aA
Didžiulius pokyčius išgyvenęs Lietuvos ir pasaulio verslas 2020-aisiais buvo priverstas iš naujo įvertinti savo galimybes ir perdėlioti ateities prognozes. Statistika rodo, kad viena didžiausių grėsmių praėjusiais metais tapo prie pokyčių sparčiai prisitaikiusių programišių atakos. Nors verslas akcentuoja, kad daugelį su įmonių ir asmens duomenų saugumu susijusių pamokų jau išmoko, ekspertai teigia, kad kibernetinio saugumo klausimai ir 2021 m. lieka aktualia problema.
Didžiausios kibernetinio saugumo grėsmės verslui: kas laukia 2021-aisiais
© DELFI / Andrius Ufartas

Lietuvą pasiekus pirmosioms COVID-19 vakcinos siuntoms, 2021-uosius šalies įmonės planuoja geresnius ir saugesnius už praėjusius metus.

„LinkedIn“ metų pabaigoje tradiciškai skelbiamų tendencijų sąraše nurodoma, kad viena iš pagrindinių šiųmečių tendencijų lieka saugumas, pradedant medicininėje, baigiant kibernetinėje srityse.

„NRD Cyber Security“ vadovas Vilius Benetis apibendrina, jog dauguma įmonių 2020 metais nukentėjo dėl to, kad nesilaikė kibernetinio saugumo higienos normų, nesugebėjo atpažinti socialinės inžinerijos metodais paremtų atakų, neužtaisė kibernetinio saugumo spragų, neteisingai sudėliojo IT ir apsaugos priemonių nustatymus ar tiesiog nepastebėjo įvykusių incidentų, todėl šie išplito iki pastebimos žalos lygio.

Vilius Benetis
Vilius Benetis
© Įmonės archyvas

Stebint Lietuvos skaitmeninę aplinką, „NRD Cyber Security“ nuomone 2020 metais įmonėms didžiausią žalą darė šios TOP 3 kibernetinio saugumo grėsmės:

1. Verslo e-komunikavimo užvaldymas, su tikslu pasisavinti pinigus pakeičiant tikėtinų pavedimų gavėjus. Taikomasi į visų tipų įmones ir organizacijas.

2. Užšifravimo (angl. ransomware) modernios atakos: kai kompleksiškai nusitaikoma į įmonės IT sistemas: aptinkamas technologinis pažeidžiamumas, užvaldomi IT įrenginiai, išjungiamos rezervinės kopijos, ir po šio pasiruošimo atliekami žalingi veiksmai.

3. Vidiniai IT, saugumo procesų bei procedūrų trūkumai, lemiantys klaidas ir saugumo spragas bei netiesioginius nuostolius.

Rizikos išlieka

V. Benetis prognozuoja, kad tos pačios rizikos, kurios verslui didžiausią grėsmę kėlė praėjusiais metais, niekur nesitraukia ir šiemet.

„Tikėtina, kad 2021 m. grėsmių vektoriai išliks tie patys, dominuos kibernetinių nusikaltėlių sukelta žala. O socialiai motyvuoti hakeriai, vadinamieji haktivistai, ar kitų valstybių organizacijų nutaikytos priemonės įtakos turės tik specifinėms organizacijoms ir įmonėms“, - teigia jis.

Augustinas Daukšas, „NRD Cyber Security“ kibernetinio saugumo konsultantas, teigia, kad vienas iš geriausių būdų užkirsti kelią galimiems incidentams – apie atakų vektorius kuo daugiau kalbėtis organizacijos viduje bei su IT priežiūrą atliekančiomis trečiosiomis šalimis.

Augustinas Daukšas
Augustinas Daukšas
© Įmonės archyvas

„Lietuvos įmonės yra gana gerai pasirūpinusios bazinėmis darbo vietų ir tinklo perimetro apsaugos priemonėmis, tai dažniausiai padeda išvengti daugybės problemų kylančių iš masinių atakų ar žalingų kodų sklaidos. Tačiau susidaro įspūdis, jog dar per mažai dėmesio skiriama galimiems sudėtingesnių kibernetinių atakų scenarijams“, - kalba specialistas.

Jo vertinimu, tik nedaugelis įmonių skiria laiko modeliuoti situacijas „kas būtų, jeigu būtų“ - t. y., praktiškai išbando arba teoriškai diskutuoja, kaip turimos technologijos reaguotų, jei iš viso reaguotų, į dažniausiai pasitaikančias sofistikuotas atakas, ypač tuomet, kai jos nėra paremtos žalingu kodu.

„Taip pat daugiau dėmesio reikėtų skirti nustatymui ar vidiniai žmogiškieji resursai pajėgtų tai laiku pastebėti, tinkamai suvaldyti situaciją ir padaryti išvadas ateičiai“, - vertina A. Daukšas.

Jo vertinimu, matosi tendencija, kad vis daugiau organizacijų domisi ir svarsto apie savo Saugumo operacijų centrų (SOC) steigimą ar tokių centrų paslaugų, užtikrinančių nuolatinį duomenų ir įvykių srauto stebėjimą, įsigijimą.

Yra priemonių, kurios leidžia kelti kibernetinio saugumo brandą neinvestuojant didelės metinio biudžeto dalies. Pavyzdžiui, įmonė viduje turėtų kuo daugiau diskutuoti saugumo klausimais, išsiaiškinti kaip turimi resursai padėtų išvengti dažniausiai pasitaikančių atakų, tokių kaip socialinė inžinerija, prisijungimų vagystės, pažeidžiamumų išnaudojimas, įvairių tipų befailinės ar „man-in-the-middle“ atakos.

„Jeigu reikia pagalbos suprasti, nuo ko pradėti, jums gali pagelbėti kibernetinio saugumo specialistai“, - pabrėžia A. Daukšas.

2021 metais diegiamų skaitmeninių iniciatyvų kibernetiniam atsparumui svarbūs poreikiai:

  • Būtinas stiprus (dviejų faktorių) autentifikavimas, nes slaptažodžiai dažnai nutekinami, ar išlaužiami;
  • Rezervinės kopijos turi būti atsparios užšifravimo atakoms;
  • Įvedamas privalomas IT sistemų ir procesų būklės, ir saugumo reguliarus stebėjimas, privalomai teikiant būsenos ataskaitas vadovams;
  • Platesnis kolektyvinio saugumo ir gynybos supratimas ir taikymas:
  • palengva įvedamas tiekėjų ir partnerių IT saugumo vertinimas per organizacijos rizikų prizmę, bei informacijos dalinimasis apie įvykusias atakas.

Kenkėjiška programinė įranga

Taip pat verta atkreipti dėmesį į Europos Sąjungos kibernetinio saugumo agentūros ENISA atnaujintų kibernetinių grėsmių sąrašus1, nurodančius, kad apskritai didžiausios kibernetinės saugumo grėsmės kyla iš kenkimo programinės įrangos (angl. malware), interneto naršymu grįstos atakos, „phishing“, pažeidžiamų internetinių svetainių, ir kitų. Džiugu, kad 2020 m. Lietuvoje negirdėjome apie ypatingos svarbos informacines infrastruktūras paveikusias kibernetines atakas, tačiau jų grėsmės pasaulyje didėja.

Nors naudotojų sąmoningumas auga, 2020 m. Lietuvoje vėl netrūko incidentų, kai jie nepakankamai kritiškai įvertino gaunamus laiškus, atidarė prisegtukus su užkrėstais dokumentais, taip užkrėsdami ne tik savo kompiuterius, bet ir sukeldami grėsmę visos organizacijos veiklai. Pvz., 2020 m. gruodžio pabaigoje įvykdyta socialinės inžinerijos ataka prieš Nacionalinį Visuomenės Sveikatos Centrą, aiškiai iliustravo, kaip vienam darbuotojui atidarius užkrėstą dokumentą, galima sutrikdyti visos centro el. pašto sistemos veiklą.

Ne pirmus metus pažeidžiamos interneto svetainės yra įvardinamos kaip viena iš svarbiausių kibernetinių grėsmių, o realių veiksmų, kurie leistų sėkmingai užkardyti šią grėsmę ar per ją kilusią riziką, neužtenka.

Ši grėsmė yra dažnai naudojama norint platinti dezinformaciją, vykdant taip vadinamas turinio iškraipymo (angl. defacement) atakas. Pvz., 2020 m. gruodžio pradžioje, išnaudojus interneto svetainių turinio valdymo sistemos saugumo spragą, programišiai prisijungė prie didelio skaičiaus viešojo sektoriaus tinklalapių ir išplatino tikrovės neatitinkančią informaciją.

Atmintinė kaip įmonėje užtikrinti kibernetinį saugumą

1. Vadovautis saugos kontrolės priemonėmis, kurias, padedant ir NRD Cyber Security specialistams parengė JAV įkurtas Interneto saugumo centras. Tai tarptautiniu mastu pripažįstamas priemonių rinkinys, padedantis organizacijoms atremti labiausiai paplitusias ir pavojingiausias kibernetines atakas.

2. Įmonėje paskirti asmenį, atsakingą už kibernetinį saugumą.

3. Dalį biudžeto skirti kibernetinio saugumo užtikrinimui.

4. Peržvelgti įmonėje egzistuojančias tvarkas ir įsitikinti, kad verslo tęstinumo, vadinamųjų atsigavimo po atakų, (angl. disaster recovery), atsarginių kopijų valdymo politikos ar tvarkos yra atnaujintos. Ištestuoti galimus scenarijus.

5. Naudoti automatines incidentų aptikimo sistemas ir nepamiršti jų tobulinti, bei gautą informaciją analizuoti.

6. Nuolat atnaujinti programinę įrangą, periodiškai atlikti išorinio ir vidinio perimetro pažeidžiamumų vertinimus.

7. Peržiūrėti technologijų techninių konfigūracijų šablonus, panaikinti perteklines prieigas.

8. Nuolat šviesti darbuotojus kibernetinės saugos klausimais. Tais atvejais, kai įmonė susidūrė su kibernetine ataka ar incidentu, su visais darbuotojais pasidalinti patirtimi, kaip pavyko jį išspręsti, kaip buvo galima to išvengti.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Didžiuosiuose miestuose jau veikia 5G ryšys – štai ką mano merai: turi žinutę gyventojams (302)

Jau nuo lapkričio 10 dienos Vilniuje, Kaune ir Klaipėdoje yra testuojamas 5G ryšys. Miestų...

Vienoje kategorijoje – jie vis dar geriausi: „iPhone 12 Pro Max” ir „iPhone 12 Mini“ apžvalga (93)

„ iPhone 12 Pro Max ” ir „iPhone 12 Mini“ – didelis ir mažas, tačiau abu galingi, greiti...

Netikėčiausios „CES“ parodos naujovės: išmanūs augintiniai, kvepalai ir ateities orlaivis

Šią savaitę vykusioje didžiausioje metų technologijų paroda „ CES 2021“ tradiciškai...

„Samsung“ pristatė naujausią flagmanų „Galaxy S21“ seriją: kokios naujovės laukia gerbėjų? (45)

Šį ketvirtadienį technologijų kompanija „Samsung“ pristatė naujausią savo flagmanų seriją...

Manote, visiems pernai buvo riesta? „Apple” kukliai šypsosi (2)

Praėjusiais metais visa telefonų rinka pajuto ženklų pardavimų sumažėjimą, tačiau tai...

Top naujienos

Paulius Saudargas: o kodėl mes turėtume visada sutarti su koalicijos partneriais? (36)

Seimo vicepirmininkas krikdemas Paulius Saudargas sako nematąs reikalo sutarti su koalicijos...

Rudzkis: pandemija gali iššaukti grandininę reakciją, kuri nuves iki pasaulinės krizės (19)

Šio metu vyraujanti ekonominės politikos ideologija yra pasikeitusi – nebe ta, kuri buvo per...

Baisų sapną primenantis scenarijus: kaip atrodys pasaulis, jei Amerika paliks NATO (1)

Amerikai pasitraukus europiečiams vieniems gintis būtų sunku. Štai įsivaizduojamas 2024–ųjų...

„Snaigės“ vadovas Sologubas apie pandemiją: didžiausios galimybės atsiranda, kai nėra stabilumo (6)

Verslo pasauliui pandemija neleido užmigti: įmonių vadovai turėjo greitai suktis ir priimti...

Gydytojas patarė, kaip išsaugoti atmintį iki senatvės – tai daug lengviau nei galvojate (8)

Viena iš didžiausių baimių pasenti yra susijusi su atminties netekimu ar aštraus proto praradimu....

Navalną Maskvoje jau sulaikė pareigūnai: aš nieko nebijau, viskas sufabrikuota Vnukovo oro uoste tęsiasi areštai, atnaujinta 21.11 (2311)

Kremliaus kritikas Aleksejus Navalnas sekmadienio vakarą grįžo į Maskvą iš Vokietijos. Oro uoste...

Aktorius Martynas Nedzinskas – atvirai apie savo algą, atšiaurų įvaizdį ir negailestingą padėtį Lietuvoje: juokas pro ašaras (1)

„Pats nuostabiausias dalykas, nesumeluosiu, yra pats gyvenimas. Kasdienybė su visais dalykais,...

Sabonis surengė įspūdingą pasirodymą Los Andžele, tačiau „Pacers“ buvo sutriuškintas

Indianos „Pacers“ sekmadienį svečiuose triuškinamai 96:129 (26:36, 29:25, 20:39, 21:29)...

Veiksmingos priemonės batams, mažinančios tikimybę paslysti (8)

Kažin ar atsirastų žmogus, kuriam patiktų slidinėti ir griuvinėti ant ledo. Neverta nė sakyti,...

Valančiūnas negalės žaisti – vėl dėl NBA COVID-19 protokolo (2)

Memfio „Grizzlies“ lyderis Jonas Valančiūnas atsidūrė NBA sveikatos ir saugumo protokole ir...