Rekomendacijos dėl priemonių kibernetiniam saugumui užtikrinti
Naudojantis UAB „SANITEX“ paslaugomis
Bendrosios nuostatos
1.UAB „SANITEX“ (toliau – Įmonė) atsako už jų valdomų ryšių ir informacinių sistemų ar teikiamų paslaugų kibernetinį saugumą, užtikrina jų atitiktį organizaciniams ir techniniams kibernetinio saugumo reikalavimams, tačiau kiekvienas asmuo, naudodamasis Įmonės paslaugomis, turi ir pats laikytis saugumo priemonių – saugoti savo prisijungimo priemones, pasirūpinti, kad slaptų asmens identifikavimo duomenų nesužinotų kiti asmenys.
2.Lankydamasis šiame tinklalapyje ir (ar) naudodamasis paslaugomis, Klientas pripažįsta ir patvirtina, kad susipažino su šiomis Rekomendacijomis.
Slaptažodis
3.Siekiant sumažinti neteisėto prisijungimo prie Paskyros riziką, rekomenduojama susikurti sudėtingą, sunkiai nuspėjamą slaptažodį, rekomenduojama slaptažodį sudaryti iš ne mažiau kaip 8 simbolių, panaudojant didžiąsias ir mažąsias raides, skaičius bei skyrybos ženklus.
4.Slaptažodyje neturi būti naudojama informacija apie patį klientą ar jo šeimos narius, kuri gali būti žinoma ar lengvai prieinama trečiajam asmeniui, kaip antai: gimimo datos, šeimos narių ar draugų vardai, pavardės, gyvūnų vardai ar jų fragmentai. Taip pat lengvai įsimenami ir (arba) atspėjami skaičių ir raidžių deriniai.
5.Saugokite savo identifikavimo duomenis: Naudotojo vardą (ID), pirminį slaptažodį, prisijungimo slaptažodį.
6.Slaptažodis, naudojamas prisijungti prie Paskyros, turėtų būti keičiamas ne rečiau nei kartą per 3‒6 mėnesius.
7.Slaptažodis negali būti naudojamas prisijungimams prie kitų sistemų, paskyrų, kt., t. y. jis turi būti unikalus ir nenaudojamas niekur kitur.
8.Klientas slaptažodį turi įsiminti, nelaikyti užrašyto užrašų knygelėje, lapelyje ar kitur, neįvesti į mobilųjį telefoną, elektroninį paštą, kitas elektronines priemones, neatskleisti ar kitaip neperduoti tretiesiems asmenims. Slaptažodžio galima neįsiminti, jei yra naudojamos specialios, tinkamai apsaugotos slaptažodžiams saugoti ar generuoti ar administruoti skirtos programos. Klientas turi pats įvertinti ir pasirinkti tinkamus slaptažodžio saugojimo būdus ir priemones. Už slaptažodžio išsaugojimą yra atsakingas pats klientas.
9.Įmonė pati neinicijuoja pranešimų (SMS žinutėmis, el. laiškais, skambučiais, kt.) siuntinėjimo su siūlymu ar reikalavimu pasikeisti slaptažodį ar nuorodų į slaptažodžio keitimo puslapį. Gavus tokį pranešimą Klientas turi nedelsdamas Įmonę informuoti. Slaptažodis gali būti keičiamas prisijungus prie savo Paskyros Sistemoje arba tiesiogiai puslapyje pagal atitinkamas procedūras. Jeigu Klientas gavo tokį laišką, būtina žinoti, kad jis gali būti tikras tik jeigu Klientas Sistemoje pasinaudojo slaptažodžio priminimo funkcija.
10.Klientas, kilus įtarimų, kad slaptažodis gali būti žinomas tretiesiems asmenims, turi nedelsiant jį pasikeisti, o pasikeitus patikrinti, ar nebuvo neteisėtų prisijungimų prie Paskyros, ar nebuvo vykdytos ar bandytos vykdyti neteisėtos operacijos.
Paskyra
11.Prie Paskyros turi būti jungiamasi saugiai ir įsitikinus, kad puslapiai, kuriuose įvedami vartotojų duomenys, prisijungimo puslapis, prekių užsakymo puslapis ir pan. apsaugoti SSL sertifikatu (adreso įvedimo juostos kairėje pateikiamas ženkliukas (vaizduojama žalia spyna), patvirtinantis puslapio saugumą). Jeigu šio užrašo nėra arba naršyklė perspėja apie negaliojantį saugumo sertifikatą, nesijunkite prie Paskyros ir apie tai nedelsiant prašome pranešti Įmonei.
12.Jeigu naudojamas kitoks domenas arba nėra naudojamas HTTPS protokolas, labiausiai tikėtina, kad tai netikra svetainė, todėl jungtis prie jos draudžiama.
13.Klientas, pasinaudojęs paslaugomis Paskyroje, turi išsiregistruoti (atsijungti) iš Sistemos ir nepalikti Paskyros prieinamos tretiesiems asmenims.
14.Nepatartina jungtis prie Paskyros naudojantis viešaisiais kompiuteriais, kitų asmenų įrenginiais.
15.Rekomenduojama Klientui bent kartą per mėnesį patikrinti IP adresus, naudotus prisijungti prie Paskyros.
16. Klientas turėtų laiku atnaujinti asmeninę informaciją Paskyroje (įskaitant, bet neapsiribojant: telefono numerį, elektroninio pašto adresą), kad Įmonė galėtų susisiekti su Klientu ir (arba) jį identifikuoti.
17.Klientas turėtų vykdyti visas Sistemoje pateikiamas protingas instrukcijas, susijusias su Paskyros ir (arba) mokėjimo priemonių saugumu.
18.Klientas, pastebėjęs įtartiną veiklą savo Paskyroje, manydamas, kad prie Paskyros galėjo prisijungti tretieji asmenys, turi:
18.1. nedelsiant informuoti apie tai Įmonę ir prašyti užblokuoti Paskyrą;
18.2. norėdamas toliau naudotis Įmonės elektroninių ryšių priemonėmis teikiamomis paslaugomis, Klientas turi pasikeisti Paskyros slaptažodį, pridėti ir naudoti kitas papildomo Paskyros patvirtinimo priemones arba naudoti saugesnes, pašalinti nesaugias papildomo prisijungimo patvirtinimo priemones iš savo Paskyros.
Naudojami įrenginiai
19.Klientas atsakingas už įrenginių, naudojamų prisijungti prie Paskyros, saugumą, turi nepalikti jų be priežiūros, viešose vietose, atvirai prieinamus tretiesiems asmenims.
20.Rekomenduotina naudojamus įrenginius apsaugoti slaptažodžiais, PIN kodais ar kitomis saugumo priemonėmis.
21.Klientui yra nerekomenduojama naudotis funkcionalumais, leidžiančiais išsaugoti prisijungimo duomenis galiniame įrenginyje ar naršyklėje.
22.Pasinaudoję savitarnos sistema interneto kavinėje, bibliotekoje ar kitose viešose vietose, išvalykite naršyklės laikinąją atmintį, kad neliktų išsaugoti jokie jūsų duomenys. Taip pat rekomenduotina pasikeisti prisijungimo slaptažodį.
Programinė įranga
23.Naudokitės kompiuteriais, kuriuose įdiegtos legalios, atnaujintos operacinės sistemos, pvz.,Windows 8, Windows 10 ar kitų gamintojų palaikomos operacinės sistemos. Venkite neatnaujinamų ir gamintojų nepalaikomų operacinių sistemų.
24.Rekomenduojame naudoti tik naujas, gamintojų palaikomas naršyklių versijas: Microsoft Internet Explorer, Microsoft Edge, Mozilla Firefox, Google Chrome, Opera, Safari. Venkite nepalaikomų ir neatnaujinamų naršyklių.
25.Klientas turi naudotis originalia operacine sistema ir jos standartinėmis priemonėmis, suteiktomis kartu su įrenginiu, nedaryti sisteminių failų pakeitimų. Įdiegus kitą operacinę sistemą į įrenginį ar pakeitus jos standartines integruotas teisių ir apsaugos funkcijas, sisteminius failus, padidėja saugumo pavojus duomenims, saugomiems atskirų įdiegtų programėlių.
26.Rekomenduojama laiku atnaujinti naudojamą programinę įrangą, programėles, programas, antivirusines programas, naršykles, kt.
Patarimai kaip apsaugoti savo prietaisus ir duomenis išvykoje
27.Reguliariai atnaujinkite savo prietaisų operacinę sistemą ir naudojamas programas. Prieš išvyką yra tikslinga pasirūpinti, kad turite naujausias versijas, kurios bus labiau apsaugotos nuo įvairių kibernetinių grėsmių.
28.Nepamirškite fizinės savo prietaisų apsaugos net trumpam laikui.
29.Naudokite užrakinimo priemones savo įrenginiuose ir nustatykite, kad prietaisas užsirakintų automatiškai, jeigu juo tam tikrą laiką nesinaudojama.
30.Būkite atsargūs naudodamiesi viešai prieinamu bevieliu internetu (angl. Public Wi-Fi) bei viešai prieinamais kompiuteriais - nesinaudokite elektroninėmis banko paslaugomis, nepirkite prekių ir venkite interneto svetainių, kuriose reikėtų įvesti kokius nors asmeninius duomenis. Būtinoms operacijoms atlikti būtų saugiau naudotis savo įrenginio mobiliuoju internetu.
31.Būkite atsargūs įkraudami savo prietaisus viešai prieinamais kompiuteriais – apskritai venkite jungti savo įrenginius į viešai prieinamus prietaisus, bet, esant tokiai būtinybei, prijungę savo įrenginį, nustatykite krovimo režimą ir nesuteikite jokios prieigos prie savo duomenų.
32.Išjunkite Bluetooth ryšį kuomet jo nenaudojate. Tai sumažins piktavalių galimybes prisijungti prie jūsų prietaiso ir nuskaityti jo duomenis ar išnaudoti kitiems kenkėjiškiems tikslams.
33.Savo įrenginiuose nenaudokite rastų ar iš nepažįstamų asmenų gautų USB laikmenų.
34.Išvykos metu savo įrenginiuose naudokite virtualaus privataus tinklo (angl. VPN) paslaugas. Tokiu būdu ryšys bus šifruojamas, tad galėsite saugiai naudotis visomis jums reikalingomis interneto paslaugomis net ir viešai prieinamuose tinkluose.
35.Apsaugokite savo duomenis nuo praradimo sukurdami atsargines duomenų kopijas (angl. Backup). Laikykite šias duomenų kopijas atskiruose įrenginiuose – pavyzdžiui išoriniame diske ar debesinėje duomenų saugykloje.
Požymiai, leidžiantys atpažinti suklastotą sistemą
36.Jei yra išskirtinai didelės nuolaidos (iki 80% - 90% nuo įprastinės kainos), didelė tikimybė, kad tai suklastota sistema.
37.Netikri kontaktiniai duomenys, skambinant ar rašant niekas neatsiliepia;
38.Svetainė veikia be SSL sertifikato, pvz:
39.Klaidos tekste ir svetainės atvaizdavime;
40.Nuorodą į sistemą gavote iš nepažįstamo asmens (elektroninio adreso);
Kiti patarimai
41.Nespauskite (neatidarinėkite) nuorodų laiškuose, gautuose iš neaiškių šaltinių.
42.Įsitikinkite, kad laiško siuntėjas iš tiesų yra tas, kuris nurodytas lauke „Nuo“.
43.Įsitikinkite, kad interneto svetainės adresas, kuriame įvedate savo duomenis, tikrai teisingas. Atkreipkite dėmesį, ar nėra praleistų raidžių, ar raidės nesukeistos vietomis ir pan.
44.Atidžiai įvertinkite prašymus atlikti skubius veiksmus susijusius su piniginėm perlaidom ar/ir jautrių duomenų persiuntimu/atskleidimu.
Ką daryti nukentėjus
45.Jei atlikote pavedimą ar atskleidėte savo duomenis, kaip galima greičiau blokuokite savo kortelę ar bankinį pavedimą;
46.Praneškite apie veikiančią suklastotą sistemą mums ir Nacionaliniam Kibernetinio Saugumo Centrui [email protected];
47. Įsidėmėkite, kad Įmonė niekada neprašo klientų pateikti slaptažodžio ar kitų prisijungimo prie Paskyros duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).