Kibernetinių iššūkių keliamos grėsmės: kaip apsisaugoti nuo nematomų priešų?

2021 10 22

Autorius: Giedrius Saulėnas

Kartu su spartėjančia skaitmeninių technologijų plėtra organizacijoms auga rizika susidurti su kibernetiniais iššūkiais. Kibernetiniai įsilaužėliai spėjo pasinaudoti unikalia pandemijos situacija: ne visos įmonės karantino metu turėjo galimybę atnaujinti saugumo sistemas, dalis darbo reikmėms skirtų kompiuterių taip pat buvo naudojami asmeniniams poreikiams, o elementarūs kompiuterinio saugumo įpročiai yra pamiršti.

Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kaip rasti saugumo spragas dar prieš tai padarant piktavaliams programišiams.

Turint omenyje, kad nuo kibernetinių atakų kenčia visas pasaulis, šiame blogo įraše pristatome mūsų kolegos IT saugumo testuotojo Giedriaus Saulėno patarimus, kaip paprastomis priemonėmis apsaugoti įmonę ir darbuotojus nuo kibernetinių išpuolių.

Įsivertinkite, ar verta atidarinėti įtartinus el. laiškus 

Dažniausiai darbuotojai susiduria su sukčiavimo, taip vadinamomis fišingo (angl. phising) atakomis, kurios įvyksta dėl žmonių neatidumo. Remiantis 2021 metų Privacy Redefine peteiktais statistiniais duomenimis, vien Jungtinėse Amerikos Valstijose 56% IT ekspertų fišingą laiko kaip vieną pavojingiausių saugumo grėsmių. Taip pat atsižvelgiant į tuos pačius tyrimo duomenis, kiekvieną minutę įmonės JAV patiria apie $18,000 žalą, susijusią su fišingo atakų pasekmėmis.

Užsienio tyrimai taip pat rodo, kad net 96% fišingo atakų įvyksta siunčiant elektroninius laiškus. Nors saugumo ekspertai visada primena, kad įtartinų laiškų geriau neatidarinėti, tačiau dalis žmonių vis dar rimtai neįvertina galimo pavojaus.

„Atsidarius įtartiną laišką ir paspaudus laiške esančią nuorodą galima skaudžiai nukentėti. Todėl itin svarbu neprarasti budrumo ir kritiškai vertinti visus gaunamus elektroninius laiškus. Ar žinomas adresatas? Ar rašoma iš oficialaus ir jums žinoma pašto adreso? Atidžiai pažiūrėkite į elektroninio pašto pavadinimą – ar nėra klaidų? Tiesa, užpuolikai yra įgudę išnaudoti socialinės inžinerijos principus, todėl ne visuomet apgaulės laiškus lengva aptikti, todėl svarbu mokėti tokius laiškus atpažinti“, – pabrėžia Giedrius.

Taigi įmonės, kurios nori stiprinti darbuotojų IT raštingumo įgūdžius, turėtų organizuoti informacinio saugumo mokymus arba kreiptis pagalbos į profesionalus. Net tuo atveju, jei tokius mokymus įmonė jau yra turėjusi, sukčiavimo atakų mastas rodo, kad šią informaciją reikia pakartoti reguliariai. Be to, atėjus naujiems darbuotojams negalite būti tikri, kad jų IT saugumo žinios atitinka šiuo metu aktualius saugumo reikalavimus.

Reguliariai atnaujinkite savo įrenginius 

Nuotolinis darbas sukėlė papildomų iššūkių valdant darbui išduotus įrenginius – įmonėms tapo sunkiau užtikrinti įrenginių saugą. Dažnu atveju darbo įrenginiai taip pat naudojami asmeninėms reikmėms, yra diegiama įmonės nepatvirtinta programinė įranga.

„Kai įrenginys neprijungtas prie įmonės infrastruktūros, sunkiau užtikrinti, jog jame nėra kenkėjiškos programinės įrangos. Prieš grįžtant dirbti į biurą ir prieš prisijungiant prie įmonės tinklo, svarbu pasirūpinti, kad būtų įdiegti naujausi operacinės sistemos ir antivirusinės programos atnaujinimai. Nors dažniausiai atnaujinimai yra atliekami automatiškai, kiekvieno įrenginio naudotojo pareiga yra įsitikinti, kad naudojamame įrenginyje pasirūpinta pagrindiniais saugos reikalavimais“, – primena Giedrius.

Neįdiegus operacinės sistemos atnaujinimų rizikuojama, jog grįžus į biurą nepavyks prisijungti prie įmonės resursų. Net ir pavykus prisijungti prie vidinio įmonės tinklo, neatnaujinę savo įrenginio, potencialiai rizikuojate įrenginyje esančių duomenų saugumu.

Šiais metais tyrėjų grupė iš Vestfalijos atliko tyrimą ir nustatė, kad vidutiniškai viena programinė įranga turi 8 su saugumu susijusius pažeidžiamumus. Tyrimo naujumas dar kartą įrodo, kad būtina skleisti žinią apie programinės įrangos atnaujinimų svarbą. Reguliariai neatnaujinta programinė įranga atveria vis daugiau galimybių piktos valios programišiams sukelti kibernetinius iššūkius.

Didieji duomenų nutekėjimo atvejai neretai yra susiję su laiku neatnaujinta programine įranga. Todėl jei programinės įrangos ar operacinės sistemos gamintojas siunčia pranešimus dėl reikalingų sistemos atnaujinimų, skubėkite tai padaryti tiek asmeniniame, tiek darbo kompiuteriuose.

Užtikrinkite visapusišką konfidencialios informacijos saugumą 

Itin paprasta, tačiau labai veiksminga priemonė, yra sąmoningas informacijos ir prieigos prie jos apsaugojimas nuo kitų akių. Dirbant biuruose, svarbu nepamiršti, kad darbo vietoje esate nebe vienas. Pavyzdžiui, jeigu dirbate su svarbiais dokumentais, turėkite omenyje, jog jūsų kolegos praeidami pro šalį šiuos dokumentus taip pat mato. Tokiu atveju gali iškilti grėsmė informacijos, su kuria dirbate, konfidencialumui.

Savo kompiuterį būtina užrakinti nuo jo atsitraukus netgi labai trumpam laikui. Anot Giedriaus, palikus neužrakintą kompiuterį be priežiūros po to galima turėti neigiamų pasekmių. Nors, be abejonės, pasitikite savo kolegomis, visuomet kyla grėsmė, kad biure gali lankytis žalingų ketinimų turintis asmuo, patekęs į patalpas socialinės inžinerijos būdu. Tokiu atveju, tokia iš pažiūros nedidelė klaida, kai paliekate savo kompiuterį atrakintą ir trumpam atsitraukiate, manydami, kad nueidami pasidaryti kavos ilgai neužtruksite, gali kainuoti daug.

Giedrius sako, kad visgi užtenka kelių minučių iš neužrakinto kompiuterio išsiųsti elektroninį laišką, kuris aktyvuotų kibernetinę ataką. Taip pat net jei prie neužrakinto kompiuterio neprisės piktus kėslus turintis asmuo, pokštą gali iškrėsti kolega, iš jūsų pašto išsiuntęs juokingą ar kompromituojančią informaciją.

Mūsų kolegos, dirbantys saugumo skyriuje, pastebi, jog progamišius ypač domina mažas ir vidutinis verslas, nes būtent ten jie randa labai daug saugumo spragų, atsiradusių dėl žmogiškojo faktoriaus, nežinojimo ar dėmesio IT saugumui trūkumo. Praeitais metais BullGuard atlikto tyrimo JAV ir UK duomenimis, tik viena iš penkių mažų ir vidutinių įmonių naudoja informacijos saugojimo sistemas. Net trečdalis iš minėtų įmonių naudoja nemokamas saugumo technologijų versijas, kurios neužtikrina visapusiškos programinių įrangų bei vidinių sistemų apsaugos.

Piktavaliams nėra per mažos įmonės, nes gavę prieigą prie vienos sistemos, jie lengvai gali pasiekti ir didesnes. Taigi IT saugumo klausimai šiais laikais turi būti aktualūs visiems.