Smulkių biurų ar namų biurų vadovai tikriausiai žino, kaip sunku nustatyti ribas tarp darbo ir asmeninio gyvenimo. Vieną akimirką mokate mokesčius, o kitą – naršote internete ir ieškote laisvalaikio užsiėmimų savo šeimai.
Jeigu kiek nusimanote apie kibernetinį saugumą, tikriausiai žinote, kad kartais reikia imtis atsargumo priemonių. Paspaudus iš nepažįstamų asmenų gautuose el. laiškuose esančius URL gali kilti problemų, o ir naujų programų atsisiuntimas iš nežinomų šaltinių, nepateikiančių bent pagrindinės informacijos, taip pat nėra gera mintis.
Bet ką daryti, jei pažeista teisėta svetainė, kurioje jūs ar jūsų darbuotojai nuolat lankotės? Kaip apsaugoti savo branginamą smulkių biurą, kai atsisiunčiate teisėtą programą arba kai staiga pasirodo, kad jos naujinys yra kenkėjiškas?
ESET tyrėjai neseniai nustatė daugybę atakų, kurių metu nelegaliai pasinaudojant keliomis teisėtomis svetainėmis buvo platinamos šnipinėjimo programos, nukreiptos į didelę grupę naudotojų iš Indijos, Taivano, Honkongo, Australijos ir JAV. Susidūrus su tokiais sumaniais išpuoliais, smulkiems biurams ir namų biurams tenka imtis skubių apsaugos priemonių.
Galimas taikinys
Palyginti su didelėmis įmonėmis, smulkūs biurai ir namų biurai nedirba su tokiais dideliais kiekiais duomenų ar pinigų sumų, ir tai gali sudaryti klaidingą įspūdį, kad jie nedomina kibernetinių nusikaltėlių. Iš tikrųjų taip nėra.
Kadangi smulkių biurų ir namų biurų visame pasaulyje yra daugybė ir jie dažnai turi ribotus kibernetiniam saugumui skirtus biudžetus, būtent jie traukia kibernetinių užpuolikų, savo atakas organizuojančių prieš mažiau žinomas žmonių grupes ar įmones, o ne prieš milžiniškas korporacijas, dėmesį.
Taigi nieko keista, kad, remiantis 2022–2023 m. žiemą atlikto tyrimo duomenimis, Jungtinėje Karalystėje 31 % įmonių, kuriose dirba mažiau nei 10 darbuotojų, per pastaruosius 12 mėnesių patyrė kibernetinių atakų arba saugumo pažeidimų.
Jungtinėje Karalystėje iš viso yra 5,28 mln. tokių įmonių, tai reiškia, kad teoriškai per metus kibernetinį incidentą patyrė 1,64 mln. smulkių biurų ir namų biurų.
Daugialypės atakos
ESET tyrėjai nustatė kibernetinio šnipinėjimo atakų seriją, kuri leidžia puikiai pailiustruoti bendrąją situaciją. Nuo 2023 m. rugsėjo, o gal ir dar anksčiau, kibernetiniai nusikaltėliai atakuoja tibetiečius ir organizuoja daugiapakopes atakas derindami kelis metodus ir diegdami šnipinėjimo programas šių asmenų įrenginiuose. Mokslininkai mano, kad už šią atakų seriją atsakinga su Kinija susijusi „Evasive Panda“ APT grupė.
Prieš pat 2024 m. „Kagyu Monlam“ festivalį, Tibeto budistų kasmet rengiamą Indijoje, kibernetiniai nusikaltėliai piktnaudžiavo svetaine, kuri priklauso „Kagyu International Monlam Trust“. Kadangi prieš artėjantį festivalį buvo tikimasi didesnio skaičiaus lankytojų, užpuolikai svetainėje įdiegė kenkėjišką scenarijų, kuris naudotojams atverdavo netikrą klaidos puslapį. Atsivėrus šiam netikram puslapiui naudotojai buvo raginami atsisiųsti „greitą taisomąją priemonę“. Tačiau failas iš tikrųjų buvo kenkėjiška „Windows“ ir „MacOS“ atsisiuntimo programa.
Tie patys kibernetiniai užpuolikai taip pat pažeidė svetainę, priklausančią Indijoje įsikūrusiai programinę įrangą kuriančiai įmonei, kuri gamina tibetiečių kalbos vertimo programinę įrangą. Užpuolikai šioje svetainėje įkėlė keletą paveiktų teisėtos programinės įrangos diegimo programų, kurios įdiegė kenkėjiškas atsisiuntimo programas.
Šios kenkėjiškos atsisiuntimo programos skirtos atsisiųsti ir įdiegti galinėms durims, kurios leidžia apeiti įprastas autentifikavimo procedūras ir suteikia prieigą prie sistemos.
Jei viskas einasi, kaip numatyta, atsisiųstos programos pažeidžia įrenginius naudodamos kenkėjišką programą, galinčią gauti komandas rinkti informaciją apie failus bei vykdomus procesus ir siųsti ją užpuolikams.
Maži biurai – didelės atakos
Paprastiems naudotojams šias pažangias atakas greičiausiai bus sunku pastebėti. Naudotojai dažnai nesusimąstydami spustelėja įspėjimo nuorodą, pateiktą patikimoje svetainėje. Naudotojai niekaip negali žinoti, kad teisėta programinė įranga, kurią jie ruošiasi atsisiųsti, yra kenkėjiška.
Kadangi tokiose situacijose smulkūs biurai ir namų biurai neturi didelio pasirinkimo, jie privalo elgtis apgalvotai, kad užtikrintų savo saugumą.
Svarbu apsaugoti savo verslą tiek, kiek įmanoma, o visa kita palikti profesionalioms priemonėms, kurios gali sumažinti grėsmę taip, kaip to neįstengtų padaryti joks paprastas naudotojas.
Apsaugos priemonės, kurių gali imtis įmonės:
Švieskitės ir švieskite savo darbuotojus. Nors kai kurias atakas sunku pastebėti, tačiau tai nereiškia, kad žinių tobulinimo mokymai neduoda jokios naudos. Kibernetinėje erdvėje kyla daugybė grėsmių, tačiau jų galima lengvai išvengti, jei jūs ir jūsų darbuotojai būsite budrūs.
Naudokite stiprius slaptažodžius ar slaptafrazes bent iš 12 ženklų – įvairių raidžių, specialiųjų ženklų, mažųjų ir didžiųjų raidžių ir t. t. Sunku prisiminti? Naudokite slaptafrazes! Jos ilgesnės, bet jas lengviau įsiminti.
Nepraleiskite programinės įrangos naujinių, nes kibernetiniai nusikaltėliai neretai išnaudoja jau žinomus pažeidžiamumus, mat naudotojai neatnaujina savo programinės įrangos.
Padalykite tinklą į segmentus. Smulkiems biurams ir namų biurams tinklo segmentavimas neturi būti sudėtingas procesas. Pavyzdžiui, naudokite svečio belaidį ryšį įrenginiams, kuriems veikti reikia tik interneto, ir naudokite VLAN, kad padalytumėte tinklą į du segmentus – privatų ir darbinį.
Kurkite atsargines duomenų kopijas. Jei viskas žlunga ir paveikiamos jūsų sistemos, labai svarbu turėti veiksmingą atsarginių kopijų kūrimo strategiją, kad galėtumėte vykdyti savo veiklą be jokios delsos.
Profesionali apsauga
Taikydami ankstesnes priemones galite kovoti su kai kuriais atakų vektoriais, pvz., šiurkščios jėgos atakomis prieš slaptažodžius arba žinomų pažeidžiamumų išnaudojimu. Tačiau tikrasis grėsmių arealas yra daug didesnis.
Siekdama patenkinti visus smulkių biurų ir namų biurų poreikius, ESET pristato naują „viskas viename“ apsaugą – „ESET Small Business Security“. „ESET Small Business Security“ siūlo:
- patikimą, paprastą naudoti apsaugą, kuriai reikia minimalių sistemos išteklių;
- kelių OS apsaugą, įskaitant „Windows“, „Android“, „MacOS“ ir „Windows Server“;
- saugią bankininkystę;
- saugų naršymą;
- slaptažodžių tvarkyklę;
- neribotą VPN;
- apsaugą nuo išpirkos reikalaujančių programų;
- apsaugą nuo vagystės;
- apsaugą nuo botnetų;
- tinklo inspektorių;
- „Safe Server“ – įmonės ir klientų duomenų, saugomų „Windows Server“ OS veikiančiame failų serveryje, apsaugą, automatiškai nuskaitant visas įdėtas USB atmintines, atminties korteles ir CD / DVD diskus;
- iki 25 įrenginių palaikymą.
Funkcijų, kurias turi valdyti vienas asmuo, skaičius gali bauginti, bet nesijaudinkite. „ESET Small Business Security“ veikia ESET HOME – kompleksinėje apsaugos valdymo platformoje, kuri namų administratoriaus pareigas paverčia malonumu.
Niekada nepraraskite budrumo
Kai paprasti naudotojai naršo patikimose svetainėse arba atsisiunčia programinę įrangą iš patikimų šaltinių, jie dažnai praranda budrumą, ir tai visiškai suprantama. Smulkių biurų ar namų biurų vadovai jau ir taip yra užsiėmę savo verslu ir šeima.
Naudodami kompleksinius sprendimus, tokius kaip „ESET Small Business Security“, galite būti tikri, kad jūsų verslas bus apsaugotas net ir susidūrus su tokiomis grėsmėmis.