Бир чыкылдатуу менен бизнести жок кылуунун 7 жолу

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2024-01-15 16:46

Бир зыяндуу электрондук почта жана жөнөкөй кызматкер компанияңыздын акчасын же кадыр-баркын кетириши мүмкүн. Майкрософт менен бирге биз сизге командаңыз менен сүйлөшүү үчүн кандай кибергигиена эрежелери жөнүндө айтып беребиз.

Өзүңүздү санариптик коркунучтардан кантип коргоо боюнча көбүрөөк кеңештерди табыңыз.

Күн сайын киберкоркунучтун жаңы түрлөрү пайда болууда. Бул хакерлер жана шылуундар рыноктун гиганттарынан кийин гана сезилиши мүмкүн. Бирок бул андай эмес. Бардык чабуулдардын 63% чакан бизнеске багытталган жана киберчабуулдан кийин чакан ишканалардын 60% жабылат. Анын үстүнө, чабуулдардын курмандыктары сөзсүз эле Силикон өрөөнүнүн стартаптары эмес. Россия Федерациясынын Башкы прокуратурасы 2019-жылдын биринчи алты айында 180 153 кибер кылмышты каттаган. Ал эми бул 2018-жылга салыштырмалуу 70%га көп.

Эгер сизде бүтүндөй IT бөлүмү болсо жана бардык компьютерлерде антивирустар орнотулган болсо да, бул ишенимдүү коргоо үчүн жетишсиз. Мындан тышкары, ар дайым адам фактору бар: кызматкерлердин туура эмес аракеттери санариптик кырсыкка алып келиши мүмкүн. Ошондуктан, сиздин командаңыз менен кибер коркунучтар жөнүндө сүйлөшүп, аларга өздөрүн кантип коргоону түшүндүрүү маанилүү. Биз бир адамдын акылсыздыгы компанияңызга кымбатка турушу мүмкүн болгон жети жагдайды чогулттук.

1. Зыяндуу шилтемени басуу

Кырдаал: кызматкердин почтасына электрондук кат жөнөтүлөт, ал тааныш адресаттын кадимки катына окшош. Катта адамда шек жаратпаган сайтка алып баруучу баскыч бар. Кызматкер шилтемени ээрчип, алдамчылык сайтына багытталат.

Сүрөттөлгөн механизм фишинг чабуулу деп аталат. Microsoft изилдөөсү бул эң кеңири таралган алдамчылык схемалардын бири экенин айтат. 2018-жылы мындай чабуулдардын саны 350% га өскөн. Фишинг кооптуу, анткени ал социалдык инженериянын элементтерин камтыйт: чабуулчулар компаниянын же жабырлануучу ишенген адамдын атынан электрондук каттарды жөнөтүшөт.

Алдамчылык схемалар барган сайын татаалдашып баратат: чабуулдар бир нече этапта ишке ашат, электрондук каттар ар кандай IP даректерден жөнөтүлөт. Фишинг электрондук почтасы компаниянын жетекчисинин билдирүүсү катары да жашырылышы мүмкүн.

Кармалып калбоо үчүн бардык каттарды ойлонуп окуп, даректеги бир тамга же символдогу дал келбестиктерди байкап, кандайдыр бир шектенүү жаралса, бир нерсе кылуудан мурун жөнөтүүчү менен байланышыңыз.

2. Вирус жуккан файлды жүктөө

Кырдаал: кызматкер иштөө үчүн жаңы программалык камсыздоо керек. Ал коомдук доменде программаны жүктөп алууну чечет жана кесепеттүү программа өзүн пайдалуу программа катары көрсөткөн сайтка кирет.

Интернеттеги вирустар көбүнчө иштеп жаткан программалык камсыздоо катары жашырылат. Бул спуфинг деп аталат - колдонуучуга зыян келтирүү үчүн программанын максатын бурмалоо. Кызматкер жүктөлгөн файлды ачар замат анын компьютери тобокелдик зонасына түшөт. Андан тышкары, кээ бир сайттар автоматтык түрдө зыяндуу кодду компьютериңизге жүктөйт - сиз бир нерсени жүктөө аракетин көрбөсөңүз дагы. Бул чабуулдар drive-by downloads деп аталат.

Андан аркы кесепеттер вирустун түрүнө жараша болот. Ransomware мурда кеңири тараган: ал компьютерди блоктоп, кадимки иштөө режимине кайтуу үчүн колдонуучудан кун талап кылган. Эми дагы бир вариант кеңири таралган – чабуулчулар криптовалюталарды казуу үчүн башка адамдардын компьютерлерин колдонушат. Ошол эле учурда башка процесстер жайлап, системанын иштеши төмөндөйт. Мындан тышкары, компьютерге кирүү мүмкүнчүлүгү бар, алдамчылар каалаган убакта жашыруун маалыматтарды ала алышат.

Артём Синицын Борбордук жана Чыгыш Европадагы Маалыматтык коопсуздук программаларынын директору, Microsoft.

Компаниянын кызматкерлери иштеген программалык камсыздоону Интернеттен жүктөө мүмкүн эмес экенин билиши керек. Интернетте программаларды жайгаштырган адамдар маалыматыңыздын жана түзмөктөрүңүздүн коопсуздугу үчүн эч кандай жоопкерчилик тартышпайт.

Киберкоопсуздуктун биринчи эрежелеринин бири - лицензияланган программалык камсыздоону колдонуу. Мисалы, ал сиздин маалыматыңыздын толук корголушун камсыз кылуу менен бирге, сиздин бизнесиңизге керектүү бардык чечимдерди берет.

Ал коопсуз гана эмес, ыңгайлуу да: Microsoft 365 менен сиз бардык Office колдонмолорун колдонуп, Outlook электрондук почтаңызды календарыңыз менен шайкештештире аласыз жана бардык маанилүү маалыматыңызды 1 ТБ OneDrive булутунда сактай аласыз.

3. Файлдарды корголбогон каналдар аркылуу өткөрүү

Кырдаал: кызматкер кесиптеши менен жашыруун маалымат менен иш отчетун бөлүшүү керек. Аны тезирээк кылуу үчүн ал файлды социалдык тармактарга жүктөйт.

Кызматкерлер корпоративдик чаттарды же башка кеңсе программаларын колдонуу ыңгайсыз болуп калганда, алар чечүү жолдорун издешет. Атайылап зыян келтирүү үчүн эмес, бул оңой болгондуктан. Бул көйгөй ушунчалык кеңири таралгандыктан, ал үчүн атүгүл атайын термин бар - көмүскө IT. Кызматкерлер өздөрүнүн маалыматтык системаларын компаниянын IT саясатында каралганга карама-каршы келген жагдайды ушундайча сүрөттөшөт.

Жашыруун маалыматтарды жана файлдарды социалдык тармактар же каналдар аркылуу шифрлөөсүз берүү маалыматтардын агып кетүү коркунучун алып келери айдан ачык. Кызматкерлерге IT департаменти тарабынан көзөмөлдөнгөн протоколдорду сактоо эмне үчүн маанилүү экенин түшүндүрүңүз, андыктан көйгөйлөр келип чыккан учурда кызматкерлер маалыматтын жоголушу үчүн жеке жоопкерчилик тартпайт.

Артём Синицын Борбордук жана Чыгыш Европадагы Маалыматтык коопсуздук программаларынын директору, Microsoft.

4. Эскирген программалык камсыздоо жана жаңыртуулардын жоктугу

Кырдаал: кызматкер программалык камсыздоонун жаңы версиясын чыгаруу жөнүндө эскертме алат, бирок ал ар дайым тутумдун жаңылануусун кийинкиге калтырып, эскиси боюнча иштейт, анткени "убакыт жок" жана "иш көп".

Программанын жаңы версиялары мүчүлүштүктөрдү оңдоо жана кооз интерфейстер гана эмес. Бул ошондой эле системанын пайда болгон коркунучтарга ыңгайлашуусу, ошондой эле маалыматтын агып чыгуу каналдарынын кайталанышы. Flexera акыркы программалык жаңыртууларды орнотуу менен системанын аялуулугун 86% кыскартуу мүмкүн экенин билдирди.

Киберкылмышкерлер башка адамдардын системаларына кирүүнүн татаал жолдорун дайыма табышат. Мисалы, 2020-жылы киберчабуулдар үчүн жасалма интеллект колдонулат жана булут сактагычын бузуп алуулардын саны өсүүдө. Программадан чыкканда жок болгон коркунучтан коргоону камсыз кылуу мүмкүн эмес. Ошондуктан, коопсуздукту жакшыртуунун жалгыз мүмкүнчүлүгү - ар дайым акыркы версия менен иштөө.

Лицензиясыз программалык камсыздоодо да абал окшош. Мындай программалык камсыздоодо функциялардын маанилүү бөлүгү жок болушу мүмкүн жана анын туура иштеши үчүн эч ким жооп бербейт. Корпоративдик маанилүү маалыматты тобокелге салып, бүткүл компаниянын ишине коркунуч келтиргенден көрө, лицензияланган жана колдоого алынган программалык камсыздоо үчүн төлөө бир топ жеңил.

5. Жумуш үчүн коомдук Wi-Fi тармактарын колдонуу

Кырдаал: кызматкер кафеде же аэропортто ноутбук менен иштейт. Ал коомдук тармакка туташат.

Эгерде сиздин кызматкерлер алыстан иштешсе, аларга коомдук Wi-Fi кооптуулугу жөнүндө айтып бериңиз. Тармактын өзү жасалма болушу мүмкүн, ал аркылуу шылуундар туташууга аракет кылып жатканда компьютерлерден маалыматтарды уурдашат. Бирок тармак реалдуу болсо да, башка көйгөйлөр пайда болушу мүмкүн.

Андрей Бешков Softline компаниясынын бизнести өнүктүрүү бөлүмүнүн башчысы.

Мындай чабуулдун натыйжасында маанилүү маалымат, логин жана сырсөздөр уурдалышы мүмкүн. Алдамчылар сиздин атыңыздан билдирүүлөрдү жөнөтүп, компанияңызды бузуп башташы мүмкүн. Ишенимдүү тармактарга гана туташыңыз жана коомдук Wi-Fi аркылуу купуя маалымат менен иштебеңиз.

6. Маанилүү маалыматтарды мамлекеттик кызматтарга көчүрүү

Кырдаал: кызматкер чет өлкөлүк кесиптешинен кат алат. Баарын так түшүнүү үчүн ал катты браузерде котормочуга көчүрөт. Катта купуя маалымат камтылган.

Ири компаниялар өздөрүнүн корпоративдик тексттик редакторлорун жана котормочуларын иштеп чыгышат жана кызматкерлерине аларды гана колдонууга көрсөтмө беришет. Себеби жөнөкөй: коомдук онлайн кызматтар маалыматты сактоо жана иштетүү боюнча өз эрежелери бар. Алар сиздин маалыматтарыңыздын купуялуулугу үчүн жооптуу эмес жана аны үчүнчү жактарга өткөрүп бериши мүмкүн.

Сиз мамлекеттик ресурстарга маанилүү документтерди же корпоративдик кат алышуунун фрагменттерин жүктөбөшүңүз керек. Бул сабаттуулукту текшерүү кызматтарына да тиешелүү. Бул ресурстар аркылуу маалымат чыгып кеткен учурлар буга чейин да бар. Өзүңүздүн программалык камсыздооңузду түзүүнүн кереги жок, жумушчу компьютерлерге ишенимдүү программаларды орнотуу жана кызматкерлерге аларды гана колдонуу эмне үчүн маанилүү экенин түшүндүрүү жетиштүү.

7. Көп факторлуу аутентификацияга көңүл бурбоо

Кырдаал: система аппарат жана манжа изи менен сырсөздү байланыштыруу үчүн кызматкерге түрткү берет. Кызматкер бул кадамды өткөрүп жиберет жана сырсөздү гана колдонот.

Эгерде сиздин кызматкерлер сырсөздөрдү мониторго чапталган чаптамада сактабаса, бул эң сонун. Бирок жоготуу коркунучун жок кылуу үчүн жетиштүү эмес. "Парол - логин" таңгактары ишенимдүү коргоо үчүн жетишсиз, айрыкча алсыз же жетишсиз узун сырсөз колдонулса. Майкрософттун айтымында, эгер бир аккаунт киберкылмышкерлердин колуна түшүп калса, анда 30% учурларда башка адам аккаунттарынын сырсөзүн табууга онго жакын аракет керек.

Логин/пароль жупуна башка текшерүүлөрдү кошо турган көп факторлуу аутентификацияны колдонуңуз. Мисалы, манжа изи, Face ID же логинди ырастоочу кошумча түзмөк. Көп факторлуу аутентификация маалыматтарды уурдоого же түзмөгүңүздү кен казуу үчүн колдонууга багытталган чабуулдардын 99% коргойт.

Артём Синицын Борбордук жана Чыгыш Европадагы Маалыматтык коопсуздук программаларынын директору, Microsoft.

Бизнесиңизди заманбап киберчабуулдардан, анын ичинде фишингден, каттоо эсебин бузуудан жана электрондук почта инфекциясынан коргоо үчүн сиз ишенимдүү кызматташуу кызматтарын тандап алышыңыз керек. Натыйжалуу коргоонун технологиялары жана механизмдери санариптик коопсуздук маселелеринде компромисстерге жол бербестен, аны мүмкүн болушунча ыңгайлуу пайдалануу үчүн продуктуга башынан интеграцияланышы керек.

Мына ошондуктан Microsoft 365 бир катар интеллектуалдык коопсуздук функцияларын камтыйт. Мисалы, эсептерди жана логин процедураларын компромисстен коргоо, тобокелдикти баалоонун орнотулган модели, кошумча лицензияларды сатып алуунун кереги жок көп факторлуу аутентификация же сырсөзсүз аутентификация. Кызмат тобокелдиктерди баалоо жана шарттардын кеңири спектрин эске алуу менен динамикалык кирүү контролун камсыз кылат. Microsoft 365 ошондой эле камтылган автоматташтыруу жана маалымат аналитикасын камтыйт, ошондой эле түзмөктөрдү башкарууга жана маалыматтарды агып кетүүдөн коргоого мүмкүндүк берет.