Kiberhigiēna Covid-19 laikmetā un ne tikai

No kiberuzbrukumiem pilnībā nav aizsargāts neviens – to upuri ir gan globālie milži, gan vietējais mazais un vidējais bizness. Saskaņā ar pēdējo “The Manifest” apskatu 2019. gadā 15% mazo uzņēmumu saskaras ar kiberdraudiem – uzbrukumiem, vīrusiem vai datu noplūdēm. Savukārt 64% aptaujāto mazo uzņēmumu 2020. gadā plānoja novirzīt vairāk resursu kiberdrošībai. Covid-19 pandēmijas laikā šie jautājumi kļūst vēl aktuālāki.

Latvijas CERT dati un “Tet” klientu pieredzes novērojumi liecina, ka Covid-19 pandēmijas laikā izkristalizējušies trīs galvenie uzbrukumu vektori. Pirmkārt, pikšķerēšanas kampaņas, izmantojot “AliExpress”, “DHL”, “UPS” un citus atpazīstamus zīmolus, kas saistīti ar iepirkšanos internetā. Tas ir tikai likumsakarīgi, jo dzīve un darbs mājās veicina cilvēku interesi iepirkties attālināti, un hakeri to izmanto. Otrkārt, uzbrukumu vektorā ir veselības iestādes, kas pandēmijas laikā ir pirmā frontes līnija. Kriptovīrusi, kas šifrē iekārtas un liedz to izmantošanu, DDoS-uzbrukumi, kas ir kolektīvi uzbrukumi ar mērķi ierobežot piekļuvi kādam resursam, un XSS (starpvietņu skriptošana), kas ir ļaunprātīga mājaslapas koda izmaiņu veikšana, lai piekļūtu lietotāja sensitīvajai informācijai, ir tikai daļa no šiem uzbrukumiem. Trešais nozīmīgākais un finansiāli riskantākais vektors ir uzņēmumu grāmatveži, kas atradās risku grupā arī pirms tam, bet Covid-19 laikā uzbrukumu skaits tiem ir pieaudzis, jo organizācijas pārgāja uz attālināto darbu un elektronisko dokumentu parakstīšanu.

Pandēmijas laikā arvien vairāk darba e-pasti tiek apstrādāti no mobilajām ierīcēm un ārpus iepriekš ierastā darba laika. Viedierīces mazais ekrāns, citādāks lietotāja e-pasta pārlūkprogrammas skatījums kombinācijā ar vēla vakara nogurumu ievērojami samazina darbinieku modrību. Viena neuzmanības kļūda, un pat labi apmācīts darbinieks var viegli kļūt par krāpnieka upuri.

Esam sastapuši arī situācijas, kad lietotāji ir uzbrukumu izpildītāji, nemaz to neapzinoties. Piemēram, kādā medicīnas iestādē lietotāja dators bija inficēts ar ļaunatūru, kas to padarīja par daļu no botu tīkla, un vēlāk ierīci varēja izmantot DDoS uzbrukumā vai citās nelikumīgajās darbībās.

Šādos gadījumos efektīvāko risinājumu kiberdraudu novēršanai sniedz centralizēts sistēmu monitorings un diagnostika.

Kāds ir risks biznesam?

Kiberuzbrukumi nav tikai reputācijas un finanšu zaudējumi, jo par nepatīkamu pārsteigumu var kļūt sekas partneriem un klientiem. Iekļūstot sistēmā, noziedznieki iegūst pieeju datu bāzēm un informācijai ar adresēm, tālruņu numuriem, e-pastiem un pat lietotāju maksājumu datiem. Paradoksāli, bet bieži vien uzņēmumi paši dara visu iespējamo, lai “uzlabotu” datu zādzības statistiku: neattīstītas IT sistēmas, vadības un darbinieku nevērība, novecojusi programmatūra, vienaldzīga attieksme pret drošību.

Kā samazināt kiberuzbrukumus?

Uzņēmējiem ir būtiski atcerēties, ka daudz vienkāršāk un lētāk ir novērst problēmu, nevis risināt tās sekas. Nepieciešams regulāri informēt darbiniekus par informācijas tehnoloģiju (IT) drošības noteikumiem un veikt IT sistēmas centralizāciju, lai spētu savlaikus reaģēt uz kiberdraudiem, samazinot savus zaudējumus. Jāatceras arī par likumdošanu, piemēram, par Eiropas Vispārīgo datu aizsardzības regulu, kuras prasību neievērošanas rezultātā var saņemt iespaidīgu sodu.

Darbinieku uzmanībai

Spriežot pēc vairākām aptaujām, uzņēmumi turpinās strādāt no mājām, un daudzi darbinieki pie tā jau ir pieraduši, taču ar to saistīti būtiski izaicinājumi un riski. Pirmkārt, bieži uzņēmumu IT sistēmas nav gatavas pārejai uz attālināto darbu – netiek nodrošināts VPN (Virtual Private Network), pietrūkst portatīvo datoru, nav pieejami attālinātā darba rīki. Otrkārt, darbinieki mēdz būt spiesti izmantot privātās ierīces. Tas viss rada kiberdrošības riskus un sniedz papildu iespējas uzbrucējiem.

Ņemot vērā, ka attālinātais darbs ir kļuvis par ikdienas realitāti un tiek prognozēti jauni pandēmijas viļņi, esam apkopojuši vairākus pamatnoteikumus, lai pasargātu sevi un savu darba devēju no draudiem:

• neatveriet aizdomīgas saites un neapmeklējiet vietnes, ja pretvīrusu programma vai pārlūkprogramma brīdina par apdraudējumu;
• izmantojiet daudzfaktoru autentifikāciju;
• nesaglabājiet paroles/bankas karšu datus pārlūkprogrammā;
• izlogojieties no profiliem, e-pasta vai sociālajiem tīkliem, lietojot svešu datoru vai ierīci;
• regulāri dzēsiet sīkfailus;
• nesinhronizējiet Google Chrome paroles un lietojumprogrammas ar personiskajām ierīcēm;
• pārliecinieties, vai darba dators saņem regulārus atjauninājumus. Ja atjauninājumus nevar uzinstalēt attālināti, tad jāapmeklē birojs un jāuzinstalē atjauninājumi;
• parūpējieties par dokumentu rezerves kopiju veidošanu un izmantojiet mākoņpakalpojumus;
• novērojiet ierīču darbu. Akumulators ātri izlādējas vai dators ir neierasti lēns? Nekavējoties vērsieties pēc palīdzības;
• iepazīstieties ar organizācijas IT drošības un datu aizsardzības politikām un ievērojiet tās.

Tas ne tikai palīdzēs aizsargāt jūsu personiskos datus no ļaundariem, bet arī pasargās uzņēmumu no finanšu zaudējumiem.