Kopš Krievijas iebrukuma Ukrainā strauji pieaugusi hakeru aktivitāte. Kā norāda igauņu kiberdrošības eksperts Pēters Marvo, tagad ir pēdējais brīdis, lai uzņēmumi aizlāpītu drošības caurumus savās mājaslapās un e-veikalos. Kā hakeri izvēlās, kam uzbrukt, un kā padarīt savu uzņēmumu tiem pēc iespējas nepievilcīgāku, kamēr vēl nav par vēlu?
Hakeri dosies tur, kur būs mazākā pretestība
Eksperts aicina apzināties, ka šobrīd kiberuzbrukuma riskam īpaši pakļauti visi tie uzņēmumi, kas darbojas Ukrainu atbalstošajās valstīs vai ir NATO sastāvā.
Ko ikviens uzņēmums var darīt jau šajā pašā brīdī, lai sevi pasargātu? Eksperts norāda, ka liela daļa ir vienkārši īstenojamas lietas, par kuru nozīmi drošības eksperti runājuši jau gadiem, proti — spēcīgas paroles, labi aizsargāti konti, atjauninātas sistēmas.
Viņš arī atklāj, kādi ir galvenie kritēriji, lai hakeris vispār tērētu savu laiku kādas lapas uzlaušanai: “Primāri viņš izvērtēs, cik daudz darba viņam nāksies ieguldīt, lai ielauztos, — ja jūsu uzņēmums būs slikti aizsargāts, tas, ļoti iespējams, cietīs viens no pirmajiem.”
Hakeri riskē ar savu laiku un naudu, tāpēc, ja iekļūšana sistēmā vai spēja tur netraucēti darboties ilgāku laiku būs apgrūtināta, viņi dos priekšroku vieglākam mērķim. Protams, būtisks kritērijs ir tas, cik lielu labumu hakeris iegūs no jūsu lapas. Jo vairāk iespēju piekļūt dažādiem datiem, jo tā viņam būs pievilcīgāka.
E-komercijas lapas ir īpaši iekārojams mērķis
Jāņem vērā, ka hakeri ir pilna laika darbinieki, kas strādā vismaz astoņas stundas dienā, ir pieredzējuši un bruņojušies dažādiem rīkiem. Citiem vārdiem — profesionāļi, kurus nevajadzētu novērtēt par zemu.
Ko darīt, ja ir noticis kiberuzbrukums?
- Nekavējoties informējiet uzņēmuma drošības vai IT speciālistus;
- Ziņojiet par uzbrukumu institūcijai CERT.LV;
- Ziņojiet policijai pa tālruni 110;
- Patvaļīgi nesazinieties ar krāpnieku īsziņās, vēstulēs vai pa telefonu.
Jebkurai parastai uzņēmuma mājaslapai hakeris var, piemēram, sūtīt mēstules jeb spamu, izmantot to uzbrukumiem citām lapām vai kriptovalūtu ģenerēšanai. Taču tieši e-komercijas lapas hakeriem paver īpaši plašas iespējas, jo ir pilnas ar dažādiem vērtīgiem datiem.
Kā uzsver eksperts, viens no galvenajiem hakeru mērķiem e-komercijas lapās ir iegūt kredītkaršu datus un, iespējams, arī klientu personīgos datus. Izplatīti ir arī krāpnieciski darījumi ar tā dēvētajām priekšapmaksas (pre-paid) kartēm. Nu jau retāk, taču sastopami arī šantāžas gadījumi, kad hakeri pieprasa samaksu apmaiņā pret solījumu nepubliskot sensitīvu informāciju.
Hakeru bieži izmantota metode ir lapu skenēšana, lai tajās atrastu drošības caurumus — vājas aplikācijas vai citus komponentus.
Pat viena e-pastā nosūtīta parole var būt liktenīga
Paroles joprojām ir viena no daudzu uzņēmumu vājajām vietām, kas ļauj hakeriem veiksmīgi izmantot dažādas metodes, sākot no viegli atminamu variantu izmēģināšanas, piemēram, “uzņēmumanosaukums123”, līdz mēģinājumiem ielogoties ar nopludinātiem e-pastiem un parolēm.
Kiberdrošības eksperts iesaka: “Atcerieties, ka dzīvojam kara apstākļos — ja neesat pārliecināts par savas paroles drošību, nomainiet to tūlīt pat. Galvenais, lai nav nekas vienkārši atminams — pat trīs nejauši izvēlēti vārdi var būt pietiekami laba parole, ar nosacījumu, ja tā netiek lietota nekur citur. Ļoti būtiski aizsardzību var palielināt, nodrošinoties ar divpakāpju autorizāciju, kad līdztekus parolei savas piekļuves tiesības jāapstiprina vēl kādā citā veidā.”
Viņš norāda uz kļūdu, ko pieļauj daudzi — kopīgi konti un elektroniska dalīšanās ar parolēm. Bieži vien šādos gadījumos paroles tiek pārsūtītas pārējiem lietotājiem e-pastā, un tas ir veids, kā hakeri tās var pārķert.
Dalīšanās ar kontiem no drošības viedokļa ir slikta ideja arī tāpēc, ka grūti izsekot, kurš kādas darbības kontā ir veicis. Svarīgi ir dzēst piekļuvi tiem darbiniekiem, kuri uzņēmumā vairs nestrādā, lai samazinātu risku, ka dati nonāk nevēlamu personu rokās.
Drošība lielā mērā atkarīga no sadarbības partneru izvēles
“Galvenais ir nebūt 10 — 30% neaizsargātāko uzņēmumu vidū, jo tie visvairāk pakļauti kiberuzbrukumu riskam,” norāda eksperts. Vieglāk uzlaužamas ir tās lapas, kurās iespējams mainīt kodu, kā tas ir, piemēram, populārajā Wordpress.
E-komersantiem ļoti svarīgi izmantot drošas, pasaulē atzītas apmaksas sistēmas ar labu pretkrāpniecības aizsardzību, kā arī jāpārliecinās, ka maksājuma informācija mājas lapā tiek ievadīta bez konkrētiem datiem. Papildu ieguvums no drošas maksājumu sistēmas ir iespēja uzņēmumam to uzsvērt arī savās mārketinga aktivitātēs.
Ieteikumi uzņēmuma kiberdrošības uzlabošanai
- Nodrošiniet sistēmām divu faktoru jeb divpakāpju autentifikāciju;
- Ieviesiet automātisku pieprasījumu paroļu nomaiņai;
- Veiciet regulāru sistēmu paroļu maiņu, piemēram, reizi ceturksnī;
- Regulāri veiciet iekšējos pikšķerēšanas uzbrukumus, lai pārbaudītu darbinieku modrību;
- Regulāri uzstādiet sistēmu atjauninājumus;
- Pārliecinieties par informācijas patiesumu un uzticamību saņemtajos e-pastos;
- Neatveriet aizdomīgus e-pastus un saites;
- Nekad nenodoties datus trešajām personām;
- Organizējiet darbinieku apmācības par kiberdrošību.
Eksperts atklāj, ka hakeri bieži vien primāri mērķē uz lēnāka hostinga nodrošinātāja klientiem, tāpēc svarīgi savas lapas vai veikala hostingu neuzticēt kuram katram, vadoties tikai pēc zemākās cenas.
Viņš arī atgādina, ka vienmēr ir daudz lētāk maksimāli nodrošināties, lai uzbrukums nenotiktu, nekā censties cīnīties ar jau notikušu incidentu. Tomēr, ja uzbrukums noticis, svarīgi būt pārliecinātam, ka jūsu uzņēmuma sistēmas apkalpo zinoši un ātri reaģēt spējoši speciālisti, kas novērsīs sekas un parūpēsies, lai hakeri nespēj viegli atgriezties.
Veiksmīga uzbrukuma gadījumā var tikt zaudēti personu dati, var ciest uzņēmuma reputācija, kā arī uzņēmumu tas var ietekmēt arī finansiāli. Nopietnu kiberuzbrukumu gadījumā uzņēmums var arī “neatkopties” un pārtraukt darbību, ja nav nodrošinātas minimālās drošības prasības.