Kibernetinis reketas prieš organizacijas: duomenų apsauga kainuos pigiau nei išpirka

Šie metai buvo dar vienas įrodymas, kad kibernetiniai nusikaltėliai nėra išrankūs ir puola visas organizacijas, iš kurių gali bent kažkiek pasipelnyti: nuo atakų nukentėjo tiek didelės, tiek smulkios įmonės, tiek ir valstybės valdomos įstaigos. „Telia“ kibernetinio saugumo komandos pastebi, kad dažnu atveju sumažinti atakų grėsmę būtų padėjusios net labai paprastos priemonės. Ekspertai pateikia pagrindinių prevencinių sprendimų sąrašą.

Statistikos portalo „Statista“ duomenimis, 2023 m. bandymus užgrobti elektroninius išteklius ir reikalauti išpirkos patyrė net 72 proc. pasaulio organizacijų. Ir panašu, jog išpirkos reikalaujančių atakų ateityje tik daugės. Suomių kibernetinio saugumo kompanija „WithSecure Oyj“ nustatė, kad 29 iš 60 jos stebimų tokio tipo išpuolius vykdančių gaujų yra visiškai naujos ir galimai susikūrusios dar šiemet.

„Vienintelis būdas išvengti tokio nemalonaus scenarijaus arba bent jau iki minimumo sumažinti riziką – reguliariai atlikti saugumo testus, žinoti turimus skaitmeninius išteklius, jiems nustatyti saugumo reikalavimus ir naudoti kompleksines apsaugos priemones“, – teigia „Telia“ IRT verslo produktų vadovas Giedrius Jasonas.

Pakanka mažiausios spragos

Pasak G. Jasono, išpirkos reikalaujančios atakos kibernetiniams chuliganams dažnai yra ne laisvalaikio hobis, o darbas visu etatu, todėl kiekvienam išpuoliui jie ruošiasi labai atsakingai. Jei jie nusitaikė į tam tikrą organizaciją, galima būti tikriems, kad jie išnagrinės kiekvieną landą ir išbandys kiekvieną „ginklą“ vien tam, kad prasiskverbtų gilyn į institucijos valdomą sistemą.

„Programišiai pirmiausia atidžiai susirenka informaciją apie taikinį ir nuskanuoja jo tinklą, nustatydami, kokias paslaugas įmonės IT sistemos teikia pasauliui. Vėliau prasideda pažeidžiamumų tyrimas, ieškant pasenusios programinės įrangos ar blogai sukonfigūruotų paslaugų. Kai randama net menkiausia spraga, piktavaliai į sistemą įsilaužia paprasto vartotojo teisėmis ir toliau ieško landų, kaip jas „pasididinti“. Galiausiai tikslas pasiekiamas ir duomenys užšifruojami“, – atakos skrodimą atlieka „Telia“ atstovas.

Pasak jo, šiuolaikinės organizacijoms, kad ir kokioje srityje jos beveiktų, privaloma užsiimti kibernetinių išpuolių pažeidimo prevencija. Visapusiškai apsisaugoti nuo atakų padeda sprendimas, kuris apima keturias pagrindines funkcijas: interneto aplikacijų ugniasienę, apsaugą nuo DDoS atakų, API apsaugą ir apsaugą nuo kompiuterinių programų – botų. Visas šias saugumo sistemas „Telia“ gali pasiūlyti iš vienų rankų, kas organizacijoms supaprastina jų diegimą ir užtikrina geresnę veikimo kokybę.

Pirmas žingsnis – atlikti vidinį tyrimą

Kadangi už duomenų iššifravimą paprašoma didelės sumos, kibernetiniai verteivos puikiai supranta, jog nukentėjusieji ieškos būdų atgauti prieigą prie duomenų. Dėl šios priežasties užgrobtose sistemose paliekama daugybė „durų“, per kurias trukdomas kontrolės perėmimas, o tikrasis atakos mastas ir įsiskverbimo keliai dažniausiai profesionaliai užmaskuojami. Deja, tokiu atveju belieka ieškoti atsarginių duomenų kopijų, nes net sumokėjus išpirką nėra garantijos, kad sukčiai tesės žodį ir panaikins šifravimą.

Vis dėlto daugybė įstaigų vis dar laiko savo atsargines kopijas viename organizacijos serveryje, todėl juos užšifravus neturi kito kelio, kaip tik pasitikėti piktavalių pažadais ir jiems sumokėti išpirką. Be to, G. Jasonas atkreipia dėmesį, įstaigos dažnai neįvertina, kiek iš tiesų įmonei kainuoja dėl išpuolio patirti padariniai, įskaitant ir prastovas.

„Kuo ilgesnė prastova, tuo daugiau tai kainuoja verslui. Kalbame ne tik apie dėl neveikiančių sistemų negautas pajamas iš užsakymų, tačiau ir dėl to, kad darbuotojai negali atlikti užduočių arba yra priversti atsitraukti nuo pagrindinio darbo bei užsiimti įmonės veiklos atstatymu. Todėl verslui svarbu galvoti ne tik apie prevencines priemones, bet ir pasiruošti išsamų veiklos atstatymo planą įvykus incidentui“, – teigia G. Jasonas.

Pasak eksperto, išeitis gali būti ir pasaulyje vis labiau populiarėjančios atstatymo po išpuolio paslaugos (DRaaS – angl. Disaster Recovery as a Service), kuriomis leidžia iš anksto būti pasiruošus juodai dienai. „Telia“ siūlo keletą skirtingų sprendimų, kurie padeda atsiaugti po IT sistemų avarijos, taip pat sudubliuoti organizacijos kopijas ir jas saugiai laikyti pasirinktoje vietoje – Lietuvoje ar už jos ribų.

Įsilaužimo užkardymui vienos priemonės nepakaks

G. Jasono teigimu, norint išvengti didelės katastrofos įvykus atakai, labai svarbu apie tai reguliariai galvoti tiek atliekant prevenciją, tiek planuojant veiksmų planą, patyrus programišių smūgį. Žinant kibernetinių nusikaltėlių kruopštumą, nereikėtų praleisti nė vieno operacinės sistemos ar trečiųjų šalių programinės įrangos atnaujinimo.

Papildomai nuo didesnės žalos gali apsaugoti informacinių sistemų atskyrimas, draudimas serveriams komunikuoti su internetu bei serverio rekursinio DNS atsisakymas. Informacija apie išorines komunikacijas turėtų būti renkama, kad įvykus incidentui būtų galima atkurti visą įvykių seką. Jau vykstant atakoms, jos turi būti išskiriamos iš tūkstančių ar net milijonų įrašų ir apie tai turi būti pranešama atsakingiems asmenims.

Komentarai