კარგი, საკმარისია ამ პრობლემის ირგვლივ - მოდით ვისაუბროთ კიბერუსაფრთხოებაზე, უფრო სწორად, მის სრულ წარუმატებლობაზე! წლების განმავლობაში, კიბერუსაფრთხოების ექსპერტები სახურავებიდან ყვიროდნენ: „ეს არ არის, თუ კიბერშეტევა დაგემართებათ, არამედ როდის !“ და გამოიცანით რა? კომპანიები ჯერ კიდევ არ იღებენ შეტყობინებას!
კიბერშეტევების 91% იწყება ფიშინგული ელ.წერილებით , ხოლო მათგან განსაცვიფრებელი 35% დაკავშირებულია გამოსასყიდის პროგრამასთან! როგორ შეიძლება ჩვენ კვლავ დავემორჩილოთ ამ თაღლითებს, როდესაც სტატისტიკა ასე ნათელია? ჩვენ სერიოზულად უნდა მივუდგეთ კიბერუსაფრთხოების განათლებას და დაცვას, სანამ გვიან არ არის!
ჰაკერები სულ უფრო დახვეწილი ინსტრუმენტებით დარბიან, მაშინ როცა ორგანიზაციები საკუთარ ფეხს აფარებენ თავს, იბრძვიან საკმარისი ნიჭის დაქირავებაზე ან ღირსეული თავდაცვაზე ხელის შეწყობაზე. სერიოზულად, "თუ, არა როდის" სტრიქონი შეიძლება ასევე იყოს დაწერილი თამამად მათ კედლებზე - რადგან დღეს კომპანიების უმეტესობისთვის ეს დროის ბომბია.
და აი, მთავარი: კიბერდარღვევების უმეტესი ნაწილი, რომელსაც ჩვენ ვხედავთ, თავიდან აცილება შეიძლებოდა. დიახ, სწორად გსმენიათ. კვლევამ აჩვენა, რომ 2018 წელს უსაფრთხოების დარღვევის 95% თავიდან აცილებადი იყო. ეს არ არის ისეთი, როგორც ჰაკერები აქ იგონებენ ახალ ჯადოსნურ გზებს შეღწევისთვის. არა, ისინი ყოველწლიურად იყენებენ იმავე ძველ ხრიკებს .
მაგალითი: გახსოვთ 2017 წელს Equifax-ის კოლოსალური გადახრა? მონაცემთა გარღვევა, რომელმაც 140 მილიონზე მეტი ადამიანის პირადი მონაცემები დაიღვარა? დიახ, სრულიად პრევენციაა. მაგრამ ვის უკვირს ამ დროს? კომპანიები განაგრძობენ უსაფრთხოების 101-ის ძირითად წარუმატებლობას და ჩვენ დავრჩით არეულობაზე.
ახლა მოდით მივმართოთ ოთახში მყოფ სპილოს: კიბერ ჰიგიენა - კონცეფცია, რომელიც აშკარად რთულია ბიზნესის უმეტესობისთვის. უმარტივესი, ყველაზე ძირითადი უსაფრთხოების პრაქტიკა იგნორირებულია.
აიღეთ პაროლები, მაგალითად. დარღვევების 80%-ზე მეტი სუსტი ან მოპარული პაროლებია. ოთხმოცი პროცენტი ! მიუხედავად ამისა, ჩვენ აქ ვართ, თანამშრომლები დადიან ირგვლივ "Password123"-ის გამოყენებით ელფოსტისთვის, ბანკისთვის და ვინ იცის კიდევ რა. BYOD (მოიტანეთ თქვენი საკუთარი მოწყობილობა) პოლიტიკა?
თეორიულად მშვენიერი იდეაა, მაგრამ რა სარგებლობა მოაქვს ამას, თუ ადამიანების პერსონალური ტელეფონები დატბორილია მავნე პროგრამებით, რადგან ისინი ვერ წყვეტენ ესკიზური აპების ჩამოტვირთვას? ჰაკერებს უყვართ! მათ არც კი სჭირდებათ ცდა; თანამშრომლები პრაქტიკულად იღებენ კარს და ეპატიჟებიან მათ.
მაშ, რა შეგვიძლია გავაკეთოთ ჩვენ, უბრალო მოკვდავებმა, რომ დავიცვათ საკუთარი თავი - და, შემდგომში, ორგანიზაციები, რომლებიც, როგორც ჩანს, ჯოჯოხეთში არიან მიდრეკილნი თვითგანადგურებისკენ? ეს არის ძირითადი პერსონალი, მაგრამ, როგორც ჩანს, ჩვენ უნდა ჩამოვყალიბდეთ.
პირველ რიგში, დააინსტალირეთ უსაფრთხოების პროგრამული უზრუნველყოფა თქვენს მობილურ მოწყობილობებზე. ასე ძნელია? სენსიტიური მონაცემების რაოდენობა, რომელსაც ჩვენ ტელეფონებზე ვატარებთ, შემაძრწუნებელია, მაგრამ ჩვენ ისე ვიქცევით, თითქოს არაფერი ცუდი ოდესმე მოხდეს. მობილურის ახალი მავნე პროგრამა 2018 წელს 54%-ით გაიზარდა და თქვენ კვლავ ენდობით თქვენი ტელეფონის ქარხნულ პარამეტრებს, რომ გიშველის? მიიღე რეალური.
შეწყვიტე დაჩრდილული საიტების დათვალიერება ! თითქოს სიკვდილის სურვილი გვაქვს, როცა საქმე მავნე პროგრამას ეხება. თუ ვებსაიტი გამოიყურება ესკიზურად ან ზედმეტად კარგი, რომ იყოს ჭეშმარიტი, ალბათ ასეა. თქვენ არ აპირებთ ამ ბმულზე დაწკაპუნებით მილიონ დოლარს მოიგოთ, მაგრამ შესაძლოა ახალი ახალი ვირუსი მოიგოთ.
ჩამოტვირთეთ მხოლოდ სანდო აპლიკაციები ლეგიტიმური წყაროებიდან. მართლა გვჭირდება ამის თქმა? ხალხი აქ ჩამოტვირთავს ყალბ აპებს, რომლებიც თქვენს საყვარელ თამაშს ჰგავს, მაგრამ სანაცვლოდ თქვენს საბანკო ანგარიშს უკანონო ფონზე აცლიან. თუ ის არ არის Google Play-დან ან Apple Store-დან, გამოტოვეთ იგი.
სოციალური მედია არის ჰაკერების სათამაშო მოედანი. რა თქმა უნდა, გამოაქვეყნეთ თქვენი ლანჩის სურათი და მონიშნეთ თქვენი მდებარეობა, სანამ მასზე ხართ. შეიძლება ასევე გადასცეთ თქვენი პირადი მონაცემები ვერცხლის ლანგარზე! თაღლითობა, თაღლითობა და პირადობის ქურდობა ყველაფერი იწყება იმ ინფორმაციით, რომელსაც თქვენ ნებით გასცემთ.
სამოთხის გულისთვის გამოიყენეთ სხვადასხვა პაროლები სხვადასხვა ანგარიშისთვის! ეს არ არის სარაკეტო მეცნიერება. მიუხედავად ამისა, ადამიანების 59% აღიარებს, რომ ყველაფერში ერთსა და იმავე პაროლს იყენებს, რადგან ეშინიათ მათი დავიწყების. აბა, გამოიცანით რა? ჰაკერებს ეს უყვართ. როგორც კი ისინი გატეხენ ერთ პაროლს, მათ ექნებათ თქვენი მთელი ციფრული ცხოვრების გასაღები.
უფრთხილდით ფიშინგ ელ.წერილს . დიახ, ისინი ჯერ კიდევ არსებობს და ისინი კვლავ მუშაობენ როგორც ხიბლი. მიუხედავად ყველა გაფრთხილებისა, თავდასხმების 91% იწყება ფიშინგის ელექტრონული ფოსტით. ნუ იქნებით ის ადამიანი, რომელიც ხსნის შემთხვევით დანართებს „თქვენი ბანკიდან“. თქვენ არ გახსნით უცხო ადამიანის ფოსტას თქვენს კართან, რატომ უნდა გააკეთოთ ეს თქვენს შემოსულებში?
საჯარო Wi-Fi ? უფრო საჯარო კატასტროფას ჰგავს. თუ თქვენ აკეთებთ ონლაინ ბანკინგის ადგილობრივ ყავის მაღაზიაში VPN-ის გარეშე, თქვენ ასევე შეგიძლიათ თქვენი ანგარიშის დეტალები ოთახს უყვიროთ.
და ბოლოს, იყავით განახლებული უსაფრთხოების ტენდენციების შესახებ. ყოველ მეორე დღეს, არის ახალი დაუცველობა და განსხვავება გატეხვასა და დაცულობას შორის არის ხშირად მხოლოდ იმის ცოდნა, თუ რას უნდა მიხედო. თუ ამას არ გააკეთებთ, ჰაკერები სიამოვნებით გასწავლით რთულ გზაზე.
მოდით, რეალურად მივიღოთ: ელ.ფოსტის საფრთხეები ანადგურებს მთელს ორგანიზაციებს და დროა ვისაუბროთ ამაზე. ბარაკუდას მიერ გაკეთებული საფრთხის ბოლო ანალიზი, რომელიც მოიცავს 2023 წლის ივნისიდან 2024 წლის მაისამდე პერიოდს, ნათელს ჰფენს იმას, თუ როგორ აყენებს ეს თავდასხმები ყველა ზომის ბიზნესს და შედეგები საგანგაშოა.
მსხვილი კომპანიები არ არიან უსაფრთხო. ისინი განსაკუთრებით დაუცველები არიან გვერდითი ფიშინგის შეტევების მიმართ, სადაც ჰაკერები აყენებენ კომპრომისს ერთი თანამშრომლის ანგარიშზე და შემდეგ იყენებენ ამ წვდომას ორგანიზაციის შიგნით სხვების მოსატყუებლად. სერიოზულად, შეიძლება ვისაუბროთ იმაზე, თუ რამდენად მზაკვრულია ეს ტაქტიკა?
ის თამაშობს დამკვიდრებულ ნდობასა და საკომუნიკაციო არხებზე, რაც თითქმის შეუძლებელს ხდის თანამშრომლებისთვის მავნე ქმედებების შემჩნევას, სანამ გვიან არ არის. ეს კოშმარია, რომელიც უნდა მოხდეს!
მაგრამ მოდი, მხედველობიდან არ გამოგვრჩეს მცირე ბიზნესის მდგომარეობა, რომლებიც აწყდებიან თავიანთი საშინელი გამოწვევების წინაშე. ეს ორგანიზაციები ხშირად ხდებიან გარე ფიშინგის მცდელობებისა და გამოძალვის სქემების სამიზნე და მოდი, ვაღიაროთ: მათ ხშირად არ გააჩნიათ უსაფრთხოების ინფრასტრუქტურა, რაც უფრო დიდ კომპანიებს შეუძლიათ. ეს მათ მთავარ სამიზნეებად აქცევს კიბერკრიმინალებისთვის, რომლებიც ეძებენ სწრაფ, მარტივ მოგებას.
სინამდვილეში, გასული წლის განმავლობაში მცირე კომპანიებზე მიზნობრივი თავდასხმების განსაცვიფრებელი 71% იყო გარე ფიშინგის საფრთხე. იმავდროულად, უფრო დიდმა ორგანიზაციებმა განაცხადეს გარე თავდასხმების შესახებ მხოლოდ ინციდენტების 41%-ში. ეს დიდი განსხვავებაა!
და თუ ფიქრობთ, რომ ეს ცუდია, გაითვალისწინეთ ეს: მცირე ბიზნესები განიცდიან თითქმის სამჯერ მეტი გამოძალვის თავდასხმებს მათ დიდ კოლეგებთან შედარებით. მცირე კომპანიებისთვის გამოძალვის ინციდენტები მიზნობრივი თავდასხმების 7%-ს შეადგენს, ხოლო 2000 და მეტი თანამშრომელი ფირმებისთვის ეს მხოლოდ 2%-ია.
ეს განსხვავება არ არის მხოლოდ გვერდის რიცხვები; ის ხაზს უსვამს უნიკალურ გამოწვევებს, რომლებსაც სხვადასხვა ზომის ორგანიზაციები აწყდებიან დღევანდელ კიბერ ლანდშაფტში. ჩვენ უნდა ვაღიაროთ, რომ ქუქი-ფაილების უსაფრთხოების გადაწყვეტილებები მას აღარ გაჭრის. უსაფრთხოების მორგებული ზომები აუცილებელია ელ.ფოსტის ამ განვითარებად საფრთხეებთან ეფექტურად საბრძოლველად.
დროა ყველა ორგანიზაციამ, დიდმა თუ პატარამ, გაიღვიძოს და სერიოზულად მოეკიდოს ელფოსტის უსაფრთხოებას. ლანდშაფტი იცვლება და ვინც არ შეეგუება, აღმოჩნდება დაუნდობელი კიბერკრიმინალების წყალობაზე. საკმარისია! მოდით ვიყოთ პროაქტიული და დავიცვათ ჩვენი ბიზნესი ამ დაუნდობელი საფრთხეებისგან.
საბოლოო ჯამში, ჩვენ ვართ კიბერუსაფრთხოების ყველაზე სუსტი რგოლი. არცერთი ეს რჩევა არ არის ახალი, და მაინც აქ ვართ, ჯერ კიდევ მარცხნივ და მარჯვნივ ირღვევა. თუ ჩვენ არ დავიწყებთ კარგი კიბერ ჰიგიენის პრაქტიკას, კარგად, ჩვენ შეიძლება ასევე მივესალმოთ ჩვენს ჰაკერების ბატონებს ხელებგაშლილი.