Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta

Reklama publikuota: 2021-06-14
svg svg

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali „pakilti temperatūra“. Rūpinantis savo kibernetiniu saugumu, reagavimas nėra pradinis etapas — pirmiausia organizacijos tinkamai apsisaugo, tuomet stebi, analizuoja ir tik tada reaguoja. Tai darant, dažnai yra atliekamas incidentų tyrimas, t .y. aiškinamasi kaip ir kodėl incidentas įvyko. NRD Cyber Security specialistai dalijasi įžvalgomis ir patarimais, kas svarbu rengiant kibernetinio saugumo procedūras ir renkantis technologijas, kad visgi nepasidarytų karšta.

NRD Cyber Security vadovas Vilius Benetis sako, kad tinkamam pasirengimui yra svarbus efektyvios koordinacijos numatymas bei procedūrų sudėliojimas: 

nuotrauka::1 right

„Galvojant apie kibernetines atakas ir pasiruošimą joms, vertėtų pradėti nuo dvipusės metodikos — svarstyti, kaip galima būtų pakelti atakos kainą ir mažinti potencialą pasipelnyti. Atakos kaina kyla tvarkantis higieniškai, t. y. kai norint sėkmingai įvykdyti kibernetinę ataką, nusikaltėliams reikia pereiti daugybę saugiklių. Pasipelnyti gali tapti sunku, kai, net sumokėjus išpirką už perimtus dokumentus ar sistemas, pinigų kelias sekamas ir galiausiai randami nusikaltėliai. Nemažai dalykų gali susitvarkyti pati organizacija, bet kartais reikia pasitikėti ir tikėtis įsitraukimo ir iš kitų suinteresuotų šalių – policijos, valstybės institucijų, Nacionalinio kibernetinio saugumo centro (NKSC), Europos elektroninių nusikaltimų centro (Europol EC3) ir pan. Taip pat verta pasvarstyti, ar įvykus krizei turėsite į ką atsiremti, su kuo pasitarti? Ar jie bus ne tik teoretikai, bet ir praktikai ir galės iškart pagelbėti tinkamai sureaguoti? 

Padėti susidėlioti veiksmų planą ir greitai sureaguoti gali ir supratimas, su kuo tiksliai susidūrėte. Kibernetinis incidentas – vis dažniau girdima sąvoka. Tačiau nedaugelis žino, kad šio žodžių junginio reikšmė yra aiškiai apibrėžta ir tai gali padėti planuojant atsakomybes ir veiksmus. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) ir TF-CSIRT organizacijų sukurta darbo grupė parengė kibernetinio saugumo incidentų klasifikatorių, paaiškinantį, kokio tipo įvykiai gali ir turi būti vadinami kibernetiniais incidentais. Šie įvykiai yra kategorizuojami, tad reagavimo komandos, pagal nustatytas procedūras, gali atitinkamai reaguoti į skirtingus incidentus.“ 

nuotrauka::2 right

Svarstant kaip sustiprinti prevenciją galimoms atakoms, dažnas klausimas, kurį sau užduoda organizacijos – kokią saugumo įrangą pasirinkti ir kaip suprasti, kokio lygio apsaugą jos suteiks. NRD Cyber Security kibernetinio saugumo konsultantas Augustinas Daukšas teigia, kad vienareikšmiško atsakymo nėra, nes organizacijų rizikos, architektūra bei buitis skiriasi. Visgi specialistas pastebi, kad kibernetinio saugumo technologijos gali būti suskirstytos į kelis lygius: 

„Dar vadinamos bazine apsauga, antivirusinės programos ar ugniasienės veikia tarsi skydas ir atlieka saugančią funkciją. Jos prilygsta mūsų imuninei sistemai — „atmuša“ įvairius virusus, atfiltruoja el. brukalus ir pan. Tokie įrankiai įprastai atpažįsta tik akivaizdžius pavojus ar žalingus kodus. Kitas lygmuo yra naujos kartos automatizuotos apsaugos sistemos, tokios kaip EDR, XDR ar NDR – jų paskirtis yra ne tik aptikti ir sureaguoti į pasauliui žinomus žalingus kodus, tačiau ir stebėti įrenginius arba visą tinklą bei, pagal parašytas taisykles, sureaguoti į anomalijas ar įtarimą keliančias situacijas. Kadangi tokių technologijų automatizacija dar neprilygsta žmogaus analizės įgūdžiams, gebėjimui interpretuoti bei daryti išvadas, neretai prireikia ir trečio lygmens technologijų. Jos yra skirtos ne tiek apsaugai, kiek stebėjimui – šiuos įrenginius naudoja saugumo analitikai, grėsmių medžiotojai ar incidentų tyrėjai. Pavyzdžiui, SIEM (angl. Security information and event management) programinė įranga IBM QRadar.   

Renkantis kibernetinio saugumo įrangą, organizacijoms reikėtų neapsiriboti vien tik konsolės patogumu, vizualiniu turinio pateikimu, testais ar kaina, tačiau ir apsvarstyti įvairius scenarijus, t. y. suprasti, kokio lygio realią apsaugą technologija suteiks. Besiruošiant į pagalbą būtų galima pasitelkti MITRE ATT&CK[1] scenarijus ir palyginti, kaip efektyviai technologijos, kurias planuoja pasirinkti organizacija, padėtų susidoroti su potencialiomis atakuotojo technikomis. Kadangi sprendimų testavimas užima itin daug laiko, jų gamintojų galima prašyti pateikti technikų padengimo sąrašus“. 

CyberSOC vadovė Sigita Jurkynaitė teigia, kad geriausias scenarijus - kai technologijos ir geri specialistai vieni kitus papildo:  

nuotrauka::3 right

„Nors technologijos gali tikrai daug ir ateityje vis labiau galėsime pasitikėti automatizuotais sprendimais, saugumo specialisto rolė vis dar yra labai svarbi. Technologijos kol kas nėra pajėgios improvizuoti - net dirbtinio intelekto principais paremti įrenginiai geba tik identifikuoti, tačiau jeigu reiškinys yra netipinis, jo gali ir neatpažinti ar neatrasti svarbių sąsajų. Kibernetiniame saugume nėra viskas tik juoda ir balta – nemažai pilkų zonų. Interpretuojant technologijos neturi tam tikrų gebėjimų ir savybių, kurias turi tik žmogus. Patys turime CyberSOC kibernetinių incidentų analitikų komandą, kurie stebėdami mūsų klientų duomenų srautą, aptinka ir išanalizuoja daugybę anomalijų, bet didelė dalis jų skelbia apie netikrą pavojų, tad svarbu gebėti įvertinti kontekstą ir atrinkti tik tai, kas aktualu. Tačiau be įrangos geras specialistas irgi kaip be rankų . Visgi sakyčiau, kad svajonių kibernetinio saugumo komanda – tai ne tik technologijos ir žmonės, bet ir procesai, nes svarbu ne tik kas, su kuo, bet ir kaip dirba.“  

Norime palinkėti, kad tinkamas pasiruošimas, apsauga bei savo kibernetinės erdvės stebėjimas padėtų išvengti karštų momentų, kai jau tenka reaguoti ar net tirti įvykusius incidentus. Jeigu visgi taip nutiktų, apie incidentą pranešti ir pagalbos sulaukti galite iš pirmosios privačios kibernetinių incidentų tyrimų tarnybos Lietuvoje NRD CIRT

[1] MITRE ATT&CK® — tarptautinė duomenų bazė, kuri naudojama įvairiems kibernetinio saugumo pažeidžiamumų scenarijams dėlioti.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
Vilniaus „GRINDA“: skaitmeninės priemonės kuria naujos kartos inžinerinę infrastruktūrą Verslo tribūna

Baigusi judrios sostinės T. Narbuto gatvės lietaus nuotekų kolektoriaus rekonstrukciją Vilniaus „Grinda“...

2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna 1

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31
Naujoje realybėje „Dezifog“ tapo būtinybe Verslo tribūna 1

Praėjusiais metais užklupusi pandemija įmonių organizacijos kultūrą papildė dar viena dedamąja: darbuotojų ir...

2021.03.24
Europos Sąjungos kibernetinio saugumo teisės aktų pokyčiai: ką turime žinoti Verslo tribūna

Šiandieniniame pasaulyje nė viena organizacija ar įmonė nėra visiškai apsaugota nuo kibernetinių atakų ar...

2021.03.12
Neišnaudoto e-komercijos veiklos efektyvumo potencialo – apstu Verslo tribūna 2

Pandemija ir pirmasis karantinas pralaužė ledus įstrigusioje internetinėje prekyboje maisto produktais.

2021.03.09
„Dezifog“– naujas standartas Verslo tribūna

Kauno bendrovė „Efektyvūs saugos sprendimai“ kovoje su tebesitęsiančiu koronavirusu siūlo pasitelkti jų...

2021.02.25
Pakuočių atliekų tvarkymo viešieji konkursai savivaldybėse įsibėgėja Verslo tribūna

Kelerius metus trukusios Lietuvos gamintojų ir importuotojų organizacijų ir Vilniaus miesto savivaldybės...

2021.02.25
Nutikus nelaimei, verslui svarbiausia kuo greičiau grįžt į vėžes Verslo tribūna

Gaisras, dėl kurio visiškai sustojo įmonės veikla, o jai atnaujinti reikalingos elektros nėra ir greitu metu...

2021.02.22
Mokėjimų rinkos naujovės palengvins SVV dalią Verslo tribūna

Daugelį smulkiojo ir vidutinio verslo įmonių pandemija privertė spausti stabdį ar bent jau jungti neutralių...

2021.02.17
Koordinuodamos kibernetinių spragų atskleidimą įmonės mato naudą Verslo tribūna

Kibernetinio saugumo spragas norinčios pašalinti įmonės ir įstaigos vis dažniau naudojasi pagalba iš šalies –...

2021.02.01

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku