No kiberuzbrukumiem pilnībā nav aizsargāts neviens – to upuri ir gan globālie milži, gan vietējais mazais un vidējais bizness. Saskaņā ar pēdējo apskatu no The Manifest[1] 2019. gadā 15% mazo uzņēmumu saskarās ar kiberdraudiem – uzbrukumiem, vīrusiem vai datu noplūdēm. Savukārt 64% aptaujāto mazo uzņēmumu plānoja novirzīt vairāk resursu kiberdrošībai 2020. gadā. Koronavīrusa Covid-19 pandēmijas laikā šie jautājumi kļūst vēl aktuālāki.
Kiberuzbrukumi Latvijā
Latvijas CERT dati un Tet klientu pieredzes novērojumi liecina, ka Covid-19 pandēmijas laikā izkristalizējušies trīs galvenie uzbrukumu vektori. Pirmkārt, pikšķerēšanas kampaņas, izmantojot “AliExpress”, “DHL” , “UPS” un citus atpazīstamus zīmolus, kas ir saistīti ar iepirkšanos internetā. Tas ir tikai likumsakarīgi, jo hakeri izmanto situāciju, kad dzīve un darbs mājās mudina cilvēkus iepirkties attālināti. Otrkārt, uzbrukumu vektorā ir veselības iestādes, kas pandēmijas laikā ir pirmā frontes līnija. Kriptovīrusi, kas šifrē iekārtas un liedz to izmantošanu, DDoS-uzbrukumi, kas ir kolektīvi uzbrukumi ar mērķi ierobežot piekļuvi kādam resursam, un XSS (starpvietņu skriptošana), kas ir ļaunprātīga mājaslapas koda izmaiņu veikšana, lai piekļūtu lietotāja sensitīvajai informācijai, ir tikai daļa no šiem uzbrukumiem. Trešais nozīmīgākais un finansiāli riskantākais vektors ir uzņēmumu grāmatveži, kas atradās risku grupā arī pirms tam, bet Covid-19 laikā uzbrukumu skaits tiem ir pieaudzis, jo organizācijas pārgāja uz attālināto darbu un elektronisko dokumentu parakstīšanu.
Pandēmijas laikā arvien vairāk darba e-pastu tiek apstrādāti no mobilajām ierīcēm un ārpus iepriekš ierastā darba laika. Viedierīces mazais ekrāns un citādāks lietotāja e-pasta pārlūkprogrammas skatījums kombinācijā ar vēla vakara nogurumu ievērojami samazina darbinieku modrību. Viena neuzmanības kļūda, un pat labi apmācīts darbinieks var viegli kļūt par krāpnieka upuri.
Esam sastapuši arī situācijas, kad lietotāji ir uzbrukumu izpildītāji, nemaz to neapzinoties. Piemēram, kādā medicīnas iestādē lietotāja dators bija inficēts ar ļaunatūru, kas to padarīja par daļu no botu tīkla, un vēlāk ierīci varēja izmantot DDoS uzbrukumā vai citās nelikumīgajās darbībās.
Šādos gadījumos efektīvāko risinājumu kiberdraudu novēršanai sniedz centralizēts sistēmu monitorings un diagnostika, kas pandēmijas laikā ir pasargājusi Tet Drošības vadības centra klientus 24/7h režīmā.
Kāds ir risks biznesam?
Kiberuzbrukumi nav tikai reputācijas un finanšu zaudējumi, jo šo uzbrukumu sekas var kļūt par nepatīkamu pārsteigumu partneriem un klientiem. Iekļūstot sistēmā, noziedznieki iegūst pieeju datu bāzēm un informācijai ar adresēm, tālruņu numuriem, e-pastiem un pat lietotāju maksājumu datiem. Paradoksāli, bet bieži vien uzņēmumu iekšienē slēpjas iemesli, kas “uzlabo” datu zādzības statistiku: neattīstītas IT sistēmas, vadības un darbinieku nevērība, novecojusi programmatūra un vienaldzīga attieksme pret drošību.
Kā samazināt kiberuzbrukumus?
Uzņēmējiem ir būtiski atcerēties, ka daudz vienkāršāk un lētāk ir novērst problēmu, nevis risināt tās sekas. Nepieciešams regulāri informēt darbiniekus par IT drošības noteikumiem un veikt IT sistēmas centralizāciju, lai spētu savlaikus reaģēt uz kiberdraudiem, samazinot savus zaudējumus. Jāatceras arī par likumdošanu – piemēram, Eiropas Vispārējo datu aizsardzības regulu, kuras prasību neievērošanas rezultātā var saņemt iespaidīgu sodu.
Darbinieku uzmanībai
Spriežot pēc vairākām aptaujām, tai skaitā arī Tet, uzņēmumi turpinās strādāt no mājām, un daudzi darbinieki pie tā jau ir pieraduši, taču ar to ir saistīti būtiski izaicinājumi un riski. Pirmkārt, bieži uzņēmumu IT sistēmas nav gatavas pārejai uz attālināto darbu – netiek nodrošināts VPN (Virtual Private Network), pietrūkst portatīvo datoru, nav pieejami attālinātā darba rīki. Otrkārt, darbinieki mēdz būt spiesti izmantot privātās ierīces. Tas viss rada kiberdrošības riskus un sniedz papildu iespējas uzbrucējiem.
Ņemot vērā to, ka attālinātais darbs ir kļuvis par ikdienas realitāti un prognozes brīdina par jauniem pandēmijas viļņiem, Tet kiberdrošības speciālisti ir apkopojuši vairākus pamatnoteikumus, lai pasargātu sevi un savu darba devēju no draudiem:
- neatveriet aizdomīgas saites un neapmeklējiet vietnes, ja pretvīrusu programma vai pārlūkprogramma brīdina par apdraudējumu;
- izmantojiet daudzfaktoru autentifikāciju;
- nesaglabājiet paroles/bankas karšu datus pārlūkprogrammā;
- Izrakstieties no profiliem, e-pasta vai sociālajiem tīkliem, lietojot svešu datoru vai ierīci;
- regulāri dzēsiet sīkfailus;
- nesinhronizējiet Google Chrome paroles un lietojumprogrammas ar personiskajām ierīcēm;
- pārliecinieties, vai darba dators saņem regulārus atjauninājumus – ja atjauninājumus nevar uzinstalēt attālināti, tad ir jāapmeklē birojs un jāuzinstalē atjauninājumi;
- parūpējieties par dokumentu rezerves kopiju veidošanu un izmantojiet mākoņpakalpojumus;
- novērojiet ierīču darbu – ja akumulators ātri izlādējas vai dators ir neierasti lēns, nekavējoties vērsieties pēc palīdzības;
- iepazīstieties ar organizācijas IT drošības un datu aizsardzības politikām un ievērojiet tās.
Tas ne tikai palīdzēs aizsargāt jūsu personiskos datus no ļaundariem, bet arī pasargās uzņēmumu no finanšu zaudējumiem.
Ar ieteikumiem un noderīgu informāciju dalījās Tet IT drošības pārvaldnieks (CISO) Uldis Lībietis.
[1] https://themanifest.com/mobile-apps/data-safety-small-businesses-2020-cybersecurity-statistics