„Neapdairu manyti, kad kibernetinės atakos dažniausiai nukreiptos tik į didžiulius koncernus, valstybines institucijas arba yra nedažnos Lietuvoje. Jos jau dabar yra mūsų kasdienybė. Išpuoliai prieš šalies bendroves yra rengiami kiekvieną dieną“, – sakė Ramūnas Chocha, „Tele2“ IT skyriaus vadovas.
Pasak R.Chochos, dažniausiai programišių taikiklyje atsiduria internetinės svetainės ar kitos bendrovių informacinės sistemos, kurios užpuolamos DDoS atakomis (liet. paskirstytas atsisakymas aptarnauti). Nusikaltėliai neaplenkia ir įmonių kietųjų diskų – jų užšifravimas taip pat yra viena iš dažniausių atakų.
Pirmuoju atveju, žala iš karto yra daroma įmonės finansams bei reputacijai: klientai negali prisijungti prie tinklapio, užsisakyti paslaugų ar pirkti internetinėje parduotuvėje. Antruoju – bendrovė nebegali naudotis savo sukaupta informacija, dokumentais ar kitais duomenimis. „Tokių atakų metu programišiai dažniausiai už duomenų „grąžinimą“ reikalauja išpirkos, o kartais atlygį jie jau būna gavę – iš atakas užsakiusių asmenų“, – pasakojo IT skyriaus vadovas.
Nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio (CERT-LT) 2017 m. IV ketvirčio ataskaita parodė, kad iš viso per šį laikotarpį buvo užfiksuota 12960 atakų. Tuo tarpu, incidentų, dėl kurių buvo sutrikdomas elektroninių paslaugų teikimas – per 2017 metus padaugėjo net 400 proc.
Silpnoji grandis – žmogus
Ekspertas pabrėžia, kad siekiant užtikrinti kibernetinį įmonės saugumą, reikia investuoti ne tik į antivirusines programas, apsaugos nuo įsilaužimų sistemas, programinę įrangą, bet ir – nuolatinį darbuotojų švietimą.
„Svarbiausiu veiksniu išlieka žmogus, o ne technologiniai sprendimai, nes būtent jis dažniausiai ir tampa silpnąja grandimi. Pavyzdžiui, asmeniniams reikalams naudojami tokie patys kaip ir darbui slaptažodžiai ar programinės įrangos siuntimasis iš neoficialių puslapių – visa tai sukuria saugumo spragas, viliojančias nusikaltėlius“, – sakė Ramūnas Chocha.
Anot specialisto, vieno sprendimo, galinčio visiškai apsaugoti nuo įsilaužimų, nėra – nors technologijos sparčiai tobulėja, joms įkandin tobulėja ir kibernetiniai nusikaltėliai. Vis tik, kelią atakoms užkirsti dažnai gali patys darbuotojai – tereikia laikytis kelių taisyklių.
Kaip apsisaugoti: 6 svarbiausi patarimai
Ką daryti, o ko vengti kiekvienam darbuotojui, turinčiam prieigą prie įmonės kompiuterio, telefono ir kaupiamų duomenų, kad informacija netaptų piktavalių programišių įkaite? R. Chocha dalinasi 6 paprastais, bet itin naudingais patarimais:
1. Dar kartą: slaptažodžiai!
Visus slaptažodžius rekomenduojama atnaujinti kas 3-6 mėnesius. Labai svarbu, kad jie skirtųsi ne tik nuo ankstesnių, bet ir tarpusavyje: naudojami asmeniniams ir darbiniams reikalams neturėtų sutapti. Juos kurkite kuo ilgesnius, naudokite didžiąsias ir mažąsias raides, įvairius skaičius bei simbolius.
2. Įtartina nuoroda
Gavote elektroninį laišką iš nepažįstamo asmens ar bendrovės, kuriame kviečiama paspausti nuorodą? Atkreipkite dėmesį į ją – ar ji atrodo vedanti į oficialų tinklapį, o gal ją sudaro neaiškių skaičių ir raidžių kratinys? Prieš spaudžiant – pasitarkite su IT skyriumi. Atminkite, kad kenksminga nuoroda gali būti atsiųsta ir iš jūsų draugo socialinio tinklo paskyros. Jei žinutė sukėlė įtarimą – susisiekite su draugu tiesiogiai arba pasikonsultuokite su savo IT padaliniu.
3. Keisti elektroniniai laiškai ir skambučiai
Pakenkti gali ne tik laiškai su nuorodomis, bet ir be jų. Jei netikėtai gavote elektroninį laišką iš savo vadovo vadovo, su kuriuo jūsų įprastai nesieja tiesioginiai darbo ryšiai – neskubėkite dalintis prašoma informacija. Beje, menamas vadovo vadovas gali ir netikėtai paskambinti. Nepulkite diktuoti visko, ko jis prašo, bet pažadėkite perskambinti. Tuo tarpu, susisiekite su IT skyriumi ar tiesioginiu vadovu.
4. Nuolatinis skylių lopymas
Ir vėl iššoko lentelė, siūlanti įdiegti operacinės sistemos naujinius, o jūs tam visai neturite laiko? Tuomet pažymėkite, kada artimiausiu metu diegimas galėtų prasidėti. Naujiniai – tai tarsi seno namo skylių, pro kurias gali patekti programišiai, lopymas.
5. Kai iniciatyvumas pridaro žalos
Radote naują programą ar įrankį, kuris galėtų būti naudingas darbe? Neskubėkite jo diegti į savo įrenginį – patikrinkite ar puslapis oficialus, taip pat – ar egzistuoja atsiliepimai apie pačią programą. Be to, rekomenduojama nediegti programinės įrangos, kurios nepatvirtina IT ūkio vadovas ar už tai atsakingi darbuotojai.
6. Turėkite atsargines kopijas
Kalbant apie kibernetinį įmonės saugumą, posakis „tikėkis geriausio, ruoškis blogiausiam“ – labai tinka. Pasirūpinkite, kad turėtumėte svarbiausios informacijos kopijas vietose, nesusijusiose su įprastai darbui naudojamais įrenginiais, pavyzdžiui, debesų platformose arba išoriniuose diskuose.