ESET Lietuva IT inžinierius ir kibernetinio saugumo ekspertas Gediminas Mikelionis, birželio 22 d. ves įmonių IT saugumo vadovams ir IT specialistams skirtą internetinį seminarą tema „Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms?“. Nemokamo seminaro metu specialistas pasidalins patarimais, kokius žingsnius derėtų atlikti įmonėms, norint darbuotojų įrenginius tinkamai paruošti nuotoliniam darbui vasaros metu.
Žmogiškasis faktorius – silpniausia grandis
Kibernetiniai nusikaltėliai dažniausiai taikosi į įmonių darbuotojus, nes būtent jiems gali pritrūkti kibernetinio saugumo žinių, o neretai suveikia ir socialinės inžinerijos metodai – darbuotojai patiki apgaule, atsidaro sukčių siunčiamas nuorodas, fiktyvius laiškus, savo duomenis pateikia netikrose svetainėse ir taip įsileidžia programišius į įmonės sistemas.
„Socialinės inžinerijos metodas tikrina darbuotojų budrumą ir dažnai darbuotojas, įtikėjęs klaidinga informacija, gali savo prieigos duomenis padovanoti net neįtardamas, kad atiduoda juos nusikaltėliams. Pasitaiko, kad net įmonės internetinės bankininkystės prieigos atsiduria kibernetinių nusikaltėlių rankose. Tokių duomenų praradimas sukelia daug nepatogumų, nes reikia pakeisti visus slaptažodžius, o blogiausiu atveju, tokiais duomenimis gali pasinaudoti vagys ir organizacija nukentės finansiškai“, – teigia Gediminas Mikelionis, „ESET Lietuva“ IT inžinierius.
Anot specialisto, geriausia priemonė siekiant apsaugoti įmonės konfidencialią informaciją – darbuotojų švietimas ir prevencija. Kiekvienas IT saugumo specialistas turi ne tik išmanyti kibernetinio saugumo taisykles, bet ir gebėti jas paaiškinti kitiems organizacijos darbuotojams.
Kenkėjiškos programos – organizacijų siaubas
Populiarus programišių veikimo būdas – įvairios kenkėjiškos programos. Jos gali perimti įmonės tinklą, organizacijos įrenginių ar sistemų visišką kontrolę, o tai gali laikinai apsunkinti arba net visiškai sustabdyti įmonės darbą. Remiantis „ESET Lietuva“ telemetrijos duomenimis, „Adware“ tipo programų plitimas 2020 metais augo net 70 procentų.
„Kenkėjiškos programos dažniausiai stengiasi rinkti įvairius duomenis, pradedant administratorių prieiga ir baigiant asmens duomenimis, intelektine nuosavybe. „Adware“ tipo programos gali būti įvairios ir sukelti skaudžias pasekmes – lėtai veikia įrenginys, darbuotojo darbą trukdo iššokančios reklamos, o nusikaltėliai per šias programas gali rinkti informaciją apie darbo vietą, sekti vartotojo veiklą“, – kenkiančių programų įtaką organizacijos darbui apibūdina G. Mikelionis.
Jis teigia, kad kenkėjiška programa kartais užkrečia įmonei kritiškai svarbius įrenginius ir taip gali paralyžiuoti visą organizacijos veiklą, o tai neišvengiamai lemia didelius finansinius nuostolius. Geras pavyzdys yra „Botnet“ tinklas, kai vienas įrenginys užkrečia kitus tinkle esančius įrenginius ir visų jų resursus išnaudoja kenkėjiškai veiklai vykdyti.
Kibernetinis saugumas „darbostogose“
Padirbėti vasarą nuotoliniu būdu kokiame nors kurorte – smagi idėja, tačiau ji gali įmonei brangiai kainuoti, jei nebus užtikrinamas kibernetinis saugumas. Didžiausias pavojus kyla, kai darbuotojai jungiasi prie įmonės paskyrų ir sistemų neįsitikinę, kad jų įrenginys yra saugus.
„Jeigu darbuotojo asmeniniame įrenginyje yra veikianti kenkėjiško pobūdžio programinė įranga, įmonės prieigą gali pasiekti ir ja pasinaudoti kiti asmenys. Programišius įgyja prieigą prie įmonės tinklo ir gali padaryti daug žalos. Tačiau net ir jungiantis per įmonės įrenginį gali nutikti netikėtumų – jei įmonė naudoja nesaugias, blogai sukonfigūruotas prieigas, tokias kaip RDP, išoriniai vartotojai gali bandyti prisijungti prie darbuotojų paskyrų“, – dalinasi G. Mikelionis.
Pašnekovas pabrėžia, kad nuotolinį darbą ir „darbostogas“ praktikuojančioms įmonėms būtina tinkamai paruošti savo IT specialistus, kad jie suprastų ir galėtų pasirūpinti tokio darbo metu kylančiomis kibernetinio saugumo iššūkiais.
„Atnaujinti ir papildyti savo žinias įmonių IT specialistai gali birželio pabaigoje vyksiančiuose nuotoliniuose kibernetinio saugumo mokymuose. Mokymus, kuriais sieksime padėti įmonėms užtikrinti saugų nuotolinį darbą, organizuojame siekiant pasidalinti patirtimi, įgauta dirbant su mūsų klientais. Mokymų metu patarsime, kodėl ir kaip reikia atnaujinti operacinę sistemą, administruoti prižiūrimus įrenginius nuotoliniu būdu, kalbėsime apie duomenų šifravimo ir prieigos apsaugos sprendimus“, – sako G. Mikelionis.
Vienas iš būdų saugiai organizuoti nuotolinį darbą, anot pašnekovo, yra programų ir operacinių sistemų savalaikis atnaujinimas. Jis naudingas ne vien dėl funkcionalumo ir optimizavimo, tačiau leidžia ištaisyti ir saugumo spragas.
