3 Minutės
Žiniasklaidos duomenimis, plataus masto kibernetinis incidentas, siejamas su Fortinet ugniasienėmis ir VPN sprendimais, palietė ne tik tarptautines korporacijas, bet ir Lietuvos rinką. Į galimai paveiktų taikinių sąrašus pateko keli .lt domenai ir organizacijos, kurių įranga fiziškai veikia Lietuvoje. Tarp minimų subjektų – telekomunikacijų bendrovė Telia, Valstybinė teritorijų planavimo ir statybos inspekcija, statybų sektoriaus įmonės, e. prekybos verslai bei kitos organizacijos.
Tokie pranešimai ypač aktualūs Lietuvos įmonėms Vilniuje, Kaune ir kituose miestuose, kur nuotolinis darbas, debesijos paslaugos ir VPN prieiga tapo kasdienės IT infrastruktūros dalimi.
Kaip veikė ataka ir kodėl ji pavojinga
FortiBleed pavadinta kampanija, kaip teigiama, rėmėsi automatizuotais įrankiais, kurie internete ieškojo nepakankamai apsaugotų Fortinet FortiGate ugniasienių ir VPN prieigos taškų. Aptikus pažeidžiamą įrenginį, nusikaltėliai galėjo bandyti naudoti anksčiau nutekintus slaptažodžius, o vėliau rinkti konfidencialią informaciją.
Fortinet sprendimų ypatybės
Fortinet yra JAV kibernetinio saugumo bendrovė, kurios produktai plačiai naudojami pasaulyje ir Lietuvoje. FortiGate įrenginiai vertinami dėl tinklo srauto filtravimo, VPN funkcijų, grėsmių aptikimo, centralizuoto valdymo ir didelio našumo. Tačiau net ir pažangūs saugumo sprendimai tampa rizikos šaltiniu, jei jie neatnaujinami, naudoja silpnus slaptažodžius arba nėra tinkamai sukonfigūruoti.
Kodėl tai svarbu Lietuvos verslui
Lietuviams ir vietos įmonėms šis incidentas primena, kad kibernetinis saugumas nėra vien didžiųjų pasaulio korporacijų problema. Tokios organizacijos kaip Toyota, Foxconn, Accenture ar Siemens turi didžiules saugumo komandas, tačiau atakos vis tiek gali pasiekti jų infrastruktūrą. Mažesnėms Lietuvos įmonėms rizika dar didesnė, nes jos dažnai turi mažiau IT specialistų ir lėčiau diegia saugumo pataisas.
Praktiniai naudojimo scenarijai ir apsaugos privalumai
Ugniasienės ir VPN ypač svarbūs verslams, kurie leidžia darbuotojams jungtis prie vidinių sistemų iš namų, valdo e. parduotuves, klientų duomenų bazes ar gamybos tinklus. Tinkamai prižiūrimi sprendimai padeda riboti neleistiną prieigą, stebėti įtartiną srautą ir apsaugoti jautrią informaciją. Vis dėlto įmonės turėtų reguliariai atnaujinti programinę įrangą, įjungti kelių veiksnių autentifikavimą, peržiūrėti administratorių paskyras ir tikrinti, ar nėra nutekėjusių prisijungimo duomenų.
Rinkos pamoka: saugumas turi būti nuolatinis procesas
Lietuvos rinka sparčiai skaitmenizuojasi, todėl kibernetinių grėsmių valdymas tampa ne priedu, o būtina verslo tęstinumo sąlyga. FortiBleed atvejis rodo, kad net populiarūs ir profesionalūs IT sprendimai reikalauja nuolatinės priežiūros. Įmonėms verta investuoti į saugumo auditą, darbuotojų mokymus ir incidentų reagavimo planus, nes viena silpna grandis gali atverti kelią duomenų vagystei ar veiklos sutrikdymui.
Šaltinis: lrt
Palikite komentarą