Bir marta bosish bilan biznesni yo'q qilishning 7 usuli

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2024-01-15 16:50

Bitta zararli elektron pochta va sodda xodim kompaniyangizning puliga yoki obro'siga putur etkazishi mumkin. Microsoft bilan birgalikda jamoangiz bilan qanday kibergigiena qoidalari haqida gaplashishingiz kerakligini aytib beramiz.

O'zingizni raqamli tahdidlardan qanday himoya qilish bo'yicha ko'proq maslahatlarni toping.

Har kuni yangi turdagi kiber tahdidlar paydo bo'lmoqda. Bu xakerlar va scammers bozor gigantlari ortidan faqat tuyulishi mumkin. Ammo bu unday emas. Barcha hujumlarning 63% kichik biznesga qaratilgan va kichik biznesning 60% kiberhujumdan keyin yopilgan. Bundan tashqari, hujumlar qurbonlari Silikon vodiysi startaplari bo'lishi shart emas. Rossiya Federatsiyasi Bosh prokuraturasi 2019 yilning birinchi olti oyida 180 153 ta kiberjinoyatni qayd etdi. Bu esa 2018 yilga nisbatan 70 foizga ko‘pdir.

Agar sizda butun IT bo'limi bo'lsa va barcha kompyuterlarda antiviruslar o'rnatilgan bo'lsa ham, ishonchli himoya qilish uchun bu etarli emas. Bundan tashqari, har doim inson omili mavjud: xodimlarning noto'g'ri harakatlari raqamli falokatga olib kelishi mumkin. Shuning uchun jamoangiz bilan kiber tahdidlar haqida gaplashish va ularga o'zlarini qanday himoya qilish kerakligini tushuntirish muhimdir. Biz bir kishining beparvoligi kompaniyangizga qimmatga tushishi mumkin bo'lgan ettita vaziyatni to'pladik.

1. Zararli havolani bosish

Vaziyat: xodimning pochtasiga elektron pochta xabari yuboriladi, bu tanish adresatdan oddiy pochta jo'natmasiga o'xshaydi. Maktubda odamda shubha uyg'otmaydigan saytga olib boradigan tugma mavjud. Xodim havolani kuzatib boradi va firibgarlik saytiga yo'naltiriladi.

Ta'riflangan mexanizm fishing hujumi deb ataladi. Microsoft tadqiqotlari shuni ko'rsatadiki, bu eng keng tarqalgan firibgarlik sxemalaridan biri. 2018 yilda bunday hujumlar soni 350 foizga oshgan. Fishing xavfli, chunki u ijtimoiy muhandislik elementlarini o'z ichiga oladi: tajovuzkorlar kompaniya yoki jabrlanuvchi ishonchli shaxs nomidan elektron pochta orqali xat jo'natadi.

Firibgarlik sxemalari tobora murakkablashib bormoqda: hujumlar bir necha bosqichda amalga oshiriladi va turli IP manzillardan elektron pochta xabarlari yuboriladi. Fishing elektron pochtasi hatto kompaniya rahbarining xabari sifatida yashirin bo'lishi mumkin.

Qo'lga tushmaslik uchun siz barcha harflarni diqqat bilan o'qib chiqishingiz, manzildagi bitta harf yoki belgidagi nomuvofiqliklarni sezishingiz kerak va agar biron bir shubha bo'lsa - biror narsa qilishdan oldin jo'natuvchi bilan bog'laning.

2. Zararlangan faylni yuklab olish

Vaziyat: xodimga ishlash uchun yangi dasturiy ta'minot kerak. U dasturni jamoat mulki sifatida yuklab olishga qaror qiladi va zararli dastur o'zini foydali dastur sifatida ko'rsatadigan saytga tushadi.

Internetdagi viruslar ko'pincha ishlaydigan dasturiy ta'minot sifatida yashiringan. Bu spoofing deb ataladi - foydalanuvchiga zarar etkazish uchun dastur maqsadini soxtalashtirish. Xodim yuklab olingan faylni ochishi bilanoq uning kompyuteri xavf zonasiga tushadi. Bundan tashqari, ba'zi saytlar zararli kodni avtomatik ravishda kompyuteringizga yuklab olishadi - hatto siz biror narsani yuklab olishga urinmasangiz ham. Ushbu hujumlar drive-by downloads deb ataladi.

Keyingi oqibatlar virus turiga bog'liq. Ransomware ilgari keng tarqalgan edi: u kompyuterni bloklab qo'ygan va normal ishlashga qaytish uchun foydalanuvchidan to'lov talab qilgan. Endi yana bir variant keng tarqalgan - tajovuzkorlar kriptovalyutalarni qazib olish uchun boshqa odamlarning kompyuterlaridan foydalanadilar. Shu bilan birga, boshqa jarayonlar sekinlashadi va tizimning ishlashi pasayadi. Bundan tashqari, kompyuterga kirish imkoniga ega bo'lgan firibgarlar istalgan vaqtda maxfiy ma'lumotlarni olishlari mumkin.

Artyom Sinitsyn Markaziy va Sharqiy Yevropadagi axborot xavfsizligi dasturlari direktori, Microsoft.

Kompaniya xodimlari ishlaydigan dasturiy ta'minotni Internetdan yuklab bo'lmasligini bilishlari kerak. Dasturlarni Internetda joylashtirgan odamlar sizning ma'lumotlaringiz va qurilmalaringiz xavfsizligi uchun hech qanday javobgarlikni o'z zimmalariga olmaydilar.

Kiberxavfsizlikning birinchi qoidalaridan biri litsenziyalangan dasturiy ta'minotdan foydalanishdir. Misol uchun, u sizning biznesingiz uchun zarur bo'lgan barcha echimlarni taqdim etadi, shu bilan birga ma'lumotlaringizning to'liq himoyasini kafolatlaydi.

Bu nafaqat xavfsiz, balki qulay: Microsoft 365 bilan siz barcha Office ilovalaridan foydalanishingiz, Outlook elektron pochtangizni taqvimingiz bilan sinxronlashtirishingiz va barcha muhim maʼlumotlaringizni 1TB OneDrive bulutida saqlashingiz mumkin.

3. Fayllarni himoyalanmagan kanallar orqali uzatish

Vaziyat: xodim hamkasbi bilan maxfiy ma'lumotlar bilan ish hisobotini baham ko'rishi kerak. Tezroq qilish uchun u faylni ijtimoiy tarmoqlarga yuklaydi.

Xodimlar korporativ chatlar yoki boshqa ofis dasturlarini ishlatish noqulay bo'lsa, ular vaqtinchalik echimlarni izlaydilar. Qasddan zarar etkazish uchun emas, balki shunchaki bu osonroq bo'lgani uchun. Bu muammo shunchalik keng tarqalganki, hatto buning uchun maxsus atama ham mavjud - soya IT. Xodimlar o'zlarining axborot tizimlarini kompaniyaning IT siyosatida ko'rsatilganiga zid ravishda yaratadigan vaziyatni shunday tasvirlaydilar.

Ko'rinib turibdiki, maxfiy ma'lumotlar va fayllarni ijtimoiy tarmoqlar yoki kanallar orqali shifrlashsiz uzatish ma'lumotlarning sizib chiqishi xavfi yuqori. Xodimlarga nima uchun IT bo'limi tomonidan nazorat qilinadigan protokollarga rioya qilish muhimligini tushuntiring, shunda muammolar yuzaga kelganda xodimlar ma'lumotlarning yo'qolishi uchun shaxsan javobgar bo'lmaydilar.

Artyom Sinitsyn Markaziy va Sharqiy Yevropadagi axborot xavfsizligi dasturlari direktori, Microsoft.

4. Eskirgan dasturiy ta'minot va yangilanishlarning yo'qligi

Vaziyat: xodim yangi dasturiy ta'minot versiyasini chiqarish to'g'risida bildirishnoma oladi, lekin u har doim tizimni yangilashni kechiktiradi va eskisida ishlaydi, chunki "vaqt yo'q" va "ko'p ish".

Yangi dasturiy ta'minot versiyalari nafaqat xatolarni tuzatish va chiroyli interfeyslardir. Bu, shuningdek, tizimning paydo bo'lgan tahdidlarga moslashishi, shuningdek, ma'lumotlarning sizib chiqishi kanallarining bir-biriga mos kelishidir. Flexera ma'lumotlariga ko'ra, dasturiy ta'minotning so'nggi yangilanishlarini o'rnatish orqali tizim zaifligini 86% ga kamaytirish mumkin.

Kiberjinoyatchilar muntazam ravishda boshqa odamlarning tizimlariga buzib kirishning yanada murakkab usullarini topadilar. Masalan, 2020-yilda kiberhujumlar uchun sun’iy intellektdan foydalaniladi va bulutli saqlashni buzish hollari soni ortib bormoqda. Dasturdan chiqqanda mavjud bo'lmagan xavfdan himoya qilish mumkin emas. Shuning uchun, xavfsizlikni yaxshilashning yagona imkoniyati - har doim eng so'nggi versiya bilan ishlash.

Vaziyat litsenziyasiz dasturiy ta'minot bilan o'xshash. Bunday dasturiy ta'minot funktsiyalarning muhim qismiga ega bo'lmasligi mumkin va uning to'g'ri ishlashi uchun hech kim javobgar emas. Litsenziyalangan va qo'llab-quvvatlanadigan dasturiy ta'minot uchun to'lash muhim korporativ ma'lumotlarni xavf ostiga qo'yish va butun kompaniyaning ishini xavf ostiga qo'yishdan ko'ra osonroqdir.

5. Ish uchun umumiy Wi-Fi tarmoqlaridan foydalanish

Vaziyat: Xodim noutbuk bilan kafe yoki aeroportda ishlaydi. U umumiy tarmoqqa ulanadi.

Agar sizning xodimlaringiz masofadan ishlayotgan bo'lsa, ularga umumiy Wi-Fi xavfi haqida qisqacha ma'lumot bering. Tarmoqning o'zi soxta bo'lishi mumkin, bu orqali firibgarlar ulanishga urinayotganda kompyuterlardan ma'lumotlarni o'g'irlashadi. Ammo tarmoq haqiqiy bo'lsa ham, boshqa muammolar paydo bo'lishi mumkin.

Andrey Beshkov Softline kompaniyasining biznesni rivojlantirish bo'limi rahbari.

Bunday hujum natijasida muhim ma'lumotlar, login va parollar o'g'irlanishi mumkin. Firibgarlar sizning nomingizdan xabarlar yuborishni boshlashi va kompaniyangizni buzishi mumkin. Faqat ishonchli tarmoqlarga ulaning va umumiy Wi-Fi orqali maxfiy ma'lumotlar bilan ishlamang.

6. Muhim ma'lumotlarni davlat xizmatlariga nusxalash

Vaziyat: xodim chet ellik hamkasbidan xat oladi. Hamma narsani aniq tushunish uchun u xatni brauzerda tarjimonga ko'chiradi. Maktubda maxfiy ma'lumotlar mavjud.

Yirik kompaniyalar o'zlarining korporativ matn muharrirlari va tarjimonlarini ishlab chiqadilar va xodimlarga faqat ulardan foydalanishni buyuradilar. Sababi oddiy: ommaviy onlayn xizmatlar ma'lumotlarni saqlash va qayta ishlash bo'yicha o'z qoidalariga ega. Ular sizning ma'lumotlaringiz maxfiyligi uchun javobgar emas va ularni uchinchi shaxslarga o'tkazishi mumkin.

Muhim hujjatlarni yoki korporativ yozishmalarning parchalarini davlat resurslariga yuklamasligingiz kerak. Bu savodxonlik testi xizmatlariga ham tegishli. Ushbu manbalar orqali ma'lumotlarning chiqib ketishi holatlari allaqachon mavjud. O'z dasturiy ta'minotini yaratish shart emas, ishchi kompyuterlarga ishonchli dasturlarni o'rnatish va xodimlarga nima uchun faqat ulardan foydalanish muhimligini tushuntirish kifoya.

7. Ko'p faktorli autentifikatsiyaga e'tibor bermaslik

Vaziyat: tizim xodimga parolni qurilma va barmoq izi bilan bog‘lashni taklif qiladi. Xodim bu bosqichni o'tkazib yuboradi va faqat paroldan foydalanadi.

Agar sizning xodimlaringiz parollarni monitorga yopishtirilgan stikerda saqlamasa, bu juda yaxshi. Ammo yo'qotish xavfini bartaraf etish uchun etarli emas. "Parol - login" to'plamlari ishonchli himoya qilish uchun etarli emas, ayniqsa zaif yoki etarlicha uzun parol ishlatilsa. Microsoft ma'lumotlariga ko'ra, agar bitta akkaunt kiberjinoyatchilar qo'liga tushib qolsa, 30% hollarda boshqa inson akkauntlari uchun parolni topish uchun o'nga yaqin urinish kerak bo'ladi.

Kirish / parol juftligiga boshqa tekshiruvlarni qo'shadigan ko'p faktorli autentifikatsiyadan foydalaning. Masalan, barmoq izi, Face ID yoki kirishni tasdiqlovchi qo'shimcha qurilma. Ko'p faktorli autentifikatsiya ma'lumotlarni o'g'irlash yoki qurilmangizni qazib olish uchun ishlatishga qaratilgan hujumlarning 99 foizidan himoya qiladi.

Artyom Sinitsyn Markaziy va Sharqiy Yevropadagi axborot xavfsizligi dasturlari direktori, Microsoft.

Biznesingizni zamonaviy kiberhujumlardan, jumladan, fishing, hisob qaydnomasini buzish va elektron pochta infektsiyasidan himoya qilish uchun ishonchli hamkorlik xizmatlarini tanlashingiz kerak. Raqamli xavfsizlik masalalarida murosaga kelmasdan, uni iloji boricha qulayroq ishlatish uchun samarali himoya qilish texnologiyalari va mexanizmlari mahsulotga boshidan kiritilishi kerak.

Shuning uchun Microsoft 365 bir qator aqlli xavfsizlik funksiyalarini o'z ichiga oladi. Masalan, o'rnatilgan xavflarni baholash modeli, qo'shimcha litsenziyalar sotib olishingiz shart bo'lmagan ko'p faktorli autentifikatsiya yoki parolsiz autentifikatsiya bilan hisoblar va tizimga kirish tartib-qoidalarini murosalardan himoya qilish. Xizmat xavflarni baholash va shartlarning keng doirasini hisobga olgan holda dinamik kirishni boshqarishni ta'minlaydi. Microsoft 365 shuningdek, o'rnatilgan avtomatlashtirish va ma'lumotlar tahlilini o'z ichiga oladi, shuningdek, qurilmalarni boshqarish va ma'lumotlarni sizib chiqishidan himoya qilish imkonini beradi.