Kas tai? Eksperto įžvalgos

Svarbiausios kibernetinės grėsmės artimiausių metų perspektyvoje

Publikuota: 2019-06-17
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.
„Blue Bridge“ saugumo sprendimų ekspertas Aivaras Teleiša.

Didėjantis socialinės inžinerijos metodais paremtų atakų skaičius, tinkamai neapsaugoti darbuotojų išmanieji ir daiktų interneto įrenginiai, tampantys tiesiausiu keliu link svarbiausių organizacijos duomenų – taip trumpai galima įvardyti svarbiausias 2019-ųjų kibernetines grėsmes, remiantis pernai metų statistika ir ateinančių metų prognozėmis.

Kokie konkretūs pavojai gali tykoti Jūsų organizacijos tinklo, infrastruktūros, aplikacijų bei jautrių duomenų ir ko imtis siekiant apsisaugoti nuo labiausiai tikėtinų kibernetinių nusikaltimų, pasakoja Aivaras Teleiša, „Blue Bridge“ saugumo sprendimų ekspertas.

Lietuvoje atakų mastas mažesnis, bet pobūdis – panašus

Prieš daugiau nei 40 metų Nobelio premijos laureato Česlovo Milošo pasakyti žodžiai apie tai, kad „gera yra gimta mažoje šalyje“, išlieka tiesa ir skaitmeniniame amžiuje. Pagal „Kaspersky Labs“ duomenis, Lietuva pasauliniame kibernetinių atakų aktyvumo reitinge užima tik 88 vietą. Tiesa, nors mūsų šalyje kibernetiniai nusikaltimai yra mažesnio masto ir iš esmės – retesni, iš turimos statistikos matosi, kad pasaulinės tendencijos neaplenkia Lietuvos.

Pavyzdžiui, tarp svarbiausių pasaulinių kibernetinių nusikaltimų tendencijų – spartus socialinės inžinerijos populiarėjimas. Pagal Nacionalinio kibernetinio saugumo centro statistiką, 2018 m. Lietuvoje socialinės inžinerijos metodais paremtų atakų skaičius taip pat augo net 25 proc. ir siekė daugiau nei 250 tūkst. incidentų. Svarbu paminėti ir naują socialinės inžinerijos metodų panaudojimo atributą – „Microsoft Office“ dokumentų pavidalu atsiunčiamus kenksmingus el. pašto priedus. Tokių atakų skaičius pernai pasaulyje padidėjo net 48 proc.

Kita svarbi ir globali tendencija, kurios negalima išleisti iš akių ir Lietuvoje – augančios grėsmės  mobiliesiems įrenginiams. Panašu, kad visame pasaulyje įmonės vis dar neskiria darbuotojų išmaniesiems tiek dėmesio, kiek kompiuterinėms darbo vietoms, todėl, kalbant rinkos terminais, atsirado nauja ir greitai auganti kibernetinių nusikaltimų niša. Pavyzdžiui, pernai išpirkos reikalaujančiais „Ransomware“ virusais apkrėstų mobilių įrenginių skaičius pasaulyje paaugo 33 proc. ir tikėtina, kad šiemet išaugs dar labiau.

Žmonės – vis dar pažeidžiamiausia grandis

Turint omeny augantį socialinės inžinerijos metodais paremtų atakų skaičių, nestebina tai, kad silpniausia kibernetinio saugumo dalimi išlieka darbuotojai. Apskritai, didžiąją daugumą – net 95 proc. visų saugumo incidentų – sudaro žmogiškosios klaidos, o 59 proc. IT saugumo grėsmių organizacijai – darbuotojų netyčinių klaidų rezultatas. Ši statistika susijusi ir su tuo, kad duomenų nutekėjimo incidentai pastebimi po gana ilgo laiko – tam vidutiniškai prireikia pusės metų.

Žvelgiant į kibernetinio saugumo artimiausią ateitį, prognozuojama, kad kibernetinių nusikaltimų skaičius tik didės. Skaičiuojama, kad tokie nusikaltimai iki 2021 m. kasmet kainuos 6 trilijonus JAV dolerių, t. y. taps pelningesni nei pasaulinė prekyba narkotikais.

Kalbant apie artimiausius kelerius metus, taip pat pravartu atkreipti dėmesį į gana naują atakų trajektoriją – IoT (daiktų interneto) įrenginius. Būtent jie, pasak „Gartner“ analitikų, jau šiemet gali tapti pagrindiniais kenkėjiškų programų taikiniais ir kitąmet jau bus įtraukti į 25 proc. visų kibernetinių atakų.

Didžiausia tikimybė susidurti su aplikacijų atakomis

Žvelgiant detaliau į technologinio saugumo sluoksnius, kurių centre – jautrūs duomenys, tampantys 96 proc. visų kibernetinių atakų taikiniu – pirmiausia reikėtų atkreipti dėmesį į aplikacijas. Būtent per aplikacijas dažniausiai bandoma pasiekti jautrią informaciją ir vis dažniau tai padaryti pavyksta sėkmingai.

Remiantis įvairių saugumo sprendimų gamintojų statistika, duomenų įrašų nutekėjimo skaičius pernai išaugo net 133 proc., kai 2017 m. jis siekė 88 proc. Tiesa, apie dalį incidentų, susijusių su pažeistu duomenų saugumu, nesužinome dėl teisinio reguliavimo. Vis dėlto vienas garsesnių atvejų, įvykusių pernai – „Marriot“ viešbučių tinklo atvejis, kai nutekinti 500 mln. klientų duomenys – leidžia gana aiškiai įsivaizduoti tokių atakų mastą ir pasekmes.

Taigi – kaip dažniausiai pasiekiami duomenys? Panašu, kad tokio tipo kibernetinių atakų lyderis yra privilegijuotų vartotojų teisių eskalavimas, taip pat Formjacking’as, kai į el. mokėjimo puslapius ir formas įterpiamas kenkėjiškas kodas. Saugumo gamintojas „Symantec“ kas mėnesį užfiksuoja apie 5 tūkst. tokiu būdu apkrėstų puslapių.

Laimei, aplikacijų apsaugos produktų rinka nesnaudžia. Dažnėjančių aplikacijų užpuolimų kontekste daugelis jau yra girdėję apie CASB (debesų kompiuterijos prieigos saugumo valdiklis) ar WAF (WEB aplikacijų ugniasienė) sprendimus, tačiau reta organizacija turi juos įsidiegusi.

Iš mados neišeinančios DDoS atakos

Žvelgiant į kitus du svarbiausius technologinio saugumo sluoksnius – infrastruktūrą ir tinklus, į akis iškart krinta bendras vardiklis – DDoS (liet. paskirstyta paslaugos trikdymo ataka).

Nors tikslinių atakų, nukreiptų į tinklą, sąlyginai nedaug – tinkle ir tinklo įrenginiuose nesaugome svarbios informacijos, – tačiau DDoS atakų pasekmės tikrai didelio masto. Tai įrodo ir pernai metais garsiai nuskambėjusi „Mirai Botnet“ istorija, kai iš 145,000 IoT (daiktų interneto) įrenginių sudarytas botų tinklas sutrikdė tokių įmonių kaip „Twitter“, „Paypal“, BBC, „Netflix“ ir HBO sistemų veiklą.

Tarp kitų scenarijų, susijusių su tinklo įrenginių atakomis, pernai dažnai buvo sutinkamas srautų nukreipimas, tiksliniai tinklo įrangos sutrikdymai ir šios įrangos apsaugos funkcijų išjungimas siekiant paslėpti kitą nusikalstamą veiklą.

Kiek daugiau netikėtumų infrastruktūros sluoksnyje: populiarumo, nors ir mažėjančio, nestokoja Critpojacking‘o atakos, kai siekiama užvaldyti infrastruktūros įrenginius kriptovaliutų kasimui. Verta atkreipti dėmesį į vieną naujesnių scenarijų, susijusių su Critpojacking‘u, kai darbuotojai, susigundę lengvais pinigais, imasi iniciatyvos ir kasa valiutas naudodami įmonės duomenų centro infrastruktūrą. Tokių atvejų jau matėme ir Lietuvoje.

Kibernetinis saugumas platesniame kontekste

Į ką dar verta atkreipti dėmesį šiemet? Pirmiausia, į įvairių lygių darbuotojų švietimą kibernetinio saugumo tema. Verta pasvarstyti apie dažnesnius socialinės inžinerijos metodų mokymus visiems darbuotojams ir specifinius saugumo mokymus kibernetiniu saugumu besirūpinantiems IT specialistams.

Dar vienas svarbus saugumo elementas – teisinė aplinka, kuri kasmet tobulėja ir Lietuvoje, ir Europos Sąjungoje. Su svarbiausiais teisės aktais IT srityje rekomenduočiau susipažinti net tuo atveju, jeigu jie nėra tiesiogiai jums privalomi. Pateikiamą informaciją galima panaudoti kaip rekomendacijas ir gerąsias praktikas. Kai kuriais atvejais tokia informacija net gali tapti atspirties tašku kuriant savo kibernetinio saugumo strategiją, tobulinant procesus ir taisykles, numatančias, kaip reaguosite į kibernetinius incidentus ir įgyvendinsite kibernetinio saugumo kontrolę organizacijos viduje.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Startuolis „Lympo“ sukirto rankomis su Pietų Korėjos biofarmacijos milžine

Lietuvos startuolis „Lympo“ ir Pietų Korėjos biofarmacijos milžinė „GC Pharma“ (anksčiau „Green Cross...

Paslaugos
2019.12.31
Lietuvos startuoliai žengia į JAV rinką Verslo tribūna

Mokslo, inovacijų ir technologijų agentūros (MITA) pirmą kartą organizuota akceleravimo programa JAV sulaukė...

Išmani Lietuva
2019.12.31
Kuo inovacijų pasauliui buvo įsimintini 2019-ieji? Verslo tribūna 1

Lietuvos inovacijų ekosistema šiais metais augo ir stiprėjo, inovacijas diegė kas antra įmonė, startuolių...

Išmani Lietuva
2019.12.31
„Eddy Travels“ pritraukė beveik 0,5 mln. USD investiciją Premium

„Eddy Travels“, lietuvių startuolis, vystantis dirbtinio intelekto pagrindu veikiantį skaitmeninį kelionių...

Technologijos
2019.12.31
Lietuvos IT metų apžvalga: „Linkomanijos“ blokavimas ir apskaičiuotas bankų atvirumas Premium 3

Nors svarbiausi ir daugiausia įtakos pasaulio raidai turintys dalykai vyksta kiek tolėliau nuo mūsų mažo...

Verslo klasė
2019.12.28
Stagnuojančioje rinkoje – inovatyvi „Veikos“ technologija

Stiprėjant individualizuotų sprendimų poreikiui stagnuojančioje tradicinių tapetų rinkoje UAB „Veika“ siūlo...

Pramonė
2019.12.25
„Nordcurrent Group“ susitarė dėl nuomos verslo centre „Wave“

Žaidimų kūrimo UAB „Nordcurrent Group“ susitarė su nekilnojamojo turto (NT) plėtros bendrove „M.M.M.

Statyba ir NT
2019.12.23
Svarbiausios 2019-ųjų IT tendencijos: dirbtinis intelektas IT sektoriuje, nauja tinklo valdymo koncepcija ir kylantis DevOps poreikis Verslo tribūna

Metams artėjant prie pabaigos, IT įmonės „Blue Bridge“ komanda pasidalijo savo įžvalgomis apie įtakingiausias...

Išmani Lietuva
2019.12.23
KTU sukurtas diržas nėščiosioms – geriausia medicinos inovacija Silicio slėnio konkurse

Kauno technologijos universiteto (KTU) studentų komanda „BeltaMom” sukūrė diržą nėščiosioms, kuris seka...

Paslaugos
2019.12.21
Kviečia mokslininkus išradimus paversti įmonėmis ir žada po 100.000 Eur

Mokslo, inovacijų ir technologijų agentūra (MITA) kartu su Švietimo, mokslo ir sporto ministerija ragina...

Paslaugos
2019.12.20
Automatizuota įrankių nuoma dėl pyrago dalies turės pakovoti Premium

Startuoja vokiečių ir lietuvių kurta dalijimosi įrankiais platforma „kurts“. Visiškai automatizuotų nedidelių...

Paslaugos
2019.12.19
Pasauliniame inovacijų konkurse – du nugalėtojai iš Lietuvos 1

Tarp šių metų „World Summit Awards“ (WSA) konkurso nugalėtojų – du sprendimai iš Lietuvos.

Paslaugos
2019.12.19
Augantis duomenų kiekis, duomenų kopijavimo būdai ir IT veiklos atkūrimo planas Verslo tribūna

Iki 2025 m. pasaulyje bus sukurta per 90 zetabaitų duomenų ir vienaip ar kitaip su jais kiekvieną minutę...

Išmani Lietuva
2019.12.19
Taupyti energiją biure tamsiausiais metų mėnesiais – misija įmanoma Verslo tribūna

Pasaulyje garsiai kalbant apie klimato kaitą ir verdant diskusijoms apie tai, kaip prie klimato šiltėjimo...

Išmani Lietuva
2019.12.19
Linas Savickas. Išryškėję specialistų poreikiai – aiškios 2020-ųjų gairės darbdaviams Verslo tribūna

Ir gyventi, ir dirbti vilniečiai norėtų arčiau geriausiai išvystytos ir greičiausiai pasiekiamos plataus...

Šalies klasterių bendruomenė metus baigė tarptautiniu forumu Verslo tribūna

Gausi 57 veikiančių šalies klasterių bendruomenė, kurią sudaro 777 įmonės, klasterių koordinatoriai, nariai...

Išmani Lietuva
2019.12.19
Palankesnės opcionų sąlygos padės išlaikyti startuolius Lietuvoje Premium

Seimui šiemet pritarus Gyventojų pajamų mokesčio (GPM) įstatymo pakeitimui, nustatančiam aiškesnes ir...

Paslaugos
2019.12.19
Sociologai: šventinį stresą patiria 93 proc. lietuvių, jį įveikti padeda išmanūs sprendimai ir patarimai Verslo tribūna

Kalėdų periodas daugeliui reiškia ne vien dovanas ir laiką su artimaisiais, bet ir stresą – net 93 proc.

Išmani Lietuva
2019.12.18
Kas vis dar trukdo gauti iš CRM maksimalią naudą? Verslo tribūna 1

CRM (klientų valdymo sistema) daugeliui gerai pažįstamas ir plačiai naudojamas įrankis. Vis dėlto dažnai jis...

Išmani Lietuva
2019.12.18
Europos inovacijų ir technologijos institutas didina paramą inovatoriams

2020 m. Europos inovacijų ir technologijos institutas (EIT) investuos 500 mln. Eur į žinių ir inovacijų...

Paslaugos
2019.12.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau