“ESET Latvija” IT inženieris Kārlis Bergmanis
Ārkārtējas situācijas kā Covid-19 pandēmija krāpniekiem piedāvā vienreizējas iespējas savā labā izmantot šādu krīžu radītās pārmaiņas un satraukumu iedzīvotāju un uzņēmumu vidū. Tas lielā mērā izskaidro to, kāpēc pandēmijas laikā kiberuzbrukumu ir kļuvis ievērojami vairāk, ko apliecina jaunākie globālās kiberdrošības firmas “ESET” dati. Latvijā šobrīd izplatītākais apdraudējums ir “Incoming.Attack.Generic”. Tas ir attālinātais uzbrukums, kur kibernoziedznieki cenšas atrast datora vājo vietu un pārņemt to savā kontrolē. Šādu uzbrukumu skaits šobrīd Latvijā sasniedz 38% no visiem kiberuzbrukumiem.
Otrs populārākais kiberuzbrukums ir “RDP.Attack.Generic” (24%), kas skar “Microsoft” attālās darbvirsmas piekļuves pakalpojumus, kuriem tiek izmantots attālās piekļuves protokols (Remote Desktop Protocol). RDP nodrošina uzņēmuma darbiniekiem iespēju iekārtai pieslēgties un to administrēt attālināti. RPD nepieciešams aizsargāt ar labu drošības politiku un drošu paroli, jo veiksmīga uzbrukuma gadījumā kibernoziedznieki var pārņemt kontroli pār skarto sistēmu un īstenot nesankcionētas aktivitātes, piemēram, augšupielādēt jaunas programmas uzņēmuma sistēmā, skatīt, labot un dzēst datus vai izveidot jaunu lietotāja kontu ar visām atļaujām.
“SMB.Attack.Generic” ir trešais populārākais kiberuzbrukumu veids Latvijā, kas sasniedz 19% no visiem kiberuzbrukumiem. Saīsinājums “SMB” nozīmē attālināto failu sistēmu “Windows” vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā. Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus “Microsoft” regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem. Daudzi uzņēmumi lieto vecākas SMB versijas, kas ir īpaši viegli ievainojamas.
Vēl uzbrukumiem digitālajā vidē Latvijā kibernoziedznieki bieži izmanto “JS/Adware.Adport” (16%) un “JS/Adware.Sculinst” (4%). Tās ir ļaunprogrammas, kas mēģina pārņemt pārņem savā kontrolē lietotāja interneta pārlūkprogrammu, darot nevēlamas lietas, piemēram, novirza uz interneta vietnēm, kuras nevēlaties apmeklēt, kā arī rāda neuzticamas vietnes, uznirstošās un teksta reklāmas.
Kopumā uzņēmumiem un iedzīvotājiem jāņem vērā, ka kibernoziedznieki uzbruks tām lietām, kuras ir modē digitālajā vidē un kurām jau ir liels lietotāju skaits vai arī novērojams straujš lietotāju skaita pieaugums. Pērn tā bija sociālo tīklu aplikācija “TikTok”, šogad – Clubhouse”.
To, vai kādas konkrētas nozares un attiecīgi – šo nozaru uzņēmumi ir vairāk apdraudēti, nevar viennozīmīgi apgalvot. Drīzāk jāapzinās, ka mūsdienu digitālais zelts ir personīgie dati. Attiecīgi uzņēmuma darbības joma nav tā, kas rada kiberuzbrukumu risku, bet gan uzņēmumā glabāto datu apjoms. Jo uzņēmums vairāk uzglabā šādus datus, jo kibernoziedzniekiem tas ir interesantāks uzbrukuma mērķis. Kā piemēru var minēt e-komerciju, kas pandēmijas laikā piedzīvojusi strauju izaugsmi. Internetveikali ir kļuvuši par biežāku kibernoziedznieku mērķi nevis to darbības jomas dēļ, bet gan tāpēc, ka daļa internetveikalu, kuros iespējams iepirkties tikai reģistrējoties, uzglabā ievērojamu apjomu ar pircēju personīgajiem datiem. Tie internetveikali, kuri piedāvā iepirkties arī bez reģistrēšanās, samazina kiberuzbrukumu risku gan sev, gan saviem klientiem.
Kiberdrošības riski uzņēmumiem un darbiniekiem pieaug arī saistībā ar attālināto darbu. Šeit būtu jāņem vērā divas lietas. Pirmkārt, tā kā pazudusi robeža starp darbu un mājām, arī datoru un viedierīču drošai lietošanai mazāk pievēršam uzmanību, piemēram, darba datoru lietojot privātām vajadzībām vai ar bērniem izmantojot kopīgu datoru, kurā glabājam darbam nozīmīgus dokumentus, paroles vai citus uzņēmumam sensitīvus datus. Otrkārt, būtiski pieaugusi mākoņpakalpojumu lietošana. Uzņēmumiem tā ir iespēja nodrošināt darbiniekiem darbam nepieciešamos līdzekļus. Arī paši iedzīvotāji aktīvāk izmanto mākoņpakalpojumus savu privāto datu glabāšanai. Joprojām ir spēcīgs mīts, ka mākonis nozīmē pilnīgu datu drošību un vien retais, piekrītot lietošanas nosacījumiem, pievērš uzmanību tam, ka mākoņpakalpojumu sniedzējs neuzņemas atbildību par datu drošību. Būtiski augstāku datu drošību garantē kiberdrošības uzņēmumu risinājumi, piemēram, “ESET Cloud Office Security”. Uzņēmumiem, kuri izmanto mākoņpakalpojumus, jāatceras parūpēties par drošības risinājumiem, drošības politiku un regulāru darbinieku apmācību.
Kiberdrošība ir dinamiskākā IT daļa – vīrusu datubāzes tiek atjaunotas vairākas reizes dienā, savukārt uzbrucēji nepārtraukti pielāgo un maina vīrusus un savas metodes, lai turpinātu veikt uzbrukumus. Mēs nekad nevaram zināt, kura uzņēmuma vārdā tiks izsūtīta nākamā krāpnieku kampaņa, kā arī nevaram zināt, vai tā notiks e-pastā, telefoniski vai kādā sociālajā tīklā. Tomēr visiem uzbrukumiem kopīgais ir tas, ka tie cenšas mūs piemānīt un iegūt mūsu datus, uzņēmuma informāciju vai citus resursus – līdz ar to, tiem ir kaut kas kopīgs, pret ko mēs varam aizsargāties. Lai arī pandēmijā ir mainījušās kibernoziedznieku metodes, aizsardzības paņēmieni palikuši nemainīgi.
Pirmkārt, uzņēmumiem jāievieš politika, kas nosaka, ka drošības risinājumus regulāri jāatjauno, uzinstalējot jaunāko versiju. Drošības risinājumi ir visefektīvākie tikko kā izlaisti, jo ar katru dienu un nedēļu pieaug iespēja, ka tiks izveidots vīruss, kas šo konkrēto versiju ļauj apiet.
Otrkārt, jāievieš dublēšanas risinājumi, kas atrodas fiziski citā ēkā vai valstī, nav pieslēgti visu laiku tīklam un satur dažādu līmeņu datus, piemēram, veido veikala datubāzes kopijas katras 15 minūtes, līgumus un procedūras – katras 8 stundas. Dublējumkopijas ir sava veida apdrošināšana, jo jebkuram uzņēmumam agri vai vēlu notiktu kāda problēma – šifrētājvīruss, defektīvs cietais disks vai appludināta servertelpa. Šajā gadījumā dublēšana būs izšķiroša starp pāris stundu laikā atjaunotu darbu vai sabojātu reputāciju, finansiāliem zaudējumiem vai pat bankrotu.
Treškārt, jāveic regulāru darbinieku apmācību, jo tieši darbinieki ir gan vājais punkts, gan labākā aizsardzība. Neatkarīgi no tā, kā mainās IT risinājumi, kādas tehnoloģijas, uzbrukumi un aizsardzības programmas ir mums apkārt, nemainīgi populārākais uzbrukuma veids ir izvilināt darbinieka paroli un ieiet sistēmā pa parādes durvīm.
Ceturtkārt, jāveic risku sadali, kas palīdzēs ne tikai drošībai, bet arī pārskatāmībai, problēmu meklēšanai un jebkura drošības audita izpildei. Katra iekārta un katrs cilvēks, kas izmanto uzņēmuma IT resursus, palielina arī risku, piemēram, klients, kas pieslēdzas uzņēmuma WiFi tīklam, var to darīt no inficēta datora. Lai to risinātu, būtisks nosacījums ir tīkla dalīšana – darbinieku un apmeklētāju, serveru un darbstaciju, utt.
Piektkārt, jāizmanto divu faktoru autentifikāciju (2FA), šifrēšanu un datu zuduma novēršanas (DLP) programmu. Katrs no šiem risinājumiem sarežģī uzbrucēja darbu vairākkārt. 2FA nozīmē to, ka nepietiek ar izvilinātu paroli, ir nepieciešama piekļuve otrajam faktoram, piemēram, viedtālrunim vai drošības čipam. Līdzīgi kā nozagtu bankas karti bez PIN koda nevar izmantot bankomātā, arī 2FA nozīmē, ka puse no atslēgas ir fiziska, otra puse mūsu galvā. Šifrēšana nozīmē to, ka mūsu dati ir drošībā, pat ja mēs nozaudējam pašu iekārtu, telefonu vai datoru. Datora vērtība var būt daži simti, taču cik maksā mūsu firmas komercnoslēpumi vai cik liels būs Datu valsts inspekcijas sods, ja nozaudēsim klientu privātos datus? DLP aizsargā tieši informāciju, failus aizsargājot pret jebkuru noplūdi – ierakstīšanu USB, nejaušu nosūtīšanu e-pastā, augšupielādi mākonī utt.
Sestkārt, jāizmanto savu zīmolu papildus aizsardzībai. Neilgi pēc attālinātā darba sākuma ievērojami pieauga viltus atbalsta dienestu uzbrukumu skaits, kad zvanītāji izliekas par uzņēmuma IT daļas darbiniekiem un prasa atļaut piekļuvi. Ja uzņēmumā izmantotais attālinātā atbalsta risinājums ļauj tajā izvietot logo, tas palīdzēs darbiniekiem saprast, vai zvana tiešām kolēģis, vai kāds, kam nav nekādas saistības ar jūsu uzņēmumu.
Septītkārt, jāievieš uzņēmuma drošības politika, kas definē to, kas ir slepens un kas publisks, kas ir atļauts un kas nē, un kā rīkoties uzbrukuma gadījumā, neatkarīgi no tā, vai tas ir sekmīgs vai nē. Lai darbinieki uztvertu kiberdrošību nopietni, to ir jāuztver nopietni arī vadītājiem.
Astotkārt, jāievieš centralizēta pārvaldība. Tikko kā uzņēmuma iekārtu skaits aug un pārsniedz 10 vai 20, tā ir jāapsver un jāievieš kāds centralizētās pārvaldības risinājums – vai tā ir speciāla kiberdrošības konsole vai cits risinājums, kas ļauj uzraudzīt iekārtu stāvokli un konfigurāciju. Pieaugot iekārtu skaitam, iespēja, ka sistēmu administrators kļūdīsies un palaidīs garām kādu iekārtu vai parametru, pieaug ģeometriskā progresijā.