- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Internetas kiekvienam žmogui atveria įvairių galimybių: nuo vaizdo skambučio iš Lietuvos į Angliją iki naujų patiekalų receptų. Apstu galimybių ir įmonėms – tiek naujų darbuotojų ar partnerių paieškoms, tiek klientų rato plėtrai. Vis dėlto verta įsidėmėti: kur galimybės, ten ir grėsmės.
Būna gėda prisipažinti, kad apgavo
Vienas iš leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ autorių Justas Kidykas atkreipia dėmesį, kad būtent dėl netyčinės žmogaus klaidos ar sistemų pažeidimų įvyksta beveik kas antras duomenų pažeidimas. „Pirma, žmonės ne visada linkę pripažinti savo klaidas. Antra, net ir paaiškėjus klaidai ar apgavystei, įmonės vengia viešinti tokias istorijas – vadovai jaučia gėdą“, – pastebi pašnekovas.
Įmonių patirtis nagrinėjęs „Kurk Lietuvai“ programos dalyvis žino ne vieną panašų atvejį, kai įmonės buhalterė įvykdo elektroniniu paštu gautą direktoriaus nurodymą pervesti lėšas, o vėliau paaiškėja, kad laiškas buvo apsimetėlių sukčių pinklės, o pervestų pinigų nebeįmanoma susigrąžinti.
J. Kidyko teigimu, jeigu verslas labiau dalintųsi informacija apie susidūrimus su kibernetiniais nusikaltėliais, visuomenė geriau suprastų pavojų ir galėtų labiau apsisaugoti. Grėsmių ir galimos žalos/galimų nuostolių suvokimas yra pirmasis žingsnis link verslo kibernetinio saugumo stiprinimo. Įmonės siekiančios sustiprinti savo šarvus visada gali nemokamai pasikonsultuoti su Nacionalinio kibernetinio saugumo centro specialistais įvykus incidentui ir pasinaudoti svetainėje nksc.lt siūlomais įrankiais ar reguliariai konsultuotis su IT specialistais.
Keturi patarimai
„Nerti į elektroninę erdvę reikia ne mažiau atsargiai negu į nepažįstamą vandens telkinį karštą vasaros dieną“, – sako Darius Dužinskas, IT sprendimų ir konsultacijų įmonės „Baltic Amadeus“ personalo ir marketingo vadovas. Konsultuodamas verslo klientus jis ir jo kolegos į pokalbius visada įtraukia IT sistemų saugumo užtikrinimo klausimus.
Vertindamas užsienio įmonių ir Lietuvos verslo kibernetinio saugumo problemas, D. Dužinskas sako, kad mūsų šalis nėra išskirtinė: skaitmeninėje eroje susiduriame su tokiais pat iššūkiais kaip ir visas pasaulis.
„Internetinė erdvė yra bendra ir atvira visiems, tad nė vienas nėra visiškai apsaugotas nuo mažesnio ar didesnio masto kibernetinių atakų. Kenkėjiškos programos nesirenka taikinio pagal šalį ar miestą: jos tiesiog tikrina viską iš eilės ir ieško saugumo spragų“, – teigia ekspertas. Verslui jis siūlo atkreipti dėmesį į kelis svarbius dalykus:
• Nuolat ir periodiškai atnaujinti programinę įrangą
• Naudoti tik legalias programas
• Naudoti dviejų žingsnių autentifikavimą
• Periodiškai daryti atsargines duomenų kopijas
Klaidingas įsitikinimas
„Pati didžiausia bet kurio verslo ar žmogus daroma klaida – įsitikinimas, kad aš esu niekam neįdomus“ – priduria D. Dužinskas.
Manydami, kad yra neįdomūs, dauguma verslininkų neatkreipia dėmesio į kibernetinių nusikaltėlių bandymus atakuoti įmonę.
Piktadariai dažnai tiesiog kėsinasi į informaciją – kuo ji svarbesnė, tuo vertingesnė. „Taigi, informacijos svarba paprastai lemia, kokios išpirkos už ją gali pareikalauti nusikaltėliai“, – aiškina D. Dužinskas.
Vienas iš leidinio „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“ autorių J. Kidykas sako, kad būtent dėmesingumas ir sąmoningumas yra saugumo pamatas.
Praėjusių metų pabaigoje programos „Kurk Lietuvai“ komanda atliko tyrimą ir nustatė, kad beveik pusė (44 proc.) apklaustų smulkaus ir vidutinio verslo (SVV) įmonių nemano, kad galėtų tapti kibernetinių atakų taikiniais.
Nusikaltimą pastebi labai vėlai
Tas pats tyrimas atskleidė, kad per paskutinius 12 mėnesių beveik kas antra (46 proc.) įmonė gavo apgaulingų el. pašto žinučių, siekiančių išgauti asmeninę informaciją, taip pat nepageidaujamų laiškų, klaidinančios ar žeidžiančios informacijos (44 proc.). „Trumpai tariant, kada jūsų darbuotojai susidurs su apgavikais, yra tik laiko klausimas“, – sako J. Kidykas.
Savo ruožtu „Baltic Amadeus“ personalo ir marketingo vadovas D. Dužinskas atkreipia dėmesį į tarptautinę statistiką, kuri rodo, kad, pavyzdžiui, duomenų vagystes įmonės pastebi tik po 80 dienų ir vėliau. Per tokį laiką nusikaltėliai gali padaryti didžiulę žalą.
Kur kreiptis, jeigu kilo įtarimų dėl kibernetinio incidento?
Nacionalinis kibernetinio saugumo centras (NKSC) – institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
Į NKSC galima kreiptis trumpuoju numeriu 1805, taip pat el.paštu cert@nksc.lt arba užpildžius formą centro svetainėje https://www.nksc.lt/pranesti.html.
Lietuvos kriminalinės policijos biuras reaguos į jūsų pranešimą, jeigu parašysite el. laišką adresu cyberpolice@policija.lt ir informuosite apie įtariamą nusikaltimą. Taip pat galima skambinti trumpuoju numeriu 112. Daugiau informacijos: www.epolicija.lt.
Valstybinė duomenų apsaugos (ADA) inspekcija gali padėti, jeigu įtariate, kad incidento metu nutekėjo asmenų duomenys. Rašykite laišką adresu ada@ada.lt arba skambinkite +370 5 271 2804. Daugiau informacijos rasite ADA svetainėje: www.ada.lt.
SUSIJĘ STRAIPSNIAI
-
Narkotikų prekeiviui – ilgi metai belangėje: konfiskuoti ir 94 tūkst. eurų1
Teismas kaltais dėl neteisėto disponavimo labai dideliu kiekiu narkotinių ir psichotropinių medžiagų pripažino du sostinės gyventojus – inicialais V. J. įvardytam asmeniui skirta aštuonerių metų laisvės atėmimo bausmė, iš jo b...
-
Nepilnametės Karinos niekas neranda jau dvi savaites4
Kauno pareigūnai vykdo Karinos M. (gim. 2009 m.) paiešką ir prašo visuomenės pagalbos. ...
-
Į butą įsibrovę du vyrai sumušė ir apvogė merginą1
Dviem asmenims ketvirtadienį Rinkuškių kaime įsibrovus į merginos butą ir pagrobus telefoną, pareigūnai tiria būsto neliečiamumo pažeidimą. ...
-
Nepasimaukite: pasinaudoję vėžiu sergančios trimetės nuotrauka sukčiai mulkina žmones3
Gruodį laikotarpiu suaktyvėja sukčiai, apeliuojantys į užuojautą sergantiems vaikams. ...
-
Per Kalėdas Plungėje – kruvinas konfliktas: peiliu sužalotas girtas vyras2
Plungėje ir Šiauliuose trečiadienį peiliu sužaloti du neblaivūs vyrai. ...
-
Mergaitę į ligoninę atvežęs vyras: prieš ją smurtavo motina2
Šilutės rajone praėjusį sekmadienį moteris smurtavo prieš mažametę. ...
-
Per Kalėdas Vilniuje rastas vyro lavonas: neblaivus įtariamasis nužudymu – areštinėje
Vilniuje trečiadienio rytą rastas nužudytas vyras. ...
-
Kalėdų naktį – neramumai prie Klaipėdos policijos komisariato4
Klaipėdos apskrities vyriausiojo policijos komisariato (VPK) vidiniame kieme Kalėdų naktį sulaikytas neblaivus vyras. ...
-
Nuo Kūčių stalo – prie vairo: Kauno pareigūnai pričiupo ne vieną įkaušusį vairuotoją25
Kauno miesto apylinkėse Kūčių dieną prie vairo, deja, sėdo ne vienas girtas vairuotojas. Šie ne tik rizikavo savo ir kitų gyvybe, bet ir sukėlė ne vieną eismo įvykį. ...
-
Neblaivus vyras Jonavos rajone pareigūnui grasino peiliu
Antradienio vakarą Jonavos rajone vyras policijos pareigūnui grasino peiliu. ...