Savo įžvalgomis dalinasi pirmajame Lietuvoje kibernetinio saugumo hakatone „ESET ON“ dalyvausiantys IT inžinieriai. Jų teigimu, esminė IT specialisto atsakomybė – užtikrinti įmonės naudojamų sistemų patikimumą ir saugumą. Būtent pastaroji atsakomybė itin svarbi dėl augančio poreikio apsaugoti svarbią įmonės informaciją nuo sudėtingų kibernetinių atakų, saugumo pažeidimų ar duomenų nutekinimo.

Lenktynėse su programišiais

Pasak „Atea“ informacijos saugos valdymo grupės vadovo Tomo Stamulio, IT specialistas turi užtikrinti, kad įmonėje būtų įgyvendinamos informacijos saugumo gerosios praktikos. „Pirmiausia, IT specialistas turi žinoti informacijos saugumo principus, suprasti, kaip yra svarbu užtikrinti IT bei informacijos saugumą. Kiekvienas IT specialistas turi žinoti, kaip vykdomos kibernetinės atakos jo prižiūrimoje aplinkoje, kokios grėsmės ir rizikos egzistuoja ir kokios priemonės padeda nuo jų apsisaugoti“, – komentuoja T. Stamulis.

Informacijos apsauga įgauna vis didesnę reikšmę ir dėl to, kad kuriamos vis naujos priemonės ir metodai duomenims apsaugoti, tačiau kartu didėja ir galimybės juos prarasti. Tokiomis nuolatinės konkurencijos tarp įsilaužėlių ir IT specialistų sąlygomis kiekvienas tinklas ar infrastruktūra tampa pažeidžiami.

„IT specialistai turi nuolatos gilintis, suprasti sistemų veikimo mechanizmus, įdėmiai sekti informaciją apie naujausių virusų, įsilaužimo priemonių atsiradimą, mokėti atlikti infrastruktūros testavimus. Kartu jie turi mokėti į sistemas pažvelgti įsilaužėlių akimis, kruopščiai dirbti ir nagrinėti jas kaip visiškai nepažįstamą jiems erdvę, savo žinias ir gebėjimus pritaikant informacijos apsaugojimui. Itin svarbu gebėti aptikti pažeidžiamas sritis, jas apsaugoti ir mokėti atkurti infrastruktūrą po atakos“, – teigia „Greiti LT“ IT specialistas Albertas Kazlauskas.

Pasak „BTT Group“ debesų kompiuterijos skyriaus vadovo Vytenio Sakalo, be įprastų IT saugos priemonių išmanymo, valdymo, pažeidžiamumų stebėsenos ir panašių kompetencijų, šiuolaikinis IT specialistas turi turėti minkštuosius ir žmogiškuosius sugebėjimus (angl. Soft Skills), leidžiančius kritiškai mąstyti ir net išmanyti žmonių psichologiją, kad galėtų numatyti galimas socialinės inžinerijos priemones, kokiu būdu programišiai gali bandyti apgauti darbuotojus ar klientus.
„Svarbi ir debesijos paslaugų saugos valdymo kompetencija, nes reta moderni organizacija šiuo metu nenaudoja kokių nors debesijos paslaugų. Deja, su jų naudojimu susijusios saugos valdymas, priemonių išmanymas dar yra dažnas iššūkis IT saugos specialistams, ypač turintiems ilgą patirtį dirbant su fiziniais IT saugos įrenginiais ir praleidusiems progą domėtis debesijos paslaugų evoliucija“, – komentuoja V. Sakalas.

Nuolatinis tobulėjimas – būtinas

Programišiams nuolat tobulinant įsilaužimo būdus, kartu tobulėti privalo ir IT specialistai. Pasak saugumo ekspertų, jei įmonės stokoja IT saugumo žinių, jos turėtų pasitelkti patikimus IT priežiūros paslaugas teikiančius specialistus, taip pat rinktis tinkamus IT ūkio apsaugos sprendimus.

„Sistemos nuolat keičiasi, todėl IT specialistai turi nuolat atnaujinti ir gilinti IT saugumo žinias. Be nuolatinio domėjimosi sunku įžvelgti galimas grėsmes, kurios gali slypėti kiekviename įrenginyje, programoje ar interneto tinklo mazge, pavyzdžiui, dėl neatnaujintos programinės dalies ar technikos architektūrinių klaidų“, – komentuoja įmonės „Lantika“ vadovas Edgaras Donskovas.

Itin svarbu IT specialistams kelti savo kvalifikaciją elektroninių ryšių tinklų ir informacijos saugumo užtikrinimo, incidentų valdymo ir kitose srityse. Pasak „Heximus“ pardavimų direktoriaus Egidijaus Stasiukėno, dauguma IT specialistų kompetencijų remiasi tarptautinių informacijos saugumo srityje veikiančių sertifikavimo organizacijų teikiama sertifikacija ir praktine IT saugos veikla.

„IT srityje svarbiausi tampa kompetentingi specialistai, turintys tokius sertifikatus: sertifikuoti informacijos valdymo vadovai (angl. CISM), CompTIA saugumo profesionalūs analitikai (CSAP), ar informacijos saugumo sistemų pažeidžiamumo specialistai bei testuotojai (CEH) bei daugelis kitų“, – vardina E. Stasiukėnas.

Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, net ir kalbant apie elementarios IT higienos vykdymą įmonėje, IT specialisto žinios turi būti nuolat atnaujinamos ir plečiamos ir dėl to, kad jis galėtų edukuoti darbuotojus apie saugų darbą su kompiuteriais ir išmaniaisiais įrenginiais.

„IT specialistai, edukuojantys darbuotojus atpažinti kibernetines grėsmes, padeda įmonei mažinti riziką patirti kibernetines atakas ar duomenų nutekinimą. Tai yra viena efektyviausių prevencinių priemonių, naudojamų kartu su pažangiais saugumo sprendimais“, – tvirtina saugumo ekspertas R. Liubertas.

„Kuo daugiau verslo plėtojama internete, kuo daugiau nusikaltėlių suvokia organizacijų saugomų duomenų vertę – tuo daugiau padaroma stambių įsilaužimų“, – CNN sakė saugumo bendrovės „Trend Micro“ viceprezidentas Markas Nunnikhovenas.

Ypač sparčiai plinta išpirkos reikalaujančios programos (ransomware). Jas pasitelkę programišiai prašo pinigų, prieš tai užšifravę kompiuteriuose esančius duomenis.

Antivirusinės programinės įrangos kūrėjų „Bitdefender“ atlikta analizė rodo, kad 2017 m. sumokėta apie 2 mlrd. JAV dolerių išpirkų – du kartus daugiau nei 2016-aisiais.

Antivirusinės programinės įrangos kūrėjų „Bitdefender“ atlikta analizė rodo, kad 2017 m. sumokėta apie 2 mlrd. JAV dolerių išpirkų – du kartus daugiau nei 2016-aisiais. „Trend Micro“ prognozuoja, kad visame pasaulyje nuostoliai dėl plintančio sukčiavimo pasitelkus užkrėstus elektroninius laiškus 2018 m. viršys 9 mlrd. dolerių.

Prisiminkime didžiausius 2017-ųjų kompiuterinius įsilaužimus.

„Equifax“

Kibernetiniai nusikaltėliai liepos mėnesį įsilaužė į „Equifax“ – vieno didžiausių JAV kreditų biurų – kompiuterines sistemas ir pavogė 145 mln. žmonių asmeninius duomenis. Nutekėjo itin daug informacijos, taip pat socialinio draudimo numeriai. Tai vienas didžiausių tokio pobūdžio pažeidimų istorijoje.

Bendrovė tik po dviejų mėnesių prisipažino tapusi kompiuterinio įsilaužimo auka. Prognozuojama, kad išpuolio padariniai bus juntami ne vienus metus, nes pavogti duomenys gali būti naudojami su tapatybės identifikavimu susijusioms vagystėms.

„Equifax“ istorija privertė sunerimti dėl kaupiamų vartotojų duomenų saugumo. Tokio pobūdžio veikla užsiimančios bendrovės parduoda informaciją klientams – bankams, nekilnojamojo turto savininkams ir darbdaviams, kad šie daugiau sužinotų apie vartotojus. Dabar kyla klausimų, ar duomenų tarpininkai pakankamai rūpinasi privačios informacijos apsauga.

Buvęs „Equifax“ vadovas Richardas Smithas, atsistatydinęs vos paskelbus apie įsilaužimą, liudydamas JAV Kongresui dėl šio incidento kaltino vieną bendrovės atleistą darbuotoją. Iki šiol nežinoma, kas įvykdė nusikaltimą.

„Yahoo“

Bendrovė „Verizon“ spalį atskleidė, kad 2013 m. buvo pavogti visų 3 mlrd. jai priklausančios įmonės „Yahoo“ vartotojų paskyrų duomenys – triskart daugiau, negu manyta anksčiau.

Buvusi „Yahoo“ vadovė Marissa Mayer lapkritį JAV Kongrese liudijo, kad apie įsilaužimą pirmą kartą sužinota tik 2016 m. Tuo metu manyta, kad programišiai disponuoja 1 mlrd. paskyrų duomenų. Bendrovė iki šiol nežino, kas atsakingas už šį nusikaltimą.

Kitoje 2017 m. istorijoje Kanados programišius pripažino kaltę dėl 2014 m. įvykdyto įsilaužimo į „Yahoo“ sistemas. Tąkart buvo pavogti maždaug 500 mln. „Yahoo“ paskyrų duomenys. Nusikaltėlis nuosprendį išgirs vasarį.

Nutekinta JAV žvalgų informacija

Balandžio mėnesį anoniminė grupė „Shadow Brokers“ paskelbė kompiuterinių įsilaužimų įrankių rinkinį, kaip manoma, priklausantį JAV Nacionalinio saugumo agentūrai (NSA).

Šios priemonės leido programišiams nulaužti virtinę „Windows“ operacinių sistemų ir serverių. Bendrovė „Microsoft“ paskelbė dar kovo mėnesį išleidusi atnaujinimo sistemas ir užlopiusi saugumo spragas, tačiau daugelis verslo įmonių atnaujinimus neįsidiegė laiku. „Shadow Brokers“ paviešinti įrankiai buvo naudojami didžiausiose metų kibernetinėse atakose, pavyzdžiui, „WannaCry“.

Kovo mėnesį „WikiLeaks“ paskelbė dokumentus, kuriuose neva aprašyti JAV Centrinės žvalgybos agentūros sukurti įsilaužimų įrankiai. Tačiau tyrėjai netruko išsiaiškinti, kad daugelis apibūdintų programų iš tiesų yra senos ar imituoja prieš daugelį metų paviešintus sistemų nulaužimo būdus.

„WannaCry“

Virusas „WannaCry“, gegužę pasklidęs daugiau kaip 150 šalių, išnaudojo dalį nutekintų NSA priemonių. Juo taikytasi į verslo įmones, naudojančias seną „Windows“ programinę įrangą, ir šifruotos kompiuterinės sistemos. Šios kibernetinės atakos kaltininku laikomas Šiaurės Korėjos režimas.

Virusą paleidę programišiai reikalavo išpirkos už užšifruotų duomenų raktą. Visame pasaulyje pakenkta daugiau kaip 300 tūkst. kompiuterių. Didžiojoje Britanijoje, nustojus veikti kai kurių ligoninių kompiuteriams, jas teko laikinai uždaryti.

M. Nunnikhovenas pabrėžė, kad tai pavyzdys, kaip daiktų internetas – ne tik tradiciniai kompiuteriai, bet ir kiti prie pasaulinio tinklo prijungti prietaisai – gali būti nulaužtas ir kokių skaudžių padarinių dėl to patiriama.

„WannaCry“ infekcija padarė tokią žalą, kad „Microsoft“ netgi sukūrė seniai nebeatnaujinamų „Windows“ sistemų atnaujinimus.

„NotPetya“

Birželio mėnesį pasklidęs virusas „NotPetya“ taikėsi pirmiausia į Ukrainos verslo įmones, naudojančias užkrėstą buhalterinės apskaitos programą. Tačiau kenkėjiška programa išplito plačiau ir padarė žalos didžiosioms tarptautinėms bendrovėms: amerikiečių „FedEx“, britų WPP, rusų „Rosneft“ ir danų „Maersk“.

Virusas buvo platinamas naudojant „Shadow Brokers“ nutekintus įrankius. Rugsėjo mėnesį „FedEx“ paskelbė dėl atakos patyrusi 300 mln. JAV dolerių nuostolį. Bendrovės globojama įmonė „TNT Express“ buvo priversta nutraukti veiklą.

„Bad Rabbit“

Kita kenkėjiška kampanija, vadinama „Bad Rabbit“, programišių nulaužtose svetainėse imitavo „Adobe Flash“ diegimo programą. Patekęs į aparatą virusas pradėdavo skenuoti tinklą ieškodamas bendrų katalogų ir kėsindamasis pavogti kitų vartotojų prisijungimo duomenis.

Dėl „Bad Rabbit“, siautėjusio spalį, daugiausia nukentėjo Rusijos interneto vartotojai, tačiau viruso apraiškų ekspertai pastebėjo ir Ukrainoje, Turkijoje bei Vokietijoje.

Internautus šis įvykis privertė įsidėmėti niekada nesisiųsti programos susiviliojus ekrane atsirandančia jos reklama ar svetainėse, nepriklausančiose konkrečios programos kūrėjams.

„Uber“ neišsisuko

2016 m. transporto paslaugų įmonės „Uber“ sistemą nulaužę programišiai pavogė 57 mln. klientų duomenis. Bendrovė bandė spręsti problemą sumokėdama nusikaltėliams 100 tūkst. JAV dolerių. Šis faktas buvo paviešintas tik 2017 m. lapkritį, apie tai prabilus naujajam „Uber“ vadovui Darai Khosrowshahi.

Šiuo metu „Uber“ aiškinasi su įstatymų leidėjais – trys JAV senatoriai pateikė įstatymo projektą, numatantį įmonių vadovams baudžiamąjį persekiojimą, šiems tyčia nuslėpus vartotojų duomenų vagystę. Los Andžele, Čikagoje ir Vašingtono valstijoje bendrovei „Uber“ iškelti ieškiniai dėl duomenų saugos taisyklių pažeidimų.

Žvilgsnis į ateitį

Panašių nemalonumų galima tikėtis ir 2018 m. M. Nunnikhovenas spėja, kad prieš daiktų internetą nukreiptos atakos skaudžiausiai smogs oro linijoms, gamybos įmonėms ir naujausių automobilių savininkams.

Spėjama, kad prieš daiktų internetą nukreiptos atakos skaudžiausiai smogs oro linijoms, gamybos įmonėms ir naujausių automobilių savininkams.

„Jų kibernetinio saugumo iššūkiai tokie patys, kaip ir nešiojamųjų kompiuterių bei telefonų, tačiau yra susiję su realaus pasaulio daiktais, – aiškino ekspertas. – Jei nulaužiamas mano kompiuteris, kyla grėsmė nutekinti mano duomenis. Tačiau jei nulaužiamas gamyklos robotas, grėsmė kyla visai gamybos linijai.“

Programišių veiksmai gali pakeisti vartotojų elgseną. Paaiškėjo, kad socialinio draudimo numeriai ir gimimo datos nėra saugiausias identifikavimo būdas. Nusikaltėliai šiuos duomenis kartu su kita asmenine informacija: namų, elektroninio pašto adresais, slaptažodžiais – gali pirkti ir parduoti už palyginti nedidelę kainą.

„Plačiai nuskambėję tarptautiniai įsilaužimai tapo perspėjimo signalu verslo įmonėms, kaip svarbu užtikrinti duomenų saugumą“, – apibendrino M. Nunnikhovenas.

   Mūsų galva, tai ne tik slapčiausia kompanijos „Google” vieta, bet viena slapčiausių ir labiausiai saugomų vietų pasaulyje, į kurią galima patekti tik perėjus specialią apsaugos sistemą. Pavyzdžiui, į šią vietą norintiems įeiti darbuotojams nuskenuojama akies rainelė. Visgi šio centro duris atvėrė pati „Google“ – dabar kiekvienas interneto vartotojas gali pamatyti, kur yra saugomi jų duomenys.

   Kompanija internete paskelbė daugiau nei 8 minučių trukmės vaizdo siužetą iš šio duomenų centro. Įdomu yra tai, kad vaizdo siužetas yra sukurtas 360 laipsnių principu – jį žiūrėdami galite slankioti pele ir pamatyti žymiai daugiau nei statišką vaizdą. Kaip rašo mashable.com, šio vaizdo siužeto negalima pamatyti tik per iOS operacinės sistemos įrenginius.

Rekomenduojama susipažinti su „Google“ duomenų centru, vaizdo siužetą žiūrint 4K (2160p) raiška.

Dėkojame, kad skaitote!

Pasidalinkite šia informacija ir su savo socialinių tinklų draugais