Ar jūsų įmonė išgyventų nevykdydama veiklos visą savaitę?

Ko dažniausiai siekiama nulinės dienos kibernetinėmis atakomis? 

Nulinės dienos terminas kitaip gali būti apibūdinamas kaip neseniai atrasta programos saugumo spraga, apie kurią pats įrangos gamintojas sužinojo neseniai. Kol pažeidžiamumas nėra pašalintas, susiklosčiusią situaciją galima sulyginti su patogenu, nuo kurio nėra vakcinos - niekas negali užkirsti kelio kibernetinėms atakoms. Pasaulyje atakos, vykdytos pasinaudojant programų pažeidžiamumais, yra sukėlusios rimtų nemalonumų. Žinomiausias pavyzdys kenkėjiško kompiuterinio kirmino Stuxnet plitimas, taikantis į kompiuterius, naudojančius „Microsoft Windows“ operacinę sistemą, ir tinklus, dėl kurio buvo sugadinta beveik penktadalis Irano branduolinių centrifugų, užkrėsta daugiau kaip 200 000 kompiuterių ir fiziškai sugadinta apie 1 000 įrenginių.

Kaip skelbiama Nacionalinio kibernetinio saugumo centro ataskaitoje, Lietuvoje viena pagrindinių 2021 m. padidėjusių sėkmingų įsilaužimų į įmonių tinklus priežasčių taip pat buvo „Microsoft Exchange“ elektroninio pašto paslaugos nulinės dienos spraga, kuri kai kurių naudotojų nebuvo laiku eliminuota. IT saugumo eksperto R. Liuberto teigimu, šios atakos yra labai pavojingos, nes sėkmingo įsibrovimo atveju duomenys iš sistemos gali būti pavagiami ir sugadinami, o tai gali privesti prie įmonės veiklos sutrikdymo ir sugadinti reputaciją.

Remiantis statistiniais duomenimis, net 67 proc. šio tipo atakų buvo siekta pažeisti kompiuterio kietąjį diską, taip sugadinant jame saugomus duomenis, todėl itin svarbu žinoti, kur ir kokia įmonės informacija yra laikoma. Specialistas R. Liubertas rekomenduoja informacinių technologijų ar visos organizacijos vadovams identifikuoti, kurie duomenys yra ypatingos svarbos, bei įsivertinti, kokius finansinius nuostolius galėtų atnešti tokių duomenų netekimas bei atstatymas. Atlikus procesų ir rizikos inventorizaciją, būtų paprasčiau planuotis saugumo stiprinimui skiriamą biudžetą.

Kokie dar yra pagrindiniai duomenų nutekėjimo būdai?

Pavogti įmonės duomenis galima įvairiais būdais, tačiau dažniausiai nusikaltėliai taikosi pasinaudoti žmogaus neapdairumu ir informacijos trūkumu. Darbuotojo el. pašto dėžutė, į kurią nuolat plūsta įvairiausio „plauko” el. laiškai, kuriais siekiama socialinės inžinerijos principais išvilioti vartotojų slaptažodžius, prisijungimus prie įmonės vidinių sistemų ar el. bankininkystės, yra didžiausia grėsmė sklandžiai įmonės veiklai. Remdamasis savo ilgamete darbo patirtimi, ESET Lietuva saugumo ekspertas teigia, jog dėl šios priežasties „pirmoji ugniasienė” įmonės tinkle - tai nuolatinis darbuotojų edukavimas kibernetinio saugumo klausimais bei savalaikės fišingo simuliacijos, siekiant stiprinti imunitetą nuo kibernetinių grėsmių. Jei rinkoje ieškome tokius procesus blokuojančių sprendimų - verta atkreipti dėmesį į duomenų nutekėjimo sprendimus, kurie blokuotų informacijos nutekėjimą.

Ar edukacijos pakanka, norint tapti kiberatspariu?

Kibernetinis saugumas, kaip ir žmogaus organizmas, funkcionuoti tinkamai gali tada, kai visos sudedamosios dalys veikia be trikdžių, todėl suprantama, jog vien edukacijos sklandžiam įmonės funkcionalumui be kibernetinių incidentų neužteks. Reikia turėti galvoje, kad nors ir svarbūs, nulinės dienos pažeidžiamumai ar sukčiavimas el. paštu nėra vienintelės grėsmės, su kuriomis susiduria organizacijos, todėl gera saugumo higiena išlieka labai svarbi veiksmingam kibernetinių rizikų valdymui. R. Liubertas organizacijos kibernetinio „sveikatingumo” palaikymui rekomenduoja naudoti centralizuotą antivirusinės apsaugos valdymą, diegti pažangius ir daugiaskluoksnius saugumo produktus, aptinkančius netgi nulinės dienos pažeidžiamumus bei turinčius galimybę VPN prieigoms aktyvuoti 2 veiksnių autentifikaciją (2FA), stebinčius ir blokuojančius įmonės tinkle vykstančią įtartiną veiklą bei programų elgseną (pvz. ESET Inspect XDR sprendimas).