Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO). Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų.

„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.

Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“

Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.

Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“

Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.

„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš  „Baltic Cyber Security Forum 2019“ organizatorių.

Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.

Vasario 5-ąją minimą Tarptautinę Saugesnio interneto dieną žmonės visame pasaulyje skatinami išlikti budrūs ir, kad būtų galima išvengti nemalonių nutikimų, šiuolaikinėmis technologijomis naudotis ne tik kūrybiškai, bet ir protingai. Specialistai siūlo vadovautis 6 paprastais žingsniais ir taip užtikrinti savo duomenų saugumą internetinėje erdvėje.

„Norėdami išlikti sveiki, stengiamės vadovautis sveiko gyvenimo būdo taisyklėmis. Taip pat yra su internetu – tam, kad galėtume juo naudotis sklandžiai, nevalia pamiršti ir saugumo priemonių. Mūsų dienomis, ypač jaunoji karta, jau nebeįsivaizduoja gyvenimo be technologijų ir interneto, tad siekiant išvengti kibernetinėje erdvėje vyraujančių pavojų (virusų, įsilaužimų, duomenų nutekinimo ir pan.), turime prižiūrėti savo „kibernetinę sveikatą“, - kalba „Samsung mokykla ateičiai“ programos vadovė Eglė Tamelytė.

Valdykite savo duomenis

Nuspręskite, kokiais savo duomenimis norite dalintis ir kokiais ne. Jeigu atsisiųsta programėlė prašo prieigos prie tam tikrų įrenginio duomenų, atidžiai perskaitykite, kokius duomenis programėlė nori pasiekti, ir nuspręskite, ar tai daryti saugu ir reikalinga. Taip pat atsargiai dalinkitės informacija socialiniuose tinkluose.

Susprogdinkite kibernetinius burbulus

Žmonės, mėgstantys informacijos ieškoti kaskart tuose pačiuose socialiniuose tinkluose ar portaluose, gali patekti į taip vadinamą kibernetinį burbulą. Remiantis žmogaus mėgstamais kanalais ir įpročiais, algoritmai apskaičiuoja, kokią informaciją, turinį ir reklamas jam pateikti, todėl jį gali pasiekti žinios tik iš nedaugelio naujienų portalų. Vis tik laikais, kai internetinėje erdvėje sklando netikros naujienos, patariama naudotis ne vienu žinių kanalu.

Naudokite tinkamus slaptažodžius

Pastaruoju metu pagrindinė problema, susijusi su slaptažodžiais, yra ne jų paprastumas, o tai, kad žmonės daugeliui, o kartais netgi visoms savo paskyroms naudoja tuos pačius slaptažodžius. Daug saugiau yra naudoti skirtingas kombinacijas, ypač toms paskyroms, kuriose saugote vertingą informaciją. Jeigu baiminatės, kad slaptažodžius pamiršite – juos užsirašykite ir laikykite saugioje vietoje (tik ne rankinėje ar piniginėje).

Naudokitės kelių žingsnių autentifikavimu

Svarbiausias savo paskyras apsaugokite ne tik stipriu slaptažodžiu, bet ir kelių žingsnių autentifikavimu. Kai kurie portalai ar sistemos leidžia pasirinkti, kad jums jungiantis prie tam tikros paskyros į mobilųjį telefoną gautumėte SMS žinutę su papildomu kodu. Dar didesnį saugumą užtikrina kodų generavimo programėlės. Tuo tarpu, naujausi išmanieji telefonai pasižymi įvairiais jų užrakinimo būdais: nuo piršto atspaudo iki akių rainelių skaitytuvų.

Pašalinkite iš įrenginio nenaudojamas aplikacijas

Kai kurios aplikacijos gali užfiksuoti jūsų įrenginio lokaciją ir persiųsti tokius duomenis reklamos ir rinkodaros kompanijoms. Pakanka nešiotis mobilųjį įrenginį savo kišenėje ir įvairios kompanijos pasieks informaciją apie tai, kokiose vietovėse lankotės, kiek ten užtrunkate ir pan. Patarimas paprastas – peržiūrėkite programėles ir tiesiog ištrinkite nenaudojamas. Jeigu pašalintos aplikacijos prireiks vėl, galėsite atsisiųsti ją dar kartą.

Atnaujinkite savo programinę įrangą

Kompiuteriuose ir mobiliuosiuose įrenginiuose laikoma informacija itin vilioja internetinius sukčius. Norint apsaugoti savo įrenginius nuo kibernetinių atakų, reguliariai atnaujinkite jų programinę įrangą ir operacinę sistemą. Taip pat būtina prisiminti, kad nesaugu siųstis ir diegti programas iš piratinių svetainių.