Kas galėjo patikėti, kad būsime ta karta, kuri statistiškai turės ženkliai didesnę tikimybę tapti kibernetinio, o ne fizinio nusikaltimo auka? Nusikaltėliai vis sparčiau keliauja iš realaus pasaulio į virtualųjį – čia galima išsiruošti į didesnius „žygius“ su mažesniais „biudžetais“ bei stipriai mažiau rizikuojant.
Tad ko saugotis skaitmeniniame pasaulyje? Keletas svarbiausių tendencijų, kurias reikėtų turėti omenyje, jei norime apsaugoti savo pinigus, verslą ar tiesiog asmeninius duomenis.
Virtualaus pasaulio globalizacija
Pasak tarptautinio IT saugumo eksperto Mikko Hypponeno, šiandien visos bendrovės yra tapusios programinės įrangos kompanijomis. Nesvarbu, kuo įmonė užsiima, šiandien verslo sėkmė remiasi tuo, kaip efektyviai bendrovė geba skaitmenizuoti savo veiklą. Tačiau su didele sėkme ateina dar didesnė atsakomybė – kuo labiau skaitmenizuota įmonės veikla, tuo didesnė kibernetinių įsilaužimų rizika.
„Danske Bank“ vyresnysis IT saugumo specialistas Nikodemas Martinėnas brėžia dar globalesnę tendenciją – visų gyvenimo aspektų spartų kėlimąsi į internetą, rašoma pranešime žiniasklaidai.
„Viskas, kas paverčiama skaitmenine informacija, vienaip ar kitaip, tiesiogiai ar netiesiogiai, prisijungia ir tampa interneto dalimi. O kas yra pasiekiama internetu, gali būti užpuolama bet kada ir iš bet kur“, – įspėja IT saugumo ekspertas.
Tokią kibernetinių grėsmių globalizaciją lemia vienas didžiausių daugumos IT produktų ir paslaugų privalumų – perėjimas prie unifikuotų sistemų. Tiek versle, tiek asmeniniame gyvenime vyksta tam tikras „gravitavimas“ link vieningų programų bei paslaugų – taip tiesiog patogiau gyventi, bendrauti bei kurti. Tačiau tuo pačiu nusikaltėliams taip pat lengviau – jiems tereikia surasti kelias pavojingas spragas keliuose populiariausiuose produktuose.
Pasak N. Martinėno, šiandien apskritai lengviau būtų išvardinti gyvenimo sritis ar verslo sektorius, kurie nėra kibernetinių nusikaltėlių taikiniai.
„Tarkime, į finansines įmones ar jų klientus fokusuojasi vieni profesionaliausių kibernetinių nusikaltėlių ar net didelės ir organizuotos grupės. Juk šiame sektoriuje tiesiogine šio žodžio prasme sukasi pinigai. O štai nors sveikatos sektoriuje tiesiogiai pinigų gal ir nepavogsi, bet laikinai sustabdžius ligoninės IT sistemas arba pavogus pacientų duomenis, galima reikalauti išpirkos“, – dalijasi įžvalgomis saugumo ekspertas.
Trapi „geležis“
Šiandien dauguma žmonių bent jau miglotai suvokia, kad bet kuris prie interneto prisijungęs kompiuteris ar išmanusis telefonas kelia gan realią riziką tapti kibernetinių nusikaltėlių auka. Deja, panašu, kad netrukus nebūsime saugūs nuo tokių atakų net ir virtuvėje ar vonioje, mat šiuo metu esame „daiktų interneto“ (angl. interneto of things, IoT) aušroje.
Nors šiandien daugelis suvokia, kad išmanusis televizorius ar modernus automobilis gali tapti įsilaužėlių taikiniais, pasak M. Hypponeno, tikroji „daiktų interneto“ revoliucija prasidės, kai prie interneto jungsis bei išmaniais taps dauguma „bukais“ laikomų kasdieniame gyvenime naudojamų įrenginių.
Pasak eksperto, nereikia manyti, kad pradėsime kalbėtis su savo skalbykle ar skrudintuvu, tačiau juose atsiras vis daugiau įvairių jutiklių, kamerų ar net nedideli skaičiavimo procesoriai – ir šie daiktai jungsis prie interneto. Galbūt mums žinant, kad galėtume taupyti energiją, įjungdami juos tada, kai ji pigiausia. O galbūt ir nežinant, prietaiso gamintojui siekiant surinkti daugiau informacijos apie pirkėjus ar jų gaminių naudojimą.
„Šiandien gyvename laikais, kai visai realiai skamba galimybė pliušinį meškiuką paversti spiegiančiu monstru ar, galbūt, slapta vaiką filmuojančiu įtaisu“, – sako N. Martinėnas. Iš tiesų, viena realiausių šiandienos „daiktų interneto“ nešamų grėsmių – daugelis įvairiausiuose įrenginiuose esančių vaizdo kamerų ypatingai pažeidžiamos. Ir bene vienintelė apsaugos priemonė – tiesiog jas uždengti, kai nenaudojame.
Negalima sakyti, kad besitęsiantis mūšis tarp saugumo ekspertų ir kibernetinių nusikaltėlių neduoda rezultatų. Vis daugiau dėmesio skiriama IT saugumo klausimams – kamšomos saugumo spragos įvairiuose įrenginiuose bei juos naudojančių žmonių galvose.
Pavyzdžiui, dar prieš dešimt metų sunku būtų įsivaizduoti saugų kompiuterį su „Windows“ operacine sistema, kuriame nebūtų antivirusinės programos. Šiandien tokios programos tapo nebūtinos – pirma, pati „Windows“ turi pakankamai efektyvią apsaugą, o antra – pačios kibernetinės atakos labiau orientuotos į socialinę inžineriją, kai bandoma „nulaužti“ ne „geležį“, o ją valdančių vartotojų psichologiją ir elgseną.
Mąstyk globaliai, veik lokaliai!
Šis šūkis puikiai tinka apibūdinti pagrindinį principą, kurio reikėtų laikytis, norint išlaikyti bent šiokį tokį saugumo jausmą kibernetinėje erdvėje. Vyraujant tokioms globalioms tendencijoms sudėtinga pateikti kelis veiksmingus patarimus, kurie tikrai padėtų apsisaugoti, tačiau bent šį tą galima nuveikti be didesnių pastangų ar pinigų.
Pagrindinis saugumo eksperto patarimas verslo įmonėms – investuoti į kibernetinės saugos specialistus.
„Šiais laikais atakų vektorių tiek daug ir jos gali būti tiek sudėtingos, kad į saugumą kasdien nesigilinantiems žmonėms nebėra jokių šansų sekti visas technologines naujienas ir apsisaugoti nuo vis išradingesnių įsilaužimo būdų. Idealiu atveju, verslo IT saugos komandos turėtų užtikrinti tokią technologijų, procesų ir įrankių kontrolę, kad eilinis darbuotojas tiesiog neturėtų beveik jokios galimybės suklysti“, – sako N. Martinėnas.
Deja, realybėje saugumo biudžetai yra visuomet riboti, ir kiekviena įmonė dėliojasi saugos prioritetus pagal savo veiklos specifiką. Visgi šioje srityje galima brėžti analogiją tarp skiepų nuo ligų – kuo efektyviau skiepijamasi, tuo didesnė tikimybė, kad pradės veikti vadinamasis „bandos imunitetas“.
M. Hypponen prognozuoja, kad, galbūt, ateityje pavyks galutinai nugalėti tamsiąsias interneto jėgas. Juk programas ir svetaines kuria žmonės, o žmonės klysta, yra užmaršūs ir ne visada sugeba apie viską pagalvoti – taip atsiranda saugumo spragos, kurias stengiasi išnaudoti nusikaltėliai. Vis dėlto ateityje programas programuos programos – dirbtinio intelekto algoritmai, kurie dirbs be klaidų. Visgi baugu ir įsivaizduoti, ką tokie tobuli algoritmai galės nuveikti nusikaltėlių rankose.
Saugumo skiepai
Jeigu nesate per metus milijoninę apyvartą generuojanti įmonė, štai keletas būdų, kaip kasdienybėje galite apsisaugoti nuo kibernetinių nusikaltėlių.
Visada atnaujinkite kompiuterių bei kitų išmaniųjų įrenginių operacines sistemas bei visas savo naudojamas programas.
Būtinai užsiimkite slaptažodžių higiena. Naudokite slaptažodžių tvarkymo programas (angl. password managers), pavyzdžiui, „LastPass“, „KeePass“ ar „1Password“. Šie įrankiai padeda sukurti saugius ir skirtingus slaptažodžius kiekvienai naudojamai svetainei ar programai, taip pat juos automatiškai suveda jungiantis internete. Viskas, ką jums reikės daryti – atsiminti tik vieną saugų, bet sudėtingą slaptažodį.
Visur, kur įmanoma, o ypač debesijos paslaugoms, el. paštui bei socialiniams tinklams, naudokitės vadinamuoju dviejų žingsnių autentifikacijos procesu. Naudojantis šia saugos priemone, suvedus slaptažodį, SMS žinute ar el. laišku atsiunčiamas laikinas kodas – jį suvedus, prisijungiama prie internetinės svetainės. Prisijungimas trunka vos ilgiau, tačiau saugumo lygmuo išauga dešimteriopai.