56 milijardai – tiek nuo 2020 m. rugsėjo iki šių metų gegužės mėnesio, remiantis „ESET Lietuva“ Telemetrijos duomenimis, buvo užfiksuota bandymų atspėti prisijungimų duomenis prie nuotolinių įmonių darbalaukių (RDP). Bandymų prisijungti prie nutolusių įrenginių skaičius išaugo 786 procentais. Dalis atakų leidžia programišiams pasiekti savo tikslų. Kaip kibernetinė ataka sustabdė ligoninės darbą pačiame pandemijos įkarštyje ir kitomis saugumo istorijomis ekspertai dalijosi kibernetinio saugumo įmonės „ESET Lietuva“ kasmet organizuojamoje konferencijoje „Eset Security Day“.
Kibernetinės atakos paralyžiuoja gyvenimą
Tomas Parnarauskas, „ESET Lietuva“ vadovas ir kibernetinio saugumo ekspertas, dalijosi istorija, kaip karantino metu Vokietijoje ligoninės darbą sustabdė ne vienai organizacijai pakenkęs kriptovirusas: „Tai yra atvejis, kai kibernetinė ataka tapo pavojinga ne tik kompiuteriams ar duomenų sistemoms, bet galėjo nulemti žmogaus gyvybės likimą. Greitoji pagalba, atvežusi žmogų, kuriam buvo reikalinga pagalba, buvo priversta apsisukti ir važiuoti į kitą ligoninę, o kritinės būklės žmogui kiekviena minutė yra lemianti.“
Kibernetinio saugumo ir verslo atsparumo ekspertas Edvinas Kerza antrino, kad kibernetinės atakos jau seniai yra aktuali kasdienio žmonių gyvenimo dalis, o per darbuotojus įsiskverbia ir į organizacijas: „Kasdieniame gyvenime naudojamos įprastos programėlės gali kenkti ir savintis mūsų duomenis. Pavyzdžiui, taksi išsikvietimui naudojama „Yandex“ programėlė turi prieigą prie didelio kiekio jautrių duomenų, gali įjungti telefono kamerą ir mikrofoną, naudoti kontaktų sąrašą, visą laiką laiko įjungtą GPS, taigi žino Jūsų buvimo vietą. Kilus skandalui, „Yandex“ pakeitė pavadinimą į „Yango“. Programėlė veikia net tada, kai ja nesinaudojate, ir siunčia duomenis į Rusiją ir JAV.“
Nors kibernetiniams nusikaltėliams bandoma užkirsti kelią, tai nėra lengva. Kibernetinės atakos leidžia nusikaltėliams prisijungti prie nutolusių įrenginių, todėl nusikaltimo vietoje programišiaus nerasite, o jo buvimo vietą nustatyti sudėtinga. Tomas Parnarauskas pasakojo, kad „ESET Lietuva“ bendradarbiaudama su „Microsoft“ saugumo organizacija sugebėjo uždaryti kibernetinių nusikaltėlių „Trickbot“ tinklą, tačiau jį valdę programišiai ir toliau veikia, nes nebuvo atliktos kratos ir jų nepavyko suimti. Nusikaltėliai, veikiantys virtualioje erdvėje, retai būna išaiškinami ir nuteisiami.
Auditas – mitais apipintas saugumo įvertinimas
Norint apsaugoti įmonę ar organizaciją nuo kibernetinių atakų, geriausia atlikti auditą. Vis dėlto „Emplos“ direktorė ir kibernetinio saugumo ekspertė Vilma Škarnulytė teigė, kad įmonės vengia atlikti IT sistemų auditą, nes turi prisikūrusios įvairių mitų: „Dažnai klientai teigia, kad investuoti į auditą ir kibernetinį saugumą jiems neverta, nes jie niekam neįdomūs. O aš visada sakau, kad yra tik dvi įmonių rūšys – tos, kurios jau patyrė kibernetinę ataką, ir tos, kurios tuoj patirs. Ypatingai tai aktualu dirbant per nuotolį. Net tada, kai įmonė nėra labai didelė ir žinoma, ji gali susidurti su masinėmis atakomis, kai, pavyzdžiui, užkrėsti laiškai yra siunčiami visiems iš eilės.“
Specialistė akcentavo, kad dažnai įmonių IT specialistai problemas stengiasi spręsti tyliai ir įmonių vadovų neinformuoja apie kilusias grėsmes, todėl jie nežino, su kokiomis grėsmėmis įmonė susidūrusi praeityje. Manydami, kad kibernetinis saugumas nėra aktualus jų įstaigai, vadovai laikosi nuomonės, kad juo rūpintis yra brangu ir sudėtinga.
„Daug klientų, net nepaklausę kainos, sako, kad užsisakyti auditą yra brangu. Realybė tokia, kad auditas pigesnis nei dažno įmonės vadovo kėdė. Užtikrinti kibernetinį saugumą gali atrodyti ir sudėtinga, nes būtent mūsų srityje klientai dažniausiai bijo klausti, jei kažko nesupranta, o sudėtingomis frazėmis kalbantys IT ekspertai nesudaro klientams galimybės suprasti, apie ką yra kalbama“, – paaiškino V. Škarnulytė.
IT auditas padeda išsiaiškinti, kurie įmonės sistemų segmentai yra tinkami, o kurią jų dalį reikėtų keisti. Šie pokyčiai įgyvendinami etapais, taigi didelių investicijų iš karto padaryti nėra būtina.
Ką dėl saugumo galite padaryti patys?
Dažnai įmonės ir valstybinės institucijos savo sistemas perkelia į debesiją, nors organizacija nėra pakankamai subrendusi tam žingsniui. Pasak Jono Skardinsko, Krašto apsaugos ministerijos kibernetinio saugumo ir IT politikos grupės vadovo, valstybinėse institucijose, perleidus IT sistemų valdymą privatiems debesijos paslaugų teikėjams, paprastai lieka mažai IT specialistų organizacijos viduje, todėl institucijos tampa priklausomos. Pati debesija yra įgalintojas žinantiems, kaip ja pasinaudoti. O nežinantiems ir nesuprantantiems tų galimybių ir pavojų nulemia klaidas, kurios brangiai kainuoja. Todėl pirmiausiai reikia sukaupti pakankamai žinių.
Jam pritarė ir „Transcendent Group“ vyresnysis saugumo konsultantas Tomas Beinaravičius teigdamas, kad kibernetinių atakų prevencijos priemonės nesuveikia dėl to, jog dalis įsilaužėlių yra labai protingi ir nenuspėjami: „Standartinės antivirusinės programos gaudo standartinius virusus, tačiau kibernetiniai nusikaltėliai nuolat tobulėja ir senos sistemos nebegali jų sulaikyti. Vis dėlto yra keli būdai tapti saugesniems. Pirma, reikia sumažinti galimą atakos paviršių ir palikti kiek įmanoma mažiau įrenginių, kuriuos galima atakuoti, taip pat verta įsidiegti kelių faktorių autentifikaciją ir naudoti ilgus slaptažodžius, ir trečia – naudoti standartinius komponentus.“
Nuolatinis mokymasis ir darbuotojų švietimas apie kibernetinį saugumą yra pagrindinis žingsnis siekiant apsisaugoti nuo kibernetinių atakų. Kiekvieno darbuotojo pelės paspaudimas gali virsti kibernetine ataka, todėl žinojimo skatinimas gali padėti išvengti rimtų pavojų.
Šių metų ESET kibernetinio saugumo konferencijoje pranešimus skaitė IT specialistams gerai žinomi ekspertai - Edvinas Kerza, Tomas Parnarauskas, Jonas Skardinskas, Vilma Škarnulytė, Tomas Beinaravičius. Konferencijos metu vyko ir scenoje jau viešėjusių ekspertų bei kviestinių specialistų diskusija tema „DevSecOps ir saugumo operacijų tendencijos“, prie kurios be jau minėtų specialistų prisijungė Marius Pareščius, Vilius Benetis ir Jovita Laučiūtė. Konferencijos rėmėjai, kurie padėjo užtikrinti šių metų renginio aktualumą: Atea, NRD Cyber Security, Vilnius Legal Hackers, Women4Cyber, Emplos ir Baltimax.
Kviečiame peržiūrėti konferencijos įrašą, kurį rasite ESET Youtube kanale bei Delfi portale.