„Deep Instinct“ duomenimis, nuo 2020-ųjų metų kiekvieną dieną pasaulyje fiksuojami šimtai milijonų kibenetinių atakų. Lyginant su 2019 metais, net 358 proc. išaugo kenkėjiškų atakų („malware“) skaičius, kuriomis bandyta įsilaužti arba pažeisti informacines sistemas. Taip pat net 435 proc. pagausėjo išpirkos reikalaujančios kenkėjiškos programinės įrangos atvejų („ransomware”), kuomet, užšifravus svarbius duomenis, prašoma sumokėti išpirką arba grasinama informaciją paviešinti bei panaudoti kenkėjiškais tikslais.

Pasauliniu mastu fiksuojamas ne tik įsilaužimų pagausėjimas, bet ir augantys kaštai juos neutralizuojant. 2021 metais vidutinė suma, kuri organizacijai kainuoja tvarkantis su įsilaužimo pasekmėmis, yra 2 milijonai dolerių. Tai yra dvigubai daugiau nei ankstesniais metais, o žvelgiant Lietuvos mastu, ne vienam verslui tai yra lemtingai didelė suma.

Nuleista saugumo kartelė?

Kibernetinio saugumo, BDAR ir programinės įrangos ekspertai „SQUALIO“ pripažįsta, jog pasaulinės kibernetinių nusikaltimų suaktyvėjimo tendencijos Lietuvos neaplenkė. Tai patvirtina ir šiemet dvigubai išaugęs užklausų skaičius iš įmonių ir organizacijų, kurios domisi, kaip padidinti savo duomenų saugumą kibernetinėje erdvėje.

„Debesų kompiuterija ne tik atveria galimybes naujiems nuotolinio darbo modeliams bet ir iš esmės keičia kibernetinio saugumo sampratą, prie kurios ne visos kompanijos spėja prisitaikyti“, – teigia „SQUALIO“ vadovas Tomas Dabašinskas: „Užuot pasirūpinusios moderniausiais paskyrų ir įrenginių valdymo įrankiais, kai kurios įmonės tiesiog nuleido žemyn „saugumo kartelę“, be papildomų apsauginių priemonių suteikdamos prieigą savo darbuotojams prie jautriausių verslo duomenų tiesiai iš organizacijai nepriklausančių įrenginių. Tik laiko klausimas, kada tokių sprendimų sukelta rizika užtrauks atitinkamas pasekmes“.

Pasak pašnekovo, darbo iš namų įsigalėjimas atvėrė Pandoros skrynią, kadangi būtent nuotolines darbo vietas, kurių centralizuota kontrole ir priežiūra neprisiruošiama tinkamai pasirūpinti, yra lengviausia pažeisti bei panaudoti įsilaužimams prie svarbiausių sistemų bei duomenų.

Tai, jog verslas nėra gavęs įsilaužėlių grasinimų, nepastebėjo sisteminių sutrikimų ir neturi informacijos apie duomenų nutekėjimą, dar nieko nereiškia. Dažnu atveju virusinės programos gali likti nepastebėtos ištisus mėnesius, per šį laiką infekuodamos kitas jautrias informacines sistemas. „Pažintį su klientais tenka pradėti nuo prielaidos, kad jų sistemos jau šiandien gali būti užkrėstos. Kad hipotezė būtų atmesta, reikalingi nuolatiniai patikrinimai bei moderni programinė įranga, pakeičianti tradicines riboto pajėgumo kibernetinio saugumo priemones“, – teigia „SQUALIO“ vadovas.

Tarptautinis startuolis specialiai Lietuvos verslams sukūrė kibernetinio skydo („CyberShield“) paslaugą, kurią sudaro CIS taisyklėmis bei ISO metodologija pagrįsta IT sistemų atitikties analizė pagal 170 skirtingų kriterijų. Taip pat atliekama internetinių įsilaužimų simuliacija, tikrinant praktinį sistemų atsparumą įsibrovimams. Visa tai leidžia objektyviai įvertinti situaciją bei parengti planą tolesniems žingsniams, kuriuos būtina žengti užkardant didžiausius kibernetinius pavojus.

Jautriausia grandis

Organizacijoms, kurioms rūpi duomenų saugumas kibernetinėje erdvėje, didžiulis pagalbininkas šiandien yra papildomi Microsoft įrankiai, tokie kaip galinių įrenginių valdymas („EndPoint Manager“), informacijos apsauga („Azure Information Protection“) ir grėsmių analitika („Azure Threat Analytic“). Šie sprendimai įgalina centralizuotą nuotolinį organizacijos infrastruktūros valdymą bei efektyvų mobilųjį darbą iš bet kurio įrenginio, nerizikuojant saugumu. Tačiau ekspertai primena, kad, kokia išmani bebūtų IT sistema, ji neduos rezultato, jei darbdaviai visiškai nesirūpintis savo darbuotojų kibernetiniu raštingumu.

„Būtent personalas dažnai yra labiausiai pažeidžiama kibernetinio saugumo grandis. Pavyzdžiui, jei darbuotojas nebus atsargus ir atsivers gautą užkrėstą laišką, paspausdamas ant jame esančios nuorodos, antivirusinė įranga gali ir nepadėti“, – pabrėžia „SQUALIO“ kibernetinio saugumo ekspertas Mikas Krukauskas: „Dėl to labai rekomenduojame atlikti bazinius personalo mokymus ir bent kartą per metus skirti laiko įsilaužimų testavimui , patikrinant ne tik IT sistemų, bet ir organizacijos kolektyvo pasirengimą“.

„SQUALIO“ – tai 20 metų patirtį sukaupusi, bet startuoliškos energijos nepraradusi tarptautinė IT bendrovė, padedanti Lietuvos verslams įveikti galvos skausmus, susijusius su programine įranga, nuotoliniu darbu, kibernetiniu saugumu ir BDAR.