Statistika negailestinga – vien Lietuvoje IT sistemos atakuojamos net 135 kartus per dieną. Tokie nusikaltimai, kaip duomenų nutekėjimas ir jų vagystės, įsilaužimai į įmonių banko sąskaitas tampa kasdienybe.
© DELFI / Kiril Čachovskij

Skaitmeniniu interneto tinklu sujungtame pasaulyje duomenys tapo pačia brangiausia valiuta, masinančia nusikaltėlius kenkėjišką veiklą perkelti į virtualią erdvę.

Tad šiandien reikėtų savęs klausti ne to, ar mūsų verslas taps kibernetinio išpuolio auka, o kada tai įvyks ir ar būsime tam pasiruošę. Deja, draudimo bendrovės ERGO Civilinės atsakomybės draudimo skyriaus vadovės Aušros Puodžiūnienės teigimu, dažnai tinkamai apsisaugoti neleidžia nuo seno įsišakniję mitai apie kibernetinėje erdvėje tykančias grėsmes ir jų pasekmes, rašoma pranešime žiniasklaidai.

1 mitas: Kibernetinis saugumas – tik IT padalinio atsakomybė

Šiam mitui paneigti puikiai tinka posakis, kad kiekviena grandinė yra tiek stipri, kiek yra stipri silpniausia jos grandis. JAV telekomunikacijų bendrovės „Verizon“ atliktas tyrimas parodė, kad 63 proc. visų įsilaužimų į IT sistemas pavyksta dėl silpnų ar pavogtų slaptažodžių. O slaptažodžius įmonėje dažniausiai naudoja visi – nuo paprastų darbuotojų iki aukščiausių vadovų. Kita spraga, kurią dažnai naudoja kibernetiniai nusikaltėliai – apgaulingi el. laiškai su prikabintais kenkėjiškais dokumentais, kuriuos darbuotojai atidaro ir užkrečia įmonės kompiuterių tinklą.

„Kibernetinio saugumo politika turi tapti ne tik IT skyriaus galvos skausmu, bet ir aukščiausių vadovų rūpesčiu. Kibernetinės grėsmės niekuo nesiskiria nuo bet kokių kitų mūsų verslui kylančių grėsmių“, – teigia A. Puodžiūnienė.

2 mitas: Kibernetiniai nusikaltėliai – maištaujantys paaugliai

Praeityje liko tie laikai, kai virusus kūrė nesusitupėję paaugliai, o jų sukurtos kenkėjiškos programos tik nupiešdavo paveikslėlį ekrane. Šiuolaikiniai virusų kūrėjai ir platintojai įsuko ištisą industriją. Pogrindžio laboratorijose kuriamos programos, mėnesiais galinčios veikti nepastebimai ir gebančios surinkti didžiulius duomenų kiekius. Taip pat, pasak A. Puodžiūnienės, aktyviai ieškoma naujų būdų, kai kenksmingos programos platinamos apgaulingais el. laiškais, per fiktyvias išmaniųjų telefonų programėles ar naudojant saugiai atrodančius failus.

Iš tiesų, kibernetinių nusikaltimų rinką šiandien galima vadinti brandžia. Šių metų Europolo ataskaitoje apie kibernetines grėsmes pranešama, kad skaitmeniniame pogrindyje jau veikia legalaus verslo modelius primenančios platformos. Pavyzdžiui, „crime-as-a-service“ paslauga jungia kenkėjiškas programas kuriančius profesionalus su jų paslaugas įsigyti norinčiomis tarptautinėmis nusikalstamomis grupuotėmis.

3 mitas: Maži ir vidutiniai verslai saugūs

„Mažesni verslai kibernetiniams nusikaltėliams tampa puikiais taikiniais, nes dauguma mažų ir vidutinių įmonių neskiria tiek išteklių savo IT sistemų apsaugai bei darbuotojų mokymui. Todėl mažesnės įmonės, panašiai kaip ir paprasti vartotojai, dažniausiai tampa išpirkos prašančių virusų aukomis. Tokie kenkėjai užšifruoja kompiuteryje esančius duomenis, todėl vartotojas nebegali jų naudoti“, – teigia A. Puodžiūnienė.

Vėliau jų kūrėjai susisiekia ir paprašo pinigų už iššifravimą – dažniausiai nedidelės sumos – IT saugumo kompanijos „Symantec“ statistika rodo, kad daugiau nei trečdalis nukentėjusiųjų visame pasaulyje sutinka sumokėti išpirką. Deja, tai tik dar labiau pakursto nusikaltėlius, nes savo forumuose jie dalinasi informacija apie potencialius taikinius. Dar daugiau, net ir sumokėjus išpirką, nebegalima būti tikriems, ar nusikaltėliai apsiribojo tik duomenų užšifravimu. Gali būti, kad jautri informacija iš tiesų buvo pavogta ir yra parduodama kokiame šešėliniame „aukcione“.

4 mitas: Lietuvos verslui kibernetinės grėsmės neaktualios

Pasaulinėje internetinėje erdvėje nėra valstybių sienų – informacija laisvai keliauja tarp valstybių, o tai reiškia, kad ir kibernetiniai nusikaltėliai nesusiduria su jokiais barjerais. Šiandien sunku būtų rasti verslą, kuris nebūtų perkėlęs bent dalies savo veiklos bei duomenų į skaitmeninę erdvę. Vasarą bendrovės „Atea“ atlikta Lietuvos ir Latvijos didžiausių organizacijų IT vadovų apklausa parodė, kad kas penkta bendrovė nukentėjo nuo kibernetinių išpuolių.

O rudenį Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (CERT-LT) ataskaita parodė, kad per 2017 m. tris ketvirčius buvo gauta daugiau nei 40 tūkst. pranešimų apie IT saugumo incidentus.

5 mitas: Kibernetinių nusikaltimų žala – maža

Skirtingų tyrimų institutų duomenimis, kibernetinių nusikaltimų padaryti nuostoliai gali siekti net kelis trilijonus eurų – prognozuojama, kad po trejų metų ši žala padvigubės. Vadybos konsultacijų įmonės „Accenture“ bei Ponemon instituto konsultantai apklausė 254 įmones iš Australijos, Italijos, Japonijos, JAV, Jungtinės Karalystės, Prancūzijos bei Vokietijos. Studijos rezultatai parodė, kad kasmet vidutiniškai bendrovės susiduria su 130 kibernetinių grėsmių, o kibernetiniai nusikaltimai ir jų prevencija įmonėms vidutiniškai kainuoja beveik po 12 mln. dolerių.

Štai pavyzdžiui, 2017 metų pradžioje siautęs „NotPetya“ kenkėjas tokioms milžinėms kaip „Maersk“, „Merck“ ar „FedEx“ pridarė po kelis šimtus milijonų nuostolių. Rizikos analitikų kompanija „Cyence“ šiemet atliko tyrimą, kuris parodė, kad globalaus masto ir gerai organizuotas kibernetinis išpuolis galėtų padaryti beveik 50 mlrd. eurų ekonominės žalos – panašiai, kaip 2012-aisiais JAV nusiaubęs uraganas „Sandy“.

Kaip apsisaugoti nuo kibernetinių išpuolių?

Pasak A. Puodžiūnienės, pirmiausiai būtina įgyvendinti būtinąsias priemones – visas IT sistemas apsaugoti tinkamai parinkus saugumo sprendimus. Kita ne mažiau svarbi įrankių grupė – stiprūs ir nuolatos keičiami slaptažodžiai, periodiškas visos programinės įrangos atnaujinimų diegimas bei nepalaikomų programų atsisakymas. Ypač svarbu, kad darbuotojams būtų suteikiamos tik tokios prieigos prie IT sistemų teisės, kurios yra būtinos jų užduočių vykdymui.

Tiesa, ne viską gali išspręsti technologinės priemonės – didžiulę įtaką IT saugumui daro tinkamai kibernetines grėsmes suvokiantys ir galintys jas atpažinti darbuotojai. Todėl, anot draudimo ekspertės, kita apsaugos priemonių grupė yra nuolatinis personalo IT įgūdžių tobulinimas bei atnaujinimas.

Galiausiai, net ir kruopščiausias pasiruošimas negali šimtu procentų apsaugoti nuo kibernetinių grėsmių. Todėl papildoma apsauga tampa kibernetinių rizikų draudimas, kuris padengs ne tik tiesiogiai dėl kibernetinės atakos patirtus nuostolius, bet ir dėl įmonės saugomų trečiųjų asmenų asmens duomenų nutekinimo padarytą žalą.

Pasak A. Puodžiūnienės, toks draudimas atlygina ne tik su bendrovės turto (duomenų ir kompiuterinės įrangos) sugadinimu dėl kibernetinių atakų susijusius nuostolius, bet ir dėl įmonės saugomų trečiųjų šalių asmens duomenų nutekinimo padarytą žalą.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Robotas IKEA kėdę surinko per 20 minučių (12)

Singapūre robotai įvykdė užduotį, kurios vengia daugelis žmonių – surinko IKEA baldą.

„IT+“: Zuckerbergas Vašingtone atsilaikė, „Telegram“ Maskvoje – ne

„Facebook“ vadovas JAV valdžiai neseniai aiškinosi dėl neapdairaus elgesio su vartotojų...

Tyrimo rezultatai nustebino: lietuviai sparčiu internetu didžiuojasi labiau nei krepšiniu (9)

Krepšinis vadinamas antrąja Lietuvos religija, užtat valstybės atkūrimo šimtmetį...

„Windows 10“: naudingi patarimai pradedantiems ir ne tik (19)

Kaip konfigūruoti operacinę sistemą, kad dirbti su ja būtų lengviau ir patogiau.

Ar lėktuvams po ilgo skrydžio reikia „poilsio“, ar jie visada gali apsisukti ir skristi atgal? (2)

Gyvename neįtikėtinais laikais, kuomet Žemė nebėra tokia didelė, kokia buvo prieš kelis...

Top naujienos

Užkalnis: baisi rizika restorano nenužudė (16)

Žinote, kokia blogiausia mintis pasaulyje, atidarinėjant restoraną? Sakyti „padarom taip, kad...

Čekijoje išskirtinį gyvenimą susikūrusi lietuvė: darbe matau ir patį didžiausią Lietuvos brudą (82)

Čekijoje įsikūrusi lietuvė neslepia, kad įsitvirtinti čia nebuvo paprasta, tačiau sunkiu darbu...

Buvęs „Nuo... iki...“ veidas Andrius Kunčina iš Lietuvos bėgo pavargęs nuo dėmesio ir požiūrio į homoseksualumą (172)

Žinių turinys vis labiau šokiruoja, o pasaulis eina velniop, tad vargina ne darbas žiniasklaidoje,...

„Betsafe-LKL“ čempionato rungtynės: „Nevėžis“ - „Juventus“ (1)

„Betsafe-LKL“ čempionato rungtynės: „Nevėžis“ - „Juventus“. Tiesiogiai iš Kėdainių.

Vairuotojo atkirtis kritikams: nesiskųskit – mes verčiami pažeisti taisykles (47)

Į DELFI redakciją kreipėsi Arnas, kuris teigia, kad visuomenėje motociklininkai yra kritikuojami...

Gyvai / LKL dvikova: „Neptūnas“ – „Lietuvos rytas“ tiesioginė vaizdo transliacija (2)

„Betsafe-LKL“ čempionato 33 turo rungtynėse sekmadienį Klaipėdoje žaidžia vieni iš turnyro...

Aplankiusi populiarų kurortą, nuomonę apie poilsį Turkijoje pakeitė jau po pirmos dienos (148)

Apie Turkiją teko skaityti galybę atsiliepimų, tačiau niekada ten nesilankiau. Stebėjau vis...

Tvarka ligoninėje sukrėtė: padėkime negalintiems apsiginti (13)

Esu šokiruota, tiesiog nežinau kur kreiptis, noriu padėti žmonėms, pati moku apsiginti, bet...

Kontracepcija jau ne tik moterų reikalas: gydytojas papasakojo apie priemonę, kurią mažai kas žino (90)

Norint išvengti neplanuoto nėštumo , nemaža dalis moterų pasiryžta visą likusį gyvenimą...

Prabangus Panevėžyje statomo namo interjeras pranoksta net Vilnių ir Kauną (145)

Lietuviai vis labiau trokšta savo namuose modernios klasikos, kuri pabrėžtų ne tik...