Įsivaizduokite, kad kolega jums atsiuntė el. laišką su prisegtu failu. Nieko bloga nenujausdamas, jūs šį failą atsidarote. Tuo tarpu jums nežinant kompiuteryje jau pradeda veikti kenksmingos programos ir netrukus programišiai iš jūsų el. pašto dėžutės siunčia virusais užkrėstus laiškus nieko nenutuokiantiems kolegoms. Vienas kitas neatsargus paspaudimas ir programišiai jau turi prieigą prie įmonės, kurioje dirbate, finansinės informacijos. Toks scenarijus yra tik kibernetinių pavojų ledkalnio viršūnė.

Turbūt daug kam pažįstama situacija, kai el. pašte randame laišką, kviečiantį atsiimti milijoninį laimėjimą loterijoje ar tolimoje šalyje pasimirusio giminaičio palikimą. Tai yra vienas fišingo (angl. phishing) pavyzdžių, su kuriuo šiuo metu organizacijos susiduria dažniausiai. Tokie el. laiškai ne tik tikrina mūsų atsparumą apgaulei, bet gali slėpti ir kenksmingas programas. Programišiai gali nusitaikyti į nedaug žinių apie IT apsaugą turintį jūsų kolegą. Paspaudę ant nesaugios nuorodos ar prisegtuko, jūs programišiams galite suteikti prieigą prie savo el. pašto ir organizacijos sistemų bei duomenų, o tuomet jiems visiškai nesunku atakuoti įmonę, kurioje dirbate. Tad IT apsaugos žinios yra svarbios visų sričių organizacijų darbuotojams.

Vis dėlto fišingas yra tik vienas iš daugelio būdų programišiams pasiekti savo užsibrėžtą tikslą. Jų metodai nuolatos keičiasi, o veikla sukelia finansinių nuostolių ir padaro daug žalos nuo programišių nukentėjusių įmonių reputacijai. Dėl to sąmoningos užsienio organizacijos į kibernetinį saugumą investuoja nuo 10 iki 30 proc. savo IT biudžeto. Tokia praktika turi tapti įprasta ir įmonėms Lietuvoje, norinčioms apsaugoti savo IT struktūrą ir konfidencialią informacij. CSA komanda pastebėjo išaugusį IT saugos mokymo poreikį ir parengė IT saugumo raštingumo mokymus apie tai, kaip saugiai naudotis kompiuteriu, mobiliuoju ryšiu ir bevieliu tinklu (WiFi).

IT apsaugos mokymai yra skirti įmonių darbuotojams ir vadovams. Jie suteikia žinių apie internete slypinčias rizikas, išmoko atpažinti ir tinkamai reaguoti į programišių puolimo būdus, pavyzdžiui, fišingą, socialinės inžinerijos triukus ir kt. Pagrindinė CSA misija yra išmokyti praktiškai atremti kibernetines atakas, tad CSA lavinti savo gabumus skatina ir IT specialistus, ir IT apsaugos profesionalus. Jie mokomi etiško įsilaužimo (angl. ethical hacking) pagrindų, dalyvauja NATO išbandytose kibernetinių atakų simuliacijose.

Augant kibernetinių atakų mastams, IT saugumo įgūdžiai tampa vis svarbesni, nes, jų pristigusios organizacijos gali patirti didelių nuostolių. Dėl šios priežasties visi CSA mokymai yra orientuoti į praktiką, tad mokymų dalyviai per juos įgytus gebėjimus gali iškart taikyti savo darbovietėje. CSA mokymus veda patyrę IT apsaugos ekspertai – praktikai, kurie daugiausiai savo laiko skiria aktualių IT saugumo problemų sprendimui, tad puikiai jaučia IT saugumo situacijos pulsą.

#ITsaugumosuvokimoskatinimas #ITsauga #Kibernetiniosaugumomokymai #Duomenųapsauga #Kibernetinissaugumas