TOP pavojai verslui internete ir kaip juos suvaldyti: nuo keturių akių iki tvirto užnugario

„Telia“ rizikų vadovas Vytautas Bučinskas.

Pasaulis keičiasi, technologijos tobulėja, deja, kartu į priekį žengia ir kibernetiniai nusikaltėliai. Nuo duomenų nutekinimo, iki neregėto masto DDoS atakų; nuo pinigų viliojimo prisidengiant žinomais pavadinimais ar veidais, iki įmonių vadovų ir buhalterių patiklumo patikrinimų – naujausias saugumo grėsmes verslui ir jų suvaldymo būdus renginyje verslo klientams „Telia IT gyvai“ aptarė „Telia“ rizikų vadovas Vytautas Bučinskas.

Brėždamas paraleles tarp 2010–2011 metų ir praėjusių bei šių metų įvykių, „Telia“ atstovas pastebėjo, kad istorija linkusi kartotis. Pavyzdžiui, prieš dešimtmetį siautęs kiaulių gripas įvarė baimės ir nepasitikėjimo, bet buvo suvaldytas ir esminių pasekmių verslui neturėjo. Dabar antrus metus pasaulis kovoja su COVID-19 pandemija, kuri jau nusinešė per 4,5 mln. gyvybių, o padarinius pajuto kiekvienas žmogus, įmonė ir organizacija.

Kitas pavyzdys – prieš dešimtmetį Japoniją supurčius žemės drebėjimui stojo gamyklos ir visame pasaulyje ėmė trūkti elektronikos komponentų. Pastaraisiais metais pasaulis vėl susiduria su lustų krize, tačiau jos priežasčių yra bent kelios: nuo COVID-19, ekonominio karo tarp JAV ir Kinijos, eižėjančios tiekimo grandinės, iki gaisrų gamyklose ir stambios lustų gamyklos statybų aferos Kinijoje.

Ir nors tarp šių bei kitų įvykių, kuriuos skiria dešimtmetis, galima įžvelgti panašumų, akivaizdu, jog kiekviena situacija unikali ir jos suvaldymo būdai skiriasi. Tas pat galioja ir kibernetiniam saugumui.

Administratoriai – ir saugumo garantas, ir grėsmė

Tad kokios kibernetinės grėsmės buvo prieš dešimt metų ir kaip jos mutavo šiandien? V. Bučinskas pradeda nuo didžiausią dėmesį patraukusių aktualijų – duomenų nutekėjimo.

„Kai prieš dešimtmetį išgarsėjo „WikiLeaks“, anoniminių pranešėjų platforma per kurią nutekinama informacija žiniasklaidai, jau tada išryškėjo milžiniška administratorių įtaka ir galia organizacijose. Gal net didžiausia. Šiandien apie „WikiLeaks“ girdime mažiau, bet duomenų nutekėjimai vyksta ir jie neaplenkia Lietuvos“, – sakė V. Bučinskas.

„Telia“ ekspertas įmonių vadovams linkėjo nenuvertinti administratorių vaidmens, valdyti jų teises ir tikrinti jų darbo kokybę – nors tai nėra paprasta, bet įmanoma.

Verslui paralyžiuoti didelių išteklių nereikia

Kita svarbi tendencija – visai kitą mastą ir įžūlumą įgavusios paslaugų trikdymo atakos (angl. Distributed Denial of Service, DDoS). Jei apie 2010-uosius jos tik prasidėjo, o tuometinės „Teo“ įdiegta įranga DDoS atakoms atlaikyti buvo aukščiausias pažangos laiptelis, tai dabar DDoS atakos tapo kasdienybe ir jomis naudojasi reketuotojai. Nusitaikę į konkretų verslą, jie atlieka parodomąją ataką ir atsiunčia grasinantį laišką, reikalaudami pinigų. Nesulaukę išpirkos jie didina atakų galingumą ir kelia išpirkos sumą.

„Pernai kelias dienas Lietuva buvo viena labiausiai atakuojamų šalių visame pasaulyje, nes prieš vieną Lietuvoje gerai žinomą bendrovę buvo surengta kibernetinio reketo ataka. Puolimas buvo itin sudėtingas ir galingas, jo vektoriai nuolat keitėsi, todėl pasitelkėme net „Telia“ grupės kolegas. Ataką nukenksminome, klientą apgynėme. Kokia išvada? Jei jūsų verslas stipriai priklausomas nuo interneto, apsauga nuo DDoS yra privaloma“, – sako V. Bučinskas.

Anot jo, nedidelę ataką, kurios užtektų sutrikdyti smulkios įmonės veiklą, galima suorganizuoti net visiškai nemokamai, o ir didesnio masto atakos nėra itin brangios – jos kainuoja kelis šimtus ar kelis tūkstančius eurų, tačiau tokių atakų žala gali siekti šimtus ir net tūkstančius kartų didesnes sumas.

Reketuoti įmonę ar organizaciją programišiai pamėgo ir „įskiepiję“ išpirkos reikalaujantį virusą. Toks virusas gali prasprūsti įvairiausiais būdais – nuo spragos įmonės sistemose iki neatidaus darbuotojo paspaustos nuorodos el. laiške. Todėl būtina pasirūpinti, kad įmonė naudotų tik palaikomą techninę įrangą, diegtų programinius atnaujinimus, mokyti darbuotojus kibernetinio saugumo pagrindų, atlikti vidinius saugumo patikrinimus, o svarbiausia – daryti savalaikes duomenų atsargines kopijas, kurios leistų operatyviai tęsti veiklą.

Saugumas yra kiekvieno darbuotojo atsakomybė

Per dešimtmetį niekur nedingo ir sukčių skambučiai. Tik jei anksčiau senoliams skambindavo įkalinimo įstaigose esantys asmenys, kurie prisistatydavo policijos pareigūnais ar atsiliepusiųjų giminaičiais, tai dabar tokie sukčiai taikosi ir į verslą, o pinigų tikisi išvilioti prisidengdami žinomų įmonių, institucijų vardais – nuo bankų, ryšio operatorių, iki Valstybinės mokesčių inspekcijos.

„Įmonės ar įstaigos vardas suteikia daugiau pasitikėjimo. Prašoma įvairiausių dalykų: ir įdiegti programą į kompiuterį, ir pasikeisti slaptažodį, ir banko duomenų, ir tiesiog atlikti neva vėluojantį pavedimą. Sėkmės procentas nedidelis, bet sumos siekia milijonus ir šie sukčiai nesiruošia sustoti. Beje, gyventojams tokie sukčiai vis dažniau siūlo tariamai pelningas investicijas ir tai jau tapo rimtu verslu – šią vasarą Ukrainoje buvo uždarytas vienas didžiulis vagių skambučių centras, plėšęs žmones ne tik Lietuvoje, bet ir kitose šalyse“, – pastebėjo „Telia“ atstovas.

Verslui svarbu atminti, kad telefoniniai sukčiai gali nusitaikyti ir į jas, todėl įmonėms privalu mokyti personalą nepasitikėti nuotoliniais nurodymais, gautais telefonu ar el. paštu, ir visada naudoti keturių akių principą, t.y. piniginių pavedimų negali atlikti vienas žmogus, juos turi patvirtinti ar bent peržiūrėti kitas darbuotojas.

„Jei prieš dešimtmetį įmonės ir organizacijos jautėsi saugios naudodamos ugniasienes bei antivirusines programas, tai šiandien kibernetinis saugumas nėra tik įmonės IT skyriaus ar samdomų IT specialistų rūpestis. Kiekvienas darbuotojas privalo tai suprasti ir žinoti, kaip elgtis įvairiomis situacijomis“, – apibendrino V. Bučinskas.

Komentarai