Kibernetinio saugumo tendencijos: vis mažiau saugių užutėkių

Nikodemas Martinėnas, vyr. IT saugumo specialistas, „Danske Bank“ IT centras

 

Kas galėjo patikėti, kad būsime ta karta, kuri statistiškai turės ženkliai didesnę tikimybę tapti kibernetinio, o ne fizinio nusikaltimo auka? Nusikaltėliai vis sparčiau keliauja iš realaus pasaulio į virtualųjį – čia galima išsiruošti į didesnius „žygius“ su mažesniais „biudžetais“ bei stipriai mažiau rizikuojant. Šį kartą apžvelgsiu keletą svarbiausių tendencijų, kurias reikėtų turėti omenyje, jei norime apsaugoti savo pinigus, verslą ar tiesiog asmeninius duomenis.

 

Virtualaus pasaulio globalizacija

 

Šiandien apskritai lengviau būtų išvardinti gyvenimo sritis ar verslo sektorius, kurie nėra kibernetinių nusikaltėlių taikiniai, nes beveik visi gyvenimo aspektai jau spėjo persikelti į internetą. Dar ne visi suvokiame, tačiau tai, ką paverčiame skaitmenine informacija, vienaip ar kitaip, tiesiogiai ar netiesiogiai, prisijungia ir tampa interneto dalimi. O kas yra pasiekiama internetu, gali būti užpuolama bet kada ir iš bet kur.

 

Visai neseniai „Danske“ darbuotojai „Horizon“ konferencijoje turėjo galimybę išgirsti tarptautinio IT saugumo eksperto Mikko Hypponeno įžvalgas apie šiuolaikinį kibernetinį saugumą. Mikko teigimu, šiandien visos bendrovės yra tapusios programinės įrangos kompanijomis. Nesvarbu, kuo įmonė užsiima, mezga šalikus ar prekiauja akcijomis, šiandien verslo sėkmė remiasi tuo, kaip efektyviai bendrovė geba skaitmenizuoti savo veiklą. Tačiau su didele sėkme ateina dar didesnė atsakomybė – kuo labiau skaitmenizuota įmonės veikla, tuo didesnė kibernetinių įsilaužimų rizika.

 

Tarkime, į finansines įmones ar jų klientus fokusuojasi vieni profesionaliausių kibernetinių nusikaltėlių ar net didelės ir organizuotos grupės. Juk šiame sektoriuje tiesiogine šio žodžio prasme sukasi pinigai. O štai nors sveikatos sektoriuje tiesiogiai pinigų gal ir nepavogsi, bet laikinai sustabdžius ligoninės IT sistemas arba pavogus pacientų duomenis, galima reikalauti išpirkos.

 

Trapi „geležis“

 

Šiandien bent jau miglotai suvokiame, kad bet kuris prie interneto prisijungęs kompiuteris ar išmanusis telefonas kelia gan realią riziką tapti kibernetinių nusikaltėlių auka. Deja, panašu, kad netrukus nebūsime saugūs nuo tokių atakų net ir virtuvėje ar vonioje, mat šiuo metu esame „daiktų interneto“ (angl. interneto of things, IoT) aušroje.

 

Mes suprantame, kad išmanusis televizorius ar modernus automobilis gali tapti įsilaužėlių taikiniais, bet Mikko manymu, tikroji „daiktų interneto“ revoliucija prasidės, kai prie interneto jungsis bei išmaniais taps dauguma „bukais“ laikomų kasdieniame gyvenime naudojamų įrenginių.

 

Žinoma, nereikia manyti, kad pradėsime kalbėtis su savo skalbykle ar skrudintuvu, tačiau juose atsiras vis daugiau įvairių jutiklių, kamerų ar net nedideli skaičiavimo procesoriai – ir šie daiktai jungsis prie interneto. Galbūt mums žinant, kad galėtume taupyti energiją, įjungdami juos tada, kai ji pigiausia. O galbūt ir nežinant, prietaiso gamintojui siekiant surinkti daugiau informacijos apie pirkėjus ar jų gaminių naudojimą.

 

Taip pliušinis meškiukas gali virsti spiegiančiu monstru ar, galbūt, slapta vaiką filmuojančiu įtaisu. Iš tiesų, viena realiausių šiandienos „daiktų interneto“ nešamų grėsmių – daugelis įvairiausiuose įrenginiuose esančių vaizdo kamerų ypatingai pažeidžiamos. Ir bene vienintelė apsaugos priemonė – tiesiog jas uždengti, kai nenaudojame.

 

Ir vis dėlto, negalime sakyti, kad besitęsiantis mūšis tarp saugumo ekspertų ir kibernetinių nusikaltėlių neduoda rezultatų. Vis daugiau dėmesio skiriama IT saugumo klausimams – kamšomos saugumo spragos įvairiuose įrenginiuose bei juos naudojančių žmonių galvose.

 

Pavyzdžiui, dar prieš dešimt metų sunku būtų įsivaizduoti saugų kompiuterį su „Windows“ operacine sistema, kuriame nebūtų antivirusinės programos. Šiandien tokios programos tapo nebūtinos – pirma, pati „Windows“ turi pakankamai efektyvią apsaugą, o antra – pačios kibernetinės atakos labiau orientuotos į socialinę inžineriją, kai bandoma „nulaužti“ ne „geležį“, o ją valdančių vartotojų psichologiją ir elgseną.

 

Mąstyk globaliai, veik lokaliai!

 

Šis šūkis puikiai tinka apibūdinti pagrindinį principą, kurio reikėtų laikytis, norint išlaikyti bent šiokį tokį saugumo jausmą kibernetinėje erdvėje. Vyraujant tokioms globalioms tendencijoms sudėtinga pateikti kelis veiksmingus patarimus, kurie tikrai padėtų apsisaugoti, tačiau bent šį tą galima nuveikti be didesnių pastangų ar pinigų.

 

Pagrindinis mano patarimas verslo įmonėms – investuoti į kibernetinės saugos specialistus. Šiais laikais atakų vektorių tiek daug ir jos gali būti tiek sudėtingos, kad į saugumą kasdien nesigilinantiems žmonėms nebėra jokių šansų sekti visas technologines naujienas ir apsisaugoti nuo vis išradingesnių įsilaužimo būdų. Idealiausia, jei verslo IT saugos komandos užtikrintų tokią technologijų, procesų ir įrankių kontrolę, kad eilinis darbuotojas tiesiog neturėtų beveik jokios galimybės suklysti.

 

Deja, realybėje saugumo biudžetai visuomet riboti, ir kiekviena įmonė dėliojasi saugos prioritetus pagal savo veiklos specifiką. Visgi šioje srityje galima brėžti analogiją tarp skiepų nuo ligų – kuo efektyviau skiepijamasi, tuo didesnė tikimybė, kad pradės veikti vadinamasis „bandos imunitetas“.

 

Konferencijoje Mikko prognozavo, kad galbūt ateityje pavyks galutinai nugalėti tamsiąsias interneto jėgas. Juk programas ir svetaines kuria žmonės, o žmonės klysta, yra užmaršūs ir ne visada sugeba apie viską pagalvoti – taip atsiranda saugumo spragos, kurias stengiasi išnaudoti nusikaltėliai. Ateityje programas programuos programos – dirbtinio intelekto algoritmai, kurie dirbs be klaidų. Ir vis dėlto, baugu ir įsivaizduoti, ką tokie tobuli algoritmai galės nuveikti nusikaltėlių rankose.

 

Saugumo skiepai

 

Ir jeigu nesate per metus milijoninę apyvartą generuojanti įmonė, bet internete norite jaustis saugiai, štai keletas būdų, kaip kasdienybėje galite apsisaugoti nuo kibernetinių nusikaltėlių.

 

  • Visada atnaujinkite kompiuterių bei kitų išmaniųjų įrenginių operacines sistemas bei visas savo naudojamas programas.

  • Būtinai užsiimkite slaptažodžių higiena. Naudokite slaptažodžių tvarkymo programas (angl. password managers), pavyzdžiui, „LastPass“, „KeePass“ ar „1Password“. Šie įrankiai padeda sukurti saugius ir skirtingus slaptažodžius kiekvienai naudojamai svetainei ar programai, taip pat juos automatiškai suveda jungiantis internete. Viskas, ką jums reikės daryti – atsiminti tik vieną saugų, bet sudėtingą slaptažodį.

  •  Visur, kur įmanoma, o ypač debesijos paslaugoms, el. paštui bei socialiniams tinklams, naudokitės vadinamuoju dviejų žingsnių autentifikacijos procesu. Naudojantis šia saugos priemone, suvedus slaptažodį, SMS žinute ar el. laišku atsiunčiamas laikinas kodas – jį suvedus, prisijungiama prie internetinės svetainės. Prisijungimas trunka vos ilgiau, tačiau saugumo lygmuo išauga dešimteriopai.