\u201e\u0160vent\u0117s suteikia ideali\u0105 terp\u0119 kibernetin\u0117ms atakoms \u2013 IT komandos dirba suma\u017eintu paj\u0117gumu, reakcijos laikas ilg\u0117ja, o nusikalt\u0117liai tuo puikiai pasinaudoja. Tod\u0117l saugumas negali i\u0161eiti atostog\u0173 kartu su darbuotojais\u201c, \u2013 pabr\u0117\u017eia \u201eBaltimax\u201c kibernetinio saugumo in\u017einierius ir ESET ekspertas Lukas Apynis.<\/p>\n
Atakuoja naktimis, savaitgaliais ir per \u0161ventes<\/p>\n
Pastar\u0173j\u0173 met\u0173 tyrimai rodo, kad kibernetini\u0173 nusikalt\u0117li\u0173 grupuot\u0117s tampa vis agresyvesn\u0117s, siekdamos maksimaliai paveikti organizacijas. Atakos vis da\u017eniau vykdomos naktimis ir savaitgaliais \u2013 tada, kai \u012fmoni\u0173 reakcijos greitis nat\u016braliai sul\u0117t\u0117ja.<\/p>\n
\u201eKibernetiniai nusikalt\u0117liai veikia strategi\u0161kai \u2013 jie puikiai supranta, kada organizacijos pa\u017eeid\u017eiamiausios. \u0160ventinis laikotarpis, \u017eiemos atostogos ar ilgieji savaitgaliai tampa idealiu momentu atakoms, nes dauguma specialist\u0173 b\u016bna atsitrauk\u0119 nuo darbo\u201c, \u2013 teigia L. Apynis.<\/p>\n
Per pastaruosius metus fiksuota ne viena pasaul\u012f sukr\u0117tusi ataka, \u012fvykusi b\u016btent per \u0161ventes: \u201eColonial Pipeline\u201c u\u017epuolimas prie\u0161 Motinos dienos savaitgal\u012f, \u201eJBS\u201c incidentas per Atminimo dien\u0105 ar \u201eKaseya\u201c ataka JAV Nepriklausomyb\u0117s dienos i\u0161vakar\u0117se.<\/p>\n
Pasak kibernetinio saugumo eksperto, nors \u0161ie i\u0161puoliai vykdyti u\u017esienyje, Lietuvos verslai netur\u0117t\u0173 manyti, kad tokia rizika jiems negresia. Kibernetiniai nusikalt\u0117liai veikia globaliai, nesirinkdami \u0161ali\u0173 pagal j\u0173 dyd\u012f ar geopolitin\u012f svor\u012f.<\/p>\n
Did\u017eiausia rizika verslui<\/p>\n
Kibernetiniams nusikalt\u0117liams pavykus surengti atak\u0105, svarbiausias faktorius, siekiant i\u0161vengti didel\u0117s \u017ealos, yra laikas, pabr\u0117\u017eia L. Apynis. Jo teigimu, kuo ilgiau organizacija reaguoja \u012f incident\u0105, tuo daugiau \u017ealos sp\u0117ja padaryti \u012fsilau\u017e\u0117liai: pavogti didelius kiekius duomen\u0173, sutrikdyti veikl\u0105 ar paleisti kenk\u0117ji\u0161k\u0105 kod\u0105, u\u017e\u0161ifruojant\u012f duomenis.<\/p>\n
\u201eI\u0161pirkos pra\u0161an\u010dios (angl. ransomware) grupuot\u0117s juda greitai \u2013 nuo pradinio \u012fsilau\u017eimo iki duomen\u0173 u\u017e\u0161ifravimo kartais praeina vos kelios valandos\u201c, \u2013 sako IT \u017einovas, pabr\u0117\u017edamas, kad v\u0117lavimas reaguoti \u012f u\u017epuolim\u0105 sukelia did\u017eiausi\u0105 rizik\u0105.\u00a0<\/p>\n
Jis \u012fvardijo, kokios gr\u0117sm\u0117s kyla v\u0117luojant sureaguoti \u012f atak\u0105:\u00a0<\/p>\n
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0veiklos sutrikimai ar visi\u0161kas sustojimas;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0finansini\u0173 nuostoli\u0173 augimas;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0\u017eala reputacijai;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0sutrikusi klient\u0173 aptarnavimo kokyb\u0117, ypa\u010d ma\u017emenin\u0117s prekybos ar logistikos sektoriuose.<\/p>\n
Da\u017eniausiai per \u0161ventes kylan\u010dios gr\u0117sm\u0117s<\/p>\n
\u201eBaltimax\u201c kibernetinio saugumo in\u017einierius ir ESET ekspertas ai\u0161kina, kad nors i\u0161pirkos reikalaujan\u010dios atakos yra vienos da\u017eniausi\u0173, \u0161ventiniu laikotarpiu taip pat da\u017eni ir kitokie kibernetiniai i\u0161puoliai: duomen\u0173 viliojimas (angl. phishing), verslo el. pa\u0161to pa\u017eeidimai,
DDoS atakos, galin\u010dios sutrikdyti el. parduotuvi\u0173 veikl\u0105, duomen\u0173 vagyst\u0117s ir bandymai pasinaudoti silpnai apsaugotais nuotoliniais prisijungimais.<\/p>\n
\u201eKibernetini\u0173 gr\u0117smi\u0173 spektras platus, o \u0161ventiniu laikotarpiu jos tampa dar pavojingesn\u0117s. Tod\u0117l prevencija turi tapti organizacijos \u012fpro\u010diu\u201c, \u2013 sako L. Apynys.<\/p>\n
Kaip pasiruo\u0161ti saugioms \u0161vent\u0117ms?<\/p>\n
Siekiant apsisaugoti, ekspertas pataria taikyti proaktyv\u0173 po\u017ei\u016br\u012f ir imtis keli\u0173 esmini\u0173 priemoni\u0173, galin\u010di\u0173 gerokai suma\u017einti rizik\u0105. Jis i\u0161skyr\u0117 patikimiausius apsisaugojimo b\u016bdus:\u00a0<\/p>\n
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0automatizuotas ir nuolatinis program\u0173 atnaujinimas, kad suma\u017e\u0117t\u0173 pa\u017eeid\u017eiamumo tikimyb\u0117;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0testai prie\u0161 \u0161ventes, siekiant nustatyti silpn\u0105sias vietas, kol j\u0173 nei\u0161naudojo \u012fsilau\u017e\u0117liai;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0keli\u0173 veiksni\u0173 autentifikavimas ir stipr\u016bs slapta\u017eod\u017eiai, idealiu atveju \u2013 naudojant slapta\u017eod\u017ei\u0173 tvarkykl\u0119;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0duomen\u0173 \u0161ifravimas \u2013 kad pavogta informacija b\u016bt\u0173 bevert\u0117;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0tiek\u0117j\u0173 saugumo vertinimas;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0incident\u0173 valdymo planas, ai\u0161kiai apibr\u0117\u017eiantis atsakomybes ir veiksmus;
\u00a0\u00a0 \u00a0\u2022\u00a0\u00a0 \u00a0reguliar\u016bs darbuotoj\u0173 mokymai, ypa\u010d apie duomen\u0173 viliojim\u0105.<\/p>\n
\u201ePrevencija yra raktas. Kuo daugiau automatizacijos ir ai\u0161ki\u0173 proces\u0173 turite, tuo ma\u017eesn\u0117 tikimyb\u0117, kad ataka bus s\u0117kminga\u201c, \u2013 akcentuoja kibernetinio saugumo ekspertas L. Apynys.<\/p>\n
Specialistas primena \u2013 geriau pasiruo\u0161ti blogiausiam scenarijui \u0161iandien, nei rizikuoti ir sulaukti \u0161ven\u010di\u0173, kurias teks praleisti \u0161alinant kibernetini\u0173 atak\u0173 pasekmes.<\/p>\n","protected":false},"excerpt":{"rendered":"\u201e\u0160vent\u0117s suteikia ideali\u0105 terp\u0119 kibernetin\u0117ms atakoms \u2013 IT komandos dirba suma\u017eintu paj\u0117gumu, reakcijos laikas ilg\u0117ja, o nusikalt\u0117liai tuo…\n","protected":false},"author":2,"featured_media":58734,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[81,37,39,36,38,40,46],"class_list":{"0":"post-58733","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-verslas","8":"tag-business","9":"tag-lietuva","10":"tag-lietuviu","11":"tag-lithuania","12":"tag-lithuanian","13":"tag-lt","14":"tag-verslas"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@lt\/115695605797176726","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/58733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/comments?post=58733"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/posts\/58733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media\/58734"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/media?parent=58733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/categories?post=58733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/lt\/wp-json\/wp\/v2\/tags?post=58733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}