Aizsardzība pret kiberuzbrukumiem ar aktīvo labošanu

Hakeri nereti nepamanīti iekļūst uzņēmumu IT infrastruktūrā. Viena no populārākajām metodēm ir iegūt piekļuvi, izmantojot pikšķerēšanas e-pasta vēstules vai drošības nepilnības, un pēc tam piekļūt ne tikai uzņēmuma IT, bet arī saistītajām sistēmām. Bieži hakeri pēc tam pieprasa izpirkuma maksu, izdzēšot un/vai šifrējot rezerves kopijas un datus. Uzņēmums, kuram tiek uzbrukts, bieži vien to nepamana, līdz ir par vēlu. Nodarītais kaitējums ir liels, jo ir ne tikai jāpārinstalē IT sistēmas, šāds kiberuzbrukums negatīvi ietekmē arī ražošanu. Uzņēmumiem bieži vien ir nepieciešami vairāki gadi, lai atgūtos no šāda uzbrukuma. Daudzi uzņēmumi to nespēj un bankrotē. Tomēr, neņemot to vērā, tāda globāla nozare kā mūs, nevar atteikties no saziņas tīkla visā pasaulē.

2022. gada maijā veiktajā pētījumā “Kiberdrošība Austrijā” KPMG Security Services konstatēja, ka populārākās hakeru izmantotās uzbrukumu metodes ir pikšķerēšana (vairāk nekā 50% uzbrukumu) un ļaunatūra (39% uzbrukumu). Pastāv arī dziļās viltošanas (deepfakes), t. i., pikšķerēšana apvienojumā ar augsto tehnoloģiju manipulācijām, piemēram, izmantojot mākslīgo intelektu (AI), un, pats galvenais, izspiedējvīrusu uzbrukumi. Daudziem hakeriem ir viens un tas pats mērķis – izkrāpt miljonus.

Pretpasākumi un drošības stratēģijas

Pirmais uzņēmumu pretpasākums ir iegūt pārskatu par visu savu sistēmu, pirms ir noticis kiberuzbrukums. Jo īpaši ir jāņem vērā komponentu funkcionalitāte un saskarnes, kā arī jānosaka iespējamās ievainojamības. Šie pasākumi iekļauj arī visaptverošu datu dublēšanu.

Saistībā ar programmatūru ir vairākas drošības stratēģijas. Nostiprināšana ir process, kas ierobežo piekļuvi sistēmai no ārpuses. Veicot virtuālo lāpīšanu, virtuālais ielāps nodrošina ievainojamības apiešanu, taču pilnībā nenovērš to. Turpretī aktīvās lāpīšanas gadījumā sistēmai regulāri tiek piemēroti drošības atjauninājumi, kas faktiski novērš esošās drošības nepilnības. Tomēr tas nav vienreizējs pasākums – tas ir jāveic regulāri, jo tā, kas šodien tiek uzskatīta par drošu saskarni, jau rīt var kļūt par kaut ko, ko atjautīgs hakeris var uzlauzt. Tāpēc ir būtiski vienmēr būt soli priekšā. Un ņemiet vērā: jo vairāk laika ir nepieciešams, lai atklātu uzlaušanu, jo dārgāk tas izmaksā.

Visaptverošs kiberdrošības pakalpojums pat esošām sistēmām

SSI SCHAEFER “Kiberdrošības pakalpojuma” pamatā ir aktīvā labošana. Lai gan šo procesu galvenokārt piedāvājam jaunām sistēmām, tas arvien biežāk tiek izmantots arī vecākām sistēmām, piemēram, modernizācijas laikā. SSI SCHAEFER ir pieredzējusi ekspertu komanda, kas ievieš pasākumus un ir pieejama visu diennakti ārkārtas situācijās, lai nodrošinātu attālinātu apkalpošanu.

Sākotnēji var šķist, ka visaptveroši kiberdrošības pasākumi ir visai dārgi. Tomēr 2017. gadā notikušais kiberuzbrukums uzņēmumam Maersk rāda, kas var notikt bez aizsardzības: NotPetya ļaunatūra radīja zaudējumus aptuveni 300 miljonu ASV dolāru apmērā, un Maersk bija jāpārinstalē 45 000 klientu datoru un 4000 serveru visā pasaulē. Tas ļauj ātri novērtēt, ka drošība ir saistīta ar lielām pūlēm un izmaksām.

Par autoru:

Volfgangs Hārs (Wolfgang Haar) ir SSI SCHAEFER Sistēmas atbalsta nodaļas globālais vadītājs. Savu karjeru viņš sāka interneta pakalpojumu sniedzēja B2B atbalsta jomā. Uzņēmumam SSI SCHAEFER viņš pievienojās 2009. gadā, strādājot Salomon Automation, tagad SSI SCHAEFER IT Solutions, Klientu apkalpošanas nodaļā. Pēc tam, kad viņš ieņēma pakalpojumu, rīku un IT sistēmu operatīvā atbalsta komandas vadītāja un IT sistēmu operatīvā atbalsta nodaļas vadītāja amatus, 2020. gadā viņš pārņēma Sistēmu atbalsta nodaļas ar 25 darbiniekiem vadību kā tās globālais vadītājs. Tagad viņa pienākumos ir iekļauta arī kiberdrošība.