Kas tai? Eksperto įžvalgos

Kibernetinė erdvė 2020 m: kaip verslui išvengti programišių minų lauko

Publikuota: 2020-05-28
Dr. Vilius Benetis, kibernetinio saugumo bendrovės „NRD Cyber Security“ vadovas sako, kad programišiai, kaip ir virusas, nejaučia ribų, į žmogų ar bendrovę jie gali nusitaikyti iš bet kurio pasaulio kampelio. Bendrovės nuotr.
svg svg
Dr. Vilius Benetis, kibernetinio saugumo bendrovės „NRD Cyber Security“ vadovas sako, kad programišiai, kaip ir virusas, nejaučia ribų, į žmogų ar bendrovę jie gali nusitaikyti iš bet kurio pasaulio kampelio. Bendrovės nuotr.

Robertas Muelleris, buvęs JAV Federalinio tyrimų biuro vadovas, yra sakęs, kad pasaulyje egzistuoja dviejų tipų įmonės: tos, kurios jau patyrė kibernetinių atakų, ir tos, kurios jų dar patirs. Kibernetinė erdvė verslui – ne tik neišmatuojamų išteklių, bet ir realių grėsmių kanalas. Dr. Vilius Benetis, kibernetinio saugumo bendrovės „NRD Cyber Security“ vadovas, pasakoja, kaip šiuolaikinėmis priemonėmis verslui kovoti su sparčiai tobulėjančiais programišiais, kuriems netrūksta nei išmonės, nei įžūlumo.

Šiuo metu aktyviai skelbiama žinia, jog fizinis pasaulis žmogui tapo pavojingas: negalima liesti kitų, privalu dezinfekuoti rankas, naudoti kaukes, laikytis atstumo. Tokia realybė vartotojams vis plačiau atveria elektroninę erdvę. Anot V. Benečio, mąstymas, jog realusis pasaulis yra baisesnis už tai, kas vyksta internete, yra puiki žinia kibernetiniams nusikaltėliams.

„Programišiai, kaip ir virusas, nejaučia ribų. Į žmogų ar bendrovę jie gali nusitaikyti iš bet kurio pasaulio kampelio.  Jų motyvacija dažnai yra paprasta: iš jūsų tiesiogiai ar netiesiogiai užsidirbti. O, jeigu įmanoma, uždirbti kartotinai“, — nusikaltėlių motyvus įvardija V. Benetis.

Sąmonės virsmas

V. Benetis sako, kad numatyti visų galimų kibernetinių atakų prieš verslą scenarijų – neįmanoma. Tačiau įmonių vadovams turėtų rūpėti ne visi galimi atakų variantai, o konkrečios – savo – įmonės apsaugomas visomis turimomis priemonėmis.

„Programišius galima palyginti su startuoliais, kurie pradeda dirbti garaže. Jie itin greitai adaptuojasi prie kintančios aplinkos. Nuo jų besiginančios organizacijos, kurioms dažnai trūksta reikiamų finansinių ir žmogiškųjų resursų, visada bus lėtesnės. Tačiau pirmiausia reikėtų daugiau sąmoningumo. Pavyzdžiui,  Budapešto konvenciją, kuri yra pirmasis tarptautinis susitarimas dėl kovos su kibernetiniu nusikalstamumu ir bendradarbiavimo tiriant jo atvejus, per pastaruosius 19 metų pasirašė tik maždaug trečdalis pasaulio šalių, Lietuva sėkmingai yra tarp jų. Mums tiesiog reikia įprasti efektyviau saugoti savo turtą elektroninėje erdvėje“, — pataria V. Benetis.

Jis pabrėžia, kad šiuo metu kibernetiniai nusikaltėliai yra suįžūlėję visame pasaulyje. Automatizuoti, dirbtinio intelekto sprendimai kurie leistų išvengti kibernetinių atakų, dar neegzistuoja, nuo programišių neapsaugoti nei individualūs asmenys, nei verslas, nei valstybinės organizacijos.

„Pvz., JAV, kurioje nėra vieningo saugiomis priemonėmis grįsto indentifikavimo e-paslaugų portalo, kaip Lietuvoje įdiegtas e-parašas ar „Smart-ID“, šiuo metu sukčiai intensyviai atakuoja įvairių valstijų valstybines sistemas. Jie registruoja tūkstančius  žmonių nedarbingumo pašalpoms gauti ir vagia šiuos pinigus iš valstybės ar darbdavių. Valstybinės įstaigos tokius prašymus privalo apdoroti greitai, todėl praleidžia daug sukčiavimo atvejų, Asmeninių duomenų sukčiai gauna iš nutekintų ar pavogtų duomenų bazių internete. Panašios, gal mažesnės apimties machinacijos vyksta visame pasaulyje“, — pasakoja pašnekovas.

Jis pataria, kad pasitikrinti, ar kokia viešai yra žinoma informacija buvo nutekinta apie konkretų darbuotojo pašto adresą, galima šitame saugiame tinklalapyje, taip pat galima užsisakyti pranešimus apie visų įmonės e-pašto adresų naujai viešumoje nutekintą informaciją čia.

Svarbu gauti pinigų

Kibernetinio saugumo ekspertai sutinka, kad didžiausia klaida, kurią daro verslas, yra manymas, jog mažos įmonės, regionuose esančios bendrovės ar tos, kurios užsiima itin specializuota, nišine veikla, programišių nesudomins.

„Nusikaltėliui svarbu gauti pinigų, o iš ko – jam nėra skirtumo. Kiekvienas sąskaitą turintis verslas ar asmuo gali tapti ne tik taikiniu, net ir tramplinu nusikaltėliui pasiekti platesnį – kitų asmenų ar verslų – ratą“, — akcentuoja V. Benetis. – Be to, nereikėtų įsivaizduoti, kad užpulti gali tik programišiai. Dažnai puola tie, kas sugalvoja veikiantį metodą, kaip išvilioti pinigų, t.y., paprasti nusikaltėliai, sukčiai. Jie taip pat geba išmokti reikalingų IT žinių ar savo reikmėms pasamdyti kibernetinių nusikaltėlių. Tokiu būdu veikia išplėtota elektroninių nusikaltimų rinkos sistema“.

Daugiau turto

V. Benetis pasakoja, kad pastaraisiais metais, verslas vis dažniau sulaukia dviejų pobūdžių atakų.

„Pirmuoju atveju programišiai suklastoja finansinę verslo partnerių ar vadovų informaciją, ir nusitaiko į buhalterijos darbuotojus, prašydami pervesti nusikaltėliams pinigų. Antruoju atveju nusikaltėliai įsilaužia į įmonių IT sistemas, surenka įvairios jautrios informacijos (apie darbuotojus, klientus, verslą, produktus), sugadina rezervines kopijas ir užšifruoja duomenis. Tuomet paprašoma išpirkos, kuri mūsų rinkoje dažnai startuoja ties 15.000 EUR”, — vardija „NRD Cyber Security“ vadovas.

Anot jo, pirmuoju atveju nusikaltėliai puola visas įmones iš eilės, o šios dažniausiai jaučiasi „pasimovusios ant kabliuko“ ir apie atakas viešai neskelbia, tačiau bendradarbiavimas su policija vyksta.

„Antrasis atakų tipas verslui skaudesnis. Dėl jo sutrinka veikla, reikia priimti moraliai sunkų sprendimą: ar atgauti prarastus duomenis gėdingai susimokant nusikaltėliams, ar viską pradėti beveik nuo nulio ir taip pat gėdingai pasakoti partneriams, klientams, darbuotojams, o gal net ir asmens duomenų priežiūros organizacijoms, kas nutiko. Ir tikėtis, kad nė vienas iš jų neinicijuos ieškinio teisme“, — padarinius nusako pašnekovas ir priduria, kad kibernetinio saugumo draudimai tokio įvykio nuostolius paprastai dengia tik iš dalies.

Lietuvoje pastebima ir kita pasaulyje populiari ataka – užvaldomi verslų tinklalapiai, tada būtų galima jų naudotojus  nuvilioti į sukčiavimo schemą, kišant brukalus apgaudinėti paieškos variklius arba vogti naudotojų kreditinių kortelių duomenis iš e-prekyviečių ar kitą informaciją. Kol yra aptinkamos ir pašalinamos, šios atakos dažnai vyksta bent keletą savaičių.

Nulinis pasitikėjimas

Kalbėdamas apie galimus apsisaugojimo būdus, be įprastų, tačiau ne visų įmonių naudojamų kibernetinės higienos priemonių (prieigų, pažeidžiamumų valdymo, darbuotojų sąmoningumo skatinimo ir t.t.), V. Benetis išskiria šiuo metu populiarėjantį nulinio pasitikėjimo (angl. Zero Trust) metodą.

„Mintis labai paprasta: bet kokių dviejų ar daugiau įrenginių komunikavimas visada turi būti grindžiamas sukurtu pasitikėjimu. Pvz., prieš išsiunčiant ar priimant informaciją, turi būti pasitikrinama, ar įrenginiu, į kurį ji siunčiama ar iš kurio ji gaunama, yra pasitikima“, — nusako V. Benetis.

Kaip tai veikia realybėje? Dažniausiai suporuotas įrenginys, iš kurio ar į kurį siunčiama informacija, turi  išduotą nuolatinį ar laikiną vadinamąjį kriptografinį raktą, tai pat gali būti papildomai nuolat atliekama to įrenginio bazinės higienos patikra: užtikrinama, kad jis atnaujintas, šifruotas, atitinka organizacijos nustatymų politiką, ir pan.

„Skamba paprastai, tačiau įgyvendinti tai – užtrunka: tokią sistemą nėra įprasta, naudoti – ne visada patogu dėl dar besivystančių technologijų, be to, reikia iš esmės keisti organizacijos mąstyseną ir pirmiau galvoti apie išteklių apsaugą, o tik vėliau apie visą norimą funkcionalumą“, — kalba V. Benetis.

Pasak pašnekovo, dažnai nulinio pasitikėjimo principu sutvarkytose aplinkose darbo įrenginiai turi aukštesnius valdymo reikalavimus: nešiojamuose kompiuteriuose įdiegiamas vidinis kriptografinis modulis, išoriniai USB ir NFC jungčių autentifikatoriai, pasitelkiami sudėtingesni šifravimo valdymo principai. Visos slaptažodžių atsisakymo iniciatyvos, kurias siūlo, pvz., „Microsoft“ ar „Google“, irgi remiasi šiuo metodu.

Namo pamatai

Ekspertai pastebi, kad per COVID-19 krizę, ypač padaugėjo didesnių korporacijų, kurios diegia nulinio pasitikėjimo metodiką – dalinai perorganizuoja savo IT ūkį. V. Benetis pabrėžia, kad šiuo metu saugumą užtikrinančių priemonių, kurios tinkamos ir stambioms korporacijoms,  ir smulkiajam bei vidutiniam verslui, yra ne viena, tačiau dar esam toli nuo „vieno mygtuko“ technologijų, kurį paspaudus, viskas susitvarkytų kaip reikia. O toms, kas nežino, nuo ko pradėti, pataria pirmiausia pasirūpinti esminėmis priemonėmis.

„Kad namas būtų tvirtas ir saugus, reikia gerų pamatų ir tvirtų pagrindinių konstrukcijų. Elektroninėje erdvėje šios esminės konstrukcijos yra trys: vartotojo išprusimas ir gebėjimas kritiškai mąstyti naudojantis naujausiomis technologijomis, saugūs ir patikimi būdai nustatyti asmens (savo ir pašnekovo) tapatybę internete bei užtikrinimas, kad jos nebus klastojamos, ir ryšių šifravimas, kuris leidžia užtikrinti, kad perduodamų duomenų nebus klausomasi ir jie nebus keičiami. Todėl verslui verta pasitikrinti ir savo „pamatų“ tvirtumą ir tų, su kuriais ji bendrauja, kas turi prieigą prie jos dokumentų ar susirašinėjimų“, — detalizuoja V. Benetis.

Jis taip pat primena, kad internetas iš esmės tėra aibė optinio kabelio virvutėmis apjungtų tinklų. Kitaip sakant, nors kasdien juo naudojamės sėkmingai, jis nėra itin stabilus technologiškai.

„Verslas turėtų būti pasiruošęs situacijai, kad bet kurią dieną dėl kibernetinių atakų pusvalandžiui ar net 48 val. gali dingti vietinis ar tarptautinis interneto ryšys. Tereikia prisiminti šiemet prieš Lietuvos verslą nukreiptas DDOS atakas, kai programišiai užkemša ryšio tinklus, ir įmonių paslaugos ir tinklalapis tampa nepasiekiami vartotojui. Todėl kiekvienai įmonei reikėtų įsivertinti, kaip tokią situaciją ji norėtų suvaldyti, veiklos tęstinumo prasme“, — pataria pašnekovas.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus