600 mln. kasdienių bandymų nulaužti paskyras: kaip apsisaugoti be didelių išlaidų?
Kiekvieną dieną „Microsoft“ užfiksuoja daugiau nei 600 mln. bandymų nulaužti paskyras ir pavogti slaptažodžius iš šios kompanijos technologijų naudotojų, rodo naujausi „Microsoft Digital Defense Report“ duomenys. Šis skaičius per pastaruosius trejus metus išaugo net 12 kartų – šiuo metu kas sekundę yra užblokuojama 7 000 slaptažodžių atakų. Apie paskyrų saugumo svarbą ir galimybes jas apsaugoti pasakoja didžiausios IT sprendimų ir paslaugų teikėjos Baltijos šalyse „Atea“ ekspertas Rimas Kareiva.
Nusikaltėliai ne įsilaužia – jie prisijungia
Tyrimai rodo, kad didžioji dalis įsilaužimų į organizacijų sistemas įvyksta per skaitmenines (kompiuterizuotas) darbo vietas. Tai silpniausia organizacijų IT saugumo grandis, nes joje veikia ne tik technologijos, bet ir žmogiškasis faktorius.
Anot „Atea“ skaitmeninių darbo vietų kompetencijų centro vadovo Rimo Kareivos, šiais laikais kiekvienas darbuotojas gali turėti net kelis įrenginius su skirtingomis operacinėmis sistemomis, naudoti aibę paskyrų juose, dirbti su keliasdešimt skirtingų programų. Visuose šiuose kompiuterių įrankiuose naudojamos paskyros – tiek asmeninės, tiek ir darbo. „Taigi nusikaltėliams atsiranda daugybė informacijos šaltinių. Tik laiko klausimas, kada ši informacija per skirtingas kibernetines atakas pasieks nusikaltėlius ir bus panaudota užvaldyti darbuotojų naudojamas sistemų darbo paskyras. Nusikaltėliams net nereikės įsilaužti, jie paprasčiausiai prisijungs prie vartotojų darbo paskyrų ir per jas pateks į įmonių sistemas, pasieks ten esančius jautrius duomenis“, – įspėja R. Kareiva.
Anot IT eksperto, daugelis mažų ir vidutinių dydžio Lietuvos įmonių vis dar klaidingai mano, kad jos yra pernelyg mažos ar nereikšmingos, kad būtų „įdomios“ kibernetiniams nusikaltėliams. „Nusikaltėliai renkasi organizacijas ne pagal jų dydį ar geografinę lokaciją. Jie taikosi į tas įmones, apie kurių darbuotojus ir jų paskyrų naudojimo įpročius randa duomenų internete, pavyzdžiui, paviešinus paskyrų (dažniausiai asmeninių, ne darbinių) duomenis iš nulaužtų sistemų ar socialinių tinklų, el. parduotuvių. Ypač rizikuoja tos įmonės, kurių darbuotojų paskyros apsaugotos tik slaptažodžiu, be jokio papildomo patikrinimo. Per ilgametę darbo praktiką ne kartą teko susidurti ir su vos kelis darbuotojus turinčiomis įmonėmis, kurios nukentėjo nuo atakų“, – pasakoja „Atea“ atstovas.
Todėl anot R. Kareivos, būtina pasirūpinti bent jau baziniu skaitmeninių darbo vietų saugumu.
Baziniai įrankiai – nepakankamai išnaudojami
Pagrindinis ir svarbiausias įrankis, siekiant apsaugoti vartotojų paskyras, tai kelių faktorių (lygių) autentifikacija. Naudojant šią priemonę asmens tapatybė turi būti patvirtinta ne tik el. pašto adresu ir slaptažodžiu, bet pavyzdžiui, dar ir PIN kodu, gautu SMS arba sugeneruotu atitinkama programa.
„Microsoft“ duomenimis, kelių faktorių autentifikacijos priemonės paskyrų užgrobimo riziką gali sumažinti 99 proc., tačiau šias priemones naudoja tik apie 40 proc. „Microsoft“ debesijos paslaugų klientų. Tuo tarpu R. Kareivos ekspertiniu vertinimu, Lietuvoje kelių faktorių autentifikaciją naudoja tik 3-4 įmonės iš 10.
„Tai išties stebina, nes bazines priemones dažnai galima įsidiegti be papildomų didesnių išlaidų, gana greitai ir paprastai. Pavyzdžiui, tam užtenka turėti bet kokią „Microsoft“ debesijos paslaugą, kad ir el. pašto įrankį. Svarbu pasidomėti tokiomis galimybėmis ir jomis pasinaudoti, tai padeda gerokai pakelti skaitmeninių darbo vietų saugumo lygį“, – tvirtina R. Kareiva.
Tačiau IT ekspertas taip pat akcentuoja, kad kai kurioms organizacijoms, ypač turinčioms didesnį darbuotojų skaičių ir sudėtingesnę infrastruktūrą, tokių bazinių funkcionalumų nepakanka. Tuomet derėtų naudotis sudėtingesnėmis konfigūracijomis ir papildomai investuoti į atskiras licencijas. Taip pat svarbu nepamiršti, kad greta kelių faktorių autentifikacijos įrankių įdiegimo būtina peržiūrėti ir organizacijos procesus, apmokyti darbuotojus ir užtikrinti įrenginių kontrolę.
Naudoti kelių faktorių autentifikacijos įrankius reikalauja ir naujoji, neseniai įsigaliojusi Tinklo ir informacinių sistemų saugumo direktyva (TIS2). Direktyva taikoma svarbiausioms ir didžiausioms tam tikrų sektorių organizacijoms bei jų tiekėjams, tarp kurių: energetikos, transporto, bankininkystės, sveikatos priežiūros, geriamojo vandens tiekimo, nuotekų valymo, skaitmeninės infrastruktūros, viešojo administravimo ir kitos įmonės.