74 proc. Lietuvos verslo nepasiruošę kibernetinėms atakoms: kokios institucijos gali padėti

Šie skaičiai kol kas yra programišių pusėje, todėl verslams svarbu pradėti rūpintis savo kibernetiniu saugumu jau dabar. Nors kiekvienas žmogus ar įmonė turėtų visų pirma patys pasirūpinti savo kibernetinio saugumo priemonėmis, susidūrus su kibernetinių incidentų galima kreiptis į Nacionalinį kibernetinio saugumo centrą, o jeigu patyrėte žalą dėl kibernetinio nusikaltimo - Kriminalinės policijos biurą, asmens duomenų praradimo atveju - Valstybinė duomenų apsaugos inspekcija. Pravartu žinoti, kur ieškoti daugiau informacijos apie kibernetinį saugumą ir kur kreiptis, jei įmonė patyrė kibernetinę ataką.

Tyrimas taip pat atskleidė, kad šiandien pažeidžiamiausias kibernetinių atakų klausimu yra smulkusis verslas. Dėl šios priežasties Lietuvos Krašto apsaugos ministerija kartu su „Kurk Lietuva“ išleido nemokamą įmonių kibernetinio saugumo vadovą. Jis padės mažų įmonių̨ vadovams geriau suprasti kibernetinio saugumo rizikas, su kuriomis verslas susiduria kiekvieną dieną.

Taip pat leidinyje dalijamasi bazinio lygio patarimais ir gerąja įmonių praktika. Specialūs šablonai leis susikurti grėsmių planą jūsų įmonei ir kaip jų galima išvengti imantis nesudėtingų veiksmų. Leidinį „Kibernetinis saugumas ir verslas: ką turėtų žinoti kiekvienas įmonės vadovas“ galima atsisiųsti arba skaityti paspaudus šią nuorodą: leidinys.

Kreiptis kaip ir fizinės vagystės atveju

Taip pat dažnai pasitaikantis ir labai daug nuostolių atnešantis yra sukčiavimas (angl. phishing). Sukčiai savo aukoms siunčia suklastotus laiškus arba žinutes. Jie gali imituoti įmonės vadovų, bankų, programinės įrangos gamintojų, verslo partnerių ir kitų kontaktų laiškus. Minėta apklausa parodė, kad per pastaruosius metus net pusė apklaustųjų buvo sulaukę šio pobūdžio atakos.

Dauguma į tokius laiškus pasižiūri kritiškai, tačiau vienoje Alytaus įmonėje nuo neva direktoriaus gavusi laišką, buhalterė jam pervedė beveik 20 tūkstančių eurų. Labiau pažengę sukčiai gali naudoti suklastotas nuorodas ar banko programėles. Būtent į tokias pinkles pateko įmonė Tauragėje. Įmonės mobiliajame telefone pasirodęs pranešimas pasiūlė, atsinaujinti banko programėlę. Nuorodą paspaudusi darbuotoja buvo nukreipta į netikrą elektroninės bankininkystės puslapį ir taip keliais paspaudimais sukčiams atidavė daugiau nei 5 tūkstančius eurų.

Tai yra tikra vagystė, todėl tokiu atveju reikia kreiptis į policiją. Būtent su šiais nusikaltimais dirba Lietuvos kriminalinės policijos biuro Sunkaus ir organizuoto nusikalstamumo 5–oji valdyba. Nukentėjus reikėtų nedelsiant kreiptis bendru pagalbos telefonu, o pastebėjus, kad kažkas bando vykdyti tokią ar panašią ataką, duomenis perduoti cyberpolice@policija.lt

Dažniausia grėsmė

Kibernetinis saugumas nėra baigtinis procesas ir jokia įmonė negali užtikrinti visiško atsparumo kibernetinėms grėsmėms. Todėl labai svarbu žinoti, kokias dažniausiai atakas patiria verslas Lietuvoje ir kur reikėtų kreiptis nedelsiant. Šiandien vienas didžiausių smulkaus verslo skaudulių – su išpirkos reikalaujančiomis kenkimo programomis (angl. ransomware) susijusios atakos.

Su elektroniniu laišku ar kitaip kompiuteryje atsiradęs virusas užkoduoja jame esančią informaciją. Jis taip pat gali užšifruoti į visą informaciją, esančią vidiniame tinkle. Programišiai už tai prašo išpirkos, o kitu atveju grasina, kad duomenis sunaikins arba paviešins.

Didžiausią žalą iki šios dienos padaręs ransomware virusas yra 2017 m. pasklidęs „WannaCry“ kenkimo kodas. Šis virusas palietė daugiau nei 150 tūkst. įmonių visame pasaulyje ir daugiau nei 100 adresatų Lietuvoje. Nepaisant to, kad išpirkos suma buvo santykinai maža, bendra padaryta žala globaliam verslui yra daugiau nei 1 mlrd. dolerių. „WannaCry“ atmainos dar iki šios dienos sutinkamos kibernetinėje erdvėje.

Pastebėjus tokios atakos grėsmė arba nuo jos nukentėjus reikėtų kreiptis į Nacionalinį kibernetinio saugumo centrą. Tam yra sukurta speciali forma, pranešti apie kibernetinę ataką. Ją galima rasti šioje nuorodoje.

Asmens duomenys – naujoji vertybė

Ypač rimtai į kibernetines atakas turėtų žiūrėti įmonės, dirbančios su asmeniniais klientų duomenimis. Ryškiausias incidentas įvyko 2017 pavasarį, kai programišiai iš „Grožio klinikos“ pavogė klientų asmens duomenis: vardus, pavardes, asmens kodus, prieš ir po operacijos darytas nuotraukas.

Įtariamieji už pavogtų duomenų neviešinimą reikalavo pinigų iš Lietuvos ir užsienio piliečių. Manoma, kad įtariamiesiems pinigus sumokėjo šimtai nukentėjusių asmenų. Jei jūsų įmonė dirba su asmeniniais klientų duomenimis ir reikia konsultacijos dėl jų tvarkymo, vertėtų kreiptis į Valstybinę duomenų apsaugos inspekcija. Taip pat čia reikėtų pranešti ir apie įvykusius įsilaužimus, kurių metu galėjo nutekėti duomenys.

Užsakymo nr.: PT_85002441