6 կիբերհարձակում, որը չի կարող անտեսել ձեր կազմակերպությունը
Կարող է թվալ, թե կիբերսպառնալիքների դեմ պայքարը կարևոր է միայն խոշոր ընկերությունների համար: Իրականությունը շատ ավելի վատ է. ըստ Verizon-ի, կիբերհարձակումների ավելի քան 40%-ը ուղղված է փոքր բիզնեսին: Փոքր խաղացողները չեն կարող իրենց թույլ տալ ընդհատել իրենց գործունեությունը, և այժմ դա ավելի կարևոր է, քան երբևէ: Կիբերանվտանգության ենթակառուցվածքում ներդրումներ կատարելը հետագայում կարող է բերել զգալի խնայողությունների, բայց կարևոր է իմանալ, թե ինչին է պետք պատրաստվել: Հասկանալ, թե ինչպիսին են լինում կիբերսպառնալիքները, դրանցից պաշտպանվելու առաջին քայլն է:
Վեց ամենատարածված կիբերհարձակումների մասին Entrepreneur հրատարակությանը պատմել է Techincon խորհրդատվական ընկերության համահիմնադիր և Microsoft-ի ավագ խորհրդատու Ռաշան Դիքսոնը:
1. Ransomware (շորթող ծրագրեր)
Ծրագրային ապահովումը, որը հրապարակում է անձնական տվյալներ կամ վնասում է այլ եղանակով, քանի դեռ զոհը «փրկագին» չի վճարում, արագորեն դարձավ փոքր բիզնեսի ամենամեծ սպառնալիքներից մեկը: IBEX տվյալների համաձայն, շորթող ծրագրերը կազմում են վնասակիր ծրագրերով պայմանավորված խնդիրների ավելի քան մեկ քառորդը:
Բիզնեսի շատ սեփականատերեր նախընտրում են պարզապես վճարել, որպեսզի ամեն ինչ վերադառնա նորմալ վիճակին: Բայց կիբերհարձակումը կարող է կրկնվել:
- Չնայած հակավիրուսը անհրաժեշտ է ամենաբարդ գրոհները կանխելու համար, սակայն օպերացիոն համակարգի պարզ թարմացումը կարող է կարևոր դեր ունենալ փոքր մասշտաբների ransomware գրոհների կանխարգելման գործում:
2. Ֆիշինգ
Երբ Microsoft-ի անվտանգության ծառայությունը նախազգուշացնում է, որ «մասշտաբային» ֆիշինգ օպերացիան սպառնում է ձեր բիզնեսին, հավանաբար պետք է ուշադրություն դարձնեք դրան: Ֆիշինգը գաղտնի տեղեկատվություն ստանալու ցանկացած փորձ է` ներկայանալով որպես այլ օգտվող կամ ադմինիստրատոր, և այն տարածված է ժամանակակից թվային էկանոմիկայում:
- Ֆիշինգից ձեզ պաշտպանելու միակ միջոցը ձեր ընկերության բոլոր ներքին հաղորդակցությունները պաշտպանելն է: Էլ.փոստի կոդավորումը, ուշադրությունը անձնական հաշիվների հետ աշխատելիս, բաշխիչ կանալների կառավարումը. այս ամենը բացարձակապես պարտադիր է:
3. Կիբերհարձակումները ներսից
Բիզնեսի ամենահայտնի հաքերային սկանդալներից ոմանք, Sony-ից մինչև Ashley Madison, տեղի չեն ունեցել փորձառու հաքերների կողմից. դրանք ծագել են ընկերության ներսում: Անկախ նրանից, թե ինչպես եք վստահում ձեր թիմին, բավարար է մեկ հիասթափված աշխատակից, որպեսզի աղետալի քանակությամբ տեղեկատվության արտահոսք տեղի ունենա:
Ի տարբերություն ցուցակի մյուս կիբերհարձակումների, սա հնարավոր է կանխել ոչ թե թվային միջոցներով, այլ մարդկային մտահոգությամբ:
- Բացահայտ ասեք ձեր աշխատակիցներին տվյալների զգայունության մասին, որը նրանց հասանելի են, և միշտ պատրաստ եղեք լսել այն դժվարությունների մասին, որոնց բախվում է թիմը: Երբեք չեք կարող լիովին վերահսկել աշխատակիցներին, բայց միշտ կարող եք տալ նրանց արտահայտվելու հնարավորություն:
4. DoS և DDoS (Denial of Service և Distributed Denial of Service)
«Սպասարկման մերժում» տեսակի հարձակումների ժամանակ չարագործները մեկ կամ մի քանի սարքերից ուղղորդում են ձեր բիզնեսի կայք ահռելի մեծ ծավալի թրաֆիկ և սերվերային հարցումներ, ինչը բերում է նրա գործառույթների ամբողջական դադարեցմանը։ Տեղեկատվական անվտանգության ոլորտի Corero ընկերությունը հայտնում է, որ DoS-ի գրոհների մեծ մասը հատուկ նախագծված է փոքր բիզնեսը խաթարելու համար:
- Սերվերի կարողությունների և վերամշակման հզորության բարձրացումը կարող է մեղմել DoS-ի հարձակումների հետևանքները, բայց դրանց կանխարգելման միակ միջոցը դա թվային արտադրանքներում ներդրումներ կատարելն է, որոնք դադարեցնում են գրոհները հենց սկզբից:
5. SQL ներարկում
Kingfisher Technologies-ը հայտնում է, որ նախորդ տարի SQL ներարկումից տուժել է փոքր բիզնեսի 26%-ը, բայց սա, հավանաբար, ցուցակի ամենաքիչ քննարկվող սպառնալիքն է: Ըստ էության, սա նշանակում է ներդնել կոդ SQL լեզվից կայքում` տվյալների դուրսբերման գործընթացը մանիպուլացնելու համար:
- Հին լեզուները, ինչպիսիք են PHP-ն, ինչպես նաև կայքերը և ծրագրերը, որոնք պարբերաբար չեն թարմացվում, հատկապես հակված են նման գրոհների:
- SQL ներարկումների կանխումը դա մասնագետների գործն է, բայց ենթակառուցվածքների թարմացումը ավելորդ չի լինի:
6. Էլ.փոստով գրոհներ
Այս ցուցակի կիբերսպառնալիքների մի մասը կարող է առաջանալ էլեկտրոնային նամակներից. սա կիբերհանցագործությունների 91%֊ն է, ուստի հատկապես կարևոր է պաշտպանել ձեր փոստը: Էլ.փոստով գրոհները չեն պատկանում ինչ֊որ կոնկրետ տիպի. ավելի շուտ, դրանք մեթոդներ են:
- Էլ.փոստի գաղտնագրումը պարտադիր է, բայց դուք չպետք է սահմանափակվեք միայն դրանով: Համոզվեք, որ բոլոր աշխատակիցները գիտեն, որ պետք չէ կցորդներ բացել ձեր կազմակերպությունից դուրս գտնվող մարդկանց էլեկտրոնային նամակներից և ուշադիր ստուգել ուղարկողների հասցեները:
Այսօր կիբերհարձակումների սպառնալիքը գրեթե համընդհանուր է, բայց դա չի նշանակում, որ դուք չեք կարող որևէ բան անել: Այժմ թվային պաշտպանության ոլորտում ներդրում կատարելը դա ներդրում է ապագայում:
