Naujausias „CheckPoint“ tyrimas atskleidė, kad verslo organizacijų įrenginiai yra itin atakuojami kibernetinių grėsmių – kas 81 sekundę atsisiunčiama žinoma arba nauja kenkėjiška programa. Pasak „eScan“ saugumo ekspertų, įmonės didžiosios dalies šių kenkėjų net nepastebi.
Kitame, SANS instituto rengtame tyrime dalyvavę per 300 IT saugumo ekspertų patvirtino, kad verslas dažnai susiduria su kenkėjiškomis programomis. Labiausiai nerimą kelia tai, kad kai kurie nežinomi kenkėjai yra sparčiai tobulinami – kas mėnesį aptinkama beveik 12 milijonų naujų kenkėjiškų programų variantų ir versijų, tarp kurių daugiau naujų kenkėjų, nei prieš dvejus metus.
„Kenkėjiškų programų augimą sąlygoja ne tik aktyvi kibernetinių nusikaltėlių veikla, bet ir besikeičiantys verslo įpročiai. Pavyzdžiui, išmaniųjų telefonų ir planšetinių kompiuterių naudojimas yra išaugęs iki 60 proc., o darbe naudojami asmeniniai įrenginiai neretai būna saugumo pažeidimų ir įsilaužimų priežastimi“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ projektų vadovas Deividas Pelenis.
Darbo vietose naudojami įrenginiai tampa jautriausia įmonės vieta – „CheckPoint“ tyrimo duomenimis, 75 proc. saugumo spragų aptinkama būtent juose. Be to, 39 proc. atakų sugebėjo aplenkti įmonių tinklą saugančią ugniasienę, o net 85 proc. grėsmių buvo aptiktos jau įmonių viduje. Pasak „eScan“ saugumo ekspertų, pasirinkus tinkamus apsaugos sprendimus, didžioji dalis kenkėjų sustabdomi tinklų sąsajoje (angl. gateway), nepasiekę įmonės tinklo bei resursų. Tačiau BYOD taikymas, kai vis daugiau darbuotojų naudoja asmeninius įrenginius darbo vietose, kelia rimtą iššūkį visai saugumo politikai.
„Trys didžiausios grėsmės, kylančios išmaniesiems telefonams, yra užkrėstos programėlės, tinklo atakos ir operacinės sistemos išnaudojimas. Kibernetiniai nusikaltėliai, gavę prieigą prie užkrėsto įrenginio, pirmiausia ieško jame išsaugotų prisijungimo duomenų – ištraukę slaptažodžius jie be vargo gali prisijungti prie darbuotojo el. pašto ar įmonės duomenų bazės. Tuo tarpu, telefono operacinė sistema išnaudojama valdant jame įdiegtas programėles arba kamerą, tad toks įrenginys tampa tiksinčia bomba įmonės viduje“, – teigia D. Pelenis.
Saugumo ekspertai rekomenduoja įmonėms ne tik diegti patikimus saugumo sprendimus, bet ir ugdyti darbuotojus apie saugų įrenginių naudojimą bei naršymą internete. Laikantis saugumo higienos darbuotojams patariama atskirti asmeninius duomenis nuo su darbu susijusios informacijos, taip pat pasirūpinti asmeninių įrenginių apsauga.