“Nav jautājums, vai jūs kļūsiet par kiberuzbrukuma mērķi, bet kad? Tātad, ir gudri būt gatavam,” saka Pipa Kaškina, CERT.LV – Republikas IT drošības incidentu reaģēšanas fonda ģenerāldirektore Latvijas.
Vai Covid-19 ir mainījis kiberdrošības riskus? Ja jā, tad kā un kāpēc?
Covid-19 pandēmija ir būtiski ietekmējusi elektronisko vidi, piespiežot uzņēmumus un valsts iestādes strādāt attālināti, izraisot šādas sekas: infrastruktūras izveidošana attālinātam darbam steigā bez atbilstošiem drošības apsvērumiem, slikti konfigurēti datori, kas tieši savienoti ar internetu , un zaudēta aizsardzība Aizsardzībai pret uzņēmumu un privātiem datoriem bez atbilstošiem drošības pasākumiem, kas ir paredzēti uzņēmējdarbībai un saistīti ar uzņēmuma infrastruktūru.
Drošu savienojumu (piemēram, bez VPN) izplatīšana var izraisīt informācijas noplūdi, savukārt, izmantojot vājas paroles (piemēram, LAP) kopā ar ugunsmūra vai antivīrusu trūkumu, var tikt koordinētas ierīces un sistēmas. Ārpus korporatīvā tīkla ir ārkārtīgi grūti kontrolēt darbinieku uzvedību ierīcēs, kā arī grūti nodrošināt aizsardzību. Kopumā, tā kā lielākā daļa mūsu darbību notiek kibertelpā, uzbrukuma virsma ir palielinājusies, un ir vairāk iespēju dažāda veida pikšķerēšanas, ļaunprātīgas programmatūras un izspiešanas kampaņām.
Kādi ir lielākie kiberdrošības riski Latvijā un Baltijas valstīs?
Kibertelpa ir globāla, un līdzīgi riski pastāv neatkarīgi no tā, kur atrodaties. Var novērot dažus uzbrukumus, kas vērsti uz konkrētām nozarēm, taču šie uzbrukumi nav raksturīgi valstij vai pat konkrētam reģionam. DDoS uzbrukumus var izmantot kā piemēru. Kopš pagājušā gada septembra tā ir vērsta pret bankām un lielākajiem uzņēmumiem visā Eiropā, mēģinot izspiest naudu.
Pēdējā gada laikā kibernoziedznieki ir parādījuši vairākas tendences. Viņi mēģināja izmantot cilvēku neskaidrības attiecībā uz divfaktoru autentifikāciju. Lietotāji ir maldināti pāradresēt drošības kodus, ievadīt personas identifikācijas numurus un atklāt slepenu informāciju, jo viņiem trūkst pareizas izpratnes par to, kā šie drošības pasākumi darbojas, kad un kāpēc kaut kas tiek pieprasīts.
Novērota virzība uz sociālajiem tīkliem. Kibernoziedznieki mērķēja lietotājus (WhatsApp, Facebook utt.) Un centās pārņemt kontroli pār viņu kontiem, lai piekļūtu sociālo mediju lapām un biznesa kontiem, kurus viņi pārvaldīja, lai ievietotu reklāmas.
Ir parādījusies jauna tendence attiecībā uz šantāžu. Izpirkuma maksa tika pieprasīta ne tikai, lai novērstu DDoS uzbrukumus un atjaunotu piekļuvi šifrētiem datiem, bet arī dati tika nozagti pirms šifrēšanas, un pieprasīta izpirkuma maksa, lai novērstu klientu datu un citas sensitīvas informācijas noplūdi tiešsaistē.
Baltijas valstis kibernoziedzniekiem nav tik pievilcīgas kā mērķi, jo viņiem ir mazs tirgus lielums, salīdzinoši zems ienākumu līmenis un liels skaits iedzīvotāju, kuri sazinās tikai vietējā valodā. Daudzas globālas kampaņas sasniedz vēlu Baltijas pilsoņus, kur tās ir jātulko un jāpielāgo.
Vēl viena Baltijas valstu priekšrocība ir veco maksājumu metožu un paņēmienu trūkums, kurus varētu izmantot cilvēku maldināšanai, piemēram, maksājumu čeki un īsziņu bankas. Kibertelpā ir arī ģeopolitiski darbības aspekti. Ir novēroti valsts atbalstīti uzbrukumi, taču tie galvenokārt vērsti uz valdības institūcijām un lielām korporācijām.
Cik daudziem kiberdrošības incidentiem mēs esam bijuši liecinieki (Latvijā un Baltijas valstīs) 2020. gadā, salīdzinot ar 2019. gadu?
Vispārējā tendence 2020. gadā bija tāda, ka dažādu kampaņu skaits palielinājās visur, arī Latvijā. Piemēram, salīdzinājumā ar 2019. gadu pakalpojumu sniegšanas atteikumu (DDoS) incidentu skaits ir pieaudzis, lai gan tas nebija raksturīgs tikai Latvijai vai Baltijas valstīm. Kibernoziedznieki vēršas pret finanšu iestādēm, interneta pakalpojumu sniedzējiem un lielām organizācijām, lai pieprasītu izpirkuma maksu, vai arī uzņēmums cietīs no masveida uzbrukuma, kas apgrūtinās viņu vietni vai citus svarīgus tiešsaistes resursus.
Vai iepriekšējie ieguldījumi (naudā, laikā un izpratnē) kiberdrošības tehnoloģijās Latvijā un Baltijas valstīs bija pietiekami?
Ir obligāti jāsaprot, ka kiberdrošība nav stāvoklis, bet process. Lai arī Latvija nacionālā līmenī nav piedzīvojusi kiberuzbrukumus vai krīzes, kas radušās šo kiberuzbrukumu rezultātā, kiberdrošībai piešķirtais gada valsts budžets vienmērīgi palielinās (pandēmija COVID-19 ietekmēs izdevumus visās nozarēs). Darbaspēka tirgus globalizācija ietekmē arī Latviju, savukārt īpaši jūtams kiberdrošības ekspertu trūkums publiskajā sektorā.
Vai tas tā nav, ka gatavība kiberdrošībai un izpratne notiek tikai pēc negadījuma?
Pašreizējā kiberdrošības vidē ir teiciens: Nav jautājums, vai jūs kļūtu par kiberuzbrukuma mērķi, bet kad? Tāpēc ir gudri būt gatavam. Var izšķirt trīs organizāciju grupas: tos, kuri mācās no citiem, tos, kuri mācās no savas pieredzes, un tos, kuri nekad nemācās. Ir bijušas organizācijas, kuras vismaz divas reizes ir nonākušas vienā uzbrukumā, lai gan parasti pietiek ar otro reizi, lai apgūtu mācību stundas un veiktu atbilstošas darbības.
Kādas ir vissvarīgākās lietas, kas uzņēmumam būtu jādara, lai mazinātu kiberdrošības riskus?
Uzņēmumam ir jādara vairākas lietas, lai nodrošinātu atbilstošu kiberdrošības līmeni. Īstenojot jaunu tehnoloģiju vai attīstot esošās sistēmas, nevajadzētu aizmirst par vienu kiberdrošības sastāvdaļu. Daudzos gadījumos tika novērots, ka jauna produkta plānošanas un izstrādes posmā bažas sagādāja tikai funkcionalitāte, un drošību uzskatīja par kaut ko tādu, ko vēlāk varētu pievienot, ja būtu pietiekami daudz laika un resursu. Bet jūs nevarat izlemt par pazemes mājas celtniecību un izlemt vēlāk pievienot logu.
Darbiniekiem regulāri jāpiedalās kiberdrošības apmācībā, lai spētu atpazīt un novērst kiberuzbrukumus. Drošības risinājumi kļūst arvien sarežģītāki un grūti iekļūstami, izmantojot tikai tehniskus līdzekļus, un tāpēc uzbrucēji mēģina izmantot sociālās inženierijas metodes, lai liktu darbiniekiem ignorēt iekšējās drošības procesus un procedūras, nodrošināt piekļuvi sistēmai vai atdot vērtīgu informāciju. Nenojaušamie darbinieki var būt vājākā saikne, bet labi apmācīti darbinieki var kļūt par jūsu spēcīgāko aizsardzību. Drošības pasākumi jāpielāgo uzņēmējdarbībai – pretējā gadījumā darbinieki apiet drošības risinājumus, tādējādi apdraudot visu sistēmu un nonākot zemākā līmenī.
No drošības nekā iepriekš.
Svarīgi, lai komandā būtu kiberdrošības profesionāļi. Mazajiem un vidējiem uzņēmumiem ārpakalpojumi un / vai mākoņdatošanas risinājumi jāuzskata par lētāku vai dzīvotspējīgāku risinājumu, jo iekšējā ekspertīze ir dārga un parasti ļoti šauri vērsta.
Šī funkcija ir redzama jaunākajā Baltijas Biznesa ceturkšņa numurā, kuru izdevusi Baltijas Vācijas Tirdzniecības kamera Igaunijā, Latvijā un Lietuvā, un šeit tas tiek atveidots ar laipnu atļauju. Uzziniet vairāk vietnē Oficiālā mājas lapa Un pārējo Baltijas Biznesa ceturksni lasiet šeit: https://www.ahk-balt.org/lv/publikacijas/zurnals.
Atlasiet tekstu un pieskarieties Ctrl + Enter Lai redaktoram nosūtītu ieteikto labojumu
Atlasiet tekstu un pieskarieties Ziņot par kļūdu Lai redaktoram nosūtītu ieteikto labojumu
