Kaip valdyti pavojingų kibernetinių atakų prieš jūsų verslą riziką
Kitaip nei įprastos vagystės, kibernetinės grėsmės ir sukčiavimai yra išskirtiniai savo nenuspėjamumu. Fizinė vagystė taip pat nenuspėjama, tačiau paprastai geriau žinome su fizine vagyste susijusias problemas ir dažniausiai žinome, kokių priemonių reikia imtis, kad jų rizika būtų kuo mažesnė. Tuo tarpu kibernetinės atakos ir internetinis sukčiavimas yra palyginti nauji reiškiniai ir daugelis iš mūsų mažai ką apie juos žino bendrai, jau nekalbant apie tai, ką konkrečiai galime padaryti, kad netaptume jų aukomis. Užuot tikėtis, kad šios problemos mus aplenks, geriau veikti ir būti joms pasiruošusiems.
Kas yra kibernetinė ataka?
Kibernetinė ataka - tai nepageidaujamas bandymas pavogti, atskleisti, pakeisti, išjungti, nukreipti ar sunaikinti informaciją neteisėtai prisijungus prie kompiuterinės sistemos. Galutiniam vartotojui labai sunku aptikti tokią ataką ir ji gali visiškai sutrikdyti tinklo darbą. Dėl vis labiau išmanėjančių kibernetinių nusikaltėlių, veiksmingų programinės įrangos apsaugos nuo kibernetinių atakų priemonių kūrimas yra nuolatinis procesas.
Įvairios kibernetinių atakų rūšys:
1. Išpirkos programos (angl. Ransomware), kitaip vadinama įkaitų programomis, yra kenkėjiška programinė įranga, naudojanti duomenų šifravimą siekiant priversti atakos auką sumokėti išpirką. Patekusi į sistemą, ši kenkėjiška programinė įranga šifruoja vartotojo failus ir reikalauja mokėjimo mainais į dešifravimo raktą.
2. Kenkėjiška programinė įranga (angl. Malware) – platus spektras žalingų programų, nuo vagiančių jautrią informaciją, rodančių nepageidaujamus reklaminius skelbimus, iki gadinančių infekuotus įrenginius.
3. Nenaudojančios failų (ang. Fileless) atakos bando apeiti antivirusinę programinę įrangą vietoje vykdomųjų failų įgyvendinamos komandų rinkinius įrenginyje įdiegtoms funkcijoms valdyti.
4. Duomenų viliojimas (ang. Phishing) yra vienas iš dažniausių būdų, kuriuos kibernetiniai nusikaltėliai naudoja norėdami gauti prieigą prie aukos sistemos. Vartotojai yra apgaulingai skatinami apgauliojami spustelėti kenksmingą nuorodą arba atidaryti prisegtuką. Duomenų viliojimo atakos gali pasiekti įvairių tikslų, įskaitant prisijungimo duomenų vagystę, kenksmingos programinės įrangos įdiegimą, finansinį sukčiavimą ar jautrios informacijos vagystę.
5. Socialinė inžinerija yra psichologinė aukos manipuliacija siekiant gauti konfidencialią informaciją; dažnai persidengia su duomenų viliojimo atakomis.
6. Tarpininko ataka (ang. Man-in-the-middle) yra aktyvi slapto pasiklausymo forma, kai kibernetinis nusikaltėlis įsiterpia į ryšį tarp aukų ir siuntinėja pranešimus tarp jų, versdamas aukas patikėti, kad jos bendrauja tiesiogiai per privatų ryšį, kai iš tiesų visą pokalbį kontroliuoja nusikaltėlis.
7. Kenksmingos mobiliosios programos yra auganti grėsmė daugeliui organizacijų, kadangi šios dažnai daugiausia dėmesio vis dar skiria kompiuterių saugumui, pamiršdamos mobiliuosius įrenginius.
8. Paslaugų blokavimo atakos (ang. DoS – Denial of Service ) sukurtos tam, kad užkirstų kelią prieigai prie svarbių paslaugų išnaudodamos pažeidžiamumą programose dėl kurių paslaugų teikimas sustoja, arba perkraunant sistemą didesniu duomenų arba užklausų kiekiu nei ši gali apdoroti (tad sistema negali apdoroti teisėtų užklausų).
Kokių veiksmų galite imtis?
Kaip ir vyriausybinės organizacijos, įmonės taip pat turi imtis veiksmų, kad apsaugotų savo kompiuterius ir susijusią įrangą nuo kibernetinių atakų. Pagrindinė prevencinė priemonė - apsirūpinti aukštos kokybės antivirusine programine įranga ir reguliariai ją atnaujinti. Galutiniai naudotojai taip pat turėtų įsitikinti, kad prieš įkeldami failus ar programas, saugomus išorinėse duomenų saugyklose, juos patikrina dėl žalingų programų.
Būkite pasiruošę
Prieš veikdami sustokite, apsižiūrėkite ir pagalvokite. Nepasiduokite apgaulėms. Atminkite, kad duomenų sauga reikalauja išlaidų.
Savo įmonės saugumą galite išlaikyti laikydamiesi griežtų, bet įgyvendinamų taisyklių:
- Reguliariai atnaujinkite turimą programinę įrangą
- Jei naudojatės debesų kompiuterija - visada turėkite atsargines savo duomenų kopijas
- Susikurkite stiprius slaptažodžius - naudokite ne tik raides, bet ir skaitmenis ir simbolius
- Naudokite slaptažodžių tvarkyklę
- Ugdykite savo darbuotojų sąmoningumą - sekite didžiųjų rinkos dalyvių, tokius kaip „Cisco“, pavyzdžiu.
Internetinis saugumas yra vienas iš mūsų pagrindinių prioritetų.
„CapitalBox“ vertiname saugumą ir ėmėmės griežtų priemonių, kad mūsų ir jūsų informacija būtų saugi. Štai tik keletas iš jų:
- Banko lygio saugumo standartai tiek biuro patalpose, tiek IT infrastruktūroje
- Daugialypė autentifikacija (ang. Multi Factor Authentification), įskaitant biometrinius duomenis
- Reguliarus pažeidžiamumų testavimas
- Mūsų darbuotojai naudoja tik centralizuotai valdomus ir šifruotus įrenginius
- Daugiasluoksnė duomenų prieigos kontrolė ir darbuotojų veiksmų stebėjimas
- Debesų kompiuterija paremta architektūra su prisijungimo taškų saugumo sprendimais ir VPN portalais
- Jūsų prisijungimo informacija yra saugi. Ne mes, nei mūsų partneriai neturime prieigos prie jūsų prisijungimo duomenų.