Anksčiau šiais metais paskambinau savo sūnaus pulmonologei Lurie vaikų ligoninėje, kad pakeisčiau jo susitikimą, ir mane pasitiko užimtas tonas. Tada nuėjau į „MyChart“ medicinos programą ir nusiunčiau žinutės, ir tai taip pat neveikė.
Vėliau „Google“ paieškoje sužinojau, kad neveikia visos ligoninės telefono, interneto, el. pašto ir elektroninių sveikatos įrašų sistemos ir nežinoma, kada bus atkurta prieiga. Kitą savaitę buvo patvirtinta, kad gedimas buvo dėl kibernetinės atakos. Sistemos neveikė ilgiau nei mėnesį, o išpirkos reikalaujančių programų grupė „Rhysida“ prisiėmė atsakomybę už ataką, siekdama 60 bitkoinų (apie 3,4 mln. USD) kompensacijos už duomenis tamsiajame internete.
Mano sūnaus susitikimas buvo tik eilinis. Tačiau kai mano sūnus, mikropremjeras, buvo kūdikis, netekęs galimybės patekti į medikų komandą galėjo turėti baisių rezultatų.
Kibernetiniai nusikaltimai yra susirūpinimas didelėms korporacijoms, ligoninėms ir vyriausybėms, bet taip pat turi įtakos mažoms įmonėms. 2024 m. sausio mėn. „McAfee“ ir „Dell“ parengė išteklių vadovą mažoms įmonėms remiantis jų atliktu tyrimu 44 % mažų įmonių patyrė kibernetinę ataką, o dauguma šių atakų įvyko per pastaruosius dvejus metus.
Žmonės yra silpniausia grandis
Kai dauguma žmonių galvoja apie kibernetines atakas, jie galvoja apie įsilaužėlį su gobtuvu, sėdintį priešais kompiuterį ir įeinantį į įmonės technologijų infrastruktūrą, naudodamas kelias kodo eilutes. Tačiau paprastai tai neveikia. Daugeliu atvejų žmonės netyčia dalijasi informacija naudodami socialinės inžinerijos taktiką, pvz., sukčiavimo nuorodas arba el. pašto priedus, kuriuose yra kenkėjiškų programų.
„Silpniausia grandis yra žmogus“, – sako Abhishekas Karnikas, „McAfee“ grėsmių tyrimų ir reagavimo direktorius. „Populiariausias mechanizmas, kai organizacijos pažeidžiamos, vis dar yra socialinė inžinerija.
Prevencija: Reikėtų reguliariai rengti privalomus darbuotojų mokymus, kaip atpažinti grėsmes ir apie tai pranešti kibernetinė higiena proto viršūnė.
Viešai neatskleista grėsmė
Viešai neatskleista grėsmė yra dar viena žmonių grėsmė organizacijoms. Viešai neatskleista grėsmė yra tada, kai darbuotojas turi prieigą prie įmonės informacijos ir įvykdo pažeidimą. Šis asmuo gali dirbti pats, siekdamas finansinės naudos, arba juo gali manipuliuoti kažkas, nepriklausantis organizacijai.
„Dabar jūs paimate savo darbuotojus ir sakote: „Na, mes tikime, kad jie to nedaro“, – sako Brianas Abbondanza, Floridos valstijos informacijos saugumo vadovas. „Mes turėjome juos užpildyti visus šiuos dokumentus; atlikome asmens patikrinimus. Yra toks klaidingas saugumo jausmas, kai kalbama apie saviškius, kad jie daug mažiau paveiks organizaciją nei koks nors išorinis išpuolis.
Prevencija: naudotojai turėtų turėti galimybę pasiekti tik tiek informacijos, kiek jiems reikia. Galite naudoti privilegijuotosios prieigos valdymas (PAM) nustatyti politiką ir vartotojo leidimus bei generuoti ataskaitas apie tai, kas prie kokių sistemų prisijungė.
Kiti kibernetinio saugumo spąstai
Be žmonių, jūsų tinklo pažeidžiamumas slypi mūsų naudojamose programose. Blogi veikėjai gali pasiekti konfidencialius duomenis arba įsiskverbti į sistemas keliais būdais. Tikriausiai jau žinote, kaip vengti atvirų „Wi-Fi“ tinklų ir nustatyti tvirtą autentifikavimo metodą, tačiau yra keletas kibernetinio saugumo spąstų, apie kuriuos galbūt nežinote.
Darbuotojai ir „ChatGPT“.
„Organizacijos vis labiau suvokia informaciją, kuri paliekama iš organizacijos, nes žmonės skelbia „ChatGPT“, – sako Karnikas. „Jūs nenorite skelbti savo šaltinio kodo. Nenorite ten skelbti savo įmonės informacijos, nes dienos pabaigoje, kai ji bus ten, nežinai, kaip ji bus panaudota.
AI naudoja blogi aktoriai
„Manau, kad dirbtinis intelektas, ten esantys įrankiai, nuleido kartelę daugeliui šių užpuolikų, taigi dalykų, kurių jie negalėjo padaryti (anksčiau), pavyzdžiui, rašyti gerus el. laiškus anglų kalba arba tiksline kalba. jūsų pasirinkimas“, – pažymi Karnikas. „Labai lengva rasti AI įrankius, kurie gali sukurti labai veiksmingą el. laišką tiksline kalba.
QR kodai
„Žinau, kad COVID metu mes išėjome iš fizinių meniu ir pradėjome naudoti šiuos QR kodus ant stalų“, – sako Abbondanza. „Galiu lengvai nukreipti tą QR kodą, kuris pirmiausia užfiksuoja viską apie jus, ką man reikia žinoti – net išbraukiu slaptažodžius ir naudotojų vardus iš jūsų naršyklės – ir tada greitai nusiunčia jus į svetainę, kurios neatpažįstate.
Įtraukite ekspertus
Svarbiausia atsiminti, kad vadovybė klausytų kibernetinio saugumo ekspertai ir aktyviai planuoti problemų atsiradimą.
„Norime gauti naujų programų; norime teikti naujas paslaugas, o saugumas tiesiog turi pasivyti“, – sako Abbondanza. „Yra didelis atotrūkis tarp organizacijos vadovybės ir saugumo ekspertų.
Be to, svarbu aktyviai kovoti su grėsmėmis pasitelkiant žmogaus jėgą. „Geriausiai Rusijos atakuojančiai grupei prireikia aštuonių minučių, kad galėtų patekti ir padaryti žalos“, – pažymi Abbondanza. „Man reikia maždaug 30 sekundžių iki minutės, kol gaunu tą įspėjimą. Taigi, jei neturiu (kibernetinio saugumo ekspertų) komandos, kuri galėtų atsakyti per septynias minutes, tikriausiai turime pažeidimą.
Šis straipsnis iš pradžių pasirodė liepos mėn skaitmeninio žurnalo SĖKMĖS+ numeris. Nuotrauka: Tero Vesalainen / Shutterstock.com