Covid pandēmijas laikā nepieredzēti lielu lomu darba tirgū sāka ieņemt attālinātais darbs. Uzņēmumi arvien aktīvāk sāka ieviest dažādas informācijas un komunikācijas tehnoloģijas (IKT), lai ļautu efektīvi turpināt savu darbu arī neklātienē. Tomēr šajā laikā kompāniju atkarība no tehnoloģijām kļuva milzīga. Tāpat nesnauž arī kibernoziedznieki, kuri arī meklē iespējas nopelnīt.
Lai pasargātu sevi, digitālās prasmes ir kļuvušas par svarīgu zināšanu jomu strādājošajiem, kuriem pandēmijas laikā bija jāapgūst dažādas jaunas prasmes, lai varētu turpināt veiksmīgi pildīt savus darba pienākumus. Tas arī lika uzņēmumiem lielāku uzmanību pievērst savai digitālajai drošībai.
Mūsdienās kompāniju dati tiek glabāti digitāli. Tas ļauj operatīvi un ērti rīkoties ar tiem, ekonomējot gan laiku, gan attiecīgi arī naudu.
“Papildus drošības riski no tehnoloģijām nāk gadījumos, kad gala lietotāji nerīkojas ar tehnoloģijām atbilstoši lietošanas noteikumiem vai arī lieto novecojušas tehnoloģijas. Šie divi pamatelementi bieži vien rada papildu riskus.
Šeit svarīgi ir izglītot gala lietotājus, kā lietot tehnoloģijas, kā arī rūpēties par jaunāko tehnoloģiju esamību uzņēmumā. Ja to papildina ar mūsdienu drošības risinājumiem, tad var diezgan droši apgalvot, ka uz tehnoloģijām var paļauties,” skaidro uzņēmuma “Bite” ” IKT produktu un pakalpojumu attīstības un partnerības vadītājs Latvijā Vladislavs Gurmans.
Runājot par galvenajiem kiberdrošības riskiem, ar ko jārēķinās gan uzņēmējiem, gan parastajiem interneta lietotājiem, Gurmans iezīmē, ka galvenais risks - joprojām daudzi izmanto vecu programmatūru, kam jau ir beidzies ražotāja atbalsts.
“Tas nozīmē, ka ražotājs vairs nenodrošina atjauninājumus, drošības ielāpus un daudz ko citu. Šeit risinājums gaužām vienkāršs - pāriet uz programmatūras jaunāko versiju,” tā Gurmans.
Otro risku rada paši lietotāji, kuri mēdz atvērt “skat, kāds video!” saiknes, ko, piemēram, ir atsūtījis draugs, vai arī aiziet uz kādu mājaslapu, par kuru antivīrusa programmatūra ir norādījusi/brīdinājusi ka mājaslapa satur ļaunatūru un labāk tur neiet. Arī paši lietotāji mēdz izmantot savai autentifikācijai visvienkāršākās paroles, turklāt vienas un tās pašas vairākām sistēmām.
“Trešais risks ir situācijās, kad tomēr lietotāji ir krituši par upuri kiberuzbrukumam - nevajag kautrēties prasīt palīdzību CERT.LV komandai, kā arī pieredzējušam pakalpojumu sniedzējam.
Tomēr kopumā runājot, kiberuzbrukumu draudi ir pieauguši.
“Riski ir pieauguši un ne tikai kara Ukrainā dēļ, kas, protams, arī ievērojami ietekmēja situāciju. Ja iepriekš tika uzskatīts, ka kiberuzbrukumu mērķis ir tikai kāds liels un atpazīstams uzņēmums, tad tagad par upuriem krīt pat vismazākie uzņēmumi.
Ja padomājam loģiski - mazākiem uzņēmumiem bieži vien nepietiek budžeta vai zināšanu, lai aizsargātu sevi ar visiem iespējamiem drošības risinājumiem, attiecīgi - viņus ir vieglāk “uzlauzt”,
iefiltrēt kādu ļaunatūru vai pilnībā paralizēt uzņēmuma darbību, lai pieprasītu “izpirkuma” maksu,” skaidro Gurmans.
IKT pakalpojumu sniedzēja “Bite” veiktās aptaujas dati liecina, ka šogad tikai 35% uzņēmumu plāno ieguldīt IKT risinājumos, tostarp tādos, kas uzlabo drošību. Teju trešā daļa to neplāno darīt vispār un aptuveni tikpat daudzi nezina, vai to darīs, jo šobrīd šķēršļus rada energokrīze, kā arī kopējā inflācija. Vienlaikus eksperti norāda, ka globālā un Latvijas kibertelpa šobrīd ir apdraudējumiem pilna, ko veicinājusi gan straujā digitalizācija aizvadītajos gados, gan jauni drošības izaicinājumi Eiropā.
Jaunākais globālās drošības risinājumu kompānijas “Fortinet” ziņojums “FortiGuard Labs Global Threat Landscape Report” par populārākajiem draudiem pasaules kibertelpā liecina, ka kibernoziedznieku metodes, kas tiek izmantotas, lai veiktu kiberuzbrukumus, attīstās arvien ātrāk.
Saskaņā ar ziņojumu lielākos apdraudējumus šobrīd rada, piemēram, botneti jeb robotu tīkli, kas pēc būtības ir plašs uzlauztu ierīču tīkls. Kibernoziedznieki to izmanto ļauniem nolūkiem bez ierīču īpašnieku ziņas – spama izplatīšanai, pikšķerēšanai, ļaunatūru izplatīšanai u.tml. Nozīmīgu apdraudējumu rada arī šifrētājvīrusi, kuru aktivitāte aizvien vērtējama kā augsta. Turklāt novērots, ka šie vīrusi nodara arvien lielākus zaudējumus, šifrējot un liedzot piekļuvi failiem, cita veida informācijai, kas glabājas skartajā ierīcē.
Ņemot vērā šī brīža aktuālākos riskus kibertelpā, nepietiekami liela uzmanība tiek veltīta biznesam svarīgu failu, datu rezerves kopiju veidošanai, piemēram, izmantojot mākoņpakalpojumus vai fiziskos serverus. Laikmetā, kad zelta vērtē ir informācija, kļūstot par kibernoziedznieku upuri, visbiežāk tieši rezerves failu, datu kopijas būs tās, kas paglābs no dīkstāves, krīzes brīdī nodrošinot biznesa nepārtrauktību.
“Ir skaidrs, ka kibernoziedznieki neguļ un viņu uzbrukumu metodes turpina strauji evolucionēt, tāpēc ir būtiski būt soli priekšā.
Mūsdienās sava uzņēmuma IKT risinājumi ir jāizvērtē ļoti kritiski, nemitīgi atjaunojot un papildinot tos. Piemēram, ja uzņēmumam datoros ir instalēts antivīruss, ar to ir par maz, jo tas nepasargās no DDoS jeb pakalpojumatteices uzbrukumiem, kas šobrīd arī ir vieni no biežāk identificētajiem riskiem visā pasaulē.
Tāpat naivi cerēt, ka kibernoziedzniekus interesē tikai lielās kompānijas – nebūt nē, viņu mērķis ir arī mazie un vidējie uzņēmumi. Kāpēc? Pieredze liecina, ka visbiežāk tieši šī segmenta tirgus spēlētāji paļaujas uz veiksmi.
Viņu vidū dominē arī novecojis stereotips, ka IKT risinājumi ir dārga ekstra, ko var atļauties tikai lielas kompānijas, taču mūsdienās tie ir pieejamāki ikviena līmeņa uzņēmumam,” norāda Gurmans.
Arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija “Cert.lv” ziņojusi, ka kiberapdraudējumu līmenis saglabājas augsts. Institūcija norāda, ka pagaidām uzbrucēju galvenais fokuss ir vērsts uz publisko sektoru, taču īpaša modrība jāievēro privātā sektora pārstāvjiem. Šobrīd uzbrucēji aktīvi meklē ievainojamības, izsūta pikšķerēšanas e-pastus valsts sektora darbiniekiem ar mērķi piekļūt ierīcēm un iegūt sensitīvu informāciju.
Savukārt pret uzņēmumiem, kuri nodrošina produktus vai pakalpojumus valsts pārvaldes iestādēm, finanšu sektoram vai citiem nozīmīgiem uzņēmumiem un organizācijām, var tikt vērsti kiberuzbrukumi ar mērķi iegūt piekļuvi klientu informācijai un infrastruktūrai. Tāpat ziņots, ka kiberuzbrukumu skaits īpaši palielinājies pirmajās dienās pēc Krievijas iebrukuma Ukrainā.
Lai nepeldētu “pa mākoņiem”, ļoti konkrēti risinājumi:
- Izvēlēties sev modernās tehnoloģijas. Var ieteikt “Microsoft 365 Business Premium” plānu, jo tur iekšā arī zināmi drošības risinājumi, ne tikai standarta “Office” programmatūra vai “Teams” un“Exchange”.
- Noteikti jāizmanto drošības risinājumi, neatkarīgi no uzņēmuma izmēra. Piemēram, papildināt savu interneta pieslēgumu ar “Fortigate” ugunsmūri.
- Uzticēt IT administrēšanu profesionāļiem, izmantojot BITE IT apkalpošanas piedāvājumu, jo tajā ir iekšā arī papildus drošības risinājums datoriem.
- Uzlikt saviem mobilajiem telefoniem “Bite Antivīrusa” pakalpojumu.
- Neatvērt saiknes vai pielikumus, par kuriem neesat pārliecināti.
- Līdzās IKT risinājumu ieviešanai svarīgs faktors ir arī regulāra sava uzņēmuma darbinieku izglītošana par draudiem digitālajā vidē, lai izvairītos no kibernoziedznieku lamatām. Nereti tieši tādas kļūdas kā, piemēram, nepazīstamu interneta vietņu vai e-pasta pielikumu atvēršana noved pie ievērojami lielākām problēmām, kas pēcāk apdraud biznesa procesus.
Raksts tapis sadarbībā ar "Bite"
