Šią savaitę prieš Lietuvos valdžios institucijas bei privačias įmones pradėta intensyvi paskirstyta paslaugų trikdymo ataka. Nors praėjusios savaitės didžiausios atakos šiuo metu yra nebeaktyvios, didelė tikimybė, kad artimiausiomis dienomis gali padaugėti destruktyvių duomenų šifravimo, interneto svetainių turinio pakeitimo išpuolių. Todėl jei įmonėje dar nesate tinkamai pasirūpinę kibernetine sauga, turėtumėte tai padaryti nedelsiant. Kaip apsaugoti savo verslą bei kokių veiksmų imtis, jei nuo kibernetinės atakos nepavyko apsisaugoti, pasakoja „Baltic Amadeus“ Informacijos saugumo architektas Tomas Stamulis.
Asociatyvi „Pixabay“ nuotr.
Veikite sumaniau – mokykitės iš svetimų klaidų
Vienas pirmųjų žingsnių siekiant išvengti grėsmių – elementarios informacijos saugumo higienos užtikrinimas. Tinkama kompiuterių, serverių, tinklo įrangos, informacinių sistemų ir jų elementų priežiūra užtikrins, kad kibernetiniai nusikaltėliai negalės pakenkti įmonei ir jos veiklai.
„Informacijos saugumo kontekste kaip niekur kitur yra patartina mokytis iš svetimų, o ne savų klaidų. Elkitės sumaniau ir nelaukite, kol žalą patirsite patys: jei pastebėjote informaciją apie pažeidžiamumą ar vykdytą kibernetinę ataką kitoje įmonėje, nedelsiant įvertinkite, ar pas jus nėra analogiško pažeidžiamumo, ar esate pasiruošę apsisaugoti nuo tokių kibernetinių atakų. Jei pažeidžiamumas aktualus, imkitės pateiktų rekomendacijų jo pašalinimui ir nelaukite, kol nusikaltėliai bandys juo pasinaudoti. Jei naudojamos saugumo priemonės tinkamai apsisaugoti yra nepakankamos, įdiekite papildomas. Dažnai pastebime, kad į pažeidžiamumus darbuotojai reaguoja ne tada, kai apie juos paskelbia, o tuomet, kai, pasinaudojus tokia spraga, kitos įmonės patiria kibernetines atakas. Vis tik, ignoruojant saugumo rekomendacijas galime sugaišti nemažai laiko ir pastangų siekiant susigrąžinti klientų ar partnerių pasitikėjimą, atkurti reputaciją bei atstatyti įmonės veiklą“, – teigia Tomas Stamulis.
Pasak eksperto, prasta programinės įrangos priežiūra – kelias į nuolatinius pažeidžiamumus. Jei IT komanda tinkamai atlieka savo funkcijas, tai IT įranga bei įvairios aplikacijos neturės saugumo spragų arba nusikaltėliams reikės labai pasistengti siekiant įvykdyti įsilaužimą. Nė vienas nesame apsaugoti nuo to, kad mūsų duomenys ar veikla nukentės dėl netinkamų kitų trečiųjų šalių veiksmų. Dėl šios priežasties yra labai svarbu ne tik sutartyse nustatyti įsipareigojimus ar atsakomybes, bet taip pat realiai įvertinti, ar verslo partneriai, rangovai tinkamai apsaugo asmens duomenis: ar jų kuriami, parduodami produktai atitinka keliamus lūkesčius ir reikalavimus saugumui.
Kaip apsisaugoti nuo kibernetinių išpuolių?
Apgauti žmogų yra daug lengviau nei ugniasienę, antivirusinę ar kitą saugumo įrankį. Dažnai žmonės patiki ar netinkamai įvertina el. laiške ar pranešime nusikaltėlio pateiktą informaciją ir pradeda vykdyti nurodymus. Tiek pasaulinė, tiek Lietuvos praktika rodo, kad atsiranda vis daugiau atvejų apie pervestas pinigų sumas, kai buvo pateikti prisijungimų duomenys, arba užšifruotą informaciją, kai buvo paspausta ant kenksmingo failo. Todėl yra labai svarbu ugdyti darbuotojų kibernetinio saugumo sąmoningumą, o tuo laikotarpiu kai suintensyvėja kibernetinės atakos, reikia priminti saugaus elgesio taisykles.
„Paprasti, tačiau universalūs patarimai, kurių privalu laikytis: laiku atnaujinkite organizacijoje naudojamą programinę įrangą bei reguliariai atlikite saugumo pataisymus ir atnaujinimus. Periodiškai, kas pusmetį ar dažniau, atlikite įsilaužimo testavimo, rizikų vertinimo, prieigos teisių peržiūrą bei saugos vertinimo veiklas. Tai atlikdami patys galite nustebti sužinoję silpnąsias įmonės naudojamų sistemų vietas. Į jas tiesiog gali būti neatkreiptas dėmesys ar rizika nuvertinta. Geriausia, jei rizikos vertinimą atliktų išoriniai partneriai, bet ne įmonės vidaus IT skyriaus kolegos. Atsižvelgiant į rizikų vertinimo rezultatus, įdiekite būtinas saugumo priemones, reikalingas apsaugoti svarbiausią įmonės informaciją“, – teigia Tomas Stamulis.
Ypač svarbi yra slaptažodžių higiena. Skaičiuojama, kad vienas interneto vartotojas turi apie 80 paskyrų internete, kurių slaptažodžių atsiminti tiesiog neįmanoma. Kurdami slaptažodžius, vartotojai dažnai naudoja paprastas skaičių sekas, savo vardą arba kitokį lengvai atspėjamą žodį. Todėl rekomenduojama sugalvoti skirtingus slaptažodžius ar naudotis įrankiais, padedančiais kurti ir valdyti skirtingus slaptažodžius.
„Tinkamai apsaugodami skirtingas paskyras, saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, įsilaužėlių darbas taps kur kas sudėtingesnis“, – sako saugumo ekspertas.
Kad kibernetinių atakų pasekmės būtų mažesnės, yra rekomenduojama užtikrinti tinkamą atsarginių kopijų darymą bei apsaugą. Tokiu atveju, net jei įranga būtų visiškai sugadinta, turint atsargines kopijas, veiklą galima atstatyti kitoje infrastruktūroje.
Kaip elgtis, jei kibernetinės atakos išvengti nepavyko?
Tuo atveju, jei programišiai įgyvendino kibernetinę ataką, ypač svarbu vykdyti efektyvų veiksmų planą siekiant tinkamai suvaldyti incidentą, operatyviai atstatyti įmonės veiklą bei užkirsti kelią pakartotiniams išpuoliams. Šioje situacijoje T. Stamulis pataria atkreipti dėmesį į darbuotojų švietimą informacijos saugumo tema.
„Įsitikinkite, kad darbuotojai žino ką ir kada reikia informuoti, jei pastebėjo kažką įtartino bei kokios yra jų funkcijos bei atsakomybės krizių valdymo metu. Ypač – dirbant namuose ar hibridiniu būdu. Darbuotojams inicijuokite mokymus apie duomenų apsaugą ir prevencinius veiksmus bei kaip reikėtų išvengti kibernetinių incidentų. Labai dažnai saugumo problemos prasideda ne nuo sisteminių klaidų, bet nuo žmogiškojo faktoriaus. Kiekvienas darbuotojas turi žinoti, kaip identifikuoti saugumo spragas dar prieš tai padarant piktavaliams programišiams“, – teigia T. Stamulis.
Pasak eksperto, itin svarbi yra operatyvi reakcija į kibernetinį išpuolį. Jei esate įmonės darbuotojas, pastebėjus kibernetinę ataką, informuokite apie tai vadovus ir kitą atsakingą personalą. Jei esate įmonės vadovas, net ir esant nedidelei atakai, apie ją galite pranešti Nacionaliniam kibernetinio saugumo centrui, kuris pateiks rekomendacijas, kaip kibernetinį incidentą reikėtų valdyti. Siekiant, jog darbuotojai stresinėje situacijoje nepasimestų ir visi veiksmai būtų vykdomi greitai bei tinkamai, svarbu ne tik turėti incidentų valdymo planą ar veiklos tęstinumo valdymo planą, bet ir juos reguliariai ištestuoti bei atnaujinti. Kuo ankščiau bus pradėta imtis veiksmų siekiant užtikrinti tinkamą informacijos saugumo lygį, tuo labiau sumažinsite kibernetinės atakos tikimybę arba bent jos sukeliamą žalą.
