Skaitmeninės technologijos suteikė ne tik daugiau laisvės ar lankstumo verslams bei valstybinėms institucijoms, tačiau ir atnešė savų pavojų. Kone didžiausias jų, kenkiantis ne tik stabiliai organizacijos veiklai, tačiau ir bendrai reputacijai rinkoje - kibernetinės atakos.
Kibernetinė ataka kaip turėtų elgtis įmonė
Kibernetinė ataka kaip turėtų elgtis įmonė

Kaip ir kodėl įvyksta kibernetinė ataka prieš įmonę? Tai - itin kompleksiškas procesas, kurį būtų sudėtinga apibūdinti vienareikšmiškai. Skirtingo tipažo internetiniai nusikaltėliai gali turėti įvairių tikslų: atakos gali vykti norint pasipelnyti finansiškai, gauti konfidencialius įmonės dokumentus ar net pavogti žmonių tapatybes šantažui.

Kadangi dauguma organizacijų savo operacijas, duomenis bei kitus darbui reikalingus įrankius siekia perkelti į skaitmeninę erdvę, bet kuri kibernetinė ataka gali tapti itin skausminga.

Nors organizacijos skiria didelius išteklius skaitmeninėms technologijoms, mažiau dėmesio skiriama šių technologijų saugumui ir pasiruošimui atremti kibernetines atakas. Pasak organizacijos „Kurk Lietuvai“ pernai atliktos apklausos, net trys iš keturių smulkaus ar vidutinio verslo įmonių mūsų šalyje nežinotų, kaip pasiruošti ar atremti kibernetinę ataką.

Na, o pasaulinės pandemijos metu paaiškėjo, kad vos pusė visų Lietuvos įmonių buvo pasirengusios tuo laikotarpiu padažnėjusiems bandymams įsilaužti į privačią skaitmeninę erdvę. Atrodo, logiškiausias šios problemos sprendimo būdas - didesni ištekliai, skirti kibernetinio saugumo sprendimams bei informacijos sklaidai. Tačiau net šioje vietoje gali kilti problemų.

Per paskutinius kelis metus Lietuvoje įvyko ne viena skambi kibernetinė ataka. Pavyzdžiui, 2019-aisiais buvo įsilaužta į skaitmeninės žiniasklaidos priemonės „Kas vyksta Kaune” internetinį puslapį - jame skelbtos melagingos naujienos ir siųsti nedraugiško turinio kupini laiškai.

Šios kibernetinės atakos specifika buvo kone identiška naujienų portalo TV3.lt 2018-aisiais patirtam išpuoliui. Taigi, panašu, kad net išskirtinai tik skaitmeninėje erdvėje įsikūrusios organizacijos nebūtinai puikiai tvarkysis su potencialiomis kibernetinėmis atakomis. Lietuvos žiniasklaidos priemonių atveju galima pastebėti, kad naujienų portalai nepasimokė iš konkurentų klaidų ir tinkamai nepasirūpino apsauga nuo įsilaužimų.

Pasak ekspertų, tokie įvykiai Lietuvoje signalizuoja, kad bendra kibernetinio saugumo įmonėse padėtis vis dar turi nemažai spragų, kurias svarbu užkamšyti kuo greičiau. Nors tai, kas vyksta žiniasklaidos industrijoje, ir yra svarbu, bet ne ką mažiau reikalinga ir sekti bendras tendencijas. Svarbu nuolat sekti naujienas, ir žinoti, kokio tipo atakos būna organizuojamos.

Nepaisant skirtingų kibernetinių atakų pobūdžio, žingsniai, kurių turėtų imtis užpulta įmonė, yra universalūs:

1 žingsnis: užpultos zonos izoliavimas
Išsiaiškinkite, kokią dalį įrangos ar informacijos paveikė kibernetinė ataka, ir pasistenkite sustabdyti tolimesnį atakos plitimą. Jei buvo užpultas konkretus kompiuteris, atjunkite jį nuo bendro tinklo. Jei buvo užpultos virtualios sistemos, blokuokite jų prieigą prie kitos informacijos. Kartais atakų metų įmonės suskumba išjungti ir atnaujinti serverius, bet žengus tokį žingsnį gali būti sudėtinga atsekti atakos kilmę, ir taip galbūt išsiaiškinti nusikaltėlius.

2 žingsnis: nelaikykite atakos paslaptyje
Nors gali būti baisu prabilti apie įmonėje įvykusią ataką, tačiau atvirumas yra būtinas atakos sprendimo žingsnis. Visų pirma, informuokite reikiamas institucijas, galbūt esate ne vieninteliai nukentėjusieji, o bendrai surinkta informacija gali būti naudinga atsekti atakos kilmę. O jei jūsų įmonė valdo ar tvarko ypatingos svarbos infrastruktūrą, teikia viešųjų ryšių tinklų ar viešųjų elektroninių ryšių paslaugas, elektroninės informacijos prieglobos paslaugas ir skaitmenines paslaugas, pranešti Nacionaliniam kibernetinio saugumo centrui yra ne rekomenduojama, o tiesiog privaloma.

Jeigu atakos metu buvo paveikti jūsų įmonės klientų duomenys, tuomet Bendrasis duomenų apsaugos reglamentas (BDAR) įpareigoja apie asmens duomenų saugumo pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai. Jeigu paveikti klientų duomenys buvo šifruoti, teisiškai apie tai informuoti klientų nebūtina. Bet verta. O jei duomenys buvo nešifruoti, žmones informuoti yra privaloma. Susidūrus su tokia situacija, gali kilti noras teisintis, ir versti kaltę kitiems. Bet kur kas didesnį klientų pasitikėjimą pelnysite būdami nuoširdūs ir atviri, prisiimdami kaltę, atsiprašydami ir informuodami, kokių žingsnių imatės, kad tokios problemos nepasikartotų ateityje.

3 žingsnis: išvados
Susidūrus su kibernetine ataka svarbu ne tik eliminuoti jos pasekmes, bet ir įsigilinti į gautas pamokas. Įsivertinkite iki šiol turėtas saugumo spragas, ir jas ištaisykite. Klientai gali būti atlaidūs susiklosčiusiai situacijai, jei juos informuosite greitai ir nuoširdžiai. Bet jei panašaus pobūdžio problemos kartosis, žmonių supratingumas gali labai greitai baigtis.

Jei iki šiol neturėjote, pasirenkite incidentų valdymo planą, kuris suveiks kaip dviguba apsauga: viena vertus, pasiruošite detalų planą, kaip elgtis atakos atveju. Bet tuo pačiu, berengiant tokį dokumentą, įsigilinsite į atakų veikimo principus, ir tai gali tapti puikia prevencija, padėsiančia išvengti kibernetinių užpuolimų.

Norint apsaugoti įmonę nuo kibernetinių atakų, yra svarbu ne tik turėti daug informacijos, bet ir sėkmingai ją pritaikyti praktikoje. Be jokios abejonės, ši užduotis gali sukelti nemažai iššūkių - kaip išvystyti nuoseklią bei efektyvią strategiją? Labai daug kas priklauso nuo įmonės pobūdžio, tačiau pats geriausias būdas užtikrinti kuo didesnį saugumą - pasitikėti profesionaliais IT ekspertais, kurie padės “suvirškinti” didelį kiekį informacijos ir iš to sukurti nesunkiai suprantamą strategiją.

Tačiau profesionalių kibernetinio saugumo ekspertų pagalba nereiškia, kad šia tema neturėtų būti šviečiami ir su informacinėmis technologijomis nesusiję darbuotojai. Jų pagalba bei kibernetinių pavojų supratimas yra reikalingas, norint užtikrinti saugią ir stabiliai veikiančią darbo aplinką.

Užsakymo nr.: PT_85018937

Projektas „Sustiprink Imunitetą“
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Testas: ar atskirsite, kurios iš šių antraščių yra šios naujienos, o kurios - melagienos? (1)

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Praradote kompiuterį? Apsaugokite bent savo duomenis (1)

Ko gero niekas neplanuoja pamesti ar prarasti savo kompiuterio. Bet vis dėl to, kartais taip...

„Snapchat“: pranykstančios nuotraukos, lipdukai ir pavojai. Kaip išlikti saugiam?

„ Snapchat “ socialiniam tinklui – jau beveik dešimt metų. Programėlė, sukurta vartotojų...

Programėlės vaikų telefonuose, kurios gali būti rizikingos (2)

Išmanieji telefonai į vaikų rankas patenka vis anksčiau. Tėvai įrenginius kartais naudoja kaip...

Elektroninės bankininkystės sukčiai ištobulėjo: kaip atskirti netikras bankininkystės svetaines (11)

Dažniausiai kokiu Finansinių nusikaltimų tyrimo tarnybos pareigūnu prisistatęs sukčius...

Top naujienos

Kas kitiems atrodo neįmanoma, čia jau virto realybe: šalis, kur galioja griežčiausios pasaulyje taisyklės dėl skiepų (301)

Prie įėjimo į kiekvieną prekybos centrą Saudo Arabijos sostinėje stovi apsaugos darbuotojas,...

Nemalonios žinios kavos mėgėjams: netrukus Lietuvoje ji gerokai pabrangs, jos gali ir pritrūkti (153)

Pastaruoju metu kavos kainos pasaulyje itin išaugo. Prie to prisidėjo siaučiančios stichijos...

Vaidas Mikaitis | D+

Šalyje, kurioje vakar neegzistavo koronavirusas, šiandien neegzistuoja nepaskiepytieji (4)

Ne paslaptis, jog su savo broliu, Pravalturo direktoriumi Vytautu, kelionėse esame šalių rinkėjai....

Kaulinius skausmus dažnas nurašo radikulitui: iš tiesų tai gali būti pažengusi onkologinė liga (35)

„Daktare, man tikriausiai radikulitas“, – sako vyrai savo gydytojams, užklupus kaulų...

Pirmi įvartį įmušę lietuviai vėliau praleido šešis ir liko toli nuo atkrintamųjų (113)

Šeštadienio vakarą Kauno „Žalgirio“ arenoje vykusiose paskutinėse FIFA pasaulio salės...

Orų prognozė: šiaurys vėjas plukdys lietų ir šaltį (6)

Sekmadienio naktį lietus įsisiautėjo Rytų Lietuvoje. Jis iš Aukštaitijos ir Dzūkijos nesitrauks...

Visą pasaulį nustebinusioje Naujojoje Zelandijoje gyvenanti lietuvė: koronaviruso valdymo strategija čia kitokia (268)

Naujojoje Zelandijoje gyvenanti Indrė Kleinaitė Žinių radijo laidoje „Dienos klausimas“...

Stulbinanti aprangos ateitis: sunku patikėti, kokiais drabužiais rengsimės jau netrukus – tekstilės pramonė žada revoliuciją (51)

Pagaminta iš perdirbtų, itin funkcionalių ar natūralių medžiagų tekstilė ir apranga ....

Kelininkai įspėja: rytiniuose ir pietiniuose rajonuose dėl lietaus kelių dangos šlapios

Lietuvos rytinėje ir pietinėje dalyje dėl buvusio arba besitęsiančio lietaus valstybinės...

Pirmoji iš ES šalių įvedė visuotinį privalomą „Covid“ pasą: darbuotojams ir darbdaviams grės didžiulės baudos (708)

Italija reikalaus visų darbuotojų turėti galiojantį „Covid“ pasą: vyriausybė, vadovaujama...