IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti?

IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti? 

Sparti pastarųjų metų kibernetinio saugumo tendencijų ir iššūkių dinamika skatina IT sektoriaus darbuotojus nuolat plėsti savo žinias ir kelti kvalifikaciją. Puikus to įrodymas – jau tradicija tapęs renginys, kibernetinio saugumo simuliacija ESET ON: Capture the flag, kuris gegužės 18 d. penktąjį kartą į „Vilnius Tech Park” sukvietė virš 100 specialistų pasitikrinti savo gebėjimus, naudojantis naujausia pažangia saugumo programine įranga. 

Būti nuolatinėje parengtyje – būtina

Gausiai susirinkusius mokymų dalyvius sveikino renginio organizatoriai ir svečiai, kurie pasidalino įžvalgomis ir realiais pavyzdžiais apie tai, kas šiuo metu kelia didžiausias IT problemas ir kaip reikėtų jas įveikti. „Didžiausias IT iššūkis, kai savaitgalį atsikeli ryte ir telefone randi labai daug laiškų. Supranti, čia kažkas ne taip – pasirodo, visa IT struktūra sugriuvus,” – savo patirtimi dalinosi renginį atidaręs VILNIUS TECH Informacinių technologijų ir sistemų centro vadovo pavaduotojas Justinas Rastenis. Jis pasakojo, kaip universitetui teko susiremti su išpirkos reikalaujančia programine įranga (angl. ransomware) ir ją įveikti nemokant prašomos didelės pinigų sumos už duomenų iššifravimą. Specialistas atkreipė dėmesį, jog su mažesniais iššūkiais IT saugumo darbuotojams tenka susidurti nuolat, todėl visai nesvarbu, kokio masto įmonėje dirbama, visiems reikia būti pasirengusiems, nes programišiai taikosi visur be išimčių. 

ESET Lietuva kibernetinio saugumo ekspertas Lukas Apynis, pratęsdamas svečio mintis apie kibernetinius iššūkius, kaip vieną svarbiausių grėsmių įvardino sistemų pažeidžiamumus (angl. Zero-day) ir pateikė pavyzdį, kaip Microsoft išleidus atnaujinimą lokaliems serveriams net 10 programišių grupuočių tą pačią naktį išnaudodami spragas atakavo įvairias įmones prieš tai minėtais ransomware tipo virusais. „Dar pažeidžiamumai gali būti išnaudoti pavagiant prisijungimus prie serverių, arba kitas triukas – pavogti slaptažodžius iš naršyklių Chrome, Edge ir Mozilla Firefox, todėl mes nerekomenduojame saugoti naršyklėse prisijungimo duomenų,” – sakė L. Apynis. Specialistas pabrėžė, jog pažeidžiamumai yra aptinkami nuolat, tiek naujinimuose, tiek pasenusiose sistemose, todėl svarbu pasirūpinti priemonėmis, galinčiomis užkirsti kelią šioms grėsmėms.

Patarimai, kuriais privalote pasinaudoti

Renginio svečiai, IT profesionalai, dalyviams negailėjo patarimų, kurie smarkiai prisidėtų prie kibernetinės rizikos sumažinimo. VILNIUS TECH IT sistemų centro vadovo pavaduotojas svarbiausią mintį išsakė pirmiausiai: „Vienas svarbus dalykas yra toks, kad jei kas nors praneša apie tam tikrus pakeitimus ar atnaujinimus, turinčius įtakos saugumui – būtinai jų paklausykite ir padarykite, kas sakoma”. Toliau specialistas rekomendavo atkreipti dėmesį į darbo vietas ir jų saugumui naudoti pažangią saugumo programinę įrangą, taip pat pasirūpinti fizine apsauga – įrenginių šifravimu, jog prietaiso vagystės ar praradimo atveju informacija jame išliktų saugi. J. Rastenis taip pat akcentavo, jog itin svarbu edukuoti darbuotojus, tikrinti jų budrumą rengiant fišingo atakų simuliacijas; darbuotojų prisijungimams prie visų sistemų, kuriose yra tokia galimybė, naudoti dviejų faktorių autentifikaciją (angl. 2FA). 

IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti?

ESET Lietuva specialistas L. Apynis kalbėdamas apie nulinės dienos grėsmes pateikė būdą joms įveikti – pristatė išplėstinio aptikimo ir reagavimo įrankį (angl. XDR), kuris blokuoja šiuos pažeidimus, bei turi daug kitų pranašumų: leidžia realiu laiku stebėti įvykius, proaktyviai į juos reaguoti, tirti incidentus kompiuterinėse darbo vietose bei serveriuose ir kt.

Būtent XDR funkcionalumą, dirbdami su ESET Inspect įrankiu, valdyti galėjo ESET ON: Capture the flag simuliacijos dalyviai. Buvo sprendžiamos įvairaus sudėtingumo vėliavos užgrobimo užduotys, išbandomas ESET programinės įrangos efektyvumas, vykdomi įvairūs kibernetinio saugumo veiksmai, siekiant aptikti menamos grėsmės kelią įrenginyje bei ją pašalinti. Užduotis dalyviams spręsti padėjo renginio partneriai, įmonių Kelių priežiūra, Heximus, Atea, Skaylink, Baltimax, Kertinis valstybės telekomunikacijų centras atstovai – kuratoriai. Galiausiai buvo apdovanotas greičiausiai užduotis išsprendęs ir daugiausiai taškų surinkęs dalyvis. ESET prizus pasidalino ir geriausiai pasirodžiusi komanda.

IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti?

Ši simuliacija tai dar ne viskas, ką šiais metais ESET Lietuva yra paruošusi IT specialistams ir visiems kibernetinio saugumo temai neabejingiems žmonėms. Rugsėjo 7 d. parodų ir kongresų rūmuose Litexpo vyks ESET Security Day – didžiausia kibernetinio saugumo konferencija Lietuvoje, kurios šių metų tema – progresas ir apsauga. Daugiau informacijos ieškokite čia. Tikimės, jog pasimatysime ten, o iki tol, ESET Lietuva vadovo Tomo Parnarausko žodžiais tariant, „linkime neprarasti smalsumo ir ieškoti keistų dalykų keistose vietose”.

Užfiksuotas renginio akimirkas rasite čia.