Kopumā uzņēmumiem un iedzīvotājiem jāņem vērā, ka kibernoziedznieki uzbruks tām lietām, kuras ir modē digitālajā vidē un kurām jau ir liels lietotāju skaits vai arī novērojams straujš lietotāju skaita pieaugums. Pērn tā bija sociālo tīklu aplikācija "TikTok", šogad – "Clubhouse".
To, vai kādas konkrētas nozares un attiecīgi – šo nozaru uzņēmumi ir vairāk apdraudēti, nevar viennozīmīgi apgalvot. Drīzāk jāapzinās, ka mūsdienu digitālais zelts ir personīgie dati. Attiecīgi uzņēmuma darbības joma nav tā, kas rada kiberuzbrukumu risku, bet gan uzņēmumā glabāto datu apjoms. Jo uzņēmums vairāk uzglabā šādus datus, jo kibernoziedzniekiem tas ir interesantāks uzbrukuma mērķis. Kā piemēru var minēt e-komerciju, kas pandēmijas laikā piedzīvojusi strauju izaugsmi. Internetveikali ir kļuvuši par biežāku kibernoziedznieku mērķi nevis to darbības jomas dēļ, bet gan tāpēc, ka daļa internetveikalu, kuros iespējams iepirkties tikai reģistrējoties, uzglabā ievērojamu apjomu ar pircēju personīgajiem datiem. Tie internetveikali, kuri piedāvā iepirkties arī bez reģistrēšanās, samazina kiberuzbrukumu risku gan sev, gan saviem klientiem.
Mākonī viss ir droši – vai tiešām?
Kiberdrošības riski uzņēmumiem un darbiniekiem pieaug arī saistībā ar attālināto darbu. Šeit būtu jāņem vērā divas lietas. Pirmkārt, tā kā pazudusi robeža starp darbu un mājām, arī datoru un viedierīču drošai lietošanai mazāk pievēršam uzmanību, piemēram, darba datoru lietojot privātām vajadzībām vai ar bērniem izmantojot kopīgu datoru, kurā glabājam darbam nozīmīgus dokumentus, paroles vai citus uzņēmumam sensitīvus datus. Otrkārt, būtiski pieaugusi mākoņpakalpojumu lietošana. Uzņēmumiem tā ir iespēja nodrošināt darbiniekiem darbam nepieciešamos līdzekļus. Arī paši iedzīvotāji aktīvāk izmanto mākoņpakalpojumus savu privāto datu glabāšanai. Joprojām ir spēcīgs mīts, ka mākonis nozīmē pilnīgu datu drošību un vien retais, piekrītot lietošanas nosacījumiem, pievērš uzmanību tam, ka mākoņpakalpojumu sniedzējs neuzņemas atbildību par datu drošību. Uzņēmumiem, kuri izmanto mākoņpakalpojumus, jāatceras parūpēties par drošības risinājumiem, drošības politiku un regulāru darbinieku apmācību.
Biežākie kiberuzbrukumi – banku piekļuves datu zagšana, ierīču pārņemšana savā kontrolē, bīstamas internetvietnes
Latvijā šobrīd izplatītākais apdraudējums ir "Incoming.Attack.Generic", apliecina jaunākie "ESET" dati. Tas ir attālinātais uzbrukums, kur kibernoziedznieki cenšas atrast datora vājo vietu un pārņemt to savā kontrolē. Šādu uzbrukumu skaits šobrīd Latvijā sasniedz 38% no visiem kiberuzbrukumiem.
Otrs populārākais kiberuzbrukums ir "RDP.Attack.Generic" (24%), kas skar "Microsoft" attālās darbvirsmas piekļuves pakalpojumus. Šeit uzņēmumiem "jāapbruņojas" ar labu drošības politiku un drošu paroli, jo veiksmīga uzbrukuma gadījumā kibernoziedznieki var pārņemt kontroli pār skarto sistēmu un īstenot nesankcionētas aktivitātes, piemēram, augšupielādēt jaunas programmas uzņēmuma sistēmā, skatīt, labot un dzēst datus vai izveidot jaunu lietotāja kontu ar visām atļaujām.
"SMB.Attack.Generic" ir trešais populārākais kiberuzbrukumu veids Latvijā, kas sasniedz 19% no visiem kiberuzbrukumiem. Kibernoziedznieku mērķis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.
Vēl uzbrukumiem digitālajā vidē Latvijā kibernoziedznieki bieži izmanto "JS/Adware.Adport" (16%) un "JS/Adware.Sculinst" (4%). Tās ir ļaunprogrammas, kas mēģina pārņemt savā kontrolē lietotāja interneta pārlūkprogrammu, darot nevēlamas lietas, piemēram, novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, rāda neuzticamas vietnes, uznirstošās un teksta reklāmas.
Uzbrukumus nevar paredzēt, bet metodes kā izsargāties – var gan
Kiberdrošība ir dinamiskākā IT daļa un vīrusu datubāzes tiek atjaunotas vairākas reizes dienā, savukārt uzbrucēji nepārtraukti pielāgo un maina vīrusus un savas metodes, lai turpinātu veikt uzbrukumus. Mēs nekad nevaram zināt, kura uzņēmuma vārdā tiks izsūtīta nākamā krāpnieku kampaņa, kā arī nevaram zināt, vai tā notiks e-pastā, telefoniski vai kādā sociālajā tīklā. Tomēr visiem uzbrukumiem kopīgais ir tas, ka tie cenšas mūs piemānīt un iegūt mūsu datus, uzņēmuma informāciju vai citus resursus – līdz ar to, tiem ir kaut kas kopīgs, pret ko mēs varam aizsargāties. Lai arī pandēmijā ir mainījušās kibernoziedznieku metodes, aizsardzības paņēmieni palikuši nemainīgi.
Pirmkārt, uzņēmumiem jāievieš politika, kas nosaka, ka drošības risinājumus regulāri jāatjauno, uzinstalējot jaunāko versiju. Drošības risinājumi ir visefektīvākie tikko kā izlaisti, jo ar katru dienu un nedēļu pieaug iespēja, ka tiks izveidots vīruss, kas šo konkrēto versiju ļauj apiet.
Otrkārt, jāievieš dublēšanas risinājumi, kas atrodas fiziski citā ēkā vai valstī, nav pieslēgti visu laiku tīklam un satur dažādu līmeņu datus, piemēram, veido veikala datubāzes kopijas katras 15 minūtes, līgumus un procedūras – katras 8 stundas.
Treškārt, jāveic regulāru darbinieku apmācību, jo tieši darbinieki ir gan vājais punkts, gan labākā aizsardzība.
Ceturtkārt, jāveic risku sadale, kas palīdzēs ne tikai drošībai, bet arī pārskatāmībai, problēmu meklēšanai un jebkura drošības audita izpildei.
Piektkārt, jāizmanto divu faktoru autentifikāciju (2FA), šifrēšanu un datu zuduma novēršanas (DLP) programmu. Katrs no šiem risinājumiem sarežģī uzbrucēja darbu vairākkārt. Piemēram, 2FA nozīmē to, ka nepietiek ar izvilinātu paroli, ir nepieciešama piekļuve otrajam faktoram, piemēram, viedtālrunim vai drošības čipam. Līdzīgi kā nozagtu bankas karti bez PIN koda nevar izmantot bankomātā, arī 2FA nozīmē, ka puse no atslēgas ir fiziska, otra puse mūsu galvā.
Sestkārt, jāizmanto savu zīmolu papildus aizsardzībai. Neilgi pēc attālinātā darba sākuma ievērojami pieauga viltus atbalsta dienestu uzbrukumu skaits, kad zvanītāji izliekas par uzņēmuma IT daļas darbiniekiem un prasa atļaut piekļuvi. Ja uzņēmumā izmantotais attālinātā atbalsta risinājums ļauj tajā izvietot logo, tas palīdzēs darbiniekiem saprast, vai zvana tiešām kolēģis vai kāds, kam nav nekādas saistības ar jūsu uzņēmumu.
Septītkārt, jāievieš centralizēta pārvaldība. Tikko kā uzņēmuma iekārtu skaits aug un pārsniedz 10 vai 20, tā ir jāapsver un jāievieš kāds centralizētās pārvaldības risinājums – vai tā ir speciāla kiberdrošības konsole vai cits risinājums, kas ļauj uzraudzīt iekārtu stāvokli un konfigurāciju. Pieaugot iekārtu skaitam, iespēja, ka sistēmu administrators kļūdīsies un palaidīs garām kādu iekārtu vai parametru, pieaug ģeometriskā progresijā.
Astotkārt, jāievieš uzņēmuma drošības politika, kas definē to, kas ir slepens un kas publisks, kas ir atļauts un kas nē, un kā rīkoties uzbrukuma gadījumā, neatkarīgi no tā, vai tas ir sekmīgs vai nē. Lai darbinieki uztvertu kiberdrošību nopietni, to ir jāuztver nopietni arī vadītājiem.
