Login to your account

Username *
Password *

Create an account

Fields marked with an asterisk (*) are required.
Name *
Username *
Password *
Verify password *
Email *
Verify email *
Captcha *
Reload Captcha

„Microsoft“ kibernetinio saugumo ekspertas: netrukus bendrovėms prireiks gynybos pareigūnų Featured

By Integrity Birželio 06, 2019 327

Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO). Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų.

„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.

Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“

Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.

„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.

Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“

Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.

„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš  „Baltic Cyber Security Forum 2019“ organizatorių.

Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.

Rate this item
(0 votes)
Gera žinia užmirštuoliams – kažkur paliktą išmanųjį įrenginį galima rasti itin greitai

Bandome išsimiegoti: programėlės ir išmanieji įrenginiai miego kokybei gerinti

IT rinka metų sandūroje: ko iš technologijų galime tikėtis 2021 m.?

Darbas „iš namų“ tęsiasi: produktyvumą išlaikyti padės programos ir speciali erdvė namuose

2021-ųjų išmaniųjų įrenginių rinkos pokyčiai: kaip pasikeis mūsų telefonai, kompiuteriai ir laikrodžiai?

Ką turi padaryti tėvai, kad vaikai, naudodamiesi internetu, būtų saugesni?

Telefonai, pakeitę istoriją: ar visus juos žinote?

Kaip nufotografuoti snaigę su telefonu? Štai ką turite žinoti

Naujųjų rezoliucijos: 6 programėlės, padėsiančios laikytis žodžio

4 Lietuvoje sukurti technologiniai sprendimai, nustebinę visą pasaulį

Pandeminės Kalėdos – programišių darbymetis: kaip saugiai apsipirkti išmaniuoju?

Padidėjus vaikų prie ekranų praleidžiamam laikui, ekspertai pataria, kaip rasti balansą

Žaidimų telefone revoliucija: 5 žaidimai, kuriuos turite išmėginti

Tyrimas: net 4 iš 10 lietuvių karantino metu pradėjo tvarkytis dažniau

„Samsung“ pristatė planšetę „Galaxy Tab Active3“ – sukurtą lauko sąlygoms

Kuo įdomus „iPhone 12 mini“?