Kibernetinės atakos dažniausiai yra nukreiptos į stambų verslą ir valstybines institucijas – taip galvoja dažnas vartotojas. Tačiau, pasak saugumo ekspertų, manydami, jog esame neįdomūs kibernetiniams nusikaltėliams, darome didelę klaidą.
Pasak informacinių technologijų eksperto Mariaus Pareščiaus, Lietuva yra viena iš valstybių, prieš kurias nuolat išbandomi naujausi kibernetiniai įsilaužimo įrankiai ir kitos kenkėjiškos priemonės, kaip netikros naujienos (angl. fake news), propaganda, įvairūs įsilaužimai į svetaines, virusų platinimas ir kita.
„Jei kalbame apie Rusiją, manau, Lietuva yra jos taikinių dešimtuke, kaip ir kitos Baltijos šalys. Esame panašioje padėtyje kaip Ukraina, Gruzija, kai kurios Balkanų, „Sovietų lagerio“ šalys. Tai reikia suprasti ir kasdien apie tai galvoti. Vis dėlto esame nepatogi šalis, todėl turime padidintą riziką, kad vieną gražią dieną mus vienaip ar kitaip atakuos – ar programiškai, ar techniškai, galbūt bandys išjungti elektros tiekimą kaip tai įvyko Ukrainoje ar tiesiog bandys užblokuoti interneto ryšio kanalus, kaip Estijoje. Pasiruošus tokioms ar panašioms atakoms galime be didesnių nuostolių jas atremti“, – komentuoja M. Pareščius.
Saugumo skylės – interneto svetainėse
Rugsėjo 6 d. konferencijoje „ESET Security Days 2018“ pranešimą apie virusus, daugiausiai pakenkusius Lietuvai, skaitysiantis M. Pareščius tikina, kad dažniausiai sulaukiame atakų, nukreiptų į internetines svetaines. Mažesnės atakos pakerta įmonių ir asmenų nedideles reprezentacines svetaines, kartais el. parduotuves. Tuo tarpu didelėms atakoms, kurios dažniausiai nukreiptos į valstybinių institucijų svetaines, naujienų portalus, pasitelkiama dešimt ar net šimtai tūkstančių užkrėstų kompiuterių. Neapsaugotų ir laiku neatnaujintų interneto svetainių, pasak M. Pareščiaus, Lietuvoje yra tikrai nemažai.
„Mes turime valstybinių įstaigų interneto svetainių, kurių sukūrimui kažkada buvo skirti nemaži pinigai, bet nebuvo numatyta lėšų jų palaikymui, atnaujinimui. Pavyzdžiui, vienu metu „Lietuvos pašto“ internetinė svetainė buvo neatnaujinta net 12 metų nuo jos sukūrimo – saugumo atžvilgiu tai buvo didelė spraga, galimybių įsilaužti ir panaudoti ją atakoms prieš kitas svetaines buvo išties daug“, – pasakoja pašnekovas.
Pagal saugumo specialistų rekomendacijas, interneto svetainės turinio valdymo sistema turi būti atnaujinama bent kartą per mėnesį, idealiausiu atveju – kasdien. Didelę kritinę masę turinčias svetaines atnaujinti reikėtų dar dažniau – kas keturias valandas arba nedelsiant išėjus turinio valdymo sistemos, ar operacinės sistemos atnaujinimams. Taip pat labai svarbu bent kartą per parą daryti svetainių ar serverių rezervines kopijas, kad po įsilaužimo būtų galima skubiai atstatyti svetainės darbą ir sumažinti patiriamus nuostolius.
Pavojų kelia ir paprasti vartotojai
Anot M. Pareščiaus, Lietuvoje daug vartotojų yra per mažai išprusę tiek dirbti su kompiuteriu, tiek naršyti internete. „Šie vartotojai kelia didelę grėsmę mums, kaip interneto ir pažangių technologijų valstybei: jie tyčia ar netyčia įsidiegia programinę įrangą, kuri gali pridaryti žalos visiems. Virusais užkrėstas kompiuteris tampa kibernetiniu ginklu, kuris įtrauktas į užkrėstų kompiuterių tinklą gali būti panaudotas kaip stambios kibernetinės atakos įrankis“, – aiškina informacinių technologijų ekspertas.
Vienintelė išeitis – edukuoti vartotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais, interneto higieną, taip pat stiprinti gebėjimus atpažinti kibernetines grėsmes. Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, tai liečia ne vien pavienius vartotojus, bet ir įmonių darbuotojus.
„Vienos efektyviausių prevencinių priemonių įmonei yra darbuotojų kibernetinio saugumo mokymai. Darbuotojai, suvokiantys internetinius pavojus, padeda įmonei mažinti riziką patirti kibernetines atakas ir jų sukeltus finansinius nuostolius, neugdomi – atvirkščiai. Pavyzdžiui, buhalterė be jokių skrupulų el. pašte atsidarys šifravimo virusu užkrėstą sąskaitą ir taip pakenks įmonės svarbiems dokumentams – ar ji bus kalta, jei nebuvo apmokyta atpažinti tokias grėsmes? Jei darbuotojai nėra edukuojami, įvykus saugumo incidentui belieka kaltinti tik įmonės vadovą ar kitą asmenį, atsakingą už darbuotojų ugdymą“, – komentuoja R. Liubertas.
Pasak IT inžinieriaus, pavojingiausios kibernetinės grėsmės yra tos, kurių vartotojai nesitiki aptikti – el. laiškuose ir internetinėse svetainėse. Tad lengvabūdiškai bet kokius laiškus atidarinėjantys ar abejotinos reputacijos svetaines naršantys vartotojai yra didžiulis galvos skausmas už IT saugą atsakingiems administratoriams.
„Ypač didelį pavojų kelia vadinamosios nulinės dienos grėsmės, kuomet programišiai pasinaudoja programų kūrėjams dar nežinomais pažeidžiamumais. Jei įmonė nenaudoja pažangių saugumo sprendimų, neatsargūs darbuotojai gali užkrėsti ištisą įmonės kompiuterinį tinklą“, – teigia R. Liubertas.
Abu specialistai sutaria, kad tik kompleksiniai sprendimai – kibernetinių grėsmių suvokimo ugdymas ir prevencinės priemonės – gali užtikrinti pakankamą kibernetinio saugumo lygį Lietuvoje tiek įmonėms, tiek paprastiems vartotojams.
Daugiau apie kibernetinio saugumo galimybes, iššūkius ir saugumo priemonių pritaikymą praktiškai – jau šį ketvirtadienį vyksiančioje saugumo konferencijoje „ESET Security Days 2018“. Konferencijos metu pranešimus skaitys saugumo ekspertai, sprendimų atstovai ir konsultantai: Lietuvos Respublikos krašto apsaugos viceministras Edvinas Kerza, Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas, LITNET CERT IT saugos grupės vadovas Šarūnas Grigaliūnas, informacinių technologijų ekspertas Marius Pareščius ir kiti.
Antrą „ESET Security Days“ dieną vyks IT inžinierių, saugumo sistemų administratorių ir už darbuotojų kvalifikacijos kėlimo mokymų organizavimą atsakingų specialistų mokymai, kaip vesti kibernetinio saugumo mokymus įmonių darbuotojams.