Kibernetinio saugumo mokymai

Kibernetiniai įsilaužimai niekur nedingo

Dauguma žmonių galvodami apie kibernetines atakas mano jog jiems taip niekada nenutiks, nes „jie neįdomūs sukčiams“. Žinoma, dauguma iš mūsų neturime milijonų savo sąskaitose, nesame įmonės vadovai ar prezidentai, tačiau tai nereiškia, kad nesame įdomūs įsilaužėliams. Priešingai – jūsų sąskaitoje esantys 500€ sukčius vilios, nes juos pasiimti bus paprasta, o dėl tokios sumos, net jei jūs kreipsitės į policiją, niekas realaus tyrimo nepradės. Vogdami nedideles pinigų sumas, sukčiai gali būti ramūs, kad jų niekas negaudys.

Kalbant apie verslus, dauguma iš jų ignoruoja darbuotojų kibernetinio saugumo mokymus, nes paprasčiausiai nemato tame prasmės. Jie turi antivirusines programas ir galvoja, kad to pilnai užtenka norint apsisaugoti nuo atakų. Deja, kad ir kokia gera būtų, antivirusinė programa nepadės, jei darbuotojai elgsis neatsargiai. Pasak statistikos, apie 90% atakų įvyksta būtent dėl žmonių, o ne sistemų kaltės. Statistika ir lieka statistika, o įmonės vis dar investuoja tūkstančius į programinę įrangą, tačiau nei cento į darbuotojų kibernetinio saugumo mokymus.

Užimtumas ir nežinojimas lemia problemas

Reikia suprasti, kad darbuotojai elgiasi neatsargiai, nes a) yra apsikrovę darbais, dėl ko sumažėja jų pastabumas ir atidumas b) nežino kokios gali būti atakos, pvz.: kuo skiriasi phishing laiškas nuo paprasto laiško c) nesupranta kibernetinių atakų grėsmės arba mano, kad „jiems taip nenutiks“, todėl spaudo ir atidarinėja viską, ką gauna el.paštu

Dažniausiai pasitaikanti kibernetinė ataka – Phishing laiškai. Tai toks įsilaužimo būdas, kai sukčiai apsimeta įmonės vadovu, kolega, klientu, partneriu, tiekėju ar pan. Laiške būna pateikta nuoroda arba prisegtas failas – abiem atvejais tikslas panašus – užkrėsti kompiuterį arba išgauti prisijungimo duomenis. Dažniausiai tokius laiškus atpažinti nesunku, tačiau dėl skubėjimo, neatidumo ar tiesiog neišmanymo, žmonės ant tokių laiškų užkimba. Tiesa, tobulėjant technologijoms, tobulėja ir įsilaužimai. Kartais phishing laiškai būna tokie panašūs į tikrus, kad reikia gerai pasigilint norint suprasti, jog tai apgavystė.

Žmonės nepaiso ir paprastų rekomendacijų, pavyzdžiui, nenaudoti to pačio slaptažodžio keliose paskyrose arba naudoti saugų slaptažodį, o ne kačiuko, šuniuko ar mylimojo vardą. Žinoma, kai manoma, kad „man taip nenutiks“, nėra prasmės ir stengtis galvojat slaptažodį ar saugant savo paskyrą. Tad labai svarbu, kad darbuotojai ne tik žinotų, kad „reikia“, bet ir suprastų kodėl.

Įsilaužimai tobulėja

Darbuotojų pasiruošimas atpažinti atakas ir bandymus įsilaužti į įmonę (ar jų pačių asmeninę paskyrą) vis dar yra menkas. Tuo tarpu sukčiai nesnaudžia ir tobulėja. Tik atsiradus naujam dalykui, atsiranda ir sukčiavimo schemos, kas tai bebūtų – bitcoin’ai, COVID19 ar tiesiog „Kalėdinės akcijos“. Kibernetinio saugumo mokymai tiek įmonių savininkams, tiek personalo vadovams vis dar nėra prioritetas.

Kibernetinių atakų sukelti nuostoliai gali būti lemtingi

Įsilaužimai į mažą ir vidutinį verslą retai aprašomi žiniasklaidoje, nes tai nėra sensacinga naujiena, kaip didelės korporacijos atveju, kai prarandami milijonai eurų. Didelėms įmonėms lengviau atlaikyti kibernetinis atakas ir grįžti į įprastą darbą. Paprasčiau tariant, didelės įmonės turi daugiau išteklių kovojant su kibernetinio saugumo pažeidimais. Smulkiam verslui atsigauti po kibernetinių atakų yra žymiai sunkiau, o dažnai to padaryti nepavyksta visai.

Nuostoliai dėl kibernetinės atakos metu patirtų duomenų pažeidimo gali būti tiesioginiai arba netiesioginiai. Užtenka vieno iš žemiau paminėtų faktorių, kad jis pakenktų jūsų verslui, ką jau kalbėti apie keli

  • Tiesioginiai finansiniai nuostoliai
  • Įmonės reputacinė žala
  • Intelektinės nuosavybės praradimas
  • Baudos ar teismo ieškiniai iš klientų bei partnerių

Jūs, būdamas mažo ir vidutinio verslo savininkas galite būti atsakingas už visus duomenų pažeidimus, atsirandančius dėl aplaidumo ir pasirengimo stokos. Duomenų nutekėjimas tapo didele industrija – kai kurios įmonės netgi siūlo draudimą, esant duomenų nutekėjimui.

Žinoma daug kas atsiremia į įmonių finansus – visi suprantame, kad kibernetinio saugumo mokymai kainuoja (tiek laiką, tiek pinigus), o kai tai nėra prioritetas, įmonės mieliau investuoja kur nors kitur, kad ir į derybų ar pardavimų mokymus. Gaila, bet tik tuomet, kai įsilaužiama į įmonę, ši pradeda suprasti kibernetinio saugumo svarbą ir jau tada į saugumą deda tiek, kiek reikia.

Žinoma, visi mes žmonės ir mieliau renkamės vaistus susirgę, nei sportuojame, kad būtume sveiki. Viršijam greitį, nes į avarijas nepakliūnam, tikim horoskopais, būrėjom ir vaiduokliais, tačiau netikim, kad kažkas gali įsilaužti į mūsų kompiuterį ir pavogti mūsų pinigus ar duomenis.

Nors 100% apsisaugoti nuo kibernetinių atakų neįmanoma, tačiau darbuotojų kibernetinio saugumo mokymai gali padėti sukurti kibernetinės gynybos liniją siekiant apsaugoti duomenis bei finansus. Saugūs slaptažodžiai, socialinė inžinerija ir kitos temos, padės suprasti ne tik kaip apsisaugoti, bet ir kodėl internetinio saugumo higiena yra svarbu.

Noriu sužinoti kaip susikurti saugų slaptažodį

Atsiųsime 3 konkrečius patarimus kaip susikurti ir prisiminti saugius slaptažodius