fbpx
2021-01-14

Iš Kibernetinio Saugumo Mokymų

GoIT vedamų kibernetinio saugumo mokymų metu diskutuojame apie įvairius nutikimus ir situacijas, kurios dažnai būna „man taip tikrai nenutiks“. Taip mąsto dažnas mūsų mokymų dalyvis. Ir tuo pačiu, visų nuostabai, tas pats dalyvis neretai turi realių pavyzdžių, kai kolega, partneris ar verslo klientas atsidūrė kibernetinių sukčių pinklėse.

Remiantis prieš kelis metus technologijų kompanijos „Samsung“ atliktu tyrimu apie kibernetinį įrenginių saugumą, net pusė Baltijos šalių gyventojų netiki, kad jie gali susidurti su duomenų vagystėmis ar kibernetinėmis atakomis. Ir tai kelia nuostabą, turint omeny, kad kibernetinės atakos nėra kažkokių konkrečių priešų surengti planai. Tai tiesiog algoritmai, botai, robotai, kurie atakuoja tinklus, serverius, IP adresus. Tai reiškia, kad kiekvienas kompiuteris, telefonas, įmonės tinklas, el. pašto dėžutė ar socialinių tinklų paskyra yra automatiškai atakuojama tūkstančius kartų per sekundę.

Tai reiškia, kad atakos sėkmę gali lemti ir nepakankamai kritinis darbuotojų mąstymas bei neatsargumas.

Apžvelkime situaciją

Vienos didelės bendrovės CFO, turinti virš dešimt metų patirtį, gauna el. laišką iš generalinės direktorės, kuri, kaip ir dažnas mūsų šiuo laikotapiu, darbuojasi ne biure. Elektroniniame laiške pranešta, kad bendrovė žengia į priekį ir perka už 120 tūkst. eurų kitos kompanijos akcijas, todėl reikia nedelsiant atlikti pavedimą.

Direktorė pamini, kad sandoris yra labai konfidencialus, todėl buhalterijai būtina susisiekti su laiške nurodytu advokatu, kad jis imtųsi visų būtinų saugumo priemonių. Buhalterė, kuriai paskyrė šią užduotį, vykdė nurodymus ir netgi tiesiogiai telefonu kalbėjo su „advokatu“, kuris paprašė ankstesnio pavedimo į užsienį kopijų, lėšų dokumentacijos. Ji pareigingai laikėsi instrukcijų ir išsiuntė prašomus dokumentus, kuriuose buvo kito vadovo, reikalingo sandoriui užbaigti, parašas.

Taigi, sukčiai turi viską, ko jiems reikia. Akivaizdu, kad jie žinojo, jog CFO įgalios buhalterę atlikti tokius pavedimus, kad direktorė – ne biure, ir kad reikalingas kito vadovo parašas sandoriui patvirtinti. Netrukus pinigai buvo pervesti į Honkonge įsikūrusios įmonės sąskaitą.

Ši organizacija patyrė didelių nuostolių, ir tuo pačiu gavo labai brangią pamoką. Deja, bendrovei nepavyko susigrąžinti pinigų, o draudimo bendrovė atsisakė padengti nuostolius. Akivaizdu, kad tai dar viena situacija, kurios galima buvo išvengti.

Mokytis, mokytis ir dar kartą mokytis

Remiantis kibernetinių ekspertų kasmet viešinama incidentų statistika, virš 90% visų atakų pasiekia tikslą vien dėl žmogiškos klaidos. Šiandien, kai kibernetinių išpuolių statistika – negailestinga, o įmonių pasirengimas jų atrėmimui pakankamai menkas, būtina investuoti į darbuotojų kibernetinį sąmoningumą.

GoIT, reaguodama į augantį Klientų poreikį ugdyti kibernetinį budrumą verslo organizacijų viduje, paruošė kibernetinio saugumo mokymus, skirtus įmonių vadovams ir darbuotojams. Tai ypač aktualu šiuo metu, kai dauguma įmonių darbuotojų dirba nuotoliniu būdu ir ne visada galima sukontroliuoti prie įmonės duomenų prieinamus išorinius įrenginius.

Savo Klientams rekomenduojame bent kartą į ketvirtį suplanuoti profilaktinį žinių atnaujinimą įmonės viduje. Daugiau apie mokymus bei kaip užsisakyti žiūrėkite čia: https://www.goit.lt/lt/kibernetinis-saugumas/

Visos naujienos
Kitos naujienos
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
2022 10 11
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai iš praktinės pusės

Visai neseniai dalinomės sėkmingu atsarginių kopijų (backup) strategi...

Skaityti
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies