rugsėjo 26, 2022

Programišiai į didžiąsias įmones taikosi per „Slack“ programėlę: kodėl saugiau norintiems jaustis verslams nepakaks pakeisti vienos grandies?

Rugsėjo viduryje pasirodė informacija apie dar vieną įmonę, nukentėjusią nuo kibernetinės atakos. JAV transporto paslaugų milžinė „Uber“, dar 2016 metais susidūrusi su galimu duomenų nutekėjimu ir tąkart „išsisukusi“ su 100 tūkst. dolerių vertės išpirka, šį kartą nukentėjo nuo programišiaus, įmonės darbuotoją pasiekusio per „Slack“ programėlę. Naudodamas „phishing“ metodą, „Uber“ IT skyriaus darbuotoju apsimetęs nusikaltėlis gavo administratoriaus prieigą prie „Amazon“ ir „Google Cloud“ paskyrų, o tuo pačiu ir prie visos jose laikomos jautrios informacijos.

Bendradarbiavimo platformos „Slack“ saugumo spragas programišiai noriai išnaudoja ne pirmą kartą. Dar 2017 metais grupelė įsilaužėlių apsimetė „Slack“ botu ir išgavo visus reikalingus banko prisijungimus bei sąskaitų duomenis nukreipusi programėlės vartotojus į netikrą puslapį. O praėjusių metų pradžioje dėl neapdairaus susirašinėjimo skaudžiai nukentėjo viena didžiausių pasaulyje kompiuterinių žaidimų įmonių „EA Games“.

Tokios atakos, didžiųjų įmonių sąskaita, atveria akis kur kas mažesnių organizacijų vadovams bei skatina pokyčius, kurie nebūtinai padės efektyviai valdyti rizikas?

Kaip pastebi „Skaylink“ pardavimų grupės vadovas Dominykas Palšis, pakeisti programėlę, ir rinktis alternatyvą, pavyzdžiui „Teams“, nepakanka:

„Vis dažnesnės kibernetinės atakos nėra vien tik programėlių saugumo spragų reikalas, nors jas lopyti taip pat turėtų būti svarbu. Ką pastebiu ir Uber incidento kontekste – didžiulė rizika yra patys įmonių darbuotojai, patenkantys į „phishing“ spąstus. Tai metodas, kuomet įsilaužėlis žaidžia darbuotojo žmogiškosiomis emocijomis ir gerumu, o tuomet jam belieka panaudoti visus išgautus duomenis. Beje, anksčiau minėta ataka prieš „EA Games“ buvo įvykdyta prieš pačios įmonės IT darbuotoją, kuris turėtų puikiai išmanyti visus socialinės inžinerijos būdus ir būti jiems atsparus.“

Žmogiškasis faktorius išlieka rimta kibernetinio saugumo spraga, į kurią privalu investuoti kiekvienai save ir savo reputaciją gerbančiai įmonei. Dažniausiai į tai dėmesio nekreipia mažos įmonės, manydamos, kad jų duomenys nėra tokie svarbūs ar verti deramos apsaugos, tačiau įsilaužimo atveju patirti nuostoliai kalba patys už save. Laiku įdiegta ir nuosekliai vykdoma kibernetinio saugumo politika padeda darbuotojams atpažinti įtartinus laiškus bei apdairiai reaguoti į galimas manipuliacijas duomenų klausimu.

Savaime suprantama, duomenų saugumas nėra vien darbuotojų atsakomybė, todėl įmonės turėtų deramą dėmesį skirti tiek technologiniams sprendimams, tiek darbuotojų kibernetinio saugumo „higieninėms“ žinioms. Čia svarbu išsiaiškinti, ar vidinis IT skyrius gali be jokių kliūčių valdyti ir stebėti visų licencijuotų darbo vietų saugumą per nuotolį. Pavyzdžiui, jei inžinieriai nežino, kad „Microsoft“ suteikia reikšmingą apsaugos nuo atakų lygį dar verslo licencijos diegimo etape, galbūt metas dairytis kompetentingo išorinio IT skyriaus, kuris tuo gyvena ir nuolat tobulina savo saugumo žinias?

Įsivertinus visus kibernetinio saugumo aspektus, galima kalbėti apie programinės įrangos, IT skyriaus ir žmogiškojo faktoriaus suderinamumą, leidžiantį apsaugoti svarbius duomenis. Jei baiminatės, kad antraštėse šalia dar vienos kibernetinės atakos gali atsirasti Jūsų įmonės vardas, tačiau nežinote nuo ko pradėti – susisiekite su „Skaylink“ specialistais.

Daugiau informacijos, kaip efektyviai valdyti savo saugumo lygį – jau šį penktadienį, rugsėjo 30 d. Skaylink rengiamame Kibernetinio saugumo seminare. Registracija ir daugiau informacijos – šioje nuorodoje.