Verslas nepasimoko: grėsmę kelia seni programišių metodai

Publikuota: 2019-11-06
„Verslas dažnai pernelyg daug dėmesio sutelkia į stambių pavojų prevenciją ir praleidžia elementarias saugumo spragas, kuriomis būtent ir naudojasi kibernetiniai nusikaltėliai“, – tvirtina Tadas Pitrėnas, ESET Lietuva pardavimų vadovas. Bendrovės nuotr.
„Verslas dažnai pernelyg daug dėmesio sutelkia į stambių pavojų prevenciją ir praleidžia elementarias saugumo spragas, kuriomis būtent ir naudojasi kibernetiniai nusikaltėliai“, – tvirtina Tadas Pitrėnas, ESET Lietuva pardavimų vadovas. Bendrovės nuotr.

Kai girdime apie kibernetines atakas, darome prielaidą, kad nusikaltėliai panaudojo naujo tipo, iki šiol nežinomą virusą ar nulinės dienos saugumo grėsmę. Deja, dažniausiai būna atvirkščiai: įsilaužimui į įmonės tinklą, duomenų pasisavinimui ar pakenkimui programišiai tebenaudoja senus metodus. Kokias kibernetinio saugumo klaidas daro verslas ir ko vertėtų pasisaugoti kitais metais?

Spalio pradžioje Londone vykusioje „Virus Bulletin“ konferencijoje ne kartą nuskambėjo mintis, kad didžioji dalis organizacijų, susiduriančių su kibernetinėmis atakomis, vis dėlto nėra kritinės infrastruktūros objektai, kuriems pakenkti nusikaltėliai ruoštų itin sudėtingas schemas. Jiems pakanka ir įprastų metodų, kurie vis dar puikiai veikia: sukčiavimo el. laiškai ir žinomų saugumo spragų panaudojimas kenkėjiškiems tikslams.

Pasak Ramūno Liuberto, ESET Lietuva IT inžinieriaus, dažniausiai kibernetiniai nusikaltėliai renkasi lengviausius kelius, kuriuos neretai nutiesia pačios organizacijos: tai gali būti ir neteisingai sukonfigūruota saugumo programinė įranga, ir žmogiškosios klaidos ar kitos operatyvinių saugumo priemonių problemos.

„Viena didžiausių kibernetinių atakų pasaulyje per pastarąjį dešimtmetį iki šiol laikoma 2017 m. įvykdyta „WannaCry“ ataka, kai programišiai pinigų reikalavo užšifravę duomenis. Tačiau iki šiol dar ne visos organizacijos yra susidiegusios saugumo spragą, kuria naudojosi „WannaCry“, ištaisantį operacinės programos naujinimo paketą, – komentuoja R. Liubertas. – Toks aplaidumas byloja apie vidines organizacijų problemas: neretai stokojama IT specialistų, organizacijoje neveikia saugumo politika, arba vadovų požiūris į verslo duomenų saugumą yra netinkamas“.

Vis dėlto, anot saugumo specialistų, situacija nėra dramatiška: organizacijos vis geriau supranta, kad vien antivirusinės darbo vietų apsaugos jau nebepakanka. Vis daugiau įmonių Lietuvoje renkasi duomenų šifravimo, atsarginių duomenų kopijų, duomenų nutekėjimo prevencijos bei prieigos apsaugos sprendimus. Keičiasi ir pats suvokimas apie saugumo sprendimams skiriamas lėšas – jos traktuojamos ne kaip išlaidos, o kaip būtinybė, padedanti užtikrinti verslo procesų tęstinumą.

Ko tikėtis 2020

Saugumo ekspertai tikina, kad 2020 m. 90% visų pažeidžiamumų, dėl kurių patirsime kibernetines atakas, bus žinomi bent jau pastaruosius metus, todėl organizacijos turėtų skirti daugiau dėmesio esminėms saugumo spragoms lopyti ir pirmiausia pradėti nuo bazinės apsaugos.

Kaip pastebi Tadas Pitrėnas, ESET Lietuva pardavimų vadovas, sunkiausia apsiginti nuo to, ko nesuprantame.

„Kuo daugiau žinių turime apie kibernetines grėsmes, jų plitimo technikas, tuo geresnių apsaugos sprendimų ir veiksmų galime imtis. Tačiau verslas dažnai pernelyg daug dėmesio sutelkia į stambių pavojų prevenciją ir praleidžia elementarias saugumo spragas, kuriomis būtent ir naudojasi kibernetiniai nusikaltėliai“, – tvirtina T. Pitrėnas.

Tarp didžiausių organizacijų daromų klaidų – netvarkomos prieigos teisės prie įmonės resursų, nenaudojami autentifikavimo sprendimai, nesaugūs slaptažodžiai ir sena programinė įranga ar laiku neatnaujinamos operacinės sistemos. Pasak saugumo specialistų, būtina imtis ne tik techninių saugumo priemonių, bet ir organizacinių: ugdyti darbuotojus apie kibernetines grėsmes, diegti gerąsias saugumo praktikas įmonės viduje.

„Problema yra ta, kad įmonės tinklas nėra aklinai uždarytas – net jei jūs nenaudojate trečiųjų šalių programinės įrangos ir nesidalinate duomenimis debesyje, grėsmę tinklo saugumui gali kelti trečiosios šalys, su kuriomis jūs bendraujate. Todėl svarbu apsaugoti įmonės el. pašto serverį bei prieigą prie įmonės IT resursų, nes grėsmė gali atkeliauti net iš jums gerai žinomo, patikimo kontakto“, – pasakoja T. Pitrėnas.

Tiek namų vartotojai tiek verslas naudoja vis daugiau išmaniųjų įrenginių. Dėl to, prognozuoja ekspertai, ateinančiais metais, kaip ir šiemet, bus aktualios daiktų interneto grėsmės. Pavojų kels ir kriptovaliutų kasybos ar pasisavinimo atakos.

Saugumo kaina

IDC prognozėmis, verslo organizacijos 2020 m. kibernetiniam saugumui skirs bent 10% daugiau lėšų, nei praėjusiais metais. Ši tendencija pastebima jau kelerius metus. 2019 m. pasaulinės išlaidos saugumo sprendimams, įskaitant programinę ir techninę įrangą bei paslaugas, turėtų sudaryti 103 mlrd. USD arba 9,4% daugiau, nei buvo skirta 2018 m.

Tarp sričių, į kurias investuoja kibernetinio saugumo sprendimų kūrėjai, yra dirbtinis intelektas ir mašininis mokymasis. Nenuostabu, kad šias technologijas vis dažniau taiko ir kibernetines grėsmes kuriantys nusikaltėliai – lenktynės tarp siekiančių apsaugoti duomenis ir tų, kurie nori juos pasisavinti, tęsiasi.

„Tokios technologijos, kaip saugumo procesų automatizavimas ar mašinų mokymasis, ne tik palengvina IT specialistų darbą, bet ir padeda sustiprinti įmonės saugumo lygį. Pavyzdžiui, ESET mašinų mokymąsi savo antivirusinės apsaugos technologijoje naudoja nuo 1997 m., todėl šie saugumo sprendimai naujas, nežinomas kenkėjiškas programas dabar jau geba aptikti akimirksniu“, – pasakoja ESET Lietuva pardavimų vadovas.

Jis siūlo pasidomėti tokiais papildomos apsaugos sprendimais, kaip „smėliadėžės“ veikimu paremtas „ESET Dynamic Threat Defense“, kuris leidžia analizuoti „nulinių dienų“ grėsmes bei išpirkos reikalaujančius kenkėjus prieš jiems patenkant į įmonės tinklą.

[infogram id="861294c8-5338-4fb5-b6ac-5afe54d62aef" prefix="oaW" format="interactive" title="TR_Verslas nepasimoko: grėsmę kelia seni programišių metodai"]

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kibernetinis saugumas prasideda nuo suvokimo Verslo tribūna 1

Visi privalome rūpintis kibernetiniu saugumu, nes tobulėjant technologijoms vis didesnę riziką kelia jų...

Verslas nepasimoko: grėsmę kelia seni programišių metodai Verslo tribūna

Kai girdime apie kibernetines atakas, darome prielaidą, kad nusikaltėliai panaudojo naujo tipo, iki šiol...

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau