IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti?

IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti?

IT saugumo specialistai turi būti pasiruošę viskam: svarbiausi iššūkiai ir kaip juos įveikti? 

Sparti pastarųjų metų kibernetinio saugumo tendencijų ir iššūkių dinamika skatina IT sektoriaus darbuotojus nuolat plėsti savo žinias ir kelti kvalifikaciją. Puikus to įrodymas – jau tradicija tapęs renginys, kibernetinio saugumo simuliacija ESET ON: Capture the flag, kuris gegužės 18 d. penktąjį kartą į „Vilnius Tech Park” sukvietė virš 100 specialistų pasitikrinti savo gebėjimus, naudojantis naujausia pažangia saugumo programine įranga. 

Būti nuolatinėje parengtyje – būtina

Gausiai susirinkusius mokymų dalyvius sveikino renginio organizatoriai ir svečiai, kurie pasidalino įžvalgomis ir realiais pavyzdžiais apie tai, kas šiuo metu kelia didžiausias IT problemas ir kaip reikėtų jas įveikti. „Didžiausias IT iššūkis, kai savaitgalį atsikeli ryte ir telefone randi labai daug laiškų. Supranti, čia kažkas ne taip – pasirodo, visa IT struktūra sugriuvus,” – savo patirtimi dalinosi renginį atidaręs VILNIUS TECH Informacinių technologijų ir sistemų centro vadovo pavaduotojas Justinas Rastenis. Jis pasakojo, kaip universitetui teko susiremti su išpirkos reikalaujančia programine įranga (angl. ransomware) ir ją įveikti nemokant prašomos didelės pinigų sumos už duomenų iššifravimą. Specialistas atkreipė dėmesį, jog su mažesniais iššūkiais IT saugumo darbuotojams tenka susidurti nuolat, todėl visai nesvarbu, kokio masto įmonėje dirbama, visiems reikia būti pasirengusiems, nes programišiai taikosi visur be išimčių. 

ESET Lietuva kibernetinio saugumo ekspertas Lukas Apynis, pratęsdamas svečio mintis apie kibernetinius iššūkius, kaip vieną svarbiausių grėsmių įvardino sistemų pažeidžiamumus (angl. Zero-day) ir pateikė pavyzdį, kaip Microsoft išleidus atnaujinimą lokaliems serveriams net 10 programišių grupuočių tą pačią naktį išnaudodami spragas atakavo įvairias įmones prieš tai minėtais ransomware tipo virusais. „Dar pažeidžiamumai gali būti išnaudoti pavagiant prisijungimus prie serverių, arba kitas triukas – pavogti slaptažodžius iš naršyklių Chrome, Edge ir Mozilla Firefox, todėl mes nerekomenduojame saugoti naršyklėse prisijungimo duomenų,” – sakė L. Apynis. Specialistas pabrėžė, jog pažeidžiamumai yra aptinkami nuolat, tiek naujinimuose, tiek pasenusiose sistemose, todėl svarbu pasirūpinti priemonėmis, galinčiomis užkirsti kelią šioms grėsmėms.

Patarimai, kuriais privalote pasinaudoti

Renginio svečiai, IT profesionalai, dalyviams negailėjo patarimų, kurie smarkiai prisidėtų prie kibernetinės rizikos sumažinimo. VILNIUS TECH IT sistemų centro vadovo pavaduotojas svarbiausią mintį išsakė pirmiausiai: „Vienas svarbus dalykas yra toks, kad jei kas nors praneša apie tam tikrus pakeitimus ar atnaujinimus, turinčius įtakos saugumui – būtinai jų paklausykite ir padarykite, kas sakoma”. Toliau specialistas rekomendavo atkreipti dėmesį į darbo vietas ir jų saugumui naudoti pažangią saugumo programinę įrangą, taip pat pasirūpinti fizine apsauga – įrenginių šifravimu, jog prietaiso vagystės ar praradimo atveju informacija jame išliktų saugi. J. Rastenis taip pat akcentavo, jog itin svarbu edukuoti darbuotojus, tikrinti jų budrumą rengiant fišingo atakų simuliacijas; darbuotojų prisijungimams prie visų sistemų, kuriose yra tokia galimybė, naudoti dviejų faktorių autentifikaciją (angl. 2FA). 

ESET Lietuva specialistas L. Apynis kalbėdamas apie nulinės dienos grėsmes pateikė būdą joms įveikti – pristatė išplėstinio aptikimo ir reagavimo įrankį (angl. XDR), kuris blokuoja šiuos pažeidimus, bei turi daug kitų pranašumų: leidžia realiu laiku stebėti įvykius, proaktyviai į juos reaguoti, tirti incidentus kompiuterinėse darbo vietose bei serveriuose ir kt.

Būtent XDR funkcionalumą, dirbdami su ESET Inspect įrankiu, valdyti galėjo ESET ON: Capture the flag simuliacijos dalyviai. Buvo sprendžiamos įvairaus sudėtingumo vėliavos užgrobimo užduotys, išbandomas ESET programinės įrangos efektyvumas, vykdomi įvairūs kibernetinio saugumo veiksmai, siekiant aptikti menamos grėsmės kelią įrenginyje bei ją pašalinti. Užduotis dalyviams spręsti padėjo renginio partneriai, įmonių Kelių priežiūra, Heximus, Atea, Skaylink, Baltimax, Kertinis valstybės telekomunikacijų centras atstovai – kuratoriai. Galiausiai buvo apdovanotas greičiausiai užduotis išsprendęs ir daugiausiai taškų surinkęs dalyvis. ESET prizus pasidalino ir geriausiai pasirodžiusi komanda.

Ši simuliacija tai dar ne viskas, ką šiais metais ESET Lietuva yra paruošusi IT specialistams ir visiems kibernetinio saugumo temai neabejingiems žmonėms. Rugsėjo 7 d. parodų ir kongresų rūmuose Litexpo vyks ESET Security Day – didžiausia kibernetinio saugumo konferencija Lietuvoje, kurios šių metų tema – progresas ir apsauga. Daugiau informacijos ieškokite čia. Tikimės, jog pasimatysime ten, o iki tol, ESET Lietuva vadovo Tomo Parnarausko žodžiais tariant, „linkime neprarasti smalsumo ir ieškoti keistų dalykų keistose vietose”.

Užfiksuotas renginio akimirkas rasite čia.

Duomenų nutekėjimo pasekmių kaina auga – ar Lietuvos įmonės pajėgios suvaldyti rizikas?

Duomenų nutekėjimo pasekmių kaina auga – ar Lietuvos įmonės pajėgios suvaldyti rizikas?

Duomenų nutekėjimo pasekmių kaina auga – ar Lietuvos įmonės pajėgios suvaldyti rizikas?

Dažnėjant įspėjimams saugotis sukčių, apsimetančių įvairiomis šalies institucijomis, daugėja ir antraščių, skelbiančių įspūdingas kibernetinių nusikaltėlių iš gyventojų išviliotų pinigų sumas, tačiau kai sukčių taikinyje atsiduria verslas – žala tampa kur kas didesnė. 2022 metais atliktas tarptautinis tyrimas atskleidė, jog duomenų pažeidimų ir jų pasekmių kaina įmonėms vidutiniškai kainavo 39,5 mln Eur. Per dvejus metus šis skaičius išaugo net 12,7 %. Kibernetinio saugumo ekspertai sako, jog Lietuvoje pastebimos panašios tendencijos ir ragina įmones imtis papildomų saugumo priemonių, kol dar ne per vėlu.

ESET Lietuva kibernetinio saugumo specialisto Luko Apynio teigimu, pastaruoju metu Lietuvoje pastebima vis daugiau bandymų išvilioti konfidencialius duomenis. Tam pasitelkiami išsaugotų slaptažodžių virusai, fišingo (sukčiavimo el. laiškais) atakos, nukreiptos prieš organizacijas, taip pat populiarumą išlaikantys šifravimo virusai arba kitaip – išpirkos reikalaujanti programinė įranga (angl. ransomware). „Tokių atakų motyvai gali būti įvairūs, tačiau dažniausiai jie siejasi su finansiniais ar politiniais tikslais. Žinoma, gali būti ir įvairios organizacijos paslaptys, siekis pakenkti reputacijai arba sutrikdyti įmonės veiklą,“ – teigia specialistas.

Sukčių dėmesio centre – visi be išimties

Ne paslaptis, jog IT specialistams tenka įtikinėti įmonės vadovą skirti papildomų lėšų IT saugumui, kadangi vyrauja stereotipas, jog kibernetinius nusikaltėlius domina tik didžiausios korporacijos. Tačiau toks įvaizdis yra klaidingas, susidaręs todėl, jog tikrai ne visos įmonės renkasi viešinti įvykusį saugumo incidentą. Visgi, remiantis IT saugumo kompanijos telemetrijos duomenimis, nepriklausomai nuo įmonės dydžio ar veiklos pobūdžio, kibernetinės grėsmės kyla visoms organizacijoms: įskaitant mažas ir vidutines įmones, valdžios institucijas, sveikatos priežiūros organizacijas, švietimo institucijas ir pan. Anot L. Apynio: „Iš tikrųjų, kai kuriais atvejais mažos ir vidutinės įmonės gali būti dar patrauklesnės kibernetinėms atakoms, nes jos gali turėti mažiau išteklių ar patirties apsaugant savo IT infrastruktūrą“.

Įmonių požiūris į saugumą kinta

Vis dėl to, verta paminėti, kad Lietuvoje veikiančių įmonių požiūris į infrastruktūros saugumą kinta paraleliai su didėjančiu kibernetinių atakų skaičiumi. Kibernetinio saugumo ekspertas Ramūnas Liubertas pastebi, jog „anksčiau IT saugumo funkcijos buvo skiriamos tam pačiam specialistui, kuris įmonėje keičia spausdintuvams tonerius, kompiuteriams perrašo windowsus ir pan., o dabar – dedikuojami atskiri IT saugumo specialistai arba samdomi išoriniai tiekėjai, kurie vykdo įmonės kibernetinio saugumo stebėseną ir laiku aptinka žvalgybą ar įsibrovimus į kompiuterinius tinklus.“ Taip pat verslai vis intensyviau domisi pažangiais saugumo sprendimais, gebančiais operatyviai aptikti ir neutralizuoti anksčiau dar nematytas grėsmes. Įmonių vadovų suvokimas pamažu kinta, suvokiant, jog modernėjant sukčiams ir jų metodams, bazinių saugumo sprendimų, norint apsaugoti infrastruktūrą, neužtenka.

Ar IT specialistai pajėgūs suvaldyti rizikas?

R. Liuberto teigimu, pirmiausiai įmonė turi apsispręsti, ar ji pajėgi samdyti naują IT žmogų, kurio pagrindinė funkcija būtų stiprinti įstaigos kibernetinį saugumą ir centralizuotai stebėti įmonės tinkle, kompiuteriuose bei serveriuose (pvz., naudojant XDR įrankį, Syslog, SIEM sistemas) vykstančius pokyčius, užtikrinti atsarginių kopijų darymo ir atkūrimo procesus, ar šią funkciją dedikuoti išorinei kompanijai, kuri visu tuo rūpintųsi. Norint naudoti savo turimus žmogiškuosius resursus, svarbu atitinkamai ugdyti turimus IT specialistus, investuoti į jų mokymus, kelti kompetenciją bei paskirstyti darbus visai turimai komandai. Saugumo užtikrinimas – atsakingas ir daug laiko reikalaujantis darbas, todėl visų įmonės IT funkcijų vienam specialistui patikėti nerekomenduojama, kadangi darbuotojas gali greitai perdegti ir padaryti klaidas, kurios kibernetinio saugumo kontekste gali būti labai skausmingos visai įmonei. Ekspertas pabrėžia, jog be IT specialistų ruošimo svarbu edukuoti ir pačius darbuotojus, kad jie laiku atpažintų fišingo atakas, galimus sukčiavimus ar neatidarinėtų įtartinų prisegtų failų iš nežinomų siuntėjų.