Kiberuzbrukumu skaits uzņēmumiem pasaulē aizvien pieaug, taču to postošo ietekmi var samazināt, laikus sagatavojoties
Visaptverošā digitalizācija līdz ar daudziem ieguvumiem, tostarp vieglāka un ātrāka piekļuve informācijai, nesusi arī jaunus draudus - kiberuzbrukumus, kam liela daļa sabiedrības un uzņēmumu joprojām nav īsti gatavi. Būdami ģeogrāfiski neierobežoti, tie aizvien biežāk skar arī lietotājus Latvijā, tomēr tas nenozīmē, ka bezpalīdzīgi jānoraugās uzbrukumos. Laikus veicot uzņēmuma datorsistēmu diagnostiku un nostiprinot vājās vietas, iespējams uzbūvēt uzticamu «digitālo cietoksni», kura mūri būs pietiekami augsti un biezi, lai atvairītu nevēlamos laimes meklētājus.
Par kiberuzbrukumu ietekmi uz biznesu daudz pasaka jaunākais Allianz Risk Barometer ziņojums, kurā datu zādzība, kibernoziegumi un citi ar informācijas tehnoloģijām saistītie riski atzīti par trešo nozīmīgāko draudu biznesam 2017.gadā, atpaliekot vien no uzņēmuma darbības pārrāvumiem un nelabvēlīgiem pavērsieniem tirgū. 68% kiberuzbrukumu gadījumu tiek traucēta uzņēmuma darbība un 45% radušās problēmas ar klientu datu noplūšanu. Zīmīgi, ka kiberuzbrukumi notiek ļoti strauji un uzņēmuma IT speciālisti bieži vien pat nepaspēj attapties, kad jau ir nodarīts kaitējums. Saskaņā ar Verizon Data Breach Investigation Report, kurā izanalizēti vairāk nekā divi tūkstoši ielaušanās gadījumu, 93% iebrukumu ilguši mazāk par vienu minūti. Tas tikai apstiprina, cik svarīgi ir sagatavoties potenciālajam ielaušanās mēģinājumam laikus, nevis cīnīties ar sekām. Proti, labāk mājoklim ielikt labas durvis, slēdzeni un signalizāciju, nevis dzīties pakaļ garnadzim, kurš ienācis pa plaši atvērtiem vārtiem un diebj prom ar pagrābto saimnieka kabatas portfeli rokā.
Inficē un zog informāciju
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Cert.lv apkopotā statistika rāda, ka arī Latvijas lietotāji nav pasargāti no problēmām. Šā gada jūlijā vien reģistrētas vairāk nekā 76 tūkstoši apdraudētu IP adrešu. Vairāk nekā 80% gadījumu apdraudējumu veido internetam pieslēgti datori, planšetes, serveri, tālruņi un citas iekārtas ar drošības nepilnībām konfigurācijā. Vēl reģistrēti gandrīz 25 tūkstoši vīrusu uzbrukumu, 60 ielaušanās mēģinājumu un 21 informācijas vākšanas gadījums. Pareizinot skaitļus ar 12, redzams, ka problēma ir nopietna un skar daudzus uzņēmumus un iestādes.
«Kiberuzbrukuma iemesli var būt visdažādākie, sākot no huligānisma līdz pat negodīgai konkurencei un finanšu noziegumiem. Tie rada apdraudējumu gan uzņēmuma datu drošībai un sistēmu darbībai, gan uzņēmuma reputācijai un finansēm. Tomēr bieži par datu drošību un riskiem uzņēmumi aizdomājas vien brīdī, kad jau tiek risinātas sekas un ir zaudēti ievērojami uzņēmuma finanšu līdzekļi. Savukārt ziņas par IT drošības incidentiem un uzbrukumiem netiek uztvertas kā brīdinājums par iespējamo apdraudējumu līdz brīdim, kad jau ir pienākusi X stunda,» novērojumos dalās Lattelecom drošības risinājumu pakalpojumu vadītāja Sarmīte Mickeviča.
Jāsargā kā dārglietas
Digitālās drošības risinājumu uzņēmuma Data Security Solutions vadītājs Andris Soroka sliecas domāt, ka gadu gaitā uzņēmumi ir kļuvuši atbildīgāki kiberdrošības jomā, īpaši nozarēs, kas saistītas ar finansēm un interneta komerciju. Par datu drošību tiek runāts ne vien IT departamentā, bet arī valdes sēdēs. Tomēr tikai retais var droši apgalvot, ka var justies pilnīgi mierīgi, ņemot vērā, ka arī ļaundari nesnauž un attīsta komplicētākas uzbrukuma metodes. «Nesenie kiberuzbrukumi ar datorā esošās informācijas nošifrēšanu, kā arī jaunā Eiropas Savienības Vispārīgā datu aizsardzības regula, kas stāsies spēkā nākamā gada maijā un par nepietiekamu klientu datu aizsardzību paredzēs uzlikt uzņēmumam sodu līdz pat 4% apmērā no apgrozījuma, liek nopietnāk pievērsties datorsistēmu sakārtošanai. Un šis patiesībā ir pēdējais brīdis, lai to izdarītu,» DB saka A.Soroka.
Jāizanalizē datorsistēma
Datorsistēmu aizsardzību apgrūtina tas, ka uzbrucēji atrod aizvien jaunas sistēmu vājās vietas jeb drošības caurumus. Arī paši uzņēmumi pievieno aizvien jaunas iekārtas un programmas. Risku mazināšanai Lattelecom eksperte iesaka veikt uzņēmuma IT infrastruktūras drošības nepilnību pārbaudi, kā arī izmantot specializētus instrumentus uzbrukuma ietekmes mazināšanai. «Uzņēmumiem aizvien aktuālāka kļūst IT drošības nepilnību pārbaude. Tās gaitā zinoši speciālisti meklē klienta iekārtu operētājsistēmu un servisu ievainojamības, konfigurācijas kļūdas, citas nepilnības. Analizējot šos datus, var noteikt, kur uzlabojumi nepieciešami nekavējoties un kur tos var veikt vēlāk. Pārbaudē iegūtā informācija arī palīdzēs efektīvāk pārvaldīt drošības resursus,» skaidro S.Mickeviča. Svarīgi ir pārbaudīt uzņēmuma interneta vietnes un mobilo lietotņu drošību, jo īpaši tad, ja mājaslapa vairs nav tikai kompānijas vizītkarte, bet arī interneta veikals, kurā uzkrājas klientu dati. «Šādu pakalpojumu sniedz arī mūsu kompānija. Tā ietvaros pārbaudām, vai klienta mājaslapām un mākoņservisu lietotnēm nav drošības nepilnību, ko ļaundari varētu izmantot, lai ielauztos sistēmā, mainītu tās saturu, nozagtu informāciju no datu bāzēm,» stāsta Lattelecom pārstāve. «Veicot regulāras IT drošības nepilnību pārbaudes, var iegūt informāciju par riska tendencēm un novērtēt, vai veiktie pasākumi un pārbaužu rezultātā ieviestās rekomendācijas devušas vēlamo rezultātu.»
Sadarbībā ar Lattelecom
