Kibernetinio saugumo eksperto patarimai verslui – kas užtikrina ramų darbą iš namų?

Karantinas tampa tikru išbandymu verslo saugumui – darbo procesus perkėlus į virtualią erdvę, sumažėja rizika darbuotojų sveikatai, tačiau išauga grėsmė virusais užkrėsti programinę įrangą. Nacionalinio kibernetinio saugumo centro (NKSC) teigimu, programišiai naudojasi susidariusia ekstremalia situacija ir, prisidengdami įvairiomis institucijomis bei melagingomis naujienomis, siekia užvaldyti įrenginius bei išgauti konfidencialią informaciją.

„Danske Bank“ IT centro Lietuvoje Kibernetinio saugumo technologijų priežiūros komandos vadovas Viktoras Monkevičius antrina – įsilaužėliai taip pat bando pasisavinti bendrovių komercinius duomenis, sumenkinti tam tikro prekės ženklo įvaizdį arba sutrikdyti įmonių veiklą, taip vėliau prašydami finansinės išpirkos už veiklos tęstinumą.

Todėl saugumo ekspertas šiuo metu verslą ragina neprarasti budrumo bei kruopščiai pasirūpinti ne tik darbuotojų, bet ir informacijos saugumu.

Priešakinėse saugumo linijose – darbuotojai

NKSC perspėja – šiuo metu išaugęs ne tik COVID-19, bet ir verslo duomenų pažeidžiamumo pavojus. Piktavaliai elektroninėje erdvėje siuntinėja laiškus su žalingu programiniu kodu, platina suklastotas svetaines, socialinės inžinerijos metodais bando paskatinti įsidiegti kenkėjišką programinę įrangą. Todėl V. Monkevičius pabrėžia – konfidencialios bendrovių informacijos sergėjimas nėra vien tik verslo rūpestis: dirbdamas nuotoliniu būdu, saugumu privalo pasirūpinti kiekvienas darbuotojas.

Pašnekovas teigia – kibernetiniai įsilaužėliai, suteikdami klaidingą informaciją, nuolatos ieško būdų privilioti auditorijos dėmesį. Todėl, pasak saugumo eksperto, reikėtų saugotis nuo socialinės inžinerijos atakų: įtartinų laiškų, nepatikimų nuorodų ar failų, galinčių nutekinti duomenis bei užkrėsti kompiuteriniais virusais.

„Šiuo metu rizika nepastebėti, per vėlai užfiksuoti virusą arba įsilaužimą gerokai išaugusi. Darbuotojams saviizoliavus, reakcija į socialinės inžinerijos atakas yra sulėtėjusi, nes būdami šalia kitų komandos narių, jie reaguoja greičiau, iškart gali pasitikrinti, ar teikiama informacija yra klaidinanti, ar ne. Taip veiksmų gebama imtis čia ir dabar. Todėl dirbant nuotoliniu būdu palaikyti bendrą ryšį su komanda yra būtina. Be to, labai svarbu, kad, įvykus išpuoliui ar kilus įtarimams dėl atakos, darbuotojai komunikuotų, nedelsdami praneštų savo įmonės saugos įgaliotiniui arba tiesioginiam vadovui“, – apie pirminę reakciją į kibernetinę ataką kalba V. Monkevičius.

Saugumo specialistas tikina – verslas privalo tinkamai pasiruošti nuotoliniam darbui. Antraip atsiras procesų spragos ir kibernetinių pavojų išvengti nepavyks. Todėl siūloma rinktis tik įmonės patvirtintas bei žinomų gamintojų technologijas, o internete siūlomų nemokamų nuotolinio darbo priemonių geriau vengti. Pastarosios, pašnekovo manymu, ne visada užtikrina perduodamų duomenų integralumą ir konfidencialumą.

„Taip pat organizacijos neturėtų leisti tiesiogiai jungtis prie vidinių organizacijos resursų be papildomos apsaugos priemonių. Taip kibernetiniai įsilaužėliai gali patekti itin lengvai, o kartu sparčiai išplatinti virusinį kodą po organizacijos kompiuterinius tinklus. Be kompiuterinių saugos priemonių, įmonės įrangos naudojimo tik darbo reikmėms, vengimo instaliuoti bendrovės nepatvirtintas programas, praverstų ir namų bevielio ryšio įrenginių apsauga. Rekomenduočiau naudoti tik stiprius, įsilaužėliui neatspėjamus slaptažodžius, atnaujinti savo bevielio ryšio stotelės programinę įrangą iki naujausios, gamintojo siūlomos versijos“, – saugumo patarimais dalijasi V. Monkevičius.

Jis priduria, kad „Danske Bank“ atveju veiklos procesai vykdomi labai atsakingai, todėl įmonės darbuotojai nuolat tiesioginiai bendraujama su vadovu, yra numatytos tam tikros procedūros, kuriomis vadovaudamasis kiekvienas turi pranešti apie kilusius įtarimus dėl įsilaužimo. Jei kibernetinė ataka įvyksta – tam specialiai parengtas reakcijos instruktažas.

Pandemija – priežastis atakoms

V. Monkevičiaus teigimu, verslui privalu investuoti į duomenų apsaugą. „Šiuo metu rizika vienareikšmiškai auga, o virusai bei įsilaužėliai nėra tik ekstremalios situacijos grėsmė – jų pavojus išlieka nuolatinis. Karantinas ypač išbando visuomenės sąmoningumą, kadangi programišiai gali panaudoti pandemijos informaciją sėkmingai kibernetinei atakai vykdyti. Todėl itin svarbu išlikti budriais, kreiptis pagalbos, jei kyla įtarimų dėl duomenų praradimo“, – atkreipia dėmesį ekspertas.

Pabrėždamas budrumo aktualumą, pašnekovas teigia, kad specialistai netruko nustatyti vieną pavojingą interneto svetainę, kurioje buvo sukurtas ir vaizduojamas klaidingas koronaviruso paplitimo žemėlapis. Pastebėta, jog taip buvo bandoma užkrėsti naudotojų kompiuterius ir, pasinaudojus pandemija, vartotojų patiklumu bei ieškoma informacija, užvaldyti jautrius duomenis.

„Raginčiau labiau tikrinti ir skaityti tik patikimus informacinius šaltinius. Jei atakos išvengti nepavyko, įspėti kolegas. Gali būti, kad reikės izoliuoti kompiuterį ir atjungti jį nuo bendro tinklo, jog virusas nepasklistų plačiau. Tuomet tolimesnių veiksmų imasi sistemų administratoriai, atlieka reikiamas procedūras, šalindami kenksmingo kodo užkratą“, – sako V. Monkevičius.

Šaltinis: lrt.lt