Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta

Reklama publikuota: 2021-06-14
svg svg

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali „pakilti temperatūra“. Rūpinantis savo kibernetiniu saugumu, reagavimas nėra pradinis etapas — pirmiausia organizacijos tinkamai apsisaugo, tuomet stebi, analizuoja ir tik tada reaguoja. Tai darant, dažnai yra atliekamas incidentų tyrimas, t .y. aiškinamasi kaip ir kodėl incidentas įvyko. NRD Cyber Security specialistai dalijasi įžvalgomis ir patarimais, kas svarbu rengiant kibernetinio saugumo procedūras ir renkantis technologijas, kad visgi nepasidarytų karšta.

NRD Cyber Security vadovas Vilius Benetis sako, kad tinkamam pasirengimui yra svarbus efektyvios koordinacijos numatymas bei procedūrų sudėliojimas: 

nuotrauka::1 right

„Galvojant apie kibernetines atakas ir pasiruošimą joms, vertėtų pradėti nuo dvipusės metodikos — svarstyti, kaip galima būtų pakelti atakos kainą ir mažinti potencialą pasipelnyti. Atakos kaina kyla tvarkantis higieniškai, t. y. kai norint sėkmingai įvykdyti kibernetinę ataką, nusikaltėliams reikia pereiti daugybę saugiklių. Pasipelnyti gali tapti sunku, kai, net sumokėjus išpirką už perimtus dokumentus ar sistemas, pinigų kelias sekamas ir galiausiai randami nusikaltėliai. Nemažai dalykų gali susitvarkyti pati organizacija, bet kartais reikia pasitikėti ir tikėtis įsitraukimo ir iš kitų suinteresuotų šalių – policijos, valstybės institucijų, Nacionalinio kibernetinio saugumo centro (NKSC), Europos elektroninių nusikaltimų centro (Europol EC3) ir pan. Taip pat verta pasvarstyti, ar įvykus krizei turėsite į ką atsiremti, su kuo pasitarti? Ar jie bus ne tik teoretikai, bet ir praktikai ir galės iškart pagelbėti tinkamai sureaguoti? 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Padėti susidėlioti veiksmų planą ir greitai sureaguoti gali ir supratimas, su kuo tiksliai susidūrėte. Kibernetinis incidentas – vis dažniau girdima sąvoka. Tačiau nedaugelis žino, kad šio žodžių junginio reikšmė yra aiškiai apibrėžta ir tai gali padėti planuojant atsakomybes ir veiksmus. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) ir TF-CSIRT organizacijų sukurta darbo grupė parengė kibernetinio saugumo incidentų klasifikatorių, paaiškinantį, kokio tipo įvykiai gali ir turi būti vadinami kibernetiniais incidentais. Šie įvykiai yra kategorizuojami, tad reagavimo komandos, pagal nustatytas procedūras, gali atitinkamai reaguoti į skirtingus incidentus.“ 

nuotrauka::2 right

Svarstant kaip sustiprinti prevenciją galimoms atakoms, dažnas klausimas, kurį sau užduoda organizacijos – kokią saugumo įrangą pasirinkti ir kaip suprasti, kokio lygio apsaugą jos suteiks. NRD Cyber Security kibernetinio saugumo konsultantas Augustinas Daukšas teigia, kad vienareikšmiško atsakymo nėra, nes organizacijų rizikos, architektūra bei buitis skiriasi. Visgi specialistas pastebi, kad kibernetinio saugumo technologijos gali būti suskirstytos į kelis lygius: 

„Dar vadinamos bazine apsauga, antivirusinės programos ar ugniasienės veikia tarsi skydas ir atlieka saugančią funkciją. Jos prilygsta mūsų imuninei sistemai — „atmuša“ įvairius virusus, atfiltruoja el. brukalus ir pan. Tokie įrankiai įprastai atpažįsta tik akivaizdžius pavojus ar žalingus kodus. Kitas lygmuo yra naujos kartos automatizuotos apsaugos sistemos, tokios kaip EDR, XDR ar NDR – jų paskirtis yra ne tik aptikti ir sureaguoti į pasauliui žinomus žalingus kodus, tačiau ir stebėti įrenginius arba visą tinklą bei, pagal parašytas taisykles, sureaguoti į anomalijas ar įtarimą keliančias situacijas. Kadangi tokių technologijų automatizacija dar neprilygsta žmogaus analizės įgūdžiams, gebėjimui interpretuoti bei daryti išvadas, neretai prireikia ir trečio lygmens technologijų. Jos yra skirtos ne tiek apsaugai, kiek stebėjimui – šiuos įrenginius naudoja saugumo analitikai, grėsmių medžiotojai ar incidentų tyrėjai. Pavyzdžiui, SIEM (angl. Security information and event management) programinė įranga IBM QRadar.   

Renkantis kibernetinio saugumo įrangą, organizacijoms reikėtų neapsiriboti vien tik konsolės patogumu, vizualiniu turinio pateikimu, testais ar kaina, tačiau ir apsvarstyti įvairius scenarijus, t. y. suprasti, kokio lygio realią apsaugą technologija suteiks. Besiruošiant į pagalbą būtų galima pasitelkti MITRE ATT&CK[1] scenarijus ir palyginti, kaip efektyviai technologijos, kurias planuoja pasirinkti organizacija, padėtų susidoroti su potencialiomis atakuotojo technikomis. Kadangi sprendimų testavimas užima itin daug laiko, jų gamintojų galima prašyti pateikti technikų padengimo sąrašus“. 

CyberSOC vadovė Sigita Jurkynaitė teigia, kad geriausias scenarijus - kai technologijos ir geri specialistai vieni kitus papildo:  

nuotrauka::3 right

„Nors technologijos gali tikrai daug ir ateityje vis labiau galėsime pasitikėti automatizuotais sprendimais, saugumo specialisto rolė vis dar yra labai svarbi. Technologijos kol kas nėra pajėgios improvizuoti - net dirbtinio intelekto principais paremti įrenginiai geba tik identifikuoti, tačiau jeigu reiškinys yra netipinis, jo gali ir neatpažinti ar neatrasti svarbių sąsajų. Kibernetiniame saugume nėra viskas tik juoda ir balta – nemažai pilkų zonų. Interpretuojant technologijos neturi tam tikrų gebėjimų ir savybių, kurias turi tik žmogus. Patys turime CyberSOC kibernetinių incidentų analitikų komandą, kurie stebėdami mūsų klientų duomenų srautą, aptinka ir išanalizuoja daugybę anomalijų, bet didelė dalis jų skelbia apie netikrą pavojų, tad svarbu gebėti įvertinti kontekstą ir atrinkti tik tai, kas aktualu. Tačiau be įrangos geras specialistas irgi kaip be rankų . Visgi sakyčiau, kad svajonių kibernetinio saugumo komanda – tai ne tik technologijos ir žmonės, bet ir procesai, nes svarbu ne tik kas, su kuo, bet ir kaip dirba.“  

Norime palinkėti, kad tinkamas pasiruošimas, apsauga bei savo kibernetinės erdvės stebėjimas padėtų išvengti karštų momentų, kai jau tenka reaguoti ar net tirti įvykusius incidentus. Jeigu visgi taip nutiktų, apie incidentą pranešti ir pagalbos sulaukti galite iš pirmosios privačios kibernetinių incidentų tyrimų tarnybos Lietuvoje NRD CIRT

[1] MITRE ATT&CK® — tarptautinė duomenų bazė, kuri naudojama įvairiems kibernetinio saugumo pažeidžiamumų scenarijams dėlioti.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku