Kibernetinių atakų skaičius pastebimai išaugo
Kaip pastebi informacinių technologijų valdymo įmonės „ATEA“ saugumo grupės vadovas Tadas Dvarvytis, nuo pandemijos pradžios kibernetinių atakų skaičius išaugo net 600 proc., tad šiuo gana įtemptu periodu nestebina ir padidėjęs įmonių susidomėjimas savo duomenų saugumu. Viena iš priežasčių, paskatinusių įmones labiau susirūpinti kibernetiniu saugumu – mišrus darbo modelis, kuomet dalis darbuotojų dirba biuruose, dalis – nuotoliniu būdu.
Darbovietėje paprastai įrengta kompleksinė saugumą užtikrinanti infrastruktūra, o dirbant namuose įrenginių ir informacijos saugumu pasirūpinti didele dalimi dažnai tenka patiems. Tam reikia ir atitinkamų žinių bei patirties.
Ar tai reiškia, kad darbas ne biure visais atvejais yra nesaugus? Anot specialisto, rizikų tikimybė didžiąja dalimi priklauso nuo pačios įmonės ir jos požiūrio į saugumą. Statistika rodo, kad 80 proc. kibernetinių atakų įvykdomos ne dėl technologinių spragų, o dėl žmogiškųjų klaidų, tad rūpinantis įmonės duomenų saugumu, visų pirma reikėtų daugiau dėmesio skirti darbuotojų edukacijai.
„Įmonės informacija gali būti skirtingų lygių. Viena gali būti vieša, nesaugoma, kita – skirta tik įmonės vidiniam naudojimui, tad ją reikėtų saugoti. Vis tik jei tokia informacija ir būtų atskleista, įmonė nepatirtų didelių finansinių ar reputacijos nuostolių. Tuo tarpu riboto naudojimo ir slapta informacija neturėtų palikti įmonės ribų, o tam užtikrinti būtina nustatyti aiškų bendradarbiavimą tarp pačios įmonės ir darbuotojų. Jei įmonės darbuotojai bus sąmoningi ir saugos informacinį įmonės turtą, galimos rizikos bus minimalios“, – sako T. Dvarvytis.
Didžiausią grėsmę kalbant apie žmogiškąsias klaidas, anot specialisto, kelia vadinamosios socialinės inžinerijos atakos – įvairios apsimestinės darbuotojams siunčiamos žinutės ir laiškai, kuriuose prašoma atskleisti prisijungimo duomenis, slaptą informaciją ar bet kokią kitą informaciją kurią galima išnaudoti apie pačią įmonę.
O kas gi čia tokio, jei neprašo asmens kodo ar banko kortelės duomenų, juk viskas, ko reikia – prisijungti savo el. paštu. Tačiau tam, kad gautų priėjimą prie jūsų socialinių tinklų paskyrų ir perimtų jūsų tapatybę, piktavaliams gali užtekti ir tokios informacijos. Tokie duomenys, patekę į sukčių rankas, gali būti panaudojami įvairiai – tiek diskredituojant įmonės įvaizdį, tiek pakenkiant įmonei kitais būdais.
Didžiausia klaida – galvoti, kad esate niekam neįdomūs
Asociacijos „Langas į ateitį“ mokymų ekspertas Algimantas Merkys pastebi, kad kalbant apie saugumą internete, dauguma vis dar vadovaujasi klaidinančiais įsitikinimais, esą programišiai bando pavogti tik žinomų ir įtakingų žmonių duomenis.
„Čia peršasi palyginimas su žvejyba, – į žvejo tinklą patenka ir didelės žuvys, ir mažesnės. Programišių tinklai gaudo viską, jiems vertę turi ne tik kredito kortelių duomenys, bet ir asmens duomenys ar net paprasčiausi e. pašto adresai, kurie vėliau panaudojami apgaulei“ – sako specialistas ir priduria – nors rūpintis saugumu kiekvienas turime asmeniškai, tuo neabejotinai turėtų būti suinteresuoti ir darbuotojams nuotoliniu būdu leidžiantys dirbti darbdaviai.
Specialistai vieningai tikina – kalbant apie saugumą internete, svarbiausia neprarasti budrumo ir išlaikyti kritinį mąstymą, tuomet ir tikimybė papulti į sukčių pinkles bus gerokai mažesnė. Tačiau į kokius perspėjamuosius ženklus apie galimą pavojų saugumui reikėtų atkreipti dėmesį? Kaip nepapulti į sukčių pinkles?
Jei turime planšetę, kompiuterį, telefoną ir jungiame prie nesaugių tinklų, į juos diegiame nesaugias aplikacijas, keliame riziką ne tik sau, bet ir savo darbdaviui, verslui. Nes per darbuotojo įrenginį į korporatyvinį tinklą patekęs virusas, gali pridaryti daug žalos, užšifruoti ar pavogti informaciją ar ją išsiųsti.
„Kiekvienas, dirbantis nuotoliniu būdu, turėtų laikytis kelių esminių taisyklių. Visų pirma – įvertinti, prie kokio tinklo yra jungiamasi. Dažnu atveju darbuotojai dirba ne tik iš namų, bet ir kitose vietose, pavyzdžiui, kavinėse. Niekuomet negalite žinoti, koks tinklo apsaugos lygis čia yra naudojamas, todėl saugumo sumetimais geriau naudoti savo mobilų ryšį, kurį teikia viešai žinomas tiekėjas. Taip apsidrausite, kad ryšio sekoje nebus perimti jūsų duomenys“, – pataria Tadas Dvarvytis.
Nepamiršti reikėtų ir nuolatinio skaitmeninių žinių gilinimo. Viena iš priemonių, galinčių padėti savarankiškai gilinti žinias – nemokami projekto „Prisijungusi Lietuva“ skaitmeninio raštingumo mokymai. Kaip pasakoja A. Merkys, mokymuose didelis dėmesys skiriamas saugumo temoms: pradedant nuo to, kaip saugiai bendrauti socialiniuose tinkluose, dalintis asmeniais duomenimis iki to, kaip naudotis e. bankininkyste, apsipirkti internetu ir į ką atkreipti dėmesį norint nepakliūti į sukčių pinkles. Saugaus elgesio internete temos lydi kiekvienoje mokymų programoje.
„Pradėti galima nuo 12 kritinio mąstymo patarimų, kuriuos rasite prisijungę prie nemokamų skaitmeninio raštingumo mokymų projekte „Prisijungusi Lietuva“, – pataria specialistas.
Nemokamo skaitmeninio raštingumo užsiėmimai pradedantiesiems iki rugsėjo mėnesio vis dar vyksta viešosiose Lietuvos bibliotekose. Užsiregistruoti į nemokamus užsiėmimus galima telefonu 862020691, el. paštu mokymai@vipt.lt, visa informacija apie mokymus www.prisijungusi.lt.
Veikloms pasibaigus, mokytis skaitmeninio raštingumo bus galima savarankiškai nuotoliniu būdu interneto svetainėje www.prisijungusi.lt. Susidomėję čia gali pasirinkti iš daugiau kaip 50 mokymų programų: apie kibernetinį saugumą, kritinį mąstymą, elektroninės bankininkystės ir sveikatos paslaugas, apsipirkimą internetu, socialinius tinklus, naudingas išmaniųjų telefonų programėles ir kt.
Užsakymo nr.: PT_87876195