Kaip ir kodėl įvyksta kibernetinė ataka prieš įmonę? Tai - itin kompleksiškas procesas, kurį būtų sudėtinga apibūdinti vienareikšmiškai. Skirtingo tipažo internetiniai nusikaltėliai gali turėti įvairių tikslų: atakos gali vykti norint pasipelnyti finansiškai, gauti konfidencialius įmonės dokumentus ar net pavogti žmonių tapatybes šantažui.
Kadangi dauguma organizacijų savo operacijas, duomenis bei kitus darbui reikalingus įrankius siekia perkelti į skaitmeninę erdvę, bet kuri kibernetinė ataka gali tapti itin skausminga.
Nors organizacijos skiria didelius išteklius skaitmeninėms technologijoms, mažiau dėmesio skiriama šių technologijų saugumui ir pasiruošimui atremti kibernetines atakas. Pasak organizacijos „Kurk Lietuvai“ pernai atliktos apklausos, net trys iš keturių smulkaus ar vidutinio verslo įmonių mūsų šalyje nežinotų, kaip pasiruošti ar atremti kibernetinę ataką.
Na, o pasaulinės pandemijos metu paaiškėjo, kad vos pusė visų Lietuvos įmonių buvo pasirengusios tuo laikotarpiu padažnėjusiems bandymams įsilaužti į privačią skaitmeninę erdvę. Atrodo, logiškiausias šios problemos sprendimo būdas - didesni ištekliai, skirti kibernetinio saugumo sprendimams bei informacijos sklaidai. Tačiau net šioje vietoje gali kilti problemų.
Per paskutinius kelis metus Lietuvoje įvyko ne viena skambi kibernetinė ataka. Pavyzdžiui, 2019-aisiais buvo įsilaužta į skaitmeninės žiniasklaidos priemonės „Kas vyksta Kaune” internetinį puslapį - jame skelbtos melagingos naujienos ir siųsti nedraugiško turinio kupini laiškai.
Šios kibernetinės atakos specifika buvo kone identiška naujienų portalo TV3.lt 2018-aisiais patirtam išpuoliui. Taigi, panašu, kad net išskirtinai tik skaitmeninėje erdvėje įsikūrusios organizacijos nebūtinai puikiai tvarkysis su potencialiomis kibernetinėmis atakomis. Lietuvos žiniasklaidos priemonių atveju galima pastebėti, kad naujienų portalai nepasimokė iš konkurentų klaidų ir tinkamai nepasirūpino apsauga nuo įsilaužimų.
Pasak ekspertų, tokie įvykiai Lietuvoje signalizuoja, kad bendra kibernetinio saugumo įmonėse padėtis vis dar turi nemažai spragų, kurias svarbu užkamšyti kuo greičiau. Nors tai, kas vyksta žiniasklaidos industrijoje, ir yra svarbu, bet ne ką mažiau reikalinga ir sekti bendras tendencijas. Svarbu nuolat sekti naujienas, ir žinoti, kokio tipo atakos būna organizuojamos.
Nepaisant skirtingų kibernetinių atakų pobūdžio, žingsniai, kurių turėtų imtis užpulta įmonė, yra universalūs:
1 žingsnis: užpultos zonos izoliavimas
Išsiaiškinkite, kokią dalį įrangos ar informacijos paveikė kibernetinė ataka, ir pasistenkite sustabdyti tolimesnį atakos plitimą. Jei buvo užpultas konkretus kompiuteris, atjunkite jį nuo bendro tinklo. Jei buvo užpultos virtualios sistemos, blokuokite jų prieigą prie kitos informacijos. Kartais atakų metų įmonės suskumba išjungti ir atnaujinti serverius, bet žengus tokį žingsnį gali būti sudėtinga atsekti atakos kilmę, ir taip galbūt išsiaiškinti nusikaltėlius.
2 žingsnis: nelaikykite atakos paslaptyje
Nors gali būti baisu prabilti apie įmonėje įvykusią ataką, tačiau atvirumas yra būtinas atakos sprendimo žingsnis. Visų pirma, informuokite reikiamas institucijas, galbūt esate ne vieninteliai nukentėjusieji, o bendrai surinkta informacija gali būti naudinga atsekti atakos kilmę. O jei jūsų įmonė valdo ar tvarko ypatingos svarbos infrastruktūrą, teikia viešųjų ryšių tinklų ar viešųjų elektroninių ryšių paslaugas, elektroninės informacijos prieglobos paslaugas ir skaitmenines paslaugas, pranešti Nacionaliniam kibernetinio saugumo centrui yra ne rekomenduojama, o tiesiog privaloma.
Jeigu atakos metu buvo paveikti jūsų įmonės klientų duomenys, tuomet Bendrasis duomenų apsaugos reglamentas (BDAR) įpareigoja apie asmens duomenų saugumo pažeidimą pranešti Valstybinei duomenų apsaugos inspekcijai. Jeigu paveikti klientų duomenys buvo šifruoti, teisiškai apie tai informuoti klientų nebūtina. Bet verta. O jei duomenys buvo nešifruoti, žmones informuoti yra privaloma. Susidūrus su tokia situacija, gali kilti noras teisintis, ir versti kaltę kitiems. Bet kur kas didesnį klientų pasitikėjimą pelnysite būdami nuoširdūs ir atviri, prisiimdami kaltę, atsiprašydami ir informuodami, kokių žingsnių imatės, kad tokios problemos nepasikartotų ateityje.
3 žingsnis: išvados
Susidūrus su kibernetine ataka svarbu ne tik eliminuoti jos pasekmes, bet ir įsigilinti į gautas pamokas. Įsivertinkite iki šiol turėtas saugumo spragas, ir jas ištaisykite. Klientai gali būti atlaidūs susiklosčiusiai situacijai, jei juos informuosite greitai ir nuoširdžiai. Bet jei panašaus pobūdžio problemos kartosis, žmonių supratingumas gali labai greitai baigtis.
Jei iki šiol neturėjote, pasirenkite incidentų valdymo planą, kuris suveiks kaip dviguba apsauga: viena vertus, pasiruošite detalų planą, kaip elgtis atakos atveju. Bet tuo pačiu, berengiant tokį dokumentą, įsigilinsite į atakų veikimo principus, ir tai gali tapti puikia prevencija, padėsiančia išvengti kibernetinių užpuolimų.
Norint apsaugoti įmonę nuo kibernetinių atakų, yra svarbu ne tik turėti daug informacijos, bet ir sėkmingai ją pritaikyti praktikoje. Be jokios abejonės, ši užduotis gali sukelti nemažai iššūkių - kaip išvystyti nuoseklią bei efektyvią strategiją? Labai daug kas priklauso nuo įmonės pobūdžio, tačiau pats geriausias būdas užtikrinti kuo didesnį saugumą - pasitikėti profesionaliais IT ekspertais, kurie padės “suvirškinti” didelį kiekį informacijos ir iš to sukurti nesunkiai suprantamą strategiją.
Tačiau profesionalių kibernetinio saugumo ekspertų pagalba nereiškia, kad šia tema neturėtų būti šviečiami ir su informacinėmis technologijomis nesusiję darbuotojai. Jų pagalba bei kibernetinių pavojų supratimas yra reikalingas, norint užtikrinti saugią ir stabiliai veikiančią darbo aplinką.
Užsakymo nr.: PT_85018937
