Kaip apsaugoti savo verslą nuo kibernetinių atakų

Kodėl kibernetinio saugumo higiena yra apsaugos pagrindas

Vienas pirmųjų žingsnių siekiant išvengti grėsmių yra bazinės informacijos saugumo higienos užtikrinimas. Tinkamai prižiūrimos sistemos ženkliai sumažina išnaudojamų pažeidžiamumų skaičių ir padidina atakos sėkmės kainą užpuolikui.

Informacijos saugumo srityje mokymasis iš incidentų, įvykusių kitose organizacijose, yra itin svarbi atsparumo dalis. Nelaukite, kol žala palies jūsų organizaciją – veikite iš anksto. Jei sužinote apie pažeidžiamumą ar kibernetinę ataką kitoje įmonėje, nedelsdami įsivertinkite savo situaciją:

• Ar mes turime panašų pažeidžiamumą?
• Ar esame pasiruošę apsiginti nuo tokio tipo atakos?
• Ar dabartinių saugumo priemonių pakanka, ar jas reikia stiprinti?

Jei jūsų aplinkoje yra pažeidžiamumas, nedelsdami taikykite jo šalinimo rekomendacijas. Daugelis organizacijų reaguoja tik tada, kai panaši įmonė jau būna akivaizdžiai atakuota – tokiu momentu gali būti jau per vėlu. Pavėluotas reagavimas gali lemti dideles laiko ir finansines sąnaudas atkuriant klientų pasitikėjimą, reputaciją ir įprastą veiklą.

Netinkama programinės įrangos priežiūra yra vienas patikimiausių nuolatinių pažeidžiamumų šaltinių. Kai IT komandos tinkamai vykdo savo pareigas, įranga ir programos arba neturi išnaudojamų silpnybių, arba jų išnaudojimas tampa itin sudėtingas.

Vis dėlto jokia organizacija nėra visiškai apsaugota nuo trečiųjų šalių aplaidumo. Todėl būtina:

• Aiškiai apibrėžti sutartinius saugumo ir incidentų pranešimo įsipareigojimus su partneriais ir tiekėjais.
• Reguliariai vertinti trečiųjų šalių rizikas, ypač kritinių paslaugų teikėjų.
• Įvertinti, ar verslo partneriai ir rangovai tinkamai apsaugo asmens duomenis.
• Patikrinti, ar jų kuriami ir tiekiami produktai atitinka jūsų saugumo reikalavimus.

Kaip apsaugoti savo verslą nuo kibernetinių atakų

Dažnai efektyviau atakuoti žmones nei bandyti apeiti technines apsaugas, tokias kaip ugniasienės ar antivirusinės sistemos. Žmonės neretai neteisingai įvertina el. laiško ar žinutės patikimumą ir vykdo užpuoliko nurodymus to net nesuvokdami.

Pramonės ataskaitos nuolat rodo vis didėjantį incidentų skaičių, susijusį su apgaulingais pinigų pervedimais, pavogtais prisijungimo duomenimis ir išpirkos reikalaujančiu duomenų šifravimu – visa tai dažnai prasideda nuo vieno paspaudimo ant kenksmingo failo. Todėl darbuotojų kibernetinio saugumo sąmoningumo didinimas yra viena efektyviausių apsaugos priemonių.

Praktiniai žingsniai, kuriuos turėtų taikyti kiekviena organizacija

Laiku atnaujinkite programinę įrangą

Reguliariai diekite saugumo pataisas ir atnaujinimus visose sistemose. Pasenusi programinė įranga yra viena dažniausių užpuolikų patekimo į sistemą priežasčių.

Vykdykite periodinius saugumo vertinimus

Periodiškai atlikite įsilaužimo testavimus, rizikos vertinimus, prieigos teisių peržiūras ir saugumo auditus, atsižvelgdami į savo rizikos profilį (kasmet arba po reikšmingų pokyčių). Šie vertinimai dažnai atskleidžia silpnybes, kurios būna nepastebėtos arba nuvertintos. Nepriklausomi išoriniai vertinimai suteikia papildomo objektyvumo ir dažnai identifikuoja problemas, kurių vidinės komandos nepastebi.

Užtikrinkite slaptažodžių higieną

Vidutinis interneto vartotojas valdo apie 80 paskyrų, todėl praktiškai neįmanoma įsiminti stiprių, unikalių slaptažodžių kiekvienai iš jų. Dėl to dažnai pasirenkamos paprastos skaičių sekos, vardai ar lengvai atspėjami žodžiai. Skatinkite naudoti slaptažodžių tvarkykles, kurios generuoja ir saugo stiprius, unikalius slaptažodžius kiekvienai paskyrai. Tinkama slaptažodžių disciplina ženkliai apsunkina užpuolikų darbą. Kur įmanoma, taikykite kelių veiksnių autentifikavimą (MFA).

Įdiekite tinkamą atsarginių kopijų ir atkūrimo sistemą

Siekiant sumažinti kibernetinės atakos poveikį, reguliariai kurkite ir testuokite atsargines kopijas, saugomas atskiroje infrastruktūroje. Visiškai pažeidus sistemas, veiklą galima greitai atkurti nemokant išpirkos ir neprarandant kritinių duomenų.

Ką daryti įvykus kibernetinei atakai

Net ir gerai pasiruošusios organizacijos gali tapti taikiniu. Veiksmingas incidentų reagavimo planas ir jo reguliarus testavimas yra skirtumas tarp suvaldyto incidento ir verslą paralyžiuojančios krizės.

• Užtikrinkite, kad darbuotojai žinotų, kaip ir kada pranešti apie incidentus. Kiekvienas darbuotojas turi aiškiai žinoti, į ką kreiptis pastebėjęs įtartiną veiklą, ypač dirbant nuotoliniu ar hibridiniu režimu. Kibernetines problemas dažnai sukelia ne sistemos klaidos, o žmogiškasis faktorius. Reguliarūs mokymai apie duomenų apsaugą, prevencinius veiksmus ir incidentų atpažinimą yra būtini.
• ‍Reaguokite nedelsiant. Jei esate darbuotojas ir įtariate kibernetinę ataką, nedelsdami informuokite vadovą ir atsakingus asmenis. Jei esate įmonės vadovas, apie reikšmingus incidentus reikėtų pranešti Nacionaliniam kibernetinio saugumo centrui, kuris gali suteikti rekomendacijas situacijos valdymui. Greitis yra kritiškai svarbus – kuo greitesnė reakcija, tuo mažesnė žala.
• ‍Palaikykite ir testuokite incidentų valdymo planą. Incidentų reagavimo arba veiklos tęstinumo planas yra naudingas tik tada, kai darbuotojai su juo susipažinę. Reguliariai jį testuokite ir atnaujinkite, kad visi žinotų savo vaidmenis ir galėtų veikti greitai bei tiksliai net stresinėse situacijose.

Dažniausiai užduodami klausimai apie verslo apsaugą nuo kibernetinių atakų

Kokia yra dažniausia kibernetinių atakų priežastis įmonėse?

Žmogiškasis faktorius yra viena pagrindinių sėkmingų kibernetinių atakų priežasčių. Darbuotojai, paspaudžiantys phishing (žvejybinio sukčiavimo) el. laiškus, naudojantys silpnus slaptažodžius ar neatnaujinantys programinės įrangos, sukelia daugumą sėkmingų pažeidimų. Techninės apsaugos yra svarbios, tačiau darbuotojų sąmoningumas yra lygiai taip pat kritiškas.

Kaip dažnai įmonės turėtų atlikti saugumo vertinimus?

Kibernetinio saugumo vertinimus reikalinga atlikti mažiausiai du kartus per metus. Organizacijos, veikiančios didesnės rizikos sektoriuose arba diegiančios reikšmingus IT pokyčius, turėtų tai daryti dažniau. Išoriniai vertintojai yra pranašesni už vidines komandas, nes suteikia objektyvumą ir platesnę patirtį su šiuolaikinėmis grėsmėmis.

Kas turėtų būti įtraukta į kibernetinio incidento reagavimo planą?

Planas turėtų apibrėžti:

• kas atsakingas už incidento paskelbimą,
• vidinės ir išorinės komunikacijos procedūras,
• veiksmus pažeidimui suvaldyti ir ištirti,
• atkūrimo procedūras,
• kriterijus, kada būtina pranešti reguliuotojams ar paveiktiems asmenims.
• Planas turi būti reguliariai testuojamas simuliacijų metu.

Kaip mažos įmonės gali apsisaugoti nuo kibernetinių atakų?

Pradėkite nuo pagrindų:

• nuolat atnaujinkite programinę įrangą,
• įdiekite stiprią slaptažodžių politiką ir naudokite slaptažodžių tvarkyklę,
• įjunkite kelių veiksnių autentifikavimą svarbiose paskyrose,
• reguliariai kurkite atsargines kopijas ir laikykite jas atskiroje aplinkoje,
• mokykite darbuotojus atpažinti phishing bandymus.

Šie veiksmai padengia didžiąją dalį dažniausių atakų vektorių be didelių investicijų.

Kada kibernetinė ataka turi būti pranešta institucijoms?

Lietuvoje ir visoje ES reikšmingi incidentai, paveikiantys kritines paslaugas arba susiję su asmens duomenų pažeidimais, turi būti pranešti atitinkamai nacionalinei institucijai – Lietuvoje tai Nacionalinis kibernetinio saugumo centras (NKSC). Net ir mažesnių incidentų atveju ankstyvas pranešimas yra rekomenduojamas, nes institucijos gali suteikti pagalbą ir padėti sekti platesnius grėsmių modelius.

Veikite prieš ataką – ne po jos

Kuo anksčiau imsitės tinkamo informacijos saugumo lygio užtikrinimo priemonių, tuo labiau sumažinsite tiek atakos tikimybę, tiek jos padaromą žalą. Reaktyvios priemonės kainuoja gerokai daugiau – tiek laiko, tiek pinigų, tiek reputacijos prasme – nei prevencinės.

Jei norite sustiprinti savo dabartinę kibernetinio saugumo praktiką, „Baltic Amadeus“ informacijos saugumo komanda yra pasirengusi padėti. Susisiekite dėl kibernetinio saugumo vertinimo arba tinkamiausių saugumo priemonių jūsų organizacijai.