„Šventės suteikia idealią terpę kibernetinėms atakoms – IT komandos dirba sumažintu pajėgumu, reakcijos laikas ilgėja, o nusikaltėliai tuo puikiai pasinaudoja. Todėl saugumas negali išeiti atostogų kartu su darbuotojais“, – pabrėžia „Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas Lukas Apynis.
Atakuoja naktimis, savaitgaliais ir per šventes
Pastarųjų metų tyrimai rodo, kad kibernetinių nusikaltėlių grupuotės tampa vis agresyvesnės, siekdamos maksimaliai paveikti organizacijas. Atakos vis dažniau vykdomos naktimis ir savaitgaliais – tada, kai įmonių reakcijos greitis natūraliai sulėtėja.
„Kibernetiniai nusikaltėliai veikia strategiškai – jie puikiai supranta, kada organizacijos pažeidžiamiausios. Šventinis laikotarpis, žiemos atostogos ar ilgieji savaitgaliai tampa idealiu momentu atakoms, nes dauguma specialistų būna atsitraukę nuo darbo“, – teigia L. Apynis.
Per pastaruosius metus fiksuota ne viena pasaulį sukrėtusi ataka, įvykusi būtent per šventes: „Colonial Pipeline“ užpuolimas prieš Motinos dienos savaitgalį, „JBS“ incidentas per Atminimo dieną ar „Kaseya“ ataka JAV Nepriklausomybės dienos išvakarėse.
Pasak kibernetinio saugumo eksperto, nors šie išpuoliai vykdyti užsienyje, Lietuvos verslai neturėtų manyti, kad tokia rizika jiems negresia. Kibernetiniai nusikaltėliai veikia globaliai, nesirinkdami šalių pagal jų dydį ar geopolitinį svorį.
Didžiausia rizika verslui
Kibernetiniams nusikaltėliams pavykus surengti ataką, svarbiausias faktorius, siekiant išvengti didelės žalos, yra laikas, pabrėžia L. Apynis. Jo teigimu, kuo ilgiau organizacija reaguoja į incidentą, tuo daugiau žalos spėja padaryti įsilaužėliai: pavogti didelius kiekius duomenų, sutrikdyti veiklą ar paleisti kenkėjišką kodą, užšifruojantį duomenis.
„Išpirkos prašančios (angl. ransomware) grupuotės juda greitai – nuo pradinio įsilaužimo iki duomenų užšifravimo kartais praeina vos kelios valandos“, – sako IT žinovas, pabrėždamas, kad vėlavimas reaguoti į užpuolimą sukelia didžiausią riziką.
Jis įvardijo, kokios grėsmės kyla vėluojant sureaguoti į ataką:
• veiklos sutrikimai ar visiškas sustojimas;
• finansinių nuostolių augimas;
• žala reputacijai;
• sutrikusi klientų aptarnavimo kokybė, ypač mažmeninės prekybos ar logistikos sektoriuose.
Dažniausiai per šventes kylančios grėsmės
„Baltimax“ kibernetinio saugumo inžinierius ir ESET ekspertas aiškina, kad nors išpirkos reikalaujančios atakos yra vienos dažniausių, šventiniu laikotarpiu taip pat dažni ir kitokie kibernetiniai išpuoliai: duomenų viliojimas (angl. phishing), verslo el. pašto pažeidimai,
DDoS atakos, galinčios sutrikdyti el. parduotuvių veiklą, duomenų vagystės ir bandymai pasinaudoti silpnai apsaugotais nuotoliniais prisijungimais.
„Kibernetinių grėsmių spektras platus, o šventiniu laikotarpiu jos tampa dar pavojingesnės. Todėl prevencija turi tapti organizacijos įpročiu“, – sako L. Apynys.
Kaip pasiruošti saugioms šventėms?
Siekiant apsisaugoti, ekspertas pataria taikyti proaktyvų požiūrį ir imtis kelių esminių priemonių, galinčių gerokai sumažinti riziką. Jis išskyrė patikimiausius apsisaugojimo būdus:
• automatizuotas ir nuolatinis programų atnaujinimas, kad sumažėtų pažeidžiamumo tikimybė;
• testai prieš šventes, siekiant nustatyti silpnąsias vietas, kol jų neišnaudojo įsilaužėliai;
• kelių veiksnių autentifikavimas ir stiprūs slaptažodžiai, idealiu atveju – naudojant slaptažodžių tvarkyklę;
• duomenų šifravimas – kad pavogta informacija būtų bevertė;
• tiekėjų saugumo vertinimas;
• incidentų valdymo planas, aiškiai apibrėžiantis atsakomybes ir veiksmus;
• reguliarūs darbuotojų mokymai, ypač apie duomenų viliojimą.
„Prevencija yra raktas. Kuo daugiau automatizacijos ir aiškių procesų turite, tuo mažesnė tikimybė, kad ataka bus sėkminga“, – akcentuoja kibernetinio saugumo ekspertas L. Apynys.
Specialistas primena – geriau pasiruošti blogiausiam scenarijui šiandien, nei rizikuoti ir sulaukti švenčių, kurias teks praleisti šalinant kibernetinių atakų pasekmes.