Kibernetinės atakos prieš įmonių duomenis – kaip apsiginti?

2014-06-04

Saugumo tyrimų duomenimis, pernai nuo kibernetinių atakų – virusų, įsilaužimų į informacines sistemas, „botnet“ tinklų, „phishing“ atakų ir kt. – nukentėtojo per 30 proc. stambių pasaulio įmonių. Atakų skaičius kiekvienais metais auga kone 10 proc., didžioji dauguma jų susijusi su prarastais duomenimis. 

Pastaruoju metu programišiams aktualios ne tik didelės korporacijos, turinčios brangių verslo paslapčių. Daugėja atvejų, kai vagiama, atrodo, paprasta darbinė informacija, o jos netekusi įmonė priversta susimokėti už duomenų grąžinimą.

Įmonių duomenys – tiesioginės vagystės būdu ar per pasisavintus slaptažodžius – atakuojami ne pirmą ir ne paskutinį kartą. Vėliau ar anksčiau atakos aptinkamos, išmokstama nuo jų apsisaugoti, tačiau tai nemažina pavojaus mąsto, tik pasikeičia jo pobūdį, priverčia programišius ieškoti naujų aukų.

„Populiarėjantis metodas reikalauti išpirkos už įmonei priklausančius duomenis, kaip ir bet kuri kita ataka turi daug formų. Neseniai išaiškintas atvejis, kuomet programišiai užkoduodavo įmonių duomenis ir vėliau reikalaudavo mokesčio už jų atkodavimą. Saugumo specialistai išmoko atpažinti ir kovoti su minėta ataka, tačiau tik konkrečia viena jos forma. Šantažo metodas pasiteisino, todėl programišiai ieškos naujų būdų patekti prie duomenų“, – sako „NOD Baltic“ vadovas Tomas Parnarauskas.

Anot T. Parnarausko, pavojų įmonių saugumui kelia ir tas faktas, kad duomenų nutekinimo atvejai ne visuomet aptinkami iškart. Pvz., dar pernai ESET atskleidė atakas, kurios net kelis metus nepastebėtos vogė įmonių duomenis per užkrėstus „Microsoft Office“ ar PDF dokumentus. Savalaikį atakų aptikimą sunkina ir įmonių įprotis problemas spręsti pačioms. Įmonės nenori viešinti patirtų nuostolių, ypač jei tai susiję su svarbios verslo informacijos netekimu. Taip programišiai netrukdomi atakuoja naujas aukas.

Norint apsaugoti įmonės duomenis ir nepakliūti į kibernetinių sukčių šantažą, įmonėms rekomenduojama imtis kelių būtiniausių, saugumą garantuojančių veiksmų

Aiški IT saugumo politika. Prieš pradedant svarstyti, kokių saugumo sprendimų ar būdų imtis, pirmiausiai reikia nuspręsti, kokia informacija turi būti saugoma. Taip pat būtina įvertinti pačios baisiausios atakos atveju atsiradusią žalą ir per kiek laiko pavyktų atgauti prarastus duomenis, atstatyti IT infrastruktūros veiklą.

Darbuotojų mokymas. Kad ir kokią priemonę pasirinktumėte, ji pati savaime neužtikrins saugumo, jei darbuotojai nesilaikys jam keliamų reikalavimų. Būtina nustatyti tam tikras taisykles, kurios apimtų darbuotojų švietimą apie saugų darbą elektroninėje erdvėje, galimus saugumo incidentus ir dėl to įmonei kilusius padarinius. Darbdaviai turi nustatyti, prie kokios informacijos ir koks darbuotojas gali prieiti, kokiomis programomis naudotis ar jas diegti, per kokius įrenginius jungtis prie įmonės duomenų ir pan.

Antivirusinė programa. Tai pirmas ir būtinas žingsnis apsisaugoti nuo didžiosios daugumos kibernetinių grėsmių, nepriklausomai kokią informaciją saugote. Nors antivirusinė sistema suprantama, kaip elementari saugumo priemonė, būtent ji yra pagrindinė saugantis nuo duomenų nutekinimo. ESET saugumo sprendimas „ESET Smart Security“ ne tik aptinka ir pašalina virusus bei kenkėjiškas programas. Ji kontroliuoja išorinių laikmenų prisijungimą, perspėja apie kompiuterio darbo pakitimus, filtruoja el. laiškus, užkerta kelią grėsmėms, plintančioms per naršykles, PDF skaitytuvus, pažeidžiamas tinklo vietas ar saugumo spragas. Šalia daugybės saugumo funkcijų, ši programa apsaugo nuo kenkėjiškų svetainių ar programų bandymų pasisavinti jautrią informaciją, kaip prisijungimo vardai, slaptažodžiai, el. bankininkystės ir kreditinių kortelių duomenys.

– Atsarginės kopijos. Ne veltui sakoma, atsarga gėdos nedaro. Kol dar nevėlu, įmonėms rekomenduojama pasirūpinti atsarginėmis svarbios informacijos kopijomis. Kiekviena įmonė pagal savo dydį ir specifiką gali pasirinkti tinkamiausią atsarginių kopijų saugyklą – įprastinį serverį ar esantį „debesyje“, išorinį kietąjį diską ar kitą laikmeną. Beje, visas išorines laikmenas, prieš saugant kopijas, rekomenduojama patikrinti nuo virusų ar šnipinėjimo programų. O kopijas daryti galima pasitelkus specialiomis programomis.

Duomenų šifravimas. Galimybė jungtis prie duomenų per nuotolį ir iš įvairių įrenginių suteikia darbui lankstumo, tačiau atveria daugiau progų programišiams pasinaudoti saugumo spragomis. Verslo procesams gyvybiškus duomenis rekomenduojama šifruoti. ESET šifravimo paslaugą „DESlock+“ leidžia šifruoti konfidencialią informaciją tiek dokumentuose ar atskirose jų dalyse, tiek aplankuose, el. pašte ar nešiojamose laikmenose. Be to, įmonė apsisaugo ne tik nuo kibernetinių atakų, bet ir nuo darbuotojų klaidų, pvz., neatsakingai perrašinėjant duomenis į USB raktus ar kitas laikmenas, jas pametus, netgi kompiuterių vagystės atvejais.

El. pašto apsauga. Daugelis virusų plinta per kenkėjiškus dokumentus, kuriuos gauname kaip elektroninio pašto brukalus (angl. spam). Dažnai tai būna PDF dokumentai, kuriuos užtenka tik atidaryti, kad kenkėjas paplistų kompiuteryje. Elektroninis paštas – dažnai naudojamas kanalas atliekant socialinės inžinerijos (angl. phishing) atakas, pvz. prisidengus bankų vardu siųsti fiktyvius laiškus su prašymu patvirtinti savo prisijungimo prie el. bankininkystės duomenis. Šalia antivirusinės programos, galima pasirūpinti ir papildoma el. pašto apsauga. „ESET Mail Security“ efektyviai skenuoja gaunamus ir siunčiamus laiškus, tokiu būdu suseka virusus, kirminus, šnipinėjimo programas ir kitas, per el. paštą plintančias grėsmes.

Periodiškas slaptažodžių keitimas. Tiesiausias kelias prie įmonės duomenų – slaptažodžio pasisavinimas šnipinėjimo programų ar „phishing“ atakų dėka. Kartais nereikia nei to – nesudėtingą slaptažodį programišiams lengva sužinoti atsitiktinės sekos metodu. Rekomenduojama rinktis ilgus ir sudėtingus slaptažodžius, juos periodiškai keisti, nesvarbu jungiatės prie darbo kompiuterio ar tam tikros svetainės internete. Beje, jungiantis prie tam tikros svetainės nereikėtų automatiškai išsaugoti prisijungimo duomenų. Tai patogi savybė, tačiau labai nesaugi, ką rodo ir periodiški įsilaužimai į socialinius tinklus, el. parduotuves ar kitas sistemas.


Kliento atsiliepimas

IĮ „KIBERMANAS“ su NOD Baltic dirba nuo 2008 metų (aš asmeniškai nuo  2005 – 2006m).
Labiausiai norėčiau išskirti bendradarbiavimo su NOD Baltic šias savybes: informatyvumas, operatyvumas, patogumas ir abipusis draugiškumas.

- Kęstutis Balčiūnas, IĮ „KIBERMANAS“
apskaiciuota saziningai

Nemokama Antivirusinė:

Geras Pasiūlymas Jūsų verslo sėkmei