Kasmetinėje Aplinkos apsaugos instituto konferencijoje „Tvarumas, kuris apsimoka 22“ šiais metais buvo keliamas klausimas – ką reiškia būti tvaria kompanija ir kada tai apsimoka. Heximus tvarumo klausimas nėra svetimas, domimės ir palaikome įvairias iniciatyvas bei semiamės gerosios praktikos iš šios srities specialistų. Tačiau ir tvarios kompanijos nėra apsaugotos nuo kibernetinių atakų ir grėsmių, tad konferencijoje Heximus vadovė Giedrė Ruginytė-Čepienė dalijosi pranešimu apie kibernetinį saugumą. Įvardino jų tipus, grėsmes ir patarimus, kaip atakų išvengti.
Puikiai žinomi duomenų perėmimo ir duomenų nutekinimo tipai gąsdina visus, tad pasidalinome plačiau kaip jie patenka į įmonių sistemas ir kokios žalos galime susilaukti.
Ransomware ataka
Ransomware ataka įvardijama kaip pati pavojingiausia įmonės duomenims. Jos metu programišiai, priėję prie įmonės duomenų, juos užšifruoja ir prašo išpirkos. Silpnosios vietos šiai atakai – el. pašto vartotojai, įsileisdami programišius per elektroniniu paštu gautą prisegtuką ar spustelėdami ant kenkėjiško turinio nuorodos. Taip pat, Ransomware atakuoja per neprižiūrimus tinklo įrenginius, nuotolinius prisijungimus.
Auditorija išgirdo du svarbius patarimus – visada savo kompiuteryje turėti naujausią programinės įrangos versiją, reguliariai atnaujinti ir kitas programas ar aplikacijas. Antras patarimas – tiek mes, tiek kiti kibernetinio saugumo specialistai nerekomenduoja prašomos išpirkos mokėti, nes tikimybė, kad duomenis atgausite ar atgausite pilna apimtimi yra tikrai maža. Jeigu jau įvyko tokia ataka – rekomenduojame ieškoti specialistų, kurie turi kompetencijų ir žino, kaip ir kur ieškoti atkodavimo galimybių. Taip pat nusiteikti, kad šis procesas gali užtrukti, iki kol bus sukurtas atkodavimo įrankis būtent tokio tipo virusui.
Duomenų nutekinimas
Duomenų nutekinimas itin populiarus ir daug visuomenės dėmesio sulaukiantis kibernetinis išpuolis. Pavyzdžių minėti turbūt nebereikia, tačiau grėsmingi statistiniai skaičiai rodo, kad arba verslas vis dar pro pirštus žiūri į kibernetinį saugumą, arba programišiai daug sparčiau progresuoja, nei spėja verslas apsisaugoti. Ir tai natūralu, nes ta pati statistika byloja, kad per dieną pasaulyje aptinkama daugiau nei 350 000 unikalių kenkėjiškų programų. Kasdien!
Taip pat šiurpinanti statistika, kad 90% visų sėkmingų kibernetinių atakų prasideda būtent nuo „phishing“ atakos, kurios metu vartotojui siunčiamas el. laiškas su raginimu spustelti nuorodą ar atidaryti prisegtuką. Tai tik keletas socialinės inžinerijos pavyzdžių, kurios žalos mąstai sunkiai net apskaičiuojami. O kad skaičiuoti nereiktų – viso to galima išvengti teisingai sudėliojant savo įmonės saugumo strategiją. Įsivertinant grėsmes, numatant priemones ir stebint vykdomumą.
Forbes atlikto tyrimo metu įvardinta, kad net 85% visų kibernetinių atakų įvyksta dėl žmogiškųjų klaidų – nežinojimo, neapdairumo, kompetencijų trūkumo.
1. Kibernetinio saugumo mokymai
Edukuokite savo darbuotojus apie kylančias grėsmes ir veiksmus, kaip jas užkardyti. Mokymų metu kalbama apie socialinę inžineriją, El.pašto, slaptažodžių politikas, kelių žingsnių autentifikaciją ir t.t.
2. Phishing testavimas
Po mokymų atlikite vidinį „phishing“ testavimą. Simuliaciją, kurios metu gaukite informaciją, kaip gerai vartotojai įsisavino temą ir kokių žinių įgijo. Tiek mokymai, tiek testavimas turėtų būti atliekami reguliariai.
3. Įmonės vidaus politikos ir tvarkos
Turėkite įmonės vidaus politikas ir tvarkas, kaip elgiamasi su jautriais duomenimis. Kokiu principu įmonė dirba su išorės partneriais ir kas atsakingas už stebėseną ir vykdymą.
4. Įmonės infrastruktūros priežiūra
Įmonės infrastruktūrą prižiūrėkite centralizuotai. Taip galėsite ne tik lengvai ir greitai įdiegti naujausias programų versijas, antivirusą, fizinę bei programinę ugniasienes, bet ir stebėti visų vartotojų, infrastruktūros būklę, galimus įsilaužimus, sistemų anomalijas.
Programišiaus neteisėtą patekimą į Jūsų infrastruktūrą, vidutiniškai įmonės pastebi tik po 212 dienų (pasaulinė statistika, NKSC duomenys). Valdydami savo IT ūkį centralizuotai – to tikėtina pavyktų išvengti.
5. Prisijungimai
Naudokite unikalius slaptažodžius, periodiškai keiskite. Taip pat rekomenduotina naudoti ir specialias jų saugojimo programėles. Kiek įmanoma – įsiveskite dviejų žingsnių (2FA) autentifikavimą ar kitus saugaus prisijungimo sprendimus (PAM). Jūsų IT partneris tikrai patars.
6. Atsarginės kopijos (Backups)
Atminkite – atsarginių kopijų įrašymo įrenginys būtinai turi būti atskirame tinkle, atskirame serveryje ir veiktų vienpusio segmento principu. Pirma vieta, kurios žvalgosi programišiai, patekę į jūsų tinklą – ieško būtent atsarginių kopijų. Apsaugokite jas tiek „protingesnės“ techninės, tiek programinės įrangos pagalba!
Patikėkite įmonės kibernetinį saugumą ekspertams – Heximus!
Kibernetines atakas patiria visas pasaulis. Įvairaus pobūdžio, sudėtingumo ir skirtingų tikslų. Galvojimas, kad jūsų įmonės duomenys neįdomūs – ypač klaidingas ir nuostolingas. Būkite pasiruošę ir saugūs!
Kibernetinės saugos mokymai
Saugos taisyklės, politikos ir standartai
Atskiras tinklas, serveris, vienpusis segmentas
Phishing testavimas
Giedrė
Direktorė