fbpx
2021-01-14

Iš Kibernetinio Saugumo Mokymų

GoIT vedamų kibernetinio saugumo mokymų metu diskutuojame apie įvairius nutikimus ir situacijas, kurios dažnai būna „man taip tikrai nenutiks“. Taip mąsto dažnas mūsų mokymų dalyvis. Ir tuo pačiu, visų nuostabai, tas pats dalyvis neretai turi realių pavyzdžių, kai kolega, partneris ar verslo klientas atsidūrė kibernetinių sukčių pinklėse.

Remiantis prieš kelis metus technologijų kompanijos „Samsung“ atliktu tyrimu apie kibernetinį įrenginių saugumą, net pusė Baltijos šalių gyventojų netiki, kad jie gali susidurti su duomenų vagystėmis ar kibernetinėmis atakomis. Ir tai kelia nuostabą, turint omeny, kad kibernetinės atakos nėra kažkokių konkrečių priešų surengti planai. Tai tiesiog algoritmai, botai, robotai, kurie atakuoja tinklus, serverius, IP adresus. Tai reiškia, kad kiekvienas kompiuteris, telefonas, įmonės tinklas, el. pašto dėžutė ar socialinių tinklų paskyra yra automatiškai atakuojama tūkstančius kartų per sekundę.

Tai reiškia, kad atakos sėkmę gali lemti ir nepakankamai kritinis darbuotojų mąstymas bei neatsargumas.

Apžvelkime situaciją

Vienos didelės bendrovės CFO, turinti virš dešimt metų patirtį, gauna el. laišką iš generalinės direktorės, kuri, kaip ir dažnas mūsų šiuo laikotapiu, darbuojasi ne biure. Elektroniniame laiške pranešta, kad bendrovė žengia į priekį ir perka už 120 tūkst. eurų kitos kompanijos akcijas, todėl reikia nedelsiant atlikti pavedimą.

Direktorė pamini, kad sandoris yra labai konfidencialus, todėl buhalterijai būtina susisiekti su laiške nurodytu advokatu, kad jis imtųsi visų būtinų saugumo priemonių. Buhalterė, kuriai paskyrė šią užduotį, vykdė nurodymus ir netgi tiesiogiai telefonu kalbėjo su „advokatu“, kuris paprašė ankstesnio pavedimo į užsienį kopijų, lėšų dokumentacijos. Ji pareigingai laikėsi instrukcijų ir išsiuntė prašomus dokumentus, kuriuose buvo kito vadovo, reikalingo sandoriui užbaigti, parašas.

Taigi, sukčiai turi viską, ko jiems reikia. Akivaizdu, kad jie žinojo, jog CFO įgalios buhalterę atlikti tokius pavedimus, kad direktorė – ne biure, ir kad reikalingas kito vadovo parašas sandoriui patvirtinti. Netrukus pinigai buvo pervesti į Honkonge įsikūrusios įmonės sąskaitą.

Ši organizacija patyrė didelių nuostolių, ir tuo pačiu gavo labai brangią pamoką. Deja, bendrovei nepavyko susigrąžinti pinigų, o draudimo bendrovė atsisakė padengti nuostolius. Akivaizdu, kad tai dar viena situacija, kurios galima buvo išvengti.

Mokytis, mokytis ir dar kartą mokytis

Remiantis kibernetinių ekspertų kasmet viešinama incidentų statistika, virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Šiandien, kai kibernetinių išpuolių statistika – negailestinga, o įmonių pasirengimas jų atrėmimui pakankamai menkas, būtina investuoti į darbuotojų kibernetinį sąmoningumą.

GoIT, reaguodama į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, paruošė kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams. Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinamus išorinius įrenginius.

 

Visos naujienos
Kitos naujienos
2025 01 22
Kai serverių gedimai turėjo didelių nuostolių: kaip to buvo galima išvengti?

Serverių gedimai gali sukelti didelius finansinius nuostolius ir smar...

Skaityti
2025 01 15
Kodėl reguliarus serverių monitoringas yra būtinas?

Šiuolaikinėje verslo aplinkoje duomenys yra viena svarbiausių įmonės ...

Skaityti
Kompiuterio ekranas, kuriame matomi dirbtinio intelekto įrankiai, naudojami IT valdymui ir duomenų analizei
2024 11 26
DI įrankiai ir tendencijos IT valdymo srityje

Dirbtinio intelekto (DI) įrankiai, sparčiai plėtojami IT valdymo ir p...

Skaityti
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje
2024 07 30
Microsoft Sprendimai IT Paslaugų Sektoriuje: Pažanga Skaitmeninėje Transformacijoje

Šiandieniniame sparčiai besivystančiame technologijų pasaulyje IT pas...

Skaityti
2024 07 20
TIS2 D.U.K. su saugumo sprendimų ekspertu

Liko pusė metų iki TIS2 direktyvos įsigaliojimo Lietuvoje, o tai reiš...

Skaityti
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų
2024 07 16
Dell Technologies: Technologijos lyderis nuo asmeninių kompiuterių iki debesijos sprendimų

„Dell Technologies“ yra viena didžiausių pasaulyje technologijų kompa...

Skaityti
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?
2024 07 16
IT paslaugų tipai: Kokie jie ir kokią naudą gali atnešti?

Šiuolaikiniame versle technologijos užima ypatingai didelį vaidmenį, ...

Skaityti
mobilieji virusai ir ju plitimo strategijos
2024 06 04
Kovos laukas jūsų kišenėje: Mobilieji virusai ir jų plitimo strategijos

Šių dienų aktualijos rodo, jog daug daugiau vartotojų mieliau naudoja...

Skaityti
pasaulines problemos su kuriomis susidure IT prieziuros specialistai
2024 05 31
Pasaulinės problemos su kuriomis susidūrė IT priežiūros specialistai

Šiandien mums ypatingai svarbios kompiuterinės technologijos. Vis dau...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies