Vidutinė vieno incidento duomenų nutekėjimo žala pasaulyje siekia 4,9 mln. JAV dolerių, o 7 iš 10 kibernetinių atakų taikosi ne į IT sistemų spragas, o į žmogaus klaidas. Darius Povilaitis, „Telia“ kibernetinio saugumo vadovas, įspėja: artėjant Juodojo penktadienio ir šventiniams išpardavimams, dėl išaugusio krūvio darbuotojai gali tapti labiau išsiblaškę ir pažeidžiami. Net ir maža žmogiškoji klaida verslui gali kainuoti labai brangiai.
Kibernetiniams nusikaltėliams dažnai net nereikia pasitelkti sudėtingų technologijų – pakanka vieno neatidaus paspaudimo. Net 68 proc. visų incidentų turi žmogiškąjį elementą, skelbiama kibernetinio saugumo bendrovės „Deepstrike“ ataskaitoje. Apie du trečdaliai visų įsilaužimų prasideda nuo socialinės inžinerijos ir „phishing“ atakų.
„Kai sistemos ir tinklai yra techniškai apsaugoti, didžiausią riziką kelia žmogiškosios klaidos. Duomenų siuntimas per asmeninį el. paštą ar prisijungimo informacijos išsaugojimas savo el. pašto dėžutėje, paspaudimas ant nuorodos, neįvertinus, ar ji saugi, prisijungimų dalijimasis su kolegomis – situacijos gali būti labai nekaltos. Tačiau užtenka vieno neapdairumo, kad visa įmonės veikla būtų sustabdyta“, – sako D. Povilaitis.
Jis atkreipia dėmesį, jog socialinės inžinerijos metodai, pavyzdžiui, padirbtas vadovo laiškas su prašymu patvirtinti skubų pavedimą, šventiniu laikotarpiu tampa dar veiksmingesni. Metų gale žmonės dirba maksimaliu tempu, sprendimai priimami greitai, o kritinis mąstymas natūraliai sumažėja. Tokios sąlygos idealiai tinka kibernetiniams nusikaltėliams.
Terpę sukčiams veikti sustiprina ir šventinis apsipirkimo bumas. Juodojo penktadienio ir žiemos išpardavimų metu prekybininkai dažnai pasitelkia papildomus partnerius: reklamos agentūras, logistikos įmones, mokėjimų tarpininkus ar el. prekybos platformas. Kuo daugiau dalyvių įtraukiama į procesą, tuo sunkiau užtikrinti, kad visi taikytų vienodai griežtas apsaugos priemones ir laikytųsi tų pačių standartų. Ne todėl, kad partneriai nesąžiningi, o todėl, kad kiekvienas iš jų turi savo sistemas, žmones, procesus.
„Sukčiai metų pabaigos bruzdesiu naudojasi itin išradingai – jie geba imituoti patikimus tiekėjus ar kurjerius, siųsti apgaulingus pranešimus ir pasinaudoti tuo, kad komandos dirba įtampos sąlygomis. Kai viskas vyksta greitai, o dėmesio koncentracija sumažėjusi, pakanka vieno paspaudimo, kad duomenys atsidurtų netinkamose rankose“, – pabrėžia Darius Povilaitis.
Įsilaužėliai ieško silpniausių grandžių
Anot jo,vienas iš pavojingiausių mitų vis dar yra įsitikinimas, kad smulkesni verslai nėra įsilaužėlių taikinys. „Deepstrike“ ataskaitoje pabrėžiama, jog 43 proc. visų kibernetinių atakų nukreipiamos būtent į mažas įmones, jose įvyksta maždaug 90 proc. duomenų nutekėjimų atvejų. Sukčiai supranta, kad mažesnės įmonės gali būti labiau pažeidžiamos, nes neturi pajėgumų užtikrinti nuolatinės saugumo stebėsenos ar incidentų valdymo.
„Daugelis smulkesnių įmonių neturi galimybių nuolat prižiūrėti savo IT saugumo infrastruktūros. Tokiu atveju, sprendimas gali būti dalį atsakomybės perduoti išorės specialistams. Saugumo operacijų centrai (SOC) leidžia įmonėms pasinaudoti profesionalių analitikų ir technologijų resursais be didelių investicijų į savo vidinę infrastruktūrą. Tai ypač aktualu tada, kai išauga rizikos, pavyzdžiui, šventiniu laikotarpiu, kai komandos dirba maksimaliu krūviu“, – sako D. Povilaitis.
Tokie centrai nuolat stebi tinklo veiklą, analizuoja įvykius ir reaguoja į įtartinus signalus dar prieš jiems virstant incidentu. Iš esmės tai reiškia, kad įmonė gali išlaikyti budrumą 24 valandas per parą. Tokio tipo bendradarbiavimas padeda sukurti balansą tarp išlaidų ir saugumo: verslas gali koncentruotis į savo pagrindinę veiklą, o techninę grėsmių stebėseną patikėti tiems, kurie turi reikiamą patirtį ir įrankius.
Vis dėlto, Darius Povilaitis pabrėžia, kad net ir patys moderniausi technologiniai sprendimai nebus šimtu procentų veiksmingi be žmonių sąmoningumo.
„Kiekvienas darbuotojas privalo suprasti, kokią grėsmę kelia neapdairus veiksmas, ir žinoti, kaip elgtis įvairiose situacijose. Nuolatiniai mokymai darbuotojams, aiškiai apibrėžtos atsakomybės ir procesai, dviejų asmenų patvirtinimo principas mokėjimams, dviejų faktorių autentifikacija ir nuolatinė SOC stebėsena – tai visuma, kuri leidžia verslui maksimaliai sumažinti skaudžių incidentų riziką“, – sako „Telia“ kibernetinio saugumo vadovas Darius Povilaitis.
