Kas ikvienam jāzina par kiberdrošību Covid-19 laikmetā un ne tikai?

No kiberuzbrukumiem pilnībā nav aizsargāts neviens – to upuri ir gan globālie milži, gan vietējais mazais un vidējais bizness. Saskaņā ar pēdējo apskatu no "The Manifest" [1], 2019. gadā 15% mazo uzņēmumu saskārās ar kiberdraudiem – uzbrukumiem, vīrusiem vai datu noplūdēm. 

Savukārt 64% aptaujāto mazo uzņēmumu plānoja novirzīt vairāk resursu kiberdrošībai 2020. gadā. Koronavīrusa Covid-19 pandēmijas laikā šie jautājumi kļūst vēl aktuālāki.

Kiberuzbrukumi Latvijā

Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT dati un "Tet" klientu pieredzes novērojumi liecina, ka Covid-19 pandēmijas laikā izkristalizējušies trīs galvenie uzbrukumu vektori. Pirmkārt, pikšķerēšanas kampaņas, izmantojot "AliExpress", DHL, UPS un citus atpazīstamus zīmolus, kas ir saistīti ar iepirkšanos internetā. Tas ir tikai likumsakarīgi, jo dzīve un darbs mājās veicina cilvēkus iepirkties attālināti, un hakeri to izmanto. Otrkārt, uzbrukumu vektorā ir veselības iestādes, kas pandēmijas laikā ir pirmā frontes līnija. Kriptovīrusi, kas šifrē iekārtas un liedz to izmantošanu, DDoS-uzbrukumi, kas ir kolektīvi uzbrukumi ar mērķi ierobežot piekļuvi kādam resursam, un XSS (starpvietņu skriptošana), kas ir ļaunprātīga mājaslapas koda izmaiņu veikšana, lai piekļūtu lietotāja sensitīvajai informācijai, ir tikai daļa no šiem uzbrukumiem. Trešais nozīmīgākais un finansiāli riskantākais vektors ir uzņēmumu grāmatveži, kas atradās risku grupā arī pirms tam, bet Covid-19 laikā uzbrukumu skaits tiem ir pieaudzis, jo organizācijas pārgāja uz attālināto darbu un elektronisko dokumentu parakstīšanu.

Pandēmijas laikā arvien vairāk darba e-pasti tiek apstrādāti no mobilajām ierīcēm un ārpus iepriekš ierastā darba laika. Viedierīces mazais ekrāns, citādāks lietotāja e-pasta pārlūkprogrammas skatījums kombinācijā ar vēla vakara nogurumu ievērojami samazina darbinieku modrību. Viena neuzmanības kļūda, un pat labi apmācīts darbinieks var viegli kļūt par krāpnieka upuri.

Esam sastapuši arī situācijas, kad lietotāji ir uzbrukumu izpildītāji, nemaz to neapzinoties. Piemēram, kādā medicīnas iestādē lietotāja dators bija inficēts ar ļaunatūru, kas to padarīja par daļu no botu tīkla, un vēlāk ierīci varēja izmantot DDoS uzbrukumā vai citās nelikumīgajās darbībās.

Šādos gadījumos efektīvāko risinājumu kiberdraudu novēršanai sniedz centralizēts sistēmu monitorings un diagnostika, kas pandēmijas laikā pasargā klientus 24/7h režīmā.

Kāds ir risks biznesam?

Kiberuzbrukumi nav tikai reputācijas un finanšu zaudējumi, jo par nepatīkamu pārsteigumu var kļūt sekas partneriem un klientiem. Iekļūstot sistēmā, noziedznieki iegūst pieeju datu bāzēm un informācijai ar adresēm, tālruņu numuriem, e-pastiem un pat lietotāju maksājumu datiem. Paradoksāli, bet bieži vien uzņēmumi paši dara visu iespējamo, lai "uzlabotu" datu zādzības statistiku: neattīstītas IT sistēmas, vadības un darbinieku nevērība, novecojusi programmatūra, vienaldzīga attieksme pret drošību.

Kā samazināt kiberuzbrukumus?

Uzņēmējiem ir būtiski atcerēties, ka daudz vienkāršāk un lētāk ir novērst problēmu, nevis risināt tās sekas. Nepieciešams regulāri informēt darbiniekus par IT drošības noteikumiem un veikt IT sistēmas centralizāciju, lai spētu savlaikus reaģēt uz kiberdraudiem, samazinot savus zaudējumus. Jāatceras arī par likumdošanu: piemēram, par Eiropas Vispārējo datu aizsardzības regulu, kuras prasību neievērošanas rezultātā var saņemt iespaidīgu sodu.

Darbinieku uzmanībai

Spriežot pēc vairākām aptaujām, tai skaitā arī "Tet", uzņēmumi turpinās strādāt no mājām, un daudzi darbinieki pie tā jau ir pieraduši, taču ar to ir saistīti būtiski izaicinājumi un riski. Pirmkārt, bieži uzņēmumu IT sistēmas nav gatavas pārejai uz attālināto darbu – netiek nodrošināts VPN (Virtual Private Network), pietrūkst portatīvo datoru, nav pieejami attālinātā darba rīki. Otrkārt, darbinieki mēdz būt spiesti izmantot privātās ierīces. Tas viss rada kiberdrošības riskus un sniedz papildu iespējas uzbrucējiem.

Ņemot vērā, ka attālinātais darbs ir kļuvis par ikdienas realitāti, un tiek prognozēti jauni pandēmijas viļņi, kiberdrošības speciālisti ir apkopojuši vairākus pamatnoteikumus, lai pasargātu sevi un savu darba devēju no draudiem:

• neatver aizdomīgas saites un neapmeklē vietnes, ja pretvīrusu programma vai pārlūkprogramma brīdina par apdraudējumu,
• izmanto daudzfaktoru autentifikāciju,
• nesaglabā paroles/bankas karšu datus pārlūkprogrammā,
• izlogojies no profiliem, e-pasta vai sociālajiem tīkliem, lietojot svešu datoru vai ierīci,
• regulāri dzēs sīkfailus,
• nesinhronizē Google Chrome paroles un lietojumprogrammas ar personiskajām ierīcēm,
• pārliecinies, vai darba dators saņem regulārus atjauninājumus. Ja atjauninājumus nevar uzinstalēt attālināti, tad ir jāapmeklē birojs un jāuzinstalē atjauninājumi,
• parūpējies par dokumentu rezerves kopiju veidošanu un izmanto mākoņpakalpojumus,
• novēro ierīču darbu. Akumulators ātri izlādējas vai dators ir neierasti lēns? Nekavējoties vērsies pēc palīdzības,
• iepazīsties ar organizācijas IT drošības un datu aizsardzības politikām un ievēro tās.

Tas ne tikai palīdzēs aizsargāt tavus personiskos datus no ļaundariem, bet arī pasargās uzņēmumu no finanšu zaudējumiem.

[1] https://themanifest.com/mobile-apps/data-safety-small-businesses-2020-cybersecurity-statistics

Raksta autors: Uldis Lībietis, "Tet" IT drošības pārvaldnieks (CISO)