Kas tai? Eksperto įžvalgos

SVV – gardus kąsnis kibernetiniams nusikaltėliams

Reklama publikuota: 2018-04-24
Anot Vytauto Zulono, IT sprendimų ir paslaugų UAB „Atea“ tinklų ir saugumo grupės vadovo, investuojant į naujausias technologijas, saugančias nuo kibernetinių atakų, verslui nereikėtų pamiršti, kad didžiausia kibernetinės saugos spraga išlieka žmogus. Ryčio Galadausko nuotr.
svg svg
Anot Vytauto Zulono, IT sprendimų ir paslaugų UAB „Atea“ tinklų ir saugumo grupės vadovo, investuojant į naujausias technologijas, saugančias nuo kibernetinių atakų, verslui nereikėtų pamiršti, kad didžiausia kibernetinės saugos spraga išlieka žmogus. Ryčio Galadausko nuotr.

Jau ne pirmus metus kibernetinės atakos karaliauja nusikaltimų topuose. Ekspertai skaičiuoja, kad  būtent kibernetinis saugumas artimiausius du dešimtmečius bus vienu pagrindinių iššūkių verslui. Vytautas Zulonas, IT sprendimų ir paslaugų UAB „Atea“ tinklų ir saugumo grupės vadovas, perspėja, kad viena didžiausių grėsmių bendrovėms yra naivus tikėjimas, jog kibernetiniai nusikaltimai vyksta tik didžiųjų korporacijų kiemuose, o smulkusis ir vidutinis verslas programišiams neįdomus.

Didžiosios Britanijos draudimo kompanija „Lloyd‘s“ yra apskaičiavusi, jog kibernetinės atakos verslui kasmet atsieina 400 mlrd. USD. IBM korporacijos vadovė Ginni Romerty neabejoja, kad kibernetiniai nusikaltimai yra didžiausia grėsmė viso pasaulio verslui, o tyrimų agentūra „Cybersecurity Ventures“ prognozuoja, kad jau 2021 m. dėl kibernetinių atakų pasaulis patirs 6 trilijonus USD nuostolių.

 „Kalbėdami apie kibernetinę saugą dažniausiai įsivaizduojame apsaugą nuo virusų, ar programišius,  laužančius tinklalapius. Tačiau kibernetinė sauga yra daug platesnė sritis, tiesiogiai susijusi su organizacijos veikla ir jos aspektų kritiškumu, - sako p. Zulonas. - Kibernetinė sauga svarbi visoms įmonėms, tačiau jos aktualumas varijuoja, kai kalbama apie skirtingus sektorius ar net įmones. Pavyzdžiui, jeigu bendrovei pajamas neša gaminiai, jai svarbiausia užtikrinti gamybos veiklos tęstinumą. Tokiu atveju privalu saugoti pramoninius įrenginius ir jų valdiklius, logistikos sistemas, brėžinius ir receptūras. Kitai įmonei gali būti svarbūs klientų duomenys, trečiai – patentai ir pan. Yra kibernetinės saugos aspektų, kuriuos galima priskirti bendrai IT higienai, tačiau yra ir labai specifinių pusių, kurios svarbios tik atskirose verslo šakose“.

Nenuostabu, kad garsiausiai nuskamba atvejai, kai dėl programišių piktavališkumo nukenčia pasaulinės korporacijos: pvz. tris metus nepastebėta 2013-ųjų ataka prieš „Yahoo“, kai nusikaltėliai pasisavino visų 3 mlrd. vartotojų duomenis ar 2016 metų ataka prieš „Uber“, kai buvo pasisavinta 57 mln. kompanijos klientų ir vairuotojų duomenys, o kompanija mėgino tai nuslėpti. Taip pat dėmesį patraukia itin didelio masto nusikaltimai (pvz., „WannaCry“ ataka, kai pinigų reikalauta užšifravus duomenis), kurių, tikina ekspertai, ateityje galime tikėtis vis daugiau. Visgi, kone pusė kibernetinių atakų visame pasaulyje yra nukreiptos prieš smulkiojo ir vidutinio verslo (SVV) įmones. Deja, tyrimų duomenimis, kol kas tik 38% bendrovių teigia turinčios priemonių kovoti su kibernetiniais nusikaltėliais, o į 60% šio segmento bendrovių nusikaltėliai virtualiai įsilaužtų vos per kelias minutes.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Lietuvoje kibernetinės atakos prieš verslo organizacijas yra tokios pat dažnos kaip ir prieš valstybinį sektorių, tiesiog daug mažiau informacijos iškyla į viešumą“, - komentuoja p. Zulonas.

Man taip nenutiks

Anot pašnekovo, klaidinga manyti, kad prieš programišius kovoti neįmanoma. Nuo nesudėtingų kibernetinių puolimų galima gana lengvai apsiginti. Tačiau netrūksta įmonių, kurios neįsigilina į kibernetinės saugos esmę, mano, kad jos nusikaltėliams neįdomios ar vis dar tikisi, jog visas grėsmes įmanoma numalšinti universalaus poveikio tablete.

„Didžiausios ir dažniausios Lietuvos verslo klaidos yra manymas, kad „man taip neatsitiks“ arba „aš neturiu ko saugoti“. Kompanijų vadovai Lietuvoje, tie, kas organizuoja IT darbą ir skirsto biudžetus vis dar tiki kitu gaju mitu - kad egzistuoja vienas universalus sprendimas visoms kibernetinės saugos problemoms. Verslas taip pat dažnai mano, kad kibernetinės saugos incidentai yra kažkas egzotiško ar tolimo, - pasakoja p. Zulonas. - Aš dažnai palyginu investicijas į kibernetinę saugą su savarankišku turto draudimu. Gali būti, kad įmonei niekada neteks susidurti su incidentu, tačiau incidentui įvykus jau bus vėlu. Investicijos į saugą turėtų atitikti galimus nuostolius - juk nemokėtume už automobilio draudimą sumos, kuri viršija paties automobilio kainą?“

Labiausiai pažeidžiami – darbuotojai

Ponas Zulonas teigia, kad daugiausia vadovai klysta, kai neįsigilina į įmonės veiklos rizikas ir neįvertina didžiausių saugos spragų.

„Lietuvoje labai trūksta kompetentingų kibernetinės saugos, veiklos rizikų, asmens duomenų saugos specialistų. Apibendrinant, didžiausia Lietuvos kibernetinė saugos spraga yra žmogus. Daugiau negu 90% tikslinių atakų būna nukreiptos prieš labiausiai pažeidžiamą saugos grandį - įmonių darbuotojus, kurie dažniausiai neturi elementarių saugaus darbo su IT žinių. Tai liūdina, nes išlaidos, kurių patirtų įmonės, nusprendusios kelti darbuotojų kvalifikaciją šioje srityje, tikrai nėra didelės, - stebisi p. Zulonas. - Statistika panaši beveik visose įmonėse ir organizacijose visame pasaulyje. Pavyzdys – elektroninių komunikacijų klastojimo (angl. phishing) atakos, kai piktavaliai siunčia darbuotojams laiškus su užkrėstais prisegtukais, arba apsimesdami įmonės darbuotojais prašo atlikti lėšų pervedimus. Kad išvengtumėte atakos užtektų neatidaryti prisegtuko, arba gavus įtartiną laišką kreiptis į įmonės saugos įgaliotinį ir atitinkamas institucijas“.

Paradoksalu, bet dar daugiau žalos gali pridaryti  tie specialistai, kuriems bendrovės dažniausiai ir patiki rūpintis kibernetinės saugos klausimais - reikiamų žinių neturintys ir neapmokyti IT specialistai.

„Jie turi prieigą ir labai daug galimybių paveikti infrastruktūrą. Dažnai pasitaiko incidentų, kai darbuotojai tyčia arba netyčia nutekina informaciją arbą ją net sunaikina, sutrikdo informacinių sistemų darbą. Pavyzdžiui, įsivaizduokite, kad iš darbo atleidžiamas IT administratorius ištrynė visas įmonės duomenų bazes. Jei nesate įdiegę kontrolės priemonių, vargu ar galėsite įrodyti jo kaltę. Kaip tik dėl to kibernetinės saugos institucija visais atvejais privalo veikti atskirai nuo IT skyriaus. Viena pagrindinių kibernetinės saugos specialistų užduočių ir yra IT veiklos priežiūra“, - užtikrina p. Zulonas.

Pirmieji žingsniai

Įmonėms, kurios iki šiol kibernetinę saugą laikė skambiu IT terminu ir šią sritį buvo apleidusios, p. Zulonas pataria pradėti nuo mažų žingsnelių.

„Pirmuosius žingsnius galima atlikti savo jėgomis arba minimaliomis investicijomis. Pirmiausia įvertinkite įmonės procesus, jų kritiškumą ir galimą žalą, bei procesų sąsajas su IT. Pavyzdžiui, jeigu žinote, kad valandos trukmės gamybos linijos prastova įmonei kainuoja konkrečią pinigų sumą, o penkių dienų prastova gali privesti įmonę prie finansinių sunkumų, nesunkiai suprasite, kurios IT sistemos yra kritiškos ir reikalauja papildomo dėmesio. Antras žingsnis – surengti saugaus darbo su IT mokymus įmonės darbuotojams. Tai nėra brangu, šią paslaugą siūlo dauguma konsultuojančių bendrovių, o rezultatas gali atnešti greitai apčiuopiamų pokyčių, - pasakoja p. Zulonas. –  Itin aktualus klausimas įmonėms yra ES bendrasis duomenų apsaugos reglamentas, kuris įsigalioja nuo gegužės. Jį pažeidusios įmonės gali prisidaryti daug rūpesčių ir net sulaukti didelių baudų. Dažnai verslui siūlome įvertinti, kokius asmens duomenis jie turi ir gerai apsvarstyti, ar tie duomenys yra reikalingi verslui. Kartais kur kas paprasčiau atsisakyti nereikalingų duomenų ar veiklų (pvz., nuolaidų kortelių), o gal perleisti jas tuo užsiimančioms įmonėms“.

Tyrimų duomenimis, įsilaužus į sistemas kasdien užgrobiama 3.809.448 duomenų įrašų: 158.727 per valandą, 2.645 per minutę ir po 44 kiekvieną sekundę.

„Net ir su didžiausiu pasiruošimu rizika išlieka. Todėl pašonėje visada reikia turėti specialistų, galinčių atstatyti duomenis, veiklą, išanalizuoti kibernetinės saugos incidentą. Dažnu atveju būna per vėlu. Tačiau kartais reikia visai nedaug pastangų, kad apsigintumėte nuo paskirstytų paslaugos trikdymo atakų (DDoS), kai pakenkiama serveriui ir užvaldomos informacinės sistemos,  ar atstatytumėte  duomenis po kriptovirusų incidento“ – sako saugos ekspertas.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku