Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis

Reklama publikuota: 2021-11-19
Dr. Vilius Benetis, „NRD Cyber Security“ direktorius.
svg svg
Dr. Vilius Benetis, „NRD Cyber Security“ direktorius.

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo atakų ne tik prieš sveikatos institucijas, bet ir prieš nuotoliniu būdu dirbančias organizacijas, o ir pačios atakos vyrauja gana sudėtingos – prieigą prie tinklo gavę užpuolikai dažnai jame lieka nepastebėti ir gali pridaryti ypač daug žalos. Tiesa, kaip pažymi „NRD Cyber Security“ atstovai, tokioms grėsmėms kelią užkirsti įmanoma, tik svarbu investuoti tiek į technologijas, tiek į žmones.

„Pasaulį užklupusi pandemija atvėrė naujas galimybes programišiams – nuotoliniu būdu ėmusios dirbti organizacijos, laiku nepasirūpinusios savo kibernetiniu atsparumu, tapo lengvu grobiu. Visoje Europoje stebimos panašios tendencijos – didžiausių grėsmių sąraše pirmąjį trejetą sudaro kenkėjiškos programos, internetinės atakos ir slaptažodžių žvejyba (angl. phishing). Šiais veiksmais siekiama pasisavinti duomenis, slaptažodžius ar asmeninę informaciją, išsireikalauti išpirkos, įvykdyti finansinius nusikaltimus ar tiesiog sutrikdyti organizacijos veiklą. Tam neužkirtus kelio laiku, įmonės laukia finansiniai ir reputacijos nuostoliai, o nukentėjus trečiosioms šalims – ir teisinės pasekmės“, – tikina „NRD Cyber Security CyberSOC“ direktorė Sigita Jurkynaitė.

Vagia jautrius duomenis ir rašo sąskaitas jūsų vardu

„CyberSOC“ vadovė pažymi, kad pastaruoju metu vis dažniau fiksuojamos sudėtingos atakos, kurias sėkmingai įvykdę užpuolikai ilgą laiką organizacijos tinkle gali veikti nepastebėti. Gana dažnai tai daroma atspėjus slaptažodžius, įvedinėjant atsitiktinius variantus daugybę kartų. Tokios atakos gali turėti įvairių pasekmių: įmonės vardu skelbiamos melagingos naujienos, informacijos vagystė ar išpirkos  prašymas užšifravus duomenis tikintis, kad atsarginių kopijų savininkas neturi.

nuotrauka::1 left

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

„Kita kategorija, apie kurią kalbama jau daug metų – el. pašto šiukšlės ir slaptažodžių žvejyba. Nors nuolat vyksta darbuotojų mokymai, kaip reikėtų atpažinti potencialiai kenkėjiškus laiškus – o juos išduoda ne tik turinys, bet ir neįprastas srautas, – vis tik visiškai išvengti šių incidentų nepavyksta. Tokiais el. laiškais platinama kenkėjiška programinė įranga, taip pat gali būti vykdoma asmens ar klientų duomenų vagystė. Dar viena galima grėsmė – verslo tapatybės vagystė. Gavę prieigas prie organizacijos el. pašto ar kitų sistemų, piktavaliai, apsimesdami jūsų verslu, gali pirkti prekes, paslaugas, siųsti sąskaitas ir pan., nesukeldami įtarimų šių laiškų gavėjui“, – pasakoja S. Jurkynaitė.

Dar viena dažna grėsmė – kenkėjiškos programos, kuriomis „užsikrečiama“, kai vartotojas apsilanko kenkėjiškose, specialiai tam sukurtose interneto svetainėse. Taip pat žalingas kodas gali atkeliauti su nemokamomis programėlėmis. Pasekmės – įrangos trikdžiai, ji pradeda veikti lėčiau ar ne taip, kaip turėtų. Be to, gali būti sugadinti arba ištrinti duomenys ar įmonės naudojamos programos ir taip sutrikdyta visos įmonės veikla.

„Nors išvardytos grėsmės bet kuriai organizacijai gali atnešti itin nemalonių pasekmių, didžiajai daliai atakų galima užkirsti kelią naudojantis įrankiais, pavyzdžiui, „IBM QRadar“, atidžiai stebint žurnalinius įrašus, tinklo srautą ir vykdant pažeidžiamumų skenavimą. Būtent su šiais trimis pagrindiniais šaltiniais dirbantys SOC specialistai analizuoja galimų atakų grėsmes, pastebi anomalijas, vertina rizikas, teikia rekomendacijas saugumo spragų šalinimui ir taip kasdien užtikrina daugybės Lietuvos organizacijų kibernetinį saugumą“, – pažymi S. Jurkynaitė.

Svarbus ne vien kompiuterių saugumas

„CyberSOC“ vadovė pastebi, kad kibernetinis saugumas paprastai asocijuojamas tik su kompiuteriais ir serveriais, nors iš tiesų organizacijų tinkluose šiuo metu veikia labai daug kitokios įrangos, kurios saugumu taip pat privalu pasirūpinti.

„GPS įrenginiai, naudojami, pavyzdžiui, laivuose, gali būti sukurti šalyse, kurių saugumo reikalavimai yra ne tokie griežti kaip Europos Sąjungos. Galimai net nežinome, kur yra serveriai, su kuriais šis prietaisas komunikuoja. Pastebėjome atvejų, kuomet įjungus įrenginį į organizacijos sistemą, jis registruojasi gamintojo sistemoje, komunikuoja su gamintojo serveriais, siunčia savo serijinį numerį, praneša, kad yra „gyvas“. Ir tai anaiptol ne problema – tai normali komunikacinė veikla. Tačiau kai informacija yra nešifruota ir gamintojas neturi reikiamų sertifikatų, duomenys keliauja visiškai atviru tekstu, atakos būdu galima išgauti informaciją apie jūsų įrenginius ir kitus jautrius duomenis – darbuotojų prisijungimus, informaciją, kur keliauja jūsų transportas. Taip galima netgi sustabdyti ar nukreipti laivą kitu maršrutu ir sukelti labai rimtų pasekmių“, – teigia pašnekovė.

S. Jurkynaitė perspėja, kad įvairių problemų organizacijai gali sukelti ir iš pažiūros nekaltas interneto maršrutizatorius. Pavyzdžiui, jei darbuotojas į darbo vietą atsineša savo asmeninį maršrutizatorių, sukurtą nepatikimo gamintojo, taip gali atverti prieigą prie organizacijos tinklo piktavaliams. Pagrindinis būdas užkirsti tam kelią – įvesti griežtą įmonės tinklo saugumo politiką.

nuotrauka::2

Tvarkytis su grėsmėmis padeda ir pačios technologijos

Dr. Vilius Benetis, „NRD Cyber Security“ direktorius, pažymi, kad kibernetinio atsparumo tikslas visais atvejais yra minimizuoti neigiamas kibernetinių incidentų pasekmes. Tai galima daryti dviem būdais: mažinant incidentų skaičių arba mažinant kiekvieno incidento neigiamą poveikį. Pirmuoju atveju imamasi plačiai žinomų IT higienos priemonių – ITIL grįstų tvarkų, kai sudėliojamos ir aprašomos saugumo procedūros, veiksmai bei atsakomybės, dar – ugniasienių, antivirusinių programų ir pan. Taip pat – „grūdinimo“ (angl. hardening) veiksmų. Čia didelę reikšmę įgyja sustyguoti ir aiškūs procesai, save gebančios ginti technologijos, ir žmonės, suprantantys grėsmes.

Kitu atveju, siekiant sumažinti kiekvieno incidento poveikį, paprastai imamasi trijų strategijų: ankstinamas ir greitinamas reagavimas į grėsmes, koncentruojamasi į neigiamų pasekmių veiklai mažinimą ir didinamas teigiamas poveikis. Apie pastarąjį, anot dr. V. Benečio, kalbama mažiausiai.

„IT sektoriuje vis dar gana nedaug kalbama apie komunikaciją, nors iš tiesų nuo jos nemažai priklauso. Tik tinkamai susitvarkę su krize ir aiškiai apie ją iškomunikavę būsime tikri, kad įmonė išvengs reputacijos žalos ir toliau sėkmingai dirbs. Tiesa ta, kad incidentų gali nutikti bet kam, ir susidūrus su tokia krize svarbu nebijoti pripažinti, kad ji nutiko ir dabar dedate visas pastangas jos sprendimui. Taip buvo ir „Zoom“ platformos atveju – susidūrę su saugumo problemomis, kompanijos atstovai paskelbė, kad artimiausias 90 dienų paskirs tam, kad platforma taptų kuo saugesnė. Dabar apie šios platformos saugumą klausimų nebekyla“, – įžvalgomis dalijasi vadovas.

Pašnekovas atkreipia dėmesį, kad tvarkantis su viena aktualiausių grėsmių – el. pašto saugumu – labai pagelbėti gali turinio nukenksminimo ir atkūrimo technologija (angl. CDR – Content Disarm and Reconstruction). Jos esmė – el. paštu siunčiamas dokumentas, prieš pasiekdamas adresatą, yra rekonstruojamas, išardomas į detales ir sudedamas atgal, peržiūrint, ar nėra paslėptų kenksmingų nuorodų ir kt. Šia technologija paprastai naudojasi organizacijos, dirbančios itin jautriose srityse, pvz., atominės elektrinės.

„Kasdien atakų skaičius visame pasaulyje auga, o grėsmės – sudėtingėja. Siekiant užkirsti joms kelią ir didinti organizacijos kibernetinį atsparumą, didžiausią dėmesį reikėtų skirti baziniams gebėjimams. Tad svarbiausi žingsniai – IT higiena ir sistemų sustiprinimas, grėsmių aptikimas ir reagavimas laiku bei organizacijos valdybos narių edukavimas ir informavimas apie grėsmes. Taip būsime tikri, kad net ir nutikus incidentui, jo pasekmės organizacijai nebus itin skaudžios“, – apibendrina dr. V. Benetis.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku