Turbūt nebus prieštaraujančių, kad kibernetinis saugumas – vienas didžiausių šio laikmečio iššūkių. Tačiau Lietuvoje jau įprasta kibernetinio saugumo situacija susirūpinti tik tuomet, kai pranešama apie didelės apimties kibernetines atakas.
Pastarosios atakos prieš Seimo, Užsienio reikalų ministerijos svetaines vėl sulaukė plataus aptarimo – susirūpino politikai, kibernetinio saugumo situaciją plačiai pradėjo analizuoti žiniasklaida. Norėtųsi tikėti, kad šios grėsmingos atakos nebus vienadienė aktualija – kibernetinių incidentų apimtys auga eksponentiniu greičiu ir tai nėra vien vyriausybių problema.
Tačiau labai svarbu pabrėžti, kad kibernetinės atakos vyksta kiekvieną dieną ir nebūtinai programišių taikiklyje atsiduria svarbios valstybės institucijos ar didžiosios korporacijos. Akivaizdi tendencija – kibernetiniai nusikaltėliai taikosi net ir į mažiausių bendrovių kompiuterius – pradedant ketinamais pavogti verslui svarbią informaciją ir baigiant siekiais užvaldyti įmonės kompiuterius, juos įtraukiant į botnet atakas.
Štai naujausias informacinių technologijų bendrovės „Cisco“ tyrimas parodė, kad dvikova tarp kibernetinių įsilaužėlių ir saugumo specialistų tampa vis nuožmesnė. Kompiuterinių tinklų „gynėjai“ turi vis labiau pasitempti, nes „puolėjai“ tampa vis išradingesni.
Smulkusis ir vidutinis verslas – ypač pažeidžiamas
Remiantis tyrimo duomenimis, smulkios ir vidutinės įmonės yra kur kas mažiau pasirengusios atremti kibernetinių užpuolikų atakas nei didelės korporacijos.
„Cisco“ apklausus įmonių atstovus didžiausiose rinkose, paaiškėjo, kad smulkių ir vidutinių įmonių vadovų mano, kad jie yra per maži taikiniai įsilaužėliams (taip mano beveik kas ketvirtas apklaustas verslininkas). Dažnai verslininko logika „geležinė“ – esu per mažas ir neįdomus, kad sulaukčiau programišių dėmesio.
Atsainus požiūris į grėsmes ir pernelyg didelis pasitikėjimas savimi lemia tai, kad daug verslininkų nėra linkę investuoti į saugumo sprendimus. Kai kuriose srityse rūpestis saugumu net mažėja. Pavyzdžiui, 2014 m. interneto saugumo sprendimus teigė naudojantys 59 proc. įmonių, kai šiemet jų sumažėjo iki 48 procentų. Nors mobiliųjų įrenginių versle naudojama vis daugiau, mobilių įrenginių saugumo sprendimus naudojančių įmonių skaičius per kelerius metus sumažėjo nuo 52 proc. iki 42 procentų.
Saugumo spragos ten, kur nesitikėjote
Dažna problema – įmonių vadovai ir darbuotojai pernelyg pasitiki savo žiniomis, kaip pasirūpinti kompiuterio saugumu. Manoma, kad tereikia naudoti keletą slaptažodžių, įjungti antivirusinę programą ir neatidarinėti abejotinų failų bei svetainių.
Deja, dabar to nepakanka ir net tai, kas buvo saugu vakar, nebūtinai bus saugu šiandien. Pavyzdžiui, tame pačiame „Cisco“ tyrime pabrėžiama, kad vis didesnė grėsmė tampa net ir legali ir plačiai naudojama programinė įranga,
Pavyzdžiui, „Adobe Flash“ technologija yra įdiegta daugelyje kompiuterių, tačiau pastaruoju metu „Flash“ aptikta daug saugumo spragų, kuriomis naudojasi programišiai. Kita grėsmė – nesaugi svetainių turinio valdymo platforma „WordPress“. Šią populiarią platformą pamėgo interneto nusikaltėliai, kurie „WordPress“ sukurtas apgaulingas svetaines naudoja bankų ir kitų institucijų duomenims vilioti (phishing) ar ransomware virusams platinti.
Galiausiai, specialistai pataria atsargiai naudoti abejotinus interneto naršyklių plėtinius. Dažnai tokie plėtiniai slapta fiksuoja jūsų veiklą kompiuteryje – lankomas svetaines, įvedamus slaptažodžius ar vargina jus nepageidaujame reklama.
Darbuotojai – silpniausia grandis
Jei valstybės institucijoms, bankams ir kitoms svarbioms organizacijoms kyla didesnė rizika dėl didelių ir koordinuotų kibernetinių atakų, mažesnių bendrovių problema – per menkai įvertinama kompiuterinių įsilaužimų grėsmė.
Pastebime, kad dar nemažai bendrovių nepasirūpina elementariais duomenų saugumo reikalavimais – pradedant ugniasienėmis, antivirusinėmis ar brukalų filtravimo programomis.
Kita vertus, net ir moderniausia saugumo įranga nebus veiksminga, jei įmonės darbuotojai nesilaikys pagrindinių saugumo virtualioje erdvėje taisyklių. Paprastai tariant, pernelyg smalsi biuro administratorė, linkusi atverti visų gaunamų el. laiškų prisegtukus, gali būti silpniausia įmonės informacinio saugumo grandis.
Nuo ko pradėti?
Pirmiausia, informacinis saugumas turėtų būti svarbus įmonės vadovui, kuris turėtų užtikrinti, kad įmonės turėtų aiškią informacinio saugumo strategiją.
Kitas žingsnis – techninės priemonės informacijai apsaugoti, darbuotojų edukacija ir taisyklės. Svarbu, kad darbuotojai aiškiai suvoktų grėsmes ir laikytųsi elementarių taisyklių dėl slaptažodžių saugumo, naudojamos programinės įrangos, nerizikuotų atidarinėti įtartinus failus.
