„Microsoft“ patarimai kaip įveikti kibernetinius pavojus

Siekdamas paremti Žinių apie kibernetinį saugumą mėnesio iniciatyvą (Cybersecurity Awareness Month), „Microsoft“ savo tinklaraštyje saugumo tema paskelbė įrašų seriją (https://www.microsoft.com/en-us/securitynow). Šių metų fokusas – švietimo apie kibernetinį saugumą svarba, o edukavimas vykdomas vadovaujantis idėja „Atlik savo darbą“ (Do your part. #BeCyberSmart). Kadangi vis daugiau darbuotojų pakaitomis naudojasi tiek asmeniniais, tiek darbo išmaniaisiais įrenginiais, iškyla naujų pažeidžiamumo rizikų. Todėl dar svarbiau tampa stiprinti darbuotojų supratimą apie kibernetinius pavojus, o „visuotinio saugumo“ principo taikymas dar labiau veikia bendrą įmonės sėkmę.

Internetiniame saugume 2021-ieji tapo takoskyros metais. Pandemija nesiliauja kelti vis naujų iššūkių, o kibernetiniai sukčiai puikiai naudojasi tuo, jog už įmonių saugumą atsakingi IT padaliniai yra tiesiog perkrauti, kad visuomet spėtų susekti naujas kenkėjiškas programas, išpirkų reikalavimus (ransomware) ar prieš valstybes nukreiptas atakas. Saugumo specialistai susidūrė su dar daugiau užduočių, kai įmonių darbuotojai perėjo prie hibridinio ir nuotolinio darbo. Tačiau bazinė kibernetinio saugumo higiena – taikyti saugos instrukcijas, laiku atnaujinti programinę įrangą ir programėles – yra paprasčiausias būdas rūpintis organizacijų saugumu.

„Visuotinis saugumas“ prasideda nuo švietimo

Tenka pripažinti, kad įmonių darbuotojai vis dar tampa kibernetinių apsimetėlių aukomis neįtikėtinu mastu. Remiantis 2020 m. „Gone Phishing Report“ ataskaita, su rizikomis susiduria ne tik mažos ar pakankamai resursų neturinčios įmonės. Didelės ir turinčios pajėgumų bendrovės taip pat yra pažeidžiamos.

Darbuotojų mokymas ir edukacija toliau išlieka tarp svarbiausių temų, kuriomis rūpinasi organizacijos ir jose dirbantys saugumo profesionalai. 2021 m. „SANS Security Awareness Report“ ataskaitos duomenimis, daugiau kaip 75 proc. saugumo profesionalų žinių gilinimui neskiria net pusės savo darbo laiko. Kitaip tariant, dažnu atveju supratimas yra mažesnis, nei to reikalauja visavertės kibernetinio saugumo priemonės. Būtent todėl „Microsoft“ saugumas (Microsoft Security) teikia edukacinį turinį, kuriuo siekiama padėti organizacijoms įgyti aktualių kibernetinio saugumo žinių (#BeCyberSmart) ir išmokti išlikti saugiais tiek darbe, tiek namuose.

Saugesnį pasaulį sukurkime kartu

Hibridinio ir nuotolinio darbo pasaulyje bet kuris neatitikimas visapusiškai saugai reiškia, kad organizacija išlieka pažeidžiama. Visapusiškas saugumas apima ne tik technologijas, bet ir švietimą – būtina nuolat atnaujinti darbuotojų žinias apie naujausias grėsmes, mokyti juos apsaugoti savo tapatybę, duomenis, įrenginius ir namų tinklus. Šiuo tikslu „Microsoft“ sukūrė atskirą tinklapį, kuriuo ir gyventojus, ir organizacijas šviečia kibernetinio saugumo temomis ir ragina sužinoti daugiau.

Pagrindinės temos:

Kova su sukčiavimu. „Microsoft“ perspėja, kad reikia išlikti atsargiems, gaunant e. laiškus ar žinutes iš nepažįstamų adresatų. 91 proc. visų kibernetinių atakų prasideda nuo e. laiško gavimo. Remiantis naujausia „Microsoft“ analize, skirta didelio masto sukčiavimams, teikiamiems kaip paslauga (phishing as a service), yra sukurta daugiau kaip 100 fišingo šablonų, imituojančių žinomus prekių ženklus ar paslaugas. Apsimetinėjimas ir apgaulingas vardų naudojimas nusikaltėliams tampa nebrangia ir mažai rizikinga priemone, kurios pagalba galima gauti gana didelį atlygį už pavogtus slaptažodžius, nutekintas tapatybes, galimybę pasiekti jautrius asmeninius duomenis ar pasisavinti intelektinę nuosavybę. „Microsoft“ pranešė, kad pernai korporacija užblokavo daugiau kaip 13 mlrd. kenkėjiškų ir įtartinų laiškų, tarp kurių daugiau kaip 1 mlrd. turėjo suklastotas nuorodas (URL-based phishing threats).

Štai keletas ženklų, kaip atpažinti bandymus sukčiauti:

• rašybos klaidos ir prastas gramatinis stilius;
• įtartinos nuorodos;
• įtartini prisegtukai;
• spaudimas atsakyti greitai;
• apsimetinėjimais kitais žmonėmis ar organizacijomis;
• iškraipyti tinklapių adresai;
• neteisingas pasisveikinimas, naudojant jūsų vardą;
• neatitikimai tarp nuorodų tekste ir URL adresų.

Kibernetinė higiena. Esminių kibernetinės higienos taisyklių taikymas – laiku įdiegiamos saugumo pataisos ir programinės įrangos bei programėlių atnaujinimas. „Microsoft“ dar kartą atkreipia dėmesį į geriausią kibernetinio saugumo praktiką, kurios pagrindus sudaro:

• stiprūs slaptažodžiai;
• kelių pakopų autentifikavimas;
• duomenų atsarginių kopijų kūrimas;
• reguliarus programinės įrangos atnaujinimas su visomis pateikiamomis pataisomis;
• slaptažodžių atsisakymas.

Kibernetinės tendencijos. Naujausios tendencijos skelbia aiškią žinią: kibernetiniai nusikaltimai tampa vis labiau sofistikuoti ir sudėtingi, taip pat vykdomi vis plačiau ir negailestingiau. Taip teigiama naujoje „Microsoft" skaitmeninės gynybos ataskaitoje. Daugiau sužinoti apie grėsmes, kenkėjiškas programas, išpirkų organizavimą, sukčių atakas ir kitas rizikas galima „Microsoft“ kibernetinio saugumo edukacijos tinklapyje.