Pažeidžiami esame visi. Pasaulinė praktika rodo, kad įsilaužėliai taikosi net į stambias kompanijas, kurios aktyviai dirba kibernetinio saugumo klausimais. „Microsoft“, „Linkedin“, „Apple“, „Sony“, „JP Morgan“, „Ebay“ – tai tik keletas pastaraisiais metais skaudžiai nudegusių milžinų.
Susirūpinimą kelia ir Lietuvoje fiksuojamų kibernetinių incidentų statistika. Šį mėnesį CERT-LT paskelbė, kad 2017 m. trečiąjį ketvirtį jų užfiksuota per 13,2 tūkst., o tai yra 5,7 proc. daugiau nei tuo pačiu laikotarpiu prieš metus. Beveik pusę incidentų sudarė atvejai, susiję su tinklo įrenginiais, po penktadalį – įvairūs virusai ir informacinių sistemų užvaldymo atvejai.
Programišiai aktyviai klastoja svetaines, dažniausiai – „Facebook“, „Gmail“, „Yahoo“, „PayPal“, „Dropbox“, įvairių bankų ir internetinių parduotuvių tinklalapius. CERT-LT atkreipia dėmesį į du išskirtinius atvejus, kuomet svetainės, be jos valdytojų žinios, buvo išnaudotos kriptovaliutos gavybai.
Taigi klausimas „ar mano įmonė saugi?“ yra kur kas sudėtingesnis, o atsakymą į jį lemia veiksnių visuma. Tačiau yra vienas esminis momentas – ar kibernetinio saugumo srityje įmonės tobulėja taip pat greitai kaip programišiai?
Kiekviena kibernetinė ataka, įsilaužimas ar duomenų vagystė įvyksta dėl kokios nors priežasties. Tai, kiek įmonė yra pažeidžiama, dažnai priklauso nuo priežasties, kodėl ji tapo taikiniu.
Programišiams nagai gali panižti dėl finansinių, idėjinių, asmeninių ir kitokių paskatų. Įsilaužėlių dėmesio galima sulaukti dėl įmonės veiklos, sprendimų, investicijų, darbuotojo atleidimo ir daugybės kitų atvejų. Į kibernetinės atakos epicentrą galima patekti ir atsitiktinai. Ir visai nesvarbu, ar tai stambus verslas, ar dviejų draugų įkurtas startuolis – grėsmės lieka tos pačios. Motyvų neieško tik internete nuolat nardantys „botai“, kurie skenuoja visus tinklo įrenginius iš eilės, ieškodami paliktų žinomų spragų ir jas automatiškai išnaudojantys.
Saugumas nėra faktinė padėtis. Tai – nuolatinis, nenutrūkstamas procesas ir supratimas, kad incidentai yra neišvengiami. Svarbiausia iš jų mokytis, tobulinti aptikimo ir nukenksminimo įrankius bei gebėjimus, vertinti rizikas, o esant reikalui nebijoti keisti veiklos metodų ir vidinių tvarkų.
Hakerių dėmesio išvengti kuo toliau, tuo bus sunkiau, bet galima apsunkinti jų darbą. Analizuojant įsilaužimus paaiškėja, kad absoliučia dauguma atvejų – bendrovės PWC Pasaulinio informacijos saugumo būklės tyrimo duomenimis net 95 proc. – juos lemia žmogiškasis faktorius.
Norėdamas šį procentą keisti, verslas turi imtis veiksmų plano, kurį sudaro trys punktai: darbuotojų švietimas, IT sistemų higiena, bei tvarkos užtikrinančios nenutrūkstamą to procesą.
Slaptažodžių keitimas, programinės įrangos atnaujinimų diegimas, darbuotojų prieigos kontrolės valdymas, to paties antiviruso ir ugniasienės naudojimas – tai jau gera pradžia. Kitas, aukštesnis laiptelis – prevencija. Kiekvieną ataką ar įsilaužimą išduoda tam tikri ženklai, anomalijos. Sulėtėjęs kompiuterio darbas, padidėjusi apkrova, neveikiantis tinklalapis, pokyčiai duomenų bazės struktūroje ar įrašuose – yra daugybė tokių ženklų. Dalies jų išsyk pastebėti neįmanoma, todėl tam naudojami specialūs monitoringo įrankiai. Tinkamai juos sustygavus, patyrę IT specialistai gali fiksuoti anomalijas ir į jas reaguoti labai operatyviai.
Galiausiai, didelę reikšmę turi visų įmonės darbuotojų įsitraukimas, ugdymas, bendradarbiavimas. Ir tai liečia ne tik įmonės IT specialistus, bet visą organizaciją. Be to, šiandien nebereikia laukti kibernetinio įsilaužimo, kad galėtume įvertinti įmonės pasirengimą jį atremti. Realistiški mokymai, atkuriantys galimas atakas, padeda įmonėms treniruotis periodiškai ir palaikyti gerą fizinę ir emocinę IT formą.
Neverta turėti iliuzijų, kad yra įmonių, kurios gali būti visiškai atsparios kibernetinėms grėsmėms. Tačiau blogiausia žinia programišiams – įmonių budrumas ir pasirengimas jų atakas atremti. Taigi neklauskite, ar jūsų įmonė yra saugi. Klauskite, ar ji yra pasiruošusi.
