Pandemija kelia naujus iššūkius kibernetiniam saugumui
Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos duomenimis, lyginant su 2019 metais, pernai buvo fiksuota ketvirtadaliu daugiau kibernetinių incidentų, o kenkėjiškos programinės įrangos platinimo atvejų padaugėjo net 49 proc.
„Dėl COVID-19 pandemijos išaugus priklausomybei nuo informacinių ryšių technologijų, neišvengiamai daugėjo kibernetinio saugumo iššūkių. Dalis įmonių, bandydamos kuo skubiau pertvarkyti savo veiklą, ne taip skrupulingai laikėsi esminių kibernetinio saugumo principų organizuodamos darbą nuotoliniu būdu, pavyzdžiui, neužtikrino darbuotojų turimos informacijos ir ryšio apsaugos per virtualų privatų tinklą (VPN) ar netaikė kelių faktorių autentifikavimo darbuotojams jungiantis prie informacinių organizacijos išteklių“, – aiškina NKSC direktorius Rytis Rainys ir priduria, kad pandemijos metu darbuotojai dažniau naudojo asmeninius įrenginius, kuriems ne visada taikomi tokie pat saugumo standartai, kaip darbo įrenginiams.
Pasak R. Rainio, nors dalis kibernetinių incidentų buvo susiję su kitų valstybių žvalgybos interesais, visgi, daugumos jų pagrindinis tikslas – finansinė nauda. Remiantis NKSC pateikta informacija, 2020 metais, kaip ir užpernai, daugiau nei 90 proc. nusikalstamų veikų internete buvo susijusios su elektroniniu sukčiavimu, neteisėtu prisijungimu prie informacinių sistemų ir neteisėtu elektroninių duomenų perėmimu bei jų panaudojimu. Bendrai elektroninių sukčių padaryta žala šalies gyventojams 2020 metais viršijo 4,5 mln. eurų, rodo Lietuvos bankų asociacijos duomenys.
Kitose šalyse – panaši situacija
Anot „KPMG Baltics“ Technologijų konsultacijų skyriaus vadovo Artūro Orševskio, tarptautiniu lygiu stebimos panašios tendencijos. KPMG atliktos tarptautinės įmonių technologijų vadovų (angl. CIO) apklausos metu, net 41 proc. respondentų teigė dėl nuotolinio darbo pandemijos metu fiksavę išaugusius kibernetinių incidentų skaičius. Tyrimo duomenimis, kenkėjiškos programinės įrangos platinimo atvejų skaičius augo 62 proc., o tikslinio taikymo atakų (angl. spear phishing) – net 83 proc.
„Tikėtina, kad šie skaičiai gali būti dar didesni, nes patys darbuotojai ne visada gali atpažinti, jog įvyko saugumo pažeidimas. Taip yra todėl, kad pandemijos metu įmonės ir organizacijos suskubo diegti naujas technologijas, su kuriomis turėjo mažai darbo patirties ar reikiamų įgūdžių“, – sako ekspertas.
Pasak A. Orševskio, šiuo metu vienas populiariausių programišių naudojamų kibernetinių atakų būdų – išpirkos už užšifruotus įmonės duomenis reikalaujanti kenkėjiška programinė įranga (angl. ransomware). Ekspertas pastebi, kad naudojant ją anksčiau būdavo pasirenkamos atsitiktinės žmonių grupės, tačiau per pandemiją padaugėjo atvejų, kai nusitaikoma į konkrečias organizacijas.
„Programišiai vis dažniau ne tik apriboja duomenų prieigą, bet kartu juos ir pasisavina. Tokiais atvejais išpirkos prašoma ir už priėjimo prie įmonei svarbios informacijos grąžinimą, ir tam, kad jie nebūtų nutekinti į viešumą“, – pastebi ekspertas.
Bet kuriuo atveju, net ir trumpalaikis veiklos sutrikdymas kai kurioms įmonėms gali atnešti didžiulius finansinius nuostolius, įskaitant prarastą pelną ar išlaidas už teisminius procesus, kurie kyla dėl klientų privatumo pažeidimų, sako A.Orševskis. Prie minėtų grėsmių prisideda ir žala reputacijai, kurios ilgalaikį poveikį įmonei apskritai sunku pamatuoti.
Apsisaugoti nuo kibernetinių atakų padeda darbuotojų mokymai
Remdamasis tarptautiniais tyrimais, KPMG ekspertas nurodo, kad 85-90 proc. ransomware kampanijų metu atakuojamos anksčiau žinomos silpnos vietos įmonių informacinėse sistemose ar įrangoje, o tai reiškia, jog incidentų galima išvengti pritaikius prevencines priemones.
„Siekiant užkirsti kelią kibernetiniams incidentams, pirmiausia būtina įvertinti dabartinę įmonės sistemų saugumo situaciją. Šiuo atveju itin svarbu patikrinti, kurie darbuotojai turi priėjimą prie įmonės duomenų ir atitinkamai užtikrinti, kad prisijungimui būtų taikomas kelių faktorių autentifikavimas. Be to, įmonės informacinių technologijų komanda nuolat turėtų daryti atsargines duomenų kopijas bei įvertinti, ar jie gali proaktyviai stebėti prisijungimus prie įmonės sistemų ne tik iš darbuotojų nešiojamo kompiuterio, bet ir telefono, planšetinio kompiuterio ar kitų naudojamų prietaisų“, – sako A.Orševskis bei pabrėžia, kad mokėti identifikuoti grėsmes turi ne tik IT personalas, o ir kiti darbuotojai, todėl būtina visus juos supažindinti su kibernetinių atakų požymiais ir veiksmais, kurių reikėtų imtis, susidūrus su potencialia ataka.
NKSC vadovas R.Rainys atkreipia dėmesį ir į slaptažodžių svarbą – būtina naudoti ne trumpesnius nei 12 simbolių žodžius iš didžiųjų ir mažųjų raidžių, skaičių ar kitų ženklų, o dar geriau, jeigu vartotojas naudotų slaptažodį iš žodžių frazės arba dvigubą autentifikavimą. Jo teigimu, svarbus ir elementarus kritinis mąstymas, pavyzdžiui, gavus elektroninį laišką su neaiškiomis nuorodomis ar prisegtukais, jų tiesiog neatidaryti.
„Siekiant apsaugoti organizaciją nuo kibernetinių atakų, reikėtų neatidėlioti programinės įrangos atnaujinimų, juos daryti nuolat. Užtikrinti sistemų saugumą gali padėti ir ugniasienės bei demilitarizuotos zonos (angl. DMZ), kurios sukuria saugią terpę tarp internetu pasiekiamų išteklių ir įmonės jautrių ryšių bei informacinių sistemų. Atitinkamai, saugiam belaidžiui ryšiui užtikrinti, reikėtų paslėpti tinklo identifikatorių (angl. SSID), taip apribojant jo pasiekiamumą pašaliniams asmenims“, – akcentuoja R.Rainys ir sako, kad svarbu nepamiršti ir įmonės interneto svetainės – periodiškai tikrinti jos saugumą galima specialiame NKSC tinklalapyje.