>
2022-07-13

2022 m. I pusmečio pranešimų apie asmens duomenų saugumo pažeidimus apžvalga


2022 m. I pusm. gauta net 12 pranešimų apie ADSP, kurių metu buvo užšifruoti duomenys ir prašoma išpirkos (angl. ransomware). 9 iš šių atvejų susiję su įmonėmis Lietuvoje

Ransomware yra išpirkos reikalaujančio kenkėjiško programinio kodo šeimai priskiriami virusai. Šie virusai nuo kitų skiriasi savo agresyvumu. Užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti sistemos savininkui svarbias bylas ar net visą failų sistemą, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką, kad juos atgautų. Ransomware virusai plinta ir kompiuterines sistemas infekuoja dviem pagrindiniais būdais: platinami kartu su šlamštlaiškiais (angl. SPAM) – atidarius prisegtus kenkėjiškus failus; per užkrėstas interneto svetaines (angl. Exploit Kits) – parsiunčiami ir įrašomi išnaudojant programinės įrangos spragas.


Organizacinės ir techninės saugumo priemonės, padėsiančios išvengti panašių pažeidimų:

  • reguliariai daryti pilnas ir dalines atsargines kopijas (angl. Backup), itin svarbius duomenis, kurių praradimas sukeltų didelius nuostolius, rekomenduojama saugiai laikyti bent dvejose atskirose laikmenose;
  • užtikrinti kritinių operacinių sistemos saugos atnaujinimų diegimą reguliariai ir nedelsiant;
  • tinkamai sukonfigūruoti išorinėje komunikacijoje dalyvaujančius serverius ir kitą įrangą pagal gerąsias praktikas;
  • apriboti išorinio prisijungimo galimybes tokiais protokolais kaip Windows Remote Desktop Protocol, daiktų interneto SSH prievadais ir pan.;
  • prie maršrutizatorių leisti jungtis tik iš žinomų IP adresų (angl. allow list) arba prisijungimui naudoti virtualaus privataus tinklo technologijas (angl. virtual private network, VPN);
  • turimuose įrenginiuose įsidiegti pažangią antivirusinę programinę įrangą;
  • nenaudoti tų pačių slaptažodžių skirtingoms paskyroms, naudoti kelių faktorių autentifikavimą (el. pašto internetiniai prieigai, VPN prieigai, paskyroms kurios turi prieigą prie kritiškai svarbių sistemų);
  • įdiegti el. pašto filtravimo mechanizmus, gebančius filtruoti laiškus pagal žinomus grėsmių indikatorius ir specifinius raktažodžius;
  • parengti ir reguliariai testuoti veiklos tęstinumo planą;
  • įdiegti prieigos kontrolę pagal organizacijos saugumo politiką, taikant principą „būtina žinoti“;
  • reguliariai mokyti darbuotojus apie IT sistemų saugumo reikalavimus.

Rekomendacijos ir kita naudinga informacija:

VDAI gairės duomenų valdytojams dėl saugumo priemonių ir rizikos įvertinimo (parengta 2020-06-18)>>
NKSC rekomendacija dėl duomenis šifruojančio ir išpirkos reikalaujančio kenkėjiško kodo (angl. ransomware) (parengta 2021-11-05)>>
NKSC rekomendacija dėl apsaugos nuo paslaugų trikdymo kibernetinių atakų (angl. DDoS) (parengta 2021-11-05)>>