Dėl masinio perėjimo prie darbo iš namų ir didelio skaičiaus darbuotojų, pradėjusių dirbti hibridinėje darbo vietoje, debesijos pagrindu veikiančios bendradarbiavimo ir produktyvumo priemonės paplito daugelyje Lietuvos ir pasaulio įmonių. Nors hibridinis modelis veikia jau keletą metų, jis atskleidė darbo vietos apsaugos sudėtingumą. Ekspertai atkreipia dėmesį į padidėjusios rizikos, kylančios dėl įrenginių, pereinančių iš asmeninio į verslo aplinką naudojimą. „ESET“ IT inžinierius Lukas Apynis ir „Heximus“ IT projektų pardavimų vadovas Vidmantas Bakas aptaria, kaip skirtingi kibernetinio saugumo protokolai, verslo procesai ir IT įrankiai šiomis dienomis turi daug daugiau įtakos tiek namų, tiek verslo tinklų saugumui.
2021 m. girdėjome daug naujienų apie didelio masto įsilaužimus į verslo platformas, pavyzdžiui, liūdnai pagarsėjusi „SolarWinds Orion“ ataka ir kitas įsilaužimo kampanijas, nukreiptas į IT paslaugų įmones, kuriose veikė pasenusios IT aplinkos valdymo įrankio „Centreon“ versijos. Daugeliui įmonių šie įvykiai turėjo padėti suprasti, kad kibernetinės grėsmės vis dažniau atakuoja debesijos sistemas, bendradarbiavimo platformas, jų naudotojus ir IT administratorius, kuriems pavesta užtikrinti sklandų viso to veikimą. Būtent šios priemonės buvo tos, kurios leido įmonėms rasti papildomų efektyvumo galimybių per visą pandemiją.
2021 metais el. pašto grėsmių scenoje dominavo sukčiavimo ir apgaulingi pranešimai. Dažniausiai apgaulės buvo vykdomos apsimetant garsių įmonių prekių ženklais, kaip „Microsoft“. Po tokių atakų sekė logistikos bendrovė „DHL“, elektroninio parašo paslauga „DocuSign“ ir failų dalijimosi paslauga „WeTransfer“.
„ESET“ IT inžinierius Lukas Apynis sako, kad tik nedaugelis IT administratorių, sistemų apsaugos sprendimų ir biudžeto valdytojų buvo pasirengę tokio masto rizikai, programišiai nusitaikė į ištisas paslaugų platformas - „2021 m. kovo mėnuo prasidėjo su „Microsoft Exchange“ sistemos spragų išnaudojimais, kur ESET tyrėjai nustatė daugiau nei 10 skirtingų grėsmių veikėjų ar grupių, kurios, tikėtina, pasinaudojo pažeidžiamumu. Tai tapo švente neapsaugotiems, į internetą orientuotiems, serveriams ir sukėlė šoko bangas visoje IT pramonėje.“ - sako L. Apynis.
Ekspertas įspėja - jei nekreipsite dėmesio į šias tris sritis, atakos gali tik dažnėti
„Heximus“ IT projektų pardavimų vadovas Vidmantas Bakas, tikina, kad per šiuos metus įvykusios į įmonių saugumą nukreiptos atakos - tik pati pradžia. Ekspertas įvardina tris didžiausius iššūkius, kurie neretai lemia nelaimingus atsitikimus verslo aplinkoje.
V. Bakas pastebi, kad paprastam darbuotojui yra ganėtinai sudėtinga identifikuoti kibernetinius nusikaltėlius, kai šie beldžiasi į darbuotojų kompiuterius. „Dėl Covid19 yra labai stipriai išaugę atakų, vykstančių per el. paštą, srautai į internetines svetaines ir ne tik. Dėl šios priežasties padidėja rizika prarasti informaciją, tampant atakos dalimi, pasinaudojant įmonės resursais ir kontaktais. Svarbu tokias rizikas valdyti, ypač dėl darbuotojo paliktų spragų ar klaidų.“ - dėmesį atkreipia V. Bakas.
„Darbuotojai vis dažniau dirba iš namų ir dėl šių priežasčių, tuo pačiu metu naudojasi ne vien darbiniais kompiuteriais, tačiau ir namuose esančiais įrenginiais. Pagrindinė problema, kad namų aplinka nėra apsaugota ir darbuotojai, dirbdami iš namų, būna mažiau pastabūs galimiems kompiuteriniams virusams, vadinamoms sukčiavimo arba phishingo atakoms.“ - toliau grėsmes vardina specialistas.
Išskirdamas trečią ir dažniausiai įmonėse pasitaikančią grėsmę V. Bakas įvardina įvairius išmaniuosius įrenginius, kaip vieną iš pagrindinių priežasčių, kodėl įmonės susiduria su kibernetinėmis grėsmėmis, dirbant hibridiniu būdu.
„Tobulėjant išmaniesiems įrenginiams vis daugiau darbų galime padaryti per telefoną, net neatsidarius kompiuterio. Tačiau dauguma darbuotojų ir įmonių nesistengia apsaugoti telefonų, nors tame pačiame įrenginyje galima prisijungti prie savo M365 paskyros, vidinių įmonės resursų ir debesijos paslaugų. Netaikant būtinų saugumo priemonių, piktavaliams nutekinti informaciją yra itin paprasta. Programišiai gali pasinaudoti įmonės resursais, nes pastebima, kad naudojantis telefonu, darbuotojų pastabumas yra daug mažesnis, nei naudojantis kompiuteriu.“ - sako ekspertas.
Didelio masto atakos atitraukia dėmesį nuo grėsmių, kylančių hibridinėje darbo aplinkoje
ESET 2021 metų grėsmių ataskaita rodo, kad darbuotojai, dirbantys nuotoliniu būdu ir naudojantys nuotolinės prieigos įrankius, patiria didelę riziką. Riziką sukelia tokie įrankiai, kaip nuotolinio darbalaukio protokolas (RDP), kuriuos darbuotojai naudoja, kad galėtų pasiekti įmonės duomenis, įrankius ir IT sistemų resursus.
„2021 m. gegužės-rugpjūčio mėn. laikotarpiu ESET aptiko 55 mlrd. naujų "brute-force" atakų, nukreiptų į tinklalapių turinio valdymo sistemas (TVS), el. paštą ir kitas viešai prieinamas informacines sistemas. Tai daugiau nei 104% procentais didesnis skaičius, palyginti su pirmąja 2021 metų dalimi, skaičiuojant atakas prieš tinklus su viešai prieinamomis RDP paslaugomis. Šios tendencijos parodo, kokią kritinę svarbą RDP apsauga turi namų ir hibridinėse darbo vietose.“ - sako L. Apynis.
„Tai parodo, kokios svarbios yra saugumo praktikos nustatant, konfigūruojant ir naudojant bendradarbiavimo priemones, serverius ir kitas verslo sistemas. Saugumas yra dvejopa atsakomybė: pirmoji tenka IT administratoriams, kurie nustato taisykles ir stebi veiklą, o antroji - įmonės darbuotojams, kurie naudojasi priemonėmis, bet gali nesilaikyti saugumo praktikos.“ - papildo ekspertas.
Stambaus verslo lygio saugumas, gali būti pritaikomas mažoms ir vidutinėms įmonėms
Kibernetinio saugumo ekspertai pastebi, kad 2021 m. antroje pusėje IT saugumo našta tik didės. Atsižvelgdama į rinkos pokyčius, ESET bendrovė, drauge su Lietuvoje veikiančiais partneriais „Heximus“, kurie platina IT saugumo sprendimus verslui, pristato atnaujintą „ESET Cloud Office Security“ sprendimą. Sprendimas pristatomas su galingu verslo klasės įrankiu „ESET Dynamic Threat Defense“ (EDTD), kuris tiesiogiai sprendžia nežinomų grėsmių problemą naudodamas nulinės dienos grėsmių prevencijos technologiją.
IT specialistai sutaria, jog grėsmių kraštovaizdis nėra statiškas, o kasdien atsiranda vis naujų grėsmių, todėl darbuotojai turi išlikti produktyvūs, nelėtindami savo kompiuterių dėl įdiegtų sunkių saugumo sprendimų atliekamų apdorojimo užduočių. Įdiegus EDTD, administratoriams ar naudotojams nereikia imtis jokių papildomų veiksmų. EDTD nusprendžia, ar įtartinas arba nežinomas kenkėjiškos programos mėginys yra nekenksmingas, ar kenkėjiškas, nusiųsdamas jį į debesyje esančią smėlio dėžę analizei.
Vis daugiau įmonių pradeda naudotis M365 paslaugomis - sako „Heximus“ IT projektų pardavimų vadovas Vidmantas Bakas. „Exchange online, SharePoint arba backup’intis kompiuterio failus į OneDrive. Dažniausia naudojantis M365 paslauga, dirbame iš skirtingų įrenginių, kurie nėra apsaugoti. Būtent naudojantis ESET Cloud Office Security galime apsaugoti visą vartotojo paskyrą ir apsaugoti jautrius įmonės duomenys, apsisaugoti nuo galimų atakų per el. paštą ar bandant įkelti į SharePoint/OneDrive užkrėstą failą. Būtent ESET Dynamic Threat Defense gali padėti apsaugoti nuo naujų virusų ir kitų apkrėstų failų, nes visi puikiai žinome, kad hakeriai irgi nestovi vietoje ir nuolatos tobulina savo įrankius, kad būtų kuo lengviau apgauti ir pavogti įmonės duomenis.“
L. Apynis teigia, kad būtent debesyje esanti smėlio dėžė yra ta sritis, kurioje EDTD gali iš karto parodyti savo vertę, nes ji iškrauna duomenų apdorojimo galią, reikalingą naujoms ar nežinomoms grėsmėms iš darbuotojų kompiuterių aptikti, į debesį.
„Patekus į debesijos smėlio dėžę, įtartiniems pavyzdžiams taikomi keli mašininio mokymosi modeliai ir patikimi aptikimo metodai, kad būtų nustatytas galutinis rezultatas. Atsižvelgdamos į nuolat kylančias grėsmes, tokias kaip phishing ir kenkėjiškus el. laiškų priedus, organizacijos turėtų sekti naujienas apie naujausias kampanijas, nukreiptas prieš įmonių paskyras. Tokiu būdu darbuotojai gali būti laiku įspėti, ko reikia vengti. Tačiau saugiau yra nepasikliauti vien darbuotojų saugumo supratimu, o įdiegti debesų smėlio dėžės sprendimą, pavyzdžiui, EDTD, kuris užtikrina tvirtą apsaugos sluoksnį net nuo niekada anksčiau nematytų grėsmių“, - sako L. Apynis.
Jam antrina V. Bakas - „debesijos paslaugos yra šiais laikais labai aktualu, nes vis daugiau įmonių mokosi iš Covid19 situacijos ir stengiasi dirbti nuotoliniu arba hibridiniu būdu. Vis daugiau įmonių kelia savo duomenis ir paslaugas į debesiją kaip M365. Ypač šiais metais buvo stipriai pajaučiama, kad daug įmonių nori migruoti savo visas paslaugas į vieną debesijos platformą, kad būtų paprasčiau ir saugiau dirbti. Tačiau nėra nieko tobulo ir kiekvieną paslaugą būtina apsaugoti, kad įmonė galėtų jaustis užtikrintai, dirbant savo debesijos aplinkoje. Pagrindinis tikslas - sumažinti rizikas su ESET pagalba ir ramiai dirbti, nesukant galvos dėl galimos atakos iš hakerių“.
Saugumo kultūra, IT administratoriaus įgūdžiai ir sistemos nustatymai yra labai svarbūs siekiant patenkinti saugumo reikalavimus, kuriuos kelia tiek hibridinis darbas, tiek didelis bendradarbiavimo ir produktyvumo platformų, tiek RDP augimas. Šios IT tendencijos reiškia, kad būtina užtikrinti didesnį saugumą. Ekspertai sutaria, kad pridėjus EDTD dabar užtikrinama tiesioginė apsauga naudojant papildomą debesų technologiją, kad būtų apsaugoti ne tik įmonės perimetre esantys kompiuteriai, bet ir darbuotojai, prisijungę iš namų biurų ar kitų nutolusių darbo vietų. EDTD analizuojant nežinomus pavyzdžius, ne tik kompiuteris, susidūręs su pavyzdžiu, lieka geriau apsaugotas, bet ir visi nuotolyje esantys įrenginiai įmonės perimetre, aktyviai gauna tokį patį aptikimą ir apsaugą.
Jei norite sužinoti daugiau, išbandykite interaktyvią ECOS demonstracinę versiją čia.