Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta?

Reklama publikuota: 2021-09-13
svg svg

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus kibernetinių incidentų skaičius išaugo 25 proc., tačiau saugumo ekspertai sako kol kas nepastebintys atitinkamai didesnių įmonių investicijų, siekiant kontroliuoti įmonių įrenginių ir sistemų saugumą. Efektyvus ir optimalus būdas kovoti su šiomis grėsmėmis – saugumo operacijų centrai (SOC), apie kuriuos ekspertai diskutuos rugsėjo 14 dieną kibernetinio saugumo konferencijoje „ESET Security day“.

Kibernetinės atakos – auganti problema

Kibernetinių atakų skaičius Lietuvoje kasmet auga: 2019 m. fiksuotas 3241 kibernetinis incidentas,  2020 m. jų išaugo iki 4330, o savo virtualių išteklių saugumu  susirūpinti reikėtų ne tik stambioms, tačiau ir vidutinėms bei smulkioms įmonėms. Viešojo sektoriaus interneto svetainių, palyginti su ankstesniais metais, situacija kiek pagerėjo – nuo 17 iki 9 procentų sumažėjo svetainių, į kurias lengva įsilaužti, tačiau 2020 m. vis dar tik pusė jų yra nesaugios.

„Kibernetinių atakų skaičiaus didėjimą paskatino ir pandemija, nes daugelis žmonių gyvenimo sričių persikėlė į virtualią erdvę. Nuotolinis darbas kibernetiniam saugumui nėra į naudą. Biure uždarą kompiuterių tinklą kontroliuoti daug lengviau, tačiau kai tuo pačiu kompiuteriu ir dirbama, ir naudojasi kiti šeimos nariai, saugumą užtikrinti tampa sudėtinga“, – sako Tomas Parnarauskas, „ESET Lietuva“ vadovas.

Dažniausiai kibernetiniai nusikaltėliai savo tikslams pasiekti naudojasi kenkimo programinėmis įrangomis – tokių kibernetinių incidentų praėjusiais metais, remiantis Nacionalinės kibernetinio saugumo ataskaitos duomenimis, buvo registruota 1966. Taip pat daugėja bandymų informacinių sistemų kontrolę perimti platinant klaidinančias nuorodas ar laiškus, paslaugų trikdymo ir mėginimo įsilaužti į įmonės kibernetinę erdvę.

„Šiuo metu verslai yra tokie jautrūs kibernetiniams incidentams, kad negali sau leisti tik „gesinti gaisrus“ jau įvykus incidentui. Tokioms situacijoms turi būti ruošiamasi iš anksto, atliekamos atakų simuliacijos ir mokomasi iš galimų klaidų anksčiau nei tai nutinka. Žinoma, reikia suvokti, kad kibernetiniai nusikaltėliai nuolat kuria naujas atakų strategijas“, – įspėja Vilma Škarnulytė, „Emplos“ kibernetinio saugumo ekspertė.

Įmonės rūpintis saugumu neskuba

Statistika rodo, kad net 66 proc. įmonių interneto svetainių turi atvirą prieigą prie turinio valdymo sistemų, o 21 proc. svetainių šių sistemų programinė įranga yra neatnaujinta ir nesaugi, taigi, piktavaliai gali lengvai į jas įsilaužti ir, keisdami jų turinį, pridaryti žalos įmonės reputacijai. Dėl nuotolinio darbo piktavaliams atsivėrė lengvesni keliai ir prie verslo valdymo sistemų, nes iš namų dirbančių darbuotojų prieigos ne visada yra saugios. Ši statistika aiškiai byloja, kad kibernetiniu saugumu įmonės rūpinasi nepakankamai.

„Rūpinantis kibernetiniu saugumu, pirmas žingsnis turėtų būti auditas, tačiau įmonės neskuba jo atlikti įsivaizduodamos, kad pakanka turėti IT specialistą. Tačiau rinka yra negailestinga, vartotojai klaidas prisimena, todėl kibernetinis incidentas pakenkia reputacijai bei atneša didelius nuostolius. Jei įmonė turi savo vardą rinkoje ir nori išlaikyti pasitikėjimą, kibernetinio saugumo auditą reikėjo pasidaryti jau vakar“, – sako V. Škarnulytė.

Kibernetiniu saugumu įmonėse besirūpinantys IT specialistai nėra pajėgūs vieni kokybiškai užtikrinti saugumo tiek dėl specializacijos trūkumo, tiek dėl nepakankamai šiam tikslui skiriamų resursų. Didelė dalis programavimo įmonių, kurios teikia paslaugas fiziniams ar juridiniams asmenims, neskiria dėmesio kibernetinei saugai. Programuotojai, kurie kuria sistemas, saugumu turėtų rūpintis nuo pat pradžių – užsakant darbus įmonės turėtų numatyti ir lėšų testavimams.

„Eilinis IT specialistas ar sistemų administratorius nebūtinai geba reaguoti į incidentus ir juos pastebėti. Kartais darbe kyla paprastų problemų – sugenda spausdintuvas, neveikia elektroninis paštas, sugenda kietasis diskas, kuomet darbuotojai kreipiasi pagalbos į IT specialistą. O kibernetinio saugumo specialistai atlieka kitas funkcijas ir rūpinasi saugumo strategija – stebi vidinius tinklų srautus, atkeliaujančius bei iškeliaujančius duomenis. Jei įmonės šiam darbui neskiria lėšų, saugumas lieka neužtikrintas“, – paaiškina T. Parnarauskas.

Rinkoje jaučiamas kibernetinį saugumą galinčių užtikrinti specialistų trūkumas, o jų paruošimas – taip pat nemenkas iššūkis, todėl smulkioms ir vidutinėms įmonėms paprastai labiau verta pirkti šias paslaugas iš trečiųjų šalių.

„Naujai ruošiamų ir perkvalifikuotų specialistų trūkumas jaučiamas ne vienerius metus, todėl darbuotojų nuomos ar IT bei kibernetinio saugumo paslaugų įsigijimas rinkoje dažnai organizacijai yra optimaliausia išeitis. Vien tinkamas atlygis nebėra pakankamas aukštos kvalifikacijos specialistų motyvavimui, norima nuolatinio tobulėjimo, įvairių patirčių ir projektų“, – teigia Edvinas Kerza, „Ignitis“ grupės verslo atsparumo vadovas.

Saugumo operacijų centro nauda

Vienas efektyviausių būdų užtikrinti įmonės kibernetinį saugumą – Saugumo operacijų centro (SOC) paslaugos. Didelės organizacijos gali kurti ir savo saugumo operacijų centrus, tačiau tai yra brangu, todėl mažoms ir vidutinėms įmonėms optimaliausia šias paslaugas užsisakyti iš trečiųjų šalių.

„SOC yra organizacijos padalinys, dirbantis pagal FIRST.org CSIRT Services Framework paslaugų modelį, kurį kuriant prisidėjo du mūsų darbuotojai-bendraautoriai. Jis koncentruojasi į IT įvykių analizę, identifikuojant incidentus ir koordinuojant jų efektyvų sprendimą. SOC efektyvumą lemia specialistų įgūdžiai ir patirtis, įvaldyti veikimo modeliai, todėl tai efektyviausias būdas kibernetinio saugumo problemoms spręsti“, – paaiškino Vilius Benetis, „NRD Cyber Security“ direktorius.

Anot specialisto, SOC vertę lemia specifinės žinios, įgūdžiai, kuriuos įgyti gali tik specialistai, aktyviai dalyvaujantys tokių problemų sprendime, taip pat sprendimų automatizavimas, leidžiantis veikti greičiau ir efektyviau nei turint tik įdiegtas prevencines priemones ir jas tvarkantį specialistą.

„Prevencinės priemonės, tokios kaip ugniasienės ar antivirusai, yra be galo svarbu, tačiau patirtis rodo, kad kiek mes į jas beinvestuotume, vieną dieną jos nesuveikia, todėl reikia turėti būdų aptikti įsibrovimus ir sumažinti jų keliamą žalą. Saugumo operacijų centrai yra viena iš priemonių, kurios gali padėti aptikti tokius įsibrovimus ir tinkamai, laiku į juos reaguoti, kol paprastas mažas incidentas dar neperaugo į krizę“, – teigė Tomas Beinaravičius, „Transcendent Group“ IT valdysenos ir saugos padalinio vadovas.

Vis dėlto nepaisant SOC efektyvumo, kliautis vien trečiųjų šalių teikiamomis kibernetinio saugumo paslaugomis taip pat nepakanka.

„SOC – tai kasdienis darbas, kur reikia stebėti kasdienes tendencijas, duomenų srautą, o reaguoti reikia žaibiškai, todėl bendradarbiavimas tarp vidinio IT specialisto ir išorinio paslaugų tiekėjo yra būtinas, nes išorinis specialistas negali taip gerai pažinti vidinio tinklo kaip įmonėje nuolat dirbantis žmogus. Specialistas, dirbantis įmonės viduje, gali dirbti su kasdienėmis užduotimis, o išoriniai pagalbininkai reaguoja į kylančias grėsmes iš išorės. Taigi SOC veikia tarsi apsaugos firma, o nepriklausomi auditoriai – tarsi VMI konsultantai, įspėjantys apie netvarkingas sistemas“, – palygina T. Parnarauskas.

Tinkamos kvalifikacijos specialistai, įdiegti geriausi IT saugos procesai, sudėtingose situacijose įgyta darbuotojų patirtis – pagrindinės SOC savybės, lemiančios šių paslaugų svarbą kiekvienai įmonei. Norint įkurti SOC, anot T. Parnarausko, reikia įvairios specializacijos IT darbuotojų, kurių paieška ir išlaikymas gali daliai įmonių būti per sudėtingas uždavinys, todėl, galvojant apie saugumą, verta apsvarstyti šių paslaugų įsigijimą.

Konferencijoje pranešimus skaitys IT specialistams gerai žinomi ekspertai — Edvinas Kerza, Tomas Parnarauskas, Jonas Skardinskas, Vilma Škarnulytė, Tomas Beinaravičius. Konferencijos metu Jūsų lauks scenoje jau viešėjusių ekspertų bei kviestinių specialistų diskusija tema „DevSecOps ir saugumo operacijų tendencijos“, prie kurios be jau minėtų specialistų prisijungs Marius Pareščius, Vilius Benetis ir Jovita Laučiūtė. Konferencijos rėmėjai, kurie padeda užtikrinti šių metų renginio aktualumą: Atea, NRD Cyber Security, Vilnius Legal Hackers, Women4Cyber, Emplos ir Baltimax.

nuotrauka::2 nocrop

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Lietuvos telekomunikacijų operatoriai prekybą „iPhone 13“ pradės spalį

Prekiauti antradienio vakarą pristatytais naujais „Apple“ išmaniaisiais „iPhone 13“ Lietuvos telekomunikacijų...

Inovacijos
11:28
„Teltonikos“ grupei – 19,5 mln. Eur „Swedbank“ paskola

„Swedbank“ suteikė 19,5 mln. Eur paskolą IT grupei „Teltonika IoT Group“ apyvartiniam kapitalui finansuoti.

Inovacijos
11:22
„Apple“ pristatė „iPhone 13“, atnaujintus „iPad“ ir „Apple Watch“ 2

Antradienio vakarą virtualaus renginio metu JAV technologijų bendrovė „Apple“ pristatė naujus „iPhone 13“...

Inovacijos
2021.09.14
„Apple“ skuba pašalinti defektą, leidžiantį kenkėjiškoms programoms veikti bespaudimiu būdu

Kompanija „Apple“ suskubo išleisti programinės įrangos atnaujinimą, turintį ištaisyti klaidą, kuri leidžia...

Inovacijos
2021.09.14
„Novian“ grupės bendrovė perka „Elsis Pro“

IT infrastruktūros paslaugų ir programavimo grupės „Novian“ įmonė „Novian Systems“ perka informacinių sistemų...

Inovacijos
2021.09.14
Kinijos savivaldžių automobilių startuolis pritraukė 300 mln. USD investiciją

„DeepRoute.ai“, Kinijos savivaldžių automobilių technologijų startuolis, pritraukė daugiau nei 300 mln. USD...

Inovacijos
2021.09.14
„Tencent“ ir „Alibaba“ žada atverti savo skaitmenines platformas konkurentams

Dvi didžiausios Kinijos internetinės bendrovės – „Tencent Holding“ ir „Alibaba Group Holding“ – žada atverti...

Inovacijos
2021.09.14
Vilniuje biurą atidaręs baltarusių „Flo Health“ pritraukė 42 mln. Eur

Moterų sveikatos programėlės „Flo“ kūrėja „Flo Health“ pritraukė 42 mln. Eur B etapo investiciją iš Švedijos...

Inovacijos
2021.09.14
„Apple“ skuba užtaisyti pažeidžiamumą, kuris „iPhone“ leidžia apkrėsti kenkėjiška programine įranga

„Apple“ išleido programinės įrangos atnaujinimą po to, kai kibernetinio saugumo specialistai nustatė, jog...

Inovacijos
2021.09.14
„Google“ – 180 mln. USD bauda iš Pietų Korėjos

Pietų Korėjos konkurencijos institucija JAV technologijų milžinei „Google“ už piktnaudžiavimą dominuojančia...

Inovacijos
2021.09.14
Skaitmeninio gyvenimo kokybės indekse – dar vienas Lietuvos šuolis

Lietuva 2021 metais padarė kol kas didžiausią šuolį bendrovės „SurfShark“ trečius metus sudaromame...

Inovacijos
2021.09.14
Informacija apie tyrimą dėl kibernetinio įsilaužimo į URM – įslaptinta

Informacija apie tyrimą, atliekamą dėl pernai lapkritį įvykusio kibernetinio įsilaužimo į Užsienio reikalų...

Inovacijos
2021.09.14
Islandijoje įjungta didžiausia pasaulyje anglies dioksido „gaudyklė“ Premium 14

Islandijoje rugsėjo 8 d. į darbą paleista didžiausia pasaulyje gamykla, siurbianti iš aplinkos anglies...

Pramonė
2021.09.13
 „Novian“ pajamos pirmąjį pusmetį mažėjo 6,3% iki 10 mln. Eur

IT infrastruktūros paslaugų ir programavimo grupė „Novian“ pirmąjį šių metų pusmetį uždirbo 9,9 mln. Eur...

Inovacijos
2021.09.13
Rusijoje – ambicijos sukurti savą „Amazon“ analogą Premium

Valstybės kontroliuojama grupė valstybės biudžeto lėšomis kuria platformą, užsiimančią panašiomis į JAV...

Prekyba
2021.09.13
Kibernetinių nusikaltimų daugėja – įmonių sauga nekinta? Verslo tribūna

Pandemijos nulemtos nuotolinio darbo tendencijos iškėlė naujus kibernetinio saugumo iššūkius – per metus...

Inovacijos
2021.09.13
Prasidėjo registracija į „TechHub“ preakceleratorių

Startuolius ir norinčius juos įkurti Mokslo, inovacijų ir technologijų agentūra (MITA) kviečia registruotis į...

Gazelė
2021.09.13
Po gandų apie gresiantį „Alipay“ išskaidymą „Alibaba“ akcijos čiuožė žemyn

Kinijos technologijų milžinės „Alibaba“ akcijos nusirito žemyno po to, kai buvo paviešinta ataskaita apie...

Finansai
2021.09.13
Dirbo 6 metus – kriptovaliutos platforma „Cardano“ pristato išmanius kontraktus Premium 2

Blokų grandinės technologijų pagrindu veikiančios platformos „Cardano“ žetono ADA kaina per kiek daugiau nei...

Inovacijos
2021.09.12
Iš laboratorijų ištrūkusiomis infekcijomis žmonės apkrečiami stebėtinai dažnai

Pasaulis ieško vieningo atsakymo, iš kur atsirado COVID-19: JAV beda pirštu į Kinijos Uhano virusologijos...

Inovacijos
2021.09.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku