Kas skatina kibernetinių nusikaltimų augimą?

Publikuota: 2017 m. rugpjūčio 25 d. penktadienis

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. IT saugumo specialistas Dave Maasland teigia, kad kitaip jau nebebus – gyvename kibernetinių nusikaltimų augimo laikais. Kas skatina šį „aukso amžių“? Saugumo specialistas įvardina kelias priežastis.

Pasak D. Maasland, anksčiau norint tapti kibernetiniu nusikaltėliu pirmiausiai reikėdavo būti programišiumi: kurti savo virusus, ieškoti saugumo spragų ir t. t.

Tačiau augant taip vadinamam tamsiajam tinklui (angl. Dark Web), dabar kiekvienas gali būti hakeriu – tereikia atsisiųsti norimą kibernetinį ginklą.

„Pavyzdžiui, išpirkos reikalaujančių kenkėjų kūrimo įrankiai yra lengvai prieinami kiekvienam vartotojui.

Šiuo metu nereikia būti kompiuterio asu, kad paleistum nesudėtingą, tačiau pakankamai kenksmingą virusą. Ir ši tendencija, mano nuomone, tik augs“, – sako D. Maasland, ESET Nyderlandų vykdomasis direktorius.

Kita priežastis, skatinanti kibernetinių nusikaltimų augimą – išmaniųjų įrenginių gausa ir vis dar žemas darbuotojų IT saugumo žinių ugdymo lygis.

Turint tiek daug skirtingų įrenginių ir programinės įrangos darosi vis sudėtingiau suvaldyti kibernetinio saugumo grandinę, ypač, jei kai kurios jos grandys yra valdomos kitų organizacijų ar asmenų.

Toks scenarijus ištiko ir populiaraus serialo „Sostų karai“ kūrėją HBO, patyrusią kibernetinę ataką dėl subrangovų kaltės, kurie neužtikrino tinkamos duomenų apsaugos.

„Hakeriai gali rinktis iš daugybės įsilaužimo į įmonę būdų, tačiau dažniausiai jie atakuoja darbuotojus, nes jie tebėra silpniausia saugumo grandis. Paimkime silpną saugumo politiką ir visiškai neapmokytus darbuotojus, kaip reikia saugiai naršyti internete ar naudotis konfidencialia įmonės informacija, ir mes turėsime mirtiną derinį“, – teigia D. Maasland.

Kitas svarbus aspektas – įrenginių apsaugos nebuvimas. Pasak IT saugumo specialisto, dauguma įrenginių, kuriuos šiandien jungiame prie interneto, nebuvo parengti susidurti su galimomis kibernetinėmis rizikomis.

Štai todėl pasaulį drebina industrinių valdymo sistemų atakos – kuriant šias sistemas jų funkcionalumas ir kaina buvo svarbiau, nei jų apsauga.

D. Maasland tvirtina, kad tai liečia ne tik kritines sistemas, bet ir paprastus vartotojus – pavyzdžiui, daugumos sparčiai populiarėjančių daiktų interneto įrenginių gamintojų vis dar nenaudoja tinkamos kibernetinės apsaugos principų: neprašoma pakeisti slaptažodžio, nesuteikiama galimybės patogiai atnaujinti operacinę sistemą ir t.t.

„Atsižvelgiant į kibernetinių nusikaltimų augimą ir grėsmių tendencijas, mes turėtume imtis rimtesnių apsaugos veiksmų ir ruoštis atakų atrėmimui.

Mane vis dar stebina, kad kiekviename biure galima lengvai rasti evakuacijos planą gaisro atveju, tačiau tiek mažai įmonių turi realią kibernetinio saugumo politiką ir reagavimo į incidentus planą.

Įvykus kibernetinei atakai gana dažnai įmonės pirmomis valandomis, kurios iš esmės yra kritinės, tiesiog panikuoja, užuot sprendusios susiklosčiusią situaciją“, – pasakoja D. Maasland.

Pasak IT saugumo specialisto, saugumo padėtis įmonėse pamažu gerėja, kibernetinė apsauga vis dažniau suprantama kaip verslo tęstinumo garantas.

Tačiau galvojant apie saugumo politiką įmonės privalo atsižvelgti ir į vidines grėsmes: pametamus ar pavagiamus įrenginius su svarbia informacija, darbuotojų nutekinamus duomenis ir kt.

Kitais metais įsigaliosiantis ES Bendrasis duomenų apsaugos reglamentas (GDPR) turėtų paskatinti įmones peržiūrėti savo saugumo politiką ir sustiprinti bent jau bazinį apsaugos lygį.

„Jei įmonės pakels savo saugumo lygį pagal GDPR reikalavimus, programišiams bus sunkiau jas paveikti.

Tačiau tik tuo atveju, jei įmonių darbuotojai nebebus silpniausia saugumo grandis. Manau, kad dėl šios priežasties programišiai didins pastangas įsilaužti į įmonės tinklą pasitelkdami socialinės inžinerijos, sukčiavimo metodus“, – prognozuoja D. Maasland.

Daugiau apie programišių kėslus, aktualiausius kibernetinius nusikaltimus ir tendencijas, bei pokyčius, įsigaliojus GDPR, Dave Maasland pasakos konferencijoje „ESET Security Day Lietuva 2017“, kuri vyks rugsėjo 7 d. Vilniuje.

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »