2022. gadā dramatisks kiberuzbrukumu pieaugums maziem un vidējiem uzņēmumiem
Vai Tu zināji, ka pēc internetā pieejamām pamācībām jebkurš var teju stundas laikā apgūt prasmes, kā dabūt pieeju sveša datora datiem? Hakeru uzbrukumi jau sen vairs nav tikai filmu sižetos vai ziņās par kādām aizjūras valstīm. Tā ir pavisam klātesoša mūsdienu realitāte arī Latvijā. Pēc CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) datiem, kiberuzbrukumu skaits mūsu valstī gada laikā pieaudzis par vairāk kā 300%, turklāt tie kļūst arvien izsmalcinātāki. Provizoriskie dati liecina, ka 2022. gadā uzbrukumu skaits Latvijā sasniegs vienu miljonu. Kā darbojas šādu ļaundaru rīcības modelis? Viņi uzbrukumus vērš pret tiem lietotājiem, kuru datus ir vieglāk uzlauzt. Jāņem vērā, ka lielākoties uzbrukumi ir automatizēti – ja notiek kāda aizķeršanās un hakeris netiek cauri uzstādītajiem aizsardzības slāņiem, pastāv liela varbūtība, ka uzbrukums netiks turpināts, tālāk vēršoties pie nākamā, mazāk aizsargātā, upura. Ja līdz šim liels skaits uzņēmumu uz IT drošību ir pievēruši acis, ar pārliecību, ka tie nav krāpniekiem interesanti, tad šī brīža dramatiskā statistika skaļi pauž ārkārtīgi būtisku nepieciešamību ieviest spēcīgus aizsardzības mehānismus katra uzņēmuma IT infrastruktūras un datu drošībai.
Lielākā daļa šādu noziegumu tiek vērsts pret maziem un vidējiem uzņēmumiem (MVU). Kā liecina Microsoft rīcībā esošā informācija, 60% MVU trūkst prasmju, lai saviem spēkiem tiktu galā ar kiberuzbrukumiem, un 61% uzņēmumu, kas nesen piedzīvojuši uzbrukumu, nav bijuši spējīgi turpināt ikdienas biznesa procesus. Nelieliem uzņēmumiem var būt sarežģīti risināt kaitniecisko ietekmi, ko tā atstāj uz uzņēmējdarbību, finansēm, kā arī sadarbības partneru un klientu uzticību. Saprotams, ka mazo uzņēmumu rīcībā nav apjomīgu resursu, ko investēt drošībā. Bet, kā izrādās, uzbrukumu draudus var mazināt arī ar salīdzinoši nelieliem ieguldījumiem. Baltijas mēroga IT uzņēmumā Primend lielākā daļa klientu pārstāv MVU sektoru, un, uzsākot sadarbību ar jauniem uzņēmumiem, Primend vienmēr augstu prioritizē kiberdrošību, ieviešot kvalitatīvus aizsardzības rīkus. Kā piemēru apskatīsim uzņēmumu Aloja Starkelsen, kurā pilna spektra IT pakalpojumus kopš pērnā gada nodrošina Primend. Pārņemot IT infrastruktūras apkalpošanu, tā tika pilnībā nomainīta, ieviešot efektīvu un visaptverošu aizsardzības instrumentu komplektu, ko nodrošina Microsoft 365 Business Premium pakalpojums. Tas palīdz maksimāli palielināt uzņēmuma drošības līmeni un ir īpaši pielāgots mazo un vidējo biznesu vajadzībām. Un, lai arī nosaukums ietver vārdu “premium”, jāsaka, ka šī brīža situācijā tas patiesībā ir “iztikas minimums” jeb standarta komplekts uzņēmuma drošībai.
Efektīvi drošības risinājumi
IT uzņēmuma Primend klienti ik pēc pāris nedēļām piedzīvo ļaundaru mēģinājumus iniciēt uzbrukumu. Bet ar Microsoft 365 Business Premium aizsardzības instrumentiem tie tiek sekmīgi atvairīti. Lai skaidrāk izprastu potenciālos draudus un Microsoft piedāvātos rīkus to novēršanai, apskatīsim četrus galvenos drošības pasākumus, ko Primend speciālistu komanda ir ieviesusi uzņēmumā Aloja Starkelsen.
Dubulta aizsardzība
90% no visiem uzbrukumiem ir ar mērķi izkrāpt e-pastu paroles, lai tādējādi veiktu dažādas kaitnieciskas darbības. Vienkāršas paroles uzlaušanai nepieciešamais laiks ir mazāk kā viena sekunde. Un diemžēl milzīgam skaitam lietotāju paroles ir pārāk vienkāršas un nedrošas. Iegūstot paroli, uzbrucējam automātiski tiek nodrošināta piekļuve pie e-pasta. Tas krāpniekam paver plašas iespējas, uzdodoties par nozagtā konta īpašnieku, ar viltu iegūt uzticību no attiecīgā lietotāja kolēģiem, partneriem un klientiem, kuri saņem kaitnieciska satura saites, ļaunprātīgus vīrusus, kā arī viltus konta numurus rēķinu apmaksai, ar mērķi izkrāpt naudu.
Ir svarīgi regulāri apmācīt darbiniekus un mudināt uz adekvātu paroļu izvēli, bet joprojām pastāv cilvēkfaktora risks. Tādēļ kā visdrošākais aizsardzības mūris Aloja Starkelsen darbiniekiem tikusi ieviesta divfaktoru pierakstīšanās. Papildus parolei tā paredz personas autentifikāciju lietotnē – līdzīgi kā pierakstoties sava bankas konta piekļuvei.
Automātisks draudu noteicējs 24/7
Vēl viens ļoti vērtīgs pakalpojums Microsoft 365 Business Premium komplektā ir automātiskais e-pastu un pielikumu skenētājs, kas saņem uz uzvedību balstītus brīdinājumus un automatizē draudu identifikāciju. Šis rīks nepārtraukti pārbauda visu ienākošo informācijas plūsmu un, balstoties uz Microsoft datubāzē pieejamo vēsturisko gadījumu pieredzi globālā mērogā, atsijā jebkuru potenciāli bīstamu e-pastu vai pielikumu. Riskantie e-pasti un faili tiek ievietoti karantīnā un kopā ar zinošajiem Primend speciālistiem rūpīgi izvērtēti, lai pieņemtu lēmumu to noteikt par uzņēmumam bīstamu vai ievietot drošajā kategorijā.
Jaudīgs antivīruss
Kā atzīst Primend pārstāvji, pienācīgai aizsardzībai pret moderniem vīrusiem diemžēl ar antivīrusa Windows Defender bezmaksas versiju vairs nepietiek. Galvenais un pašlaik visaktuālākais iemesls – jo tas nespēj identificēt izspiedējvīrusu draudus. Kad lietotājs ieiet krāpnieciskā saitē vai atver inficētu failu, kibernoziedznieks palaiž ļaunprātīgu programmatūru. Vīruss sašifrē datus, un pēc tam tos glabā kā ķīlu apmaiņā pret datu atšifrēšanu, pieprasot izpirkuma maksu, bieži vien neizsekojamā kriptovalūtā. Pirmkārt, svarīgi apzināties, ka, pārskaitot krāpniekam naudu, netiek saņemta nekāda garantija datu atgūšanai. Pēc Microsoft datiem, no visām organizācijām, kas izspiedējvīrusu gadījumā veikušas izpirkuma maksu, tikai aptuveni 65% atguva savus datus. Un otrkārt, šādi tiek finansiāli atbalstīts uzbrucējs, veicinot tā tālāku attīstību un turpmākus uzbrukumus.
Izvēloties Microsoft 365 Business Premium pakalpojumu, Aloja Starkelsen ir tikusi pie antivīrusa Windows Defender paplašinātās programmas. Tai ir spēcīgāka aizsardzība un gudrāks darbības mehānisms. Piemēram, ja kāda darbinieka datorā norisinās aizdomīgas darbības, un tas rada risku inficēt uzņēmuma intranetu un citu kolēģu datorus, tas automātiski tiek izolēts no kopējā tīkla, lai nodrošinātu operatīvu aizsardzību.
Izglītoti darbinieki
Primend eksperti gan uzņēmumam Aloja Starkelsen, gan citiem saviem klientiem regulāri rīko ne tikai apmācības par drošības higiēnu, bet arī kiberuzbrukumu simulācijas. Kāds ir vērtīgākais ieguvums uzņēmumiem no šādas darbinieku izglītošanas? Pirmkārt, tiek regulāri saņemta aktuālā informācija par jaunākajām tendencēm un riskiem. Un otrkārt, viņi precīzāk izprot, kādi ir uzbrucēju biežāk izmantotā taktika. Viens no izplatītākajiem krāpnieku paņēmieniem – komunikācijā ļaunprātīgi izmantot steidzīguma faktoru un cilvēka emocionalitāti, piemēram, uzdodoties par priekšnieku, kurš nekavējoties lūdz apmaksāt kādu svarīgu rēķinu uz neierastu bankas kontu. Par IT drošības jautājumiem izglītots darbinieks šādā situācijā nerīkojas pārsteidzīgi un neklikšķina uz aizdomīgām saitēm, bet gan operatīvi sazinās ar Primend IT komandu.
Gan Aloja Starkelsen, gan Primend vērtību skalā ļoti būtiska loma ir kvalitātei. Primend IT ekspertu nodrošinātais atbalsts, kas ir profesionāls, efektīvs un mūsdienu augstajām drošības prasībām adekvāts, uzņēmumam Aloja Starkelsen sniedz iespēju laiku, uzmanību un resursus veltīt nevis cīņai ar kiberuzbrukumu sekām, bet gan kvalitātes uzturēšanai un celšanai.