fbpx
2021-01-14

Iš Kibernetinio Saugumo Mokymų

GoIT vedamų kibernetinio saugumo mokymų metu diskutuojame apie įvairius nutikimus ir situacijas, kurios dažnai būna „man taip tikrai nenutiks“. Taip mąsto dažnas mūsų mokymų dalyvis. Ir tuo pačiu, visų nuostabai, tas pats dalyvis neretai turi realių pavyzdžių, kai kolega, partneris ar verslo klientas atsidūrė kibernetinių sukčių pinklėse.

Remiantis prieš kelis metus technologijų kompanijos „Samsung“ atliktu tyrimu apie kibernetinį įrenginių saugumą, net pusė Baltijos šalių gyventojų netiki, kad jie gali susidurti su duomenų vagystėmis ar kibernetinėmis atakomis. Ir tai kelia nuostabą, turint omeny, kad kibernetinės atakos nėra kažkokių konkrečių priešų surengti planai. Tai tiesiog algoritmai, botai, robotai, kurie atakuoja tinklus, serverius, IP adresus. Tai reiškia, kad kiekvienas kompiuteris, telefonas, įmonės tinklas, el. pašto dėžutė ar socialinių tinklų paskyra yra automatiškai atakuojama tūkstančius kartų per sekundę.

Tai reiškia, kad atakos sėkmę gali lemti ir nepakankamai kritinis darbuotojų mąstymas bei neatsargumas.

Apžvelkime situaciją

Vienos didelės bendrovės CFO, turinti virš dešimt metų patirtį, gauna el. laišką iš generalinės direktorės, kuri, kaip ir dažnas mūsų šiuo laikotapiu, darbuojasi ne biure. Elektroniniame laiške pranešta, kad bendrovė žengia į priekį ir perka už 120 tūkst. eurų kitos kompanijos akcijas, todėl reikia nedelsiant atlikti pavedimą.

Direktorė pamini, kad sandoris yra labai konfidencialus, todėl buhalterijai būtina susisiekti su laiške nurodytu advokatu, kad jis imtųsi visų būtinų saugumo priemonių. Buhalterė, kuriai paskyrė šią užduotį, vykdė nurodymus ir netgi tiesiogiai telefonu kalbėjo su „advokatu“, kuris paprašė ankstesnio pavedimo į užsienį kopijų, lėšų dokumentacijos. Ji pareigingai laikėsi instrukcijų ir išsiuntė prašomus dokumentus, kuriuose buvo kito vadovo, reikalingo sandoriui užbaigti, parašas.

Taigi, sukčiai turi viską, ko jiems reikia. Akivaizdu, kad jie žinojo, jog CFO įgalios buhalterę atlikti tokius pavedimus, kad direktorė – ne biure, ir kad reikalingas kito vadovo parašas sandoriui patvirtinti. Netrukus pinigai buvo pervesti į Honkonge įsikūrusios įmonės sąskaitą.

Ši organizacija patyrė didelių nuostolių, ir tuo pačiu gavo labai brangią pamoką. Deja, bendrovei nepavyko susigrąžinti pinigų, o draudimo bendrovė atsisakė padengti nuostolius. Akivaizdu, kad tai dar viena situacija, kurios galima buvo išvengti.

Mokytis, mokytis ir dar kartą mokytis

Remiantis kibernetinių ekspertų kasmet viešinama incidentų statistika, virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Šiandien, kai kibernetinių išpuolių statistika – negailestinga, o įmonių pasirengimas jų atrėmimui pakankamai menkas, būtina investuoti į darbuotojų kibernetinį sąmoningumą.

GoIT, reaguodama į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, paruošė kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams. Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinamus išorinius įrenginius.

Savo Klientams rekomenduojame bent kartą į ketvirtį suplanuoti profilaktinį žinių atnaujinimą įmonės viduje. Daugiau apie mokymus bei kaip užsisakyti žiūrėkite čia: https://www.goit.lt/lt/kibernetinis-saugumas/

Visos naujienos
Kitos naujienos
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
2022 06 13
„Microsoft“ diagnostikos įrankio MSDT apsaugos spraga CVE-2022-30190 (Follina)

Remiantis NKSC pranešimu, „Microsoft“ palaikymo diagnostikos įrankyje...

Skaityti
2022 05 24
„GoIT“ – „Dell Technologies“ auksinis verslo partneris

UAB „GoIT“ yra autorizuotas auksinis DELL partneris Baltijos rinkoje....

Skaityti
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies