Nepaisant skirtingo jų dydžio, įmonės ir organizacijos vis dažniau tampa kibernetinių nusikaltėlių taikiniu. Tokios atakos dažniausiai baigiasi itin svarbios informacijos praradimu, o įmonės atsiduria itin sunkioje situacijoje. Pastebėta, jog per pastaruosius keletą mėnesių tokių išpuolių padaugėjo net keletą kartų. Vis dėlto ar įmonės skiria pakankamai dėmesio ir resursų kibernetiniam saugumui?
Kibernetinės grėsmės ir atakos
Kibernetinės grėsmės ir atakos – tai du skirtingi dalykai, kurių daromą žalą būtina atskirti. Kibernetinės grėsmės yra kenkėjiški programiniai kodai, kurie stengiasi apkrėsti kaip įmanoma didesnį kompiuterinių sistemų skaičių. Tokios grėsmės nesirenka, ar jų taikinys privatus, ar įmonės kompiuteris. Jų veikimo principas paremtas tik greičiu ir kiekybe.
Tuo tarpu kibernetinės atakos, priešingai, veikia rinkdamosi daug konkretesnį taikinį. Jų metu ieškoma tam tikros informacijos arba siekiama užkrėsti šalį ar regioną. Priešingai nei daugelis žmonių mano, kibernetinių atakų kūrėjai naudoja gerai žinomas priemones, pavyzdžiui, kenkėjiškus prisegtukus ar nuorodas elektroniniuose laiškuose. Taip pat dažnai išnaudojami programų pažeidžiamumui, kol jiems dar nėra pritaikyti saugumą užtikrinantys atnaujinimai.
Didžiausios grėsmės verslui
Apgaulingų laiškų siuntinėjimas, siekiant išgauti svarbią informaciją (pavyzdžiui, įmonės darbuotojų prisijungimo duomenis) vis dar yra vienas populiariausių būdų. Pridaryti nemažai žalos gali ir suklastoti internetiniai puslapiai. Į tokius tinklalapius darbuotojai suveda savo prisijungimo duomenis net nenutuokdami, jog taip kibernetiniams nusikaltėliams suteikia priėjimą prie įmonės elektroninio pašto sistemos.
Primygtinai reikalaujančius paspausti ant nuorodos laiškus nusikaltėliai siunčia praktiškai visų lygių įmonės darbuotojams. Naudojami adresai, randami vizitinėse kortelėse, įmonės tinklalapio kontaktų skiltyje ar net socialiniuose tinkluose. Patirties turintiems sukčiams, deja, nėra sudėtinga sukurpti įtikinantį laišką, priverčiantį darbuotoją paspausti ant pateiktos nuorodos.
Be to, naudojamasi ne tik nuorodomis – su laiškais gali būti siunčiami ir prisegtukai. Dažniausiai tai – failai labai įtikinamais pavadinimais, pavyzdžiui, „Ataskaita“ ar „MetinisPlanas2015“. Dažniausiai suspaustuose .ZIP failuose slepiasi ir kenkėjiški programiniai kodai.
Esama ir subtilesnių metodų, pavyzdžiui, naudojimasis Microsoft Excel, PowerPoint ar Word failais. Iš pažiūros niekuo neypatingi failai parsiunčiami „parsineša“ ir išnaudojamumą (exploit). Tuomet tam, kad būtų galima paleisti kenkėjišką kodą, imami išnaudoti sistemos pažeidžiamumai. Pažeidžiamumai – tai silpnosios sistemos vietos, kurios dar nėra ištaisytos ir joms nėra atnaujinimų (arba tie atnaujinimai neįdiegti). Kenkėjiškas kodas, veikiantis sistemoje, leidžia kibernetiniams nusikaltėliams perimti sistemos kontrolę ir pavogti reikalingą informaciją.
Pateiktoje praeitų metų ESET saugumo ataskaitoje įvertinta, jog Lotynų Amerikos regione SMB sistemoje apgaulingų laiškų siuntinėjimas siekė 48.43 procento, o pažeidžiamumų išnaudojimo atvejai – 47.35 procento.
Štai kodėl taip svarbu nuolat atnaujinti sistemą ir jos aplikacijas. Kitaip rizikuojate naudotis pažeidžiama sistema, tokia, kaip, pavyzdžiui, Windows XP. Tikimybė prarasti duomenis labai padidėja, nebent naudojate specialius saugumo sprendimus, skirtus aptikti ir blokuoti išnaudojamumus.
Vis dėlto kibernetiniai nusikaltėliai ieško ne tik duomenų. Tūkstančiai užkrėstų ir priklausančių botnet tinklui – taigi ir vykdančių nusikaltėlių nurodymus – kompiuterių atneša naudą. Jų kietieji diskai gali būti naudojami nelegalių duomenų laikymui, interneto ryšys – milijonų „spam“ laiškų siuntimui, taip pat atliekamos DOS atakos (DDos). Iš šių resursų ir atliekamų „paslaugų“ nusikaltėliai uždirba – į jų virtualias pinigines plaukia Bitcoin valiuta.
Žala įmonėms
Reikia pripažinti, šiais laikais sunkiai berastume įmonę, kuri nenaudoja jokių saugumo protokolų. Vis dėlto neretai jų pasirenkami sprendimai neatitinka šių dienų realijų. Kiekviena įmonė, nuo privataus verslo iki korporacijos, turėtų suprasti kibernetinio saugumo reikšmę ir nuostolius, kuriuos gali patirti, saugumo priemonėms nepateisinus lūkesčių.
Be abejonės, kibernetinių išpuolių daroma žala priklauso nuo daugelio faktorių: įmonės dydžio, pavogtos informacijos svarbos, atakos apimties įmonės viduje ir netgi nuo geografinės padėties. Vis dėlto nepaisant įmonių dydžio, tyrimai rodo, jog kibernetinių grėsmių ir išpuolių skaičius visame pasaulyje pastoviai didėja.
Įsilaužus į įmonės duomenų saugyklą, duomenis galima užšifruoti, o iš jų savininkų reikalauti išpirkos. Net ir tokiu atveju sprendimas būtų paprastas – jei tik įmonė laikytųsi saugumo reikalavimų, ji turėtų atsargines savo duomenų kopijas ir negalėtų būti šantažuojama kibernetinių sukčių. Deja, reikia pripažinti, jog net ir tokios paprastų priemonių imamasi ne visada.
Išvengti – geriau, nei kovoti
Net ir už patį geriausią duomenų atstatymo po išpuolio planą geresnis sprendimas yra grėsmių išvengti. Žinoma, niekas negali būti absoliučiai tikras dėl savo saugumo. Vis dėlto atitinkamos priemonės – programinės įrangos ir sistemų atnaujinimai, darbuotojų švietimas ir mokymai IT saugumo klausimais, nuolatinis sistemų tikrinimas ir pan. – gerokai sumažina kibernetinių pavojų riziką.
Galbūt jau esate patyrę kibernetinę ataką, tačiau ji nepadarė daug žalos? Nepamirškite, jog neapsaugota įmonė yra itin patrauklus kibernetinių nusikaltėlių taikinys. Jeigu kartą jums pavyko išsisukti patyrus tik minimalius nuostolius, tai turėtų būti įspėjimas kuo greičiau pasirūpinti įmonės saugumu. Galbūt jau kitas kibernetinis išpuolis privers jūsų įmonę bankrutuoti, nes, praradę itin svarbius duomenis, visiškai prarasite ir klientų pasitikėjimą.
Siekiantiems pasirūpinti savo įmonės saugumu, pravartu susipažinti su naujos kartos ESET produktais verslui. Visi šie sprendimai sukurti atsižvelgiant į klientų visame pasaulyje reikalavimus ir pastabas bei užtikrina produktyvesnį darbą saugioje aplinkoje.