Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis

Reklama publikuota: 2021-11-19
Dr. Vilius Benetis, „NRD Cyber Security“ direktorius.
svg svg
Dr. Vilius Benetis, „NRD Cyber Security“ direktorius.

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo atakų ne tik prieš sveikatos institucijas, bet ir prieš nuotoliniu būdu dirbančias organizacijas, o ir pačios atakos vyrauja gana sudėtingos – prieigą prie tinklo gavę užpuolikai dažnai jame lieka nepastebėti ir gali pridaryti ypač daug žalos. Tiesa, kaip pažymi „NRD Cyber Security“ atstovai, tokioms grėsmėms kelią užkirsti įmanoma, tik svarbu investuoti tiek į technologijas, tiek į žmones.

„Pasaulį užklupusi pandemija atvėrė naujas galimybes programišiams – nuotoliniu būdu ėmusios dirbti organizacijos, laiku nepasirūpinusios savo kibernetiniu atsparumu, tapo lengvu grobiu. Visoje Europoje stebimos panašios tendencijos – didžiausių grėsmių sąraše pirmąjį trejetą sudaro kenkėjiškos programos, internetinės atakos ir slaptažodžių žvejyba (angl. phishing). Šiais veiksmais siekiama pasisavinti duomenis, slaptažodžius ar asmeninę informaciją, išsireikalauti išpirkos, įvykdyti finansinius nusikaltimus ar tiesiog sutrikdyti organizacijos veiklą. Tam neužkirtus kelio laiku, įmonės laukia finansiniai ir reputacijos nuostoliai, o nukentėjus trečiosioms šalims – ir teisinės pasekmės“, – tikina „NRD Cyber Security CyberSOC“ direktorė Sigita Jurkynaitė.

Vagia jautrius duomenis ir rašo sąskaitas jūsų vardu

„CyberSOC“ vadovė pažymi, kad pastaruoju metu vis dažniau fiksuojamos sudėtingos atakos, kurias sėkmingai įvykdę užpuolikai ilgą laiką organizacijos tinkle gali veikti nepastebėti. Gana dažnai tai daroma atspėjus slaptažodžius, įvedinėjant atsitiktinius variantus daugybę kartų. Tokios atakos gali turėti įvairių pasekmių: įmonės vardu skelbiamos melagingos naujienos, informacijos vagystė ar išpirkos  prašymas užšifravus duomenis tikintis, kad atsarginių kopijų savininkas neturi.

nuotrauka::1 left

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Kita kategorija, apie kurią kalbama jau daug metų – el. pašto šiukšlės ir slaptažodžių žvejyba. Nors nuolat vyksta darbuotojų mokymai, kaip reikėtų atpažinti potencialiai kenkėjiškus laiškus – o juos išduoda ne tik turinys, bet ir neįprastas srautas, – vis tik visiškai išvengti šių incidentų nepavyksta. Tokiais el. laiškais platinama kenkėjiška programinė įranga, taip pat gali būti vykdoma asmens ar klientų duomenų vagystė. Dar viena galima grėsmė – verslo tapatybės vagystė. Gavę prieigas prie organizacijos el. pašto ar kitų sistemų, piktavaliai, apsimesdami jūsų verslu, gali pirkti prekes, paslaugas, siųsti sąskaitas ir pan., nesukeldami įtarimų šių laiškų gavėjui“, – pasakoja S. Jurkynaitė.

Dar viena dažna grėsmė – kenkėjiškos programos, kuriomis „užsikrečiama“, kai vartotojas apsilanko kenkėjiškose, specialiai tam sukurtose interneto svetainėse. Taip pat žalingas kodas gali atkeliauti su nemokamomis programėlėmis. Pasekmės – įrangos trikdžiai, ji pradeda veikti lėčiau ar ne taip, kaip turėtų. Be to, gali būti sugadinti arba ištrinti duomenys ar įmonės naudojamos programos ir taip sutrikdyta visos įmonės veikla.

„Nors išvardytos grėsmės bet kuriai organizacijai gali atnešti itin nemalonių pasekmių, didžiajai daliai atakų galima užkirsti kelią naudojantis įrankiais, pavyzdžiui, „IBM QRadar“, atidžiai stebint žurnalinius įrašus, tinklo srautą ir vykdant pažeidžiamumų skenavimą. Būtent su šiais trimis pagrindiniais šaltiniais dirbantys SOC specialistai analizuoja galimų atakų grėsmes, pastebi anomalijas, vertina rizikas, teikia rekomendacijas saugumo spragų šalinimui ir taip kasdien užtikrina daugybės Lietuvos organizacijų kibernetinį saugumą“, – pažymi S. Jurkynaitė.

Svarbus ne vien kompiuterių saugumas

„CyberSOC“ vadovė pastebi, kad kibernetinis saugumas paprastai asocijuojamas tik su kompiuteriais ir serveriais, nors iš tiesų organizacijų tinkluose šiuo metu veikia labai daug kitokios įrangos, kurios saugumu taip pat privalu pasirūpinti.

„GPS įrenginiai, naudojami, pavyzdžiui, laivuose, gali būti sukurti šalyse, kurių saugumo reikalavimai yra ne tokie griežti kaip Europos Sąjungos. Galimai net nežinome, kur yra serveriai, su kuriais šis prietaisas komunikuoja. Pastebėjome atvejų, kuomet įjungus įrenginį į organizacijos sistemą, jis registruojasi gamintojo sistemoje, komunikuoja su gamintojo serveriais, siunčia savo serijinį numerį, praneša, kad yra „gyvas“. Ir tai anaiptol ne problema – tai normali komunikacinė veikla. Tačiau kai informacija yra nešifruota ir gamintojas neturi reikiamų sertifikatų, duomenys keliauja visiškai atviru tekstu, atakos būdu galima išgauti informaciją apie jūsų įrenginius ir kitus jautrius duomenis – darbuotojų prisijungimus, informaciją, kur keliauja jūsų transportas. Taip galima netgi sustabdyti ar nukreipti laivą kitu maršrutu ir sukelti labai rimtų pasekmių“, – teigia pašnekovė.

S. Jurkynaitė perspėja, kad įvairių problemų organizacijai gali sukelti ir iš pažiūros nekaltas interneto maršrutizatorius. Pavyzdžiui, jei darbuotojas į darbo vietą atsineša savo asmeninį maršrutizatorių, sukurtą nepatikimo gamintojo, taip gali atverti prieigą prie organizacijos tinklo piktavaliams. Pagrindinis būdas užkirsti tam kelią – įvesti griežtą įmonės tinklo saugumo politiką.

nuotrauka::2

Tvarkytis su grėsmėmis padeda ir pačios technologijos

Dr. Vilius Benetis, „NRD Cyber Security“ direktorius, pažymi, kad kibernetinio atsparumo tikslas visais atvejais yra minimizuoti neigiamas kibernetinių incidentų pasekmes. Tai galima daryti dviem būdais: mažinant incidentų skaičių arba mažinant kiekvieno incidento neigiamą poveikį. Pirmuoju atveju imamasi plačiai žinomų IT higienos priemonių – ITIL grįstų tvarkų, kai sudėliojamos ir aprašomos saugumo procedūros, veiksmai bei atsakomybės, dar – ugniasienių, antivirusinių programų ir pan. Taip pat – „grūdinimo“ (angl. hardening) veiksmų. Čia didelę reikšmę įgyja sustyguoti ir aiškūs procesai, save gebančios ginti technologijos, ir žmonės, suprantantys grėsmes.

Kitu atveju, siekiant sumažinti kiekvieno incidento poveikį, paprastai imamasi trijų strategijų: ankstinamas ir greitinamas reagavimas į grėsmes, koncentruojamasi į neigiamų pasekmių veiklai mažinimą ir didinamas teigiamas poveikis. Apie pastarąjį, anot dr. V. Benečio, kalbama mažiausiai.

„IT sektoriuje vis dar gana nedaug kalbama apie komunikaciją, nors iš tiesų nuo jos nemažai priklauso. Tik tinkamai susitvarkę su krize ir aiškiai apie ją iškomunikavę būsime tikri, kad įmonė išvengs reputacijos žalos ir toliau sėkmingai dirbs. Tiesa ta, kad incidentų gali nutikti bet kam, ir susidūrus su tokia krize svarbu nebijoti pripažinti, kad ji nutiko ir dabar dedate visas pastangas jos sprendimui. Taip buvo ir „Zoom“ platformos atveju – susidūrę su saugumo problemomis, kompanijos atstovai paskelbė, kad artimiausias 90 dienų paskirs tam, kad platforma taptų kuo saugesnė. Dabar apie šios platformos saugumą klausimų nebekyla“, – įžvalgomis dalijasi vadovas.

Pašnekovas atkreipia dėmesį, kad tvarkantis su viena aktualiausių grėsmių – el. pašto saugumu – labai pagelbėti gali turinio nukenksminimo ir atkūrimo technologija (angl. CDR – Content Disarm and Reconstruction). Jos esmė – el. paštu siunčiamas dokumentas, prieš pasiekdamas adresatą, yra rekonstruojamas, išardomas į detales ir sudedamas atgal, peržiūrint, ar nėra paslėptų kenksmingų nuorodų ir kt. Šia technologija paprastai naudojasi organizacijos, dirbančios itin jautriose srityse, pvz., atominės elektrinės.

„Kasdien atakų skaičius visame pasaulyje auga, o grėsmės – sudėtingėja. Siekiant užkirsti joms kelią ir didinti organizacijos kibernetinį atsparumą, didžiausią dėmesį reikėtų skirti baziniams gebėjimams. Tad svarbiausi žingsniai – IT higiena ir sistemų sustiprinimas, grėsmių aptikimas ir reagavimas laiku bei organizacijos valdybos narių edukavimas ir informavimas apie grėsmes. Taip būsime tikri, kad net ir nutikus incidentui, jo pasekmės organizacijai nebus itin skaudžios“, – apibendrina dr. V. Benetis.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17
„Grinda“: kryptis – sostinės susisiekimo infrastruktūros kompetencijų centras Verslo tribūna

Asfalto danga nusidėvi. Vienose gatvėse – dėl intensyvaus sunkiasvorių transporto priemonių eismo, kitose,...

2021.10.21
NRD Cyber Security kviečia į konferenciją „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu saugantis šiandien?“ Verslo tribūna

Spalio 27 d. vyks kasmetinė kibernetinio saugumo konferencija „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu...

2021.10.20
Pasitikrinkite, ar jūsų kibernetiniai langai ir durys – atsparūs Verslo tribūna

Lietuva nebėra užkampis, kuris kibernetiniams sukčiams yra neįdomus. Be kitų priežasčių, tam įtakos turi ir...

2021.10.08
SVV ir tvarumas – misija įmanoma? Verslo tribūna

Ar esate nedidelis prekybininkas, o gal kirpyklos savininkas, arba kuriate rankų darbo žaislus – visam...

2021.09.29
Vilnius kuria skaitmeninį lietaus nuotekų sistemos kloną Verslo tribūna

„Londone nuolat lyja“. Girdėta? O ar girdėta, kad Vilniuje lyja ir dažniau, ir smarkiau nei Londone? Beje,...

2021.09.23
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna 1

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
Vilniaus „GRINDA“: skaitmeninės priemonės kuria naujos kartos inžinerinę infrastruktūrą Verslo tribūna

Baigusi judrios sostinės T. Narbuto gatvės lietaus nuotekų kolektoriaus rekonstrukciją Vilniaus „Grinda“...

2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku