Iš pirmo žvilgsnio pasenusi ir neatnaujinta programinė įranga atrodo nei kiek nepavojinga, tačiau iš tiesų ji gali tapti pagrindine kibernetinių atakų priežastimi. Nors dauguma įmonių teigia, kad žino apie tokių atakų grėsmę, 2023 m. atliktas „Accenture“ tyrimas atskleidė, kad net 43 % smulkių įmonių tapo jų taikiniu, tačiau tik 14 % buvo pasirengusios užtikrinti savo duomenų saugumą. Kodėl svarbu nuolat atnaujinti programinę įrangą ir kokių veiksmų turėtų imtis verslai, kad apsaugotų savo sistemas nuo didelių nuostolių?
Skaitmeninio saugumo spragos
Kibernetiniams nusikaltėliams pasenusi ir neatnaujinta programinė įranga yra vienas gardžiausių grobių. 2024 m. atlikta „Verizon“ ataskaita atskleidė, kad net 14 % duomenų pažeidimų įvyksta dėl nesaugių ar neatnaujintų sistemų. Nors programinės įrangos kūrėjai nuolat išleidžia atnaujinimus, kurie užkerta kelią saugumo spragoms, neatlikus jų laiku sistemos kyla rimtas pavojus. Vienas garsiausių pavyzdžių – „WannaCry“ išpirkos programos ataka, kuri sukėlė milijardinius nuostolius dėl to, kad organizacijos nesugebėjo laiku atlikti reikiamų atnaujinimų.
„Automatizuotas atnaujinimo procesas yra vienas efektyviausių būdų užtikrinti, kad visi svarbūs atnaujinimai būtų atlikti laiku. Pirmiausia turėtų būti įdiegiami tie, kurie užkerta kelią didžiausioms saugumo spragoms“, – teigia „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Pasenusių sistemų pažeidžiamumas
Viešajame sektoriuje pasenusios ir neatnaujintos sistemos – viena dažniausių problemų. Kibernetiniai nusikaltėliai gerai žino, kad tokiose institucijose saugoma labai vertinga informacija, todėl jos tampa jų mėgstamu taikiniu.
Kibernetinio saugumo inžinierius Lukas Apynis teigia, kad jei atnaujinti senų sistemų nėra galimybės, būtina imtis papildomų apsaugos priemonių. „Svarbu izoliuoti tokias sistemas nuo kitų tinklo dalių, kad būtų sumažinta žalos rizika ir sustabdytas galimas pažeidimų plitimas. Be to, galima naudoti pažeidžiamumų ir pataisų valdymą, kuris padeda sustabdyti grėsmes, kylančias dėl pasenusių operacinių sistemų ir programų”, – pataria ekspertas.
Išpirkos reikalaujančios programos
Išpirkos reikalaujančios programos (ransomware) – tai viena dažniausiai pasitaikančių ir finansiškai skaudžiausių kibernetinių atakų. Įsilaužėliai pasinaudoja sistemų pažeidžiamumais, dažnai atsirandančiais dėl pasenusios programinės įrangos, ir užšifruoja svarbius duomenis, reikalaudami išpirkos už jų atkūrimą. Tokios atakos gali paralyžiuoti įmonės veiklą ar net sukelti didžiulius finansinius nuostolius.
ESET ekspertas L. Apynis išskyrė kelis žingsnius, kaip apsaugoti verslą nuo šių atakų:
- Reguliariai atnaujinkite programinę įrangą – pasenusios sistemos ir programos tampa lengvu taikiniu kibernetiniams nusikaltėliams.
- Įdiekite išplėstinio aptikimo ir reagavimo (XDR) sprendimus – jie padės greitai ir efektyviai atpažinti neįprastą elgseną ir pažeidimus.
- Kurkite atsargines duomenų kopijas – saugokite jas izoliuotose vietose, kad galėtumėte atkurti informaciją be išpirkos mokėjimo.
Fišingo atakos
Pasenusi programinė įranga taip pat atveria papildomas galimybes fišingo atakoms, nes el. laiškai gali nepastebėtai apeiti šlamšto filtrus ir atsidurti darbuotojų pašto dėžutėse. Šis veiksmas didina tikimybę, kad darbuotojai neatpažins kenkėjiško laiško ir net nesusimąstydami paspaus ant kenksmingos nuorodos arba atsisiųs užkrėstus priedus.
„Būtina reguliariai šviesti darbuotojus, kad jie galėtų atpažinti fišingo atakas ir teisingai reaguoti į įtartinus laiškus. Taip pat svarbu naudoti pažangius skaitmeninio saugumo sprendimus, kurie automatiškai užblokuos kenksmingus laiškus ir aptiks pavojingas nuorodas“, – pabrėžia Lukas Apynis.
Teisiniai pažeidimai
Pasenusi programinė įranga ne tik kelia skaitmeninio saugumo grėsmes, bet ir gali tapti priežastimi neatitikti svarbių teisinių reikalavimų, tokių kaip GDPR ar Kibernetinio saugumo įstatymas (KSĮ). Nepaisydami šių reikalavimų, verslai ne tik rizikuoja susidurti su saugumo pažeidimais, bet ir patirti finansinių nuostolių.
„Siekiant užtikrinti, kad visi atnaujinimai atitiktų teisės aktų reikalavimus, būtina reguliariai atlikti programinės įrangos ir atitikties auditus. Be to, verta naudoti valdomas paslaugas, kurios ne tik padeda atlikti atnaujinimus, bet ir nuolat stebi sistemas“, – pataria ESET ekspertas.
Norint sumažinti pasenusios programinės įrangos keliamą riziką, svarbu ne tik diegti pažangius saugumo sprendimus, bet ir investuoti į darbuotojų švietimą. Nuolatinis jų edukavimas padeda geriau atpažinti kibernetines grėsmes ir užkirsti kelią galimoms atakoms.
„Baltimax“ siūlo kibernetinio saugumo mokymus, kuriuos veda „NOD Baltic“ inžinieriai ir ESET ekspertai. Šie specialistai kasdien dirba su realiais kibernetiniais iššūkiais, todėl dalijasi praktinėmis įžvalgomis ir metodais, padedančiais organizacijoms stiprinti savo saugumą.