Kas tai? Eksperto įžvalgos

Svarbiausios kibernetinės grėsmės artimiausių metų perspektyvoje

Publikuota: 2019-06-17
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.

Didėjantis socialinės inžinerijos metodais paremtų atakų skaičius, tinkamai neapsaugoti darbuotojų išmanieji ir daiktų interneto įrenginiai, tampantys tiesiausiu keliu link svarbiausių organizacijos duomenų – taip trumpai galima įvardyti svarbiausias 2019-ųjų kibernetines grėsmes, remiantis pernai metų statistika ir ateinančių metų prognozėmis.

Kokie konkretūs pavojai gali tykoti Jūsų organizacijos tinklo, infrastruktūros, aplikacijų bei jautrių duomenų ir ko imtis siekiant apsisaugoti nuo labiausiai tikėtinų kibernetinių nusikaltimų, pasakoja Aivaras Teleiša, „Blue Bridge“ saugumo sprendimų ekspertas.

Lietuvoje atakų mastas mažesnis, bet pobūdis – panašus

Prieš daugiau nei 40 metų Nobelio premijos laureato Česlovo Milošo pasakyti žodžiai apie tai, kad „gera yra gimta mažoje šalyje“, išlieka tiesa ir skaitmeniniame amžiuje. Pagal „Kaspersky Labs“ duomenis, Lietuva pasauliniame kibernetinių atakų aktyvumo reitinge užima tik 88 vietą. Tiesa, nors mūsų šalyje kibernetiniai nusikaltimai yra mažesnio masto ir iš esmės – retesni, iš turimos statistikos matosi, kad pasaulinės tendencijos neaplenkia Lietuvos.

Pavyzdžiui, tarp svarbiausių pasaulinių kibernetinių nusikaltimų tendencijų – spartus socialinės inžinerijos populiarėjimas. Pagal Nacionalinio kibernetinio saugumo centro statistiką, 2018 m. Lietuvoje socialinės inžinerijos metodais paremtų atakų skaičius taip pat augo net 25 proc. ir siekė daugiau nei 250 tūkst. incidentų. Svarbu paminėti ir naują socialinės inžinerijos metodų panaudojimo atributą – „Microsoft Office“ dokumentų pavidalu atsiunčiamus kenksmingus el. pašto priedus. Tokių atakų skaičius pernai pasaulyje padidėjo net 48 proc.

Kita svarbi ir globali tendencija, kurios negalima išleisti iš akių ir Lietuvoje – augančios grėsmės  mobiliesiems įrenginiams. Panašu, kad visame pasaulyje įmonės vis dar neskiria darbuotojų išmaniesiems tiek dėmesio, kiek kompiuterinėms darbo vietoms, todėl, kalbant rinkos terminais, atsirado nauja ir greitai auganti kibernetinių nusikaltimų niša. Pavyzdžiui, pernai išpirkos reikalaujančiais „Ransomware“ virusais apkrėstų mobilių įrenginių skaičius pasaulyje paaugo 33 proc. ir tikėtina, kad šiemet išaugs dar labiau.

Žmonės – vis dar pažeidžiamiausia grandis

Turint omeny augantį socialinės inžinerijos metodais paremtų atakų skaičių, nestebina tai, kad silpniausia kibernetinio saugumo dalimi išlieka darbuotojai. Apskritai, didžiąją daugumą – net 95 proc. visų saugumo incidentų – sudaro žmogiškosios klaidos, o 59 proc. IT saugumo grėsmių organizacijai – darbuotojų netyčinių klaidų rezultatas. Ši statistika susijusi ir su tuo, kad duomenų nutekėjimo incidentai pastebimi po gana ilgo laiko – tam vidutiniškai prireikia pusės metų.

Žvelgiant į kibernetinio saugumo artimiausią ateitį, prognozuojama, kad kibernetinių nusikaltimų skaičius tik didės. Skaičiuojama, kad tokie nusikaltimai iki 2021 m. kasmet kainuos 6 trilijonus JAV dolerių, t. y. taps pelningesni nei pasaulinė prekyba narkotikais.

Kalbant apie artimiausius kelerius metus, taip pat pravartu atkreipti dėmesį į gana naują atakų trajektoriją – IoT (daiktų interneto) įrenginius. Būtent jie, pasak „Gartner“ analitikų, jau šiemet gali tapti pagrindiniais kenkėjiškų programų taikiniais ir kitąmet jau bus įtraukti į 25 proc. visų kibernetinių atakų.

Didžiausia tikimybė susidurti su aplikacijų atakomis

Žvelgiant detaliau į technologinio saugumo sluoksnius, kurių centre – jautrūs duomenys, tampantys 96 proc. visų kibernetinių atakų taikiniu – pirmiausia reikėtų atkreipti dėmesį į aplikacijas. Būtent per aplikacijas dažniausiai bandoma pasiekti jautrią informaciją ir vis dažniau tai padaryti pavyksta sėkmingai.

Remiantis įvairių saugumo sprendimų gamintojų statistika, duomenų įrašų nutekėjimo skaičius pernai išaugo net 133 proc., kai 2017 m. jis siekė 88 proc. Tiesa, apie dalį incidentų, susijusių su pažeistu duomenų saugumu, nesužinome dėl teisinio reguliavimo. Vis dėlto vienas garsesnių atvejų, įvykusių pernai – „Marriot“ viešbučių tinklo atvejis, kai nutekinti 500 mln. klientų duomenys – leidžia gana aiškiai įsivaizduoti tokių atakų mastą ir pasekmes.

Taigi – kaip dažniausiai pasiekiami duomenys? Panašu, kad tokio tipo kibernetinių atakų lyderis yra privilegijuotų vartotojų teisių eskalavimas, taip pat Formjacking’as, kai į el. mokėjimo puslapius ir formas įterpiamas kenkėjiškas kodas. Saugumo gamintojas „Symantec“ kas mėnesį užfiksuoja apie 5 tūkst. tokiu būdu apkrėstų puslapių.

Laimei, aplikacijų apsaugos produktų rinka nesnaudžia. Dažnėjančių aplikacijų užpuolimų kontekste daugelis jau yra girdėję apie CASB (debesų kompiuterijos prieigos saugumo valdiklis) ar WAF (WEB aplikacijų ugniasienė) sprendimus, tačiau reta organizacija turi juos įsidiegusi.

Iš mados neišeinančios DDoS atakos

Žvelgiant į kitus du svarbiausius technologinio saugumo sluoksnius – infrastruktūrą ir tinklus, į akis iškart krinta bendras vardiklis – DDoS (liet. paskirstyta paslaugos trikdymo ataka).

Nors tikslinių atakų, nukreiptų į tinklą, sąlyginai nedaug – tinkle ir tinklo įrenginiuose nesaugome svarbios informacijos, – tačiau DDoS atakų pasekmės tikrai didelio masto. Tai įrodo ir pernai metais garsiai nuskambėjusi „Mirai Botnet“ istorija, kai iš 145,000 IoT (daiktų interneto) įrenginių sudarytas botų tinklas sutrikdė tokių įmonių kaip „Twitter“, „Paypal“, BBC, „Netflix“ ir HBO sistemų veiklą.

Tarp kitų scenarijų, susijusių su tinklo įrenginių atakomis, pernai dažnai buvo sutinkamas srautų nukreipimas, tiksliniai tinklo įrangos sutrikdymai ir šios įrangos apsaugos funkcijų išjungimas siekiant paslėpti kitą nusikalstamą veiklą.

Kiek daugiau netikėtumų infrastruktūros sluoksnyje: populiarumo, nors ir mažėjančio, nestokoja Critpojacking‘o atakos, kai siekiama užvaldyti infrastruktūros įrenginius kriptovaliutų kasimui. Verta atkreipti dėmesį į vieną naujesnių scenarijų, susijusių su Critpojacking‘u, kai darbuotojai, susigundę lengvais pinigais, imasi iniciatyvos ir kasa valiutas naudodami įmonės duomenų centro infrastruktūrą. Tokių atvejų jau matėme ir Lietuvoje.

Kibernetinis saugumas platesniame kontekste

Į ką dar verta atkreipti dėmesį šiemet? Pirmiausia, į įvairių lygių darbuotojų švietimą kibernetinio saugumo tema. Verta pasvarstyti apie dažnesnius socialinės inžinerijos metodų mokymus visiems darbuotojams ir specifinius saugumo mokymus kibernetiniu saugumu besirūpinantiems IT specialistams.

Dar vienas svarbus saugumo elementas – teisinė aplinka, kuri kasmet tobulėja ir Lietuvoje, ir Europos Sąjungoje. Su svarbiausiais teisės aktais IT srityje rekomenduočiau susipažinti net tuo atveju, jeigu jie nėra tiesiogiai jums privalomi. Pateikiamą informaciją galima panaudoti kaip rekomendacijas ir gerąsias praktikas. Kai kuriais atvejais tokia informacija net gali tapti atspirties tašku kuriant savo kibernetinio saugumo strategiją, tobulinant procesus ir taisykles, numatančias, kaip reaguosite į kibernetinius incidentus ir įgyvendinsite kibernetinio saugumo kontrolę organizacijos viduje.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
„Telia“ už 1,4 mln. Eur išnuomos kompiuterių „Lietuvos geležinkeliams“

„Telia“ ir „Lietuvos geležinkeliai“ (LG) pasirašė 1,4 mln. eurų vertės trejų metų trukmės įrangos nuomos...

Didinamos lėšos mokslo ir verslo bendradarbiavimui

Vyriausybė pritarė Švietimo, mokslo ir sporto ministerijos siūlymui didinti lėšas mokslui,...

Paslaugos
2019.10.23
Lietuviai lazeriais ir ultragarsu apdirbs pačias trapiausias medžiagas

Bendrovės iš Vilniaus lazerinių technologijų klasterio TOOLAS baigia kurti ir netrukus pasiūlys pasaulinei...

Technologijos
2019.10.23
KTU su ukrainiečiais imasi kurti naujos kartos neperšaunamas liemenes

Kauno technologijos universiteto (KTU) mokslininkai kartu su Kijevo nacionaliniu technologijos ir dizaino...

Technologijos
2019.10.22
Vyksta pratybos „Kibernetinis skydas 2019“ 

Lietuvoje prasideda nacionalinės kibernetinio saugumo ir gynybos pratybos „Kibernetinis skydas 2019“, kuriose...

Technologijos
2019.10.22
„LBChain“ technologinės platformos kūrimo finale – IBM ir „Tieto“

Blokų grandinės technologija grįstos eksperimentinės Lietuvos banko (LB) platformos „LBChain“ kūrimo konkurse...

Technologijos
2019.10.22
Kova su klimato kaita – Lietuvos verslo darbotvarkėje Verslo tribūna

Pastaruoju metu į pirmąsias naujienų pozicijas kaip niekada aukštai iškilę klimato kaitos klausimai verčia iš...

Išmani Lietuva
2019.10.21
Kauniečių sukurta žaidimų platforma pritraukė 2,5 mln. Eur investiciją Premium

Kauno UAB „Helis play“ kiek daugiau nei pusmetį vystoma kompiuterinių žaidimų pardavimo platforma „Eneba.com“...

Technologijos
2019.10.21
Įspūdingą energijos kiekį sutaupiusi „Grigeo“ įvertinta „Išmanios Lietuvos“ konferencijoje   Verslo tribūna

Darnios ir konkurencingumą didinančios veiklos vaisius „Verslo žinių“ organizuotoje konferencijoje „Išmani...

Išmani Lietuva
2019.10.18
Laikas atnaujinti terminalus – „Microsoft“ stabdo senų įterptinių sistemų palaikymą Premium 2

„Microsoft“ nuo kitų metų pradžios stabdo bene paskutinės iš senųjų įterptinių operacinių sistemų (OS)...

Technologijos
2019.10.17
Vilniečiai sukūrė lazerį savaeigiui: nykščio dydžio, už 300 Eur Premium 11

Vienus mažiausių ir pigiausių pasaulyje lazerių aplinkai skenuoti gaminanti Vilniaus „Integrated Optics“...

Pramonė
2019.10.16
„Išmani Lietuva“: apie mus ir technologijas 2

Estija praėjusią savaitę pradėjo siūlyti viešąsias paslaugas piliečiams, dar prieš jiems kreipiantis. Apie...

Technologijos
2019.10.15
„Išmanios Lietuvos“ pranešėjas: daugelio atsakymų dar neturime, bet DI nereikia bijoti 9

Dr. Giedrius Buračas, biofizikas ir neurobiologas, vadovaujantis keliems JAV gynybos departamento...

Technologijos
2019.10.11
Lietuvių kriptovaliutų biržoje „suvaikščiojo“ 80 mln. Eur, atėjo naujas akcininkas 8

Lietuvos bendrovė „Bitmarket“, valdanti tarptautinę kriptovaliutų biržą „Btc-exchange.com“, pernai pasiekė...

Rinkos
2019.10.10
Spausdinimo sprendimai: Japonijos milžinai didina apsukas Lietuvoje Premium

Baltijos šalių biuro įrangos ir spausdinimo sprendimų rinkoje šiemet įvyko nemažai pokyčių. Klientams jie...

Paslaugos
2019.10.10
Kas bendro tarp 100 mlrd. Eur, Lietuviškų IoT startuolių ir „Avataro“? Kai Holivudo fantazijos tampa realybe Verslo tribūna 6

Medis, kuris biologiniais jutikliais viską jaučia, o žmonės gali su juo susijungti ir dalintis informacija.

Išmani Lietuva
2019.10.10
MITA imasi skatinti gyvybės mokslų sektorių 6

Mokslo, inovacijų ir technologijų agentūra (MITA) pradeda įgyvendinti naują iniciatyvą „Gyvybės mokslų...

Paslaugos
2019.10.09
Suskaičiavo išlaidas MTEP: įmonės nedaug atsilieka nuo universitetų 1

Išankstiniais Statistikos departamento duomenimis, pernai mokslinių tyrimų ir eksperimentinės plėtros (MTEP)...

Paslaugos
2019.10.09
Silvana nejuokauja

Švedišku „Oskaru“ apdovanotoje dokumentikoje apie ją pačią Silvana Imam grįžta į vaikystės namus Plungėje.

Verslo klasė
2019.10.08
Latvės JK įkurtam startuoliui Lietuvos bankas suteikė e. pinigų įstaigos licenciją 3

Lietuvos bankas sparčiai augančiai pinigų pervedimo platformai „Opal Transfer“ išdavė elektroninių pinigų...

Paslaugos
2019.10.08

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau