Login to your account

Username *
Password *

Joks verslas nėra apsaugotas nuo kibernetinių incidentų, bet riziką sumažinti galima

By EBV Finance Kovas 14, 2023 235

 Bet kuris verslas gali tapti brangiai kainuojančio kibernetinio incidento auka. Įmonėms tenka nuolat balansuoti tarp saugumo, greičio, kokybės ir klientų pasitenkinimo, o kibernetinių incidentų sparčiai daugėja. Todėl tik laiko klausimas, kada įmonė patirs kibernetinę ataką ar nukentės nuo žmogiškos klaidos, dėl kurių įvyksta iki pusės visų kibernetinių incidentų.

„EBV Finance“ IT vadovas Arminas Grigonis sako, kad per pastaruosius metus kibernetinių incidentų skaičius padvigubėjo, todėl didžiausia klaida yra manyti, kad esi pakankamai saugus ir niekas negresia, net jeigu atlieki rekomenduojamus  veiksmus.

„Tokia iliuzija sumažina budrumą, atsargumą, lemia įvairias darbo organizavimo ir technines klaidas“, – tikina ekspertas.

Kibernetiniai nusikaltimai pirmiausia yra verslas

A. Grigonio teigimu, labiausiai nusikaltėlių dėmesį traukia „brangiausi“ duomenys, kurie turi didžiausią komercinę, reputacinę ar su asmens duomenimis susijusią vertę. Kibernetiniai nusikaltimai yra verslas, kuriam svarbiausia gauti kuo didesnį pelną įdedant mažiausiai pastangų, pasinaudojus kitų verslų silpnybėmis.

„Kibernetiniai nusikaltėliai skenuoja visą interneto tinklą ir ieško pažeidžiamumų. Jeigu jūsų sistemos ar interneto svetainės yra ilgai neatnaujintos, jeigu nėra apribotas tinklo srautas, naudojate nešifruotus duomenų perdavimo kanalus, rizikuojate tapti lengvu grobiu, nepriklausomai nuo jūsų duomenų turinio ar įmonės dydžio“, – kalba A. Grigonis.

Todėl, pasak eksperto, mažas ar, atrodytų, niekam neįdomus verslas taip pat neturėtų būti labai ramus.

Kita pažeidžiama vieta – žmonės. Techninės saugumo priemonės ne visada apsaugo nuo, iš pirmo žvilgsnio, „mažų“ klaidų, tokių kaip atidarytas netinkamas el. laiškas ar visur naudojamas tas pats slaptažodis, juo labiau jeigu jis užrašytas ant lapelio ir padėtas matomoje vietoje.

Tikslai gali būti ir ne finansiniai

Siekdami gauti prisijungimo duomenis ir prieigą prie jautrių duomenų, nusikaltėliai dažnai naudoja vadinamąjį „phishingą“, arba duomenų viliojimą. Terminas „phishing“ yra kilęs iš anglų kalbos žodžių „password fishing“ – slaptažodžių žvejyba.

„Paprastai aukoms yra siunčiamas suklastotas elektroninis laiškas, atrodantis kaip tikras laiškas, gautas iš banko ar kitos organizacijos, kuriame bandoma įtikinti paspausti nuorodą į suklastotą puslapį ir atlikti papildomus veiksmus, dažniausiai – suvesti banko sąskaitos duomenis, slaptažodžius ar kitus jautrius duomenis“, – kalba A. Grigonis.

Kiti dažnai pasitaikantys būdai, pasak eksperto, yra atakos, kurių metu užkoduojami įmonės duomenys ir prašoma išpirkos (angl. Ransomware attacks), vadinamoji SQL injekcija (angl. SQL injection) – tinklalapių ir programų, dirbančių su duomenų bazėmis, užvaldymo būdas, pagrįstas specialaus SQL kodo įterpimu į užklausą.

Nusikaltėliai ne visada veikia vedami finansinių tikslų. Kai kada veikiama valstybių, politinių ar kitų suinteresuotų grupių užsakymu.

„Tokiais atvejais interesas yra ne pelnas, o veiklos sutrikdymas ar duomenų panaudojimas šnipinėjimo tikslams. Tam naudojamos, pavyzdžiui, paskirstytųjų paslaugų trikdymo (DdoS) atakos, kurių metu įvairių įstaigų ir įmonių sistemos bombarduojamos užklausomis iš daugybės užkrėstų kompiuterių, telefonų ir kitų įrenginių, tokiu būdu siekiant jas padaryti nepasiekiamas teisėtiems vartotojams“, – sako „EBV Finance“ ekspertas.

Pataria niekada nemokėti išpirkos

A. Grigonio teigimu, kibernetinių incidentų dėl atakų ir žmogiškųjų klaidų riziką ir žalą galima sumažinti taikant kelias paprastas priemones.

Pirmiausia – naudoti mažiausiai dviejų žingsnių autentifikavimą (angl. Multifactor authentificaton), antra – daryti atsargines sistemų ir duomenų kopijas, kurios būtų techniškai atskirtos nuo pagrindinių serverių. Galų gale kibernetinio saugumo užtikrinimu turi rūpintis specialiai tam dedikuoti patyrę specialistai, o ne kitas atsakomybes turintys įmonės darbuotojai, kurie mokytųsi dirbdami.

„Besimokančio specialisto klaidos kaina yra tiesiog per didelė. Kibernetinio saugumo mokymai turėtų būti privalomi visiems įmonės darbuotojams – jiems turi būti rengiami reguliarūs mokymai, taip pat reguliariai turi būti testuojami krizių valdymo ir veiklos atkūrimo planai“, – kalba A. Grigonis.

Specialistas taip pat rekomenduoja niekada nemokėti išpirkos už duomenis. Verslo požiūriu tai gali būti brangus sprendimas, tačiau geriausia priemonė užkirsti kelią nusikalstamai veiklai yra neskatinti jos papildomu finansavimu.

Rate this item
(0 votes)
„Logitech“ pirmoji bendradarbiavimui skirtų vaizdo sprendimų asortimente perėjo prie perdirbto plastiko ir antrosios gyvybės medžiagų

„Fintech Day“ konferencija: dirbtinis intelektas, tvarus investavimas ir pokyčiai finansų srityje

Fotografas D. Ščiuka pataria, kaip pasidaryti profesionalių nuotraukų su telefonu: padės dirbtinis intelektas

Naujas DI vaizdo įrašų kūrimo įrankis pribloškė: tuoj galėsime namuose „gaminti“ net Holivudo filmus?

Interneto sukčiai nemiega: per mėnesį sustabdyta 7 mln. sukčiavimo atvejų 

Netikrus profilius dirbtinis intelektas „kepa“ milijardais: 5 žingsniai, kaip juos atpažinti socialiniuose tinkluose

„Tele2“ kartu su „Interpol“ saugo vaikus nuo išnaudojimo internete: skaičiai šokiruoja

„Samsung“ pristatė naująją „Galaxy Fit3” išmaniąją apyrankę, skirtą stebėti sveikatingumo rodiklius

„Luminor Phone POS“ Lietuvoje jau išbandė daugiau nei 200 prekybininkų

Naujas terminas psichologijoje – nomofobija. Kodėl taip bijome rankose neturėti išmaniojo telefono?

Socialiniai tinklai – ne tik susirašinėjimui: prekes juose įsigyja daugiau nei pusė lietuvių

Laukiamiausi 2024 m. vaizdo žaidimai: nuo atgimusios „Final Fantasy VII“ klasikos iki „S.T.A.L.K.E.R. 2“ siaubo Černobylyje

„Philips Monitors“ E1 linijoje – keturi nauji monitoriai šių laikų profesionalams, dirbantiems hibridinėje darbo aplinkoje

Mobiliųjų žaidimų tendencijos 2024: kas lydės šiais metais?

Lietuvoje pradėjo veikti naujieji telefono numeriai: galima skambinti vietoje aštuoneto naudojant nulį

2G ir 3G įranga paveiks jūsų daiktų interneto (M2M/IoT) sprendimus ateityje – 5 būdai, kaip elgtis, kad tai nenutiktų