Sekite naujienas

Technologijos

Ar žinojote: darbuotojo „TikTok“, asmenukės ir darbas išmaniuoju – įmonei gali brangiai kainuoti

Paskelbta

-

Paskutiniais Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, Lietuvoje per mėnesį užfiksuojama virš 400 įvairaus dydžio kibernetinių išpuolių. Programišiai taikosi pasipelnyti ne tik iš pavienių asmenų, bet ir įvairių verslo įmonių – kaip jiems, patys to nežinodami, padeda darbuotojai?

Edita Pulkauninkė, „Squalio Lietuva“ direktorė, sako, kad dėl didžiosios nusikaltėliams pavykstančių atakų dalies kalta būna žmogiškoji klaida.

„Žmogus vis dar yra silpnoji grandis, todėl tiek viešo, tiek privataus sektoriaus įmonėms yra kritiškai svarbu rūpintis savo darbuotojų edukacija apie kibernetinį saugumą. Beje, tai daugeliui įmonių daryti bus privaloma jau nuo šio spalio, kai ES mastu įsigalios TIS2 direktyva“, – sako E. Pulkauninkė ir dalijasi dažniausiomis situacijomis, kai darbuotojai tampa kibernetinių išpuolių aukomis.

1. DI: gali apsaugoti arba apsimesti buhaltere

E. Pulkauninkės teigimu, itin ištobulėjusios dirbtinio intelekto technologijos panaudojimas gali turėti tiek teigiamą, tiek neigiamą poveikį kibernetiniam saugumui. Anot jos, jis geba greitai analizuoti didelius duomenų srautus, aptikti potencialias grėsmes ir efektyviai reaguoti į vykstančias kibernetines atakas. Tačiau yra ir tamsioji pusė – kenkėjiškų algoritmų kūrėjai dirbtinį intelektą taip pat naudoja vis išmaniau.

„Vienos dažniausių atakų – vadinamasis fišingas, kai programišiai, apsimetę, pavyzdžiui, įmonių vadovais, buhalteriais ar kitais patikimais organizacijos asmenimis, iš darbuotojų bando išvilioti slaptažodžius, kreditinių kortelių duomenis arba priversti juos paspausti kenkėjiškas nuorodas, atsisiųsti priedus“, – sako specialistė.

Anot jos, dirbtinis intelektas šias atakas perkėlė į visai kitą lygį – elektroninių laiškų ar žinučių tekstuose nebėra klastą išduodančių klaidų, o vienas nusikaltėlis tuo pat metu gali vykdyti ataką keliomis kalbomis ir daug didesniu mastu.

„Mūsų įmonės vykdomos fišingo laiškų simuliacijos rodo, kad vidutiniškai 33 proc. asmenų, kurie gauna kenkėjiškus laiškus, paspaudžia ant laiške esančios nuorodos. Tuo tarpu, ketvirtadalis iš jų – suveda ir savo asmeninius duomenis“, – dalijasi E. Pulkauninkė.

Jos teigimu, dėl nutekintų duomenų įmonės patiria ne tik finansinius nuostolius, bet ir reputacinę žalą, neretai praranda klientus bei partnerius.

„Kartais nusikaltėliai už duomenų atgavimą paprašo išpirkos, dažniausiai kriptovaliuta, kad juos būtų sunkiau susekti. Tačiau ir tokiais atvejais, kai duomenys yra atgaunami, patirtos atakos nuslėpti neverta – minėta rudenį įsigaliosianti direktyva už tai numatys nemenkas baudas“, – pabrėžia E. Pulkauninkė.

2. Kuo susijusios asmenukės ir gyvūnėlių vardai?

E. Pulkauninkė pasakoja, kad tobulėjančios technologijos ir internete esanti informacija nusikaltėliams leidžia atakas itin tiksliai suasmeninti.

„Išpuoliai, kurių metu specifiškai domimasi vienu asmeniu ar konkrečia organizacija vadinasi personalizuotomis atakomis (angl. Spear phishing). Dažniausiai nusikaltėliai turi labai konkretų tikslą – užvaldyti to asmens tapatybę ar gauti prieigą prie būtent to verslo duomenų. Dažniausiai darbuotojas sulaukia ne bendrinio pobūdžio kaip fišingo atveju, bet labai gerai paruošto elektroninio laiško su realybę atspindinčiomis detalėmis“, – teigia E. Pulkauninkė.

Anot jos, tai padaryti nusikaltėliams itin padeda darbuotojų viešai atskleidžiama informacija.

„Net nesusimąstydami apie save skelbiame labai daug. Pavyzdžiui, socialinių tinklų įrašuose atskleidžiame savo augintinio vardą, bet taip pat jį naudojame ir kaip pagrindinį slaptažodį tiek darbe, tiek asmeniniams reikalams“, – sako E. Pulkauninkė.

Jos teigimu, lygiai taip pat neapgalvotai darbuotojai atskleidžia ir informaciją apie savo darbovietes.

„Neretai darbuotojai kelia asmenukes su darbo vietos lokacija, pažymi kolegas, žinutės tekste pasidžiaugia kokiu nors komandos laimėjimu. Visos tokios ir panašios detalės nusikaltėliams gali padėti sukurti labai įtikinamą laišką“, – pabrėžia E. Pulkauninkė.

3.Grėsmės darbuotojų telefonuose: kai „TikTok“ ir el. paštas šalia

Kaip vieną iš didžiausių kibernetinio saugumo grėsmių specialistė įvardija ir prastai apsaugotus telefonus.

„Įmonėse atlikinėjant saugumo auditus aiškiai matome, kad didžioji dauguma mūsų klientų nevaldo savo darbuotojų mobiliųjų telefonų. O darbuotojai – nėra atskyrę darbinės bei asmeninės informacijos savo įrenginiuose, nors tai irgi gali lemti svarbių įmonės duomenų nutekėjimą, pavyzdžiui, jeigu telefone yra įdiegtas darbinis paštas“, – sako ji.

Nesaugią terpę telefone gali sukurti ir jame esančios programėlės. Vienas tokių pavyzdžių, populiarusis socialinis tinklas „TikTok“. Dėl galimų grėsmių, programėlę jau uždraudė kelios Amerikos ir ES institucijos, šiuo pavyzdžiu vis dažniau seka ir verslas.

„Kadangi „TikTok“ priklauso Kinijos technologijų kompanijai „Bytedance“ – pasigirsta vis daugiau įspėjimų, kad šalies vyriausybė gali turėti prieigą prie šios platformos surinktų duomenų ar netgi daryti įtaką jos veiklai. Perspėjama, kad „TikTok“ gali saugoti didelį kiekį asmeninės informacijos apie savo naudotojus kiekį: nuo el. pašto iki biometrinių duomenų, tokių kaip veido bruožai“, – sako E. Pulkauninkė.

Naujienos

Verslo Vikingai

Technologijos3 mėnesiai prieš

Kriptovaliutų mokėjimų surinkimo paslaugos verslams: teisinių iššūkių rinkoje daug, bet požiūris vis pozityvesnis

Apie kriptovaliutų mokėjimus tikrai esate girdėję, o tai šiandien ypač aktyviai naudojama ir verslo sektoriuje. Įmonės „CoinGate” bendraįkūrėjas ​​Dmitrijus Borisenka...

Verslo vikingai3 mėnesiai prieš

Sėkmingą šakočių ir autentiškų gardėsių verslą įkūrusi Sandra atskleidžia: „Versle galima suklysti, galima padaryti daug klaidų, bet nepavyksta tik tiems, kurie nebando.”

Visą gyvenimą meilę maistui ir įvairių skanumynų gaminimui jautusi Sandra Riepšienė, prieš 13 metų nusprendė pabandyti įgyvendinti svajonę ir kartu...

Dirbtinis intelektas4 mėnesiai prieš

Generatyvinis dirbtinis intelektas: pagalba ar grėsmė visuomenei?

Įvairūs  dirbtinio intelekto įrankiai šiandien vis aktyviau naudojami įvairių organizacijų ir specialistų, siekiant pagreitinti, efektyvinti įvairius darbo procesus. Visgi, netrūksta ...

Verslo vikingai5 mėnesiai prieš

NordLayer paslauga: kas tai ir kuo naudinga šiandien kiekvienam verslui?

Globaliame verslo pasaulyje, vienas iš svarbiausių uždavinių yra suvaldyti saugumą ir galimas kibernetinių atakų rizikas, kurios gali padaryti neišmatuojamos žalos...

Verslo vikingai5 mėnesiai prieš

„Linkedist” agentūros įkūrėja Kotryna Kurt: apie verslo pradžią, iššūkius ir tai, kodėl kiekviena įmonė privalo būti linkedin platformoje

Dar gyvendama Danijoje, jauna marketingo specialistė Kotryna Kurt atrado tuo metu sparčiai populiarėjančią Linkedin platformą. Tuo metu tai padėjo jai...

Visos teisės saugomos.© 2015-2023 | Kopijuoti draudžiama |