Kaip tapti saugesniems kibernetinėje erdvėje?

  • Teksto dydis:

Įsivaizduokite, kad kolega jums atsiuntė elektroninį laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programišiai iš jūsų elektroninio pašto dėžutės siunčia virusais užkrėstus laiškus nieko nenutuokiantiems kolegoms.

Vienas kitas neatsargus paspaudimas ir programišiai jau turi prieigą prie įmonės, kurioje dirbate, finansinės informacijos. Toks scenarijus yra tik kibernetinių pavojų ledkalnio viršūnė ir daugiau apie juos pasakoja „Cyber Security Academy“ (CSA) projekto vadovė Monika Žemgulytė.

Turbūt daug kam pažįstama situacija, kai el. pašte randame laišką, kviečiantį atsiimti milijoninį laimėjimą loterijoje ar tolimoje šalyje pasimirusio giminaičio palikimą. Tai yra vienas fišingo (angl. phishing) pavyzdžių, su kuriuo, pasak M. Žemgulytės, šiuo metu organizacijos susiduria dažniausiai:„Tokie el. laiškai ne tik tikrina mūsų atsparumą apgaulei, bet gali slėpti ir kenksmingas programas. Programišiai gali nusitaikyti į nedaug žinių apie IT apsaugą turintį jūsų kolegą. Paspaudę ant nesaugios nuorodos ar prisegtuko, jūs programišiams galite suteikti prieigą prie savo el. pašto ir organizacijos sistemų bei duomenų, o tuomet jiems visiškai nesunku atakuoti įmonę, kurioje dirbate. Tad IT apsaugos žinios yra svarbios visų sričių organizacijų darbuotojams“.

Vis dėlto fišingas yra tik vienas iš daugelio būdų programišiams pasiekti savo užsibrėžtą tikslą. Jų metodai nuolatos keičiasi, o veikla sukelia finansinių nuostolių ir padaro daug žalos nuo programišių nukentėjusių įmonių reputacijai. Dėl to sąmoningos užsienio organizacijos į kibernetinį saugumą investuoja nuo 10 iki 30 proc. savo IT biudžeto.

„Tokia praktika turi tapti įprasta ir įmonėms Lietuvoje, norinčioms apsaugoti savo IT struktūrą ir konfidencialią informaciją“ – pastebi M. Žemgulytė ir priduria, kad CSA komanda pastebėjo išaugusį IT saugos mokymo poreikį ir parengė IT saugumo raštingumo mokymus apie tai, kaip saugiai naudotis kompiuteriu, mobiliuoju ryšiu ir bevieliu tinklu (WiFi).

„Parengėme IT apsaugos mokymus įmonių darbuotojams ir vadovams, kurie suteikia žinių apie internete slypinčias rizikas, išmoko atpažinti ir tinkamai reaguoti į programišių puolimo būdus, pavyzdžiui, fišingą, socialinės inžinerijos triukus ir kt. Pagrindinė misija yra išmokyti praktiškai atremti kibernetines atakas, tad CSA lavinti savo gabumus kviečia ir IT specialistus, ir IT apsaugos profesionalus. Jie mokomi etiško įsilaužimo (angl. ethical hacking) pagrindų, dalyvauja NATO išbandytose kibernetinių atakų simuliacijose“ – pasakoja M. Žemgulytė.

Visi mokymai orientuoti į praktiką, tad mokymų dalyviai per juos gautas žinias gali iškart taikyti savo darbovietėje. 



NAUJAUSI KOMENTARAI

Galerijos

Daugiau straipsnių