„Kibernetiniai sukčiai įgijo prieigą prie jūsų duomenų“ – kaip reaguotumėte į tokį elektroninį laišką?

„Canalys“ tyrimas atskleidė, kad investicijos į kibernetinį saugumą išaugo 10 proc. ir 2020 m. aplenkė kitus IT pramonės segmentus. Tai rodo, kad įmonės vis labiau siekia apsaugoti savo skaitmeninį turtą, taikydamos pažangius saugumo sprendimus. Tačiau beveik keturios iš dešimties įmonių (38 proc.) praėjusiais metais patyrė tikslines kibernetines atakas. Žmogiškasis faktorius vis dar išlieka pagrindine pažeidžiamumo priežastimi.

Įvairūs kibernetinių nusikaltėlių laiškai, kurie siekia įbauginti vartotojus tokiomis frazėmis kaip „kibernetiniai sukčiai įgijo prieigą prie jūsų duomenų“, gali sukelti daug papildomų problemų. Tarptautinis „Kaspersky“ tyrimas parodė, kad maždaug keturi iš dešimties (39 proc.) respondentų teigė, jog per pastaruosius 12 mėnesių jie susidūrė su išpirkos reikalaujančiomis kibernetinėmis grėsmėmis. Daugiau nei pusė (56 proc.) vartotojų, kurie nukentėjo nuo tokio tipo programų, sumokėjo išpirką, kad atgautų prieigą prie savo asmeninių duomenų. Atsižvelgdami į šias išvadas, darbdaviai turi užtikrinti, kad jų darbuotojai žinotų, kaip tinkamai reaguoti į kibernetinio saugumo incidentus. Šiuo metu tai itin aktualu, nes daugelis dirba iš namų.

Kaspersky/Išpirkos mokėjimo atvejai tarp vartotojų, kurie susidūrė su išpirkos reikalaujančiomis kenkėjiškomis programomis (duomenys suskirstyti pagal amžiaus grupes

Tyrimas rodo, kad šiuo metu nuo tokių atakų nukenčia ir įmonės, nes jų konfidenciali informacija gali būti tokia pat svarbi, kaip ir vartotojų asmeniniai duomenys. Vien per 2021 m. vasario mėn. „Kaspersky“ užfiksavo 1646 unikalias BEC (business e-mail compromise, liet. verslo laiškų) atakas. Tokios kibernetinės atakos sukelia finansinių problemų ir gali pakenkti įmonės reputacijai.

Įmonės gali to išvengti tik tuo atveju, jei jų darbuotojai žino skirtingas kibernetinių atakų rūšis, į ką reikia atkreipti dėmesį ir kaip teisingai reaguoti. Mažose grupėse vykdomi saugumo ir sąmoningumo mokymai, žinių patikrinimo testai ir imituoti išpuoliai, o taip pat edukaciniai žaidimai gali papildomai motyvuoti darbuotojus ir padėti jiems įsisavinti žinias. Reguliarūs mokymai leidžia nepamiršti išmoktų žinių ir gali reikšmingai prisidėti prie sėkmingo skaitmeninio saugumo valdymo.

„Namų biurai tapo organizacijų dalimi. O 2021 m. šie namų kompiuteriai taps pagrindiniu kibernetinių užpuolikų taikiniu. Darbuotojams, kurie turi prieigą prie vertingos informacijos, reikės daugiau apsaugos. Todėl labai svarbu suteikti jiems papildomų IT žinių apie kibernetines grėsmes ir saugumą“, – sako Veniamin Levtsov, „Kaspersky“ B2B sprendimų skyriaus viceprezidentas pranešime spaudai.

Čia rasite penkis patarimus, kurie padės išvengti konfidencialių įmonės duomenų vagystės:

1. Paprašykite savo darbuotojų atsargiai reaguoti į kenkėjiškus el. laiškus. Priminkite jiems, kad visada laikytųsi papildomų atsargumo priemonių, kai naudoja įvairias programas ir paslaugas.
2. Nustatykite griežtą taisyklę, kad negalima kalbėti apie su darbu susijusias temas išorinėse susirašinėjimo platformose, išskyrus oficialias įmonės programas. Jūsų darbuotojai turėtų laikytis šios taisyklės be jokių išimčių.
3. Skatinkite savo darbuotojus gilinti kibernetinio saugumo žinias. Tai yra vienintelis būdas veiksmingai atremti socialinės inžinerijos metodus, kuriuos agresyviai naudoja kibernetiniai nusikaltėliai.
4. Darbuotojai, gerai išmanantys kibernetinio saugumo problemas, gali sužlugdyti nusikaltėlių ataką. Pavyzdžiui, jeigu jūsų darbuotojas iš kolegų gaus el. laišką, kuriame reikalaujama konfidencialios informacijos, jis žinos, kad pirmiausia reikia paskambinti kolegoms ir įsitikinti, jog šie tikrai siuntė tokį pranešimą.
5. Naudokite patikimus kibernetinio saugumo sprendimus, kurie apsaugos nuo elektroninio šlamšto ir kitų kenkėjiškų programų. „Kaspersky“ siūlo keletą tokio pobūdžio sprendimų.