„Būdama tarptautinė bendrovė „Kaspersky Lab“ pasižymi įvairiapusiu požiūriu į šiuolaikines IT grėsmes. Mes džiaugsmingai dalijamės patirtimi atskleisdami, kokie pavojai tyko vartotojų ir kaip apsaugoti savo verslą, – pabrėžė Marco Preussas, globalaus tyrimo centro Europoje vadovas. – Tarp konferencijoje keliamų temų buvo smulkaus verslo saugumas. Kad ir nedidelės bendrovės turi saugoti svarbius duomenis, nes jos lengvai gali tapti kibernetinių nusikaltėlių aukomis. Mes tikimės, kad mūsų patarimai padės bendrovėms likti saugioms.“
M. Preussas ir Sergejus Ložkinas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas, pateikė garsių 2014 m. incidentų ataskaitą, taip pat pasidalijo 2015 m. prognozėmis. Jie papasakojo apie pastaraisiais metais didžiausio masto tikslines atakas („Advanced Persistent Threat“, APT), tokias kaip „Epic Turla“, „Energetic Bear/Crouching Yeti“, „Regin“, ir neseniai paskelbtą kampaniją „DarkHotel“. Taip pat ekspertai priminė apie tokias grėsmes kaip kenkėjiška programinė įranga, banko „Trojos“ virusus, mobiliąsias grėsmes ir būdus, kibernetinių nusikaltėlių taikomus per masinius renginius, tokius kaip Olimpinės žaidynės ar Pasaulio futbolo čempionatas, rašoma konferencijos organizatorių pranešime spaudai.
Tarp kitų metų prognozių ekspertai įvardijo didelių kibernetinių nusikaltėlių grupių skilimą į smulkesnes, veikiančias nepriklausomai vieni nuo kitų. Tai savo ruožtu sukels labiau paplitusias ir įvairias atakas iš kelių šaltinių. Ekspertai mano, kad 2015 m. išaugs atakų į bankomatus, mokėjimo sistemas skaičius, bus daugiau bankų užkrėtimo atvejų taikant jau išbandytus tikslinių atakų metodus. Galima laukti incidentų, susijusių su pavojingų senųjų kodų pažeidžiamumų taikymu, – jie interneto infrastruktūrai sukels rimtą pavojų.
Konferencijos svečias Javieras Egea, grupės „Focal Point Cyborg“ Europos kovos su kibernetiniu nusikalstamumu Europolo ekspertas, papasakojo apie jo atstovaujamos organizacijos tikslus, funkcijas ir sprendimus, taip pat apie įvairias šiuolaikines kibernetines grėsmes. Jis atskleidė kibernetinių nusikaltėlių grupių struktūrą pasitelkdamas kovos su virusu „Shylock“ kampanijos, įgyvendintos kartu su „Kaspersky Lab“ ekspertais, pavyzdį. J. Egea taip pat iškėlė klausimą apie privačių ir valstybinių organizacijų bendradarbiavimo svarbą kovojant su kibernetiniais nusikaltėliais.
„Kibernetiniai nusikaltimai jau seniai perėjo šalių ir žemynų ribas. Mes dirbame visoje Europoje, bet norint sėkmingai kovoti su kibernetiniais nusikaltėliais reikia susivienyti tokioms organizacijoms kaip mūsų, teisėsaugos institucijoms ir privačiam sektoriui, taip pat bendrovėms, jau susidūrusioms su grėsmėmis ir pasirengusioms apie jas papasakoti“, – atkreipė dėmesį J. Egea.
Remiantis „Kaspersky Lab“ kartu su agentūra „B2B International“ atliktos apklausos „Global Corporate IT Security Risks 2014 survey“ rezultatais, 61 proc. respondentų susidūrė su tokiomis grėsmėmis kaip virusai, kirminai, „Trojos“ virusai ir kt. Vieno rimto informacinio saugumo incidento nuostolis stambioms bendrovėms sudaro 720 tūkst. JAV dolerių.
Kad netaptų kibernetinių nusikaltėlių aukomis, organizacijoms verta taikyti efektyvius ir kompleksinius sprendimus, atitinkančius jų poreikius ir leidžiančius lengvai valdyti visą IT infrastruktūrą. Sprendimai turi pasižymėti tokiomis technologijomis kaip automatinė apsauga nuo eksploitų, užtikrinanti apsaugą nuo anksčiau nežinomų grėsmių (APT, netikri tinklalapiai ir pan.). Šifravimo technologija gali iš esmės padėti daugeliu atvejų, pavyzdžiui, perduodant konfidencialius duomenis taikyti debesų paslaugas arba apsaugoti svarbią informaciją, kai prarandamas arba pavagiamas įrenginys. Be to, turint omenyje augantį darbui naudojamų mobiliųjų įrenginių skaičių rekomenduojama taikyti „Mobile Device Management“ klasės instrumentus. Šios ir kitos svarbios technologijos turi būti taikomos kartu su darbuotojų saugumo politika, kadangi žmonės dažnai yra silpnoji korporatyvinės saugumo sistemos grandis.
Atskira renginio tema tapo patarimai smulkioms bendrovėms, kaip užtikrinti verslo saugumą. Smulkių įmonių vadovai dažnai mano, kad neturi kuo vilioti nusikaltėlių ir kad šie negaiš laiko. Tačiau būtent dėl tokio požiūrio kibernetiniams nusikaltėliams suteikiama puiki galimybė lengvai pasipelnyti.
Šis neapdairumas gali kainuoti milžiniškus pinigus ar net sužlugdyti verslą. Ta pati apklausa parodė, kad vidutinė duomenų nutekėjimo kaina smulkiam ir vidutiniam verslui gali sudaryti 47 tūkst. JAV dolerių, tuo tarpu Vakarų Europoje šis rodiklis siekia 55 tūkst. JAV dolerių. Šį skaičių sudaro prarastos galimybės, samdomi IT ekspertai problemai išspręsti ir net galimas naujų įrenginių pirkimas. Išlaidos ne tik finansinės: 57 proc. atvejų duomenų praradimas neigiamai paveikė patį verslą. Bendrovės įvaizdis ir reputacija – tai, kas atima tiek laiko ir pastangų kuriant rinkodaros strategijas, – gali būti sugadinti per minutę. Daugiau nei pusė incidentų, susijusių su duomenų praradimu (56 proc.), pakenkia bendrovės reputacijai.
Svarbiausias smulkių bendrovių apsaugos veiksnys – teisingi saugumo užtikrinimo prioritetai. Smulkiam verslui neverta pradėti nuo investicijų į tokias funkcijas kaip duomenų praradimo prevencijos technologija (DLP) arba profesionalus valdymo pultas. Tokios bendrovės gali susikoncentruoti ties saugumo klausimais, kurie aktualūs būtent joms arba sričiai, kurioje jos veikia, ir išsirinkti tiekėją, kurio produktai sugeba tobulėti augant verslui.
Smulkiam verslui pirmiausia reikia bazinio apsaugos nuo kenkėjiškos programinės įrangos užtikrinimo komplekto. Kai bendrovė pradės apdoroti užsakymus, jai prireiks duomenų šifravimo technologijos mokėjimo informacijos arba informacijos apie klientus apsaugai. Dažnai tokių duomenų apsaugos reikia pagal įstatymą. Jei bendrovė pradeda samdyti darbuotojus, kurie dirba ne biure, jai verta atkreipti dėmesį į pagrindines mobiliųjų įrenginių saugumo funkcijas.
