Ar vienu klikšķi pietiek, lai uzņēmuma ikdiena apstātos. Kiberuzbrukumi bieži nesākas ar sarežģītu ielaušanos, bet ar ikdienišķu situāciju, kurā tiek pieņemts nepareizs lēmums. Par to, kāpēc uzņēmumi joprojām nenovērtē šos riskus, raidījumā “Kiberpēdas” skaidro Eiropas Digitālās inovācijas centra digitālo sistēmu pārvaldības speciālists Krists Mediņš.
Viens no noturīgākajiem mītiem uzņēmējdarbībā ir pārliecība, ka kiberuzbrukumi skar tikai lielus uzņēmumus. Mediņš uzsver – realitātē uzbrukumi notiek masveidā un automatizēti. “Ļoti bieži uzņēmumi domā, ka viņi ir par mazu, lai kādam interesētu, bet realitātē uzbrukumi notiek automatizēti,” viņš skaidro. Uzbrucēji nemeklē konkrētus zīmolus vai nozares – sistēmas tiek skenētas pēc ievainojamībām.
Lai uzņēmumi saprastu, kā krīze izskatās praksē, arvien biežāk tiek izmantotas kiberdrošības simulācijas. Tajās dalībnieki iziet cauri reālam uzbrukumam pietuvinātam scenārijam un piedzīvo spiedienu, kas rodas, kad lēmumi jāpieņem steigā. “Mēs dodam uzņēmumiem iespēju iziet cauri kiberuzbrukumam drošā vidē, lai saprastu, kas notiek tajā brīdī, kad viss jau ir noticis,” stāsta Mediņš.
Viens no smagākajiem scenārijiem ir izspiedējprogrammatūra jeb “ransomware”. Tā parasti atklājas pēkšņi. “Tipiska situācija ir tāda, ka no rīta atnāk uz darbu, ieslēdz datoru un saprot – nekas nestrādā,” raksturo Mediņš. Dati ir nošifrēti, darbs apstājies, un uzņēmums nonāk izvēles priekšā – maksāt izpirkumu vai samierināties ar zaudējumiem.
“Ļoti bieži viss sākas ar vienu e-pastu vai vienu klikšķi,” norāda eksperts. Pikšķerēšanas ziņas var izskatīties kā banku paziņojumi, kolēģu vēstules vai vadības lūgumi. Steiga, ieradums un pārliecība, ka “tas jau nav nekas nopietns”, padara šādus uzbrukumus īpaši efektīvus.
Situāciju sarežģī arī mākslīgā intelekta ienākšana krāpniecībā. Mediņš skaidro, ka mūsdienās ir viegli izveidot pārliecinošas viltotas lapas un ziņojumus. “Ar mākslīgā intelekta palīdzību tagad ir ļoti viegli uztaisīt lapu, kas izskatās tieši tāpat kā bankas mājaslapa,” viņš saka. Tas nozīmē, ka vizuāla līdzība vairs nevar kalpot kā drošības kritērijs.
Runājot par aizsardzību, Mediņš uzsver – parole viena pati vairs nav pietiekama. “Parole pati par sevi vairs nav pietiekama,” viņš atgādina, norādot uz daudzfaktoru autentifikācijas nozīmi. Formāla paroļu maiņa bez papildu drošības slāņiem rada tikai ilūziju par kontroli, bet reālus riskus nemazina.
Noslēgumā eksperts uzsver, ka kiberdrošība uzņēmumā nav vienreizējs projekts vai IT nodaļas uzdevums. “Kiberdrošība nav projekts, ko izdara vienreiz un aizmirst. Tas ir process, kam ir jābūt visu laiku,” saka Mediņš. Brīdī, kad šķiet, ka viens klikšķis neko nemainīs, uzņēmumiem ir vērts apstāties – jo digitālajā vidē ar vienu klikšķi var apstāties viss bizness.
Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par raidījuma “Kiberpēdas” saturu atbild AS “Radio SWH”.
