Preses relīze: Pieaug IT drošības riski un kibernoziedznieku uzbrukumu draudi

Vakar, Eiropas Kiberdrošības mēneša ietvaros organizētās IT drošības diskusijas laikā, ISACA Latvijas nodaļas, CERT.LV, Microsoft Latvia un DPA eksperti norādīja, ka pēdējo gadu laikā būtiski pieauguši IT riski, mainījušies un attīstījušies kibernoziedznieku uzbrukumu mērķi un izmantotās metodes.

„Pirms 10 gadiem IT uzbrukumi pārsvarā bija atsevišķu, neorganizētu hakeru huligānisms un mēģinājumi nodemonstrēt savu prasmi panākt datora darbības traucējumus pēc iespējas plašākai lietotāju auditorijai. Šodien tie ir ļoti pārdomāti, mērķtiecīgi uzbrukumi ar nolūku iegūt privātus vai biznesa datus, nozagt vai izspiest naudu, pārņemt savā kontrolē un izmantot saviem mērķiem svešus datorus, ko īsteno labi sagatavoti un organizēti profesionāļi ar nolūku gūt sev taustāmus materiālus labumus,” norādīja Roberts Kosla, Microsoft Centrālās un Austrumeiropas reģiona vadītājs sabiedrības drošības, nacionālās drošības un aizsardzības jautājumos.

Datori, kuri netiek atbilstoši aizsargāti reālā laikā, vidēji ir piecas reizes apdraudētāki vīrusu vai kaitniecisku programmu uzbrukumu gadījumā. Saskaņā ar Microsoft kiberdrošības datiem biežākās problēmas Latvijā ir nevēlamā un kaitnieciskā programmatūra, reklāmprogrammatūra un Trojas zirgi.

Turpina Roberts Kosla: „Diemžēl iedzīvotājiem nav pietiekošas izpratnes par datoru drošību, un visbiežāk datoru aizsardzībai tiek veltīts pārāk maz uzmanības. Iespējams, tas ir nezināšanas vai informācijas trūkuma dēļ, bet liela daļa pat neizmanto bezmaksas drošības iespējas, piemēram, Microsoft Security Essentials vai Windows Defender.”

Baiba Kaškina, CERT.LV vadītāja, norādīja, ka Latvijas iedzīvotājiem ļoti bieži trūkst zināšanu gan par datoru drošības riskiem, gan par to, kā sevi pasargāt un ko darīt datora inficēšanās gadījumā. CERT.LV un ISACA Latvijas organizācija daudz pūļu iegulda iedzīvotāju un organizāciju izpratnes veidošanai par pamatprincipiem drošam darbam ar datoru. B.Kaškina atgādināja par pēdējā laika lielākajiem drošības incidentiem, tostarp t.s. „policijas vīrusu”, kas pieprasīja pārskaitīt naudu uz konkrētu kontu, lai atbloķētu lietotāja datoru, un programmu, kas pieprasīja lietotājam dalīties ar internetbankas drošības datiem. „Diemžēl joprojām pietiekoši daudz cilvēku „iekrīt” uz šādiem pieprasījumiem nezināšanas, baiļu vai bieži vien – vienkārši ziņkārības dēļ,” atzina B.Kaškina.

Egons Bušs, ISACA Latvijas nodaļas prezidents: „Daudzviet Latvijā IT drošība un pārvaldība ir bāzēta uz entuziasmu, vāji budžetēta, maz analizēta un nekontrolēta. Nereti IT infrastruktūras uzturētājam trūkst specifiskās zināšanas un izglītības. Pārsteidzoši ir tas, ka, piemēram, māju drīkst projektēt tikai sertificēts arhitekts, bet informācijas sistēmas radīt, uzturēt un auditēt, t.sk. valsts kritisko IT infrastruktūru, var jebkurš! Manuprāt, Latvijā nepieciešama ilggadīga IT attīstības programma ar atbilstošu finansējumu realitātē, kas ietvertu gan atbilstošas kvalifikācijas pieprasīšanu un IT izglītības standartu ieviešanu kā valsts pārvaldes, tā izglītības iestādēs, gan mūžizglītības nodrošināšanu jomas speciālistiem, gan valsts atbildības paaugstināšanu attiecībā ne vien pret IS un datu drošību, bet arī pret cilvēkresursiem.”

Avots: Robert Kosla, Security vs. Outdadet and Illegal Software use, 23.10.2013

Avots: Robert Kosla, Security vs. Outdadet and Illegal Software use, 23.10.2013

„Visneaizsargātākie bieži ir mazie un vidējie uzņēmumi trīs galveno iemeslu dēļ – nepietiekamas zināšanas un resursi uzņēmuma IT sistēmas aizsardzībai, novecojis un šodienas drošības prasībām neatbalstošs tehniskais un programmnodrošinājums, kā arī nelegālu programmu lietojums,” uzsvēra Gatis Ošs, DPA pārdošanas direktors.

Windows XP operētājsistēma šodienas izaicinājumiem vairs nespēj stāties pretim – tā neatbilst ne mūsdienu tehnoloģiju iespēju, ne produktivitātes standartiem, ne drošības izaicinājumiem. To nav iespējams bezgalīgi papildināt un pielabot, jo tehnoloģijas un to lietošana šajā laikā ir pilnībā mainījusies. Līdz ar to Microsoft no 2014.gada 8. aprīļa pārtrauc šīs operētājsistēmas atbalstu. „Tas nozīmē, ka Windows XP vairs nebūs pieejami drošības atjauninājumi, tādējādi Windows XP lietotāji uzņemsies ļoti nopietnus drošības un atbilstības riskus,” teica G.Ošs.

Virkne lielo uzņēmumu jau savlaicīgi ir sākuši darbu pie pārejas no Windows XP uz jaunāku operētājsistēmu, taču riska grupā ir liela daļa mazo uzņēmumu, kas joprojām lieto Windows XP un vēl nav uzsākuši pārejas procesu uz jaunāku operētājsistēmu, kas var aizņemt pat līdz 3 mēnešiem un vairāk. „Diemžēl reālā situācija ir tāda, ka daudzi pat nezina, kuru Windows versiju šobrīd lieto, līdz ar to ir pēdējais laiks, lai to precizētu, veiktu sistēmas atjauninājumus vai pāreju uz jaunāku operētājsistēmu, kas būtiski samazina datoru drošības riskus,” skaidro G.Ošs.

Vēl viens nozīmīgs IT drošības risks ir nelegālas programmas, kurās mēdz būt paslēpta ļaunprogrammatūra. Izpētes kompānijas IDC 2013.gadā veikts pētījums apliecina, ka 78 % nelegālu programmu, kas lejupielādētas no tīmekļa vietnēm vai P2P tīkliem, ietver dažādu veidu spiegprogrammatūru, bet 36 % satur Trojas zirgus un reklāmprogrammatūru.

Diskusijas noslēgumā eksperti aicināja pievērst uzmanību datoru drošībai, regulāri izmantojot un atjauninot antivīrusu drošības sistēmas, veicot operētājsistēmu atjauninājumus datorā un izvairoties no nelegālu programmu lejupielādes, kas var apdraudēt datoru drošību.

Kiberdrošības mēneša ietvaros šodien notiek arī konference „Mūsu informācijas drošība – nākotnes panākumu atslēga”, kuras laikā IT eksperti aplūko tādus tematus kā mobilā drošība, wi-fi drošības izaicinājumi, cilvēciskais faktors un datu drošība, kibernoziedzības attīstība, IT drošības praktiskie aspekti un citus.

Daži reizēm aizmirst, tāpēc: https://endijs.com publicētās informācijas pārpublicēšana bez saskaņošanas ar autoru ir aizliegta. Lūgums respektēt autora/autoru tiesības. Paldies!

Atbildēt

Jūsu e-pasta adrese netiks publicēta.

This site uses Akismet to reduce spam. Learn how your comment data is processed.