Kā piemēru var minēt Floridas gadījumu, kur hakeri bija ielauzušies pilsētas notekūdeņu attīrīšanas uzņēmumā un mēģinājuši palielināt sārma daudzumu līdz īpaši bīstamam līmenim. No otras puses, šie gadījumi nav izolēti: saskaņā ar FIB pētījuma datiem kopš pandēmijas sākuma kiberuzbrukumu skaits ir palielinājies pat par 300 procentiem.
Tādēļ šodien uzņēmumi un pat parastie patērētāji saskaras ar daudziem jautājumiem: ko aizliegt, ko atļaut un kā aizsargāties pret datu zudumu un uzlaušanu? It īpaši, kad mainās glabāšanas objekts un organizācijām ir nepieciešams aizsargāt savu darbinieku identitāti un nodrošināt, ka to nepiesavinās noziedznieki.
Identitāte – programmētāju "atslēga"
Sāksim ar to, ka kiberuzbrukumu gadījumus ne vienmēr ir viegli identificēt. Tas atspoguļojas arī pētījumā: organizācijām bieži vien paiet vairāk nekā 200 dienas no kiberuzlaušanas līdz tās atklāšanai. Tas tāpēc, ka lielākā daļa hakeru izmanto viltus identitāti un mēģina izlikties par šīs organizācijas lietotāju. Tas nozīmē, ka kiberuzlaušanas laikā viņi var izmantot piesavinātos lietotājvārdus un paroles. Visizplatītākais veids, kā nozagt identitāti, ir pikšķerēšana, kad lietotājs tiek maldināts un pats sniedz lieku informāciju, ko var izmantot pret organizāciju. Par laimi, šodien mums ir arī veidi, kā apturēt šādus hakerus: rīki, kas pastāvīgi uzrauga novirzes no standarta darbības modeļiem un ļauj identificēt potenciālo lietotāju-hakeru.
No otras puses, tagad mēs pamanām, ka vairākas organizācijas neņem vērā pat visvienkāršākos ekspertu ieteikumus. Piemēram, konfigurēt e-pasta pakalpojumu tā, lai noziedznieki nevarētu izmantot organizācijas drošības ievainojamību un, uzdodoties par šīs organizācijas lietotājiem, nosūtīt e-pasta vēstules citiem darbiniekiem, mudinot viņus aktivizēt ļaunprātīgu saiti vai sniegt sensitīvu informāciju. Tādējādi hakeri var kaitēt uzņēmumam, vienkārši izmantojot nepilnības slikti konfigurētā uzņēmuma e-pasta pakalpojumā.
Izaicinājumus kavē riski
Runājot par drošības pasākumiem, nav viena pareiza ceļa vai receptes, kas derētu visiem. No otras puses, ir daži kopīgi izaicinājumi. Piemēram, daudzi uzņēmumi pandēmijas laikā vienkārši bija spiesti digitalizēt savas darbavietas un nodrošināt darbiniekus ar rīkiem attālinātam darbam. Tomēr šodien tas bieži aprobežojas ar videokonferencēm un nepārvēršas par reālu sadarbību kibertelpā. Taču paralēli pastāvīgi tiek meklēti veidi, kā paaugstināt produktivitātes līmeni organizācijās un optimizēt pārvaldības izmaksas IT nodaļās. Tā rezultātā parādās divas citas tendences: organizācijas aktīvi novērtē mākoņu serveru izvietošanas potenciālu, biznesa lietojumprogrammas un mākoņa biznesa analīzi, kā arī gatavojas nākotnes mākslīgā intelekta (IoT) projektiem.
Ar ko sākt, ja runa ir par drošu datu digitalizāciju vai pārvietošanu uz mākoni? Parasti organizācijas kā prioritāras nosaka darbības optimizācijas un produktivitātes vajadzības, tostarp pieejamo IT resursu nodošanu mākonim, bet drošības jautājumus tikai tad, kad tās nolemj pāriet uz mākoni. No otras puses, mēs bieži redzam, kad koks tiek apgriezts otrādi – uzņēmumi visu uztic mākonim un aizmirst, ka par datu glabāšanu atbild pati organizācija un iekšējie resursi ir atbilstoši jāaizsargā. Protams, šodien daži uzņēmumi joprojām neuzticas mākoņu risinājumiem un pilnībā pārvērtē sava datu centra drošību. Šajā gadījumā pareizais veids, kā vienmēr, ir pa vidu – jums jāpārvietojas uz mākoņiem, bet tajā pašā laikā jārūpējas par savu IT resursu aizsardzību, uzticamību, veiktspēju un uzturēšanu. Biežas kļūdas ir saistītas ar pamata drošības higiēnu. Piemēram, serveru atjaunināšana, uzturēšana, nevajadzīgu privilēģiju piešķiršana darbiniekiem, divfaktoru autentifikācijas aizsardzības neizmantošana, monitoringa konta saglabāšana utt. Bet, iespējams, lielākais izaicinājums un no tā izrietošie riski ir iekšējo procesu un procedūru trūkums, īpaši reālu draudu gadījumā.
Kamēr kiberuzbrukumi atmaksājas, to būs vairāk
Viena no riskantākajām lietām šobrīd ir domāt, ka kiberuzbrukumi ir sasnieguši savu maksimumu un nākotnē samazināsies. Būtu naivi gaidīt, ka līdz ar jaunām tehnoloģijām neradīsies jauni riski. Piemēram, tagad arvien populārāka kļūst tā sauktā "deepfake" tehnoloģija, kas asimilējas ar cilvēka vizuālo identitāti. Tāpēc mēs jau varam modelēt ļoti bīstamas situācijas, kurās mākslīgā intelekta pārvaldīts robots piedalīsies attālināti organizētā uzņēmuma valdes sēdē. Protams, tas pašlaik ir tikai sākums, taču analītiķi jau iekļauj šo draudu savos ziņojumos un iespējamo risku sarakstā. Eksperti kā apdraudējumu identificē arī draudus lietu interneta drošībai, kas joprojām nav pilnībā izprasti. Tāpēc mēs redzam ziņojumus par iekļūšanu vienas vai otras pasaules pašvaldības kritiskās infrastruktūras tīklos (ūdensapgāde, agrīnās brīdināšanas sistēmas), automašīnu videokamerās vai tamlīdzīgiem gadījumiem. Piemērs tam ir jau minētais uzbrukums Floridas kanalizācijas sistēmai.
Līdz ar to nākotnē palielināsies kiberuzbrukumi vai to mēģinājumi. Turklāt visu noteiks ekonomiskais aspekts: vai laika patēriņš un izmaksas būs pieņemamas šādu uzbrukumu veikšanai, vai arī varbūtība tikt pieķertiem kļūs pārāk liela un tāpēc vienkārši nebūs šī nozieguma vērta? Šeit, tāpat kā jebkurā citā jomā, noziedznieki vispirms novērtē riskus un iespējamos ieguvumus, un nesodāmība var novest tikai pie nozieguma pastrādāšanas. Tāpēc publicitāte, noziegumu atklāšana un adekvāta juridiskā rīcība, kā arī tehniskās aizsardzības un uzraudzības pasākumi var palīdzēt pārvaldīt šo situāciju nākotnē. Pašiem uzņēmumiem papildus viedo IT resursu uzturēšanai un aizsardzībai gan mākoņos, gan serveros būtu jākoncentrējas uz darbinieku nepārtrauktu izglītošanu, apmācību un proaktīvām konsultācijām. Mūsdienās vissvarīgākais uzdevums ir patērētājiem pašiem identificēt draudus un zināt, kā uzvesties konkrētā situācijā.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
