No manis jau nav ko zagt!
Aplams priekšstats, kas valda sabiedrībā par kiberdrošību ir tāds, ka virtuālajā vidē riskam ir pakļauti tikai lielie uzņēmumi un koorporācijas, savukārt mazie uzņēmumi un indivīdi nav apdraudēti, jo tie neglabā hakeriem interesējošo informāciju un tāpēc par kibernozieguma upuri tie nekļūs.
Taču šis priekšstats ir maldīgs – lai arī informācijas iegūšana no viena indivīda patiesi pati par sevi var būt relatīvi nevērtīga, taču tā var būt noderīga un kalpot kā starpposms, lai piekļūtu hakerim nepieciešamajai informācijai.
Lai arī dažkārt šķiet, ka uzbrukumi skar tikai lielos uzņēmumus, realitāte ir gluži pretēja – 43% no 2015 gadā notikušajiem kiberuzbrukumiem tika mērķēti tieši uz mazajiem uzņēmumiem. Patiesībā, kibernoziedzinieki visbiežāk par saviem upuriem izvēlas tieši mazos uzņēmumus, zinot, ka tajos uzmanība reti tiek pievērsta datu aizsardzības jautājumiem. Skaudrā patiesība ir tāda, ka mēs visi esam pakļauti kiberriskam – kā jebkurš indivīds, tā jebkurš uzņēmums.
Iemesls, kāpēc mēs nedzirdam par uzbrukumiem mazajiem uzņēmumiem, bieži vien ir tāds, ka tie nav tik augsta profila uzbrukumi kā, piemēram, tādām organizācijām kā "Yahoo", "Sony", "Target" vai "Equifax".
Būtiski uzņēmumiem – atpazīt kiberdraudus un novērst tos, izglītojot savus darbiniekus
Izspiedējvīruss "WannaCry" pasauli pārsteidza nesagatavotu un nezinošu. Izpiedējvīrusa izplatība parādīja, ka vīrusi un ļaunprātīga programmatūra, var ne tikai pārtraukt uzņēmumu darbību, bet pat apdraudēt cilvēku dzīvības. Publicitāte par šo izspiedējvīrusu ir ļāvusi gūt vairākas noderīgas mācības, kuras ir būtiski ievērot katram uzņēmumam, lai ne vien pasargātu informāciju, bet arī parūpētos par darbinieku drošību.
Ir svarīgi aizsargāt uzņēmuma galvenās vērtības – regulāri atjauninot sistēmas programmatūru, kā arī neizmantot neatbalstītas programmatūras. Uzņēmuma vadība nevar aizmirst arī par paroļu un pieejas kodu aizsardzību. Visbiežāk uzņēmuma dati tiek nopludināti tieši tad, kad darbojas neatjaunotas un vājas paroles – tā ir pateicīga vide, lai hakeri iekļūtu uzņēmuma datu sistēmā.
Katram uzņēmumam ir jāinvestē laiks un līdzekļi, lai izveidotu konkrētu shēmu, kas jāīsteno kiberuzbrukuma gadījumā. Jāatzīst, ka cilvēks, kam pieder Formula 1 auto, uzreiz nekļūst par sacīkšu braucēju, tāpat arī ir ar kiberdrošību – ja uzņēmumam ir izstrādāts kontrolsaraksts ar to, kā rīkoties kiberuzbrukuma gadījumā, tas nepadara to par neaizskaramu. Svarīgi, lai katrs uzņēmums individuāli identificē savus riska punktus un vājās vietas, kas ir saistāmas ar privātumu un kiberriskiem, kā arī izveido risku menedžmenta un risku ziņošanas sistēmu, kas aptver visu uzņēmumu un katru tās darbinieku.
Indivīds bieži vien ir vājākais posms kiberdrošībā, un tāpēc ir īpaši būtiski uzņēmumam ieguldīt laiku darbinieku izglītošanai par kiberdrošību. Uzņēmuma pienākums ir izglītot savus darbiniekus par kriberdrošības jautājumiem, izveidojot spēcīgu un uzticamu atbildību sadalījuma sistēmu, kas motivē darbiniekus pievērst uzmanību savā ikdienas darbā ne tikai tiešajiem darba pienākumiem, bet arī kiberdrošības jautājumiem.
Indivīdiem – sargāt savu informāciju
Katram no mums ir jārūpējas arī par savu privāto drošību – nereti indivīdi kļūst par kiberuzbrukumu upuriem tādēļ, ka laicīgi nespēj veikt piesardzības pasākumus, tādējādi kļūstot par kibernoziegumu upuriem vai ļaujot kibernoziedziniekiem iekļūt tālāk uzņēmumu datubāzēs un sistēmās. Visbiežāk kiberuzbrukumi, kas vērsti uz indivīdiem, tiek saistīti ar identitātes zādzību, kas tiešā veidā ietekmē indivīda, pret kuru izdarīts uzbrukums, ikdienas dzīvi. Vēl vairāk, identitātes zādzību atklāšanas process ir ilgs, sarežģīts un nereti arī dārgs process.
Identitātes zādzību kibernoziedzinieki bieži izmanto, lai pārņemtu viltus identitāti internetā un izmantotu to privātiem, ļaunprātīgiem nolūkiem, piemēram teroristi mēdz iegādāties SIM kartes, izmantojot zagtu identitāti. Identitātes zādzība var arī tikt izmantota kibernoziegumu veikšanai, kur nozieguma pastrādāšanai parasti tiek izsekots līdzi indivīda aktivitātēm interneta vidē, sociālajos tīklos.
Tāpat kiberuzbrukumi var veiksmīgi apiet ugunsmūrus, lai piekļūtu lietotāju bankas pieejām un parolēm, lai izkrāptu naudu, kā arī caur konkrētu identitāti ir iespējams piekļūtu kāda uzņēmumam datiem, indivīdam kļūstot par starpposmu uzbrukumā uzņēmumam. Tāpēc īpaši svarīgi ir rūpēties par savu ierīču drošību kā darba vietā, tā arī ārpus tās, nekad nenovērtējot par zemu mums pieejamās informācijas noderīgumu kibernoziegumu pastrādāšanai.