Iš Kibernetinio Saugumo Mokymų

GoIT vedamų kibernetinio saugumo mokymų metu diskutuojame apie įvairius nutikimus ir situacijas, kurios dažnai būna „man taip tikrai nenutiks“. Taip mąsto dažnas mūsų mokymų dalyvis. Ir tuo pačiu, visų nuostabai, tas pats dalyvis neretai turi realių pavyzdžių, kai kolega, partneris ar verslo klientas atsidūrė kibernetinių sukčių pinklėse.

Remiantis prieš kelis metus technologijų kompanijos „Samsung“ atliktu tyrimu apie kibernetinį įrenginių saugumą, net pusė Baltijos šalių gyventojų netiki, kad jie gali susidurti su duomenų vagystėmis ar kibernetinėmis atakomis. Ir tai kelia nuostabą, turint omeny, kad kibernetinės atakos nėra kažkokių konkrečių priešų surengti planai. Tai tiesiog algoritmai, botai, robotai, kurie atakuoja tinklus, serverius, IP adresus. Tai reiškia, kad kiekvienas kompiuteris, telefonas, įmonės tinklas, el. pašto dėžutė ar socialinių tinklų paskyra yra automatiškai atakuojama tūkstančius kartų per sekundę.

Tai reiškia, kad atakos sėkmę gali lemti ir nepakankamai kritinis darbuotojų mąstymas bei neatsargumas.

Apžvelkime situaciją

Vienos didelės bendrovės CFO, turinti virš dešimt metų patirtį, gauna el. laišką iš generalinės direktorės, kuri, kaip ir dažnas mūsų šiuo laikotapiu, darbuojasi ne biure. Elektroniniame laiške pranešta, kad bendrovė žengia į priekį ir perka už 120 tūkst. eurų kitos kompanijos akcijas, todėl reikia nedelsiant atlikti pavedimą.

Direktorė pamini, kad sandoris yra labai konfidencialus, todėl buhalterijai būtina susisiekti su laiške nurodytu advokatu, kad jis imtųsi visų būtinų saugumo priemonių. Buhalterė, kuriai paskyrė šią užduotį, vykdė nurodymus ir netgi tiesiogiai telefonu kalbėjo su „advokatu“, kuris paprašė ankstesnio pavedimo į užsienį kopijų, lėšų dokumentacijos. Ji pareigingai laikėsi instrukcijų ir išsiuntė prašomus dokumentus, kuriuose buvo kito vadovo, reikalingo sandoriui užbaigti, parašas.

Taigi, sukčiai turi viską, ko jiems reikia. Akivaizdu, kad jie žinojo, jog CFO įgalios buhalterę atlikti tokius pavedimus, kad direktorė – ne biure, ir kad reikalingas kito vadovo parašas sandoriui patvirtinti. Netrukus pinigai buvo pervesti į Honkonge įsikūrusios įmonės sąskaitą.

Ši organizacija patyrė didelių nuostolių, ir tuo pačiu gavo labai brangią pamoką. Deja, bendrovei nepavyko susigrąžinti pinigų, o draudimo bendrovė atsisakė padengti nuostolius. Akivaizdu, kad tai dar viena situacija, kurios galima buvo išvengti.

Mokytis, mokytis ir dar kartą mokytis

Remiantis kibernetinių ekspertų kasmet viešinama incidentų statistika, virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Šiandien, kai kibernetinių išpuolių statistika – negailestinga, o įmonių pasirengimas jų atrėmimui pakankamai menkas, būtina investuoti į darbuotojų kibernetinį sąmoningumą.

GoIT, reaguodama į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, paruošė kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams. Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinamus išorinius įrenginius.