Kas kaip moka, taip ir saugosi
Kaip rašoma pranešime spaudai, kenkėjiškos programinės įrangos bei melagingos informacijos padažnėjimą prasidėjus COVID-19 viruso pandemijai pastebi tiek informacinių technologijų įmonės, tiek Nacionalinis kibernetinio saugumo centras (NKSC), raginantis gyventojus šiuo metu itin kritiškai vertinti gaunamus laiškus, žinutes bei nuorodas.
„Pavyzdžiui, kovo 22–24 dienomis apie 15 tūkst. telefono numerių iš Alžyro bei Kosovo paskambino Lietuvos vartotojams. Tai buvo vadinamosios „Wangiri“ atakos, siekiančios palikti klientams praleistus skambučius, į kuriuos šie vėliau perskambintų, kas kainuotų Lietuvos vartotojams papildomą mokestį. Todėl „Bitė Lietuva“ tinkle skambučiai į Alžyrą šiuo metu – užblokuoti, o bet kokius užsienio numerių skambučius, jei toje šalyje neturite artimųjų, verslo partnerių ar pažįstamų, rekomenduojama ignoruoti, nes net blokuojant visus panašius atvejus, jų vis tiek pasitaikys“, – aiškina įmonės kibernetinio ir IT saugumo vadovas Saulius Skirmantas.
Specialistas teigia, kad suaktyvėjusi bandymų sukčiauti banga nestebina, tačiau baisiausia tai, jog darbo sąlygos pasikeitė taip greitai ir taip radikaliai, kad dalis smulkaus ir vidutinio verslo atstovų neturėjo galimybių laiku adekvačiai apsisaugoti.
„Ilgą laiką verslas investavo į kavos aparatus ir modernius biurus. Vos per kelias dienas darbo tvarka absoliučiai pasikeitė ir darbdaviai turi ne tik sudaryti sąlygas dirbti nuotoliniu būdu, bet ir investuoti į saugumą taip, kaip iki šiol investavo į darbo aplinką. Mūsų biurai praktiškai per dieną išsiplėtė į kiekvieno darbuotojo namus, o tai neišvengiamai sukuria programišiams naujų kelių, nuo kurių pradėti saugantis reikėtų kuo skubiau apie įmonės naudojamos darbo sistemos apsaugą pasitariant su IT saugumo profesionalais“, – sako S. Skirmantas.
Vilioja pažadais apie vaistus ir naujus telefonus
Anot jo, tikėtinas ne tik didesnis kenkėjiškų programų ir nuorodų siuntėjų aktyvumas, bet ir sėkmingų sukčiavimo atvejų padažnėjimas. Žmonės jautriai reaguoja į su koronavirusu susijusias naujienas, tad dėmesio laukiantiems nusikaltėliams tai puiki proga patraukti vartotojų akį. O kadangi daugelis įmonių veiklą perkėlė į savo darbuotojų namus, pažeidžiami tampa ne vien individai, bet ir ištisos kompanijos. Sukčių taikiniu gali tapti tiek įmonės finansiniai ištekliai, tiek jos saugomi asmeniniai klientų duomenys.
Kenkėjiškuose laiškuose registruotis ar nuorodas paspausti raginama žadant informaciją apie vaistus nuo koronaviruso, neva tikrąją ligos informaciją, apsidraudimą nuo ligos ar, kaip visuomet, galimybę laimėti naujausius „iPhone“ telefonus.
„Programišiai kliaujasi žmogiška klaida – tuo, kad jūs paspausite kenkėjišką nuorodą, atsisiųsite failą ir t. t. Darbuotojai nebesėdi šalia kolegų, nebegali bet kada pasitarti su vadovu ar su buhalteriu, tad klaidos rizika didėja. Be to, gyvenimo tempas kai kuriose epidemijos tiesiogiai nepaliestuose sektoriuose yra gerokai išaugęs, tad kai kurioms svarbioms sritims objektyviai nelieka laiko. Verslui tai ypač pavojinga, nes mažesnės įmonės, kurių Lietuvoje – dauguma, neturi nuosavo IT skyriaus ir bando darbo sistemą paleisti savarankiškai, nors neturi užtektinai žinių, kaip bendrą darbo tinklą apsaugoti dirbant iš skirtingų vietų“, – iššūkius vardija specialistas.
Privalėsime kitaip planuoti darbą
Pagrindinis kenkėjiškų programų tikslas yra užvaldyti įrenginius ir pasinaudoti privačiomis žmonių paskyromis, todėl pirma būtina apsaugos priemonė – darbuotojams prisijungiant prie įmonės pašto ir/ar nuotolinio darbo paskyros naudoti dviejų faktorių autentifikaciją (2FA). Tuomet net kam nors ir sužinojus prisijungimo informaciją, pasiekti paskyros nepavyks, nes tam reikės suvesti žinute ar kita forma gautą kodą. Dviejų faktorių autentifikaciją siūlo „Gmail“, „Office 365“ ir visos kitos darbui naudojamos platformos.
„Svarbiausia – vidinį įmonės tinklą apsaugoti nuo pateikimo į išorę. O dirbant iš namų kyla daugybė pagundų įprastus apribojimus laužyti. Pavyzdžiui, jūs į darbinį paštą gaunate laišką su konfidencialiu dokumentu. Jums jį reikia atsispausdinti, bet darbo kompiuteris nesujungtas su jūsų namų spausdintuvu. Todėl jūs persisiunčiate laišką į asmeninį paštą, išsisaugote dokumentą asmeniniame kompiuteryje ir jį atsispausdinate. Taip tarsi greičiau, bet konfidencialus failas patenka į su įmone nieko bendro neturinčią pašto dėžutę, taip pat ir į asmeninį jūsų kompiuterį, kuris, tikėtina, apsaugotas prasčiau nei jūsų darbo kompiuteris“, – aiškina „Bitė Lietuva“ kibernetinio saugumo vadovas.
Todėl įmonių darbuotojams patartina nenaudoti darbui asmeninių prietaisų. Telefone, nesvarbu, ar jis darbinis, ar asmeninis, darbo reikmėms rekomenduojama instaliuoti „Mobile Device Management“ (MDM) funkciją, kurią taip pat siūlo tokios nuotolinio darbo platformos kaip „Office 365“. Ji atskiria telefone ar planšetėje esantį darbinį paštą ir darbo dokumentus bei prireikus įmonė gali per kelias akimirkas visą šią informaciją ištrinti net telefoną praradus.
„Įmonės, neturinčios atskirų IT specialistų, dažniausiai išnaudoja tik labai mažą darbo nuotolinių būdu platformų pasiūlą – jose egzistuoja įvairiausi saugumo nustatymai ir apribojimai, kuriais galima sumažinti visas rizikas. Bėda ta, kad tikslių kelių visiems neįmanoma nurodyti, nes priemonės priklauso nuo įmonės veiklos ir jos specifikos, todėl ir sprendimą turi pasiūlyti IT saugumą išmanantis specialistas“, – sako S. Skirmantas.
Atakoms reikia ruoštis jau dabar
Norint apsaugoti verslą nuo galimų nusikaltėlių triukų, vien tvarkingos darbo sistemos nepakanka. Šiuo metu neįmanoma prognozuoti, kaip ir kiek karantino sąlygos galiausiai paveiks skirtingus ekonomikos sektorius, bet netolimoje ateityje nusikaltėliams neabejotinai atsiras naujų būdų išnaudoti sudėtingą situaciją.
„Jei virusas išplinta tiekėjų įmonėje ir jie priversti stabdyti veiklą, staiga gali imti trūkti beveik bet kokios prekės, nebūtinai susijusios su medicina. Tuomet nusikaltėliai turi puikią progą apsimesti, jog gali suteikti paslaugą ir išnaudoti perkančių įmonių desperaciją, prašyti sumokėti avansą už nesuteiktas paslaugas ar prekes ir t. t. Šiandien įmonė turi pradėti tokiai situacijai ruoštis ir kurti visų tiekėjų inventorizaciją“, – teigia ekspertas.
Maža to, papildomų atsargumo priemonių reikėtų imtis ir vienoms įmonėms bendradarbiaujant su kitomis – pasinaudojus esama situacija nusikaltėliai gerokai paprasčiau gali suklastoti ir nepastebėti pateikti įmonės vadovo vardu parašytą prašymą atlikti mokėjimą ar telefonu apsimesti skambinantys iš partnerinės įmonės.
Patarimai įmonėms, kaip nuotoliniu būdu nesukelti rizikos verslui
- Jei įmonėje neturite patvirtintos nuotolinio darbo tvarkos, pasidarykite trumpą ir aiškų paprastų taisyklių bei rekomendacijų rinkinį visiems darbuotojams. Apgalvokite, kokią įmonės informaciją ar verslo sistemas galima nuotoliniu būdu pasiekti naudojantis įmonės kompiuteriu, kokią informaciją nuosavu kompiuteriu, kokią mobiliais įrenginiais. Įvertinkite, kaip tai techniškai įgyvendinti;
- Laikykitės minimalizmo principo – nuotoliniam darbui atverkite tik tą įmonės informaciją, kuri būtina tiesioginėms darbuotojų funkcijoms atlikti, ir nė lašo daugiau;
- Maksimaliai valdykite įmonės darbuotojų kompiuterius ir jų konfigūraciją. Užtikrinkite kompiuterių antivirusinę apsaugą ir programinės įrangos atnaujinimus;
- Komunikacijai naudokite „Virtual Private Network“ (VPN) sprendimus, kurie sujungia įmonės kompiuterius į bendrą tinklą, taip užtikrinant perduodamų duomenų saugumą;
- Įsidiekite „Mobile Device Management“ sistemą, kuri leis apsaugoti įmonės duomenis mobiliuose įrenginiuose;
- Kai įmanoma, visada naudokite dviejų lygių autentifikaciją (2FA);
- Priminkite darbuotojams, kad įmonės informacija turi būti saugoma tik įmonės laikmenose, jos negalima persiųsti į asmenines pašto ar „cloud“ saugyklas, kopijuoti į išorines laikmenas;
- Informuokite darbuotojus jungtis tik per saugius, stipriais slaptažodžiais apsaugotus WiFi tinklus. Idealu būtų įmonės darbuotojams parengti paprastas instrukcijas, kaip saugiai susikonfigūruoti namų bevielio Interneto tinklą;
- Informuokite darbuotojus kaip atpažinti kenkėjiškus elektroninius laiškus, „phishing“ ar socialinės inžinerijos atakas. Priminkite, kad negalima atsidarinėti neaiškių nuorodų ir prisegtų failų, bet kokius „skubius“ prašymus atlikti pavedimus ar pakeisti tiekėjų banko sąskaitos numerius, net kai prašo vadovas, būtina patikrinti kitu kanalu, pavyzdžiui, paskambinant ir įsitikinant, ar prašymas – tikras;
- Priminkite darbuotojams, kad jokiu būdu neleidžiama naudoti bet kokios piratinės programinės įrangos;
- Paminėkite kompiuterių fizinio saugumo aspektus, tokius kaip ekrano užrakinimas nedirbant arba priminimas nepalikti nešiojamo kompiuterio automobilyje;
- Susitarkite, kokius papildomus įrankius naudosite vidinei komunikacijai, įmonės telekonferencijoms, didelės apimties failų apsikeitimui tiek įmonės viduje, tiek su įmonės partneriais. Rekomenduojama naudoti sprendimus, kurie užtikrina perduodamų duomenų šifravimą, pavyzdžiui, https://wickr.com/;
- Pasidomėkite, kokias saugaus nuotolinio darbo galimybes suteikia įmonėje naudojami sprendimai, pavyzdžiui, „Office 365 Business“, „Microsoft 365 Business“ ar „Google G Suite“. Įmonės dažnai neišnaudoja visų suteikiamų galimybių;
- Jeigu šios greitos transformacijos į darbą iš namų metu buvote priversti imtis laikinų, gerųjų praktikų neatitinkančių sprendimų – pasidarykite jų sąrašą ir pasistenkite juos kuo greičiau pakeisti saugesniais darbo keliais;
- Darykite ateities rizikų vertinimą. Tiekimo grandinių sutrikimai, tam tikrų prekių deficitas sukuria terpę įvairaus tipo sukčiavimams, neegzistuojančių tiekėjų atsiradimui.