Lietuvos įmonės per metus patiria daugiau nei tūkstantį kibernetinių atakų: kaip apsisaugoti?

Reklama publikuota: 2022-12-13
svg svg

Kibernetinių atakų Lietuvoje ir visame pasaulyje nemažėja, jos daro vis didesnę žalą, tačiau verslas vis dar gana vangiai bando nuo jų apsisaugoti. Vis dėlto bet koks duomenų praradimas ar nutekėjimas gali sugadinti įmonių reputaciją, atnešti milžiniškų nuostolių.

„Verslininkai neretai įsivaizduoja, kad jų įmonės kenkėjiškiems programišiams neįdomios: pernelyg mažos, veikia mažoje šalyje, užsiima iš pažiūros niekuo neišskirtine veikla. Tačiau tai yra tik savęs teisinimas“, – sako Eduardas Šustickis, „Bitė Lietuva“ Stambių verslo klientų pardavimų vadovas.

Jo teigimu, yra įmonių, kurios kibernetine sauga privalo rūpintis itin smarkiai, tačiau iš esmės nė vienas nesisaugantis verslas nėra apdraustas nuo išpuolių ar duomenų saugojimo įrangos gedimų.

Taikiniais tapti gali bet kas

Pirmiausia, pasak vieno „Bitės“ vadovų, labai svarbu įsiminti vieną taisyklę – galimoms problemoms kelią užkirsti reikia joms dar nekilus, o ne tuomet, kai klientų ar partnerių pasitikėjimą įmonė jau būna praradusi.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 
Eduardas Šustickis, „Bitė Lietuva“ Stambių verslo klientų pardavimų vadovas.
Eduardas Šustickis, „Bitė Lietuva“ Stambių verslo klientų pardavimų vadovas.

Pirmaisiais pandemijos metais ketvirtadaliu išaugęs kibernetinių incidentų skaičius išliko panašus ir 2021 m., skelbia Nacionalinis kibernetinio saugumo centras (NKSC). Centro specialistai fiksavo 5 proc. mažiau kibernetinių incidentų nei 2020 m., tačiau ženkliai augo sudėtingesnių, tikslinių ir didesnį neigiamą poveikį darančių incidentų skaičius.

„Dažniausiai į mus kreipiasi tos įmonės, kurios jau būna susidūrusios su problemomis arba jų vadovai jau būna pabendravę su kibernetinių atakų turėjusiais įmonių vadovais, taip pat skaitę apie kibernetines atakas ir tai, kokią žalą jos gali padaryti“, – sako E. Šustickis.

Jo teigimu, didesnį saugumą visada itin svarbu užtikrinti finansinėms įmonėms ar toms, kurios dirba su bet kokiais jautriais savo klientų duomenimis. Bet kuri paslaugas visuomenei teikianti įmonė turi rizikos tapti programišių taikiniu.

Pavyzdžių, kai įmonės „nudega“ dėl atsainaus požiūrio į kibernetinę saugą, yra tikrai ne vienas, sako pašnekovas, jų – daugybė. Dažniausiai išgirstame tik apie didžiąsias įmones, rezonansinius duomenų nutekėjimus, tačiau tokių atvejų yra kur kas daugiau.

Neretai kibernetinės saugos reikšmę nuvertina gamybinės įmonės. Tai daro be reikalo: nors gamybinės įmonės tiesiogiai dažnai ir nedirba su savo galutiniais klientais, jų duomenų nesaugo, dėl kibernetinių atakų gali turėti milžiniškų nemalonumų.

„Įsivaizduokite, kad dėl įsilaužimo į įmonės serverius, programinės įrangos sugadinimo ar kitų panašių dalykų sklandžiai darbo tęsti negalite bent kelias dienas. Gamybos įmonėse nesunku paskaičiuoti, kiek pajamų netenkama kiekvieną valandą, kai procesai neveikia, reikia apmokėti energijos išlaidas, atlyginimus, samdyti problemą sprendžiančius specialistus. Sakoma, kad šykštus moka du kartus, bet tokiu atveju tai gali kainuoti ir šimtą kartų daugiau. Pasitaiko, kad įmonės turi labai gerus IT skyrius, tačiau kibernetiniam saugumui dėmesio neskiria“, – pažymi E. Šustickis.

Neretai yra priimta galvoti, jog visi incidentai dėl duomenų nutekėjimo, kibernetinių atakų ir panašių atvejų yra svetimi. Žmonės retai yra linkę mokytis iš svetimų klaidų. Kuomet tokie atvejai patiriami savu kailiu, galvoti apie saugumo spragas tampa per vėlu. Tokie incidentai gali kainuoti didžiulius pinigus, reputaciją, verslo prastovas. Protingos investicijos į kibernetinį saugumą yra būtinos ir šiais laikais neišvengiamos.

Prieinama ir mažiesiems

Saulius Skirmantas, „Bitė Lietuva“ kibernetinio ir IT saugumo vadovas, mano kad dar dažnai įmonės nepagalvoja, kad įvairūs kibernetinio saugumo sprendimai gali būti teikiami kaip paslauga. Ypač tarp mažesnio dydžio įmonių vyrauja nuomonė, kad kibernetinis saugumas – tik didžiųjų privilegija, kad reikia turėti tuo besirūpinantį skyrių bendrovėje, savo specifinę įrangą ir specialistų komandą. Šiandien rinkoje yra patikimų kibernetinio saugumo sprendimų, kurie prieinami ne tik didžiosioms, bet ir mažoms bei vidutinio dydžio įmonėms.

„Manau, kad rinka turi dėti daugiau pastangų, kad verslo klientai kibernetinio saugumo srityje išmanytų dar daugiau. Kita vertus, dalis mūsų klientų tokiomis paslaugomis jau naudojasi, ateina naujų“, – sako S. Skirmantas.

Anot jo, nemažai verslininkų mano, kad jiems užtenka minimalių, standartinių, dažnai nemokamų paslaugų paketų, kurias teikia žinomos bendrovės, pavyzdžiui, „Google“. Tačiau nesusimąstoma, kad į tokius paketus įeina tik labai bendrinės saugumo funkcijos, pavyzdžiui, tam tikras nepageidaujamų elektroninių laiškų (angl. spam) filtravimas, kuris nebūtinai apsaugos nuo socialinės inžinerijos atakų. „Microsoft“ ir „Google“ siūlo tikrai rimtus saugumo sprendimus, tačiau išsamiau pakonsultuoti apie tinkamiausius sprendimus bei jų diegimą įmonėje padės profesionalai.

„Mažoms ir vidutinio dydžio įmonėms visų pirma reikėtų įsivertinti rizikas. Pagalvoti, kiek įmonei svarbios jos viešos elektroninės paslaugos: nuo įmonės internetinio puslapio iki sudėtingos integruotos verslas-verslui (angl. Business-to-business (B2B)) sistemos. Kiek įmonei kainuotų, kokią žalą reputacijai padarytų šių paslaugų sutrikimai dėl, tarkime, DDoS atakų?“, – klausia S. Skirmantas.

Anot jo, renkantis kibernetinio saugumo sprendimus, reikėtų nepamiršti įmonės vidaus darbo specifikos, apskaitos, verslo ar gamybos valdymo sistemų. Svarbu, ar įmonė turi nutolusių padalinių, ar yra keliaujančių arba nuotoliu dirbančių darbuotojų, ar įmonė kaupia ir saugo klientų duomenis, kaip užtikrinamas įmonės tinklo, darbo vietų saugumas, kaip daromos atsarginės kopijos, ir kt.

„Pavyzdžiui, jei įmonė dirba su daug užsienio partnerių – smarkiai didėja rizika gauti suklastotas sąskaitas, todėl būtina ugdyti darbuotojų sąmoningumą, diegti atitinkamas saugumo sistemas. Nepakankamai apsaugotas elektroninis paštas vis dar yra vienas pagrindinių kenkėjiškų programų platinimo kanalų. Girdime skaudžias klientų istorijas apie nutekėjusius duomenis, slaptažodžius, užšifruotus įmonės duomenis ir išpirkos reikalavimus. Nevertėtų pamiršti ir BDAR reglamento reikalavimų, kuris vienodai galioja ir didžiulei ligoninei, ir mažam odontologijos kabinetui“, – priduria S. Skirmantas.

Sprendimų – ne vienas

Galimybių apsisaugoti nuo kibernetinių atakų ar įvairių kitų trikdžių yra ne viena, tačiau ne mažiau svarbus yra sistemų darbo pasiekiamumo ir patikimumo klausimas. Pavyzdžiui, duomenų centras kuriame įmonė laiko savo sistemas ir duomenis. „Bitė Lietuva“ greta Vilniaus atidarė duomenų centrą, atitinkantį ypač aukštą „Tier III“ patikimumo standartą.

„Šis duomenų centras turi ypač aukštą duomenų centro infrastruktūros patikimumo lygį. Tai garantuoja, kad dėl dubliavimo visos įmonių sistemos ir informacija bus pasiekiamos net periodinių duomenų centro infrastruktūros aptarnavimų metu“, – sako S. Skirmantas.

„Tier III“ sertifikatas reiškia, kad duomenų centras turi dubliuotus nepriklausomus maitinimo įvadus, rezervinius elektros generavimo ir aušinimo įrenginius, nepriklausomus optinio ryšio įvadus, pilnai funkcionuoja net nutrūkus elektros tiekimui. Naująjį duomenų centrą „Bitė“ atidarė „Data Inn“ duomenų centre.

„Ankščiau tokio lygio duomenų centrus sau galėjo leisti tik didžiosios įmonės. Populiarėjant serverių virtualizacijos ir debesijos paslaugoms, atsirado galimybė talpinti sistemas aukšto patikimumo duomenų centruose ir mažesnėms įmonėms. Ypač, jei duomenų centro tiekėjas gali pasiūlyti kompleksines paslaugas, užtikrinančias greitą, patikimą ir saugų ryšį, ypač aukšto patikimumo debesijos, serverių virtualizacijos ar fizinio talpinimo paslaugas, kurias papildo įmonės rizikas atliepiantys kibernetinio saugumo sprendimai“, – sako „Bitė Lietuva“ kibernetinio ir IT saugumo vadovas.

Ekspertas teigia, kad mažoms įmonėms gali būti kritiškai svarbu gauti greitą pagalbą vietoje, tiesiog paskambinus. „Ne visada drąsu naudotis didelių užsienio tiekėjų debesijos paslaugomis. Artumas suteikia ir patikimumo, ir greičio, ir, be abejo, patogumo bei ramybės“, – priduria jis.

Viskas vidiniame tinkle

Dar vienas būtinas sprendimas – nutolusių taškų, dažniausiai įmonių filialų, sujungimas į vieną vidinį tinklą. Tokiu atveju patekimas ir išėjimas iš šio tinklo su išoriniu internetu valdomas per vieną apsaugotą kanalą.

„Jo prieigose pastatoma ugniasienė, kuri filtruoja įeinantį ir išeinantį duomenų turinį pagal pageidaujamus parametrus. Iš esmės naudojama duomenų, ypač vidinių, saugumo lygiui pakelti ir lengviau valdyti“, – aiškina E. Šustickis.

Nemažai šalies įmonių turi padalinius skirtinguose miestuose, tačiau naudoja skirtingas IT sistemas, nejungia jų į vieną tinklą. Specialistai pažymi, kad kur kas geriau tokiu atveju visiems būti vienoje virtualioje vietoje, t.y. naudoti bendrą tinklą.

„Tai viena pagrindinių mūsų apsisaugojimo priemonių. Taip kontroliuojame duomenų atėjimą ir išėjimą skirtinguose įmonės padaliniuose. Jei kiekvienas padalinys tai darytų atskirai, saugumo būtų mažiau. Incidentų turime. Ir visai nemažai, todėl dėmesio skiriame taip pat nemažai. Tai kažkas laišką su virusu atidaro, tai bandoma patekti į mūsų sistemas. Yra buvę, kad įsigijome įrangą, kuri jau turėjo virusą", – sako Mantas Lasauskas, bendrovės „Ryterna“ IT administratorius.

Įmonė taip pat perka antivirusinių programų, nepageidaujamų laiškų (angl. SPAM) blokavimo paslaugas.

„Svarbiausia įvertinti, kokios didžiausios rizikos įmonei gali kilti. Patariu kreiptis į bendroves, kurios tokias paslaugas teikia, ir tai įsivertinti. Mano patirtis rodo, kad dažniausiai rizikoms įvertinti pakanka vos kelių klausimų, o tuomet jau situacija analizuojama detaliau“, – pabrėžia E. Šustickis.

Atakų nemažėja

Anot NKSC, 2022 m. nežada kibernetinių incidentų mažėjimo. Vien per pirmą 2022 m. ketvirtį NKSC fiksavo 1.020 kibernetinių incidentų. Jų skaičius – kiek didesnis nei prieš metus per tą patį laikotarpį, kai fiksuotas 981 incidentas.

Taip pat skelbiama, jog trečdaliu daugiau incidentų buvo fiksuota aštuntą 2022 m. savaitę, kai prasidėjo karas Ukrainoje.

Lietuvos kariuomenės Strateginės komunikacijos departamentas fiksavo 47 proc. išaugusių Lietuvai priešiškos informacinės veiklos atvejų skaičių, tad ir verslui rizikos nemažėja visuose frontuose.

Kaip rodo NKSC duomenys, 2021 m., kaip ir ankstesniais metais, daugiausia kibernetinių incidentų buvo susiję su kenkėjiškos programinės įrangos platinimu. Šio tipo kibernetiniai incidentai bei informacijos rinkimo atakos išlieka pagrindinės kibernetinių incidentų grėsmės Lietuvoje.

2021 m. augo tiek mėginimų įsilaužti į ryšių ir informacines sistemas (fiksuoti 278 incidentai), tiek sėkmingų įsilaužimų (fiksuoti 125 incidentai) skaičius.

2021 m. pasaulyje buvo matoma išaugusi asmens duomenų paklausa ir tai nulėmė dažnesnes tokių duomenų vagystes ar anksčiau nutekintų duomenų paviešinimą.

 

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Lietuvos įmonės per metus patiria daugiau nei tūkstantį kibernetinių atakų: kaip apsisaugoti? Verslo tribūna

Kibernetinių atakų Lietuvoje ir visame pasaulyje nemažėja, jos daro vis didesnę žalą, tačiau verslas vis dar...

Kas yra geras CTO įmonėje? Jau antrą kartą organizuojami geriausiųjų rinkimai! Verslo tribūna

Iki spalio 7 d. laukiama paraiškų „Lietuvos Metų CTO“ rinkimuose. Juose apdovanojami labiausiai nusipelnę...

„Bitės“ tyrimas: 5G neigiamai vertina vos 4 iš 100 lietuvių Verslo tribūna

Lietuvoje dvigubai mažiau skeptikų nei Europoje – 5G ryšį neigiamai vertina vos 4 lietuviai iš 100, kai...

„Bitė“ užbaigė nacionalinio duomenų perdavimo tinklo modernizavimą: dar didesnis ryšio greitis ir stabilumas Verslo tribūna 5

„Bitė Lietuva“ užbaigė nacionalinio duomenų perdavimo tinklo modernizavimą. Šiandien tai yra moderniausias ir...

„Bitė“ greta Vilniaus atidaro išskirtinio saugumo duomenų centrą Verslo tribūna 2

„Bitė Lietuva“ greta Vilniaus atidaro itin aukšto saugumo reikalavimus atitinkantį duomenų centrą. Naujasis...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku