Nusikaltėliai internete taikosi ir į žmones, ir į verslą
Internetas kiekvienam žmogui atveria įvairių galimybių: nuo vaizdo skambučio iš Lietuvos į Angliją iki naujų patiekalų receptų. Apstu galimybių ir įmonėms – tiek naujų darbuotojų ar partnerių paieškoms, tiek klientų rato plėtrai. Vis dėlto verta įsidėmėti: kur galimybės, ten ir grėsmės.
Būna gėda prisipažinti, kad apgavo
Vienas iš leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ autorių Justas Kidykas atkreipia dėmesį, kad būtent dėl netyčinės žmogaus klaidos ar sistemų pažeidimų įvyksta beveik kas antras duomenų pažeidimas. „Pirma, žmonės ne visada linkę pripažinti savo klaidas. Antra, net ir paaiškėjus klaidai ar apgavystei, įmonės vengia viešinti tokias istorijas – vadovai jaučia gėdą“, – pastebi pašnekovas.
Įmonių patirtis nagrinėjęs „Kurk Lietuvai“ programos dalyvis žino ne vieną panašų atvejį, kai įmonės buhalterė įvykdo elektroniniu paštu gautą direktoriaus nurodymą pervesti lėšas, o vėliau paaiškėja, kad laiškas buvo apsimetėlių sukčių pinklės, o pervestų pinigų nebeįmanoma susigrąžinti.
J. Kidyko teigimu, jeigu verslas labiau dalintųsi informacija apie susidūrimus su kibernetiniais nusikaltėliais, visuomenė geriau suprastų pavojų ir galėtų labiau apsisaugoti. Grėsmių ir galimos žalos/galimų nuostolių suvokimas yra pirmasis žingsnis link verslo kibernetinio saugumo stiprinimo. Įmonės siekiančios sustiprinti savo šarvus visada gali nemokamai pasikonsultuoti su Nacionalinio kibernetinio saugumo centro specialistais įvykus incidentui ir pasinaudoti svetainėje nksc.lt siūlomais įrankiais ar reguliariai konsultuotis su IT specialistais.
Keturi patarimai
„Nerti į elektroninę erdvę reikia ne mažiau atsargiai negu į nepažįstamą vandens telkinį karštą vasaros dieną“, – sako Darius Dužinskas, IT sprendimų ir konsultacijų įmonės „Baltic Amadeus“ personalo ir marketingo vadovas. Konsultuodamas verslo klientus jis ir jo kolegos į pokalbius visada įtraukia IT sistemų saugumo užtikrinimo klausimus.
Vertindamas užsienio įmonių ir Lietuvos verslo kibernetinio saugumo problemas, D. Dužinskas sako, kad mūsų šalis nėra išskirtinė: skaitmeninėje eroje susiduriame su tokiais pat iššūkiais kaip ir visas pasaulis.
„Internetinė erdvė yra bendra ir atvira visiems, tad nė vienas nėra visiškai apsaugotas nuo mažesnio ar didesnio masto kibernetinių atakų. Kenkėjiškos programos nesirenka taikinio pagal šalį ar miestą: jos tiesiog tikrina viską iš eilės ir ieško saugumo spragų“, – teigia ekspertas. Verslui jis siūlo atkreipti dėmesį į kelis svarbius dalykus:
- Nuolat ir periodiškai atnaujinti programinę įrangą
- Naudoti tik legalias programas
- Naudoti dviejų žingsnių autentifikavimą
- Periodiškai daryti atsargines duomenų kopijas
Klaidingas įsitikinimas
„Pati didžiausia bet kurio verslo ar žmogus daroma klaida – įsitikinimas, kad aš esu niekam neįdomus“ – priduria D. Dužinskas.
Manydami, kad yra neįdomūs, dauguma verslininkų neatkreipia dėmesio į kibernetinių nusikaltėlių bandymus atakuoti įmonę.
Piktadariai dažnai tiesiog kėsinasi į informaciją – kuo ji svarbesnė, tuo vertingesnė. „Taigi, informacijos svarba paprastai lemia, kokios išpirkos už ją gali pareikalauti nusikaltėliai“, – aiškina D. Dužinskas.
Vienas iš leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ autorių J. Kidykas sako, kad būtent dėmesingumas ir sąmoningumas yra saugumo pamatas.
Praėjusių metų pabaigoje programos „Kurk Lietuvai“ komanda atliko tyrimą ir nustatė, kad beveik pusė (44 proc.) apklaustų smulkaus ir vidutinio verslo (SVV) įmonių nemano, kad galėtų tapti kibernetinių atakų taikiniais.
Nusikaltimą pastebi labai vėlai
Tas pats tyrimas atskleidė, kad per paskutinius 12 mėnesių beveik kas antra (46 proc.) įmonė gavo apgaulingų el. pašto žinučių, siekiančių išgauti asmeninę informaciją, taip pat, nepageidaujamų laiškų, klaidinančios ar žeidžiančios informacijos (44 proc.). „Trumpai tariant, kada jūsų darbuotojai susidurs su apgavikais, yra tik laiko klausimas“, – sako J. Kidykas.
Savo ruožtu „Baltic Amadeus“ personalo ir marketingo vadovas D. Dužinskas atkreipia dėmesį į tarptautinę statistiką, kuri rodo, kad, pavyzdžiui, duomenų vagystes įmonės pastebi tik po 80 dienų ir vėliau. Per tokį laiką nusikaltėliai gali padaryti didžiulę žalą.
Kur kreiptis, jeigu kilo įtarimų dėl kibernetinio incidento?
Nacionalinis kibernetinio saugumo centras (NKSC) – institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
Į NKSC galima kreiptis trumpuoju numeriu 1805, taip pat el.paštu cert@nksc.lt arba užpildžius formą centro svetainėje https://www.nksc.lt/pranesti.html.
Lietuvos kriminalinės policijos biuras reaguos į jūsų pranešimą, jeigu parašysite el. laišką adresu cyberpolice@policija.lt ir informuosite apie įtariamą nusikaltimą. Taip pat galima skambinti trumpuoju numeriu 112. Daugiau informacijos: www.epolicija.lt.
Valstybinė duomenų apsaugos (ADA) inspekcija gali padėti, jeigu įtariate, kad incidento metu nutekėjo asmenų duomenys. Rašykite laišką adresu ada@ada.lt arba skambinkite +370 5 271 2804. Daugiau informacijos rasite ADA svetainėje: www.ada.lt.