ESET Lietuva IT saugumo inžinieriaus Luko Apynio teigimu, pastaruoju metu Lietuvoje pastebima vis daugiau bandymų išvilioti konfidencialius duomenis. Tam pasitelkiami išsaugotų slaptažodžių virusai, fišingo (sukčiavimo el. laiškais) atakos, nukreiptos prieš organizacijas, taip pat populiarumą išlaikantys šifravimo virusai arba kitaip – išpirkos reikalaujanti programinė įranga (angl. ransomware). „Tokių atakų motyvai gali būti įvairūs, tačiau dažniausiai jie siejasi su finansiniais ar politiniais tikslais. Žinoma, gali būti ir įvairios organizacijos paslaptys, siekis pakenkti reputacijai arba sutrikdyti įmonės veiklą,“ – pranešime spaudai teigia specialistas.

Sukčių dėmesio centre - visi be išimties

Ne paslaptis, jog IT specialistams tenka įtikinėti įmonės vadovą skirti papildomų lėšų IT saugumui, kadangi vyrauja stereotipas, jog kibernetinius nusikaltėlius domina tik didžiausios korporacijos. Tačiau toks įvaizdis yra klaidingas, susidaręs todėl, jog tikrai ne visos įmonės renkasi viešinti įvykusį saugumo incidentą. Visgi, remiantis IT saugumo kompanijos telemetrijos duomenimis, nepriklausomai nuo įmonės dydžio ar veiklos pobūdžio, kibernetinės grėsmės kyla visoms organizacijoms: įskaitant mažas ir vidutines įmones, valdžios institucijas, sveikatos priežiūros organizacijas, švietimo institucijas ir pan. Anot L. Apynio: „Iš tikrųjų, kai kuriais atvejais mažos ir vidutinės įmonės gali būti dar patrauklesnės kibernetinėms atakoms, nes jos gali turėti mažiau išteklių ar patirties apsaugant savo IT infrastruktūrą“.

Lukas Apynis, ESET IT saugumo inžinierius

Įmonių požiūris į saugumą kinta

Vis dėl to, verta paminėti, kad Lietuvoje veikiančių įmonių požiūris į infrastruktūros saugumą kinta paraleliai su didėjančiu kibernetinių atakų skaičiumi. ESET Lietuva kibernetinio saugumo ekspertas Ramūnas Liubertas pastebi, jog „anksčiau IT saugumo funkcijos buvo skiriamos tam pačiam specialistui, kuris įmonėje keičia spausdintuvams tonerius, kompiuteriams perrašo windowsus ir pan., o dabar - dedikuojami atskiri IT saugumo specialistai arba samdomi išoriniai tiekėjai, kurie vykdo įmonės kibernetinio saugumo stebėseną ir laiku aptinka žvalgybą ar įsibrovimus į kompiuterinius tinklus.“ Taip pat verslai vis intensyviau domisi pažangiais saugumo sprendimais, gebančiais operatyviai aptikti ir neutralizuoti anksčiau dar nematytas grėsmes. Įmonių vadovų suvokimas pamažu kinta, suvokiant, jog modernėjant sukčiams ir jų metodams, bazinių saugumo sprendimų, norint apsaugoti infrastruktūrą, neužtenka.

Ar IT specialistai pajėgūs suvaldyti rizikas?

R. Liuberto teigimu, pirmiausiai įmonė turi apsispręsti, ar ji pajėgi samdyti naują IT žmogų, kurio pagrindinė funkcija būtų stiprinti įstaigos kibernetinį saugumą ir centralizuotai stebėti įmonės tinkle, kompiuteriuose bei serveriuose (pvz., naudojant XDR įrankį, Syslog, SIEM sistemas) vykstančius pokyčius, užtikrinti atsarginių kopijų darymo ir atkūrimo procesus, ar šią funkciją dedikuoti išorinei kompanijai, kuri visu tuo rūpintųsi. Norint naudoti savo turimus žmogiškuosius resursus, svarbu atitinkamai ugdyti turimus IT specialistus, investuoti į jų mokymus, kelti kompetenciją bei paskirstyti darbus visai turimai komandai. Saugumo užtikrinimas – atsakingas ir daug laiko reikalaujantis darbas, todėl visų įmonės IT funkcijų vienam specialistui patikėti nerekomenduojama, kadangi darbuotojas gali greitai perdegti ir padaryti klaidas, kurios kibernetinio saugumo kontekste gali būti labai skausmingos visai įmonei. Ekspertas pabrėžia, jog be IT specialistų ruošimo svarbu edukuoti ir pačius darbuotojus, kad jie laiku atpažintų fišingo atakas, galimus sukčiavimus ar neatidarinėtų įtartinų prisegtų failų iš nežinomų siuntėjų.

Ramūnas Liubertas, ESET kibernetinio saugumo ekspertas

IT specialistai savo turimus saugumo įgūdžius patikrinti ir tobulinti galės jau gegužės 18 d. Vilnius Tech Park 5 metus iš eilės vyksiančioje kibernetinio saugumo simuliacijoje ESET ON: Capture the flag. Renginio metu profesionalai IT inžinieriai padės dalyviams išspręsti kibernetinio saugumo problemas, naudojant pažangiausius įrankius. Tokios simuliacijos yra puikus būdas įvertinti įmonės infrastruktūros spragas ir užkirsti kelią piktavalių įsilaužimams.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
Prisijungti prie diskusijos Rodyti diskusiją (1)