Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Ochrana koncových staníc

 
Tím CSIRT.SK vypracoval príručku pre koncových používateľov na základné zabezpečenie svojich pracovných staníc na platforme Windows. Súbor PDF PDF (6,24 MB)

 

Skrátená verzia tejto príručky sa nachádza v priloženom dokumente. Súbor PDF PDF (0,98 MB)

 

Odporúčané postupy pre zníženie pravdepodobnosti výskytu alebo dopadov niektorých štandardných rizík na koncové stanice [ii]

Použitie antivírusového softvéru:

  1. Inštalácia:
    1. Antivírusový systém inštalujte hneď po nainštalovaní operačného systému. (Ak to nie je možné, je potrebné ho inštalovať v najskoršom možnom čase.)
  2. Aktualizácia:
    1. Je potrebné pravidelne aktualizovať antivírusovú databázu škodlivého kódu. (Ideálnym intervalom aktualizácie je jeden deň pri počítači pripojenom k Internetu a jeden týždeň pri počítači nepripojenom do Internetu.)
  3. Rezidentná ochrana:
    1. V antivírusovom riešení je potrebné povoliť rezidentnú ochranu systému (ochrana počítača počas bežnej prevádzky).
  4. Prehliadka systému:
    1. Systém je potrebné pravidelne prehliadať na prítomnosť škodlivého kódu vo forme prehliadky všetkých súborov a aj bootovacej partície. Ak je to možné, tak je treba nastaviť túto kontrolu ako automatizovanú. Odporúčaná frekvencia úplnej kontroly je jeden mesiac.
    2. Pred spustením alebo skopírovaním súboru (súborov) z neznámeho média je potrebné tieto súbory prehliadnuť antivírusovým systémom. (Uvedená voľba sa najčastejšie nachádza v kontextovom menu súborov.)
  5. Antivírusové riešenia (najčastejšie používané):
    1. Platforma Windows
      1. Freeware: AVG Personal, Avast, ...
      2. Komerčné riešenia: NOD, AVG, Symantec, ...
    2. Platforma Linux
      1. Freeware:  ClamAV,...
      2. Komerčné riešenia: Panda,Symantec,....

Použitie bezpečnostej brány (firewall):

  1. Inštalácia:
    1. Osobný firewall je potrebné nainštalovať skôr ako je počítač pripojený k sieti.
  2. Aktualizácia:
    1. Osobný firewall je potrebné pravidelne aktualizovať.
    2. (Ideálnym intervalom aktualizácie je jeden deň)
  3. Nastavenie [i]:
    1. Všetko je potrebné zakázať a povoľujú sa iba potrebné služby.
    2. Ak  počítač neslúži ako server alebo na zdieľanie priečinkov alebo tlačiarní je vhodné zakázať akúkoľvek iniciáciu spojenia zo siete.
    3. V prípade, že firewall umožňuje učenie sa prostredníctvom interakcie s používateľom,  je potrebné povoľovať pri tejto interakcií iba také akcie, ktoré používateľ sám spustil a povoľovať spojenie do Internetu iba dôveryhodným aplikáciám.
    4. Pre jednotlivé firewall-y je potrebné si prečitať odporúčanú konfiguráciu firewall-u od výrobcu alebo „best practises“ pre daný firewall z dôveryhodného zdroja a na základe týchto zdrojov nastaviť firewall.
  4. Firewall a „personal security“ riešenia (najčastejšie používané):
    1. Platforma Windows
      1. Freeware riešenia: Windows Firewall, Comodo Personal ,....
      2. Komerčné riešenia: Eset Smart Security, Symantec, ...
    2. Platforma Linux
      1. Freeware riešenia: iptables

Aktualizácie systému a aplikácií:

  1. Operačný systém by mal byť podporovaný výrobcom a v aktuálnej verzii.
  2. Operačný systém je potrebné pravidelne aktualizovať. Ak to systém umožňuje, tak je potrebné nastaviť automatické aktualizácie operačného systému.
  3. Nainštalované aplikácie je potrebné pravidelne aktualizovať.

Použitie antispyware riešenia (ochrana pred škodlivým kódom nevírusového charakteru):

  1. Inštalácia:
    1. Antispyware riešenie je potrebné nainštalovať pred pripojením do Internetu.
  2. Aktualizácia:
    1. Antispyware riešenie je potrebné aktualizovať pravidelne. Ideálne každý deň.
  3. Prehliadka systému:
    1. Systém je potrebné pravidelne prehliadať na prítomnosť škodlivého kódu vo forme prehliadky všetkých súborov . Ak je to možné je treba nastaviť  túto kontrolu ako automatizovanú. Odporúčaná frekvencia úplnej kontroly je jeden mesiac.
    2. Pred spustením alebo skopírovaním súboru (súborov) z neznámeho média je potrebné tieto súbory prehliadnuť antispyware systémom (Uvedená voľba sa najčastejšie nachádza v kontextovom menu súborov).
  4. Antispyware riešenia (najčastejšie používané)
    1. Platforma Windows
      1. Freeware: AVG Personal, Ad-aware, Spybot, ...
      2. Komerčné riešenia: Avg, Microsoft Windows AntiSpyware, ...

Tvorba a uchovávanie hesiel:

  1. Heslá  nesmú byť uchovávané v elektronickej alebo papierovej podobe v nechránenom priestore. Ideálne je ich potrebné uchovávať iba v pamäti používateľa alebo v špecializovanom, na to určenom, programovom vybavení
  2. Heslá nesmú byť rovnaké pre rôzne účty.
  3. Heslá je potrebné vytvárať dostatočne komplexné, aby sa zabránilo útokmi hádaním alebo hrubou silou (malé a veľké písmená, čísla, diakritika, ostatné tlačiteľné znaky). Dĺžka hesla by mala byť aspoň 9 znakov.
  4. Heslá nesmú byť asociovateľné s používateľom, mať slovníkový význam alebo byť vytvorené miernou modifikáciou predchádzajúcich typov.
  5. Heslá je potrebné pravidelne meniť .
  6. Heslá do dôležitých účtov je potrebné meniť aspoň raz za 2-3 mesiace. Toto platí v prípade, že v interných smernicách nie je povedané inak. 
  7. Heslá do menej dôležitých účtov je potrebné meniť aspoň raz za rok.
  8. V prípade, že existuje podozrenie na kompromitáciu hesla je nutné vykonať zmenu hesla okamžite a udalosť nahlásiť ako bezpečnostný incident správcovi počítača/siete.

Inštalácia programov:

  1. Je potrebné inštalovať a používať iba legálne aplikácie, ktoré sú získané iba z dôveryhodného zdroja. V prípade, že na stránke výrobcu je aj kontrolný súčet, je odporúčané tento kontrolný súčet overiť.
  2. Rozšírenia do Internetového prehliadača je vhodné inštalovať iba z dôveryhodných zdrojov.

Používanie Internetu:

  1. Svoje heslá a prihlasovacie údaje nikdy nikam neposielajte mailom, chatom, ani iným spôsobom. V prípade, že prišla požiadavka aj zo zdanlivo dôveryhodného zdroja je potrebné túto požiadavku odmietnuť a nahlásiť ju zodpovedajúcim miestam ako bezpečnostný incident. Platí to zvlášť pre dôležité účty ako sú Internet Banking, účet do pracovnej stanice  alebo intranetu organizácie.
  2. Pri prístupe na zabezpečené stránky prostredníctvom protokolu https je potrebné vždy overiť certifikát. 
  3. Pred registráciou na stránku je potrebné si dôkladne prečítať podmienky používania.
  4. Pri odchode zo stránky je potrebné sa vždy odhlásiť z danej stránky.
  5. Je vysoko odporúčané nešíriť reťazové maily a neoverené varovania prostredníctvom emailu.
  6. Je vysoko odporúčaná opatrnosť na stránkach, ktoré ohlasujú výhry. Je veľká pravdepodobnosť, že tu existuje snaha o podvod.
  7. Nikde na Internete by sa nemalo zadávať čislo platobnej karty, ani ďalšie údaje obsiahnuté na tejto karte, okrem prípadov, keď ňou chce používateľ platiť. Aj v tomto prípade je potrebná opatrnosť a využívanie služieb iba dôveryhodných elektronických obchodov. 
  8. Je vysoko odporúčaná opatrnosť pri používaní neznámych antivírových aplikácií. Môže sa jednať o faločný antivírový program s cieľom infiltrovať Vaše zariadenie. 
  9. (Po ukončení práce s prehliadačom je vhodné vymazať históriu a uložené dočasné súbory a „cookies“).

Používanie počítača:

  1. Prihlasovanie:
    1. Do počítača je potrebné vždy nastaviť prístupové heslo.
    2. Pri odchode od počítača je potrebné vždy počítač zamknúť alebo odhlásiť sa.
    3. Šetrič obrazovky je potrebné nastaviť tak, aby pre jeho vypnutie bolo potrebné heslo.
    4. Heslo nesmie byť zapísané nikde v okolí počítača na viditeľnom ani menej viditeľnom mieste.
  2. Šifrovanie:
    1. Všetky citlivé dáta v počítači je potrebné uchovávať iba v šifrovanej podobe.
    2. Vhodným riešením je použitie šifrovaného disku (Napríklad softvérové nástroje Truecrypt a Bitlocker.) alebo šifrovanie celého disku (v prípade, že to interné smernice povoľujú).
  3. Zálohovanie:
    1. Všetky dôležité dáta je potrebné si zálohovať mimo počítača pravidelne v šifrovanej podobe. Odporúčaný interval zálohovania je jeden mesiac pri menej dôležitých dátach, týždeň pri dôležitých dátach a každý deň pri veľmi dôležitých a kritických dátach.
    2. Zálohované dáta je potrebné pravidelne kontrolovať, či záloha prebehla v poriadku. Odporúčaný interval kontroly záloh je jeden mesiac.


[i]Každý firewall sa líši svojimi možnosťami ako aj variabilitou nastavenia. Tu uvedieme iba princípy nastavovania firewallov.

[ii] Tento postup je určený pre bežných používateľov.