Ar tikslinės atakos tikrai tampa vis didesne grėsme?

Podcast’ai Spotify platformoje

Ar visiems reikia saugotis nuo tikslinių, žmogaus valdomų kibernetinių atakų? „Tikrai taip“, – tikina Jungtinių Tautų specialistai, praeitą savaitę paskelbę ataskaitą apie „Amazon“ įkūrėjo Jeffo Bezoso iPhone X nulaužimą.

Ši istorija prasidėjo 2018 m., kai J. Bezosas atidarė per WhatsApp iš Saudo Arabijos princo gautą MP4 failą ir jo asmeniniai susirašinėjimai tapo prieinami nenustatytiems hakeriams. Moralas, bent jau JTO Žmogaus teisių tarybos ekspertų manymu, aiškus – jei nuo tokio scenarijus neapsaugotas net pats turtingiausias pasaulio žmogus, ką kalbėti apie visus likusius.

Vis tik tokia išvada stokoja praktinės logikos. J. Bezosas buvo užpultas kaip tik dėl to, kad yra vienas turtingiausių, galingiausių, trumpai tariant – įdomiausių – pasaulio žmonių. Iš to, ką žinome šiandien, kompetencijų tokios atakos įgyvendinimui turi tik kelios hakerių grupės. JAV žiniasklaida dažniausiai mini jau spėjusius liūdnai išgarsėti „NSO Group“ ir „Hacking Team“.

Na, o kokia tikimybė atsidurti patyrusių hakerių taikiklyje, jei esate eilinis žmogus ar įmonė? Tikslinės atakos – brangios. Hakeriai joms ruošiasi mėnesių mėnesius ir naudoja retas kenkėjiškas programas.

Ar Jūsų įmonės CRM duomenys tikrai verti šimtų tūkstančių eurų? O asmenukės ir kelionių nuotraukos iš asmeninio telefono? Atsakymas greičiausiai yra „ne“.

Tačiau tai nereiškia, kad jums niekas negresia. Tai tiesiog reiškia, kad jūsų CRM duomenis lengviau įsigyti iš nesąžiningo darbuotojo už kelis tūkstančius eurų, o įdomiausias nuotraukas, kuriomis disponuojate (kaip kad disponavo, pavyzdžiui, „Grožio chirurgija“), lengviau „sužvejoti“ per pažeidžiamumą, atsiradusį dėl neįdiegtų atnaujinimų arba nulaužus silpną slaptažodį (Ziemuzeateik2020). Be to, yra ransomware, kurių tikslas – ne konkrečiai jūsų duomenys, o populiarūs populiarių programų pažeidžiamumai ir pinigai.

Tad ką gi daryti? Sakyčiau, geriausia investuoti į elementarią IT higieną ir nesukti nei galvos, nei biudžeto dėl tikslinių grėsmių. Nuo nesąžiningų darbuotojų neapsaugos niekas, bet normali slaptažodžių politika galios visiems, tvarkingi programinės įrangos atnaujinimai sumažins tikimybę, kad pas jus „laušis“ hakeriai, ieškantys saugumo spragų, o rezervinis kopijavimas padės sumažinti duomenų užšifravimo žalą. Visai tai – gerai žinomos tiesos, kurias reikėtų išmokti kiekvienai SMB įmonei.