Kuo labiau viskas pasaulyje keliasi į virtualią erdvę, tuo daugiau kyla įvairios kibernetinio saugumo grėsmės. Kitaip tariant, kibernetiniais laikais nusikaltėliai taip pat prisitaiko ir tampa kibernetiniai. Pasauliui susidūrus su pandemija, į virtualią erdve staiga turėjo išsikelti dar daugiau verslų ir veiklų. Žinoma, viską darant pagreitintai, atsirado nemažai saugumo spragų, kurias dabar reikia taisyti ir užkirsti kelią virtualiems nusikaltimams. Šiame įraše norime pasidalinti 5 kibernetinio saugumo grėsmėmis, ypač aktualiomis šiais metais.

 

  1. Prasta kibernetinė higiena

„Kibernetinė higiena“ reiškia reguliarius įpročius ir veiksmus naudojant technologijas, kurie padeda jas apsaugoti. Pavyzdžiui, neapsaugotų nežinomų WiFi tinklų vengimas ir VPN ar panašių saugumo priemonių įdiegimas, taip pat dviguba autentifikacija. Visgi, nemažai žmonių pamiršta šiuos paprastus dalykus, kurie tikrai padeda apsaugoti technologijas.

Be to, nemažai įmonių ir organizacijų nemoka atsakingai elgtis su slaptažodžiais. Vis dar daug kas slaptažodžius užsirašo ir laiko savo darbo vietoje arba naudoja tik vienos rūšies prisijungimą prie svarbių duomenų, nors dviguba autentifikacija apsaugo geriau. Taip pat labai daug žmonių per retai atnaujina slaptažodžius.

2023 metais vis daugiau žmonių dirba iš namų ar iš kavinių, reiškia, jie jungiasi prie darbinių paskirų iš įvairių vietų, kas suteikia galimybę ne tik lengviau įsilaužti, bet elementariai didina prietaisų pametimo galimybę.

Ir nors tokios praktikos dažnėja, neretai kibernetiniu saugumu nėra rūpinamasi labiau. Dar įdomiau, kad prasta „kibernetine higiena“ pasižymi net ir IT specialistai.

 

 

  1. Mobiliųjų prietaisų pažeidžiamumas

Pandemija pasaulyje itin paskatino vieną reiškinį – mobilių prietaisų naudojimą įvairiausiems tikslams. Dabar mobiliajame telefone yra viskas – pinigai, el. parašas, vis dažniau į darbinius laiškus atsakome būtent telefonu. Žinoma, išaugus mobiliųjų telefonų naudojimui, jų apsauga paraleliai neauga tokiu pačiu greičiu.

2023 metais kibernetiniai nusikaltėliai ypač susidomėjo įvairių sistemų nulaužimu per mobiliuosius prietaisus. Juo labiau, neretai visos kompanijos mobilieji prietaisai būna sujungti į vieną sistemą, o tai reiškia, kad nusikaltėliai vienu metu gali atakuoti kelis darbuotojus.

 

  1. Daiktų internetas

Šiais laikais daugelis namų ūkių turi bent vieną išmanųjį prietaisą. Tai reiškia, kad parsinešus namo prietaisą iš darbo ir prijungus jį prie namų tinklo, jis yra lengvai pasiekiamas ir per išmaniuosius namų prietaisus, kurie neretai yra ypač prastai apsaugoti. Turint omenyje prastą „kibernetinę higieną“, daiktų internetas atveria itin dideles galimybes kibernetiniams nusikaltėliams.

2023 metais išmaniųjų prietaisų, naudojamų namuose, skaičius auga itin smarkiai. Šis augimas sukuria galimybes dar lengviau pasiekti tiek asmeninius, tiek ir darbovietės duomenis. Kibernetinių nusikaltimų ekspertai prognozuoja, kad artimiausiu metu ketvirtis verslo kibernetinių atakų bus įvykdytos pasinaudojant daiktų internetu.

 

 

  1. Prastas duomenų valdymas

Duomenų valdymas nereiškia tik tvarkingo jų surūšiavimo. Vartotojų sukuriamas duomenų kiekis pasidvigubina kas ketverius metus, bet daugiau nei puse šių duomenų lieka neišanalizuoti. Perteklinis duomenų kiekis lemia chaosą, kas daro duomenis pažeidžiamus ir lengvu kibernetinių atakų taikiniu.

2023 metais dėl itin smarkiai išaugusio duomenų kiekio, tikėtina, kad bus pereinama nuo termino „didieji duomenis“ prie termino „reikalingi duomenys“, kad išsaugoma būtų tik tai, kas tikrai yra reikalinga. Greičiausiai šiems procesams bus pasitelkti automatizuoti procesai, tačiau jie taip pat turi savų rizikų ir nesiėmus papildomų priemonių, nėra gerai apsaugoti nuo atakų.

 

  1. Netinkami veiksmai po atakų

Saugumo „skylės“ turėtų būti tvarkomos iškart po atakos, tačiau to tikrai nedaro daugelis. Statistika sako, kad apie 80 % patyrusių atakas būna atakuoti dar kartą visai netrukus. Ir net 60 % šių atakų buvo galima išvengti, jei būtų sureaguota nedelsiant. Be to, beveik pusė organizacijų teigė žinojusios, jog jų saugumas turi spragų.

2023 metais vienas populiariausių sprendimų yra „Patching-as-a-Service“ produktų pritaikymas. Šie produktai tiekia nenutrūkstamus atnaujinimus ir padeda išvengti saugumo „skylių“. Be to, tokie automatizuoti procesai padeda išvengti pažeidžiamumo, atsiradusio dėl žmogiškosios klaidos faktoriaus.

 

 

Kibernetiniai nusikaltėliai tobulėja kartu su technologijomis ir niekada nenustos. Taip, jie išmoksta įsilaužti net į itin gerai apsaugotas sistemas. Tačiau kibernetinis saugumas nereiškia vien apsaugos nuo įsilaužimo. Gera apsauga taip pat padeda patirti kuo mažesnius nuostolius patyrus kibernetinę ataką. Tai yra sritis, į kurią visada verta daug investuoti, nes tai visada atsipirks.

Žinoma, kibernetinio saugumo specialistas yra viena paklausiausių ateities specialybių. Jei susidomėjai, registruokis į mokymus ČIA