IT-security

Kiberhigiēna Covid-19 laikmetā un ne tikai

Uldis Lībietis, Tet IT drošības pārvaldnieks (CISO)

No kiberuzbrukumiem pilnībā nav aizsargāts neviens – to upuri ir gan globālie milži, gan vietējais mazais un vidējais bizness. Saskaņā ar pēdējo apskatu no The Manifest[1], 2019. gadā 15% mazo uzņēmumu saskarās ar kiberdraudiem – uzbrukumiem, vīrusiem vai datu noplūdēm. Savukārt 64% aptaujāto mazo uzņēmumu plānoja novirzīt vairāk resursu kiberdrošībai 2020. gadā. Koronavīrusa Covid-19 pandēmijas laikā šie jautājumi kļūst vēl aktuālāki.

Kiberuzbrukumi Latvijā

Latvijas CERT dati un Tet klientu pieredzes novērojumi liecina, ka Covid-19 pandēmijas laikā izkristalizējušies trīs galvenie uzbrukumu vektori. Pirmkārt, pikšķerēšanas kampaņas, izmantojot “AliExpress”; “DHL” ; “UPS” un citus atpazīstamus zīmolus, kas ir saistīti ar iepirkšanos internetā. Tas ir tikai likumsakarīgi, jo dzīve un darbs mājās veicina cilvēkus iepirkties attālināti, un hakeri to izmanto. Otrkārt, uzbrukumu vektorā ir veselības iestādes, kas pandēmijas laikā ir pirmā frontes līnija. Kriptovīrusi, kas šifrē iekārtas un liedz to izmantošanu, DDoS-uzbrukumi, kas ir kolektīvi uzbrukumi ar mērķi ierobežot piekļuvi kādam resursam, un XSS (starpvietņu skriptošana), kas ir ļaunprātīga mājaslapas koda izmaiņu veikšana, lai piekļūtu lietotāja sensitīvajai informācijai, ir tikai daļa no šiem uzbrukumiem. Trešais nozīmīgākais un finansiāli riskantākais vektors ir  uzņēmumu grāmatveži, kas atradās risku grupā arī pirms tam, bet Covid-19 laikā uzbrukumu skaits tiem ir pieaudzis, jo organizācijas pārgāja uz attālināto darbu un elektronisko dokumentu parakstīšanu.

Pandēmijas laikā arvien vairāk darba e-pasti tiek apstrādāti no mobilajām ierīcēm un ārpus iepriekš ierastā darba laika. Viedierīces mazais ekrāns, citādāks lietotāja e-pasta pārlūkprogrammas skatījums kombinācijā ar vēla vakara nogurumu ievērojami samazina darbinieku modrību. Viena neuzmanības kļūda, un pat labi apmācīts darbinieks var viegli kļūt par krāpnieka upuri.

Esam sastapuši arī situācijas, kad lietotāji ir uzbrukumu izpildītāji, nemaz to neapzinoties. Piemēram, kādā medicīnas iestādē lietotāja dators bija inficēts ar ļaunatūru, kas to padarīja par daļu no botu tīkla, un vēlāk ierīci varēja izmantot DDoS uzbrukumā vai citās nelikumīgajās darbībās.

Šādos gadījumos efektīvāko risinājumu kiberdraudu novēršanai sniedz centralizēts sistēmu monitorings un diagnostika, kas pandēmijas laikā ir pasargājusi Tet Drošības vadības centra klientus 24/7h režīmā.

Kāds ir risks biznesam?

Kiberuzbrukumi nav tikai reputācijas un finanšu zaudējumi, jo par nepatīkamu pārsteigumu var kļūt sekas partneriem un klientiem. Iekļūstot sistēmā, noziedznieki iegūst pieeju datu bāzēm un informācijai ar adresēm, tālruņu numuriem, e-pastiem un pat lietotāju maksājumu datiem. Paradoksāli, bet bieži vien uzņēmumi paši dara visu iespējamo, lai “uzlabotu” datu zādzības statistiku: neattīstītas IT sistēmas, vadības un darbinieku nevērība, novecojusi programmatūra, vienaldzīga attieksme pret drošību.

Kā samazināt kiberuzbrukumus?

Uzņēmējiem ir būtiski atcerēties, ka daudz vienkāršāk un lētāk ir novērst problēmu, nevis risināt tās sekas. Nepieciešams regulāri informēt darbiniekus par IT drošības noteikumiem un veikt IT sistēmas centralizāciju, lai spētu savlaikus reaģēt uz kiberdraudiem, samazinot savus zaudējumus. Jāatceras arī par likumdošanu: piemēram, par Eiropas Vispārējo datu aizsardzības regulu, kuras prasību neievērošanas rezultātā var saņemt iespaidīgu sodu.

Darbinieku uzmanībai

Spriežot pēc vairākām aptaujām, tai skaitā arī Tet, uzņēmumi turpinās strādāt no mājām, un daudzi darbinieki pie tā jau ir pieraduši, taču ar to ir saistīti būtiski izaicinājumi un riski. Pirmkārt, bieži uzņēmumu IT sistēmas nav gatavas pārejai uz attālināto darbu – netiek nodrošināts VPN (Virtual Private Network), pietrūkst portatīvo datoru, nav pieejami attālinātā darba rīki. Otrkārt, darbinieki mēdz būt spiesti izmantot privātās ierīces. Tas viss rada kiberdrošības riskus un sniedz papildu iespējas uzbrucējiem.

Ņemot vērā, ka attālinātais darbs ir kļuvis par ikdienas realitāti, un tiek prognozēti jauni pandēmijas viļņi, Tet kiberdrošības speciālisti ir apkopojuši vairākus pamatnoteikumus, lai pasargātu sevi un savu darba devēju no draudiem:

  • neatveriet aizdomīgas saites un neapmeklējiet vietnes, ja pretvīrusu programma vai pārlūkprogramma brīdina par apdraudējumu;
  • izmantojiet daudzfaktoru autentifikāciju;
  • nesaglabājiet paroles/bankas karšu datus pārlūkprogrammā;
  • izlogojieties no profiliem, e-pasta vai sociālajiem tīkliem, lietojot svešu datoru vai ierīci;
  • regulāri dzēsiet sīkfailus;
  • nesinhronizējiet Google Chrome paroles un lietojumprogrammas ar personiskajām ierīcēm;
  • pārliecinieties, vai darba dators saņem regulārus atjauninājumus. Ja atjauninājumus nevar uzinstalēt attālināti, tad ir jāapmeklē birojs un jāuzinstalē atjauninājumi;
  • parūpējieties par dokumentu rezerves kopiju veidošanu un izmantojiet mākoņpakalpojumus;
  • novērojiet ierīču darbu. Akumulators ātri izlādējas vai dators ir neierasti lēns? Nekavējoties vērsieties pēc palīdzības;
  • iepazīstieties ar organizācijas IT drošības un datu aizsardzības politikām un ievērojiet tās.

Tas ne tikai palīdzēs aizsargāt jūsu personiskos datus no ļaundariem, bet arī pasargās uzņēmumu no finanšu zaudējumiem.

Avoti:

[1] https://themanifest.com/mobile-apps/data-safety-small-businesses-2020-cybersecurity-statistics