Kiberuzbrukumi jātur redzeslokā visu laiku: Atliek nospiest saiti, dators automātiski kļūst par ķēdes vājo posmu 1
Kiberuzbrukumi ir tēma, kura visu laiku ir jātur redzeslokā, intervijā aģentūrai LETA atzina informācijas tehnoloģiju (IT) risinājumu izstrādātāja “ZZ Dats” direktors Edžus Žeiris. Zināmu uzbrukumu “ZZ Dats” izstrādātajām sistēmām nav bijis, un “gribas teikt, ka mēs pašlaik šos riskus pārvaldām no tā viedokļa, ka ir izdarīts viss, lai uzbrukumus redzētu un atvairītu,” sacīja Žeiris.
Tomēr tas, kas vienmēr uztrauc, ir cilvēciskais faktors, un te nav runa tikai par uzņēmuma, bet arī par klientu darbiniekiem. Tiek izmantota gan sociālā inženierija, gan dažādi kanāli, lai izvilinātu informāciju.
“Ja kāds nospiež uz kāda pikšķerēšanas e-pastā vai īsziņā atsūtītu linku, viņa dators automātiski kļūst par ķēdes vājo posmu,
un, ja šim cilvēkam ir piekļuve IT sistēmām, tad caur to var ielauzties. Tas nozīmē, ka ir jāizglīto visi sistēmu lietotāji,” akcentēja Žeiris. Papildus tam problēmas rada mākslīgā intelekta attīstība un izmantošana negodīgiem mērķiem.
“Ja zvana no mana telefona numura un runā manā balsī, tas vēl nebūt nenozīmē, ka tas esmu es,
ja attālinātā sanāksmē jūs runājat ar kādu kolēģi vai sadarbības partneri, varbūt tas ir viņa avatārs,” sacīja Žeiris.
Arī pikšķerēšanas e-pasti pašlaik atnāk ļoti labā latviešu valodā. Ja kādreiz viens no kritērijiem, pēc kura varēja atšķirt šos e-pastus, bija gramatikas kļūdas un teksta uzbūves neloģiskums, tad šobrīd tā vairs nebūt nav, skaidroja Žeiris.
Viņš akcentēja, ka patlaban vairāk notiek dažādu sistēmu taustīšana, meklējot, vai parādās kāds vājais punkts. Uzskatāms piemērs, kā tas notiek, ir kaut vai tas, cik daudz naudas ir izdevies izkrāpt privātpersonām. “Tādēļ mēs nevaram teikt, ka uzbrukumu nav. Nav mērķtiecīgu uzbrukumu,” intervijā atzina Žeiris.
IT sistēmas drošības uzlabošana ir arī jautājums par pasūtītāju izpratni, jo, ja tiek uzlabota IT sistēmas funkcionalitāte, tad pasūtītājam ir skaidrs, par ko viņš maksā, bet, ja tiek uzlabota IT sistēmas drošība, tad it kā tu neko taustāmu pretī nesaņem. “Tu izdevi naudu un ko saņēmi pretī? Solījumu, ka ir labāk?
Ir jābūt izpratnei, ka risku samazināšana nozīmē arī potenciāli mazākas izmaksas par problēmu novēršanu nākotnē. Ir jāsaprot, ka drošībā ir jāiegulda visu laiku,”
sacīja Žeiris.
Viņš arī intervijā atzina, ka drošībā tiek ieguldīts par maz. Piemēram, pašvaldības atzīst, ka nav bijušas mērķtiecīgas kiberdrošības mācības visiem pašvaldību darbiniekiem, bieži netiek veikti mērķtiecīgi IT sistēmu drošības uzlabojumi.
“Bet katrai pašvaldībai budžets ir tik liels, cik ir, un bieži vien ir jāizšķiras, vai greiderēt ceļu vai celt IT drošību. Starp visām vajadzībām ir jāatrod kaut kāds līdzsvars,” sacīja Žeiris.
Jau vēstīts, ka “ZZ Dats” pagājušajā gadā strādāja ar 15,209 miljonu eiro apgrozījumu, kas ir par 10,2% vairāk nekā 2022.gadā, bet kompānijas peļņa pieauga par 36,5% un bija 2,465 miljoni eiro.
Kompānija “ZZ Dats” reģistrēta 1995.gadā, un uzņēmuma pamatkapitāls ir 40 000 eiro, liecina “Firmas.lv” informācija. Uzņēmums pieder Mārim Ziemam (52,5%) un Ingai Ziemai (47,5%).
