Kas tai? Eksperto įžvalgos

Svarbiausios kibernetinės grėsmės artimiausių metų perspektyvoje

Publikuota: 2019-06-17
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.

Didėjantis socialinės inžinerijos metodais paremtų atakų skaičius, tinkamai neapsaugoti darbuotojų išmanieji ir daiktų interneto įrenginiai, tampantys tiesiausiu keliu link svarbiausių organizacijos duomenų – taip trumpai galima įvardyti svarbiausias 2019-ųjų kibernetines grėsmes, remiantis pernai metų statistika ir ateinančių metų prognozėmis.

Kokie konkretūs pavojai gali tykoti Jūsų organizacijos tinklo, infrastruktūros, aplikacijų bei jautrių duomenų ir ko imtis siekiant apsisaugoti nuo labiausiai tikėtinų kibernetinių nusikaltimų, pasakoja Aivaras Teleiša, „Blue Bridge“ saugumo sprendimų ekspertas.

Lietuvoje atakų mastas mažesnis, bet pobūdis – panašus

Prieš daugiau nei 40 metų Nobelio premijos laureato Česlovo Milošo pasakyti žodžiai apie tai, kad „gera yra gimta mažoje šalyje“, išlieka tiesa ir skaitmeniniame amžiuje. Pagal „Kaspersky Labs“ duomenis, Lietuva pasauliniame kibernetinių atakų aktyvumo reitinge užima tik 88 vietą. Tiesa, nors mūsų šalyje kibernetiniai nusikaltimai yra mažesnio masto ir iš esmės – retesni, iš turimos statistikos matosi, kad pasaulinės tendencijos neaplenkia Lietuvos.

Pavyzdžiui, tarp svarbiausių pasaulinių kibernetinių nusikaltimų tendencijų – spartus socialinės inžinerijos populiarėjimas. Pagal Nacionalinio kibernetinio saugumo centro statistiką, 2018 m. Lietuvoje socialinės inžinerijos metodais paremtų atakų skaičius taip pat augo net 25 proc. ir siekė daugiau nei 250 tūkst. incidentų. Svarbu paminėti ir naują socialinės inžinerijos metodų panaudojimo atributą – „Microsoft Office“ dokumentų pavidalu atsiunčiamus kenksmingus el. pašto priedus. Tokių atakų skaičius pernai pasaulyje padidėjo net 48 proc.

Kita svarbi ir globali tendencija, kurios negalima išleisti iš akių ir Lietuvoje – augančios grėsmės  mobiliesiems įrenginiams. Panašu, kad visame pasaulyje įmonės vis dar neskiria darbuotojų išmaniesiems tiek dėmesio, kiek kompiuterinėms darbo vietoms, todėl, kalbant rinkos terminais, atsirado nauja ir greitai auganti kibernetinių nusikaltimų niša. Pavyzdžiui, pernai išpirkos reikalaujančiais „Ransomware“ virusais apkrėstų mobilių įrenginių skaičius pasaulyje paaugo 33 proc. ir tikėtina, kad šiemet išaugs dar labiau.

Žmonės – vis dar pažeidžiamiausia grandis

Turint omeny augantį socialinės inžinerijos metodais paremtų atakų skaičių, nestebina tai, kad silpniausia kibernetinio saugumo dalimi išlieka darbuotojai. Apskritai, didžiąją daugumą – net 95 proc. visų saugumo incidentų – sudaro žmogiškosios klaidos, o 59 proc. IT saugumo grėsmių organizacijai – darbuotojų netyčinių klaidų rezultatas. Ši statistika susijusi ir su tuo, kad duomenų nutekėjimo incidentai pastebimi po gana ilgo laiko – tam vidutiniškai prireikia pusės metų.

Žvelgiant į kibernetinio saugumo artimiausią ateitį, prognozuojama, kad kibernetinių nusikaltimų skaičius tik didės. Skaičiuojama, kad tokie nusikaltimai iki 2021 m. kasmet kainuos 6 trilijonus JAV dolerių, t. y. taps pelningesni nei pasaulinė prekyba narkotikais.

Kalbant apie artimiausius kelerius metus, taip pat pravartu atkreipti dėmesį į gana naują atakų trajektoriją – IoT (daiktų interneto) įrenginius. Būtent jie, pasak „Gartner“ analitikų, jau šiemet gali tapti pagrindiniais kenkėjiškų programų taikiniais ir kitąmet jau bus įtraukti į 25 proc. visų kibernetinių atakų.

Didžiausia tikimybė susidurti su aplikacijų atakomis

Žvelgiant detaliau į technologinio saugumo sluoksnius, kurių centre – jautrūs duomenys, tampantys 96 proc. visų kibernetinių atakų taikiniu – pirmiausia reikėtų atkreipti dėmesį į aplikacijas. Būtent per aplikacijas dažniausiai bandoma pasiekti jautrią informaciją ir vis dažniau tai padaryti pavyksta sėkmingai.

Remiantis įvairių saugumo sprendimų gamintojų statistika, duomenų įrašų nutekėjimo skaičius pernai išaugo net 133 proc., kai 2017 m. jis siekė 88 proc. Tiesa, apie dalį incidentų, susijusių su pažeistu duomenų saugumu, nesužinome dėl teisinio reguliavimo. Vis dėlto vienas garsesnių atvejų, įvykusių pernai – „Marriot“ viešbučių tinklo atvejis, kai nutekinti 500 mln. klientų duomenys – leidžia gana aiškiai įsivaizduoti tokių atakų mastą ir pasekmes.

Taigi – kaip dažniausiai pasiekiami duomenys? Panašu, kad tokio tipo kibernetinių atakų lyderis yra privilegijuotų vartotojų teisių eskalavimas, taip pat Formjacking’as, kai į el. mokėjimo puslapius ir formas įterpiamas kenkėjiškas kodas. Saugumo gamintojas „Symantec“ kas mėnesį užfiksuoja apie 5 tūkst. tokiu būdu apkrėstų puslapių.

Laimei, aplikacijų apsaugos produktų rinka nesnaudžia. Dažnėjančių aplikacijų užpuolimų kontekste daugelis jau yra girdėję apie CASB (debesų kompiuterijos prieigos saugumo valdiklis) ar WAF (WEB aplikacijų ugniasienė) sprendimus, tačiau reta organizacija turi juos įsidiegusi.

Iš mados neišeinančios DDoS atakos

Žvelgiant į kitus du svarbiausius technologinio saugumo sluoksnius – infrastruktūrą ir tinklus, į akis iškart krinta bendras vardiklis – DDoS (liet. paskirstyta paslaugos trikdymo ataka).

Nors tikslinių atakų, nukreiptų į tinklą, sąlyginai nedaug – tinkle ir tinklo įrenginiuose nesaugome svarbios informacijos, – tačiau DDoS atakų pasekmės tikrai didelio masto. Tai įrodo ir pernai metais garsiai nuskambėjusi „Mirai Botnet“ istorija, kai iš 145,000 IoT (daiktų interneto) įrenginių sudarytas botų tinklas sutrikdė tokių įmonių kaip „Twitter“, „Paypal“, BBC, „Netflix“ ir HBO sistemų veiklą.

Tarp kitų scenarijų, susijusių su tinklo įrenginių atakomis, pernai dažnai buvo sutinkamas srautų nukreipimas, tiksliniai tinklo įrangos sutrikdymai ir šios įrangos apsaugos funkcijų išjungimas siekiant paslėpti kitą nusikalstamą veiklą.

Kiek daugiau netikėtumų infrastruktūros sluoksnyje: populiarumo, nors ir mažėjančio, nestokoja Critpojacking‘o atakos, kai siekiama užvaldyti infrastruktūros įrenginius kriptovaliutų kasimui. Verta atkreipti dėmesį į vieną naujesnių scenarijų, susijusių su Critpojacking‘u, kai darbuotojai, susigundę lengvais pinigais, imasi iniciatyvos ir kasa valiutas naudodami įmonės duomenų centro infrastruktūrą. Tokių atvejų jau matėme ir Lietuvoje.

Kibernetinis saugumas platesniame kontekste

Į ką dar verta atkreipti dėmesį šiemet? Pirmiausia, į įvairių lygių darbuotojų švietimą kibernetinio saugumo tema. Verta pasvarstyti apie dažnesnius socialinės inžinerijos metodų mokymus visiems darbuotojams ir specifinius saugumo mokymus kibernetiniu saugumu besirūpinantiems IT specialistams.

Dar vienas svarbus saugumo elementas – teisinė aplinka, kuri kasmet tobulėja ir Lietuvoje, ir Europos Sąjungoje. Su svarbiausiais teisės aktais IT srityje rekomenduočiau susipažinti net tuo atveju, jeigu jie nėra tiesiogiai jums privalomi. Pateikiamą informaciją galima panaudoti kaip rekomendacijas ir gerąsias praktikas. Kai kuriais atvejais tokia informacija net gali tapti atspirties tašku kuriant savo kibernetinio saugumo strategiją, tobulinant procesus ir taisykles, numatančias, kaip reaguosite į kibernetinius incidentus ir įgyvendinsite kibernetinio saugumo kontrolę organizacijos viduje.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Susijungę startuoliai „PulseTip“ ir „Sype“ keičia grįžtamojo ryšio galimybes Premium

Vartotojų įžvalgų, skirtų organizacijoms tobulėti, platforma „Sype“ jungiasi su darbuotojų grįžtamojo ryšio...

Gazelė
05:45
„Swedbank“ rankose „Rise Vilnius“ tampa „Rockit“ Premium 1

„Swedbank“ ir Lietuvą paliekantis „Barclays“ operacijų centras užbaigė sandorį dėl finansinių technologijų...

Paslaugos
2019.07.01
„Rise Vilnius“ tapo „Rockit“

„Swedbank“ ir Lietuvą paliekantis „Barclays“ operacijų centras užbaigė sandorį dėl finansinių technologijų...

Paslaugos
2019.07.01
Permainos „Baltic Amadeus“ tęsiasi: įmonė keičia ir logotipą  8

Informacinių technologijų (IT) bendrovė „Baltic Amadeus“ tęsia pertvarkas. Pasikeitus akcininkams ir...

Paslaugos
2019.06.27
Įmonių įspūdžiai iš parodos: visiems prireikė lietuviškų lazerių Premium 9

Lietuvos lazerių sektoriaus bendrovės, dalyvaujančios Miunchene vykstančioje didžiausioje ir svarbiausioje...

Paslaugos
2019.06.27
Startuolis „Ziticity“ sutarė dėl investicijos ir žengė į Kauną 4

Lietuvių prekių pristatymo startuolis UAB „Miesto logistika“, veikiantis su prekės ženklu „Ziticity“, VŽ...

Paslaugos
2019.06.25
Nyderlandų „DigiState“ žengia į Lietuvą, atidarė biurą Vilniuje

Nyderlandų svetainių prieglobos ir IT infrastruktūros valdymo paslaugų įmonė „DigiState“, anksčiau...

Paslaugos
2019.06.21
Atrinkti skaitmeniniai sprendimai, atstovausiantys Lietuvai Jungtinių Tautų konkurse

„MoQ“,„ChestEye CAD“, „Eddy travels“, „VSight“, „BitDegree“, „Startup Visa Lithuania“, „CHRG Network“,...

Paslaugos
2019.06.20
Izraelio „Simplex“ atidarė biurą Vilniuje 5

Izraelio finansinių technologijų bendrovė „Simplex“ Vilniuje atidarė biurą. Jame šiuo metu dirba 25...

Paslaugos
2019.06.20
„Helis“ po sandorio su „Tesonet“ nėrė į žaidimų rinką Premium 1

Jauna Kauno įmonių grupė „Helis“, maždaug prieš pusmetį pardavusi dalį verslo „Tesonet“ įkūrėjams, baigia...

Paslaugos
2019.06.20
„Innovation Drift 2019“: garsiausi pasaulio inovatoriai Vilnių pavertė ateities inovacijų sostine Verslo tribūna 2

Birželio 13–14 d. „Litexpo“ rūmuose šurmuliavo Vilniaus inovacijų forumas „Innovation Drift 2019“. Čia dvi...

Išmani Lietuva
2019.06.20
Aukščiausiasis Teismas po  5 metų padėjo tašką „PriceOn“ istorijoje 4

Lietuvos Aukščiausiame Teisme išnagrinėta jau apie 5 metus (nuo 2015 m.) trunkanti kainų palyginimo...

Paslaugos
2019.06.18
Svarbiausios kibernetinės grėsmės artimiausių metų perspektyvoje Verslo tribūna

Didėjantis socialinės inžinerijos metodais paremtų atakų skaičius, tinkamai neapsaugoti darbuotojų išmanieji...

Išmani Lietuva
2019.06.17
Daugiausia uždirbti leidžiančių programavimo kalbų Europoje TOP 10 20

Tarptautinės Lenkijos kapitalo programavimo kursų kompanijos „Software Development Academy“ specialistai...

Paslaugos
2019.06.16
Lietuvių „Pixelmator Photo“ laimėjo „Apple“ dizaino apdovanojimą 9

Kasmetiniuose „Apple“ dizaino apdovanojimuose šiemet vėl triumfavo lietuvių bendrovė „Pixelmator Team“ ir jos...

Paslaugos
2019.06.14
Seimas patvirtino startuolio sąvoką, ministerija imasi opcionų 4

Seimas pritarė Ekonomikos ir inovacijų ministerijos teiktam startuolio apibrėžimui. Smulkiojo ir vidutinio...

Paslaugos
2019.06.13
Kauniečių „Rubbee“ pritraukė 1,6 mln. Eur finansavimą Premium 5

Jauna Kauno UAB „Rubbee“, sukūrusi prie dviračio montuojamą elektrinę pavarą, ir nuo pirmojo modelio...

Paslaugos
2019.06.13
Kaip per dešimtmetį keitėsi prezidentės metiniai pranešimai Premium

Antradienį prezidentė Dalia Grybauskaitė Seime skaitys paskutinį savo metinį pranešimą apie vidaus ir...

Verslo aplinka
2019.06.10

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau