Darbinieki savas nezināšanas dēļ kļūst par hakeru labākajiem palīgiem

Hakeriem ir kļuvis izdevīgāk savā labā izmantot cilvēku nezināšanu un neapdomību, nevis tērēt daudz vairāk laika un lauzt IT aizsardzības sistēmas, secina digitālās drošības eksperti.

Lai arī citās valstīs kā biznesa lielākais drošības risks tiek uzskatīta datu zādzība un datorvīrusi, vairums Latvijas uzņēmēju šā riska nopietnību neapzinās un pielieto strausa politiku. Šo situāciju izmanto hakeri, un kiberuzbrukumi Latvijā nav nekāds jaunums, nodarot pat vairākus desmitus tūkstošu lielus zaudējumus.

Absurdi paradumi

Kā liecina pieredze, digitālās vides drošības incidenti Latvijas uzņēmumos visbiežāk saistīti ar bīstamiem un pat absurdiem darbinieku paradumiem internetā, rīkojoties ar ierīcēm un informāciju, tā neapzināti apdraudot uzņēmuma datus, finanses, reputāciju un sadarbības partnerus.

Gemius pētījuma dati (par darbinieku uzvedību digitālajā vidē) rāda, ka cilvēki darba jautājumu risināšanai izmanto dažādus kanālus - epastus, tostarp arī privātos, telefonu, skype, sociālos medijus. «Caur šiem kanāliem tiek nodota arī konfidenciāla informācija, sensitīvi dati par uzņēmumu, klientiem, sadarbības partneriem. Protams, šo kanālu izmantošana atvieglo darbu un digitālā vide ir biznesa attīstības mugurkauls, taču svarīgi ir apzināties, vai un cik mēs droši uzvedamies digitālajā vidē,» akcentē Digitālās drošības alianses vadītāja Marta Krivade.

Nav pat elementārākā - paroles

Piemēram, pētījumā atklājies, ka katra trešā ierīce (dators, telefons) ir neaizsargāta - tai pat nav paroles, un nozagšanas, pazaudēšanas gadījumā jebkurš var bez problēmām tik klāt visai ierīcē atrodamajai informācijai. Tāpat tikai katrs desmitais apzinīgi atjaunina programmatūru. «Mūsdienās atjaunotās versijas nāk kopā ar tā sauktajiem ielāpiem drošības caurumiem. Izrādās arī, ka katrs trešais nezina, kur datorā var apskatīties, vai antivīrusam ir jaunākā versija. Šobrīd uzņēmēju attieksme pret digitālo drošību vairāk līdzinās strausa politikai, bet viņu darbinieki ir lāča pakalpojumu sniedzēji - algoti hakeri - un, pašiem nezinot, apdraud savu darbavietu, sadarbības partneru finanses, datus un reputāciju. Lielākā kļūda, ka strādājošie digitālo drošību uztver kā tehnisku IT speciālista atbildību. Latvijā pēdējais laiks apzināties, ka digitālās drošības riski pēc būtības neatšķiras no citu kategoriju riskiem. Otrs faktors ir kauns - bieži uzņēmēji par notikušiem incidentiem nerunā, jo iemesls bijis elementārs - neatjaunoti antivīrusi un programmatūra, aizdomīgu linku un pielikumu atvēršana,» situāciju raksturo M. Krivade.

Šifrējošie vīrusi

Šogad Latvijas uzņēmumiem vislielākās raizes sagādājuši šifrējošie vīrusi - to atverot caur inficētu linku vai pielikumu, tie nošifrē ti dokumenti, bildes un cita lietotājam svarīga informācija, un ir trīs izejas - lietot rezerves kopiju, ja tāda ir, maksāt noziedzniekiem izpirkuma maksu vai samierināties ar zaudēto informāciju, kas nereti nozīmē, ka uzņēmuma tālāks darbs ir traucēts vai darbība ir jāaptur.

Kā liecina CERT.LV dati, augustā biznesa kompromitējošo epastu uzbrukumos vienā incidentā uzņēmumi zaudējuši no sešiem līdz 60 tūkstošiem eiro, un neoficiāla informācija liecina, ka šādi vietējie uzņēmumi zaudē vairākus simtus tūkstošus gadā.

«No dažādiem incidentiem mehāniski izsargāties ir praktiski neiespējami, cilvēkiem ir jāiemācās tos atpazīt - darbiniekiem ir jābūt zinošiem, kā arī jābūt pārdomātai infrastruktūrai,» uzskata CERT.LV vadītāja Baiba Kaškina.

Apdraudējumi var būt katru dienu

«Darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums. Apdraudējumi no iekšpuses var gadīties katru dienu - inficēts epasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to, un līdzīgi apdraudējumi. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem,» aicina Latvijas Komercbanku asociācijas prezidents Mārtiņš Bičevskis.

Lai pievērstu Latvijas uzņēmumu un darbinieku uzmanību savai rīcībai digitālajā vidē, kā arī viņus izglītotu un sniegtu praktiskus padomus, Digitālās drošības alianse kopā ar partneriem oktobrī sāk kampaņu Mirklis pirms klik, pirmo reizi piedāvājot arī apmācību meistarklases, kur tiek mācītas pamatdrošības prasības un prasmes, strādājot virtuālajā telpā.