aA
Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO). Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų, teigiama pranešime spaudai.
© Organizatorių nuotr

„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.

Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“

Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.

Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“

Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.

„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš „Baltic Cyber Security Forum 2019“ organizatorių.

Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(1 žmogus įvertino)
5.0000

Nenorintiems išlaidauti: geriausių pigių išmaniųjų dešimtukas (49)

Praeityje apibrėžimas „geriausi pigūs telefonai“ paprastai būdavo veikiau grėsmingas...

„Google“ nedraus naudoti savo serverių prisijungimams prie „Linkomanijos“ (3)

Lietuvos radijo ir televizijos komisijos ( LRTK ) pirmininkas Mantas Martišius sako, kad interneto...

Floridos miestas sutiko sumokėti programišiams 600 tūkst. dolerių išpirką (2)

Vienas Floridos miestas sutiko sumokėti 600 tūkst. dolerių (530 tūkst. eurų) vertės bitkoinų...

Baigėsi trečiasis „Women Go Tech“ sezonas: išrinko labiausiai įkvepiančias istorijas (3)

Ketvirtadienio vakarą vyko trečiojo „ Women Go Tech “ sezono uždarymas. Kaskart programa auga...

Nuo pirmų pozų iki kasdienių treniruočių: joga su išmaniuoju (1)

Sportas, atsipalaidavimas ir dvasinė ramybė viename – taip galima apibūdinti jogą ir jos...

Top naujienos

Reitingų piramidėje – įspūdingi šuoliai ir nuosmukiai: politologai rado paaiškinimą Nausėdos sėkmei (80)

Lietuvos valstiečių ir žaliųjų sąjungos pirmininkas Ramūnas Karbauskis yra vienas...

Urėdijų drama: vadovas prabilo apie buvusių valdžių iššvaistytą milijardą (275)

Valstybinių miškų urėdijos vadovo poste vis dar likęs Marius Pulkauninkas , įvertinęs...

DELFI TV šuolis: po įspūdingų augimo metų tapo populiariausia interneto televizija Lietuvoje (1)

Naujienų portalo DELFI strategija investuoti į video formato turinio stiprinimą pasiteisino: kaip...

Po Krymo aneksijos Rusijai užvertas kelias – vėl atidarytas Ukraina: tai neleistina nuolaida Rusijai (104)

Europos Tarybos Parlamentinė Asamblėja ( ETPA ) antradienį sutarė leisti Rusijos įstatymų...

Panevėžio medikas įžūliai apmulkino ligoninę: gydė „mirusias sielas“ ir už tai gavo pinigus

Prokuratūra sukčiavusiam Panevėžio gydytojui prašo skirti 3 tūkst. eurų baudą, antradienį...

Kaune užspausta svarbi transporto arterija – uždarytas Vytauto Didžiojo tiltas (9)

Antradienio rytą ne vienam iš Kauno centro į Aleksotą ir atvirkščiai norėjusiam patekti...

Dėl atimtų vaikų septynis mėnesius kovojusi šeima sulaukė dar vieno smūgio (59)

Bylą prieš Vaiko teisių apsaugos specialistus laimėjusi kretingiškių šeima džiaugėsi, kad...

Skvernelis apie partijų pageidavimus: kai kurie ne visai adekvačiai vertina situaciją papildyta Karbauskio komentaru (14)

Premjeras Saulius Skvernelis sako, kad derybos dėl valdančiosios koalicijos juda į priekį, ir...

Sunkią depresiją išgyvenęs Andrius Rimiškis: tai, kaip aš elgiausi, buvo žemiau negu žema (38)

„Kai tu save ramini alkoholyje, tau nebėra skirtumo, dabar vakaras ar rytas, - gyvenimo būdo...

Kelyje Prienai-Išlaužas avarija užblokavo kelią, susidarė didžiulė spūstis spūstis – kone iki Kauno (10)

Pirmadienio rytą Alytaus apskrityje, Prienų rajone, netoli posūkio į Rokus, per avariją...