Kas tai? Eksperto įžvalgos

Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys

Reklama publikuota: 2021-08-30
„Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Vaidas Virbukas.
svg svg
„Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Vaidas Virbukas.

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką. Jos metu buvo pagrobti pacientų asmens duomenys, psichoterapeuto pastabos apie taikomą terapiją, kliento istorija ir kita jautri informacija. Netrukus apie 30 000 tūkst. klinikos pacientų gavo el. laiškus su grasinimu paviešinti jų terapijos informaciją, jei jie per 24 val. nesumokės 200 eurų išpirkos bitkoinais. Dauguma iš nukentėjusiųjų kreipėsi į policiją, o „Vastaamo“ klinikos vadovams atsisakius mokėti didžiausią – 40 bitkoinų išpirką – maždaug 300 pacientų istorijos buvo patalpintos internete.

Daugiau įžvalgų apie naujausias saugumo grėsmes ir debesų kompiuterijos aktualijas galite išgirsti „Blue Bridge“ konferencijoje „IT connected“ rugsėjo 23 d.

Dėl savo masto ir nejautrumo – dauguma nukentėjusiųjų buvo žmonės, susiduriantys su psichologinėmis problemomis – šis nusikaltimas buvo pavadintas vienu baisiausių Suomijos istorijoje, o šių metų pradžioje „Vastaamo“ – vienas pažangiausių ir labiausiai skaitmenizuotų psichinės sveikatos centrų pasaulyje – paskelbė apie bankrotą.

„Vastaamo“ istorija –  ne vienintelis hakerių kūrybiškumo pavyzdys, pritaikant iš įmonių pavogtus asmens duomenis“, – sako „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas Vaidas Virbukas ir įvardija pagrindinius piktavalių motyvus vogti klientų duomenis bei pasiūlo 3 paprastus žingsnius, padedančius sumažinti tokių vagysčių rizikas.

Duomenų vagysčių daugėjo ir Lietuvoje

Neseniai pasirodžiusi Nacionalinis kibernetinio saugumo centro (NKSC) ataskaita už pirmąjį šių metų pusmetį atskleidė, kad Lietuvoje registruota 2 proc. daugiau kibernetinių incidentų nei tuo pačiu metu pernai. Daugiausiai, net 129 proc., paaugo įsilaužimų skaičius. Šioje statistikoje atsispindi ir pavasarį įvykę pasikartojantys asmens duomenų nutekėjimo atvejai, dėl kurių, NKSC skaičiavimais, vieši tapo šimtai tūkstančių asmens duomenų.

Pasauliniu mastu 2021 m. pirmąjį pusmetį pastebėtas ypač staigus „Ransomware“ atakų skaičiaus didėjimas. Tokių atakų metu duomenis užšifruojami reikalaujant išpirkos ir grasinant paviešinti konfidencialią informaciją. Įvairiais skaičiavimais, pernai pavasarį šio tipo atakų skaičius pašoko 146 proc., o šiemet per pirmąjį pusmetį – dar 93 proc. Tačiau ši statistika tik preliminari, kadangi užpultos įmonės ir net eiliniai interneto naudotojai ne visada praneša apie patirtą ataką.

Toks „Ransomware“ atakų suaktyvėjamas siejamas su nauja grėsme „triple extortion“ (liet. trigubas turto prievartavimas), kai išpirkos reikalaujama ne tik iš organizacijos, kurios duomenys užvaldyti, bet ir iš jos klientų, partnerių ir t. t. Ši taktika ir buvo panaudota prieš klinikų tinklą „Vastaamo“.

„Kadangi nuo 2017 m. pastebimas spartus „Ransomvare“ skaičiaus augimas, šiandien duomenų užšifravimą siekiant išpirkos galime vadinti populiariausiu motyvu kėsintis į duomenis“, – komentuoja „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas V. Virbukas. Jis pastebi, kad, augant bendram tokių atakų skaičiui, daugėja ir sėkmingų atakų procentas, kai išpirka piktavaliams yra sumokama. O tai tik dar labiau skatina tobulinti „Ransomware“ atakų technikas.

Apsipirkimas el. parduotuvėje iš svetimos paskyros – tik ledkalnio viršūnė

Pavogti asmens duomenys – vardas, pavardė, adresas, gimimo data, mokėjimo duomenys, įvairūs slaptažodžiai ir t. t., gali būti naudojami tapatybės vagystėms. Pavyzdžiui, bandymams prisijungti prie įvairių naudotojo paskyrų, ieškant galimybių pasisavinti pinigus iš mokėjimo kortelių, apsiperkant interneto parduotuvėse nukentėjusio naudotojo sąskaita ir t. t. JAV pastebima tendencija, kai pavogus socialinio draudimo numerį arba mokesčių informaciją, ji panaudojama sudėtingesnėse schemose, pavyzdžiui, piktavaliai savo reikmėms išleidžia medicinos draudimo lėšas.

„Pirmoji garsi tokio pobūdžio duomenų vagystė įvyko dar 2013 m., kai iš „Yahoo“ buvo pavogta 3 mlrd. naudotojų duomenų. Pavasarį Lietuvoje įvykusias atakas irgi galima priskirti šiam atakų tipui. Apskritai, atakas, kai pavagiamos didžiulės duomenų bazės, būtų galima vadinti duomenų vagysčių klasika. Įprastai tokiu būdu užvaldyti duomenys tiesiog paviešinami arba parduodami juodojoje rinkoje kaip medžiaga tolimesnėms atakoms“, – pasakoja V. Virbukas.

Pinigai – ne visuomet pagrindinis hakerių tikslas

Pašnekovas akcentuoja, kad duomenų vagysčių motyvu gali tapti ir noras sužlugdyti duomenis saugojusios organizacijos reputaciją ar kitaip jai pakenkti: „Įsilaužėlius gali motyvuoti keršto troškimas, kai kada – azartas, noras įrodyti, kad jie sugeba „nulaužti“ žinomą verslo įmonę“, – pastebi „Blue Bridge“ atstovas.

Pasitaiko atvejų, kai svarbūs duomenys prarandami arba sugadinami, nes įsilaužėliams reikia IT infrastruktūros. „Serveriai, duomenų saugyklos ir net kompiuteriai yra brangus resursas. Todėl kai kada asmens duomenys yra prarandami ne dėl jų pačių, o dėl to, kad įmonės infrastuktūra patyliukais užgrobiama – įsilaužėliai gali ją išnaudoti savo duomenų saugojimui, aplikacijų veikimui, konkrečių užduočių atlikimui ir t. t. Geriausias tokios veiklos pavyzdys – prieš porą metų nuvilnijusi kriptovaliutų kasimo banga. Tuo metu ir eilinių naudotojų, ir įvairių organizacijų infrastruktūra buvo išnaudojama kriptovaliutų išgavimui. Atvejų, kai organizacijos aptikdavo savo IT infrastruktūroje kriptovaliutų kasėjų, pasitaikė ir Lietuvoje“,– komentuoja V. Virbukas.

Svarbiausi žingsniai mažinant duomenų vagystės rizikas

Vieno būdo apsisaugoti nuo atakų, kai gali būti užvaldyti arba kitaip paveikti asmens duomenys, nėra. „Bent iš dalies sumažinti „Ransomware“ atakų poveikį gali nuoseklus duomenų atsarginių kopijų darymas, jų saugojimas atskirai nuo pradinių duomenų. Jei duomenys bus piktavalių užšifruoti arba perkelti, jūs vis tiek turėsite priėjimą prie jų. Tačiau avarinis kopijavimas neapsaugo nuo užvaldytų duomenų paviešinimo arba jau minėtos „triple extortion“ grėsmės. Iš dalies duomenų vagystės poveikį taip pat mažina gerosios duomenų saugojimo praktikos, pavyzdžiui, reikėtų vengti saugoti perteklinius klientų duomenis. Tačiau pavienės priemonės veiksmingos tik tam tikra apimtimi“, – pastebi „Blue Bridge“ Tinklų ir saugumo sprendimų skyriaus vadovas V. Virbukas.

Pašnekovas sako, kad panašiai kaip žmogaus organizmo imunitetą, įmonės kibernetinį saugumą reikėtų stiprinti kompleksiškai. Tokiu bus sumažinamas atakos plotas ir potencialių atakų vektorių skaičius, t. y. užbėgama už akių dažniausioms saugumo spragoms, per kurias užvaldomi duomenys. Kokie veiksmai ir sprendimai padeda užtikrinti saugumą kompleksiškai, „Blue Bridge“ saugumo specialistai dažniausiai paaiškina per 3 paprastus žingsnius.

„Pirmasis žingsnis norint užtikrinti duomenų saugumą yra dabartinės situacijos analizė. Ją galima atlikti pasitelkus automatinį žinomų pažeidžiamumų identifikavimą  IT infrastruktūroje arba „rankinį“ įsilaužimų testavimą (angl. pentest). Šios priemonės padeda nustatyti potencialių grėsmių sėkmingumą ir organizacijos atsparumą atakoms. Svarbu pažymėti, kad įsilaužimų testavimas, kai atliekami išorinės bei vidinės IT infrastruktūros patikrinimai, leidžia pamatyti, kokia IT infrastruktūra bei duomenys gali būti pasiekti, o tai reiškia – ir užvaldyti – per internetą“, – akcentuoja pašnekovas.

Pažangių sprendimų įsigijimas – tik pusiaukelė

Antrasis žingsnis yra opiausių organizacijos saugumo spragų taisymas pasitelkiant atitinkamus saugumo sprendimus ir procedūras. Tarp tokių sprendimų – tinklo ugniasienės, el. pašto apsauga, kelių faktorių autentifikavimo sprendimas (MFA), privilegijuotų naudotojų valdymas, galutinių įrenginių apsaugos ir saugumo įvykių valdymo (angl. Security Information and Event Management, SIEM) sprendimas.

„Iš savo patirties matome, kad slaptažodžiai, ypač privilegijuotų naudotojų, yra opi problema. Todėl privilegijuotų naudotojų valdymo sprendimas gali iškart pagerinti bazinį saugumą. Šis sprendimas leidžia užtikrinti didesnį svarbiausių prieigų prie aplikacijų, duomenų bazių, kitos IT infrastruktūros saugumą. Taip pat užtikrina veiksmų, atliekamų su aplikacijomis ir IT infrastruktūra, atsekamumą. IT branda pasižyminčioms organizacijoms aktualus ir SIEM sprendimas. Jis realiu laiku kaupia bei analizuoja įmonės IT tinklo žurnalinius įrašus (angl. Logs), todėl operatyviai užkertamas kelias nesankcionuotiems veiksmams“, – komentuoja pašnekovas.

Užkamšyti dažniausias saugumo spragas nėra sudėtinga

Trečiasis žingsnis, kurį žengus bus galima mažiau jaudintis dėl duomenų saugumo, yra kokybiška saugumo sprendimų priežiūra. Tokia priežiūra turėtų apimti ir reguliarius praktinius mokymus darbuotojams apie kibernetinį saugumą ir socialinės inžinerijos metodus.

„Galiausiai, vis daugiau organizacijų ne tik pasaulyje, bet ir Lietuvoje domisi Saugumo operacijų centro (SOC) paslaugomis. Bet kokio dydžio verslui tokios paslaugos leidžia užtikrinti jautrių duomenų apsaugą nuo plataus spektro išorinių ir vidinių grėsmių. Beje, SOC paslaugos ypač reikalingos, jei blogiausio scenarijaus išvengti nepavyksta ir duomenys pavagiami. SOC analitikai ir jų naudojami įrankiai padeda greičiau nustatyti įvykių seką, nutekintų duomenų apimtį, imtis veiksmų ir išvengti ilgalaikių atakų, kai duomenys vagiami ilgą laiką, pavyzdžiui, metus“, – pasakoja V. Virbukas.

Pašnekovas akcentuoja, kad užkamšyti dažniausias saugumo spragas nėra sudėtinga, o tokios pastangos atsiperka su kaupu: „Kibernetinio saugumo higiena gali išgelbėti ne tik nuo svarbių duomenų praradimo, bet ir išvengti to, kas gali sekti vėliau – reputacijos žlugimo, ieškinių iš trečiųjų šalių, o kai kuriais atvejais – net bankroto.“

IT CONNECTED programa ir registracija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna 1

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2021.08.30
Švietimo startuolis „Digiklasė“ pritraukė 800.000 Eur investiciją 1

Nuotolinių mokymų startuolis „Digiklasė“ (UAB „Membas“), pritraukė 800.000 Eur iš rizikos kapitalo fondų...

Inovacijos
2021.08.26
Kaip įsilaužėliai gauna „dvipusį bilietą“ į hibridinę infrastruktūrą ir kiek sutaupo IT darbų robotizacija? Verslo tribūna

Atsakymai į šiuos ir daugelį kitų IT specialistams bei vadovams aktualių klausimų nuskambės didžiausiame...

Išmani Lietuva
2021.08.26
Sutelktinio finansavimo į NT platforma „Inrento“ pritraukė 530.000 Eur Premium

Kolektyvinio investavimo į NT nuomą platforma UAB „Inrento“ pritraukė 530.000 Eur ankstyvojo finansavimo...

Inovacijos
2021.08.23
Milijoną pritraukusio „Watalook“ įkūrėjai į grožio industriją pasuko iš automobilių technologijų verslo Premium 1

Klientų valdymo platformą grožio industrijos specialistams siūlantis startuolis „Watalook“ ( UAB „Telas“)...

Inovacijos
2021.08.18
Nuo reklamos prie personalo: „Eskimi“ Bangladeše ieško programuotojų Lietuvos įmonėms Premium

Padalinį Bangladeše prieš kelerius metus įsteigusi skaitmeninės reklamos bendrovė „Eskimi“ (UAB „Aktyvus...

Inovacijos
2021.08.06
Išmanieji įrenginiai ir realiu laiku vykstanti paslaugų apskaita – naujoji „GG Rail“  realybė Verslo tribūna

Liberalizuojant geležinkelių rinką ir įgyvendinant Europos Sąjungos 4-ojo geležinkelių paketo reikalavimus,...

Išmani Lietuva
2021.08.06
Programos, rašančios programas: ar automatizavimas išgelbės IT sektorių nuo darbuotojų stygiaus? Premium 4

Dirbtinio intelekto (DI) technologijos ir nauji automatizavimo sprendimai keičia programavimą – besimokančios...

Inovacijos
2021.08.05
„Via Solis“ lipa iš duobės Premium 4

Saulės energijos technologijų bendrovė „Via Solis“, atrodo, atsigauna po 2019 m. skyrybų su Vilniaus BOD...

Inovacijos
2021.08.03
„BankingLab“ vadovas: norime tapti „fintech“ paslaugų „Amazon“ Premium

Kol analitikai svarsto, ar „Revolut“ išties vertas 33 mlrd. USD, ar visgi tai besipučiantis burbulas,...

Inovacijos
2021.07.27
„Wargaming“ gaivina viltis Lietuvą paversti regiono žaidimų kūrimo centru Premium 1

Pandeminis žaidimų industrijos bumas neaplenkė ir Lietuvos – didesnė dalis rinkoje veikiančių įmonių...

Inovacijos
2021.07.26
„Teltonika“ su Taivano atstovais tariasi dėl puslaidininkų ir atstovybės steigimo

Bendrovėje „Teltonika EMS“ trečiadienį lankėsi Taivano misijos Baltijos šalims vadovas Ericas Huangas. Jis,...

Inovacijos
2021.07.22
„Teledema“ vėl auga, ateitį sieja su „eSIM“ technologija Premium 1

Mobiliojo ryšio bendrovė „Teledema“ pernai, po kelių gana lėtų metų, fiksavo dviženklį pardavimo pajamų...

Inovacijos
2021.07.20
„Cogastro“ įkūrėja darbą IT įmonėje paliko dėl vabzdžių verslo ir nesigaili Premium

Norėdama išmaitinti sparčiai augančią populiaciją, žmonija turės pereiti prie tvaresnių mitybos šaltinių.

Inovacijos
2021.07.19
„IDenfy“ siūlo valstybei nelegalių migrantų identifikavimo sprendimą 3

Vaiva Amulė, „Fintech Hub LT“ asociacijos vadovė, Užsienio reikalų ministerijai perdavė finansinių...

Inovacijos
2021.07.19
Tarptautinėje fizikos olimpiadoje Vilniuje varžysis gabiausi pasaulio moksleiviai

Šeštadienį Vilniuje prasideda ir visą savaitę tęsis Tarptautinė fizikos olimpiada (IPhO). Joje nuotoliniu...

Inovacijos
2021.07.17
„Telia“ skundžia teismo sprendimą dėl „Bitei“ perleistų „Mezon“ dažnių

Bendrovė „Telia Lietuva“ skundžia birželį teismo priimtą nutarimą, kuriuo atmestas įmonės skundas dėl Ryšių...

Inovacijos
2021.07.16
5 naujos technologijos, kurios mūsų gyvenimą padarys lengvesnį Verslo tribūna

Pastaraisiais metais Lietuvoje ir kitose moderniose valstybėse įsitvirtino ne viena pažangi ryšio...

Išmani Lietuva
2021.07.15
Programišių grupuotė „REvil“ staiga dingo iš interneto 1

„REvil“, programišių grupuotė, kuri šiemet nureketavo didžiausią mėsos perdirbėją JAV – „JBS Foods“ – ir...

Inovacijos
2021.07.14
„Skaitmeninės jūros“ konferencijoje – aktyvus tarpsektorinių lyderių įsitraukimas Verslo tribūna

Karštą vasaros ketvirtadienį DFDS kelte „Athena“ Klaipėdos centriniame jūrų uosto terminale įvyko hibridinė...

Išmani Lietuva
2021.07.13

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku