21 vasario, 2024
Telia

Antivirusinės programos „skydas“ jau per silpnas: verslą nuo atakų gali apsaugoti tik savaime apsimokantys sprendimai

Antivirusinė programa kažkada buvo pagrindinis kibernetinių atakų skydas, o šiandien ji – geriausiu atveju prilygsta priedangai desertine lėkšte, sako saugumo ekspertai. Programišių taktikoms evoliucionuojant, virusai vis dažniau nueina į antrą planą, o tai verslą verčia savo IT infrastruktūros apsaugai ieškoti naujos kartos priemonių. „Telia“ teigimu, šiomis dienomis efektyviausiai įmones nuo pavojingų kibernetinių grėsmių gina tik centralizuotai valdomi ir kompleksiniai sprendimai.

Remiantis 2022 m. „Verizon“ atlikta įsilaužimų statistika, beveik pusė visų duomenų vagysčių buvo įvykdyta panaudojant elektroninį paštą ir vartotojų kompiuterius. Šis faktas parodo, kur pirmiausiai turėtų būti nukreiptos ar sustiprintos jūsų gynybos pajėgos.

„Viena, be jokių kitų saugumo priemonių naudojama, antivirusinė yra lyg šarvuotos durys namui su iki galo atidarytais langais. Kibernetiniai chuliganai šiandien turi kur kas geresnių metodų už virusus – jie gali elementariai apgauti darbuotojus melagingais el. laiškais ar išnaudoti operacinių sistemų spragas. Dėl šios priežasties verslui labai svarbūs visą įmonės kompiuterių tinklą, dažnai ir kitas sistemas, stebintys bei saugantys automatizuoti modernūs įrankiai“, – teigia „Telia“ kibernetinio saugumo produktų vadovė Agnė Pastalienė. 

Svarbi, bet ne visagalė apsauga

Nors antivirusinės programos neretam vartotojui vis dar asocijuojasi su visapusiška apsauga nuo kibernetinių grėsmių, taip jau nebėra daugybę metų. Vienokią ar kitokią antivirusinę šiandien galima rasti kone kiekviename kompiuteryje, nes jas gamintojai dažnai įdiegia nemokamai. Akivaizdu, kad šiai programinei įrangai veikiant dažname įrenginyje, sukčiai ilgainiui pradėjo ieškoti jos neginamų landų. 

„Tradicinė antivirusinė veikia vieno įrenginio izoliuotoje aplinkoje ir geba aptikti kenkėjišką kodą tik tada, kai jis patenka į tą įrenginį. Ji neturi galimybių „pastebėti“ įmonės kompiuterių tinkle vykstančių įtartinų procesų, kurių laiku nesustabdžius, programišiai vienu metu gali įsilaužti į visus organizacijos kompiuterius ar pasiekti kitas kritiškai organizacijai svarbias sistemas. Taip bendrovei gali būti padaroma kur kas didesnė žala, o antivirusinė net „nesupras“, kas vyksta“, – aiškina A. Pastalienė.

Pašnekovė akcentuoja, kad šiuo metu visuose saugumo standartuose ir gerųjų praktikų rekomendacijose vienas esminių reikalavimų galinių įrenginių apsaugai yra centralizuotas visų įmonės įrenginių saugumo politikų valdymas, žurnalinių įrašų kaupimas bei matomumas, ko nemokamai su operacine sistema suteikiamos antivirusinės negali suteikti.

Pasikeitusi atakų taktika reikalauja naujų priemonių

Dideliu šių dienų kibernetinio saugumo iššūkiu tampa tai, kad piktavaliai įsilaužimui pradėjo naudoti nebe virusus, o socialinę inžineriją ir įvairių skaitmeninių paslaugų spragas. Sukūrę įtikinamą duomenų vagystę (angl. „phishing“) tipo el. laišką apie būtinybę pasikeisti slaptažodį, sukčiai gali perimti darbuotojo prisijungimo duomenis ir, naudodami įprastus IT sistemų administratorių įrankius „Windows“ ar „Linux“ operacinėse sistemose, gauti privilegijuotas vartotojo teises. Tai įsilaužėlius įgalina susilpninti arba išjungti įprastus saugumo mechanizmus, užvaldant visą įmonės IT infrastruktūrą.

Dėl to darbo vietų saugumui užtikrinti ekspertai rekomenduoja naudoti pažangesnius EDR (angl. Endpoint detection and response) sprendimus, kurie renka ir susieja duomenis iš visų kompanijos kompiuterių, o dar geriau – XDR sprendimus (angl. extended detection and response), kurie papildomai prižiūri dar ir el. pašto bei kitų jautrių sistemų darbą.

„Norint suprasti skirtumą tarp antivirusinės ir XDR, juos galima palyginti su namų signalizacija ir policija. Antivirusinė, lyg signalizacija, apsaugo tik nuo įsibrovimo į namo vidų, o XDR, kaip patruliuojanti policija, gali užkirsti kelią tiek patekimui į kiemą, tiek bandymui pro duris įeiti nepastebėtam su pavogtu raktu ar signalizacijos išjungimo kodu. Tai jokiu būdu nereiškia, kad antivirusinė šiomis dienomis nėra reikalinga, tiesiog verslui šiandien reikia kur kas pažangesnių sprendimų“, – skirtumą detalizuoja „Telia“ kibernetinio saugumo produktų vadovė.

Savaime apsimokantys įrankiai taps privalomi

Pagrindinis XDR privalumas – galimybė vienoje vietoje matyti visus su ataka susijusius duomenis. Saugos analitikai, turėdami geresnį matomumą, kas dedasi jų prižiūrimose sistemose, gali kur kas greičiau išanalizuoti puolimą ir greičiau į jį sureaguoti, užkirsdami kelią potencialiai žalai arba ją smarkiai sumažindami.

Kitu dideliu XDR pranašumu galima įvardinti pažangių dirbtinio intelekto (DI) ir mašininio mokymosi technologijų naudojimą. Sujungdami duomenis iš galinių įrenginių, tinklų, debesijos išteklių, el. pašto sistemų ir kitų susijusių šaltinių, XDR sprendimai sukuria unikalią atakos istoriją su informacija apie grėsmės šaltinį, užpuoliko ketinimus ar išpuolio poveikį, kas ypač naudinga, norint greitai atskleisti grėsmes.

Savaiminis apsimokymas padeda kenkėjišką veiklą ar neįprastą vartotojo elgseną atpažinti automatiškai ir nedelsiant ją užkardyti, smarkiai palengvindamas kibernetinės saugos specialistų darbą ir padidindamas įmonės atsparumą kibernetinėms grėsmėms. 

„Telia“ ekspertės teigimu, sudėtingėjant kibernetinėms atakoms, XDR pamažu tampa tokia pačia kertine įmonės skaitmeninio turto apsaugos dalimi, kokia šiuo metu yra įprasta antivirusinė programa. Tą patvirtina ir jau šių metų rudenį įsigaliosianti Tinklų ir informacinių sistemų saugumo direktyva (TIS2), kuri verslus įpareigos įsidiegti modernius DI ir savaiminiu apsimokymu paremtus saugumo sprendimus, kuriems ir priskiriami XDR įrankiai.


20 gruodžio, 2024

Darbuotojų perdegimas yra vienas aktualiausių šių dienų iššūkių. Ilgos darbo valandos, nepakankamas poilsis ir prasta užduočių valdymo sistema dažnai sukelia […]

20 gruodžio, 2024

Uostamiestyje sukčiai iš žmonių išviliojo 9,2 tūkst. eurų, pranešė policija. Klaipėdos apskrities vyriausiojo policijos komisariato duomenimis, ketvirtadienį pradėtas tyrimas pagal […]

19 gruodžio, 2024

Seimas pakoregavo buvusios kadencijos parlamentarų sudarytą 2026 metais minimų Lietuvai svarbių įvykių, asmenybių sukakčių ir kitų atmintinų datų sąrašą. Tokią […]

19 gruodžio, 2024

Ketvirtadienį Gargžduose užsidegė elektra varomas autobusas. Kaip Eltai teigė Priešgaisrinės apsaugos ir gelbėjimo departamentas (PAGD), transporto priemonė užsiliepsnojo popietę, įkrovimo […]

19 gruodžio, 2024

Finansų ekspertė Jekaterina Govina tikina, kad SEB grupės sprendimas konsoliduoti įmones Baltijos šalyse ir jungtinę būstinę steigti Estijoje yra suprantamas, […]

19 gruodžio, 2024

Vestuvės – tai viena gražiausių ir svarbiausių dienų poros gyvenime. Tačiau šiandienos visuomenėje jos dažnai tampa ne tik šventė, bet […]

19 gruodžio, 2024

Elektra varomi varikliai yra nepakeičiama šiuolaikinės technologijų pramonės dalis, naudojami įvairiose srityse – nuo transporto iki gamybos ir buitinių prietaisų. […]

19 gruodžio, 2024

Ketvirtadienį Seimas priėmė kitų metų valstybės biudžeto projektą. Jį pasirašyti dar turės šalies vadovas Gitanas Nausėda. „Už“ 2025-2027 metų šalies […]

19 gruodžio, 2024

Valstybės duomenų agentūra (VDA), remdamasi išankstine metine informacija, įvertino 2023 m. regioninį bendrąjį vidaus produktą (BVP). Palyginti su 2022 m., […]

19 gruodžio, 2024

Gruodžio pabaigoje Šakių, Kupiškio ir Kauno rajonuose uždaromi paskutiniai vaikų globos namai. Juose gyvenantys tėvų globos netekę vaikai perkelti į […]

18 gruodžio, 2024

Europos vadovai svarsto galimybę paskelbus paliaubas arba sudarius taikos sutartį pasiųsti į Ukrainą karinį kontingentą, kurį galėtų sudaryti iki 100 […]

18 gruodžio, 2024

Lenkijos paukščių ūkyje trečiadienį užfiksuotas 24-asis Niukaslio ligos protrūkis. Tuo metu Valstybinės maisto ir veterinarijos tarnybos (VMVT) specialistai ragina Lietuvos […]

18 gruodžio, 2024

Investicijos visada siejamos su noru gauti naudą ateityje – ar tai būtų finansinis pelnas, ar ilgalaikė nauda jūsų gyvenimo kokybei. […]

18 gruodžio, 2024

Aplinkos apsaugos agentūros (AAA) Aplinkos būklės analitikos centro specialistai parengė naują interaktyvią švieslentę, kurioje pateikiami duomenys apie kelių transporto sektoriaus […]

18 gruodžio, 2024

SEB grupė konsoliduoja savo veiklą Baltijos šalyse ir sujungia tris regione veikiančius bankus į vieną juridinį asmenį. Kaip skelbiama banko […]

18 gruodžio, 2024

Jūriniai konteineriai vis dažnesnis pasirinkimas verslui ir individualiems vartotojams, ieškantiems ekonomiškų ir lanksčių sprendimų sandėliavimo poreikiams. Jų universalumas, tvirtumas ir […]

17 gruodžio, 2024

Išimties tvarka Lietuvos pilietybę įgijusi ledo čiuožėja Allison Reed antradienį Lietuvos ambasadoje Kanadoje prisiekė Lietuvos valstybei. „Nuoširdžiai sveikiname Allison Reed! […]

17 gruodžio, 2024

Antradienį ant sostinėje esančio Vingio parko pėsčiųjų tilto atidaryta menininko Algio Kriščiūno kurta instaliacija „100 priežasčių tiltas“. Šiuo socialiniu projektu, anot Vilniaus […]

17 gruodžio, 2024

Priešgaisrinės apsaugos ir gelbėjimo departamento duomenimis, daugiausia tragiškų gaisrų kyla antrąją gruodžio mėnesio pusę. Kaip rodo praėjusių 3 metų gaisrų […]

17 gruodžio, 2024

Kauno miesto taryba pritarė, kad kitą pavasarį Dariaus ir Girėno stadione esanti veja būtų pakeista rulonine hibridine žole. Kaip skelbiama […]