Ne JEI, o KADA: kaip apsaugoti savo verslą nuo internetinių sukčių?

Sakoma, kad jei tavęs nėra internete – tavęs nėra išvis. Net jei tai nedidelis šeimos verslas, vis tik greičiausiai su buhaltere daugiausiai bendraujate virtualiai. Tačiau verslams vis daugiau procedūrų atliekant internetu, didėja rizika pakliūti internetiniams sukčiams į rankas. Vienam darbuotojui pakanka tik nuspausti netinkamą nuorodą, o dėl to gali nukentėti visa įmonė.

Remiantis statistikos bendrovės „Statista“ duomenimis, interneto vartojimas auga neįtikėtinu greičiu ir artimiausiu metu ši tendencija tikrai nesikeis. 2022 m. visame pasaulyje buvo sunaudota 97 ZB duomenų, tuo tarpu prognozuojama, kad 2025 m. jų bus sunaudota net 181 ZB. Darbuotojai dabar bendrauja interneto platformose, virtualioje erdvėje saugomi konfidencialūs duomenys, pasirašomos sutartys. Verslams tampant globalesniems, sukčiai taip pat darosi aktyvesni.

Štai Lietuvos bankų asociacijos (LBA) duomenimis, praėjusiais metais Lietuvoje užfiksuoti 7 881 elektroninio sukčiavimo atvejai. Šis skaičius kasmet tendencingai auga. Piktavaliai dažniausiai tiesiog bando laimę tikėdamiesi aptikti saugumo spragų bet kur, kur tik gali. Tad nereikėtų manyti, kad jeigu dirbate mažoje įmonėje, jums tai negresia. Tad kaip geriausiai pasiruošti tam, kas neišvengiama?

Kiekviena įmonė turėtų pasitarti su specialistais ir turėti veiksmų planą, kuriuo remsis įvykus atakai. Taip pat nemažiau svarbu ir pasiruošti incidento tyrimo, neigiamo poveikio mažinimo ir žalos atstatymo planus. Jie turėtų apimti atsakomybių pasiskirstymą įmonės viduje. Į šį procesą reikėtų įtraukti ir išorinius konsultantus, pvz. IT ekspertus ar teisininkus.

Vienas iš prevencinių apsaugos būdų nuo sukčių internete yra įmonės darbuotojų supažindinimas su sukčių atakų schemomis. Laiku identifikavus rizikas galima užkirsti kelią kibernetinei atakai. Svarbu apie tai kalbėtis ne tik su įmonės vadovais, tačiau su visais darbuotojais, nes dažniausiai sukčiams įsilaužti pavyksta būtent dėl žmogiškosios klaidos, kuomet darbuotojas laiku neatpažįsta, kad tapo sukčių taikiniu.

Lietuvos banko duomenimis, tarp dažniausių sukčių taktikų, nukreiptų prieš juridinius asmenis, priskiriamas duomenų viliojimas arba „fišingas“ (phishing). Šių atakų metu sukčiai siunčia suklastotas nuorodas ar el. laiškus apsimesdami teisėsaugos, banko atstovais, įmonės vadovais ar verslo partneriais. Tokiu būdu jie tikisi įrenginius užkrėsti kenkėjiška programine įranga, įsibrauti į vidines sistemas arba apgaule išvilioti pinigus.

Dabar, kai darbuotojų el. pašto adresai dažnai būna prieinami internete arba profesiniuose socialiniuose tinkluose, sukčiams užtenka susirinkti viešai prieinamą informaciją ir išsiuntinėti suklastotus laiškus.

Dėl šios priežasties svarbu ne tik kalbėti su darbuotojais apie tai, kaip atpažinti sukčių vykdomas atakas ar atsargiai įvertinti kiekvieną gaunamą nuorodą, tačiau ir pasirūpinti visų įmonės įrenginių saugumu.

„Tele2“ tinkle veikiantis interneto apsaugos produktas darbuotojų įrenginius apsaugo nuo dažniausiai internete pasitaikančių grėsmių – „phishing“ atakų. Šio sprendimo nereikia papildomai įdiegti – užtenka jį užsakyti savitarnos svetainėje ir paslauga pradės veikti visuose įmonės įrenginiuose.

Interneto apsauga veikia DNS („Domain Name System“) pagrindu ir vartotojo įrenginiui bandant pasiekti internetinį puslapį, kuriame yra kenkėjiškų nuorodų, duomenų persiuntimas iš karto apribojamas apie tai įspėjant vartotoją naršyklės lange. Taip pat pranešimus apie saugumo incidentus galima peržiūrėti savitarnos svetainėje arba gauti SMS žinutėmis.

Pagrindinė paslaugos paskirtis yra kibernetinių saugumo incidentų prevencija, tačiau paslauga siūlo ir daugiau funkcijų. Galima naudotis turinio kategorijų filtrais, kurie apriboja prieigą prie domenų su turiniu suaugusiems, socialinių tinklų ir kt.

Komentarai