Daugumai įmonių elektroninis paštas yra esminė komunikacijos priemonė, leidžianti greitai dalintis informacija ir bendradarbiauti. Visgi dėl savo plačiai paplitusio naudojimo tai taip pat tampa pagrindiniu kibernetinių atakų taikiniu, keliančiu rimtą grėsmę tiek duomenų saugumui, tiek organizacijų veiklos tęstinumui.
Asociatyvi „Pixabay“ nuotr.
Remiantis JAV telekomunikacijų ir technologijų įmonės „Verizon“ pernai metų ataskaita, sukčiavimas (angl. phishing) išlieka viena dažniausių kibernetinių atakų formų, sudaranti 15 proc. visų saugumo pažeidimų ir vidutiniškai sukelianti 4,88 mln. JAV dolerių nuostolių organizacijai.
Kaip teigia vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas, mažos ir vidutinės įmonės, turinčios ribotus išteklius, yra ypač pažeidžiamos dėl el. pašto grėsmių: „El. pašto saugumo stiprinimas ir pažangių apsaugos priemonių diegimas yra būtini, norint užtikrinti organizacijos saugumą ir nenutrūkstamą veiklą. Šiuolaikinės grėsmės, kaip sukčiavimas, socialinė inžinerija ir verslo el. pašto pažeidimai, gali organizacijai sukelti didžiulius nuostolius. Todėl svarbu ne tik reaguoti, bet ir taikyti prevencines priemones – diegti pažangias technologijas, nustatyti aiškias saugumo taisykles ir didinti darbuotojų informuotumą.“
6 būdai kovoti su el. pašto grėsmėmis
Ekspertai pateikia keletą svarbiausių žingsnių, padedančių kovoti su šiomis grėsmėmis:
1.Saugumo auditas
Reguliarus el. pašto saugumo auditas padeda užtikrinti, kad organizacijos apsaugos priemonės būtų efektyvios ir atitiktų kintančius saugumo standartus. „Jo metu IT specialistai identifikuoja galimas spragas, kurias reikėtų nedelsiant pašalinti, taip sumažinant riziką įmonei tapti kibernetinių nusikaltėlių taikiniu“, – aiškina ekspertas R. Liubertas.
2. Nepageidaujamų laiškų filtrai
Pažangūs nepageidaujamų laiškų filtrai yra pagrindinis gynybos įrankis el. pašto saugumui užtikrinti. Naudojant mašininio mokymosi algoritmus (vieną iš dirbtinio intelekto (AI) šakų) identifikuojami įtartini pranešimai ir blokuojami dar prieš jiems pasiekus jūsų pašto dėžutę. Be to, el. pašto autentiškumo patvirtinimo mechanizmai, tokie kaip DMARC, SPF ir DKIM, padeda išvengti klastojimo ir užtikrina, kad gavėjai gautų tik saugius laiškus, taip stiprinant pirmąją apsaugos liniją nuo kibernetinių grėsmių.
3. Kibernetinio saugumo mokymai
Kaip teigia R. Liubertas, norint apsaugoti organizaciją ir jos turtą, būtinas kibernetinio saugumo sąmoningumo ugdymas tiek darbuotojams, tiek vadovams: „Reguliarūs mokymai padeda darbuotojams atpažinti sukčiavimo bandymus, riziką, kylančią dėl įtartinų nuorodų ir priedų, bei teisingai reaguoti į grėsmes. Taip pat simuliacinės pratybos suteikia praktinės patirties, leidžiančios realistiškai susidurti su atakomis ir sustiprinti bendrą organizacijos atsparumą.“
Verta įsidėmėti, kad net ir aukščiausios grandies vadovai gali tapti aukomis. „Tai vadinama „banginių medžiokle“ (angl. whale phishing), kai el. laiškai suklastojami taip, kad jie atrodytų atsiųsti iš patikimo šaltinio, pavyzdžiui, iš kito tos pačios organizacijos vadovo, arba kai pavagiama jų tapatybė ir laiškas to asmens vardu yra siunčiamas žemesnės grandies vadovams“, – tvirtina R. Liubertas ir priduria, kad organizacijoje būtina kurti stiprią saugumo kultūrą, kai vadovai ne tik nustato prioritetus, bet ir skiria reikalingus išteklius prevencinėms priemonėms įgyvendinti. Kaip teigia IT žinovas, aiškios politikos gairės padeda darbuotojams suprasti, kaip saugiai naudoti el. paštą, o paskatinimas pranešti apie įtartinus laiškus be baimės, užtikrina organizacijos saugumą ir stiprina tarpusavio pasitikėjimą.
4. Slaptažodžių politika ir autentiškumo nustatymas
Griežta slaptažodžių politika ir daugiafaktorinis autentiškumo patvirtinimas (MFA) suteikia papildomą apsaugą. Stiprūs slaptažodžiai ir jų reguliarios keitimo praktikos mažina paskyrų pažeidimo riziką. „Be to, MFA užtikrina papildomą saugumą – net jei slaptažodis pavogtas, prisijungimui reikalingas papildomas patvirtinimo žingsnis, pavyzdžiui, vienkartinis slaptažodis iš mobiliojo įrenginio ar biometriniai duomenys, kas apsunkina neteisėtą prieigą“, – sako vyresnysis kibernetinio saugumo inžinierius.
5. Pažangios saugumo technologijos
Šiuolaikinės saugumo technologijos, tokios kaip įrenginių apsauga ir tinklo stebėjimo sprendimai, užtikrina stiprią gynybą nuo pažangių kibernetinių grėsmių. „Tinklo stebėjimo sprendimai apsaugo įrenginius ir nuolat stebi duomenų srautus, kad būtų galima greitai identifikuoti ir užkirsti kelią kenkėjiškam veikimui“, – teigia R. Liubertas. Visgi kovojant su naujų pažeidžiamumų grėsmėmis, kurios pasinaudoja iki šiol nežinomais programinės įrangos trūkumais, tradiciniai metodai tampa nepakankami. „Norint užtikrinti efektyvią apsaugą, rekomenduojama pasitelkti dirbtinį intelektą ir debesijos sprendimus, kurie greitai atpažįsta grėsmes ir į jas reaguoja“, – pataria ekspertas.
6. Nuolatinis stebėjimas ir atnaujinimai
Kintančios el. pašto grėsmės reikalauja nuolatinio budrumo ir prisitaikymo. „Kibernetiniai nusikaltėliai tobulina savo taktikas, todėl organizacijos turi nuolat stebėti naujausias grėsmes ir technologijas, – akcentuoja ESET kibernetinio saugumo ekspertas R. Liubertas ir priduria, kad prevencinės priemonės bei saugumo kultūros ugdymas yra pagrindiniai veiksniai, mažinantys riziką ir užtikrinantys el. pašto apsaugą. – Šiuolaikinėje kibernetinių grėsmių aplinkoje aktyvios saugumo priemonės yra ne pasirinkimas, o būtinybė, kad organizacijos galėtų apsaugoti savo sistemas ir išvengti didelių finansinių nuostolių bei reputacijos žalos.“
