Praėjusį rudenį atliktos apklausos duomenys rodo, kad nuo 2019 m. iki 2023 m. visame pasaulyje verslo investicijos kibernetiniam saugumui padidėjo 70 proc. Tai labiausiai lėmė didėjantis kibernetinių grėsmių skaičius ir sudėtingumas – sukčiai atranda vis išradingesnių būdų išvilioti jautrius duomenis ar pinigus.

Pasak Manto Užupio, „Tele2“ IT saugumo eksperto, šiemet kibernetinio saugumo srityje ypač išaugs dirbtinio intelekto (DI) svarba, o visuomenė gali susidurti su išaugusia dezinformacija.

„2024 m. kibernetinio saugumo srityje bus aktualios kelios temos. Tarp jų – kibernetinių sukčių pasitelkiami pažangūs dirbtinio intelekto įrankiai, sudėtingos socialinės inžinerijos taktikos ir padidėjusi dezinformacija. Nors dalis šių grėsmių nėra naujos, tiek visuomenei, tiek verslui ir kitoms organizacijoms patariama išlikti informuotiems ir užtikrinti patikimą kibernetinę apsaugą“, – sako M. Užupis ir dalijasi svarbiausiomis 2024 m. kibernetinio saugumo aktualijomis.

Kibernetinis saugumas ir DI. 2024 m. kibernetinio saugumo srityje išsiplės dirbtinio intelekto vaidmuo. Kadangi dirbtinis intelektas jau tapo svarbiu kibernetinių nusikaltėlių įrankiu, tikimasi, kad atneš daug naudos ir kaip kibernetinio saugumo sprendimų pagrindas. DI šioje srityje apims automatizuotą reagavimą ir prognozavimo analizę. 

Tai reiškia, kad, pasitelkiant dirbtinį intelektą, prevencinių priemonių bus imamasi iš anksto – galima numatyti būsimas kibernetines grėsmes analizuojant ankstesnius duomenis ir dabartines tendencijas. Kibernetinėms atakoms tampant vis sudėtingesnėms, DI gebėjimas analizuoti didžiulius duomenų rinkinius ir nustatyti dėsningumus bus labai svarbus. 

Su DI susijusi ir kita kibernetinių grėsmių tendencija – prognozuojamoji socialinė inžinerija. Tikėtina, kad 2024 m. padaugės dirbtiniu intelektu pagrįstos prognozuojamosios socialinės inžinerijos, kai pasitelkę DI, kibernetiniai nusikaltėliai naudojasi žmonių impulsyvumu ir smalsumu, bei kuria individualizuotas sukčiavimo kampanijas. 

Dezinformacija. Šiemet Lietuvoje vyks prezidento, Seimo ir Europos Parlamento narių rinkimai. Jau įprasta, kad tokie valstybei reikšmingi įvykiai pritraukia ir daugiau kibernetinių grėsmių, o ypač – dezinformacijos.  Didėjant politinei įtampai, didėja ir nedraugiškų šalių pastangos manipuliuoti viešąja nuomone bei pakenkti demokratiniams procesams.

Kibernetiniai nusikaltėliai naudojasi visuomenės susiskaldymu, pasitelkdami sudėtingą socialinės inžinerijos taktiką dezinformacijai skleisti. Dezinformacija – melaginga ar klaidinanti informacija, kuri skleidžiama sąmoningai siekiant suklaidinti visuomenę. Tam pasitelkiamos rašytinės, vaizdo ir garso priemonės, iš konteksto išimama informacija.

Gyventojams patariama visą internete matomą informaciją vertinti kritiškai, atsižvelgti į informacijos šaltinių patikimumą, neprisidėti prie dezinformacijos ar propagandos sklaidos. Tai galioja ir informacijos ieškant patiems, ją aptikus atsitiktinai ar tapus kibernetinių sukčių „fišingo“ (angl. phishing) taikiniu.

Mažų įmonių „apsiginklavimas“. Šiemet aktualija išliks tolesnės verslo pastangos apsisaugoti nuo kibernetinių grėsmių. Kol dideli verslai gali investuoti į pilnas IT saugumo komandas, o individualūs interneto vartotojai gali pasinaudoti jiems skirtais saugumo įrankiais, smulkusis verslas išlieka labiau pažeidžiamas.

Vis dėlto, atsiranda vis daugiau saugumo galimybių, kuriomis gali pasinaudoti šio verslo atstovai. Pavyzdžiui, „Tele2“ tinkle veikia „Interneto apsauga PRO“, kuri sumažina dažniausiai pasitaikančių kibernetinių grėsmių riziką.

Populiarūs atakų būdai. Remiantis „Cybersecurity Ventures“ duomenimis, iki 2025 m. kibernetinių nusikaltimų žala visame pasaulyje viršys 10,5 trilijono JAV dolerių. Dėl šios priežasties ir toliau auga išvystytų atsarginių kopijų strategijų, darbuotojų mokymų, žalos draudimo, derybų patirties ir reagavimo į incidentus planų svarba.

Tikėtina, kad Lietuvoje ir toliau aktualiausios išliks kelios atakų rūšys. „Tele2“ tinkle veikiančios interneto apsaugos paslaugos duomenimis, praėjusiais metais daugiausiai užfiksuota su kenkėjiškomis programomis (angl. „malware“) ir „fišingu“ susijusių grėsmių. 

Įvairių rūšių kenkėjiška programinė įranga yra skirta pažeisti ir sugadinti naudotojų įrenginius bei sistemas. Turbūt labiausiai žinomos yra vadinamosios „Trojos arklio“ programos. „Fišingui“ priskiriamos grėsmės darosi vis sudėtingesnės, todėl jas tampa sunkiau atpažinti net patyrusiems ekspertams. Tokios apgavystės plinta elektroniniais laiškais, SMS žinutėmis arba pokalbių programėlėmis, 

2024 m. taip pat dar aktualesnė gali tapti išpirkos reikalaujanti programinė įranga (angl. „ransomware“): jos taktikos tampa vis sudėtingesnės, o derybos su programišiais – agresyvesnės.

Dirbtiniam intelektui vis labiau įsitraukiant į mūsų gyvenimą, būtina nepamiršti, kad įvairūs įrankiai gali kelti didesnį pavojų nei būtų galima pagalvoti. Knieti išvysti savo veidą senatvėje, pamatyti, kaip jūsų vaikas atrodys užaugęs, o gal norėtųsi programai leisti patobulinti socialinio tinklo paskyros profilio nuotrauką? Kibernetinio saugumo ekspertas pataria dar kartą pagalvoti, ar jums to tikrai reikia.

Pavyzdžiui, šių metų rugpjūčio mėnesio duomenimis, vien tik vaizdo koregavimo programėlę „Lensa” „Android” ir „iOS” vartotojai parsisiuntė net 26 milijonus kartų. Pastaruoju metu tokios programėlės vis labiau populiarėja, tad šansai sukčiams pasinaudoti jūsų asmenine informacija vis didėja.

IT sprendimų platinimo įmonės „Baltimax“ kibernetinio saugumo inžinierius ir ESET skaitmeninio saugumo sprendimų ekspertas Lukas Apynis sako, kad socialinių tinklų programėlės ir žaidimai gali kelti tam tikrus saugumo iššūkius. „Kai kurios programėlės ir žaidimai gali prašyti prieigos prie jūsų asmeninės informacijos, pavyzdžiui, iš telefono įkeliant savo ar artimojo nuotrauką, tad tai gali turėti potencialų poveikį jūsų privatumui, – sako kibernetinio saugumo žinovas. – Svarbu būti atsargiam, kai suteikiate prieigą prie savo asmeninės informacijos, perskaityti ir suprasti programėlės ar žaidimo privatumo politiką prieš ją įdiegiant.“

Taip pat svarbu žinoti, kad kai kurios programėlės ar žaidimai gali turėti saugumo spragų arba būti pažeidžiami kenkėjiškų programų atakoms.

Norint sumažinti saugumo grėsmių riziką, rekomenduojama:

1. Perskaityti kitų vartotojų atsiliepimus ir vertinimus apie programėlę ar žaidimą, kad gautumėte daugiau informacijos apie jų patikimumą.
2. Svarbu būti atsargiam, kai atliekate socialiniuose tinkluose pateikiamus testus, viktorinas ar žaidimus. Kai kurios iš šių programų gali prašyti prieigos prie jūsų asmeninės informacijos arba, dar blogiau – gali būti sukurtos sukčiavimo tikslais. „Rekomenduoju būti atsargiam ir perskaityti programos sąlygas bei privatumo politiką prieš dalyvaujant bet kokiame socialinių tinklų teste, žaidime ar pan.“, – sako L. Apynis.
3. Dauguma nemokamų socialinių tinklų žaidimų programėlių yra tikslinės reklamos priemonės, kurios siekia gauti asmens duomenis ir draugų sąrašus. „Tokių programų kūrėjai gali naudoti šią informaciją tikslinės reklamos tikslais arba net dalintis su trečiosiomis šalimis, kuriomis ne visada galime pasitikėti“, – akcentuoja kibernetinio saugumo ekspertas.
4. Prieš įsidiegdami ar naudodami programėlę savo išmaniajame įrenginyje, atidžiai peržiūrėkite, kokių leidimų ji reikalauja. „Jei programėlė prašo per daug prieigos prie jūsų asmeninių duomenų ar kitų funkcijų, galbūt verta apsvarstyti, ar baigti programėlės diegimą“, – sako L. Apynis.
5. Jei pastebite, kad socialinio tinklo naujienų sraute draugai masiškai pradėjo dalintis naujos programėlės rezultatais, patys neskubėkite jos išbandyti. „Tai, kad programėlę išbandė kiti, dar nereiškia, kad ji saugi. Įgyvendinant sukčiavimo schemas, viena iš priemonių – greitis. Kai pamatome, kad dešimtys draugų ką nors jau išbandė, dažnai nieko nelaukdami ir negalvodami norime išbandyti ir mes. Tačiau prieš kiekvieną tokį veiksmą verta susimąstyti, ar naudojantis šia pramoga nebus pažeistas jūsų saugumas, tad gal geriau susilaikyti“, – sako IT specialistas.  

Šalyje plinta kibernetinė ataka, kurioje programišiai bandė apgauti siųsdami netikrus perspėjimus apie virusu užkrėstą įrenginį. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad ši fišingo (angl. „phishing“) ataka – ganėtinai senas apgaulės būdas, kuriuo siekiama išvilioti asmeninius duomenis ir pinigus. Pasak eksperto, nors dalis interneto naudotojų jau žino, kad reikia vengti bet kokių internete iššokančių langų, kiti gali klaidingai patikėti itin tikrovišku jų dizainu.

Pasitelkė seną gudrybę

Remiantis „Tele2“ tinkle teikiamos kibernetinio saugumo paslaugos duomenimis, praėjusį mėnesį šalyje užfiksuota net 14,5 milijono fišingo atakų, kurios išlieka vienu dažniausių sukčiavimo internete būdų. Viena tokių grėsmių – plintanti antivirusinių sistemų perspėjimų ataka.

„Lietuvos naudotojai gali susidurti su netikrais perspėjimais apie antivirusinės sistemos pažeidimus. Šiai atakai kibernetiniai nusikaltėliai pasitelkė gana seną ir žinomą taktiką – lankantis internete siuntė iššokančius langus su perspėjimais, kad naudotojo įrenginys yra užkrėstas arba kad prieiga prie jo užblokuota dėl saugumo priežasčių. Tuomet žmonių prašoma arba spausti kenksmingą nuorodą, arba skambinti į, sukčių teigimu, nemokamą pagalbos liniją“, – sako D. Drakickas.

Anot jo, tokiu būdu sukčiai bandė iš patiklių žmonių išvilioti jautrius asmeninius duomenis arba net pinigus. Ekspertas rekomenduoja geriau iš viso nepasitikėti jokiais internete iškylančiais langais, susijusiais su antivirusine apsauga.

„Ironiška, kad įsilaužėliai apsimeta įrankiais, kurie turėtų žmones nuo jų apsaugoti, tačiau tai tik dar viena priežastis, kodėl reikia ypač kritiškai vertinti visas matomas antivirusines svetaines internete. Be to, tokios grėsmės tampa vis labiau įtikinamos – jose rečiau pasitaiko gramatinių ar dizaino klaidų, kas įprastai išduotų apgaulę, todėl privaloma išlikti budriems“, – pataria D. Drakickas.

Kiekvieną mėnesį – milijonai atakų

Sukčiai ir toliau kiekvieną mėnesį nusitaiko į daugybę Lietuvos interneto naudotojų. Vien per lapkričio mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 40 mln. kibernetinių grėsmių. Bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.

Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „malware“), antroje vietoje atsidūrė fišingo atakos, o trečioje – netikėtai vėl išaugusios kriptovaliutų kasimo atakos.

Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.

Šiemet fiksuotos „Klaipėdos keleivinio transporto“, Radviliškio rajono savivaldybės ir net Visuotinės lietuvių enciklopedijos tinklalapių atakos galutinai sugriovė mitą apie programišiams neįdomias organizacijas. Pastarieji seniai nesirenka nei mažų, nei didelių, tad visų internetinių svetainių valdytojams klausimą „Ar puls?“ tenka keisti į „Kada?“ Tačiau „Telia“ ramina – nuo sugriautos įmonės reputacijos ir prarastų klientų gali apsaugoti vidinių svetainės pakeitimų ar brangios įrangos pirkimo nereikalaujantys įrankiai.

Skaičiuojama, kad 2023-iaisiais kibernetinė ataka pasaulyje vyksta maždaug kas 11 sekundžių, o „Accenture“ duomenimis, net 43 proc. jų yra nutaikytos į nedidelius verslus. Apie tai, kad nusikaltimai iš gatvių keliasi į internetą, liudija net Lietuvos Policijos statistika. Jau dešimtadalis mūsų šalyje 2022 m. registruotų nusikalstamų veikų buvo įvykdytos kibernetinėje erdvėje, o lyginant su 2021 m., jų skaičius išaugo daugiau, nei perpus.

„Internetinė svetainė daugeliui organizacijų yra ne tik pardavimų ir komunikacijos kanalas, bet ir reprezentacinis veidas. Dėl šių priežasčių pasirūpinti jos saugumu tampa tokia pačia pareiga, kaip ir užrakinti biurą, pasibaigus darbo valandoms. To nepadarius, skaudžiausiai mus „nubaus“ ne programišiai, o klientai, prieš kuriuos teks plauti reputacines dėmes ir kurių nemažai nebesugrįš. Net penktadalis vartotojų saugumo problemas įvardina pagrindine nepasitenkinimo internetiniu puslapiu priežastimi, kai 32 proc. internautų su virusais ir kenkėjišku kodu tapatina net lėtą svetainės veikimą“, – teigia „Telia“ kibernetinio saugumo produktų vadovė Agnė Pastalienė.

Pasekmės – ilgalaikės 

Pasak A. Pastalienės, klaidinga manyti, kad jie puola tik didžiuosius žaidėjus ar tuos, iš kurių galima pasipelnyti – priešiškų valstybių jėgoms bandant sukelti suirutę šalyje, aukomis gali tapti visi tinklalapiai, kuriuos galima „nulaužti“. Deja, nėra jokio patikimo būdo numatyti, kokia internetinė svetainė ir kada bus atakuota, todėl rūpinantis jos saugumu belieka stengtis būti greitesniems už kibernetinius chuliganus. 

Įvykus atakai, internetinių puslapių savininkus užgriūna net kelios bėdos vienu metu. Jei bendrovė vykdo veiklą skaitmeninėje erdvėje, visų pirma paralyžiuojamos jos operacijos. Išpuolis prieš Vokietijos oro linijas „Lufthansa“ ir net „Klaipėdos keleivinį transportą“ keleiviams kurį laiką neleido įsigyti bilietų, o programišių dėmesio susilaukę didieji Lietuvos naujienų portalai tautiečius trumpam paliko be karščiausių žinių. Taip bendrovės praranda pajamas, tačiau dar didesnį smūgį patiria jų reputacija.

„Liūdna žinia, jog kibernetinis išpuolis tam tikra prasme tęsiasi net ir po jo suvaldymo. Apie nemalonius įvykius vienaip ar kitaip tenka pranešti visuomenei, kuri šias žinias skaito ir praėjus daug laiko. Dar blogiau yra tai, kad žmonės tai priima labai jautriai ir, galvodami apie savo privačios informacijos saugumą ar įsigyjamų paslaugų kokybę, vėliau gali būti linkę rinktis nukentėjusios įmonės konkurentus. Net jeigu ir pavyks atakas „nuleisti tyliai“, yla iš maišo gali išlįsti vėliau, kai viešojoje erdvėje pasirodys nutekinti duomenys bei apie tinkamą savo kibernetinio saugumo pareigų atlikimą teks aiškintis jau ir teisėsaugos institucijoms“, – įspėja pašnekovė.

Be to, į kibernetinį saugumą dėmesio nekreipiančios kompanijos dažnai kenčia, dar ir prieš patirdamos ataką. Neapsaugotas ir lėtai veikiančias svetaines šiais laikais baudžia net paieškos varikliai, tokius tinklalapius paieškos rezultatuose reitinguodami kur kas žemiau ir taip apsunkindami jų radimą potencialiems lankytojams.

Vieno „vaisto“ nepakanka, reikia viso paketo

„Telia“ ekspertė atskleidžia, kad kovą su kibernetiniais užpuolikais galima prilyginti karui, į kurį metami visi ginklai. Dėl šios priežasties saugus ir tvarkingas internetinio puslapio kodas dar negarantuoja, jog piktavaliai nebandys svetainės „nulaužti“ kitais būdais. Jų „įrankių dėžėje“ galima rasti viską, pradedant serverio resursus išeikvojančiomis užgrobtų įrenginių „armijomis“, vartotojais apsimetančiais robotais ir baigiant elementariausiais aplikacijų ar operacinių sistemų pažeidžiamumais.

Būtent todėl efektyvų internetinės svetainės skydą specialistai pataria konstruoti iš keturių pagrindinių elementų – „Web“ aplikacijų ugniasienės (WAF), apsaugos nuo DDoS atakų, API apsaugos ir botų veiklos prevencijos. 

„WAF tinklalapį apsaugo nuo atakų, išnaudojant žinomas programos ar programinės įrangos spragas ir užkerta kelią vartotojų duomenų vagystei ar svetainę užgrobiančio kodo bei išpirkos reikalaujančio kodo įdiegimui. Tuo metu DDoS apsauga neleidžia interneto kanalo „užkimšti“ ir serverio resursų išeikvoti koordinuotai į svetainę atvestoms užgrobtų įrenginių fermoms, kartu subalansuodama srautus tuo atveju, jei naudojami keli serveriai“, – dėsto A. Pastalienė.

Kita vertus, negalima pamiršti ir to, kas nepriklauso nuo internetinio puslapio kūrėjų. Daugumos svetainių veikimas yra susietas su įvairiomis duomenų bazėmis ir kitomis aplikacijomis, kurios programišiams pasitarnauja kaip langai net ir į geriausiai apsaugotą tinklapį. Šias aplikacijas nuolat prižiūrinti API apsauga padeda akimirksniu šias landas užkardyti. Ne ką mažiau reikalinga ir automatizuotai veikiančių robotų-botų veikimo prevencija, nes pastarieji bereikalingai apkrauna puslapio resursus, ir lėtindami svetainės veikimą blogina tikrųjų vartotojų patirtį.

Nors visa tai skamba pakankamai sudėtingai, „Telia“ interneto svetainių apsaugos paslauga visas minėtas saugumo priemones leidžia įdiegti tinklo lygmenyje, be papildomų svetainės modifikacijų ar investicijų į brangią saugumo įrangą. Taip pat, priešingai nei įvairių bazinių sprendimų atveju, kartu su šiuo paketu interneto svetainių valdytojai gauna kiaurą parą trunkantį puslapio monitoringą ir operatyvų incidentų sprendimą.

Šiandieniniame pasaulyje skaitmeninėje erdvėje grėsmių daugėja – kibernetiniai nusikaltėliai tampa vis pavojingesni, jų metodai išradingėja ir sudėtingėja. Nors sukčiai naudoja skirtingus metodus, jie visi turi bendrą tikslą: rasti saugumo spragą ir greitai pasinaudoti situacija. Interneto duomenų rinkimo platformos „Oxylabs“ rizikų valdymo vadovas Vaidotas Šedys pasakoja, kokios yra 5 naujausios kibernetinio saugumo rekomendacijos, kurios gali padėti apsaugoti jūsų asmeninius duomenis bei verslą.

„Daugelis iš mūsų yra susipažinę su įprastomis saugumo rekomendacijomis: dviejų faktorių autentifikacija, programinės įrangos atnaujinimu, duomenų šifravimu, raginimu naudotis saugiais tinklais, tarpiniais serveriais, VPN ir kt. Nors šios rekomendacijos visada aktualios, atsiranda ir naujų, galinčių padėti apsisaugoti nuo nuolat kintančių grėsmių“, – teigia V. Šedys.

Neteikite jautrios informacijos dirbtinio intelekto (AI) programoms

Dirbtinio intelekto programų populiarumas itin sparčiai auga tiek asmeninėms, tiek darbo reikmėms. Nors šie įrankiai vienareikšmiškai gali palengvinti ir pagreitinti daugelį užduočių, ekspertas įspėja, kad dirbtinio intelekto programoms pateikiamą informaciją reikėtų atsirinkti atidžiai.

„AI programos kuria turinį, pagrįstą sudėtingais duomenų modeliais, ir mokosi iš viešai pasiekiamos informacijos: knygų, straipsnių, kitų internete randamų šaltinių. Tačiau AI programos gali mokytis ir rinkdamos duomenis iš vartotojų joms suteikiamos informacijos“, – įspėja V. Šedys.

Neseniai buvo pristatytos dirbtinio intelekto įrankių „ChatGPT“ ir „GitHub Copilot“ versijos, kurios, kaip teigiama, nenaudoja verslo duomenų ir pokalbių informacijos mokymosi tikslais. Siekiant apsaugoti neskelbtinus duomenis, vertėtų rinktis ir darbuotojus raginti naudotis tik tais AI įrankiais, kurie nerenka vartotojo duomenų.

Nėra žinoma, kaip populiarių AI įrankių nemokamos versijos naudoja klientų duomenis, todėl derėtų būti atsargiems ir nepateikti jautrios informacijos ar konfidencialių asmens bei įmonės duomenų. Siekiant saugumo ir privatumo, teikiami duomenys turėtų būti anoniminiai.

Imkitės papildomų saugumo priemonių nuotoliniam darbui

2020 m. išpopuliarėjęs hibridinis darbo modelis, leidžiantis darbuotojams lanksčiai paskirstyti savo laiką tarp darbo biure ir darbo namuose, plačiai naudojamas iki šiol. Tačiau darbdaviai turėtų nepamiršti, kad šis darbo modelis reikalauja papildomų saugumo sprendimų – būtinybės naudotis patikimu „Wi-Fi“ tinklu, VPN, naudotis kelių faktorių autentifikavimu (MFA) ir duomenų šifravimu.

„Naujausia rekomendacija – diegti šifruotas „konteinerines“ darbo vietas įmonei priklausančiuose ir asmeniniuose darbuotojų įrenginiuose. Naudojant tokias sistemas užtikrinama, kad duomenys yra saugūs serveryje, net jei įrenginio saugumas yra pažeistas. Pavyzdžiui, jei kenkėjiška programa užkrečia naršyklę, esančią „konteineryje“, virusas negalės išplisti už jo ribų“, – pasakoja „Oxylabs“ rizikų valdymo vadovas.

Apsaugokite tiekimo grandines

Tiekimo grandinės, apimančios procesus nuo užsakymo gavimo iki jo užbaigimo, pastaruoju metu vis labiau sudėtingėja, todėl būtina turėti rizikos valdymo strategiją, apimančią taisyklių laikymąsi ir stiprius saugumo protokolus, pastebi V. Šedys.

Tiekimo grandinės susiduria su sukčiavimo atakomis, išpirkos reikalaujančiomis programomis, programinės įrangos pažeidimais, tarpininkų atakomis ir kt. Norint sumažinti riziką nukentėti, pirmiausia rekomenduojama įdiegti standartines saugos priemones – ugniasienes, įsilaužimo aptikimo sistemas ir pažangią saugos stebėseną. Taip pat labai naudinga integruoti tokius specializuotus saugumo standartus ir praktiką, kaip, pavyzdžiui, JAV Institute of Standards and Technology (NIST) sukurtą sistemą „Cybersecurity Framework“.

Naudokite prieigos raktus

Daugelis yra susipažinę su 2 faktorių autentifikavimu, kai norint prisijungti prie tam tikros sistemos reikia atlikti du veiksmus, pavyzdžiui, suvesti slaptažodį arba PIN kodą ir pasinaudoti mobiliuoju įrenginiu, kuris sugeneruoja vienkartinį slaptažodį. Tačiau šiandieninės technologijos suteikia galimybę pakelti saugumą į kitą lygį.

„Autentifikavimas, kuriam naudojami prieigos raktai (angl. passkeys), dar labiau sustiprina saugumą ir patogumą, nes reikalauja autentifikavimo, kurį sudaro tam tikri biometriniai duomenys tokie kaip, pirštų atspaudai ar veido nuskaitymas. Tam, kad prisijungtumėte prie programėlės ar puslapio, jums tereikės atrakinti savo telefoną, o slaptažodis nebebus reikalingas. Prieigos raktai padeda apsisaugoti nuo rizikos, kad įsilaužėlis galės prisijungti prie jūsų paskyros per atstumą ir ateityje tikriausiai taps rinkos standartu, pavyzdžiui, šią technologiją jau naudoja „Google“, „Nordpass“ ir kitos įmonės, – teigia V. Šedys.

Apsaugokite savo verslą kibernetiniu draudimu

Draudimas jau egzistuoja šimtus metų ir suteikia pridėtinės vertės bet kokiai saugumo strategijai. Kibernetinis saugumo draudimas gali apsaugoti organizacija nuo milžiniškų išlaidų, susijusių su neskelbtinų duomenų, pavyzdžiui, kredito / debeto kortelės duomenų, sveikatos įrašų ar panašios informacijos, saugumo pažeidimais.

„Rūpinimasis kibernetiniu saugumu nėra vienkartinis darbas, o nuolatinis procesas. Tik nuolat sekant technologijų pokyčius ir naujausias rekomendacijas galima tinkamai apsaugoti savo organizaciją. Sveikintina, kad vis daugiau verslų pradeda rimčiau vertinti kibernetines grėsmes ir rizikas bei atsigręžia į saugumo sprendimus, kuriuos atidėliojo, kaip turinčius žemesnį prioritetą“, – sako V. Šedys.