Kiçik müəssisələr üçün kiber təhlükəsizliyə yeni başlayanlar üçün bir bələdçi

Kiber təhlükəsizlik dedikdə nə düşünürsünüz? Yəqin ki, kompüter ekranına ilişən başlıqlı bir gəncin köhnə yaddaşı. Hoody geyən kibercinayətkarlar ola bilər, amma bu gün kiber cinayətkarlıq, 2021-ci ilə qədər ildə 6 trilyon dollar dəyərində gözlənilir və narkotik ticarəti ilə müqayisədə daha sərfəlidir..


Kibercinayətkarlıq qarışıq bir çantadır. Məlumat və İT mənbələri kimi rəqəmsal hər hansı bir şey üçün təhdid və hücumları təsvir edir. Bu cür hücumların təsiri geniş yayılmışdır və həm maddi itkiləri, həm də iş vaxtı və nüfuzuna xələl gətirir. Verməyə davam edən bir cinayətdir. Kibercinayətkar şəbəkə çox uzundur və şəbəkələrin ən pis nöqtəsinə, oğurlanan məlumatların daha da cinayət törətmək üçün satın alındığı və satıldığı qaranlıq vebə çatır. Kiber cinayətkarlığın bütün ölçülərdə və bütün sektorlardakı müəssisələrə necə təsir etdiyini öyrənmək üçün bəzi faktlara və rəqəmlərə nəzər salaq:

Kibercinayətkarlığın təsiri

Ponemon İnstitutu IBM ilə birlikdə kibercinayətkarlığın biznesə xərcləri ilə bağlı illik sorğu yayımlayır. Bu ilki tədqiqat göstərir ki, kibercinayətkarlıqla bağlı xərclər 6,4 faiz artaraq orta hesabla 3.86 milyon dollara çatmışdır.

Kiçik şirkətlərə edilən kiber cinayətlərin dəyəri

Kiçik təşkilatlardakı (100-1000 işçi) kibercinayətkarlıq xərclərinə xüsusi baxan başqa bir Ponemon tədqiqatında, əməliyyatların pozulması və İT aktivlərinin itirildiyi zaman kiçik bir təşkilatın orta xərcinin 2,2 milyon ABŞ dollarından çox olduğu aşkarlandı..

Phishing və Ransomware

Şifrə ilə Fishhook

Kibercinayətkarlığın alətləri yaxşı şeylərlə doludur. Hiylələr və texnikalar çoxdur və onların çoxu insanın təbiətinə zərbə vurur. Fişinq, bir çox kiber cinayətkarın seçim silahıdır; iş kompüterlərini yoluxdurmaq və giriş məlumatlarını oğurlamaq üçün fırıldaqçı e-poçt və mətnlərdən istifadə edirlər. 2017-ci ildə müəssisələrin 76 faizi фишинг hücumuna məruz qaldı. Tez-tez bir e-poçt qoşması ilə bir şirkətə girən Ransomware çox məhsuldardır. 2016-cı ildə bir şirkət hər 40 saniyədə ransomware hücumuna məruz qaldı.

Zərərli proqram suşları

Ransomware zərərli proqramın bir növüdür. Zərərli proqram suşlarının ümumi sayı ildən-ilə artır və 2017-ci ilin I rübündə hər 4.2 saniyədə yeni bir zərərli proqram suşu aşkar edilmişdir. Bu o deməkdir ki, şirkətlərin özündən qorunması çox çətindir.

Kiçik şirkətin kiber cinayətkarlığın spesifik təsirləri

Kiçik təşkilatlar, hackerlər üçün asılmış meyvələrdir, çünki xüsusi təhlükəsizlik müdafiələrinə daha az meyllidirlər. Kiçik müəssisələrə edilən kiberhücumlara dair Ponemon araşdırması respondentlərin 48 faizinin фишинг hücumuna məruz qaldığını müəyyən etdi; Yüzdə 43-i veb əsaslı hücum; və 36% şirkətlərinin zərərli proqramlara yoluxduğunu söylədi. Böyük Britaniya hökumətinin araşdırması kiçik və orta firmalar arasında kiber təhlükəsizlik təhlükəsizliyi hadisələrinin daha yüksək nisbətdə olduğunu, kiçik təşkilatların 50% -nin hücumlara məruz qaldığını müəyyən etdi..

Kiber təhlükəsizlik: Kiçik biznesi tələsdiyi yerə vurmaq

Kiçik müəssisələr müəyyən kiber cinayətlər üçün şirin ləkələrdir. Bir sıra kiber cinayətkarların sevimli üsullarına nəzər salaq:

Əllər yuxarı! Ransomware və onun kiçik təşkilatlara təsiri

Ransomware hər kəsin ən çox qorxduğu kiber təhlükədir. Yerli saxlanan, şəbəkə daxilində və hətta Cloud qovluqlarına daxil olan bütün fayllarınızı ransomware ilə yoluxursanız, yaramaz proqram tərəfindən şifrələnəcəkdir. Şifrələdikdən sonra kompüter ekranında X-gün ərzində bir miqdar cryptocurrency ödəsəniz, sənədlərin açılması üçün xüsusi bir açar veriləcəyi barədə xəbərdarlıq mesajı görünür. Əlbəttə ki, biz burada cinayətkarlarla işləyirik, buna görə ödəməli olsanız da açarı əldə edə bilməyəcəksiniz.

Ransomware ilə yoluxmuş olmaq, bir bomba üçün rəqəmsal ekvivalentdir. Heç bir faylınızda işləyə bilməyəcəksiniz; elektron tablolar, Word sənədləri, PowerPoint slaydları və s. hamısı kilidlidir. Tədqiqatlara görə, kiçik şirkətlər ransomware hadisəsinə görə orta hesabla 100.000 dollar itirdilər. Ransomware hücumuna məruz qalan kiçik şirkətlərin iyirmi iki faizi dərhal işdən kənarlaşdırıldı.

Gülümsəyin, Çerçevelenmisiniz: İş E-poçt Kompromisinin bəlası (BEC)

Business Email Compromise (BEC), insan davranışına üstünlük verən bir hilekarlıkdır. Məqsəd tez-tez C səviyyəsində çalışan bir şəxsi aldatmaq, kiber cinayətkarın bank hesabına külli miqdarda pul köçürməkdir. Fırıldaqçı bəzən e-poçt hesabları və təqvimlər üçün giriş məlumatlarını oğurlamaq üçün istifadə etdikləri fişinq e-poçtlarından istifadə edir. Fırıldaqçıların bu hissəsi hədəf üzərində kəşfiyyat əldə etməkdir. Bu kəşfiyyatdan hədəf adamı fırıldaqçı ilə münasibət qurmaq üçün istifadə edirlər. Məqsəd seçilmiş insanın pulu köçürməsi üçün etimad yaratmaqdır.

Hiylə bəzən e-poçtun C səviyyəli bir şəxsdən gəldiyi kimi görünən fırıldaqlı e-poçtlar yaratmağı da əhatə edir. E-poçtlar pul köçürmək üçün aktuallıq hissi istifadə edir. Məsələn, “bu məbləğ günorta saat 12-ə qədər verilməlidir və ya şirkət gəlirli müqaviləsini itirəcək”. Məqsəd haqqında toplanan zəkaya əsaslandıqları üçün elektron poçt real görünür. Məsələn, [email protected] [email protected] olardı. Bir çox insan e-poçt ünvanındakı fərqi görməzdi və bunun böyük bir şəxsin etibarlı bir tələb olduğuna inanırdı. FTB dünya miqyasında BEC-in xərclərinə baxdı və 2013-cü ilin Oktyabr ayından 2016-cı ilin Dekabrına qədər BEC dolandırıcılığına 5.3 milyard ABŞ dolları itirdiyini tapdı.

Kiçik biznesi aldatmaq üçün bir fişinin bələdçisi

Fişinq kiber cinayətkarlığın ən populyar vasitəsidir, çünki həqiqətən yaxşı işləyir. Bu taktika, ransomware kimi zərərli proqramlarla kompüterləri yoluxdurmaq, vacib hesablara giriş məlumatlarını oğurlamaq və həssas və şəxsi məlumatları oğurlamaq üçün əsas insan cavablarımızdan istifadə edir. Fishing, fırıldaqçı e-poçtlar (bir şirkətdə bir şəxsi hədəf alan nizə təlimi də daxil olmaqla), məlumatları oğurlamaq üçün telefon danışığından istifadə edən Vishing və ərköyün mobil mesajlara əsaslanan SMS göndərmə kimi bir sıra formalarda gəlir. Phishing də ransomware çatdırılmasının ən sevimli yoludur – Ponemon araşdırması, ransomware-nin 76 faizi bir фишинг e-poçtu vasitəsi ilə çatdırıldığını tapdı.

Kibermühafizə hadisəsinin qarşısını almağın 5 yolu

Sanki kiber təhlükəsizliyin risklərini idarə etmək yüksək mübarizədir. Bununla birlikdə, kiçik şirkətinizin kibertəhlükə hadisəsi ilə üzləşmə ehtimalını azaltmaq və ya təsirini azaltmaq üçün edə biləcəyiniz bir sıra sadə təlimlər var..

Təhlükəsizlik şüuru

Hansı risklərin mövcud olduğunu bilmək döyüşün yarısıdır. Bir phishing e-poçtunun nişanəli işarələrini necə tapmaq kimi kiber cinayətkarların istifadə etdiyi taktikaları bilirsinizsə, zərərli bir proqram infeksiyası və ya giriş məlumatlarının oğurlanmasının qarşısını ala bilərsiniz. İşçiləriniz üçün kibercinayətkarlıq seminarını təşkil etmək üçün həll oluna bilər.

Doğrulama Seçimləri

Kilidi olan NoutbukŞifrə daxil etdikdən sonra bir şəxs mobil telefonda bir kod aldıqda (ya da barmaq izi kimi biometrik istifadə edərsə) ikinci amil identifikasiyası (2FA) barədə eşitmiş ola bilərsiniz. Bunu bir sahəyə daxil etsəniz yalnız bir hesaba daxil ola bilərsiniz. 2FA mükəmməl olmasa da, fişinq riskini əhəmiyyətli dərəcədə azaldır. Bir haker parolunuzu oğurlasa da, giriş üçün kod və ya biometrik olaraq hələ ehtiyac duyacaqdır. Hesablara daxil olmaq üçün 2FA istifadə etmək üçün seçiminiz varsa, istifadə edin.

Təhlükəsiz və Etibarlı Yedəkləmə

Ransomware, sənədlərinizi və sənədlərinizi istifadə etmə qabiliyyətini effektiv şəkildə aradan qaldırır. Etibarlı bir yedekləmə ilə bir ransomware infeksiyasının təsirini minimuma endirməyə kömək edə bilərsiniz. Bununla birlikdə, ransomware ehtiyat nüsxə sistemlərinə də təsir edə bilər, buna görə də düzgün sistem sisteminə sahib olmalısınız. Ehtiyat nüsxənizi şəbəkəyə bağlamadığınızdan əmin olun. SentinelOne tərəfindən aparılan bir araşdırma, etibarlı yedekləmə sahibi olan firmaların əməliyyatlarını daha sürətli həyata keçirə bildiklərini göstərdi.

Ticarət vasitələrindən istifadə

Şifrələmə ransomware cinayətkarının aləti ola bilər, lakin bu da yaxşı bir qüvvədir. İstirahət və tranzit zamanı məlumatları şifrələyə bilərsiniz. URL-də HTTPS olan veb saytı ziyarət edərkən ümumiyyətlə şəxsi məlumatlarınız və ya şifrələriniz və s. Kimi məlumatların etibarlı şəkildə ötürülməsi deməkdir. Şifrələmə və rəqəmsal sertifikatlardan istifadə interneti bir az daha təhlükəsiz edir. Əlbəttə bu istisnalar var. Bəzi fırıldaqçı veb saytlar istifadəçiləri HTTPS istifadə edərək saytın etibarlı olduğunu düşünməyə aldadır. Şifrləmə həssas məlumatların və şəxsi məlumatların verilənlər bazalarında və laptop kimi sabit disklərdə saxlanması üçün də vacibdir..

Mobil Təhlükəsizlik

Kiber cinayətkarlar ağıllı telefonları hədəf almağı sevirlər və bir çox mobil təhlükəsizlik zəifliyi var. Yeni bir populyar taktika, ödəniş etməyinizə qədər telefonu kilidləyən mobil telefonlardakı ransomware-dir. Həm də çox inandırıcı bir saxta bank tətbiqi giriş ekranı təqdim edən və real vaxt rejimində giriş etimadnamənizi oğurlayan bank trojanları üstünlük təşkil edir. Verizon tərəfindən hazırlanan bir hesabat, təşkilatların 85 faizi, mobilların işlərinə təhlükə yaratdığını hiss etdi.

Kiber təhlükədən xəbərdar olmaq

Kibercinayətkarlıq böyüməkdə olan bir problemdir, ancaq həll edilə bilməz. Kiçik bir iş olduğumuz üçün bunun bizə təsir etməyəcəyini ümid edə bilmərik. Kibercinayətkarlar pul və pozuntulara əl atırlar və asan hədəflər axtarırlar. Kiber təhlükəsizliyin nə ilə əlaqəli olduğunu və riskləri həll etməli olduğumuzu bilməklə kiçik biznes özünü qoruya bilər.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me