Mēs nepārprotami dzīvojam laikā, kad kiberdrošībai ir jābūt kā prioritātei ne tikai mazos, lielos un starptautiskos uzņēmumos un valsts iestādēs, bet arī ikvienai personai individuāli. Bez šaubām, mūsu ikdiena 2020. gadā ir ļoti ērta – visas viedierīces savā starpā ir savienotas, strādāt varam teju vai no jebkuras vietas pasaulē, kā arī saziņa un informācijas apmaiņa iespējama ātrāka kā jelkad. Bet ar ko mēs riskējam? Ko aktuālu nes 2020. gads kiberdrošības jomā? To skaidro informācijas tehnoloģiju uzņēmums dots.
Šī brīža situācija nozarē
21. gadsimta jaudīgākais aukstā kara ierocis ir informācija. Ukrainas elektrotīkla apstāšanās uz stundu 2016. gadā un aizvadītā gada kiberuzbrukums Indijas jaunajai atomelektrostacijai, pakļaujot milzīgam ievainojumam vienu no pasaules kritiskākajiem sektoriem, ir tikai pāris piemēri tam, cik intensīvas ir šķietami daudziem neredzamās darbības IT drošības jomā. Viens no populārākajiem kiberuzbrukuma piemēriem visā pasaulē ir organizāciju datu un datortīklu šifrēšana un tam sekojošs izpirkuma naudas prasījums, lai šos datus atgūtu atpakaļ. IT drošības un infrastruktūras risinājumu eksperts Didzis Balodis komentē: “Taču nekādā gadījumā nedrīkst domāt, ka kiberuzbrukumi skar tikai lielās valstis un organizācijas. Arī starp Latvijas uzņēmumiem mēs (dots., WeAreDots, SIA) esam saskārušies ar vairākiem gadījumiem, kad pat samērā lieliem un atpazīstamiem uzņēmumiem tiek nošifrēti datori, serveri un datubāzes. Uzņēmumu dīkstāves šādos gadījumos ir mērāmas dienās nevis stundās, radot ievērojamus zaudējumus.”
Līdz ar dažādiem un aizvien labākiem drošības risinājumiem, attīstās arī hakeru spējas un izdoma, kā turpināt savas aktivitātes aizvien jaunā kvalitātē. Piemēram, šobrīd nozarē parādās jauna tendence – vēl pirms datu un sistēmu nošifrēšanas, visa informācija tiek pārkopēta sev. Tādējādi paverot plašas iespējas šantāžai – gan par datu izpirkšanu, gan to publiskošanu, gan nepatiesu ziņu izplatību. ASV aizvadītajā gadā bija šāda uzbrukuma un reputācijas sagraušanas piemērs kādam drošības uzņēmumam, kas, ironiski, bet sevi nozarē pozicionējis arī kā kiberdrošības jomas līderi. Bet šis fakts tikai pierāda patiesību, ka no uzbrukuma nav pasargāts it neviens.
Ko atstājam 2019. gadā?
Windows 7
Kopš 2009. gada, kad Microsoft izlaida Windows 7, tā ilgus gadus pārliecinoši bijusi populārākā izmantotā datoru operētājsistēma visā pasaulē. Taču 14.01.2020. ir datums, kad Microsoft ir pārtraucis atbalstu šai operētājsistēmai un stingri aicina lietotājus pāriet uz Windows 10. Ko tas nozīmē Jums, ja Jūsu datoram joprojām ir Windows 7? Tas darbosies kā iepriekš, taču sistēmai vairs nebūs iespējami atjaunojumi un atbalsts, kas ar laiku nozīmēs lielu risku tikt pakļautam dažādiem drošības riskiem, piemēram, interneta krāpniekiem būs salīdzinoši vienkārši iegūt pieeju Jūsu datoram, tādejādi visai informācijai kas tajā atrodas.
Tradicionālās paroles
Paroles, piemēram, “Pavasaris2019″, “Parole1234″, “’Reksis1995” u.tml., kas pierakstītas uz līmlapiņām, plānotājos, telefona piezīmēs vai uz datora darbvirsmas pierakstiem. Pazīstama situācija? It kā jau ikvienam ir skaidrs, ka no drošības viedokļa šī nav pareizā pieeja, kā atcerēties burtu un skaitļu kombinācijas, kas aizsargā Jūsu datus, bet kādas ir drošās alternatīvas? “Pavisam bez parolēm pagaidām mēs iztikt vēl nevaram, tomēr, gan lietojot personīgās viedierīces, gan darba datoru vai kādu citu ierīci, jāmēģina pēc iespējas izmantot biometriju, piemēram, pirkstu nospiedumus, sejas atpazīšanu un citas līdzīgas tehnoloģijas. Savukārt, paroļu drošību būtiski var uzlabot, izmantojot divu-faktoru autentifikāciju, kuras lietošanu piedāvā jau faktiski visi mūsdienīgi risinājumi, tai skaitā tik pierastie Facebook, Gmail vai Twitter,”, iesaka Didzis Balodis.
Kas aktuāls 2020. gadā?
Mākoņpakalpojumi
Aizvien vairāk organizācijas izvēlas mainīt savu biznesa modeli un darba ikdienu, pārejot no informācijas un datu glabāšanas lokālajos serveros vai datoros uz mākoņpakalpojumiem. 2019. gadā no visiem infrastruktūras pakalpojumiem, ko piedāvā kompānija dots., visbiežāk realizētā ir bijusi tieši informācijas sistēmu migrācija uz mākoni. Lai arī tas ir mūsdienīgi un ērti, tomēr “dzīvojot mākonī” arī jāturpina domāt par drošību. Kādus datus glabājam? Kam sniedzam piekļuves tiesības? Kā pārraugām procesus un notikumus? Kā risinām incidentus? Šie ir tikai daži no jautājumiem, uz kuriem atbildes jārod mūsdienu uzņēmumiem.
Pikšķerēšanas uzbrukumi
Pikšķerēšanas (angļu v. phishing) uzbrukumi kļūst arvien biežāki un profesionālāki, turklāt to galvenais mērķis ir parastais lietotājs. Kas tas īsti ir? Pikšķerēšana ir uzbrukuma veids, kura mērķis ir iegūt sensitīvu informāciju vai uzņēmuma datus, izmantojot maldinošus e-pastus vai mājaslapas. Šobrīd šie e-pasti no hakeriem izskatās tik ticami un pārliecinoši īsti, ka labākais risinājums, kā izvairīties no informācijas noplūdes ir ieguldīt resursus savu darbinieku izglītošanā. Gan organizējot apmācības par šo tēmu, gan veicot praktiskas uzbrukumu simulācijas – sociālās inženierijas testus, kā arī izveidojot rīcības plānu gadījumiem, kad šāds uzbrukums tomēr ir noticis.
Mākslīgais intelekts
Pavisam droši, ka mākslīgais intelekts nav abstrakts jēdziens un mūsu dzīvēs tas ir uz palikšanu. Tas tiek izmantots un ir sastopams ļoti dažādās jomās – klientu apkalpošana, čatboti, medicīna, viedie asistenti, transportlīdzekļu auto-piloti, digitālais mārketings, mašīnbūve, dažādas inteliģentās sistēmas un pat kā darbinieku aizvietotāji. Arī kiberdrošības jomā aizvien vairāk tiek runāts par mākslīgo intelektu, taču tam ir gan baltā, gan melnā puse. ”Jaunākie un modernākie IT drošības risinājumi izmanto mākslīgā intelekta risinājumus, lai piedāvātu aizvien jaunas un precīzākas aizsardzības metodes, tomēr šīs pašas tehnoloģijas ir pieejamas arī ļaundariem, kas tās izmanto tieši pretēji”, komentē IT drošības un infrastruktūras risinājumu eksperts Didzis Balodis.
Lai arī 2019. gads Latvijā kiberdrošības jomā bijis salīdzinoši mierīgs un bez lielām uzbrukumu sekām, dots. veikto auditu statistika par 2019. gadu joprojām norāda, ka aptuveni 90% gadījumu tiek atklātas kritiskas ievainojamības, kas var novest pie lieliem zaudējumiem un uzņēmuma datu noplūdēm. Ikvienai organizācijai ir jābūt sakārtotiem pamatiem – drošām sistēmām, izglītotiem darbiniekiem un skaidriem rīcības plāniem uzbrukumu gadījumos, jo mūsdienās jautājums “Vai tiešām kiberdrošības uzbrukums varētu atgadīties ar mums?” vairs nepastāv, tā vietā nāk “Kad un kā tas notiks?”.
Par dots.:
dots. (WeAreDots, SIA) ir informācijas tehnoloģiju uzņēmums, kas citādāk pieiet tradicionālo industriju izaicinājumiem, izmantojot sasniegumus jaunāko paaudžu tehnoloģijās un mākoņrisinājumos. Savā darbībā uzņēmums fokusējas uz IT infrastruktūras, IT drošības un ar mākslīgo intelektu saistītu programmatūru izstrādes pakalpojumiem. dots. nodrošina augstas kvalitātes pakalpojumus visa risinājuma ieviešanas cikla gaitā, profesionālu un sertificētu IT speciālistu atbalstu, atkarībā no klienta vēlmēm un vajadzībām. dots. ir lepns Microsoft zelta partneris un Microsoft Latvia Gada partneris 2017. un 2018. gadā ar vairāk nekā 20 gadu pieredzi IT jomā.
Informāciju sagatavoja:
Līva Luriņa
Mārketinga atbalsta speciāliste
