Mūsu gadiem krātā pieredze IT nozarē – IT drošības incidentu izmeklēšanā, projektu vadībā, infrastruktūras uzturēšanā un citos ar IT drošību saistītos jautājumos, apliecina, ka IT drošība sākas ar preventīvu risku apzināšanos un rīcību.
Ļaundari nesnauž – IT drošības incidenti parasti notiek negaidīti, radot ne vien finansiālas sekas, bet arī reputācijas riskus un neskaitāmus satraukumus, kas var sagādāt uzņēmumam dažreiz pat nepārvaramas grūtības.
Novērs potenciālos IT drošības incidentus un parūpējies par IT drošības risinājumiem laicīgi – ilgtermiņā šādi ne vien ietaupīsi savus laika un finanšu resursus, bet arī novērsīsi ar datu aizsardzību un IT drošību saistītus riskus.
IT drošība jeb kiberdrošība sevī ietver stratēģisku pieeju, kas palīdz novērst dažādus IT drošības incidentus, gan iekšējos (kompromitēti darbinieki, klienti), gan ārējos (kiberuzbrukums mājas lapai, publiski pieejamajām uzņēmuma informācijas sistēmām). Lai Tava darbība digitālajā pasaulē būtu drošāka un efektīvāka, ir svarīgi pasargāt sevi no kiberdrošības draudiem, kā, piemēram pikšķerēšanas uzbrukumiem jeb phishing attacks, nesakcionētas piekļuves Jūsu resursiem, izspiedējvīrusu uzbrukumiem, komercnoslēpumu zādzība no uzņēmuma informācijas sistēmām, u.c.
IT drošības risinājumu un IT drošības tehnoloģiju galvenais uzdevums ir nodrošināt nepārtrauktu pieejamību uzņēmuma vajadzībām un datu integritāti. Biežākie IT drošības incidenti, ko nereti konstatējam IT infrastruktūras apkalpošanas un IT infrastruktūras uzturēšanas gaitā, ir saistīti ar 3 galvenajiem faktoriem.
Aizdomīga tīkla aktivitāte no datora, ārpus darba laika. Dators mēģina komunicēt ar vairākām IP adresēm, kas saistītas ar ļaunatūras izplatīšanu.
Vairāki autorizācijas mēģinājumi no ģeogrāfiski dažādām IP adresēm, izmantojot lietotāju/paroļu piemeklēšanu vai vēsturiskās paroles, lai pieslēgtos uzņēmuma mājas lapai, epastam, u.c.
Lietotājs veic liela apjoma uzņēmuma failu lejupielādi, no kuriem daļa vai visi faili satur sensetīvu uzņēmuma informāciju (klienti, piegādātāji, izmaksu politika, cenu aprēķināšanas politika, preces/pakalpojuma pašizmaksas informācija, u.c.).
Pēkšņš pieprasījums veikt paroles nomaiņu vai paroles nomaiņa, pēc kā seko pieslēgšanās lietotājam no iepriekš nezināmas IP adreses un īsā laikā liels aktivitāšu skaits (tiek startētas programmas, veikta failu eksfiltrācija, tīkla skanēšana, u.c.).
Uzņēmuma sistēmā tiek identificēti izpildfaili, skripti ar nesaprotamiem vai gadījuma nosaukumiem. Šādi faili var liecināt par ļaunatūras esamību un nesankcionētām aktivitātēm sistēmā.
Negaidīti zaudēta piekļuve pie uzņēmuma sociālajiem kontiem un tam sekojoši ieraksti uzņēmuma lapā ar dažāda rakstura krāpnieciskām reklāmām.
Grāmatvedība vai persona, kurai ir tiesības lemt par rēķinu apmaksu saņem e-pastu no klienta, piegādātāja, pārdevēja ar norādi, ka ir mainijušies rēķina apmaksas informācija (bankas konts) un steidzami jāveic pārskaitījums uz jauno kontu. Pārsvarā tiek izmantot viltots biznesa partnera e-pasts un sarakstes bieži satur turpinājumu jau reālajām sarakstēm ar biznesa partneri.
Liels apjoms izejošās datu plūsmas no lietotāja darba stacijas. Faili pārsvarā satur uzņēmuma sensitīvu informāciju. Šādas darbības var liecināt par ārējo vai pat iekšēju IT drošības incidentu.
Laikus nenovērsti kiberdrošības draudi var rezultēties datu zādzībās un arī pakalpojumu pieejamības pārrāvumos, kas ilgtermiņā, savukārt, ietekmē iestādes vai organizācijas spēju funkcionēt, kā arī var radīt būtiskus reputācijas riskus.
IT drošības specifika mūsdienās ļauj pārbaudīt informācijas tehnoloģijas un identificēt iespējamos riskus, lai IT infrastruktūras uzturēšanas gaitā laikus parūpētos par datu aizsardzību un IT drošību.
IT drošības specifika mūsdienās ļauj efektīvi un diskrēti informēt par IT drošības incidentiem – pat tad, ja informācija ir konfidenciāla vai satur sensitīvus datus. 3 biežāk sastopamie IT drošības incidentu veidi ir:
Tostarp servera uzlaušana vai skenēšana. IT infrastruktūras uzturēšanas un IT infrastruktūras apkalpošanas ietvaros palīdzēsim identificēt pārkāpēju un pasargāt serverī uzglabātos datus. Un tomēr – šajā gadījumā drošības risinājumi jāsteidz rast pēc iespējas ātrāk, uzreiz pēc pārkāpuma identificēšanas. Jo ilgāk resurss turpinās būt kompromitēts, jo lielāks risks, ka dati tiks eksfiltrēti.
Šī apdraudējuma gadījumā tiek izmantotas automatizētas programmas, lai piekļūtu klienta datiem. Pārkāpējs datus var izmanot ļaunprātīgai labuma gūšanai, piemēram, izspiešanas nolūkos vai tālākai kiberuzbrukuma veikšanai pret vienu no Jūsu klientiem.
Šī veida incidents var būt saistīts, gan ar uzņēmuma mājas lapas uzlaušanu, gan ar datora, telefona uzlaušanu un ļaunprātīgu darbību veikšanu