Sukčiai prisitaikė prie situacijos
Kaip rašoma pranešime spaudai, didesnis nei įprastai kibernetinių sukčių aktyvumas buvo pastebėtas jau pirmosiomis karantino savaitėmis, o su tuo ilgainiui išryškėjo tam tikrų spragų, teigia Andrius Barauskas, „Lloyd’s“ rizikų vertintojas iš bendrovės „Baltic Underwriting Agency“.
„Įmonėms, anksčiau neorganizavusioms darbo nuotoliniu būdu, teko greitai priimti sprendimus, kurie nebūtinai apėmė saugumo klausimus. Padarytos klaidos, pavyzdžiui, virtualaus privataus tinklo (VPN) technologijos nenaudojimas, sudarė sąlygas kibernetiniams sukčiams lengvai perimti siunčiamus duomenis ar sutrikdyti įmonės tinklų veiklą“, – sako A. Barauskas.
Lengviau buvo įmonėms, kurių darbuotojai ir anksčiau turėjo galimybę dirbti nuotoliniu būdu. Tiesa, ir čia laukė naujos grėsmės, nes kibernetiniai nusikaltėliai sugalvojo naujų apgavysčių metodų ir stengėsi pasinaudoti darbuotojų baime dėl pandemijos plitimo, pavyzdžiui, siuntinėdami laiškus su nesaugiais prisegtukais, neva nuo Pasaulinės sveikatos organizacijos su informacija apie Covid-19 plitimą.
A. Barauskui paantrina Darius Povilaitis, IT saugumo ekspertas, kuris pastebi, kad kai kurių institucijų bei įmonių IT sistemų pajėgumai buvo nepakankami. Tad problemų kilo tiek valstybiniam, tiek ir privačiam sektoriui.
„Dauguma IT grėsmių egzistavo visada, o pandemijos metu jos tapo dar aktualesnės. Šiuo metu kibernetinės grėsmės plinta visais frontais. Tad, jei resursai neapsaugoti, anksčiau ar vėliau jie bus aptikti ir jais bus pasinaudota. Pandemijos metu šalyje buvo įsilaužta į ne vieną e. parduotuvę, taip pat įmonės susidūrė su saugumo klausimais, pavyzdžiui, ar į vaizdo ar garso konferenciją negali prisijungti nekviestas asmuo“, – problematiką dėsto D. Povilaitis.
Didžiausia grėsmė kyla keičiantis informacija
Nuotolinio darbo metu nuolat keičiamasi įvairiais duomenimis bei informacija, kuri gali būti itin konfidenciali. D. Povilaičio teigimu, tokiais atvejais gresia, kad informacija gali išeiti iš organizacijos ribų. „Institucijos bei įmonės dažnai neturi saugaus sprendimo informacijos apsikeitimui, ypač jei kalbame apie apsikeitimą dideliu informacijos kiekiu. Tuomet vartotojai naudoja tai, ką randa, – pavyzdžiui, „WeTransfer“ ir pan.“, – pastebi IT saugumo ekspertas.
A. Barauskas priduria, kad, be duomenų perdavimo saugumo, svarbus ir darbuotojų švietimas bei sąmoningumas šia tema, nes beveik pusė duomenų pažeidimų įvyksta dėl darbuotojų neapdairumo. Pastarieji privalo žinoti, kaip elgtis įtartinose situacijoje ir kaip jas atpažinti.
„Šiuo atveju gelbsti specialistai, kurie siūlo sprendimus, užtikrinančius tinkamą ir saugų darbą nuotoliniu būdu, taip pat papildomos priemonės, pavyzdžiui, kibernetinių rizikų draudimas, kuris gali padėti tinkamai suvaldyti kibernetinius incidentus ir susimažinti galimus nuostolius“, – teigia „Baltic Underwriting Agency“ rizikų vertintojas.
Dėmesį skiria tik įvykus kibernetiniam incidentui
„Pastebime, kad dauguma, ypač smulkiojo ir vidutinio verslo, atstovų kibernetinio saugumo svarbą įvertina tik įvykus incidentui. O juk šiais laikais yra daug priemonių, kurios padeda išvengti nepageidaujamų situacijų ir didelių nuostolių. Atsižvelgiant į tai, kad Covid-19 plitimas šiuo metu diktuoja sąlygas verslo vystymuisi, kibernetinio saugumo tema itin aktuali ir apie tai verta kalbėti kuo plačiau“, – argumentuoja A. Barauskas.
Rekomendacijos, kaip apsaugoti duomenis
Ruošiantis galimai antrajai bangai, D. Povilaitis pataria neprarasti budrumo ir pasimokyti iš karantino klaidų. Per nuotolį dirbančio darbuotojo darbo vietą reikėtų saugoti taip pat, kaip tai daroma įmonės tinkle. Jungiantis prie institucijos ar įmonės resursų – nesvarbu, ar jie būtų įmonėje, ar debesyse, vartotojų identifikacijai siūloma naudoti skaitmeninius sertifikatus.
„Dažniausiai prioritetas teikiamas trečiųjų asmenų (klientų, partnerių) duomenų saugumui, tačiau ne mažiau svarbūs yra įmonės darbuotojų duomenys bei konfidenciali informacija. Vis dar yra nemažai įmonių, kurios neatitinka BDAR reikalavimų, todėl svarbu pasirūpinti duomenų saugumu prieš atsitinkant nepageidaujamiems incidentams, kurie gali sukelti rimtų rūpesčių ir nuostolių“, – priduria A. Barauskas.
Siekiantiems apsaugoti jautrius duomenis bei tinklus patariama riboti asmeninių įrenginių naudojimą darbinėje veikloje, duomenų perdavimui naudoti VPN technologijas, nesinaudoti nesaugiais bevieliais tinklais, pasirūpinti, kad atsarginės duomenų kopijos būtų daromos periodiškai. Taip pat svarbu užtikrinti, kad įmonės kompiuteriuose ir kituose įrenginiuose būtų įdiegta naujausia programinė įranga bei antivirusinės programos.