Vidējie zaudējumi no viena kiberincidenta pasaulē sasniedz aptuveni 4,9 miljonus ASV dolāru, un 7 no 10 uzbrukumiem neizmanto IT sistēmu tehniskās ievainojamības, bet gan cilvēku pieļautās kļūdas. “Telia” kiberdrošības vadītājs Darius Povilaitis brīdina, ka, tuvojoties Melnajai piektdienai un svētku atlažu periodam, pieaugošā darba slodze var padarīt darbiniekus izklaidīgākus un ievainojamākus. Pat neliela cilvēciska kļūda uzņēmumam var izmaksāt ļoti dārgi.
Cilvēciska kļūda kā galvenais vājais posms
Kibernoziedzniekiem nereti nav jāizmanto sarežģīti tehnoloģiski risinājumi – pietiek ar vienu neapdomīgu klikšķi. Kiberdrošības uzņēmuma “Deepstrike” ziņojums rāda, ka 68 procentos visu incidentu iesaistīts cilvēciskais faktors. Aptuveni divas trešdaļas ielaušanās gadījumu sākas ar sociālo inženieriju un tā dēvētajiem pikšķerēšanas (phishing) uzbrukumiem.
“Kad sistēmas un tīkli ir labi aizsargāti tehniski, lielākais risks kļūst cilvēku kļūdas. Datu sūtīšana caur personīgo e-pastu vai pieslēgšanās datu glabāšana savā pastkastē, klikšķināšana uz saitēm, neizvērtējot to drošumu, piekļuves datu nodošana kolēģiem – tas viss var šķist nenozīmīgi sīkumi. Taču ar vienu neuzmanību pietiek, lai paralizētu visa uzņēmuma darbu,” skaidro D. Povilaitis.
Jums varētu patikt šie:
Svētku periods veicina krāpniecību
Viņš norāda, ka sociālās inženierijas metodes – piemēram, viltots uzņēmuma vadītāja e-pasts ar steidzamu aicinājumu apstiprināt maksājumu – pirms svētkiem kļūst īpaši efektīvas. Gada nogalē cilvēki bieži strādā maksimālā tempā, lēmumi tiek pieņemti steigā, un kritiskā domāšana neizbēgami pavājinās. Šādi apstākļi ir ideāli kibernoziedzniekiem.
Krāpnieku iespējas paplašina arī svētku iepirkšanās drudzis. Melnās piektdienas un ziemas atlažu laikā tirgotāji bieži piesaista papildu partnerus: reklāmas aģentūras, loģistikas uzņēmumus, maksājumu risinājumu sniedzējus vai e-komercijas platformas. Jo vairāk iesaistīto pušu, jo sarežģītāk nodrošināt, ka visi ievēro vienādi stingrus drošības pasākumus un standartus. Nevis tāpēc, ka partneri būtu negodprātīgi, bet tādēļ, ka katram partnerim ir savas sistēmas, darbinieki un procesi.
“Krāpnieki ļoti meistarīgi izmanto gada nogales steigšanu – viņi prot atdarināt uzticamus piegādātājus vai kurjerus, sūtīt maldinošus paziņojumus un spēlēt uz to, ka komandas strādā saspringtos apstākļos. Kad viss notiek steigā un uzmanība ir izkliedēta, ar vienu klikšķi pietiek, lai dati nonāktu nepareizajās rokās,” uzsver Darius Povilaitis.
Hakeri meklē visvājākās ķēdes posmus
Viena no bīstamākajām ilūzijām, pēc Povilaiša domām, joprojām ir pārliecība, ka mazāki uzņēmumi hakeriem neesot interesanti. “Deepstrike” ziņojumā uzsvērts, ka 43 procenti visu kiberuzbrukumu ir vērsti tieši pret maziem uzņēmumiem un apmēram 90 procenti datu noplūžu notiek tieši tajos. Krāpnieki saprot, ka mazie uzņēmumi bieži ir ievainojamāki, jo tiem trūkst resursu pastāvīgai drošības uzraudzībai un incidentu pārvaldībai.
Drošība kā pakalpojums: SOC centru nozīme
“Daudziem mazākiem uzņēmumiem nav iespēju nepārtraukti pārvaldīt savu IT drošības infrastruktūru. Šādā gadījumā risinājums var būt daļas atbildības nodošana ārējiem speciālistiem. Drošības operāciju centri (SOC) ļauj uzņēmumiem izmantot profesionālu analītiķu un tehnoloģiju resursus, neieguldot lielus līdzekļus iekšējā infrastruktūrā. Tas ir īpaši svarīgi situācijās, kad riski pieaug – piemēram, svētku laikā, kad komandas strādā ar pilnu jaudu,” skaidro D. Povilaitis.
Jums varētu patikt šie:
Šādi centri nepārtraukti uzrauga tīkla datplūsmu, analizē notikumus un reaģē uz aizdomīgiem signāliem vēl pirms tie pārvēršas nopietnā incidentā. Būtībā tas nozīmē, ka uzņēmums var saglabāt modrību visu diennakti. Šāda sadarbība palīdz sabalansēt izmaksas un drošību: bizness var koncentrēties uz savu pamatdarbību, kamēr tehnisko draudu uzraudzību veic speciālisti ar nepieciešamo pieredzi un rīkiem.
Tehnoloģijas vien nepietiek: galvenā loma – cilvēkiem
Tomēr Darius Povilaitis uzsver, ka pat modernākie tehnoloģiskie risinājumi nav simtprocentīgi efektīvi bez cilvēku izpratnes un iesaistes.
“Ikvienam darbiniekam ir jāsaprot, kādu risku var radīt viena neuzmanīga rīcība, un jāzina, kā pareizi rīkoties dažādās situācijās. Pastāvīga darbinieku apmācība, skaidri noteikta atbildība un procesi, “četru acu princips” maksājumu apstiprināšanai, divfaktoru autentifikācija un nepārtraukta SOC uzraudzība – šāds kopums ļauj uzņēmumam maksimāli samazināt sāpīgu incidentu risku,” rezumē “Telia” kiberdrošības vadītājs Darius Povilaitis.
