„Kaspersky Lab“ vadovas: skaitmeniniame pasaulyje nėra 100% saugumo

Per pastarąjį dešimtmetį kibernetinių grėsmių prigimtis apsivertė aukštyn kojomis, tačiau verslo suvokimas šiuo atžvilgiu yra pasenęs, VŽ pasakoja Draganas Martinovicius, apsaugos nuo kibernetinių grėsmių bendrovės Kaspersky Lab vadovas Vidurio ir Rytų Europai.
Verslo vadovų mąstymas nespėja paskui besikeičiančias grėsmes, rodo Kaspersky Lab Vakarų Europoje atlikta bendrovių apklausa. Vadovai linkę manyti, kad apsaugai nereikia ypatingų įgūdžių, užtenka jau egzistuojančios apsaugos sistemos.
Taip pat jie daugiausia orientuojasi tik į bendrovei priklausančių kompiuterių apsaugą. Nors darbo reikmėms daugiau nei penktadalis žmonių naudoja ir asmeninius kompiuterius, o 15% išmaniuosius telefonus, rodo apklausa. O programišiai aktyviai atakuoja kitas sistemas: bankomatus, prekybos sistemas, M2M įrenginius, debesų kompiuteriją.
Taip pat verslininkai dažnai neturi plano, ką reikėtų daryti įvykus atakai. Tai pavojinga, nes, pavyzdžiui, duomenų nutekėjimas sukelia itin didelių nuostolių. Kaspersky Lab 2016 m. duomenimis, nuostoliai mažoms ir vidutinėms bendrovėms vidutiniškai siekė 96.700 USD, o didelėms 801.000 USD.
Prieš dešimt metų kiekvieną minutę būdavo sukuriama po vieną naują virusą, 2011 m. naujų virusų rasdavosi kas sekundę. Šiuo metu per sekundę sukuriama jau po 3,6 viruso, arba 310.000 virusų kasdien. Kibernetinės grėsmės tapo ne tik dažnesnės, bet ir pavojingesnės, tikslingesnės.
Prieš 1015 metų programišiai, kibernetiniai nusikaltėliai buvo tiesiog entuziastai, dirbantys savo rūsyje, ką nors programuojantys. Jie nesiekė didelės žalos, o tiesiog norėdavo įsigauti į bendroves, pasakyti: Jėga, aš čia, pasižymėti varnelę ir dingti, pasakoja pašnekovas.
Dabar padėtis pasikeitė iš esmės. Egzistuoja kenkiamųjų programinių įrangų, kurios sukurtos profesionalų ar valstybinių institucijų. Be to, kai jos aptinkamos, randami kalti asmenys, programos nedingsta, nėra ištrinamos. Tad nereikia būti dideliam ekspertui, kad galėtum jomis pasinaudoti.
Man arba jums nebereikia būti IT saugumo ekspertu, kad įvykdytume ataką. Aš galiu nusisamdyti ekspertą, sumokėti jam kelis bitkoinus ir jis tai padarys už mane, kalba p. Martinovicius. Dabar didelės naujoviškos grėsmės ateina iš žemesnio lygio ir atakuoti gali bet kas.
Riboja biudžetą
Ponas Martinovicius pasakoja, kad tai, kaip verslas suvokia kibernetinės grėsmes, yra sąlyginis dalykas. Didelės bendrovės įprastai turi saugumui skirtas komandas, kurios gerai supranta, kokios kibernetinės grėsmės egzistuoja ir kas atsitiktų bendrovei, jeigu jos įvyktų.
Kita vertus, yra situacijų, kai vidurinės grandies vadovams neaišku, kodėl tai svarbu. Taigi daugeliu atveju jie riboja saugumo reikmėms skirtą biudžetą iki galo nesuprasdami, ką įvykęs incidentas reikštų bendrovei, teigia pašnekovas.
Labai mažos bendrovės pasižymi tuo, kad, priešingai nei vidutiniai ar dideli verslai, labiausiai jaudinasi dėl duomenų nutekėjimo (82%) ir kenkėjų programų (33%). O pastarosios bendrovės labiausiai nerimauja dėl nerūpestingų ir mažai informuotų darbuotojų (49%) bei dėl trečiųjų šalių saugumo (47%).
Kaspersky Lab apklausa taip pat atskleidė nepagrįstą verslininkų pasitikėjimą savo sistema. 41% apklaustų bendrovių teigia žinančios, kad į jų tinklą nėra įsilaužta. Tačiau 35% pripažįsta, kad joms trūksta pakankamai informacijos apie egzistuojančias grėsmes. Be to, 53% atakų yra pastebimos tik po kelių dienų, o ketvirtadalis tik praėjus kelioms savaitėms. Šios dažniausiai aptinkamos tik per auditą.
Proga praplėsti paslaugas
Prie pasikeitusio kibernetinių grėsmių žemėlapio taikosi ir pati Kaspersky Lab.
Prieš maždaug metus pradėjome save repozicionuoti, nebebūti tik dar viena antivirusinės programos bendrove, su vidiniais pokyčiais supažindina p. Martinovicius.
Galutinis produktas, pavyzdžiui, antivirusinės sistemos, dabar tėra maža dalis Kaspersky Lab verslo. Pavyzdžiui, bendrovė siūlo apsaugą nuo vadinamųjų DDoS (distributed denial of service) atakų, siūlo sprendimus nuo tikslingų aukšto lygio atakų (APT) ir t. t. Verslininkai taip pat gali naudotis Kaspersky Lab analizės paslaugomis: užsisakyti tyrimus, pirkti analitinius duomenis.
Kaip mes žiūrėjome į saugumą prieš penkerius metus ir kaip žiūrime dabar visiškai kitoks požiūris, pasakoja p. Martinovicius.
Lietuvoje, kaip ir kitose Baltijos šalyse, verslo dalyvavimas interneto erdvėje yra gana paplitęs, teigia p. Martinovicius. Tad ir kibernetinio saugumo poreikis yra didelis. Šiose rinkose Kaspersky Lab vis dar auga ir tikisi, kad kilimas tęsis, mat čia bendrovė tik pradeda plėstis į naujas saugumo sferas.
Siekia įsitraukti į telefonų rinką
Apsauga nuo kibernetinių grėsmių individualiems vartotojams taip pat keičiasi, pasakoja p. Martinovicius. Šiuo metu Kaspersky Lab aktyviai bando keisti apsaugos nuo virusų modelį bendradarbiaudama su telekomunikacijų bendrovėmis.
Jeigu gaunate internetą iš vieno tiekėjo, kodėl negavus kartu ir interneto apsaugos už fiksuotą mėnesinį mokestį? klausia p. Martinovicius.
Kitas saugumo bendrovės tikslas įpratinti vartotojus nuo programišių apsaugoti ne tik savo kompiuterius, bet ir telefonus.
Tikriausiai apie 80% asmeninių dalykų laikome išmaniuosiuose telefonuose, pavyzdžiui, nuotraukos, dokumentai ir t. t. Tačiau sąmoningumas dėl telefonų antivirusinių programų naudojimo yra vis dar žemas. Įprastai žmonės sako: Ai, kas užpuls mano telefoną? Kaip jie užpuls? Tačiau kenkėjų programos telefonuose auga eksponentiškai, sako vadovas.
Pavyzdžiui, pirmąjį šių metų ketvirtį Kaspersky Lab mobiliuosiuose telefonuose užfiksavo 4.146 Trojos virusus tai 1,7 karto daugiau nei ketvirtį prieš tai.
Kaspersky Lab atkreipia dėmesį, kad pasiūlius išmaniuosiuose įsidiegti apsaugos programą vartotojai reaguoja abejingai. Tačiau žmonės atgyja paminėjus papildomas apsaugos programos funkcijas. Pavyzdžiui, pagalba surasti telefoną fizinių vagysčių metu.
100% apsauga neegzistuoja
Nors paslaugų spektras tapo kur kas platesnis, Kaspersky Lab specialistai nuolat pabrėžia, kad šimtaprocentinė apsauga nuo kibernetinių grėsmių neegzistuoja, galima tik sumažinti žalą.
Skaitmeniniame pasaulyje nėra 100% saugumo. Mes visada sakome, kad galime stengtis kiek įmanoma labiau, bet niekada nebūsime 100% tikri, teigia p. Martinovicius.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti