Tipiskā Latvijas uzņēmumā ir ļoti vāji attīstīta kiberdrošības uzraudzība un, ja pamata aizsardzība nenostrādā, tad tālākā kiberuzbrucēja rīcība var ilgstoši netikt pamanīta, sacīja informācijas tehnoloģiju (IT) konsultāciju uzņēmuma SIA «PricewaterhouseCoopers Information Technology Services» («PwC ITS») valdes loceklis Ēriks Dobelis.
Eksperts: Tipiskā Latvijas uzņēmumā ir ļoti vāji attīstīta kiberdrošības uzraudzība
«Jau vairākus gadus esam novērojuši, ka pieaug izspiedējvīrusu radītais apdraudējums. Pēc uzstādīšanas datorā šī programmatūra šifrē datnes un pieprasa no lietotāja samaksu apmaiņā pret to atšifrēšanu. Ja lietotājs atsakās maksāt, viņš zaudē piekļuvi datiem, vai arī minētie dati tiek publiskoti, radot reputācijas risku gan lietotājam, gan viņa organizācijai,» norādīja Dobelis.
Viņš sacīja, ka parasti uzņēmumos lietotāju un ražošanas datiem veido rezerves kopijas, tāpēc vīrusa sabojātos datus ir iespējams atgūt, taču ne vienmēr tas atbilst patiesībai un arī rezerves kopijas var tikt apdraudētas, ja tās ir sasniedzamas rakstīšanai vai dzēšanai caur datortīklu no inficēta datora. «Tā vietā, lai paļautos uz atsevišķiem mehānismiem, nepieciešams veidot sistemātisku pieeju drošībai. Tipiskā Latvijas uzņēmumā ir ļoti vāji attīstīta drošības uzraudzība un, ja pamata aizsardzība nenostrādā, tad tālākā uzbrucēja rīcība var ilgstoši netikt pamanīta,» uzsvēra Dobelis.
«Datu atgūšana pēc vīrusa šifrēšanas ir tikai daļa no kopējās cīņas. Svarīgs aspekts ir arī uzņēmuma reputācija, un to ir iespējams sabojāt, nozagtās informāciju nopludināšanas gadījumā vai ja informācija par šādu incidentu nāk gaismā. Turklāt uzbrucēji var uzstādīt citas vīrusa komponentes, kas atļauj attālinātu piekļuvi inficētajai IT infrastruktūrai, nemaz nerunājot par zaudējumiem, kas radušies, paralizējot uzņēmuma darbību inficēšanās ar vīrusu dēļ, kā arī nepieciešamību izolēt sistēmas, lai atrisinātu problēmu un samazinātu inficēšanās draudus,» viņu papildināja «PwC» Konsultāciju nodaļas direktore Baiba Apine.
Saskaņā ar «PwC» ekspertu sniegtajām ziņām, finanšu zaudējumu draudi, ko rada vīruss, kas šifrē datora lietotāja datus un ir pazīstams kā šifrējošais vīruss jeb izspiedējvīruss, turpina pieaugt. Eksperti uzsver, ka tikai pusei «PwC» aptaujāto uzņēmumu ir zināmi šādu uzbrukumu identificēšanas rīki, un tie aktīvi uzrauga un analizē informācijas drošības sistēmas iegūtos datus, savukārt, mazāk nekā puse uzņēmumu analizē tīkla ievainojamību, izvērtē riskus un lieto apdraudējuma ziņu abonēšanas pakalpojumus.
Jau ziņots, ka 12.maijā desmitiem valstu cieta no kiberuzbrukumu viļņa, kas, strauji izplatoties, pārņēma gandrīz visu pasauli. Eksperti atzinuši, ka tas ir līdz šim vērienīgākais kiberuzbrukums.
Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa - 300 līdz 600 ASV dolāru, kas pārskaitāma virtuālajā valūtā «Bitcoin».
Vīruss izplatīts ar e-pastu palīdzību, kā pielikums šķietami nekaitīgām mēstulēm, piemēram, darba piedāvājumiem vai rēķiniem.