Įsivaizduokite, kad kolega jums atsiuntė el. laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programišiai iš jūsų el. pašto dėžutės siunčia virusais užkrėstus laiškus nieko nenutuokiantiems kolegoms. Vienas kitas neatsargus paspaudimas ir programišiai jau turi prieigą prie įmonės, kurioje dirbate, finansinės informacijos. Toks scenarijus yra tik kibernetinių pavojų ledkalnio viršūnė ir daugiau apie juos pasakoja „Cyber Security Academy“ (CSA) projekto vadovė Monika Žemgulytė.
Turbūt daug kam pažįstama situacija, kai el. pašte randame laišką, kviečiantį atsiimti milijoninį laimėjimą loterijoje ar tolimoje šalyje pasimirusio giminaičio palikimą. Tai yra vienas fišingo (angl. phishing) pavyzdžių, su kuriuo, pasak M. Žemgulytės, šiuo metu organizacijos susiduria dažniausiai:
„Tokie el. laiškai ne tik tikrina mūsų atsparumą apgaulei, bet gali slėpti ir kenksmingas programas. Programišiai gali nusitaikyti į nedaug žinių apie IT apsaugą turintį jūsų kolegą. Paspaudę ant nesaugios nuorodos ar prisegtuko, jūs programišiams galite suteikti prieigą prie savo el. pašto ir organizacijos sistemų bei duomenų, o tuomet jiems visiškai nesunku atakuoti įmonę, kurioje dirbate. Tad IT apsaugos žinios yra svarbios visų sričių organizacijų darbuotojams“.
Vis dėlto fišingas yra tik vienas iš daugelio būdų programišiams pasiekti savo užsibrėžtą tikslą. Jų metodai nuolatos keičiasi, o veikla sukelia finansinių nuostolių ir padaro daug žalos nuo programišių nukentėjusių įmonių reputacijai. Dėl to sąmoningos užsienio organizacijos į kibernetinį saugumą investuoja nuo 10 iki 30 proc. savo IT biudžeto.
„Tokia praktika turi tapti įprasta ir įmonėms Lietuvoje, norinčioms apsaugoti savo IT struktūrą ir konfidencialią informaciją“, – pastebi M. Žemgulytė ir priduria, kad CSA komanda pastebėjo išaugusį IT saugos mokymo poreikį ir parengė IT saugumo raštingumo mokymus apie tai, kaip saugiai naudotis kompiuteriu, mobiliuoju ryšiu ir bevieliu tinklu (WiFi).
„Parengėme IT apsaugos mokymus įmonių darbuotojams ir vadovams, kurie suteikia žinių apie internete slypinčias rizikas, išmoko atpažinti ir tinkamai reaguoti į programišių puolimo būdus, pavyzdžiui, fišingą, socialinės inžinerijos triukus ir kt. Pagrindinė CSA misija yra išmokyti praktiškai atremti kibernetines atakas, tad CSA lavinti savo gabumus kviečia ir IT specialistus, ir IT apsaugos profesionalus. Jie mokomi etiško įsilaužimo (angl. ethical hacking) pagrindų, dalyvauja NATO išbandytose kibernetinių atakų simuliacijose“, – pasakoja M. Žemgulytė.
Visi mokymai orientuoti į praktiką, tad mokymų dalyviai per juos gautas žinias gali iškart taikyti savo darbovietėje. CSA mokymus veda patyrę IT apsaugos ekspertai – praktikai, kurie daugiausiai savo laiko skiria aktualių IT saugumo problemų sprendimui, tad puikiai jaučia IT saugumo situacijos pulsą. Augant kibernetinių atakų mastams, IT saugumo įgūdžiai tampa vis svarbesni, nes, jų pristigusios organizacijos gali patirti didelių nuostolių.