Vai Tu zināji, ka jebkurš var stundas laikā apgūt prasmes iekļūt svešā datorā? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ārvalstu ziņās. Tā ir mūsdienu realitāte arī Latvijā. Pēc CERT.LV datiem, kiberuzbrukumu skaits gada laikā pieaudzis par vairāk kā 300%, un šogad sasniegs vienu miljonu. Kā darbojas šo ļaundaru rīcības modelis? Uzbrukumus viņi vērš pret lietotājiem, kuru datus ir vieglāk uzlauzt. Ja hakeris netiks cauri uzstādītajiem aizsardzības slāņiem, visticamāk tālāk vērsīsies pie mazāk aizsargāta upura. Vairumu kiberuzbrukumu piedzīvo mazie un vidējie uzņēmumi, saņemot kaitniecisku ietekmi uz uzņēmējdarbību, finansēm un klientu uzticību. Ja līdz šim daudzi uz IT drošību ir pievēruši acis, tad šī brīža statistika pauž būtisku nepieciešamību uzņēmumos ieviest spēcīgus aizsardzības mehānismus. Tādēļ Microsoft ir radījis efektīvu un visaptverošu aizsardzības instrumentu komplektu, kas pielāgots nelielo biznesu vajadzībām un budžeta iespējām – Microsoft 365 Business Premium. To saviem klientiem nodrošina arī IT uzņēmums Primend, kas augstu prioritizē kiberdrošību. Lai arī klientu lokā regulāri notiek ļaundaru mēģinājumi iniciēt uzbrukumu, tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.
90% no uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai veiktu kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Paroles ieguve ļauj uzdoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no lietotāja kolēģiem, partneriem un klientiem, un izplatīt kaitniecisku saturu, ļaunprātīgus vīrusus un viltus konta numurus krāpniecisku rēķinu apmaksai. Ir svarīgi regulāri apmācīt darbiniekus, mudinot uz adekvātu paroļu izvēli, bet vienmēr pastāv cilvēkfaktora risks. Dubultai aizsardzībai Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties bankas konta piekļuvei.
Automātisks draudu noteicējs ir rīks, kas nepārtraukti pārbauda visu ienākošo informācijas plūsmu un, balstoties uz Microsoft datubāzē pieejamo vēsturisko gadījumu pieredzi globālā mērogā, atsijā jebkuru potenciāli bīstamu e-pastu vai pielikumu. Riskantie e-pasti un faili tiek ievietoti karantīnā un kopā ar zinošajiem Primend speciālistiem rūpīgi izvērtēti, lai pieņemtu lēmumu to noteikt par uzņēmumam bīstamu vai ievietot drošajā kategorijā.
Pienācīgai aizsardzībai pret moderniem vīrusiem diemžēl ar Windows Defender bezmaksas versiju vairs nepietiek – jo tas nespēj identificēt izspiedējvīrusu draudus. Kad lietotājs atver inficētu saiti vai failu, tiek palaista ļaunatūra, sašifrējot datus un pieprasot izpirkuma maksu. Svarīgi apzināties, ka apmaksas veikšana nav garantija datu atgūšanai. Pēc Microsoft datiem, izspiedējvīrusu gadījumā tikai 65% uzņēmumu atgūst savus datus. Izvēloties Microsoft 365 Business Premium, Aloja Starkelsen ir tikusi pie jaudīgāka antivīrusa, ar gudrāku darbības mehānismu. Piemēram, ja darbinieka datorā norisinās aizdomīgas darbības, un tas rada risku inficēt uzņēmuma intranetu vai citu kolēģu datorus, tas automātiski tiek izolēts no kopējā tīkla, lai nodrošinātu operatīvu aizsardzību.
Viens no izplatītākajiem krāpnieku paņēmieniem – komunikācijā izmantot steidzīgumu un cilvēka emocionalitāti, piemēram, uzdodoties par priekšnieku, kurš nekavējoties lūdz apmaksāt svarīgu rēķinu uz neierastu bankas kontu. Par IT drošības jautājumiem izglītots darbinieks, kurš pārzina uzbrucēju izmantotās taktikas, šādā situācijā nerīkojas pārsteidzīgi un neklikšķina uz aizdomīgām saitēm, bet gan operatīvi sazinās ar Primend IT komandu. Tādēļ Primend klientiem regulāri rīko gan apmācības, gan kiberuzbrukumu simulācijas, sniedzot informāciju par jaunākajām tendencēm un riskiem.
Gan Aloja Starkelsen, gan Primend vērtību skalā ļoti būtiska loma ir kvalitātei. Primend IT ekspertu nodrošinātais atbalsts, kas ir profesionāls, efektīvs un mūsdienu augstajām drošības prasībām adekvāts, uzņēmumam Aloja Starkelsen sniedz iespēju laiku, uzmanību un resursus veltīt nevis cīņai ar kiberuzbrukumu sekām, bet gan kvalitātes uzturēšanai un celšanai.
Plašākai informācijai: