Бір рет басу арқылы бизнесті жоюдың 7 жолы

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2024-01-15 16:46

Бір зиянды электрондық пошта және аңғал қызметкер компанияңыздың ақшасын немесе беделін түсіруі мүмкін. Майкрософтпен бірге біз сізге командаңызбен қандай кибергигиена ережелері туралы сөйлесу керектігі туралы айтып береміз.

Өзіңізді цифрлық қауіптерден қорғау туралы қосымша кеңестерді табыңыз.

Күн сайын киберқауіптердің жаңа түрлері пайда болуда. Хакерлер мен алаяқтар нарықтың алпауыттарын ғана аңдыған сияқты көрінуі мүмкін. Бірақ бұл олай емес. Барлық шабуылдардың 63%-ы шағын бизнеске бағытталған, ал шағын бизнестің 60%-ы кибершабуылдан кейін жабылады. Оның үстіне, шабуылдардың құрбандары міндетті түрде Силикон алқабының стартаптары емес. Ресей Федерациясының Бас прокуратурасы 2019 жылдың алғашқы алты айында 180 153 киберқылмысты тіркеді. Ал бұл 2018 жылмен салыстырғанда 70 пайызға артық.

Тіпті егер сізде бүкіл АТ бөлімі болса және барлық компьютерлерде антивирустар орнатылған болса да, бұл сенімді қорғау үшін жеткіліксіз. Сонымен қатар, әрқашан адам факторы бар: қызметкерлердің қате әрекеттері цифрлық апатқа әкелуі мүмкін. Сондықтан сіздің командаңызбен киберқауіптер туралы сөйлесіп, оларға өздерін қалай қорғау керектігін түсіндіру маңызды. Біз бір адамның абайсыздығы сіздің компанияңызға қымбатқа түсетін жеті жағдайды жинадық.

1. Зиянды сілтемені басу

Жағдай: электрондық пошта қызметкердің поштасына жіберіледі, ол таныс адресаттың кәдімгі поштасына ұқсайды. Хатта адамда күдік тудырмайтын сайтқа апаратын түйме бар. Қызметкер сілтеме бойынша жүреді және алаяқтық сайтқа қайта бағытталады.

Сипатталған механизм фишингтік шабуыл деп аталады. Microsoft зерттеуі бұл ең көп таралған алаяқтық схемалардың бірі екенін айтады. 2018 жылы мұндай шабуылдар саны 350%-ға өсті. Фишинг қауіпті, себебі ол әлеуметтік инженерия элементтерін қамтиды: шабуылдаушылар компания немесе жәбірленуші сенімді сенетін адамның атынан электрондық пошта арқылы хат жібереді.

Алаяқтық схемалар барған сайын күрделене түсуде: шабуылдар бірнеше кезеңде жүзеге асады, электрондық хаттар әртүрлі IP мекенжайларынан жіберіледі. Фишингтік электрондық поштаны тіпті компания басшысынан келген хабарлама ретінде жасыруға болады.

Ұстап қалмас үшін барлық әріптерді мұқият оқып шығу керек, мекенжайдағы бір әріп немесе таңбадағы сәйкессіздіктерді байқап, қандай да бір күдік туындаған жағдайда - бірдеңе жасамас бұрын жіберушіге хабарласыңыз.

2. Вирус жұққан файлды жүктеп алу

Жағдай: қызметкерге жұмыс істеу үшін жаңа бағдарламалық құрал қажет. Ол бағдарламаны қоғамдық доменге жүктеп алуды шешеді және зиянды бағдарлама өзін пайдалы бағдарламалық құрал ретінде көрсететін сайтқа түседі.

Интернеттегі вирустар көбінесе жұмыс істейтін бағдарламалық құрал ретінде жасырылады. Бұл спуфинг деп аталады - пайдаланушыға зиян келтіру үшін бағдарламаның мақсатын бұрмалау. Қызметкер жүктелген файлды ашқан бойда оның компьютері тәуекел аймағына түседі. Сонымен қатар, кейбір сайттар зиянды кодты компьютеріңізге автоматты түрде жүктейді - тіпті сіз бірдеңе жүктеп алғыңыз келмесе де. Бұл шабуылдар drive-by downloads деп аталады.

Әрі қарайғы салдар вирустың түріне байланысты. Ransomware бұрын кең тараған: ол компьютерді бұғаттап, қалыпты жұмысына оралу үшін пайдаланушыдан төлем талап етті. Енді тағы бір нұсқа жиі кездеседі - шабуылдаушылар криптовалюталарды өндіру үшін басқа адамдардың компьютерлерін пайдаланады. Бұл ретте басқа процестер баяулайды, ал жүйе өнімділігі төмендейді. Сонымен қатар, компьютерге қол жеткізе отырып, алаяқтар кез келген уақытта құпия деректерді ала алады.

Артём Синицын Орталық және Шығыс Еуропадағы ақпараттық қауіпсіздік бағдарламаларының директоры, Microsoft.

Компания қызметкерлері жұмыс істейтін бағдарламалық жасақтаманы Интернеттен жүктеп алуға болмайтынын білуі керек. Интернетте бағдарламаларды орналастыратын адамдар деректеріңіз бен құрылғыларыңыздың қауіпсіздігі үшін ешқандай жауапкершілік көтермейді.

Киберқауіпсіздіктің бірінші ережелерінің бірі лицензияланған бағдарламалық жасақтаманы пайдалану болып табылады. Мысалы, ол сіздің ақпаратыңыздың толық қорғалуына кепілдік бере отырып, бизнесіңізге қажетті барлық шешімдерді ұсынады.

Ол қауіпсіз ғана емес, сонымен қатар ыңғайлы: Microsoft 365 көмегімен барлық Office қолданбаларын пайдалануға, Outlook электрондық поштасын күнтізбемен синхрондауға және барлық маңызды ақпаратты 1 ТБ OneDrive бұлтында сақтауға болады.

3. Файлдарды қорғалмаған арналар арқылы тасымалдау

Жағдай: қызметкер әріптесімен жұмыс есебін құпия ақпаратпен бөлісуі керек. Оны жылдамырақ ету үшін ол файлды әлеуметтік желіге жүктейді.

Қызметкерлер корпоративтік чаттарды немесе басқа кеңсе бағдарламалық құралын пайдалану ыңғайсыз деп тапқанда, олар уақытша шешімдерді іздейді. Әдейі зиян келтіру үшін емес, бұл оңайырақ болғандықтан. Бұл мәселенің кең таралғаны сонша, тіпті ол үшін арнайы термин бар - көлеңкелі АТ. Қызметкерлер өздерінің ақпараттық жүйелерін компанияның АТ саясатында көрсетілгендерге қайшы келетін жағдайды олар осылай сипаттайды.

Құпия ақпарат пен файлдарды әлеуметтік желілер немесе арналар арқылы шифрлаусыз беру деректердің ағып кету қаупін тудыратыны анық. Проблемалар туындаған жағдайда қызметкерлер ақпараттың жоғалуына жеке жауапты болмайтындай етіп, қызметкерлерге АТ бөлімі бақылайтын хаттамаларды сақтаудың неліктен маңызды екенін түсіндіріңіз.

Артём Синицын Орталық және Шығыс Еуропадағы ақпараттық қауіпсіздік бағдарламаларының директоры, Microsoft.

4. Ескірген бағдарламалық жасақтама және жаңартулардың болмауы

Жағдай: қызметкер бағдарламалық жасақтаманың жаңа нұсқасын шығару туралы хабарлама алады, бірақ ол үнемі жүйені жаңартуды кейінге қалдырады және ескі нұсқада жұмыс істейді, өйткені «уақыт жоқ» және «көп жұмыс».

Бағдарламалық жасақтаманың жаңа нұсқалары тек қателерді түзету және әдемі интерфейстер ғана емес. Бұл сонымен қатар жүйенің пайда болған қауіптерге бейімделуі, сондай-ақ ақпараттың ағып кету арналарының қабаттасуы. Flexera соңғы бағдарламалық құрал жаңартуларын орнату арқылы жүйенің осалдығын 86%-ға азайтуға болатынын хабарлайды.

Киберқылмыскерлер басқа адамдардың жүйелерін бұзудың күрделі жолдарын үнемі табады. Мысалы, 2020 жылы кибершабуылдар үшін жасанды интеллект қолданылады, бұлттық қойманы бұзу саны артып келеді. Бағдарламадан шыққан кезде болмаған қауіптен қорғауды қамтамасыз ету мүмкін емес. Сондықтан қауіпсіздікті жақсартудың жалғыз мүмкіндігі - үнемі соңғы нұсқамен жұмыс істеу.

Лицензияланбаған бағдарламалық жасақтамаға қатысты жағдай ұқсас. Мұндай бағдарламалық құралда функциялардың маңызды бөлігі болмауы мүмкін және оның дұрыс жұмыс істеуіне ешкім жауап бермейді. Маңызды корпоративтік ақпаратқа қауіп төндіру және бүкіл компанияның жұмысына қауіп төндіруден гөрі лицензияланған және қолдау көрсетілетін бағдарламалық құрал үшін төлеу әлдеқайда оңай.

5. Жұмыс үшін жалпыға ортақ Wi-Fi желілерін пайдалану

Жағдай: қызметкер кафеде немесе әуежайда ноутбукпен жұмыс істейді. Ол жалпыға ортақ желіге қосылады.

Егер сіздің қызметкерлер қашықтан жұмыс істесе, оларға жалпыға ортақ Wi-Fi желісінің қауіптері туралы қысқаша ақпарат беріңіз. Желінің өзі жалған болуы мүмкін, ол арқылы алаяқтар қосылуға тырысқанда компьютерлерден деректерді ұрлайды. Бірақ желі шынайы болса да, басқа мәселелер туындауы мүмкін.

Андрей Бешков Softline бизнесті дамыту бөлімінің басшысы.

Мұндай шабуылдың нәтижесінде маңызды ақпарат, логиндер мен парольдер ұрлануы мүмкін. Алаяқтар сіздің атыңыздан хабарламалар жібере бастайды және сіздің компанияңызды бүлдіруі мүмкін. Тек сенімді желілерге қосылыңыз және жалпыға қолжетімді Wi-Fi арқылы құпия ақпаратпен жұмыс істемеңіз.

6. Мемлекеттік қызметтерге маңызды ақпаратты көшіру

Жағдай: қызметкер шетелдік әріптесінен хат алады. Барлығын дәл түсіну үшін ол хатты браузердегі аудармашыға көшіреді. Хатта құпия ақпарат бар.

Ірі компаниялар өздерінің корпоративтік мәтіндік редакторлары мен аудармашыларын әзірлеп, қызметкерлерге тек соларды ғана пайдалануға нұсқау береді. Себебі қарапайым: қоғамдық онлайн қызметтерде ақпаратты сақтау және өңдеудің өз ережелері бар. Олар деректеріңіздің құпиялылығына жауап бермейді және оны үшінші тараптарға бере алады.

Қоғамдық ресурстарға маңызды құжаттарды немесе корпоративтік хат алмасу үзінділерін жүктеп салуға болмайды. Бұл сауаттылықты тексеру қызметтеріне де қатысты. Қазірдің өзінде бұл ресурстар арқылы ақпараттың ағып кету жағдайлары бар. Өзіңіздің бағдарламалық жасақтаманы жасаудың қажеті жоқ, жұмыс компьютерлеріне сенімді бағдарламаларды орнату және қызметкерлерге тек оларды пайдаланудың неліктен маңызды екенін түсіндіру жеткілікті.

7. Көп факторлы аутентификацияны елемеу

Жағдай: жүйе қызметкерге құпия сөзді құрылғымен және саусақ ізімен байланыстыруды ұсынады. Қызметкер бұл қадамды өткізіп жібереді және құпия сөзді ғана пайдаланады.

Егер сіздің қызметкерлеріңіз құпия сөздерді мониторға жабыстырылған жапсырмада сақтамаса, бұл өте жақсы. Бірақ жоғалту қаупін жою үшін жеткіліксіз. «Пароль - логин» бумалары сенімді қорғау үшін жеткіліксіз, әсіресе әлсіз немесе жеткіліксіз ұзын пароль пайдаланылса. Майкрософттың айтуынша, егер бір тіркелгі киберқылмыскерлердің қолына түссе, 30% жағдайда басқа адам тіркелгілерінің құпия сөзін табу үшін шамамен он әрекет қажет.

Логин/пароль жұбына басқа тексерулерді қосатын көп факторлы аутентификацияны пайдаланыңыз. Мысалы, саусақ ізі, Face ID немесе кіруді растайтын қосымша құрылғы. Көп факторлы аутентификация деректерді ұрлауға немесе құрылғыңызды өндіру үшін пайдалануға бағытталған шабуылдардың 99% қорғайды.

Артём Синицын Орталық және Шығыс Еуропадағы ақпараттық қауіпсіздік бағдарламаларының директоры, Microsoft.

Бизнесіңізді заманауи кибершабуылдардан, соның ішінде фишингтен, есептік жазбаны бұзудан және электрондық поштаны жұқтырудан қорғау үшін сенімді ынтымақтастық қызметтерін таңдауыңыз қажет. Сандық қауіпсіздік мәселелерінде ымыраға келмей, оны мүмкіндігінше ыңғайлы пайдалану үшін тиімді қорғаудың технологиялары мен механизмдері өнімге басынан біріктірілген болуы керек.

Сондықтан Microsoft 365 жүйесі бірқатар интеллектуалды қауіпсіздік мүмкіндіктерін қамтиды. Мысалы, кіріктірілген тәуекелді бағалау үлгісімен, қосымша лицензияларды сатып алу қажет емес көп факторлы аутентификациямен немесе құпия сөзсіз аутентификациямен тіркелгілер мен кіру процедураларын ымырадан қорғау. Сервис тәуекелді бағалаумен және жағдайлардың кең ауқымын ескере отырып, қол жеткізуді динамикалық бақылауды қамтамасыз етеді. Microsoft 365 жүйесінде сонымен қатар кірістірілген автоматтандыру және деректер талдауы бар, сонымен қатар құрылғыларды басқаруға және деректерді ағып кетуден қорғауға мүмкіндік береді.