Notiks Latvijā vērienīgākās kiberdrošības apmācības “ESET ON: Capture the flag”

Next story

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci “ESET ON: Capture the flag”, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvia” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvia” IT inženieris Egils Rupenheits.

Konferences laikā notiks dažādu situāciju simulācija. Dalībnieki ne tikai novēros iespējamos kiberuzbrukumus un ļaunprātīgas programmatūras ielaušanās mēģinājumus, bet arī uzzinās, kā rīkoties līdzīgās situācijās. Apmācības tiks organizēts nelielās grupās, katriem 10 dalībniekiem strādājot kopā ar moderatoru – kādu no “ESET Latvia” partneru tīkla tehniskajiem inženieriem. Konferences ietvaros norisināsies arī konkurss “Capture the flag”, kur dalībnieki strādās komandās, lai izsekotu ļaunprātīgu notikumu secību, analizētu notikumus un par katru atrisinātu situāciju nopelnītu punktus.

Konferenci atklās Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) valdes loceklis Mārtiņš Gataviņš. Konferencē piedalīsies “ESET Latvia” kiberdrošības tehnoloģiju konsultanti un konferences partneru – vairāku IT uzņēmumu “Capital”, “Data Experts” (Tet), “Itrium”, “Kopismart”, “INSERT IT”, “LDC Datortehnika”, “Budeko Factory”, “ABiT” un “Agens via” vadītāji, inženieri un tehnoloģiju speciālisti. Oficiālais konferences komunikācijas partneris ir tehnoloģiju portāls kursors.lv. Papildu informācija par konferenci: www.eset.com/lv/eset-on/.

Kiberdrošības jomā vieni no lielākajiem izaicinājumiem – zinoši IT speciālisti un mājās aiznestie darba datori

Pandēmijas laikā ir izteikti pieaudzis tieši automatizētu “just for money” jeb “tikai peļņas gūšanai” kiberuzbrukumu. Šādos gadījumos uzbrukuma mērķis ir nevis kāds konkrēts uzņēmums, bet komerciāla labuma gūšana. Populārākais veids ir uzbrukums lietotājam – darbiniekam, inficējot ar vīrusu iekārtu, kura atrodas uzņēmuma tīklā un tādā veidā tālāk piekļūstot uzņēmuma resursiem.

“Šis gads ir drastiski mainījis veidu kā lielākā daļa uzņēmumu strādā. Diemžēl izpratne par IT drošību un potenciāliem kiberuzbrukumiem arī uzņēmēju vidū dažreiz ir ārkārtīgi zema. Ļaut darbiniekam aiznest mājās darba klēpjdatoru un uzskatīt, ka tas ir mūsdienīgs un pret kiberuzbrukumiem drošs “mājas birojs”, ir visnotaļ tuvredzīgs uzņēmēja viedoklis, kas nākotnē gan tiešā, gan pārnestā veidā var izmaksāt dārgi,” stāsta Agris Ozoliņš, AS “Capital” Tehniskā atbalsta grupas vadītājs. “Latvijas uzņēmējdarbības vidē šobrīd kā vissvarīgāko jautājumu redzu kopējā izpratnes līmeņa celšanu attiecībā uz IT drošību – uzņēmumiem ir jāsaprot, ka ir jāizveic viss “saprātīgi iespējamais” darbību komplekss, lai pasargātu sevi no šāda veida uzbrukumiem.”

Kā norāda “ABiT” tehniskais direktors Ivars Stivriņš, ģeopolitika un kibertelpa mūsdienās kļuvuši dziļi saistīti jēdzieni: “Pirmais apdraudējums ir saistīts ar tiešo uzņēmuma darbību un kibernoziedznieku vēlmi iegūt uzņēmuma klienta datus vai izkrāpt naudas līdzekļus. Otrs apdraudējums ir atkarīgs no uzbrucēju politiskajiem uzskatiem vai ģeopolitisku hakeru grupu darbības, kuri var uzbrukt citādi domājošo personu uzņēmumiem, kontiem un citai tīkla infrastruktūrai. Jāņem arī vērā, ka kibernoziedznieki ierastām metodēm maina taktikas, piemēram, veic uzbrukumus e-pastu sistēmai, kurus nevar laicīgi pamanīt, jo viena e-pasta adrese neuzbrūk biežāk kā reizi stundā. Tāpēc centralizētas konsoles ieviešana, kas pārvaldītu visu tīkla iekārtu drošību, ļaujot saprast esošo situāciju un to, kad sākas uzbrukums, ir būtiska IT drošības daļa, lai varētu ātri un atbilstoši reaģēt uz notiekošo.”

Kā liecina nesenie notikumi pasaulē izspiedējvīrusi ir īpaši kibernoziedznieku iecienīta metode. Nule kā pasaulē lielākais gaļas pārstrādātājs JBS cietis šādā uzbrukumā, kas apturējis uzņēmuma darbību, savukārt maijā ASV lielākā degvielas cauruļvadu sistēmas “Colonial Pipeline” hakeriem samaksāja 4,4 miljonus dolāru, lai saņemtu atšifrēšanas instrumentu.

Arī “INSER IT” datortehniķis, servisa vadītājs Jānis Zagrebins norāda, ka kiberuzbrukumu jomā neatšķiramies no citām valstīm: “Arī mūs apdraud izspiedējvīrusi, kas kļūst arvien populārāki un šifrē uzņēmuma datoros, serverī un mākonī esošos failus un cieto disku, liedzot lietotājiem turpmāku piekļuvi un principā var paralizēt uzņēmuma darbību un radīt būtiskus finanšu zaudējumus. Tāpat aktuāli ir vīrusi, kas zog lietotāju datus. Tā pērn "Emotet" vīruss nozaga gandrīz 10 000 Latvijas iedzīvotāju datus, un šis vīruss skāra gan privātos lietotājus, gan lietotājus mazos uzņēmumos bez drošības politikas. Tas arī spilgti parādīja, ka stingra drošības politika un labi aizsardzības risinājumi, sniedz atšķirība starp datoriem, kuri tika inficēti un tiem – kuri nebija. Pirmie soļi kiberdrošības veidošanā ir rūpēties par tīkla uzbūvi, ierobežojot piekļuvi tīklam un iekārtām, jāievieš drošības politika, jāveido uzņēmuma datu rezerves kopijas vismaz divās dažādās vietās un jālieto labs antivīruss.”

“Budeko Factory” uzņēmuma vadītājs Juris Budencovs vēlas kliedēt apgalvojumu, ka uzbrukumi tiek vērsti tikai pret lieliem un starptautiskiem uzņēmumiem: “Manā pieredzē ir daudzi gadījumi, kad uzbrukumi ir mērķēti pret maziem uzņēmumiem, kuriem ir līdz dažiem desmitiem datoru. Arī šiem uzņēmumiem ir jāizvēlas kompleksi drošības risinājumi, kas spēj nodrošināt daudz augstāku drošības līmeni, un to komandā jāstrādā kiberdrošību apguvušiem IT speciālistiem. Jāņem arī vērā digitalizācijas tendence. Uzņēmumi, kas iepriekš tīri labi iztika bez darbības digitālajā vidē, tagad ir spiesti šo vidi apgūt. Kiberdrošības jautājums diemžēl ne vienmēr tiek pienācīgi apskatīts un bieži vien par tādu “sīkumu” vispār aizmirst. Tai pašā laikā esmu ievērojis, ka uzņēmumu īpašnieki un vadītāji ir atvērtāki un arvien aktīvāk un labprātāk iesaistās diskusijās par kiberdrošības jautājumu risināšanu.”

Atstājiet pieprasījumu