Tyrimų duomenimis, pernai padaugėjo staigių ir agresyvių kibernetinių atakų prieš įvairių organizacijų informacines sistemas. Tačiau garsios ir „visa griaunančios“ atakos tik papildė įsilaužimų asortimentą – niekur nedingo ir klasikinės grėsmės. Kodėl kibernetinių atakų rizika nebesusijusi su organizacijos dydžiu ir kaip apsaugoti savo svetainę bei informacines sistemas, pasakoja vienos didžiausių IT įmonių šalyje – „Blue Bridge“ – Tinklų ir apsaugos sprendimų skyriaus vadovas Sigitas Bičiūnas.
Nuo piktų kėslų nėra apsaugotas nė vienas
Siekis pasipelnyti, išgauti komercines paslaptis ir klaidinančios informacijos talpinimas norint atkreipti dėmesį ir sukelti sąmyšį išlieka populiariausiais, nors ir ne vieninteliais, atakų motyvais. Be to, tobulėjant ir pingant technologijoms, įsilaužėlių taktikos tampa vis įvairesnės, skelbiama naujausioje JAV kibernetinio saugumo bendrovės „FireEye“ ataskaitoje „M-trends 2016“.
Viena iš ryškiausių tendencijų – asimetrinės atakos, kai įsilaužimas yra trumpas ir akivaizdus, tačiau padaro didžiulę žalą sistemos savininkams. Dažnos ir jau „tradicinėmis“ tapusios tikslinės atakos, kai įsilaužėlis siekia likti sistemoje kuo ilgesnį laiką. Atakų stiliaus pokyčiai siejami ir su tobulėjančiomis technologijomis, ir pačių atakų motyvais – naujojo stiliaus užpuolimai dažnesni siekiant politinių tikslų.
Įdomu tai, kad visų stilių atakų taikiniais vis dažniau tampa ne tik didelės organizacijos. „Paprastai žmogaus valdomų atakų taikiniu tapdavo didesnės organizacijos. Pavyzdžiui, valstybinės institucijos, per kurių informacinę sistemą yra teikiamos paslaugos piliečiams. Tokių organizacijų duomenų bazės, į kurias galima patekti per svetainę, įsilaužėliams labai įdomios. Verslo kompanijos dažniausiai atakuojamos siekiant pavogti informaciją. Tačiau ir mažų ar vidutinių organizacijų svetainės gali atsidurti taikiklyje, jei dirbama su vertinga informacija arba komercinėmis paslaptimis. Todėl užpuolimo rizika nebepriklauso nuo organizacijos dydžio. Viskas priklauso nuo to, kokia informacija disponuoja organizacija“, – dėsto „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas. Šią tendenciją patvirtina ir statistika. Pernai tarp visų užpultų organizacijų daugiausiai – 13 proc. – buvo aukštųjų technologijų srityje dirbančių įmonių.
Mažesni – labiau pažeidžiami
Nors rizika būti užpultam nebepriklauso nuo organizacijos dydžio, mažesnės organizacijos gali skirti mažiau dėmesio ir finansų apsaugos programoms, o tai padaro jas labiau pažeidžiamas.
„Mažesnės organizacijos daug dažniau tampa ir automatizuotų atakų aukomis. Tokių atakų motyvai dažnai būna komerciniai. Pavyzdžiui, užkrėtus svetainę kenksmingu kodu, joje apsilankiusių vartotojų kompiuterių duomenys užšifruojami ir prašoma išpirkos. Šiuo metu tai vienas dažniausių užpuolimų scenarijų“, – pasakoja S. Bičiūnas. Be to, užpulti kompiuteriai gali būti panaudoti kitų kompiuterių atakoms.
„Mažesnės organizacijos dažniau naudoja nemokamus atviro kodo produktus. Be to, rečiau atnaujina programinę įrangą ir susijusią infrastruktūrą. Visa tai lemia, kad tokių organizacijų svetainių pažeidžiamumas yra didesnis“, – sako „Blue Bridge“ Tinklų ir apsaugos sprendimų skyriaus vadovas.
Kaip apsisaugoti nuo įmantrių atakų?
Atpažinti, ar svetainė – užpulta, nėra paprasta. Ypatingai, jei apie tai nepraneša apsaugos sistemos, nėra analizuojami audito įvykių žurnalai ir stebimi duomenų srautai, įsitikinant, kad atakos metu nebuvo įterptas kenksmingas kodas.
Viena iš populiariausių apsaugos programų – apsaugos skydas arba „web aplikacijų ugniasienė“, kurioje filtruojamos visos užklausos, kurias gauna svetainė. „Saugumo priemonės ne visada kainuoja brangiai. Galima rinktis iš mokamų ir nemokamų sprendimų. Tačiau tam, kad išsirinktum gerą nemokamą sprendimą, reikia laiko ir atitinkamų kompetencijų“, – sako pašnekovas.
Vis tik naudojant bet kurias saugumo priemones, reikia atsiminti, kad jas galima apeiti. „100 proc. apsaugančios priemonės nėra, todėl reikia orientuotis į svetainės pažeidžiamumų šalinimą, o ne į jų „pridengimą“ įvairiomis saugumo priemonėmis“, – komentuoja S. Bičiūnas.
Pažeidžiamumai atrandami ir šalinami atliekant svetainių ir informacinių sistemų auditą. „Sakyčiau, kad tai viena iš geriausių mokamų apsaugos priemonių. Toks auditas apima ir svetainių, ir susijusios infrastruktūros tikrinimą, o jo dažnumas priklauso nuo informacinės sistemos svarbos. Bendra rekomendacija visoms organizacijoms – atlikti tokį auditą bent kartą per metus, taip pat po didesnių pokyčių infrastruktūroje arba papildomų modifikacijų, programavimo darbų atlikimo svetainėje. Pats auditavimo procesas galutiniams svetainėms vartotojams yra nepastebimas ir nesutrikdo svetainės darbo“, – pasakoja „Blue Bridge“ ekspertas.