Ekspertai pataria kaip apsaugoti verslą nuo kibernetinių įsilaužimų

Globalių rizikų TOP sąraše kibernetinės atakos patenka į pirmąjį dešimtuką, ekspertų teigimu, ten laikysis dar ilgą laiką. Nuolat tobulėjančios kibernetinio įsilaužimo taktikos ir įrankiai, geopolitiniai neramumai didina kibernetinių atakų pavojų tiek smulkiam ir vidutiniam, tiek stambiam verslui, pastebi „ACME Grupės“ ir grupės bendrovės „ACC Distribution“ saugumo sprendimų ekspertai. Bendrovių specialistai pataria, į ką būtina atkreipti dėmesį ir ko imtis norint apsisaugoti nuo kibernetinių pavojų.

„Stebime rinką ir matome, kad nepaisant to, jog kibernetinių nusikaltimų skaičiai turi tendenciją sunkėti, o jų poveikis tampa vis pavojingesnis. Tokie incidentai reikalauja vis daugiau skirtingų institucijų įsitraukimo, o verslui – budrumo ir apsaugos priemonių,“ – teigia „ACME Grupės“ Kibernetinio saugumo ekspertas Artūras Luckus.

Kibernetinio saugumo agentūros duomenimis, šiuo metu tarp kibernetinių įsilaužimų pirmą vietą užima kenkėjiška programinė įranga (sunkiai atpažįstami bei aptinkami virusai, įtartinos programos), antrą – informacijos rinkimas (angl. phishing), kai siekiama surinkti iš asmenų duomenis, asmenys raginami paspausti melagingas nuorodas. Trečioje vietoje pagal populiariausius kibernetinius nusikaltimus yra nepageidaujamų laiškų, klaidinančios informacijos platinimas, jų metu bandoma pasinaudoti žmonių patiklumu ir išvilioti duomenis, prisijungimus bei pinigus.

Pasak A. Luckaus, kibernetinių nusikaltimų populiarumas kasmet kinta, nuolat atsiranda naujų kibernetinės atakos metodų. Kartais net kibernetinio saugumo profesionalams yra sunku atpažinti, kaip veikia naujausi įsilaužimai.

ES Kibernetinio saugumo agentūra prognozuoja, kad kibernetinių nusikaltimų šiais metais sparčiai daugės,  tam daugiausiai įtakos turės geopolitinės krizės. Todėl siekiant visapusiškai apsaugoti verslą nuo kibernetinių įsilaužimų, būtina išanalizuoti kibernetines rizikas visuose verslo procesuose, nuo darbuotojų grandies iki verslo duomenų apsaugos, paslaugų teikimo grandinės. Kliautis žmonių sąmoningumu neužtenka, labai svarbu pasitelkti technologinius sprendimus, kurie filtruoja bei analizuoja sistemas pasitelkdami dirbtinį intelektą ir padeda išvengti iki 90 proc. kibernetinių atakų įsilaužimų.

Darbuotojai – vis dar pažeidžiamiausia vartotojų dalis

Kaip įmonės gali padėti savo komandos nariams išvengti kibernetinių atakų? Tenka pripažinti, kad darbuotojai vis dar yra pati jautriausia grandis kibernetinių atakų atveju. Todėl labai svarbu užtikrinti tinkamas įmonės duomenų apsaugos priemones ir nuolat šviesti savo darbuotojus.

„Pavyzdžiui, „ACME Grupės“ bendrovių darbuotojų komandos dalyvauja Nacionalinėse kibernetinio saugumo pratybose, kurių metu simuliuojamos įvairios situacijos. Taip pat organizuojame vidinius mokymus, priminimo žinutes apie įvykusius įsilaužimų pavyzdžius“, – teigia Artūras Luckus.

Specialistas atvirauja, kad pats mokymų metu visada ragina žmones labai kritiškai vertinti bet kokią informaciją el. pašte ir internete: „Nereikia tikėtis, kad tu nebūsi „nulaužtas“, reikia būti pasiruošusiam tam atvejui, kada būsi „nulaužtas“.

Darbuotojų prisijungimai prie sistemų. Ar slaptažodžiai viską išsprendžia?

„ACC Distribution“ tinklo įrangos ir saugumo sprendimų vadovas Tadas Juškevičius teigia, kad norint apsaugoti organizacijos IT infrastruktūrą būtina naudotis papildomomis tapatybę patvirtinančiomis priemonėmis, (angl. MFA – Multi Factor Authentication).

„Saugi galimybė prisijungti prie organizacijos IT tinklo ir duomenų resursų su kelių faktorių autentifikacija turėtų būti kiekvienos įmonės saugumo sistemų higiena. Šios priemonės naudojamos ir jungiantis prie socialinių tinklų, papildomai autentifikuojantis „Google“ arba „Microsoft Authenticator“ programų pagalba. Kelių faktorių autentifikacija leidžia papildomai apsaugoti įmonės infrastruktūroje esančią informaciją nuo piktavalių bandymų ją pasiekti arba įdiegti kenkėjišką programinę įrangą“, – pataria T. Juškevičius.

„ACC Distribution“ tinklo įrangos ir saugumo sprendimų vadovas Tadas Juškevičiu

Šiuo metu rinkoje siūlomi verslui skirti kelių faktorių autentifikavimo produktai užtikrina saugų darbuotojo prisijungimą prie tinklo: „Tai sprendimai, kai papildomam autentifikavimui naudojamas telefono DNR, tokiu atveju , jeigu administratorius registravo prisijungimą būtent šiuo unikaliu telefonu, joks kitas žmogus negalės prisijungti su savo išmaniuoju telefonu.“

Kaip turėtų atrodyti saugios įmonės programinės įrangos higiena?

„Įmonės saugumą aš palyginčiau su svogūnu. Kaip svogūnas turi kelias luobeles, taip ir įmonės saugumas, jos apsauga nuo grėsmių turi susidėti iš kelių sluoksnių,“ – vaizdžiai palygino „ACC Distribution“ verslo sprendimų vadovas T. Juškevičius.

Rinkoje populiari trijų lygių antivirusinė programinė įranga. Pirmo lygio antivirusinės programos stebi, ar kompiuteryje neaptikta žinomų virusų parašų. Virusų parašų rinkiniai kaupiami duomenų bazėse, kai kurios jų gali būti viešos ir jomis dalijamasi, kitos talpinamos privačiose duomenų bazėse.

Antra antivirusinių priemonių rūšis stebi įtartinas programėles ir patalpina jas į specialią talpyklą (angl. Sandbox), kur stebi programėlės veiksmus, pavyzdžiui, ar programėlė stengsis jungtis prie įtartinų tinklapių. Virusai paprastai būna išmanūs, jie analizuoja, ar yra patalpinti į specialias talpyklas, ar jie jau atsirado kompiuteryje, kur gali pradėti veikti. Virusų vengimo juos aptikti būdai gali būti: vykdymo atidėjimas, aparatinės įrangos aptikimas, procesoriaus temperatūros tikrinimas, naudotojo sąveika (klaviatūros ir pelės paspaudimai).

Trečioji antivirusinių priemonių rūšis analizuoja kompiuteryje vykstančius procesus pasitelkdama dirbtinį intelektą ir įtartinus procesus, juos  blokuoja.

Įmonių perimetras organizacijose įprastai būna apsaugotas ugniasienėmis, idealiu atveju papildytomis aukščiau išvardintų trijų lygių antivirusinės programinės įrangos apsauga. Kitaip tariant, šios antivirusinės programinės įrangos priemonės yra instaliuojamos kartu su ugniasiene, taip visas praeinantis interneto srautas yra apsaugomas nuo įvairiausių grėsmių. Tokiu būdu apsaugomi organizacijų viduje esantys kompiuteriai ir serveriai. O ką daryti, jeigu darbuotojo vieta yra nuotolinė?

Jeigu asmuo dirba nuotoliu ir jungiasi prie sistemų viešuoju internetu, net ir naudojant slaptažodžius kompiuteris ir jame esantys duomenys yra apsaugomi tik iš dalies. Tai yra, įmonės ugniasienės neteikia apsaugos darbuotojams, dirbantiems nuotoliniu būdu. Kuomet darbuotojas dirba iš namų, reikia jo kompiuteryje sukurti tokio paties lygio apsaugą, kokią teikia ugniasienė ir pagalbinės priemonės, saugančios nuo kenkėjų įmonės tinkle.

„Siekiant tinkamai atsirinkti kompiuterių apsaugos programas, pravartu remtis tarptautiniais reitingais. Kai kurios organizacijos testuoja ir sudaro antivirusinės programinės įrangos reitingus, pavyzdžiui „AV Test Institute“ (https://www.av-test.org). „Avast“, „Norton“, ESET, Bitdefender išsiskiria savo parametrais ir puikuojasi testuotų programų TOP sąrašo viršuje. Jos dažniausiai patenka ir į pasaulinį rekomenduojamų antivirusinių programų dešimtuką“,– sako pašnekovas.

Tokiame kompiuteryje turėtų būti nuolat atnaujinama programinė įranga bei įdiegta kelių lygių apsaugos sistema: darbuotojų prisijungimas prie įmonės IT resursų naudojant VPN (angl. Virtual Private Network), darbo vietos apsaugos nuo kenkėjų programinė įranga,  kelių lygių autentifikavimas (MFA) bei DNS filtravimas.

Nepriklausomai nuo to, ar darbo vieta yra nuotolinė ar ne – yra svarbu, kad programos ir aplikacijos kompiuteriuose būtų atnaujintos naujausiomis versijomis. Daugybė saugumo specialistų nuolat analizuoja esamų programinės įrangos paketų saugumo spragas ir viešai pateikia šią informaciją. Viena vertus tai yra gerai tam, kad gamintojai ištaisytų saugumo klaidas, o kita vertus šia viešai prieinama informacija gali naudotis ir naudojasi asmenys, besivadovaujantys piktavališkais ketinimais, tais atvejais, jei organizacijos nesirūpina programinės įrangos atnaujinimais.

Jei programinė įranga nėra laiku atnaujinama ir saugumo spragos yra išnaudojamos nusikaltėlių,  pasak T. Juškevičiaus, rezultatas gali būti katastrofinis. Suprantama, kad vartotojai turi susikaupti ties tiesioginėmis savo užduotimis ir neblaškyti dėmesio dėl nuolatinių naujinimų. Tai už juos centralizuotai gali atlikti  tam skirta programinė įranga, kuri automatiškai atnaujintų programinę įrangą (angl. Patch Management).

Pasak „ACC Distribution“ specialisto, papildoma priemonė, kuri yra labai vertinga ir paveiki – tai programinė įranga, tikrinanti interneto adresus elektroninio pašto žinutėse, t.y. atliekanti DNS filtravimą. Ši įranga įvertina, ar el. laiške pateikta nuoroda yra saugi. Šiuo metu gana dažnai bandoma apgauti darbuotojus, jiems siunčiant klaidinančias nuorodas, pavyzdžiui, vietoje micrsoft.com nurodomas klaidingas adresas micrasoft.lt, kuris nukreipia asmenį į kenkėjišką svetainę. To išvengti padeda programa, tikrinanti adresų tikrumą ir blokuojanti prieigą, jeigu nustato, kad tinklapis „už nuorodos“ yra kenksmingas.

Organizacijos turi reguliariai kurti informacijos, esančios serveriuose, kompiuteriuose ir „debesyje“ (OneDrive, Google Drive) lokalias rezervines kopijas ir saugoti jas ne tik lokaliai, bet ir nutolusiuose NAS serveriuose.  Keletas duomenų saugyklų (angl. k. NAS) gamintojų rinkoje siūlo nemokamą programinę įrangą kartu su jų gaminama technine įranga, suteikdami galimybę reguliariai kurti duomenų kopijas ir saugoti jas nutolusiuose NAS serveriuose, o kibernetinės atakos atveju atkurti jose užšifruotą informaciją per verslui priimtiną laiką.