Kokie duomenys gali būti kibernetinių atakų taikiniu ir kaip išvengti žalos, pataria informacijos ir mokėjimų saugos paslaugas teikiančios įmonės „Advantio“ vykdantysis direktorius ir vienas įkūrėjų, Liuksemburge gyvenantis Martinas Petrovas.
Statistika rodo, kad didžioji dalis nukentėjusių ataką patiria atsitiktinai, tačiau pirmiausia ieškoma tokios informacijos, iš kurios galima uždirbti, rašoma pranešime spaudai. „Atakų pagrindinis motyvas – galimybė užsidirbti be didelių laiko ir pastangų sąnaudų, – dėstė M. Petrovas. – Egzistuoja slaptos duomenų prekybos platformos, kuriose galima pavogtą informaciją parduoti. Tokiose platformose viena populiariausių – mokėjimų informacija. Tai yra kredito kortelių, debeto kortelių, el. bankininkystės duomenys. Pasaulyje pirmauja nusikaltimai, kurie įvykdomi pasinaudojus būtent šiais duomenimis.“
© DELFI / Andrius Ufartas
Pasak jo, likę 25 proc. organizacijų tampa aktyvistų aukomis, kuomet vykdomas keršto planas arba, pavyzdžiui, siekiama atskleisti informaciją apie organizacijos blogas ekologines praktikas. Tiesa, auga skaičius atakų, susijusių su verslo paslaptimis ir intelektine nuosavybe.
„Įsivaizduokite, anksčiau prie kompiuterių jungėme pelę, klaviatūrą, monitorių, galbūt spausdintuvą, tuo tarpu išmanusis telefonas turi kamerą, GSM ryšį, „Bluetooth“, NFC, WiFi jungtis ir galybę sensorių: atstumo, temperatūros, magneto ir kita. Paradoksalu: didesnės mobiliųjų įrenginių galimybės ir programinės įrangos kodų gausybė atveria daugiau galimybių kibernetinėms atakoms. Nusikaltėliams nebereikia investuoti į galingą įrangą. Nesudėtingiems įsilaužimams užtenka vidutiniškai greito kompiuterio ir įprasto interneto ryšio. O jei rimtesnei atakai reikia galingesnių procesorių, juos galima laikinai išsinuomoti iš „Amazon“ už nedidelę kainą. Pigesnė ir greitesnė įranga nusikaltėlių rankose yra galingas ginklas“, – sakė jis. M. Petrovas pastebi, kad kalbant apie kibernetinius nusikaltimus svarbu ir tai, kad galimybė būti nubaustam yra labai maža.
„Įsivaizduokite, jei hakeris yra Šiaurės Korėjoje, kaip kažkas iš Europos turės galimybę vykdyti teisingumą?“, – svarstė jis.
Ką daryti?
Ne paslaptis ir tai, kad žmogiškojo faktoriaus: neatnaujinama programinė įranga, nekeičiami slaptažodžiai. Dėl to jis pataria neignoruoti egzistuojančių problemų ir jas spręsti bei įdiegti savo srities informacijos saugos standartą. Taip pat verta sukurti vieningą sistemą, kuriose vietose ir kokia informacija turėtų būti saugoma.
„Kalbame apie tam tikrų informacijos klasifikacijos taisyklių sukūrimą, kad būtų galima susigaudyti tarp įmonės duomenų: kokią informaciją privalu laikyti internete, o kokią – archyve, kiek laiko informaciją reikia saugoti, kodėl privaloma saugoti tam tikrus duomenis, galbūt dalį informacijos galima ištrinti. Geriau laikyti kiek įmanoma mažiau informacijos serveriuose, nes kas nenaudinga įmonei, vis dar gali būti parduota juodojoje rinkoje“, – apibendrino jis.
Visgi, pastebėjus, kad vyksta kažkas įtartino, svarbu informuoti apie tai vadovus ir IT specialistus. Liuksemburge gyvenantis profesionalas lapkritį lankysis tarptautinėje „Master Class HR“ konferencijoje, kurioje skaitys pranešimą apie kibernetinį saugumą įmonėse.