Kibernetinių grėsmių tendencijos: ko tikėtis ir dėl ko nerimauti

Publikuota: 2020-06-14
Įmonės nuotr.
svg svg
Įmonės nuotr.
Kibernetinio saugumo kompanijos „SOPHOS” vyr. saugumo ekspertas

Remiantis paskutinėmis grėsmių tendencijomis pasaulyje, kibernetinio nesaugumo rizika vis didėja. Akivaizdu, kad ši pandemijos situacija kibernetiniams sukčiams itin palanki. Stebime išpirkos reikalaujančių programų pagausėjimą, dažnus bandymus perimti mobiliųjų įrenginių bei debesų kompiuterijos paslaugų kontrolę.

Verta pripažinti, kad kibernetinis saugumas šiuo metu labiausiai susijęs ne tiek su technologijomis, kiek su įmonės veiklos procesais bei žmogiškuoju faktoriumi, todėl tam būtina ruoštis papildomai.

Panašūs kibernetinio saugumo lygio pokyčiai vyksta ir Lietuvoje. Remiantis Krašto apsaugos ministerijos kibernetinio saugumo ataskaita, stebimas organizacijų IT saugumo pažeidžiamumas bei didesnis nerimas, susijęs su kibernetinėmis grėsmėmis. Staigus darbuotojų persiorientavimas į darbą iš namų kai kurioms organizacijoms išlieka itin rizikingas, todėl būtina nuolat stebėti ne tik infrastruktūros, bet ir darbuotojų kibernetinio sąmoningumo lygį.

Bėgant metams, modernėja kibernetinio saugumo sprendimai, į pagalbą pasitelkiamos dirbtinio intelekto technologijos, naudojamos grėsmių aptikimui ir neutralizavimui. Tačiau kibernetinių nusikaltėlių naudojami metodai taip pat nuolat tobulėja. Šiandien pastebima, kad populiarėja kantraus, strategiškai suplanuoto hibridinio įsilaužimo technologijos, skirtos interaktyviems išpuoliams prieš tinklo įrenginius. Piktavaliai vis rečiau pasikliauja pilnai automatinių metodų efektyvumu. Prieš vykdydami atakas, jie siekia susikurti pilną aplinkos topologinį vaizdą, o aplinką tyrinėja pasitelkdami tiek pasyvias, tiek aktyvias technologijas, socialinės inžinerijos metodus.

Sparčiai populiarėjantis hibridinis atakų planavimo ir vykdymo metodas leidžia įsilaužėliams geriau identifikuoti didelės vertės objektus, administracines darbo vietas, tinkle naudojamas saugos priemones, kritines tarnybines stotis ir atsargines duomenų kopijas. Naudodamas standartinius administracinius įrankius laiku nepastebėtas užpuolikas bando imituoti administratoriaus veiklą, tuo pačiu sugeneruodamas saugos informacijos ir įvykių valdymo (SIEM) įrankiuose nemažai klaidingų įspėjimų. Tačiau kruopštus atakos planavimas leidžia piktavaliams susipažinti su aplinka prieš tikrą ataką, o administratoriams suteikia apgaulingą saugumo jausmą dėl gausių pranešimų apie klaidingą ar niekaip neišsipildantį pavojų.

Be abejonės, didžiausio kibernetinių nusikaltėlių dėmesio šiais metais sulauks itin svarbią vietą verslo ir privačių asmenų gyvenimuose užimančios technologijos – mobiliųjų įrenginių ir debesų kompiuterijos infrastruktūros. Tačiau pačia ryškiausia tendencija vis dar išlieka išpirkos reikalaujančių programų gausėjimas. Gana netikėta tai, kad sparčiai auga išpirkos sumos, kas rodo, jog piktavaliai orientuojasi ne į didelį kiekį smulkios vertės atakų, o priešingai – keletą stambių atakų, kurių sukelti pažeidimai yra itin skaudūs nukentėjusiems, kad jie ignoruotų išpirkos reikalavimus. Būtent dėl siekiamo kuo didesnio poveikio nukentėjusiems, nusikaltėliai investuoja daug laiko į interaktyvų atakos aplinkos tyrimą. Taigi, grėsmių žemėlapyje išpirkos reikalaujančios programos ir toliau vaidins vieną svarbiausių vaidmenų tol, kol išpuolių aukos bus lengvai identifikuojamos ir analizuojamos.

Kadangi kasdienybėje itin svarbią vietą užima mobilieji įrenginiai, kibernetiniai nusikaltėliai nepaliaujamai kuria vis naujus būdus, kaip iš šių įrenginių išgauti duomenų ir pasipelnyti. Tačiau bene didžiausią jų susidomėjimą vis tik kelia verslo sistemų migravimas į debesiją. Akivaizdu, kad pažeidžiamiausia debesijos vieta – tai klaidingos diegimo ir programinės įrangos konfigūracijos. Debesijos sistemos tampa vis sudėtingesnės, daugėja naudotojų, todėl vis didėja ir operatorių klaidų rizika. Turint omenyje dar ir prastą debesijos aplinkų matomumą, nenuostabu, kad jos pamažu tampa patraukliausiu kibernetinių atakų taikiniu.

Dažnai klaidingai manoma, kad perkėlus IT ir saugumo infrastruktūrą į debesiją, ten perkeliama ir atsakomybė. Nors perkelti dalį savo sistemų ir duomenų į partnerių sistemas debesyje techniniu požiūriu gali būti visai naudinga, tai nereiškia, kad atsakomybė už tas sistemas ir duomenis sumažėja. Duomenys tebepriklauso verslui, todėl ir teisinė bei etinė atsakomybė rūpintis jų saugumu išlieka verslui. Taigi įmonėms reikia gerai apgalvoti ir suplanuoti savo debesijos paslaugų strategijas, ypač ilgalaikio saugumo klausimą.

Visiško saugumo užsitikrinti neįmanoma. Tačiau tuo pačiu norisi ir padrąsinti verslą proaktyviai vertinti kibernetinio saugumo rizikas, taikyti prevencines priemones remiantis galimomis rizikomis, o ne pasyviai šalinti skaudžius, įmonės veiklos rezultatams ir įvaizdžiui kenkiančius, padarinius.

Prevenciniai kibernetinio saugumo sprendimai būtini tiek vartotojų įrenginiuose tiek visame tinkle. Idealiu atveju vartotojų įrenginiai ir tinklo infrastruktūra turėtų keistis informacija apie einamąją grėsmių situaciją tinkle. Juk nusikaltėliai nuolat įvairiais būdais mėgina įsilaužti į sistemas, todėl savalaikis visos tinklo infrastruktūros informavimas apie pastebėtus trikdžius gali būti lemtingas užkertant kelią pilnavertės atakos įvykdymui.Įgyvendinant prevencinę kibernetinio saugumo strategiją itin svarbu taikyti tinklo įrenginių aptikimo ir jų atsako gavimo technologijas. Tokiu būdu yra taupomas laikas, skirtas tirti ir naikinti visas grėsmes, kurios gali būti praėjusios pro pirminius apsaugos sluoksnius ir jau glūdi tinkle.

Galiausiai, greta įrenginių aptikimo technologijų, rekomenduojama kurti integralią saugumo strategiją, kurios pagrindu galėtų būti keli saugaus elgesio kibernetinėje erdvėje principai. Pirmiausia, būtina apriboti prieigą prie išorės paslaugų, ypač nuotolinio valdymo programų. Taip pat svarbu reguliariai visame tinkle atlikti pažeidžiamumo patikras bei prasiskverbimo bandymus. Nedelsiant atidžiai peržiūrėti paskutinių prasiskverbimo bandymų ataskaitas ir įgyvendinti visas rekomendacijas, kad kibernetiniai nusikaltėliai neatrastų tų pačių pažeidžiamų vietų ir jomis negalėtų pasinaudoti.

Siūlyčiau privalomąja tvarka įgyvendinti dviejų lygių autentikavimą. Kitas svarbus prevencinis žingsnis — reguliariai kurti atsargines duomenų kopijas, kurios saugomos tinklu neprieinamose saugyklose ir, geriausia — ne įmonės patalpose. Ir pabaigai, paruošti duomenų ir sistemų atkūrimo planą bei reguliariai vykdyti sistemų bei duomenų pažeidimo incidentus imituojančius bandymus.

Komenataro autorius — Johnas Shieras, kibernetinio saugumo kompanijos „SOPHOS” vyr. saugumo ekspertas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Keičiasi „Tele2“ grupės generalinis direktorius Švedijoje

Keičiasi „Tele2“ grupės prezidentas ir generalinis direktorius Švedijoje. Andersas Nilssonas palieka įmonę, o...

Paslaugos
2020.07.06
Lietuvos bankas bendrovei „Via Payments“ skyrė 120.000 Eur baudą

Lietuvos bankas už pinigų plovimo ir teroristų finansavimo prevencijos pažeidimus Lietuvos elektroninių...

Rinkos
2020.07.03
„Telia Lietuva“ prisijungė antrinę klientų aptarnavimo įmonę

Integruotų telekomunikacijų bendrovė „Telia Lietuva“ prisijungė antrinę klientų aptarnavimo įmonę „Telia...

Technologijos
2020.07.01
Kuriamas įrankis, kuris padės paskolą gauti ir jaunam verslui

IT bendrovė „Fintegry“ kartu su startuoliu „Abalt“ kuria įmonių kredito rizikos vertinimo sistemą pagal...

Gazelė
2020.06.29
Lietuvių startuolis užėmė antrąją vietą „PowerUp!“ superfinale 1

Lietuvių startuolis „Viezo“ laimėjo antrąją vietą didžiausiame Centrinės ir Rytų Europos tvariosios...

Gazelė
2020.06.26
„Google“ planuoja investuoti Lenkijoje 2 mlrd. USD 6

JAV interneto milžinė „Google“ planuoja investuoti iki 2 mlrd. dolerių (1,77 mlrd. eurų) į duomenų centrą...

Paslaugos
2020.06.24
D. Strombergas tampa „Telia“ regiono Lietuvoje, Estijoje ir Danijoje vadovu

„Telia Lietuvos“ vadovas Danas Strombergas paskirtas „Telia Company“ viceprezidentu ir nuo rugpjūčio mėnesio...

Vadyba
2020.06.22
Programėlės „Karantinas“ kūrėjai liko be užmokesčio 8

Nacionaliniam visuomenės sveikatos centrui (NVSC) verslininkai sukūrė ir plėtojo programėlę „Karantinas“,...

Technologijos
2020.06.22
Keli pasiūlymai Lietuvai greta dirbtinio intelekto strategijos 2

Analizuodamas prieš kelias savaites Lietuvos Finansų ministerijos pristatytą 6,3 mlrd. EUR vertės popandeminį...

Technologijos
2020.06.21
Lietuvių startuolio „Omnisend“ apyvarta auga ir dėl karantino

E. komercijos galiūnės „Mailchimp“ vietą pernai užėmęs ir trigubai pajamas išauginęs lietuvių startuolis...

Gazelė
2020.06.20
Kiek kainuoja „Payseros“ verslas 20

Pirmoji elektroninių mokėjimų įstaiga Lietuvoje „Paysera“ yra verta 60 mln. Eur – bent jau tiek savo verslą...

Rinkos
2020.06.20
ES tikisi, kad JAV pasitraukimas iš derybų dėl skaitmeninio mokesčio nėra „galutinis“

Europos Sąjunga (ES) tikisi, jog Vašingtono sprendimas sustabdyti tarptautines derybas dėl technologijų...

Technologijos
2020.06.18
„Tribe Payments“ susitarė dėl biuro nuomos Kaune

Didžiosios Britanijos mokėjimų startuolio „Tribe Payments“ padalinys Lietuvoje sutarė dėl naujo biuro nuomos...

Statyba ir NT
2020.06.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus