Greitai besikeičiančios technologijos, artėjanti TIS2 (angl. NIS2) direktyva skatina IT sektoriaus darbuotojus plėsti savo žinias ir kelti kvalifikaciją. Todėl, jau šeštus metus iš eilės, NOD Baltic kviečia dalyvauti kibernetinio saugumo simuliacijoje ESET ON: Capture the Flag. Šiais metais gegužės 16 d. į „Vilnius Tech Park” sukvietė virš 100 specialistų pasitikrinti savo gebėjimus, naudojantis naujausia pažangia saugumo programine įranga.
Pasirengimas svarbiausias
Susirinkusius dalyvius sveikino renginio organizatoriai ir svečiai, kurie pasidalijo įžvalgomis ir gerosiomis praktikomis savo organizacijoje. Vilniaus miesto savivaldybės administracijos Inovacijų ir technologijų grupės vyr. patarėjas Ričardas Kukevičius atskleidė, kaip organizacijos IT skyrius ruošėsi, tikriausiai, svarbiausiam Lietuvos renginiui, NATO viršūnių susitikimui. Kaip IT specialistai turi būti pasiruošę kiekvieną dieną atremti kylančius kibernetinius pavojus, kartais dėl prieštaringai vertinamų veiksmų, kaip pavyzdys, skulptūrų nukėlimas nuo Vilniuje esančio Žaliojo tilto. R. Kukevičius atskleidė, kad Vilniaus miesto savivaldybė ne tik naudoja pažangiausius IT sprendimus, bet taip pat į pagalbą pasitelkia ir trečiųjų šalių teikiamas IT paslaugas. Tokiu būdu gali būti ramūs tiek IT skyrius, tiek miesto gyventojai, kad minėta organizacija daro viską, kad nebūtų pažeidžiama kibernetiniams išpuoliams.
Baltimax kibernetinio saugumo ekspertas ir ESET specialistas Lukas Apynis, pratęsdamas svečio mintis apie kibernetinius iššūkius, papasakojo kaip tiria kibernetinius incidentus, pradėdamas nuo kibernetinių atakų Lietuvoje ir pasaulyje. Sukčiai vis tobulėja ir atakos tampa kartais sunkiai pastebimos. L. Apynis kaip pavyzdį pademonstravo vienos eilinės įmonės, tačiau sukčių užvaldytą internetinę parduotuvę, kurioje viskas pateikta itin kokybiškai ir patikimai sunuorodomis į bankus. Tik pats akyliausias pastebėtų, kad norint apmokėti užsakymą pirkėjas nukreipiamas ne į oficialų banką, bet atidaroma kenkėjiška nuoroda. Pateiktose statistikose aiškiai matosi sukčiavimo atvejų padažnėjimas, todėl specialistas ragino IT specialistus būti itin budrius ir kuo daugiau edukuoti kolegas, į kuriuos gali būti nukreiptos tikslinės kibernetinės atakos.
Specialistas pasidalino dažniausiai pasitaikančiomis blogosiomis praktikomis: „Dažnai pasitaiko, kad pačioje naršyklėje vartotojai išsaugo slaptažodžius, nenaudoja dviejų faktorių autentifikacijos, na o IT skyrius neužtikrina programinės įrangos atnaujinimų.” – sakė L. Apynis. Specialistas pabrėžė, jog pažeidžiamumai yra aptinkami nuolat, tiek pasenusiose sistemose, tiek naujose, tačiau netinkamai sukonfigūruotose sistemose, todėl svarbu pasirūpinti priemonėmis, galinčiomis laiku aptikti ir užkirsti kelią nuo kibernetinių grėsmių.
Ekspertai pataria
Renginio svečiai ir IT profesionalai dalyviams negailėjo patarimų, kurie padėtų sumažinti kibernetines rizikas. Specialistai rekomendavo atkreipti dėmesį į darbo vietas ir jų saugumui naudoti pažangią saugumo programinę įrangą, taip pat pasirūpinti fizine apsauga – įrenginių šifravimu, jog įrenginio vagystės ar praradimo atveju informacija jame išliktų saugi. R. Kukevičius taip pat akcentavo, jog verta pasinaudoti siūlomomis IT paslaugomis, tokiomis kaip incidentų aptikimas ir reagavimas, tam, kad organizacijos ūkis būtų pilnai apsaugotas ir prireikus šalia būtų profesionalai, kurie padėtų tirti incidentus.
Baltimax specialistas ir ESET žinovas L. Apynis, kalbėdamas apie incidentų tyrimus, pristatė išplėstinio aptikimo ir reagavimo įrankį (angl. XDR), kuris geba aptikti bei blokuoti pažeidimus bei turi daug kitų pranašumų: leidžia realiu laiku stebėti įvykius, proaktyviai į juos reaguoti, tirti incidentus kompiuterinėse darbo vietose, serveriuose ir kt.
Būtent XDR funkcionalumą, dirbdami su ESET Inspect įrankiu, galėjo išbandyti ESET ON: Capture the Flag simuliacijos dalyviai. Renginio metu buvo sprendžiamos įvairaus sudėtingumo užduotys, išbandomas ESET programinės įrangos efektyvumas, vykdomi įvairūs kibernetinio saugumo veiksmai, siekiant aptikti menamos grėsmės kelią įrenginyje bei suradus užduoties vėliavėlę ją įrašyti Capture the Flag platformoje. Dalyviams spręsti užduotis padėjo renginio partneriai – įmonių Kelių priežiūra, Heximus, Atea, Skaylink, Greiti LT, Baltimax, NOD Baltic kuratoriai. Galiausiai buvo apdovanotas greičiausiai užduotis išsprendęs, daugiausiai taškų surinkęs ir individualiai užduotis įveikęs sistemų administratorius iš „Go Vilnius“ organizacijos. ESET prizus pasidalino ir geriausiai pasirodžiusi komanda.
ESET ON - tai renginys, suburiantis IT inžinierius, sistemų administratorius ir tuos, kurie nori pasitikrinti turimas kibernetinio saugumo žinias, spręsti paruoštas užduotis ir tokiu būdu išsamiau susipažinti su XDR įrankiu. Na, o visus IT specialistus, IT ir įmonių vadovus jau dešimtą kartą suburs ESET Security Day rugsėjo 5 d. Lietuvos parodų ir kongresų centre Litexpo. Daugiau informacijos ieškokite čia.