9 patarimai įmonėms, nukentėjusioms nuo kibernetinių atakų

2022 02 03

Author: Agnė Marija Bučytė

Tikėti viešai paplitusiu prasimanymu, kad žaibas netrenkia į tą pačią vietą du kartus yra klaidinga. Taip pat klaidinga mąstyti, kad kibernetiniai nusikaltėliai kėsinasi į tą pačią auką tik vieną kartą. Jei laikomasi nuomonės „kam laužtis vėl, jeigu jau kartą tai padarė ir sutvarkėme sistemos spragas?“, tai lieka tik laiko klausimas, kada vėl bus patirta kibernetinė ataka – sutrikdytas sistemų darbas, pavogti duomenys ar kt. 

Statistiškai kalbant, jei įmonė yra jau patyrusi išpirkos viruso (angl. ransomware) tipo įsilaužimą ir sutiko sumokėti išpirką nusikaltėliams, tai labai didelė tikimybė, kad į ją bus vėl pasikėsinta. Įvairūs šaltiniai, tame tarpe tokie kaip „Cybereason“, teigia, kad 80% įmonių, kurios sumokėjo išpirką, vėl tapo įsilaužėlių taikiniais. Informacija apie įmones, kurios sumoka nusikaltėliams, nėra konfidenciali – tokia informacija nusikaltėliai dalinasi tarpusavyje, taip pat minėti duomenys gali būti viešai prieinami žiniasklaidoje. 

Tad aptardami įvairius užsienio pavyzdžius, kuomet kibernetiniai nusikaltėliai pakartotinai kėsinasi į konkrečias įmones, šiame blogo įraše pristatysime svarbiausius patarimus, kaip elgtis po patirto kibernetinio išpuolio bei kaip apsisaugoti ateityje. 

Kibernetiniai nusikaltėliai pakartotinai kėsinasi į tas pačias įmones 

Įmonėms, pirmą kartą patyrusioms kibernetinę ataką, gali reikėti nemažai laiko ir pastangų siekiant susigrąžinti klientų, partnerių ir kitų suinteresuotųjų šalių pasitikėjimą, tuo pačiu atstatyti reputaciją. Neretai tik po reikšmingų kibernetinių incidentų, įmonės nusprendžia skirti daugiau finansinių ir žmogiškųjų resursų siekiant užtikrinti aukštesnį saugumo lygį.  

Nors įmonės atstovai jaučiasi „pasimokę iš praeities klaidų“, neretai naiviai laikomasi pozicijos, jog kibernetiniai įsilaužėliai nesikėsins į tą pačią įmonę antrą kartą. Bet kuriuo atveju, pasaulinė praktika rodo kitaip. Žemiau pateiksime kelis tai įrodančius pavyzdžius: 

  • „LinkedIn“ socialinis tinklas. 2012 m. įvyko pirmasis „LinkedIn“ platformos duomenų nutekinimas. Kibernetiniai nusikaltėliai pavogė apie 6,5 milijonų „LinkedIn“ lankytojų duomenų. Vėliau 2016 m. buvo nustatyta, kad įsilaužimo mastas buvo daug didesnis nei pradžioje buvo manyta ir nutekintų duomenų kiekis siekė net 117 milijonų. Nors „LinkedIn“ saugumo infrastruktūra buvo sustiprinta, po mažiau nei 10 metų, 2021 m. kibernetinės atakos scenarijus pasikartojo. Šį kartą didesniu mastu – kibernetiniai įsilaužėliai nutekino apie 700 milijonų  „LinkedIn“ naudotojų duomenų. 
  • „Marriott“ viešbučių tinklas. 2018 m. garsus viešbučių tinklas „Marriott“ patyrė kibernetinę ataką, kurios metu nutekinti 500 milijonų asmeninių viešbučio lankytojų duomenų. Per mažiau nei 2 m. po pastarojo įvykio, „Marriott“ patyrė antrąją kibernetinę ataką per kurią buvo nutekinta 5,2 milijonai viešbučių klientų duomenų. Nors antrasis įsilaužimas įmonei sukėlė mažiau nuostolių, tačiau tai „Marriott“ nėra garantuota, kad ateityje nepatirs trečiojo kibernetinio išpuolių su daug liūdnesnėmis pasekmėmis. 
  • „Yahoo!“ interneto paslaugų bendrovė. 2013 m. „Yahoo!“ bendrovė patyrė pirmąjį savo reikšmingą įsilaužimą, kurio metu buvo paveikta daugiau kaip 1 milijardas paskyrų. Savotiškai, „Yahoo!“ pasiekė tikrą savo duomenų saugumo pažeidimo rekordą. 2014 m. „Yahoo!“ patyrė dar vieną duomenų vagystę, kurios metu buvo nutekinti įvairūs bendrovės klientų asmeniniai duomenys, įtraukiant vardus, pavardes, tel. numerius ir kt. Pastarosios kibernetinės atakos metu buvo nutekinta apie 500 milijonų asmeninių „Yahoo!“ lankytojų duomenų. 

9 saugumo patarimai įmonėms, nukentėjusioms nuo kibernetinės atakos 

Pasaulinė praktika atskleidžia, kad įmonė, kartą patyrusi kibernetinę ataką, nėra užtikrinta, kad neturės su tuo susidurti ateityje. Kibernetinio išpuolio metu patiriama žala dalinai priklauso nuo tuo metu įmonės turimų duomenų kiekio, kuriuos nusikaltėliai gali pavogti, o galbūt ir paviešinti. Taigi laiku spręsti saugumo spragas turi būti aktualu tiek mažesnėms įmonėms, tiek didesnėms korporacijoms.  

Atsižvelgiant į kibernetinių nusikaltėlių tendenciją kėsintis į tas pačias įmones, žemiau pristatome 9 patarimus, skirtus kibernetinius išpuolius patyrusioms įmonėms: 

  • Mokymasis iš klaidų pasiteisina. Nesvarbu, ar įmonė patyrė kibernetinę ataką prieš mėnesį, ar prieš 5 metus, svarbu atlikti išsamią įvykio analizę – detaliai išsinagrinėti priežastis ir veiksmų eigą, suprasti klaidas bei kokius veiksmus reikalinga atlikti siekiant, kad incidentas nepasikartotų ar poveikis būtų mažesnis. Pavyzdžiui, tuo atveju, jeigu įsilaužėliams pavyko gauti prieigą pakeitus URL eilutę, tuomet reikėtų mažinti prieigas ir pradėti užsiiminėti saugiomis programavimo praktikomis. Taip pat stebėti, ar šiuo metu niekur neaptinkamas tokio pobūdžio pažeidžiamumas ir pan. 
  • Sistemų saugumo užtikrinimas. Įmonėms neužtenka vieną kartą įsivertinti, kas leido nutikti kibernetinei atakai ir apie viską pamiršti. Svarbu atlikti nuolatines, ne tik išorinių, bet ir vidinių sistemų patikras, ieškoti potencialių spragų ir jas likviduoti. Neretai reikalinga ne tik ieškoti galimų spragų, o tuo pačiu pridėti papildomų saugumo sluoksnių, pavyzdžiui, dviejų faktorių autentifikacija.  
  • Darbuotojų švietimas kiekvieno darbdavio pareiga. Ne paslaptis, kad žmogiškasis veiksnys neretai gali nulemti kibernetinių nusikaltėlių sėkmę. Taigi įmonėms turi būti svarbu supažindinti ir ugdyti su kibernetiniu saugumu susijusias darbuotojų kompetencijas. Darbuotojų švietimas – puiki prevencinė priemonė, leidžianti ne tik greičiau pastebėti galimai kritinius kibernetinio saugumo atvejus, bet ir tinkamai reaguoti kibernetinės atakos metu. 
  • Incidentų valdymo planas būtina praktika. Įmonės darbuotojai turi žinoti, kaip įvertinti įvykio kritiškumą, į ką kreiptis kibernetinės atakos metu bei kokie tolimesni veiksmai turi būti įgyvendinami. Įmonėms naudinga peržiūrėti ir esant poreikiui atnaujinti savo informacijos saugumo politiką, prieigų valdymo tvarką bei apsibrėžti incidentų valdymo planą. Incidentų valdymo planas gali ne tik padėti išvengti kibernetinių išpuolių, bet tuo pačiu sumažinti kibernetinės atakos sukeltą žalą.  
  • Atsarginių duomenų kopijų saugojimas. Pagalvojus apie tai, kad galėtume prarasti visas nuotraukas, kurias esame sukaupę savo mobiliajame telefone atrodo galbūt kažkam šiek tiek baisoka, tačiau nepalyginamai blogiau yra bet kokiai įmonei prarasti visus savo duomenis. Ganėtinai nesunkiai to galima išvengti tinkamai užtikrinant atsarginių kopijų darymą bei šių kopijų apsaugą. 
  • Krizių komunikacija įvykus kibernetinei atakai. Dažniausiai pasikartojanti klaida incidento atveju – prastos vidinės ir išorinės komunikacijos praktikos. Nutikus kibernetiniam išpuoliui, įmonės imasi neigimo taktikos arba mėgina nuslėpti informaciją apie incidentą. Šiuo atveju, įmonės stipriai rizikuoja savo reputacija bei visų suinteresuotų šalių saugumu, įskaitant klientus, partnerius, darbuotojus ir kt. Taigi įmonėms yra svarbu įsivertinti ir apsibrėžti krizių komunikacijos planą, net jeigu tikimybė patirti kibernetinę ataką yra minimali.   
  • Gerosios saugumo praktikos darbo vietoje. Galbūt dažnai pastebite paliktą ir neužrakintą kolegos kompiuterį? Ar susimąstote, kad net ir dirbant namuose, paliktas, atviras kompiuterio ekranas gali sukeltų skaudžių pasekmių? Neatsakingas šeimos nario naudojimasis paliktu atrakintu kompiuteriu gali vesti prie duomenų ištrynimo, informacijos nutekėjimo, kompiuterio užkrėtimo virusu, ar kompiuterio failų užšifravimo. Taip pat gerosios saugumo praktikos diktuoja, kad negalima imti atsitiktinai rastų USB laikmenų. Tuo labiau dėti pastarąsias laikmenas į darbinį kompiuterį. Taip pat nėra saugu įsileisti į darbo vietą nepažįstamų, įtartinų asmenų ar dar blogiau, pastebėjus tokius asmenis – nieko nedaryti.   
  • Žmonių naivumas – kibernetinių įsilaužėlių vertinama savybė. Socialinė inžinerija dažnai vartojamas terminas kalbant apie kibernetinį saugumą, tačiau jis šiek tiek įgyja kitokį atspalvį, kai yra kalbama apie kompaniją, kurios vartotojų duomenys jau kadaise buvo pavogti. Tai yra įsilaužimo metodas sąlygojantis apsimetinėjimą kitais asmenimis siekiant auką įvilioti atlikti tam tikrus veiksmus. Kibernetiniai įsilaužėliai gali pasinaudoti įmonės darbuotojų arba klientų išgauta asmenine informacija. Kibernetiniai nusikaltėliai gali labai įtikinamai apsimesti kita asmenybe ir vykdyti labai suasmenintas apgaulės laiškų ar kitas socialinės inžinerijos atakas. 
  • Darbas iš namų vis dar kelia daug saugumo grėsmių. Iš pažiūros darbas iš namų atrodo eilinė šių dienų praktika, nekelianti jokių saugumo pažeidimų asociacijų. Namuose veikia mažiau saugumo priemonių, sudėtingiau tinkamai administruoti kompiuterius ir užtikrinti jų saugumą. Dirbant namuose, saugumo praktikų laikymasis labai priklauso nuo darbuotojų veiksmų ir atsakomybės. Kolegos neretai gali prisijungti prie nepatikimo Wi-Fi tinklo, nesinaudoja VPN, eina į kavinę su darbiniu kompiuteriu ir palieka jį neprižiūrėtą ar palieka be priežiūros, matomoje vietoje automobilyje, ignoruoja kompiuterio įspėjamuosius pranešimus ir pan. 

Informacijos saugumas – ne mada, o būtinybė

Galima neabejoti tuo, kad ir patiems įsilaužėliams yra savotiškas pasididžiavimas dar kartą „nulaužti“ tos pačios įmonės sistemą. Tuo tarpu, įmonėms tai reiškia pakartotinius nuostolius.  

Informacijos saugumas yra sritis, reikalaujanti nuolatinio tobulinimo ir priežiūros. Įmonėms svarbu pradėti taikyti gerąsias informacijos saugumo praktikas, kaip prevencinį veiksmą, užkirsiantį kelią kibernetiniams išpuoliams. Tuo atveju, jeigu programišiai sėkmingai įvykdo kibernetinę ataką, įmonė privalo atlikti išsamią atvejo analizę siekiant išsiaiškinti silpnąsias infrastruktūros sritis ir sukurti efektyvų veiksmų planą, užkirsiantį kelią pakartotiniams išpuoliams. Tuo pačiu, kuo ankščiau bus pradėta imtis veiksmų siekiant užtikrinti tinkamą saugumo lygmenį, tuo mažesnė tikimybė bus, kad pasikartos ataka ar sukels tokią pačią ar didesnę žalą. 

Jeigu norite pradėti taikyti veiksmingas informacijos saugumo praktikas savo įmonėje, „Baltic Amadeus“ komanda yra pasiruošusi jums padėti. Susisiekime jau dabar.