Dėl masinio perėjimo prie darbo iš namų ir didelio skaičiaus darbuotojų, pradėjusių dirbti hibridinėje darbo vietoje, debesijos pagrindu veikiančios bendradarbiavimo ir produktyvumo priemonės paplito daugelyje Lietuvos ir pasaulio įmonių. Nors hibridinis modelis veikia jau keletą metų, jis atskleidė darbo vietos apsaugos sudėtingumą. Ekspertai atkreipia dėmesį į padidėjusios rizikos, kylančios dėl įrenginių, pereinančių iš asmeninio į verslo aplinką naudojimą. „ESET“ IT inžinierius Lukas Apynis ir „Heximus“ IT projektų pardavimų vadovas Vidmantas Bakas aptaria, kaip skirtingi kibernetinio saugumo protokolai, verslo procesai ir IT įrankiai šiomis dienomis turi daug daugiau įtakos tiek namų, tiek verslo tinklų saugumui.
2021 m. girdėjome daug naujienų apie didelio masto įsilaužimus į verslo platformas, pavyzdžiui, liūdnai pagarsėjusi „SolarWinds Orion“ ataka ir kitas įsilaužimo kampanijas, nukreiptas į IT paslaugų įmones, kuriose veikė pasenusios IT aplinkos valdymo įrankio „Centreon“ versijos. Daugeliui įmonių šie įvykiai turėjo padėti suprasti, kad kibernetinės grėsmės vis dažniau atakuoja debesijos sistemas, bendradarbiavimo platformas, jų naudotojus ir IT administratorius, kuriems pavesta užtikrinti sklandų viso to veikimą. Būtent šios priemonės buvo tos, kurios leido įmonėms rasti papildomų efektyvumo galimybių per visą pandemiją.
2021 metais el. pašto grėsmių scenoje dominavo sukčiavimo ir apgaulingi pranešimai. Dažniausiai apgaulės buvo vykdomos apsimetant garsių įmonių prekių ženklais, kaip „Microsoft“. Po tokių atakų sekė logistikos bendrovė „DHL“, elektroninio parašo paslauga „DocuSign“ ir failų dalijimosi paslauga „WeTransfer“.
„ESET“ IT inžinierius Lukas Apynis sako, kad tik nedaugelis IT administratorių,sistemų apsaugos sprendimų ir biudžeto valdytojų buvo pasirengę tokio masto rizikai, programišiai nusitaikė į ištisas paslaugų platformas – „2021 m. kovo mėnuo prasidėjo su „Microsoft Exchange“ sistemos spragų išnaudojimais, kur ESET tyrėjai nustatė daugiau nei 10 skirtingų grėsmių veikėjų ar grupių, kurios, tikėtina, pasinaudojo pažeidžiamumu. Tai tapo švente neapsaugotiems, į internetą orientuotiems, serveriams ir sukėlė šoko bangas visoje IT pramonėje.“ – sako L. Apynis.
