Naujienos
Ar jūsų verslas ir darbuotojai apsaugoti nuo kibernetinių atakų? Ką svarbu žinoti artėjant NATO viršūnių suvažiavimui
Vilniuje jau
netrukus įvyksiantis NATO viršūnių suvažiavimas gali tapti proga kibernetiniams
sukčiams – tikimasi padidėjusio atakų skaičiaus. Pasak Manto Užupio, „Tele2“ IT
saugumo eksperto, didžiausią budrumą turėtų išlaikyti šalyje veikiančios įmonės
bei jų darbuotojai – jie gali tapti pagrindiniu atakų taikiniu.
Programišių
akiratyje – verslai
Liepos 11-12
dienomis Vilniuje susirinks aukščiausi NATO valstybių vadovai, aukšto rango
pareigūnai, kiti diplomatai. Jau įprasta, kad tokio dydžio ir reikšmės
renginiai patraukia kibernetinių sukčių dėmesį, tad įvairių atakų tikimybė bus
didesnė. Pasinaudodami sujautrėjusia situacija, sukčiai siekia sutrikdyti
įprastą veiklą, sukelti sąmyšį, išvilioti vertingus konfidencialius duomenis ar
pakenkti finansiškai. M. Užupio teigimu, nors taikinyje atsiduria ir paprasti
gyventojai, daugiausiai rizikų kyla verslui.
„Verslo
sektorius šiuo laikotarpiu turėtų būti ypač budrus. Nesvarbu, kokio dydžio būtų
jūsų įmonė, sukčiams gali būti įdomios tiek mažos, tiek itin didelės įmonės.
Didžioji dalis atakų vyksta iš mūsų regionui nedraugiškų šalių. Atakų
pagausėjimo sulaukti gali ir strategiškai valstybei svarbūs verslai“, – sako M.
Užupis.
„Tele2“
ekspertas priduria, kad visi įmonės darbuotojai privalo būti susipažinę su
saugumo taisyklėmis organizacijoje. Nors neretai saugumo mokymai atsiduria
antrame plane lyginant su kitais strateginiais prioritetais, vėliau tai gali
atsisukti prieš verslą.
„Vykstant NATO
viršūnių suvažiavimui verslai gali sulaukti standartinių atakų, siekiančių
destabilizuoti – bandymų įsilaužti, suklastotų elektroninių laiškų, vadinamųjų
„DoS“ ir „DdoS“ atakų, virusų, „fišingo“ ir kitų dažniausiai pasitaikančių
grėsmių. Skirsis tik jų intensyvumas ir taikiniai. Kiekvienas gyventojas taip
pat turėtų išlaikyti budrumą bei nepasimauti ant sukčių kabliuko internete bei
išmaniuosiuose įrenginiuose, netapti propagandos ir dezinformacijos auka“, –
pataria M. Užupis.
Dažniausiai
pasitaiko keli atakų tipai
Vienas seniausių ir labiausiai ištobulintų virtualaus sukčiavimo būdų vadinamas
„fišingu“ (Angl. „phishing“). Įmonės atstovais
apsimetantys sukčiai siekia išvilioti iš vartotojų jų asmeninius duomenis,
prisijungimus ar slaptažodžius. Šiai apgaulei įvykdyti siunčiami suklastoti SMS
pranešimai, el. laiškai ar užklausos, sukuriamos fiktyvios svetainės, kurias
neretai sunku atpažinti. Vartotojai, suvedę prašomą informaciją ar paspaudę ant
nuorodų, gali netekti svarbių duomenų, suteikti prieigą prie savo įrenginio ar
parsisiųsti virusą.
Kita populiari apgaulės schema,
vadinama „Malware“ (Liet. Kenkėjiška programinė įranga), yra skirta atakuoti ją
atsisiuntusį įrenginį arba serverį. Kaip ir „phishing“ atakoje, kenkėjiškomis
programomis bandoma apgauti naudotoją, kad šis spustelėtų arba atsisiųstų
programą. Tada įsilaužėlis gali sekti klavišų paspaudimus, gauti slaptažodžius,
užgrobti sistemą ar net blokuoti prieigą. Kenkėjiškos programinės įrangos
atakos gali sugadinti duomenis ar net išvesti iš rikiuotės visą sistemą.
„Ransomware“ (Liet.
Išpirkos reikalaujančios programos) yra kenkėjiškos programinės įrangos rūšis,
kuri užrakina ir užšifruoja failus, todėl vartotojas nebegali jų pasiekti.
Tuomet kibernetiniai įsibrovėliai ima reikalauti išpirkos už duomenų
iššifravimą. Sukčiai netgi gali pagrasinti viešai paskelbti konfidencialius
asmeninius duomenis ar nuotraukas.
Taip pat dažni „DoS“ ir
„DdoS“ atvejai (Liet. Paslaugos trikdymo arba paskirstytos paslaugos trikdymo
atakos), kurie kelia pavojų įmonių ir jų duomenų saugumui. Joms įsilaužėliai
naudoja daugybę įrenginių ir jais perkrauna pasirinktas sistemas, sukeldami
sunkumus svetainėje apsilankantiems klientams. Paprastai užpuolikas taikosi į
interneto svetaines, kurios vienu metu gali aptarnauti tik tam tikrą naudotojų
skaičių, dėl to kuriam laikui sutrikdoma prieiga prie svetainės. Išvedus sistemą
iš rikiuotės, sudaromos sąlygos kitai atakai patekti į tinklą ir (arba)
aplinką.
Ką svarbu prisiminti?
„Vienas didžiausių
kibernetinio saugumo iššūkių yra pasirūpinti savo duomenų apsauga: pradedant
stiprių slaptažodžių kūrimu, baigiant laiku atnaujinamomis sistemomis. Kalbant
apie slaptažodžius – tikrai nereikėtų nuvertinti jų teikiamos apsaugos, jei
juos sukuriame pagal visas rekomendacijas. Tai pravartu tiek asmeniniame
gyvenime, tiek darbe. Jei įprantame patys saugoti
savo paskyras, duomenis, slaptažodžius, tai tampa geru įpročiu ir dirbant
įmonėje, saugant jos paskyras“, – pastebi M. Užupis.
Norėdami įsitikinti, ar
pakankamai gerai užtikrina saugumą, verslai turėtų atitikti ir reguliariai
peržiūrėti šiuos žingsnius:
Įrangos atnaujinimas. Įmonės įrangoje turi būti įdiegta reikiama apsaugos programinė įranga,
naujausia antivirusinė programinė įranga. Svarbu turėti naujausias programas,
nes kenkėjiška programinė įranga nuolat atnaujinama ir tobulinama.
Duomenų kopijos.
Būtina kruopščiai bei nuosekliai kurti atsargines duomenų
kopijas keliose vietose – ne tik darbo įrenginiuose, bet ir atskirose
laikmenose, saugiose debesijos programose.
Techninė
serverių apžiūra. Siekiant sustabdyti kai
kurias atakas, reikia nustatyti kenkėjišką srautą ir sustabdyti prieigą
– daugeliu atvejų serverius reikia išjungti, kad būtų galima atlikti techninę
jų apžiūrą.
Įtartinos
informacijos peržiūra. Svarbu atidžiai peržiūrėti įtarimą keliančius laiškus, kuriuose prašoma
kažką paspausti ar pateikti duomenis. Rekomenduojama nespausti prisijungimo
nuorodų el. pašto pranešimuose, atitinkamas svetaines geriau atidaryti rankiniu
būdu, jos adresą suvedant paieškos sistemose. Peržvelkite, ar pranešime nėra
logikos klaidų, patikrinkite, ar el. pašto adresas originalus ir ar nurodyti
siuntėjo kontaktai.
Pasak M. Užupio,
papildomai verslas, ypač mažesnės įmonės, gali imtis ir kitų apsaugos
priemonių, kurias siūlo ir mobiliojo ryšio operatoriai. „Tele2“ verslo klientai
gali naudotis specialia interneto apsaugos paslauga, kuri atpažįsta užkrėstus
puslapius ir automatiškai užblokuoja prieigą prie jų. Jos nereikia papildomai
įdiegti, pakanka užsisakyti operatoriaus savitarnos svetainėje.
Daugiau informacijos:
Asta Buitkutė
„Tele2“ atstovė
ryšiams su visuomene
M +370 668 00467