Kibernetiniai sukčiai ir jų rengiamos kibernetinės atakos yra kasdienis reiškinys, kuris vyksta ištisus metus, tad svarbu išlikti budriems ir prisiminti svarbiausias taisykles, kurios apsaugos tiek darbuotojų, tiek ir pačios įmonės konfidencialius duomenis, rašoma IT įmonės „Devbridge“ pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
Vasarą žmonės labiau atsipalaidavę, mažiau dėmesingi ir dažnai atlieka skubotus veiksmus, norėdami kuo greičiau užbaigti darbus ir mėgautis vasaros teikiamais malonumais.
IT įmonės „Devbridge“ saugumo analitikas Justinas Radzevičius atkreipia dėmesį į tai, kad dauguma kibernetinio saugumo problemų nekiltų, jei būtų skirta pakankamai dėmesio darbuotojų edukacijai.
To nepadarius laiku, pavojus gali iškilti ir jautriai organizacijos informacijai.
Nuostoliai siekia milijardus
Kasmetinėje JAV Federalinio tyrimų biuro kibernetinių nusikaltimų ataskaitoje yra nurodoma, kad 2022 metais buvo gauta virš 800 tūkst. pranešimų apie kibernetines, piniginės žalos įmonėms įmonėms padariusias atakas – nuostoliai siekė 10,2 mlrd. JAV dolerių.
„Kaip ir kiekvienais metais – populiariausias nusikaltimo tipas yra fišingas (angl. phishing), kas sudaro virš 300 tūkst. incidentų. Tai sukčiavimo forma, skirta konfidencialiems duomenims išvilioti, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą“, – pažymi J. Radzevičius.
Ekspertas pasakoja, kad kaip ši sukčiavimo forma yra taikoma, priklauso ir nuo metų laiko: „Žiemą galime tikėtis sulaukti pasiūlymų pigioms dovanoms, o vasarą – akcijų kelionėms. Bet visuomet turėtume savęs paklausti paprasto klausimo: ar šis pasiūlymas skamba per gerai, kad būtų tiesa? Ir jeigu atsakymas yra taip – greičiausiai taip ir yra, o paspaudus ant viliojančios nuorodos ir pasidalinus svarbia asmenine informacija galite daug prarasti.“
Pasak jo, pastaraisiais metais ši statistika vis auga ir tai tik įrodo, kad kibernetinių nusikaltimų mastas artimiausiu metu nemažės. Dėl to kiekvienos įmonės ir darbuotojų pareiga užtikrinti savo duomenų saugumą tik didėja.
„Vertinga prisiminti ir tai, kad be finansinių nuostolių, tokiais atvejais bendrovės patiria ir su reputacija susijusią žalą.
Be to, įvykus duomenų nutekėjimui, gali būti sukeltas ir potencialus pavojus individualiems žmonėms, tad dirbant su konfidencialia informacija, vertėtų apsvarstyti visus galimus neigiamus scenarijus bei jų sprendimo būdus“, – teigia saugumo analitikas.
Daugiau atidumo darbostogų metu
Dar daugiau galvos skausmo įmonėms iškyla darbostogų (angl. workation) metu. Pastarosios yra itin populiarios vasarą, bet propaguojamos ir kitais sezonais.
„Technologijos mums suteikia galimybę dirbti iš bet kurio pasaulio krašto – tol, kol turime pakankamai gerą interneto ryšį. Bet visa tai lydi ir tam tikros rizikos bei nepatogumai. Neužrakinti kompiuteriai viešose vietose, pamiršti ir pamesti kompiuteriai – tai elementarios žmogiškosios klaidos, galinčios brangiai kainuoti“, – sako kibernetinio saugumo ekspertas.
Tad pasak jo, pasirinkus darbą nuotoliu, svarbu vengti viešų prisijungimų prie „Wi-Fi“, o jeigu nėra kitos išeities ir tenka naudotis viešuoju internetu – prisijungti prie virtualaus privataus tinklo (VPN) arba pasitelkti mobilųjį įrenginį.
Taip pat pašnekovas rekomenduoja nedirbti su konfidencialia informacija viešose vietose (o tuo labiau kur didelis žmonių kiekis / srautas) bei stengtis sumažinti darbinio kompiuterio naudojimą asmeniniams tikslams.
Svarbu edukuoti darbuotojus
J. Radzevičius išskiria pagrindinius patarimus, kurie padės išvengti su kibernetiniu saugumu susijusių problemų:
- Investuoti laiko ir pastangų į darbuotojų kibernetinio saugumo švietimą ir budrumo didinimą.
- Naudoti dviejų faktorių autentifikaciją.
- Kiekvienam individualiai pasidomėti kokios atakos vyksta / populiarėja visuomenėje (tokią informaciją galima rasti, pavyzdžiui, Nacionalinio kibernetinio saugumo centro socialinio tinklo „Facebook“ paskyroje).
- Jokiais būdais nenaudoti tų pačių slaptažodžių asmeniniams ir darbiniams tikslams.
- Reguliariai tikrinti darbuotojų žinias patiems imituojant kibernetines atakas.
„Įmonės visada turėtų galvoti apie įvairiausius būdus priminti apie budrumo ir bendrą IT saugos išprusimo svarbą. Kuo įdomiau ir interaktyviau tai padaroma, tuo rezultatai būna geresni.
Tai neturi būti didelės išlaidos prabangiems kursams ar motyvaciniams kalbėtojams (žinoma, esant galimybėms, verta investuoti ir į tokį švietimo būdą). Vienas iš pavyzdžių – Velykinis žaidimas mūsų biure, kai vietoje paslėptų margučių, po biuro erdves būna išdėliotos tikros „saugumo spragos“: bendrose erdvėse palikti kompiuteriai, USB laikmenos, lapeliai su netikrais slaptažodžiais ir pan. Suradę spragą darbuotojai gauna simbolinį prizą.
Svarbiausia šių „žaidimų“ dalis yra ta, jog darbuotojai įsitraukia ir patys proaktyviai ieško „spragų“. Tokį žaidimą galima pritaikyti organizacijose įvairiomis progomis“, – pataria IT įmonės saugumo analitikas.