Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui Telia technologijos augimui

VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Telia technologijos augimui
2022-10-31 07:58
Telia Lietuva, AB

„Telia“: per dieną klientai patiria po 10 kibernetinių DDoS atakų

Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas.
Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas.
Pasaulyje DDoS atakų skaičius praėjusiais metais išaugo tris kartus, o šiemet prognozuojamas dar didesnis augimas. Juodojoje rinkoje toks antpuolis kainuoja kelis šimtus eurų ir mažiau, todėl verslams ir institucijoms nebereikėtų pasikliauti vien tik laimingu atsitiktinumu bei pagaliau imtis būtinų veiksmų.

Paslaugų trikdymo atakos (DDoS, angl. Distributed Denial-of-Service) metu iš išorės tinklų ateina daug užklausų, su kuriomis serveriai nesusidoroja, todėl paprastai tariant – sistema užsikemša. Šios kenkėjiškos užklausos vienu metu gali ateiti iš daugelio pasaulio šalių ir kai sistema nepajėgia jų apdoroti, įmonės ar institucijos veikla sutrikdoma. Tai vienos populiariausių kenkėjiškų atakos rūšių, kurių skaičius sparčiai plečiasi. 

Auga kartais 

„Genie Network“ duomenimis 2020 m. DDoS atakų skaičius pasaulyje siekė apie 3,7 mln., o „Help Net Security“ skaičiuoja, kad pernai jų jau buvo tris kartus daugiau – apie 9,7 mln. Skirtingi šaltiniai nurodo skirtingą šių atakų skaičių, tačiau visi jie atskleidžia bendrą tendenciją – tokių atakų apimtys sparčiai auga. „Netscout“ vien tik per šių metų pirmąjį ketvirtį suskaičiavo 6 mln. tokių užpuolimų. Šiandien verslo priklausomybė nuo IT infrastruktūros, joje esamų duomenų ir į kompiuterinę erdvę perkeltų procesų yra kritinė. 

„Telia“ duomenimis šiemet jos klientai per dieną vidutiniškai patiria apie 10 DDoS atakų ir pastebimi 2–5 bandymai įdiegti kenkėjišką programinę įrangą. Turint omenyje visą Lietuvos interneto rinką, galima daryti prielaidą, kad atakų skaičius yra dar didesnis. 

Žalos niekas neatlygins 

Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, atkreipia dėmesį, kad juodojoje interneto rinkoje kenkėjiška ataka brangiai nekainuoja. Norint kam nors pakenkti ir užsakyti DDoS antpuolį pakanka sumokėti nuo keliasdešimt eurų, o kai kuriais atvejais kenkėjiški veiksmai gali kainuoti ir gerokai mažiau. 

„Įvykus saugumo incidentui svarbu informuoti nukentėjusius asmenis ir atsakingas institucijas. Tačiau informuoti plačiąją visuomenę saugumo ekspertai pataria atsargiai, kad paviešintas kibernetinės atakos mastas, žala, incidento valdymo scenarijai nepaskatintų programišių atitinkamai reaguoti ir pakeitus taktiką toliau tęsti ataką, – pažymi D. Povilaitis. – Kalbant apie patirtus finansinius nuostolius, reikia turėti galvoje, kad kompetentingai surengtos atakos atsekti neįmanoma, todėl išieškoti žalos atlyginimo irgi nėra iš ko.“ 

Anot D. Povilaičio, galvoti, kad esi sąlyginai nedidelis taikinys, todėl niekam neturėtum rūpėti, yra labai klaidinga. 

„Kabant tiek apie kibernetines atakas, tiek apie IT sistemų saugumą apskritai, reikia savęs paklausti, kas atsitiks, jeigu negrįžtamai dingtų visa skaitmeninė informacija“, – perspėja „Telia“ kibernetinio saugumo vadovas. 

Mokama paslauga

Į klausimą, kokius žingsnius ginantis nuo DDoS atakų reikėtų padaryti iš karto, o ką galima atidėti kitiems metams, D. Povilaitis atsako, kad svarbiausia turėti apsaugą, kuri gali būti dedikuota ryšio linijai ar svetainei. Tačiau geriausiai įsirengti dvigubą ir teisingai sukonfigūruotą ryšio liniją su DDoS apsauga ir automatiniu perjungimu atakos ar gedimo atveju. 

„Ir nieko nereikėtų atidėti kitiems metams“, – priduria D. Povilaitis. 

Kartais DDoS atakomis prisidengiama kaip dūmų uždanga – jos metu vaikšto daug informacijos, todėl nepastebimai gali būti pavogti įmonės duomenys. 

„Telia“ kibernetinio saugumo vadovas akcentuoja, kad telekomunikacijų bendrovių klientai nėra automatiškai apsaugoti nuo tokių atakų – apsauga nuo jų yra papildoma ir mokama paslauga. Apsiginti nuo DDos atakų gali padėti ne tik „Web“ aplikacijų ugniasienė. Svarbu tinkamai atlikti ir IT sistemos nustatymus. Pavyzdžiui, galima nustatyti, kad jungtis prie įmonės IT sistemos galima tik darbo dienomis, tik iš tam tikros kartos „Windows“ sistemų ir tik iš tam tikro pasaulio regiono. Taip pat slaptažodžiai turi būti ilgi ir sudėtingi arba naudojami skaitmeniniai sertifikatai, be to labai svarbu laiku atnaujinti programinę įrangą, o verslui itin svarbius duomenis patartina užšifruoti, naudojant kriptografines priemones. Prieiga prie įvairių IT sistemų lygių turi turėti tik tie darbuotojai, kuriems jos iš tikrųjų reikia. Visos šios priemonės gali sumažinti atakų žalą. 

Organizaciniame lygmenyje geriau pirkti IT paslaugas iš jų teikėjų nei visą darbų spektrą patikėti vienam įmonės samdomam IT specialistui. IT sistemos tapo per daug sudėtingos, kad viską profesionaliai galėtų išmanyti vienas žmogus. 

Apie kibernetinio saugumo dekalogą vadovams plačiau skaitykite čia.

REKOMENDUOJAME

52795
130817
52791