Saugumo ekspertas: vadovai mano, kad yra nepažeidžiami, bet jie

Vytautas Bučinskas „Telia“ rizikų valdymo vadovas ir kibernetinio saugumo specialistas, sako pastebintis neraminančią tendenciją – nepaisant to, kad vis daugiau kalbama apie kibernetines grėsmes, įmonių vadovai mano, kad jų tai neliečia, kad jie yra nepažeidžiami.

„Visi esame bent dalį savo gyvenimo ir verslo iškėlę į skaitmeninę erdvę. Pavyzdžiui, man telefonas leidžia atlikti apie 60% visų dienotvarkėje esančių darbų. Jei pridėčiau dar banko kortelę, kurią, beje, netrukus irgi pakeis šis įrenginys, būtų apie 80% visų darbų. O pridėjus dar debesų paslaugas ir biuro programų paketą, iš esmės nebelieka priežasčių grįžti į biurą. Tokia jau šiandienos realybe. Deja, šioje realybėje gyvena ir nusikaltėliai“, – taip p. Bučinskas kalbėjo konferencijoje „Technopelnas 2017“, kurią organizuoja VŽ kartu su „Telia“, „Glimstedt“, „Infobalt“ ir „Cio.lt“.

Banginio medžioklė

Anot jo, piktavaliams skaitmeninė erdvė patinka labiau nei fizinis pasaulis, nes internete atsiveria neribotos apgaulės galimybės. Internete nusikaltėliai yra ir saugesni, nes čia juos susekti yra dešimtis kartų sunkiau nei fiziniame.

„Anksčiau madinga buvo laužtis į serverius. Šiandien populiariausios atakų formos yra įsibrovimai į vartotojų įrenginius ir socialinė inžinerija. Dalis nusikaltėlių pastarąją naudoja vogti pensijas iš bobučių, kaip antai telefoniniai sukčiai. Bet dalis nusikaltėlių taikosi į turtingus asmenis ar įmones. Tai kur kas sunkesnis uždavinys, bet ir išlošti galima daugiau. Tam sukurtas netgi specialus terminas: banginių medžioklė“, – sako Telia saugumo ekspertas.

Jis pasakoja, kad pati „Telia“ buvo tapusi tokios medžioklės taikiniu. Ir iki nelaimės nedaug trūko.

„Kęstutis Šliuzas, „Telia Lietuva“ vadovas, praėjusį pavasarį gavo laišką iš „Telia“ grupės vadovo Johano. Laiške dalykišku tonu buvo kalbama apie tai, kad reikia skubiai atlikti tam tikras pinigines operacijas, susijusias su įsigijimais. Viskas atrodė labai įtikinamai. Laiško siuntėjai buvo gerai pasiruošę ir surinkę daug informacijos apie mus. Gerai, kad Kęstas suprato, kad mūsų procedūros ir tvarkos ne tokios“, – prisimena p. Bučinskas.

Silpnoji grandis

„Aukščiausio lygio vadovai paprastai pasitiki savimi, mano, kad viską žino geriausiai, ir kad su visomis užduotimis gali susitvarkyti patys. Dažnu atveju aukščiausio lygio vadovų niekas nekontroliuoja. Valdyba kibernetinio saugumo dalykų nesvarsto. Dėl to esame pažeidžiami, gal net labiau nei kiti. Be to, daugelis mūsų esame pakankamai vieši asmenys, daug vadovų informacijos apie įmonę ir save skelbia sociainiuose tinkluose. Dėl to mus lengva sekti ir nusikaltėliai tuo naudojasi“, – teigia pranešėjas.

Jo teigimu, ypač didelė grėsmė – neatskirtos asmeninės ir darbinės paskyros bei lengvi slaptažodžiai, kuriuos sudaro įmonės pavadinimas ir keli skaičiai.

„Problema, ypač mažesnėse įmonėse, yra ta, kad vadovai, norėdami viską kontroliuoti, patys sau suteikia ir patvirtina visas administratoriaus teises. Be to, dažna kompanija draudžia iš darbinių kompiuterių prieiti prie tam tikrų svetainių ar sistemų. Bet vadovams dažnai daromos išimtys. Maža to, darbuotojai paprastai neateina ir nereikalauja, kad vadovas pakeistų slaptažodį. Esu matęs ir 12 metų nekeistų slaptažodžių. Užgrobus tokio vadovo kompiuterį, su įmone galima daryt ką tik nori“, – pasakoja. „Telia“ atstovas.

Rašyti komentarą