Nuo phishingo iki duomenų nutekėjimo: pagrindinės kibernetinės grėsmės organizacijoms

Kibernetinės atakos gali padaryti didelę žalą, ir rizikos zonoje yra ne tik didelis verslas. Piktadariai medžioja duomenis, pinigus ir netgi įmonės reputaciją. Vieni atakų metodai yra paprasti ir skirti pasinaudoti žmonių neatsargumu, kiti – sudėtingi ir reikalauja rimtos apsaugos. Apžvelkime labiausiai paplitusius kibernetinių grėsmių tipus

Sukčiavimas: spąstai darbuotojams

Phishingas – vienas iš labiausiai paplitusių apgaulės būdų. Sukčiai siunčia laiškus ar pranešimus su virusais, šnipinėjimo programomis, kurie atrodo kaip oficialūs pranešimai iš banko, partnerio ar net įmonės vadovybės. Jei asmuo paspaudžia nuorodą ar įveda savo duomenis, sukčiai gauna prieigą prie sistemos.

Dažniausiai phishingo atakos apima tokius metodus:

• Suklastoti laiškai su prašymu skubiai pakeisti slaptažodį.
• Pranešimai su „svarbiais dokumentais“ įtartinuose prieduose.
• Suklastotos svetainės, kopijuojančios tikras paslaugas.
• Telefoniniai skambučiai su prašymu pateikti konfidencialią informaciją.

Siekdamos apsisaugoti, įmonės rengia darbuotojų mokymus ir konfigūruoja saugumo sistemas, kurios blokuoja įtartinus laiškus. Tačiau žmogiškasis faktorius lieka silpnoji vieta, o sukčiai toliau randa naujų apgaulės būdų. Svarbu informuoti darbuotojus apie naujus kibernetinių atakų ir sukčiavimo būdus, išmokyti, kaip elgtis.

Duomenų nutekėjimas: problema, kuri kainuoja milijonus

Duomenų nutekėjimas gali įvykti dėl hakerų veiksmų arba dėl pačių darbuotojų kaltės. Kartais informacija patenka į tinklą dėl atsitiktinės klaidos, bet būna ir tyčinis konfidencialios informacijos nutekėjimas. Dėl to verslas praranda pinigus, klientų pasitikėjimą ir gali susidurti su teisinėmis problemomis.

Pagrindinės nutekėjimo priežastys:

• Hakerų įsilaužimas į duomenų bazes.
• Saugumo sistemos klaidos.
• Svarbią informaciją turinčių įrenginių praradimas ar vagystė.
• Darbuotojų neatsargumas, siunčiant duomenis ne tam adresatui.

Siekiant apsaugoti įmonę, duomenys šifruojami, kontroliuojamas prieiga ir reguliariai tikrinama saugumo sistema. Taip pat laiku atnaujinamos programos. Tačiau net patikimiausios priemonės nesuteikia šimto procentų garantijos, jei darbuotojai nesilaiko elementarių informacijos apsaugos taisyklių.

Kenkėjiškos programos: paslėpta grėsmė failuose ir programose

Kenkėjiškos programos gali patekti į sistemą per laiškus, USB atmintines ar net įprastus tinklalapius. Jos šnipinėja vartotoją, vagia duomenis arba blokuoja įmonės veiklą, reikalauja išpirkos už prieigos atkūrimą. Dažniausiai pasitaikančios kenkėjiškos programinės įrangos rūšys:

• Išpirkos reikalaujantys virusai, kurie šifruoja failus ir reikalauja pinigų už jų atrakinimą.
• Šnipai, renkantys slaptažodžius ir kitą asmeninę informaciją.
• Trojos, kurie sukuria spragas sistemoje, kad į ją galėtų įsiskverbti hakeriai.
• Botai, kurie užkrėstus kompiuterius paverčia dalimi kenkėjų tinklo.

ITIL metodika: sisteminis požiūris į duomenų apsaugą

Siekiant kompleksiškai valdyti IT paslaugas ir sumažinti su kibernetinėmis atakomis susijusią riziką, taikoma ITIL metodika. Ji padeda organizuoti informacijos apsaugos procesus, kontroliuoti incidentus ir reaguoti į grėsmes. ITIL yra atskiras informacijos saugumo valdymo procesas (Information Security Management), kuris apima duomenų apsaugą, rizikos stebėjimą ir priemones, skirtas nutekėjimui užkirsti kelią. Šios metodikos naudojimas kartu su techninėmis apsaugos priemonėmis ir darbuotojų mokymu leidžia verslui sukurti stabilesnę kibernetinio saugumo sistemą.

Saugumui užtikrinti verslas naudoja antivirusines programas, stebėjimo sistemas ir griežtas programų įdiegimo taisykles. Tačiau be reguliarių saugumo atnaujinimų ir atidaus požiūrio į įtartinus failus užkrėtimo rizika išlieka didelė. Kibernetinės grėsmės tampa vis sudėtingesnės, todėl verslą reikia apsaugoti visais prieinamais būdais. Techninės priemonės, darbuotojų mokymas ir prieigos prie duomenų kontrolė padeda sumažinti riziką. Tačiau svarbu išlikti budriems ir stebėti naujus atakų metodus.