Skaitmeninės technologijos suteikė ne tik daugiau laisvės ar lankstumo verslams bei valstybinėms institucijoms, tačiau ir atnešė savų pavojų. Kone didžiausias jų, kenkiantis ne tik stabiliai organizacijos veiklai, tačiau ir bendrai reputacijai rinkoje - kibernetinės atakos.
Kibernetinė ataka kaip turėtų elgtis įmonė
Kibernetinė ataka kaip turėtų elgtis įmonė

Kaip ir kodėl įvyksta kibernetinė ataka prieš įmonę? Tai - itin kompleksiškas procesas, kurį būtų sudėtinga apibūdinti vienareikšmiškai. Skirtingo tipažo internetiniai nusikaltėliai gali turėti įvairių tikslų: atakos gali vykti norint pasipelnyti finansiškai, gauti konfidencialius įmonės dokumentus ar net pavogti žmonių tapatybes šantažui.

Kadangi dauguma organizacijų savo operacijas, duomenis bei kitus darbui reikalingus įrankius siekia perkelti į skaitmeninę erdvę, bet kuri kibernetinė ataka gali tapti itin skausminga.

Nors organizacijos skiria didelius išteklius skaitmeninėms technologijoms, mažiau dėmesio skiriama šių technologijų saugumui ir pasiruošimui atremti kibernetines atakas. Pasak organizacijos „Kurk Lietuvai“ pernai atliktos apklausos, net trys iš keturių smulkaus ar vidutinio verslo įmonių mūsų šalyje nežinotų, kaip pasiruošti ar atremti kibernetinę ataką.

Na, o pasaulinės pandemijos metu paaiškėjo, kad vos pusė visų Lietuvos įmonių buvo pasirengusios tuo laikotarpiu padažnėjusiems bandymams įsilaužti į privačią skaitmeninę erdvę. Atrodo, logiškiausias šios problemos sprendimo būdas - didesni ištekliai, skirti kibernetinio saugumo sprendimams bei informacijos sklaidai. Tačiau net šioje vietoje gali kilti problemų.

Per paskutinius kelis metus Lietuvoje įvyko ne viena skambi kibernetinė ataka. Pavyzdžiui, 2019-aisiais buvo įsilaužta į skaitmeninės žiniasklaidos priemonės „Kas vyksta Kaune” internetinį puslapį - jame skelbtos melagingos naujienos ir siųsti nedraugiško turinio kupini laiškai.

Šios kibernetinės atakos specifika buvo kone identiška naujienų portalo TV3.lt 2018-aisiais patirtam išpuoliui. Taigi, panašu, kad net išskirtinai tik skaitmeninėje erdvėje įsikūrusios organizacijos nebūtinai puikiai tvarkysis su potencialiomis kibernetinėmis atakomis. Lietuvos žiniasklaidos priemonių atveju galima pastebėti, kad naujienų portalai nepasimokė iš konkurentų klaidų ir tinkamai nepasirūpino apsauga nuo įsilaužimų.

Pasak ekspertų, tokie įvykiai Lietuvoje signalizuoja, kad bendra kibernetinio saugumo įmonėse padėtis vis dar turi nemažai spragų, kurias svarbu užkamšyti kuo greičiau. Nors tai, kas vyksta žiniasklaidos industrijoje, ir yra svarbu, bet ne ką mažiau reikalinga ir sekti bendras tendencijas. Svarbu nuolat sekti naujienas, ir žinoti, kokio tipo atakos būna organizuojamos.

Nepaisant skirtingų kibernetinių atakų pobūdžio, žingsniai, kurių turėtų imtis užpulta įmonė, yra universalūs:

1 žingsnis: užpultos zonos izoliavimas
Išsiaiškinkite, kokią dalį įrangos ar informacijos paveikė kibernetinė ataka, ir pasistenkite sustabdyti tolimesnį atakos plitimą. Jei buvo užpultas konkretus kompiuteris, atjunkite jį nuo bendro tinklo. Jei buvo užpultos virtualios sistemos, blokuokite jų prieigą prie kitos informacijos. Kartais atakų metų įmonės suskumba išjungti ir atnaujinti serverius, bet žengus tokį žingsnį gali būti sudėtinga atsekti atakos kilmę, ir taip galbūt išsiaiškinti nusikaltėlius.

2 žingsnis: nelaikykite atakos paslaptyje
Nors gali būti baisu prabilti apie įmonėje įvykusią ataką, tačiau atvirumas yra būtinas atakos sprendimo žingsnis. Visų pirma, informuokite reikiamas institucijas, galbūt esate ne vieninteliai nukentėjusieji, o bendrai surinkta informacija gali būti naudinga atsekti atakos kilmę. O jei jūsų įmonė valdo ar tvarko ypatingos svarbos infrastruktūrą, teikia viešųjų ryšių tinklų ar viešųjų elektroninių ryšių paslaugas, elektroninės informacijos prieglobos paslaugas ir skaitmenines paslaugas, pranešti Nacionaliniam kibernetinio saugumo centrui yra ne rekomenduojama, o tiesiog privaloma.

Jeigu atakos metu buvo paveikti jūsų įmonės klientų duomenys, tuomet Bendrasis duomenų apsaugos reglamentas (BDAR) įpareigoja apie asmens duomenų saugumo pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai. Jeigu paveikti klientų duomenys buvo šifruoti, teisiškai apie tai informuoti klientų nebūtina. Bet verta. O jei duomenys buvo nešifruoti, žmones informuoti yra privaloma. Susidūrus su tokia situacija, gali kilti noras teisintis, ir versti kaltę kitiems. Bet kur kas didesnį klientų pasitikėjimą pelnysite būdami nuoširdūs ir atviri, prisiimdami kaltę, atsiprašydami ir informuodami, kokių žingsnių imatės, kad tokios problemos nepasikartotų ateityje.

3 žingsnis: išvados
Susidūrus su kibernetine ataka svarbu ne tik eliminuoti jos pasekmes, bet ir įsigilinti į gautas pamokas. Įsivertinkite iki šiol turėtas saugumo spragas, ir jas ištaisykite. Klientai gali būti atlaidūs susiklosčiusiai situacijai, jei juos informuosite greitai ir nuoširdžiai. Bet jei panašaus pobūdžio problemos kartosis, žmonių supratingumas gali labai greitai baigtis.

Jei iki šiol neturėjote, pasirenkite incidentų valdymo planą, kuris suveiks kaip dviguba apsauga: viena vertus, pasiruošite detalų planą, kaip elgtis atakos atveju. Bet tuo pačiu, berengiant tokį dokumentą, įsigilinsite į atakų veikimo principus, ir tai gali tapti puikia prevencija, padėsiančia išvengti kibernetinių užpuolimų.

Norint apsaugoti įmonę nuo kibernetinių atakų, yra svarbu ne tik turėti daug informacijos, bet ir sėkmingai ją pritaikyti praktikoje. Be jokios abejonės, ši užduotis gali sukelti nemažai iššūkių - kaip išvystyti nuoseklią bei efektyvią strategiją? Labai daug kas priklauso nuo įmonės pobūdžio, tačiau pats geriausias būdas užtikrinti kuo didesnį saugumą - pasitikėti profesionaliais IT ekspertais, kurie padės “suvirškinti” didelį kiekį informacijos ir iš to sukurti nesunkiai suprantamą strategiją.

Tačiau profesionalių kibernetinio saugumo ekspertų pagalba nereiškia, kad šia tema neturėtų būti šviečiami ir su informacinėmis technologijomis nesusiję darbuotojai. Jų pagalba bei kibernetinių pavojų supratimas yra reikalingas, norint užtikrinti saugią ir stabiliai veikiančią darbo aplinką.

Užsakymo nr.: PT_85018937

Projektas „Sustiprink Imunitetą“
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Skelbimai internete - kaip neapsigauti

Šiuo metu internetas tiesiog lūžta nuo įvairiausių paslaugų ir prekių. Augant paslaugų ir...

Lietuvoje 2/3 smulkiojo verslo įmonių neturi kibernetinio saugumo politikos: pavojus realus ar iliuzija?

Apie kibernetinį saugumą viešojoje erdvėje pastaruoju metu kalbama vis daugiau. Tai – populiari...

Kokios verslo svetainės pardavimų nedidina, o mažina?

Įmonės susikuria internetines svetaines, norėdamos auginti savo klientų ratą. Bet tik susikurti...

Kiniški telefonai pigesni, bet auka – jūsų privatumas? (28)

Kinijos kompanijos gamina konkurencingus telefonus, kurie yra daug pigesni už kitus. Todėl ne vienas...

Testas: ar atskirsite, kurios iš šių antraščių yra naujienos, o kurios - melagienos? (3)

Terminas melagienos ( fake news ) jau kurį laiką yra kartojamas, aiškinamas ir akcentuojamas. Bet...

Top naujienos

Į Nausėdų Valdovų rūmuose Macronui ir jo žmonai surengtą iškilmingą vakarienę skubėjo ne tik pasipuošę svečiai, bet ir greitoji atnaujinta 22:05 (358)

Pirmadienį į Lietuvą oficialaus vizito atvyko Prancūzijos prezidentas Emmanuelis Macronas . Kartu...

Ekspertai apie rinkimus: partijos ne tik nebepasiūlo naujovių, bet ir nebegeba parašyti programų (152)

„Naudojant vyriausybės ir valstybės resursus yra bandoma išvažiuoti, kaip su partijos programa,...

Ekspertė įvertino Brigitte Macron ir Dianos Nausėdienės įvaizdžius: netikėtas sutapimas  paviešintos vakarinės aprangos nuotraukos (501)

Pirmadienio vakarą Vilniuje nusileido Prancūzijos prezidento Emmanuelio Macrono lėktuvas, kartu su...

Siaubinga netektis: Radviliškio rajone iš virstančio automobilio iškrito ir žuvo 17-metė (126)

Pirmadienį, apie 12 val., Radviliškio r., kelyje Šeduva-Krekenava, nuo kelio nuvažiavo ir apvirto...

Macronas norėjo paaiškinti Nausėdai, kodėl ėmėsi rusiškos iniciatyvos: norime turėti skaidrų, nenaivų dialogą su Rusija papildyta 21:18 val. (356)

Į Lietuvą atvykęs Prancūzijos prezidentas Emmanuelis Macronas teigė norėjęs paaiškinti, kodėl...

Nebe vasara, bet šilumos dar sulauksime

Antradienį Lietuvoje vyraus puikūs orai , nes juos vis dar lems aukštesnio slėgio laukas. Lietaus...

Naujas Rusijos ir NATO šalies mūšio laukas: tai jau nebėra tik dar vienas įšaldytas konfliktas (352)

Pavieniai apsišaudymai, tada – rimtesni susirėmimai, mobilizacija, kalbos apie karą, o vėliau...

Epidemiologas perspėja: pagal šiuos požymius, Lietuva antrai bangai pasiruošusi blogai (134)

Nerimstant pranešimams apie naujus COVID-19 atvejus, kas visų pirma bado akis, tai Sveikatos...

Kęstutis Grubliauskas | D+ nariams

Ir aš tarnavau. Kaip merginos sakydavo: vyras be kariuomenės, tai ne vyras (4)

Pamačius rašinius apie Tarybinę armiją , tuoj užplūdo prisiminimai. Praėjus daugeliui metų,...

5 mitai apie G tašką, kuriuos turite tuojau pat išmesti iš galvos (21)

Vis dar mitais apipintas paslaptingas G taškas kelia diskusijų ne tik tarp vyrų, bet ir tarp...