privatësinë dhe t'i vënë përdoruesit në rrezik. Me pak fjalë, softueri keqdashës është vërtet i rrezikshëm. Megjithatë, ka disa hapa të thjeshtë që parlamenti juaj mund të marrë për t'u mbrojtur kundër këtij kërcënimi të përbashkët.

A do të na mbrojë një mjet kundër softuerëve keqdashës?

Mjetet kundër softuerëve keqdashës për fat të keq nuk janë një zgjidhje e plotë. Sidoqoftë, është një ide shumë e mirë të përdorni disa mjete bazë, falas si bazë. Softuerët keqdashës ndryshojnë kaq shpejt, me rreziqe të reja që paraqiten në botën reale kaq shpesh, saqë mbështetja në ndonjë mjet të tillë nuk mund të jetë mbrojtja juaj e vetme. 

Nëse jeni duke përdorur Windows, duhet të hidhni një sy Windows Defender-it të integruar. Kompjuterët Mac dhe Linux nuk vijnë me softuer të integruar kundër softuerëve keqdashës, as pajisjet Android dhe iOS. Mund të instaloni një mjet me reputacion dhe pa pagesë për përdorim si p.sh Bitdefender ose Malwarebytes për ato pajisje (dhe kompjuterët Windows gjithashtu). Por mos u mbështetni në atë si linjën tuaj të vetme të mbrojtjes, pasi ata me siguri do të humbasin disa nga sulmet e reja më të synuara dhe të rrezikshme.

Për më tepër, jini shumë të kujdesshëm që të shkarkoni vetëm mjete me reputacion kundër softuerëve keqdashës ose anti-virus nga burime legjitime (si faqet e internetit të lidhura më lart). Fatkeqësisht, ekzistojnë shumë versione të rreme ose të komprometuara të mjeteve kundër softuerëve keqdashës që bëjnë më shumë dëm sesa mirë.

Nëse përdorni Bitdefender ose ndonjë mjet tjetër kundër softuerëve keqdashës në parlamentin tuaj, sigurohuni që të mos përdorni dy në të njëjtën kohë. Shumë prej tyre do të identifikojnë sjelljen e një programi tjetër kundër softuerëve keqdashës si të dyshimtë dhe do ta ndalojnë atë të funksionojë, duke i lënë të dy keqfunksionimet. Bitdefender ose programe të tjera me reputacion kundër softuerëve keqdashës mund të përditësohen falas dhe Windows Defender-i i integruar merr  përditësime së bashku me kompjuterin tuaj. Sigurohuni që softueri juaj kundër softuerëve keqdashës përditësohet rregullisht (disa versione provë të softuerit komercial që dërgohen me një kompjuter do të çaktivizohen pas skadimit të periudhës së provës, duke e lënë atë më të rrezikshëm sesa të dobishëm.) Softueri keqdashës i ri shkruhet dhe shpërndahet çdo ditë, dhe kompjuteri do të bëhet shpejt edhe më i prekshëm nëse nuk vazhdoni me përkufizimet e reja të softuerëve keqdashës dhe teknikave kundër tyre. Nëse është e mundur, duhet të konfiguroni softuerin tuaj që të instalojë përditësimet automatikisht. Nëse mjeti juaj kundër softuerëve keqdashës ka një veçori opsionale "gjithmonë ndezur", duhet ta aktivizoni atë dhe të merrni parasysh herë pas here të skanoni të gjithë skedarët në kompjuterin tuaj.  

Mbajini pajisjet të përditësuara 

Përditësimet janë thelbësore. Përdorni versionin më të fundit të çdo sistemi operativ që funksionon në një pajisje (Windows, Mac, Android, iOS, etj.) dhe mbajeni atë sistem operativ të përditësuar. Mbani të përditësuar softuerin tjetër, shfletuesin dhe çdo shtojcë të shfletuesit. Instaloni përditësimet sapo të vihen në dispozicion, në mënyrë ideale duke aktivizuar përditësimet automatike. Sa më i përditësuar të jetë sistemi operativ i një pajisjeje, aq më pak dobësi do të keni. Mendoni për përditësimet sikur të vendosni një fashë në një prerje të hapur: mbyll një lëndim dhe redukton shumë mundësinë për infektime. Gjithashtu çinstaloni softuerin që nuk e përdorni më. Softueri i vjetërsuar shpesh ka probleme sigurie dhe mund të keni instaluar ndonjë mjet që nuk përditësohet më nga zhvilluesi, duke e lënë atë më të prekshëm ndaj hakerëve.

Softuerët keqdashës në botën reale: Përditësimet janë thelbësore

Malware photo

Në vitin 2017, sulmet WannaCry ransomware infektuan miliona pajisje në mbarë botën, duke mbyllur spitale, organe qeveritare, organizata dhe biznese të mëdha dhe të vogla në dhjetëra vende. Pse sulmi ishte kaq efektiv? Për shkak të sistemeve operative të vjetërsuara, "të pa-patchuara" të Windows-it, shumë prej të cilave fillimisht ishin piratuar. Pjesa më e madhe e dëmit – njerëzor dhe financiar – mund të ishte shmangur me praktika më të mira të përditësimit të automatizuar dhe përdorimin e sistemeve operative legjitime.

Kini kujdes me USB-të

Jini të kujdesshëm kur hapni skedarë që ju dërgohen si bashkëngjitje, përmes lidhjeve të shkarkimit ose me çdo mjet tjetër. Gjithashtu mendoni dy herë përpara se të futni media të lëvizshme si USB, kartat e memories flash, DVD dhe CD në kompjuterin tuaj, pasi ato mund të jenë një vektor për softuerë keqdashës. USB-të që janë përdorur nga më shumë persona për një kohë më të gjatë ka shumë gjasa të kenë viruse në to. Për opsione alternative për të ndarë skedarët në mënyrë të sigurt në parlamentin tuaj, hidhini një sy seksionit File Sharing të Doracakut. 

Jini të kujdesshëm edhe për pajisjet e tjera me të cilat lidheni përmes Bluetooth-it. Është mirë të sinkronizoni telefonin ose kompjuterin tuaj me një altoparlant të njohur dhe të besuar Bluetooth për të luajtur muzikën tuaj të preferuar, por kini kujdes me lidhjen ose pranimin e kërkesave nga çdo pajisje që nuk e njihni. Lejoni lidhjet vetëm me pajisje të besueshme dhe mos harroni të çaktivizoni Bluetooth-in kur nuk është në përdorim.

Tregohuni të zgjuar gjatë shfletimit

Asnjëherë mos pranoni dhe mos ekzekutoni aplikacione që vijnë nga faqe interneti që nuk i njihni dhe nuk i besoni. Në vend që të pranoni një "përditësim" të ofruar në një dritare kërcyese të shfletuesit, për shembull, kontrolloni për përditësime në faqen zyrtare të aplikacionit përkatës. Siç është diskutuar në pjesën mbi mashtrimin (Phishing) të Doracakut, është thelbësore të qëndroni vigjilent kur shfletoni faqet e internetit. Kontrolloni destinacionin e një lidhjeje (duke qëndruar pezull mbi të) përpara se të klikoni dhe hidhini një sy adresës së faqes së internetit pasi të ndiqni një lidhje dhe sigurohuni që të duket e përshtatshme përpara se të futni informacione të ndjeshme si fjalëkalimi juaj. Mos klikoni nëpër mesazhe gabimi ose paralajmërime, shikoni dritaret e shfletuesit që shfaqen automatikisht dhe lexojini ato me kujdes në vend që thjesht të klikoni Po ose OK.

Po në lidhje me telefonat e mençur?

Ashtu si me kompjuterët, mbani të përditësuar sistemin operativ dhe aplikacionet e telefonit tuaj dhe aktivizoni përditësimet automatike. Instaloni vetëm nga burime zyrtare ose të besueshme si Play Store në Google dhe App Store në Apple (ose F-droid, një dyqan aplikacionesh falas me burim të hapur për Android). Aplikacionet mund të kenë të futur softuerë keqdashës në to dhe ende duket se funksionojnë normalisht, kështu që nuk do ta dini gjithmonë nëse është keqdashës ose jo. Sigurohuni që shkarkoni versionin legjitim të një aplikacioni. Sidomos në Android, ekzistojnë versione "të rreme" të aplikacioneve të njohura. Pra, sigurohuni që një aplikacion është krijuar nga kompania ose zhvilluesi i duhur, ka vlerësime të mira dhe ka numrin e pritur të shkarkimeve (për shembull, një version i rremë i WhatsApp mund të ketë vetëm disa mijëra shkarkime, por versioni i vërtetë ka mbi pesë miliardë). Kushtojini vëmendje lejeve që kërkojnë aplikacionet tuaja. Nëse ato duken të tepërta (si një makinë llogaritëse që kërkon qasje në kamerën tuaj ose Angry Birds që kërkon qasje në vendndodhjen tuaj, për shembull) mohoni kërkesën ose çinstaloni aplikacionin. Çinstalimi i aplikacioneve që nuk i përdorni më, mund të ndihmojë gjithashtu në mbrojtjen e telefonit tuaj të mençur ose tabletit tuaj. Zhvilluesit ndonjëherë ua shesin pronësinë e aplikacioneve të tyre njerëzve të tjerë. Këta pronarë të rinj mund të përpiqen të fitojnë para duke shtuar kode me qëllim të keq.

Softuerët keqdashës në botën reale: Aplikacione celulare me qëllim të keq

iphone Screen

Hakerët në shumë vende kanë përdorur aplikacione të rreme në dyqanin Google Play për të shpërndarë softuerë keqdashës për vite me radhë. Një rast i veçantë që ka synuar përdoruesit në Vietnam doli në dritë në prill 2020. Kjo fushatë spiunimi përdorte aplikacione të rreme, të cilat supozohet se i ndihmonin përdoruesit të gjenin lokalet e afërta ose të gjenin informacione për kishat lokale. Pasi u instaluan nga përdorues të padashur të Android, aplikacionet keqdashëse mblodhën regjistrat e thirrjeve, të dhënat e vendndodhjes dhe informacione rreth kontakteve dhe mesazheve me tekst. Kjo është vetëm një nga arsyet e shumta për të qenë të kujdesshëm se cilat aplikacione i shkarkoni në pajisjet tuaja.

 

Mbajtja e pajisjeve të sigurta

  • Trajnoni anëtarët dhe stafin mbi rreziqet e softuerëve keqdashës dhe praktikat më të mira për t’i shmangur.
    • Siguroni politika për lidhje të pajisjeve të jashtme, klikime në lidhje, shkarkime të skedarëve dhe aplikacioneve dhe kontrollim të lejes së softuerit dhe aplikacionit.
  • Urdhëroni që pajisjet, softueri dhe aplikacionet të mbahen plotësisht të përditësuara.
    • Aktivizoni përditësimet automatike aty ku është e mundur.
  • Regjistroni të gjitha pajisjet parlamentare në një pajisje celulare ose në një sistem të menaxhimit të pikës fundore.
  • Sigurohuni që të gjitha pajisjet të përdorin softuer të licencuar.
  • Kërkoni mbrojtje me fjalëkalim për të gjitha pajisje parlamentare, duke përfshirë pajisjet personale celulare që përdoren për komunikime të lidhura me parlamentin.
  • Aktivizoni enkriptimin në diskun e plotë në pajisje.
  • Kujtojuni shpesh anëtarëve dhe stafit që t'i mbajnë pajisjet e tyre fizikisht të sigurta - dhe menaxhoni sigurinë e zyrës tuaj me bravë dhe mënyra të përshtatshme për të siguruar kompjuterët.
  • Mos ndani skedarë duke përdorur USB ose mos lidhni USB në kompjuterët tuaj.
    • Përdorni opsione alternative të sigurta për ndarjen e skedarëve.