Bir kliklə biznesi məhv etməyin 7 yolu

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2024-01-15 16:40

Bir zərərli e-poçt və sadəlövh işçi şirkətinizin puluna və ya nüfuzuna baha başa gələ bilər. Microsoft ilə birlikdə komandanızla hansı kibergigiyena qaydaları haqqında danışmaq lazım olduğunu sizə xəbər verəcəyik.

Özünüzü rəqəmsal təhlükələrdən qorumaq üçün daha çox məsləhətlər tapın.

Kibertəhlükələrin yeni növləri hər gün ortaya çıxır. Görünə bilər ki, hakerlər və fırıldaqçılar yalnız bazarın nəhənglərinin arxasınca düşürlər. Lakin bu belə deyil. Bütün hücumların 63%-i kiçik biznesləri hədəf alır və kiçik bizneslərin 60%-i kiberhücumdan sonra bağlanır. Üstəlik, hücumların qurbanları mütləq Silikon Vadisi startapları deyil. Rusiya Federasiyasının Baş Prokurorluğu 2019-cu ilin ilk altı ayında 180 153 kibercinayət qeydə alıb. Bu isə 2018-ci illə müqayisədə 70% çoxdur.

Bütün İT departamentiniz olsa və bütün kompüterlərdə antiviruslar quraşdırılsa belə, bu etibarlı qorunma üçün kifayət deyil. Bundan əlavə, həmişə insan faktoru var: işçilərin yanlış hərəkətləri rəqəmsal fəlakətə səbəb ola bilər. Buna görə də komandanızla kiber təhlükələr haqqında danışmaq və onlara özlərini necə qoruyacaqlarını izah etmək vacibdir. Biz bir nəfərin ehtiyatsızlığının şirkətinizə baha başa gələ biləcəyi yeddi vəziyyəti topladıq.

1. Zərərli linkə klikləməklə

Vəziyyət: işçinin poçtuna bir e-poçt göndərilir, bu tanış bir ünvandan adi poçt göndərişinə bənzəyir. Məktubda insanda şübhə yaratmayan sayta aparan düymə var. İşçi linki izləyir və fırıldaqçı sayta yönləndirilir.

Təsvir edilən mexanizm sözdə fişinq hücumudur. Microsoft araşdırması deyir ki, bu, ən çox yayılmış saxtakarlıq sxemlərindən biridir. 2018-ci ildə belə hücumların sayı 350% artıb. Fişinq təhlükəlidir, çünki o, sosial mühəndislik elementlərini ehtiva edir: təcavüzkarlar şirkət və ya qurbanın şübhəsiz etibar etdiyi şəxs adından e-poçt vasitəsilə məktublar göndərirlər.

Fırıldaqçılıq sxemləri getdikcə mürəkkəbləşir: hücumlar bir neçə mərhələdə baş verir və müxtəlif İP ünvanlardan elektron məktublar göndərilir. Fişinq e-poçtu hətta bir şirkət rəhbərinin mesajı kimi gizlədilə bilər.

Tutulmamaq üçün bütün məktubları diqqətlə oxumalı, ünvanda bir hərf və ya simvolda uyğunsuzluqları qeyd etməli və hər hansı bir şübhə olduqda - bir şey etməzdən əvvəl göndərici ilə əlaqə saxlamalısınız.

2. Yoluxmuş faylın yüklənməsi

Vəziyyət: işçinin işləməsi üçün yeni proqram təminatı lazımdır. O, proqramı ictimai sahəyə yükləmək qərarına gəlir və zərərli proqramın özünü faydalı proqram kimi göstərdiyi sayta düşür.

İnternetdəki viruslar tez-tez işləyən proqram təminatı kimi maskalanır. Buna saxtakarlıq deyilir - istifadəçiyə zərər vermək üçün proqramın məqsədini saxtalaşdırmaq. İşçi yüklənmiş faylı açan kimi onun kompüteri risk zonasına düşür. Üstəlik, bəzi saytlar zərərli kodu avtomatik olaraq kompüterinizə yükləyir - hətta siz nəyisə yükləməyə cəhd etmədən belə. Bu hücumlara drive-by downloads deyilir.

Sonrakı nəticələr virusun növündən asılıdır. Ransomware əvvəllər geniş yayılmışdı: o, kompüteri bloklayır və normal işə qayıtmaq üçün istifadəçidən fidyə tələb edirdi. İndi başqa bir seçim daha çox yayılmışdır - təcavüzkarlar kriptovalyutaları çıxarmaq üçün başqalarının kompüterlərindən istifadə edirlər. Eyni zamanda, digər proseslər yavaşlayır və sistemin performansı azalır. Bundan əlavə, kompüterə çıxışı olan fırıldaqçılar istənilən vaxt məxfi məlumatları əldə edə bilərlər.

Artyom Sinitsyn Mərkəzi və Şərqi Avropada İnformasiya Təhlükəsizliyi Proqramlarının Direktoru, Microsoft.

Şirkət işçiləri bilməlidirlər ki, işləyən proqram təminatı internetdən endirilə bilməz. Proqramları İnternetdə yerləşdirən insanlar məlumatlarınızın və cihazlarınızın təhlükəsizliyinə görə heç bir məsuliyyət daşımırlar.

Kibertəhlükəsizliyin ilk qaydalarından biri lisenziyalı proqram təminatından istifadə etməkdir. Məsələn, məlumatlarınızın tam qorunmasını təmin etməklə yanaşı, biznesiniz üçün lazım olan bütün həlləri təmin edir.

O, təkcə təhlükəsiz deyil, həm də rahatdır: Microsoft 365 ilə siz bütün Office proqramlarından istifadə edə, Outlook e-poçtunuzu təqviminizlə sinxronlaşdıra və bütün vacib məlumatlarınızı 1TB OneDrive buludunda saxlaya bilərsiniz.

3. Faylların qorunmayan kanallar üzərindən ötürülməsi

Vəziyyət: işçi həmkarı ilə məxfi məlumatlarla iş hesabatını paylaşmalıdır. Daha sürətli etmək üçün o, faylı sosial mediaya yükləyir.

İşçilər korporativ söhbətlərdən və ya digər ofis proqramlarından istifadə etməkdə narahat olduqlarını gördükdə, həll yollarını axtarırlar. Qəsdən zərər vermək üçün deyil, sadəcə olaraq bu yolla daha asan olduğu üçün. Bu problem o qədər yaygındır ki, hətta bunun üçün xüsusi bir termin var - kölgə İT. İşçilərin şirkətin İT siyasətində nəzərdə tutulanlara zidd olaraq öz məlumat sistemlərini yaratdıqları vəziyyəti belə təsvir edirlər.

Aydındır ki, məxfi məlumatların və faylların sosial şəbəkələr və ya kanallar vasitəsilə şifrələnmədən ötürülməsi yüksək məlumat sızması riski daşıyır. İşçilərə İT departamenti tərəfindən idarə olunan protokollara riayət etməyin nə üçün vacib olduğunu izah edin ki, problemlər baş verərsə, işçilərin məlumatın itirilməsinə görə şəxsi məsuliyyət daşımasın.

Artyom Sinitsyn Mərkəzi və Şərqi Avropada İnformasiya Təhlükəsizliyi Proqramlarının Direktoru, Microsoft.

4. Köhnəlmiş proqram təminatı və yeniləmələrin olmaması

Vəziyyət: işçi yeni proqram versiyasının buraxılması barədə bildiriş alır, lakin hər zaman sistemin yeniləməsini təxirə salır və köhnəsi üzərində işləyir, çünki "vaxt yoxdur" və "çox iş" var.

Proqram təminatının yeni versiyaları yalnız səhvlərin düzəldilməsi və gözəl interfeyslər deyil. Bu həm də sistemin yaranmış təhlükələrə uyğunlaşdırılması, eləcə də informasiya sızması kanallarının üst-üstə düşməsidir. Flexera bildirir ki, sadəcə olaraq ən son proqram yeniləmələrini quraşdırmaqla sistem zəifliyini 86% azaltmaq mümkündür.

Kibercinayətkarlar müntəzəm olaraq digər insanların sistemlərinə müdaxilə etmək üçün daha mürəkkəb yollar tapırlar. Məsələn, 2020-ci ildə kiberhücumlar üçün süni intellektdən istifadə edilir və bulud yaddaşının sındırılması hallarının sayı artır. Proqramdan çıxdıqda mövcud olmayan bir riskdən qorunma təmin etmək mümkün deyil. Buna görə də, təhlükəsizliyi yaxşılaşdırmaq üçün yeganə şans hər zaman ən son versiya ilə işləməkdir.

Lisenziyasız proqram təminatı ilə də vəziyyət oxşardır. Bu cür proqram təminatında funksiyaların mühüm hissəsi olmaya bilər və onun düzgün işləməsinə heç kim cavabdeh deyil. Lisenziyalı və dəstəklənən proqram təminatı üçün ödəniş etmək kritik korporativ məlumatları riskə atmaqdan və bütün şirkətin fəaliyyətini təhlükə altına almaqdan daha asandır.

5. İş üçün ictimai Wi-Fi şəbəkələrindən istifadə

Vəziyyət: işçi kafedə və ya hava limanında noutbukla işləyir. İctimai şəbəkəyə qoşulur.

İşçiləriniz uzaqdan işləyirlərsə, onlara ictimai Wi-Fi təhlükələri haqqında məlumat verin. Şəbəkənin özü saxta ola bilər, onun vasitəsilə fırıldaqçılar qoşulmağa çalışarkən kompüterlərdən məlumat oğurlayırlar. Amma şəbəkə real olsa belə, başqa problemlər yarana bilər.

Andrey Beşkov, Softline şirkətinin biznesin inkişafı şöbəsinin rəhbəri.

Belə bir hücum nəticəsində mühüm məlumatlar, login və parollar oğurlana bilər. Fırıldaqçılar sizin adınızdan mesajlar göndərməyə başlaya və şirkətinizə güzəştə gedə bilərlər. Yalnız etibarlı şəbəkələrə qoşulun və ictimai Wi-Fi üzərindən məxfi məlumatlarla işləməyin.

6. Əhəmiyyətli məlumatların dövlət xidmətlərinə köçürülməsi

Vəziyyət: işçi xarici həmkarından məktub alır. Hər şeyi dəqiq başa düşmək üçün o, məktubu brauzerdə tərcüməçiyə köçürür. Məktubda məxfi məlumatlar var.

Böyük şirkətlər öz korporativ mətn redaktorlarını və tərcüməçilərini hazırlayır və işçilərə yalnız onlardan istifadə etməyi tapşırır. Səbəb sadədir: ictimai onlayn xidmətlərin məlumatın saxlanması və işlənməsi üçün öz qaydaları var. Onlar məlumatlarınızın məxfiliyinə görə məsuliyyət daşımır və onları üçüncü tərəflərə ötürə bilər.

Siz ictimai resurslara vacib sənədləri və ya korporativ yazışmaların fraqmentlərini yükləməməlisiniz. Bu, savadlılığın yoxlanılması xidmətlərinə də aiddir. Artıq bu resurslar vasitəsilə informasiya sızması halları var. Öz proqram təminatınızı yaratmaq lazım deyil, iş kompüterlərində etibarlı proqramlar quraşdırmaq və işçilərə yalnız onlardan istifadə etməyin nə üçün vacib olduğunu izah etmək kifayətdir.

7. Çox faktorlu autentifikasiyaya məhəl qoymamaq

Vəziyyət: sistem işçidən parolu cihaz və barmaq izi ilə əlaqələndirməyi təklif edir. İşçi bu addımı atlayır və yalnız paroldan istifadə edir.

Əgər işçiləriniz parolları monitora yapışdırılmış stikerdə saxlamırsa, bu, əladır. Ancaq itki riskini aradan qaldırmaq üçün kifayət deyil. "Parol - giriş" paketləri etibarlı qorunma üçün kifayət deyil, xüsusən zəif və ya kifayət qədər uzun parol istifadə edilərsə. “Microsoft”un fikrincə, əgər bir hesab kibercinayətkarların əlinə keçərsə, o zaman 30% hallarda digər insan hesablarının parolunu tapmaq üçün onlara təxminən on cəhd lazımdır.

Giriş/parol cütlüyünə başqa yoxlamalar əlavə edən çox faktorlu autentifikasiyadan istifadə edin. Məsələn, barmaq izi, Face ID və ya girişi təsdiqləyən əlavə cihaz. Çox faktorlu autentifikasiya məlumatların oğurlanmasına və ya cihazınızı mədən üçün istifadə etməyə yönəlmiş hücumların 99%-dən qoruyur.

Artyom Sinitsyn Mərkəzi və Şərqi Avropada İnformasiya Təhlükəsizliyi Proqramlarının Direktoru, Microsoft.

Biznesinizi müasir kiberhücumlardan, o cümlədən fişinq, hesabın sındırılması və e-poçt infeksiyasından qorumaq üçün etibarlı əməkdaşlıq xidmətlərini seçməlisiniz. Rəqəmsal təhlükəsizlik məsələlərində güzəştə getmədən, məhsuldan mümkün qədər rahat istifadə etmək üçün effektiv qorunma texnologiyaları və mexanizmləri əvvəldən məhsula inteqrasiya edilməlidir.

Buna görə Microsoft 365 bir sıra intellektual təhlükəsizlik xüsusiyyətlərini ehtiva edir. Məsələn, daxili risk qiymətləndirmə modeli, əlavə lisenziyalar almağa ehtiyac olmayan çoxfaktorlu autentifikasiya və ya parolsuz autentifikasiya ilə hesabları və giriş prosedurlarını güzəştdən qorumaq. Xidmət risklərin qiymətləndirilməsi və geniş şərtləri nəzərə alaraq dinamik giriş nəzarətini təmin edir. Microsoft 365 həmçinin daxili avtomatlaşdırma və məlumat analitikasını ehtiva edir və həmçinin cihazları idarə etməyə və məlumatları sızmadan qorumağa imkan verir.