„Nord Security“ rizikų valdymo vadovas Ramūnas Žika sako, kad skaitmeninėje erdvėje veikiantys nusikaltėliai ir toliau taikysis į dvi pagrindines grupes – didelius verslus ir, žinoma, individualius asmenis. Nepaisant bauginančios statistikos, tikrai ne viskas taip blogai: didėja skaitmeninis visuomenės ir verslų raštingumas, todėl kai kurios prognozės rodo teigiamas tendencijas.
Kaip kibernetinė erdvė atrodys 2022-aisiais
1. Saugumo klausimas įmonių prioritetų sąraše kils vis aukštyn. Įvertinusios išaugusį kibernetinių įsilaužimų skaičių 2021-aisiais, kompanijos skirs arba didins biudžetus šios srities finansavimui. Nepaisant to, kibernetinių atakų ir toliau įvyks daugiau negu buvo prieš pandemiją.
„Po pastaruosius dvejus metus trukusio eksponentinio kibernetinių atakų skaičiaus augimo, mažai tikėtina, kad staiga jų ims mažėti. Juk vis daugiau procesų įmonėse skaitmenizuojama, taigi daugėja prie interneto prijungtos virtualios nuosavybės. Atitinkamai atsiranda ir daugiau galimybių pažeidžiamumams, pavyzdžiui, dėl išorinių paslaugų, kurios sukonfigūruojamos nesilaikant gerųjų praktikų, netinkamai suteikiant prieigas prie „debesyse“ įmonių laikomų dokumentų ir panašiai. Visgi per šį laikotarpį saugumo klausimai buvo aptarinėjami daugybėje įmonių ir tikrai džiugu, kad tai skatina jas aktyviau investuoti į šią sritį“, – sako R. Žika.
Tiesa, svarbu ne tik diegti saugumo sprendimus, bet ir edukuoti savo darbuotojus. Jei slaptažodis „123456“ ir toliau išliks populiariausiu slaptažodžiu pasaulyje, duomenų nutekėjimo įmonėms išvengti greičiausiai nepavyks.
„Lyg ir atrodo savaime suprantama, tačiau karts nuo karto priminti kibernetinės higienos pagrindus tikrai nepakenks. Prie jų priskirčiau sudėtingų slaptažodžių naudojimą ir reguliarų jų atnaujinimą. Dar geriau būtų naudoti kelių veiksnių autentifikavimą (angl. multi-factor authentication) ir šifruotų slaptažodžių tvarkyklę“, – pataria R. Žika.
2. Kibernetiniai nusikaltėliai dažniau taikysis į tiekimo grandines. Tenka konstatuoti, kad tiekimo grandinės yra sunkiai apsaugoma pasaulinės ekonomikos dalis. Būtent dėl šios priežasties jos tampa sąlyginai lengvu grobiu kibernetiniams nusikaltėliams.
Pastaraisiais metais įvykdytos bent kelios didelio masto sėkmingos atakos. Jos su paveikta tiekimo grandine susijusioms kompanijoms atnešė milijoninius nuostolius.
Taigi nusikaltėliai kuo puikiausiai supranta atakų prieš tiekimo grandines potencialą. Dėl didelio poveikio tokių išpuolių skaičius didės.
„Tiekimo grandinėse dalyvaujantys verslai yra labai priklausomi vieni nuo kitų. Didelė tikimybė, kad įvykdę ataką prieš vieną įmonę ir sukėlę spaudimą kitoms su ja susijusioms kompanijoms, nusikaltėliai gaus reikalaujamą išpirkos sumą“, – sako R. Žika.
3. Dirbtinis intelektas taps nauja kibernetinių atakų traukos zona. Dirbtinio intelekto įrankiai vis dažniau integruojami į įvairius sprendimus. Visgi daugelis tokias technologijas naudojančių kompanijų dar neįvertina jų potencialios rizikos saugumui ir nesupranta, kaip reikėtų tinkamai nuo to apsisaugoti.
„Šiuo metu jau žinoma keliolika atvejų, kai komerciniams produktams buvo pakenkta būtent dėl dirbtinio intelekto pažeidžiamumo. Tikėtina, kad 2022 m. tokių atvejų daugės. Todėl diegdamos dirbtinio intelekto sprendimus kompanijos turi daugiau dėmesio skirti saugumui“, – kalba „Nord Security“ rizikų valdymo vadovas R. Žika.
Taip pat prognozuojama, kad atsiras daugiau naujų kibernetinio saugumo priemonių, kurios padės spręsti dirbtinio intelekto keliamų saugumo spragų problemą.
4. Didėjantis visuomenės stebėjimas skatins privačių, uždarų bendravimo priemonių atsiradimą. Išsivysčiusios valstybės vis labiau susiduria su bandymais didinti visuomenės stebėseną – tiek privačiame, tiek viešajame sektoriuose.
Vienas tokių pavyzdžių yra ir „Facebook“, nesenai pakeitęs savo pavadinimą į „Meta“ bei paskelbęs apie „metaverse“ – išplėstos virtualios realybės erdvę. Manoma, kad duomenų rinkimas naujojoje „metaverse“ erdvėje bus vienas pagrindinių korporacijos pajamų šaltinių.
„Būtent siekis integruoti virtualią ar papildytą realybę išplečia duomenų rinkimo galimybes iki radikaliai invazinių. Šis ir kiti bandymai dar atidžiau stebėti visuomenę skatins privačių, uždarų bendravimo priemonių ar kanalų susikūrimą“, – komentuoja R. Žika.
Žvelgiant dar toliau, šis žmonių perėjimas prie privačių ir uždarų bendravimo kanalų gali paskatinti dar vieną su saugumu susijusią problemą. Privačiai platinama informacija nėra reguliuojama ir, kai kuriais atvejais, gali klaidinanti arba gali būti specialiai konstruojama taip, kad klaidintų jos gavėjus, manipuliuotų jais. O melagingos naujienos kuria nepasitikėjimą ir nestabilumą, demokratinėse valstybėse gali paveikti rinkimų rezultatus ir t. t.
5. Augs išpirkos reikalaujančių programų, kaip paslaugos (angl. ransomware as a service, RaaS), paklausa.
Kaip jau buvo minėta, 2021-aisiais net du trečdaliai visų išpirkos reikalaujančios programinės įrangos atakų buvo susijusios su RaaS modeliu. Paprasčiausias jo pavyzdys – patikimos kompanijos svetainės kopija. Naudodami ją nusikaltėliai sėkmingai vilioja pinigus tiek iš individualių asmenų, tiek iš įmonių.
„Supratę, kad kibernetinis turto prievartavimas neša didžiulį pelną išpirkos reikalaujančių programų kūrėjams, nusikaltėliai ėmė tuo aktyviai domėtis. Tiesa, dažnai jie patys nekuria ir neturi įgūdžių kenkėjiškoms programoms kurti. Dėl šios priežasties RaaS programinė įranga tapo paklausia preke tamsiajame internete (angl. dark web)“, – pasakoja R. Žika.
Yra ir dar viena priežastis, kodėl, tikėtina, šiemet RaaS paklausa dar labiau augs. Ji labai žmogiška. Tokio pobūdžio kibernetinės atakos dažnai patenka į žiniasklaidos antraštes ir yra plačiai aptarinėjamos, pritraukdamos taip trokštamo dėmesio jų vykdytojams.
Kaip nuo kibernetinio saugumo pažeidimų apsisaugoti verslui?
Net 85 proc. visų kibernetinio saugumo pažeidimų įvyksta dėl žmogiškos klaidos faktoriaus. Kaip to išvengti? Vadovaukitės šiais ekspertų patarimais.
Kurkite ir puoselėkite kultūrą, kurioje svarbiausia saugumas. Kiekvienas jūsų darbuotojas privalo žinoti, kad yra susijęs su įmonės kibernetiniu saugumu. Reguliariai informuokite valdybos narius apie pokyčius ir pažangą šioje srityje, stenkitės, kad saugumo klausimas taptų vienu iš svarbiausių prioritetų.
Įsidiekite saugaus nuotolinio prisijungimo sprendimus ir apmokykite savo darbuotojus, kaip jais naudotis. Tokie sprendimai suteikia prieigą prie vidinių organizacijos sistemų tik konkretiems darbuotojų namų IP adresams.
Pasirūpinkite organizacijos duomenų šifravimu. Šis sprendimas bus nepakeičiamas tuo atveju, jeigu jūsų darbuotojai pamestų ar prarastų įrenginius, kuriuose laikoma jautri informacija apie kompaniją.
Naudokite pažeidžiamumų valdymo ir priežiūros įrankius. Tokie įrankiai padeda aktyviai ieškoti spragų ir nustatyti galimas rizikas. Jie taip pat teikia pasiūlymus, kaip ištaisyti situaciją, kad būtų sumažinta grėsmė organizacijos saugumui.
Įdiekite ir periodiškai vykdykite atsarginių duomenų kopijų kūrimo ir atkūrimo procesus. Šifruota debesija (angl. encrypted cloud) yra vienas iš saugiausių būdų tai padaryti.
Taikykite nulinio pasitikėjimo (angl. zero trust) tinklo prieigą. Kiekvienas darbuotojas, norėdamas prieiti prie skaitmeninių išteklių, kaskart prisijungdamas turėtų patvirtinti savo tapatybę.
Organizuokite fišingo (angl. phishing) mokymus tam, kad patikrintumėte kompanijos saugumo būklę. Tam puikiai tinka atvirojo kodo įrankiai, pavyzdžiui, „GoPhish“.
Skatinkite darbuotojus naudoti sudėtingus ir būtinai kiekvienai paskyrai skirtingus slaptažodžius, diekite dviejų žingsnių ar kelių veiksnių autentifikavimo sistemas (angl. multi-factor authentication). Dar geriau, jei naudosite šifruotų slaptažodžių tvarkyklę, padedančią ne tik „prisiminti“ skirtingų paskyrų prisijungimus, bet ir sugeneruojančią sunkiai nulaužiamus slaptažodžius.
Kaip nuo kibernetinio saugumo pažeidimų apsisaugoti interneto vartotojams?
Visuomet naudokite tik stiprius ir unikalius slaptažodžius. Papildomo saugumo suteiks ir kelių veiksnių autentifikavimo naudojimas (angl. multi-factor authentication). Nepamirškite jo įjungti visose savo valdomose paskyrose, kurios tik siūlo tokią galimybę.
Išmokite atpažinti kibernetinio sukčiavimo požymius, ypač, kai el. laiške yra įtartinų priedų ir nuorodų. Jei nesate tikri, neatidarinėkite ir nesaugokite šių priedų savo kompiuteriuose, nespauskite nuorodų. Apie įtartinus priedus ar nuorodas praneškite siuntėjui ir paprašykite, kad jis patvirtintų, kad tikrai siuntė tokį laišką.
Venkite naudotis viešuoju Wi-Fi. Jei tokios galimybės nėra, rekomenduojame naudotis virtualiu privačiu tinklu – VPN (angl. virtual private network), suteikiančiu saugų interneto ryšį.
Stenkitės nesaugoti mokėjimo kortelės informacijos užrašų knygelėse, tinklalapiuose ar naršyklėse. Įveskite mokėjimo informaciją rankiniu būdu arba naudokite šifruotų slaptažodžių tvarkyklę.
Nuolat atnaujinkite savo išmaniuosius įrenginius. Operacinės sistemos ir programų atnaujinimas yra vienas iš paprasčiausių ir veiksmingiausių būdų užtikrinti savo saugumą internete.
