ESET Lietuva IT saugumo inžinieriaus Luko Apynio teigimu, pastaruoju metu Lietuvoje pastebima vis daugiau bandymų išvilioti konfidencialius duomenis. Tam pasitelkiami išsaugotų slaptažodžių virusai, fišingo (sukčiavimo el. laiškais) atakos, nukreiptos prieš organizacijas, taip pat populiarumą išlaikantys šifravimo virusai arba kitaip - išpirkos reikalaujanti programinė įranga (angl. ransomware).
Sukčių dėmesio centre – visi be išimties
Ne paslaptis, jog IT specialistams tenka įtikinėti įmonės vadovą skirti papildomų lėšų IT saugumui, kadangi vyrauja stereotipas, jog kibernetinius nusikaltėlius domina tik didžiausios korporacijos. Tačiau toks įvaizdis yra klaidingas, susidaręs todėl, jog tikrai ne visos įmonės renkasi viešinti įvykusį saugumo incidentą.
Visgi, remiantis IT saugumo kompanijos telemetrijos duomenimis, nepriklausomai nuo įmonės dydžio ar veiklos pobūdžio, kibernetinės grėsmės kyla visoms organizacijoms: įskaitant mažas ir vidutines įmones, valdžios institucijas, sveikatos priežiūros organizacijas, švietimo institucijas ir pan. Anot L. Apynio: „Iš tikrųjų, kai kuriais atvejais mažos ir vidutinės įmonės gali būti dar patrauklesnės kibernetinėms atakoms, nes jos gali turėti mažiau išteklių ar patirties apsaugant savo IT infrastruktūrą“.
Įmonių požiūris į saugumą kinta
Taip pat verslai vis intensyviau domisi pažangiais saugumo sprendimais, gebančiais operatyviai aptikti ir neutralizuoti anksčiau dar nematytas grėsmes. Įmonių vadovų suvokimas pamažu kinta, suvokiant, jog modernėjant sukčiams ir jų metodams, bazinių saugumo sprendimų, norint apsaugoti infrastruktūrą, neužtenka.
Ar IT specialistai pajėgūs suvaldyti rizikas?
R. Liuberto teigimu, pirmiausiai įmonė turi apsispręsti, ar ji pajėgi samdyti naują IT žmogų, kurio pagrindinė funkcija būtų stiprinti įstaigos kibernetinį saugumą ir centralizuotai stebėti įmonės tinkle, kompiuteriuose bei serveriuose (pvz., naudojant XDR įrankį, Syslog, SIEM sistemas) vykstančius pokyčius, užtikrinti atsarginių kopijų darymo ir atkūrimo procesus, ar šią funkciją dedikuoti išorinei kompanijai, kuri visu tuo rūpintųsi.
Norint naudoti savo turimus žmogiškuosius resursus, svarbu atitinkamai ugdyti turimus IT specialistus, investuoti į jų mokymus, kelti kompetenciją bei paskirstyti darbus visai turimai komandai. Saugumo užtikrinimas – atsakingas ir daug laiko reikalaujantis darbas, todėl visų įmonės IT funkcijų vienam specialistui patikėti nerekomenduojama, kadangi darbuotojas gali greitai perdegti ir padaryti klaidas, kurios kibernetinio saugumo kontekste gali būti labai skausmingos visai įmonei. Ekspertas pabrėžia, jog be IT specialistų ruošimo svarbu edukuoti ir pačius darbuotojus, kad jie laiku atpažintų fišingo atakas, galimus sukčiavimus ar neatidarinėtų įtartinų prisegtų failų iš nežinomų siuntėjų.
IT specialistai savo turimus saugumo įgūdžius patikrinti ir tobulinti galės jau gegužės 18 d. Vilnius Tech Park 5 metus iš eilės vyksiančioje kibernetinio saugumo simuliacijoje ESET ON: Capture the flag. Renginio metu profesionalai IT inžinieriai padės dalyviams išspręsti kibernetinio saugumo problemas, naudojant pažangiausius įrankius. Tokios simuliacijos yra puikus būdas įvertinti įmonės infrastruktūros spragas ir užkirsti kelią piktavalių įsilaužimams.