COVID-19 pandemiyasına keçid və hər yerdə rəqəmsal transformasiya kiberhücumlar üçün yeni imkanların yaranmasına səbəb oldu. İnternetdə hər hansı bir şirkət, ölçüsündən asılı olmayaraq, təhlükə ilə üzləşə bilər. Buna görə də informasiya təhlükəsizliyi mütəxəssisləri təhdidlərə necə qarşı çıxmağı bilməlidirlər. Bununla bağlı ətraflı məlumat məqaləmizdə.
Təhlükə №1: Şantaj proqramları Məlumatlara görə, 2021-ci ildə dünya üzrə şirkətlərin 80%-i şifrləyici hücumlara məruz qalıb. Bu proqramlar istifadəçilərin kompüterlərini bloklayır və ya məlumatlara giriş imkanını məhdudlaşdırır, onları şifrələyir. Girişi bərpa etmək üçün xüsusi bir kod daxil edilməlidir və cinayətkar bu kodu yalnız fidyə ödənişindən sonra təqdim edir. Ən təhlükəli şifrləyicilər istifadəçi tələb olunan məbləği ödəsə belə, bütün məlumatları silir.
Kiçik biznes sahibləri tez-tez yanılırlar, düşünürlər ki, kiber cinayətkarlar yalnız iri təşkilatlarla maraqlanırlar və onların biznesi korporativ nəhənglərlə müqayisədə cəlbedici deyil. Böyük şirkətlərə edilən hücumlar barədə xəbərlər belə bir illüziya yaradır ki, kiçik təşkilatlar təhlükəsizdir. Lakin iri müəssisələr öz təcrübələrindən öyrənərək gələcək hücumlara qarşı müdafiə olunmağa hazırdırlar.
Buna görə də, cinayətkarlar üçün kiçik və orta biznes segmentində qurban tapmaq daha asandır. Çox vaxt bu şirkətlər yalnız əsas müdafiə vasitələrindən istifadə edir, işçiləri isə kompüterlərdə saxlanılan məlumatların oğurluqdan necə qorunacağını bilmirlər. Cinayətkarlar şifrələri və digər qiymətli məlumatları, məsələn, bank detalları, ünvanlar və sosial müdafiə nömrələrini ələ keçirə bilirlər. Bu məlumatlardan istifadə edərək, onlar maliyyə vəsaitlərini və şəxsi məlumatları oğurlayır, təşkilatlara və hətta dövlət qurumlarına hücumlar təşkil edirlər.
Şifrləyici hücumlardan biznesinizi necə qorumaq olar? Çoxsəviyyəli müdafiə sistemini qurun. Çoxsəviyyəli kibertəhlükəsizlik yanaşması şantaj proqramlarının hücum riskini azaldır. Bu, bir neçə müdafiə vasitəsinin birləşdirilməsini nəzərdə tutur. Məsələn, hər bir cihazda aktual antivirus bazalarına malik yaxşı bir antivirus, şəbəkə divarı, spam filtrləri və məlumat itkisinə qarşı bulud vasitələri ilə tamamlanmalıdır. Əgər təhlükə bir müdafiə səviyyəsini keçsə, növbəti səviyyədə başqa bir maneə ilə qarşılaşacaq.
Məlumatların ehtiyat nüsxəsini yaradın. Məlumatların aktual ehtiyat nüsxəsini əsas şəbəkəyə qoşulmamış cihazda saxlayın. Beləliklə, şifrləyici hücuma məruz qalsanız belə, məlumatlarınızı qoruyub saxlaya biləcəksiniz. Saxlanılan məlumatların əlçatanlığını mütəmadi olaraq yoxlayın.
Şəxsi cihazların iş üçün istifadəsi siyasətini nəzərdən keçirin. Uzaqdan işləyən işçilər bəzən şəxsi noutbuk və ya mobil cihazlardan istifadə edərək korporativ şəbəkəyə qoşulurlar. Lakin şəxsi cihazlarda həmişə etibarlı antivirus və ya digər təhlükəsizlik vasitələri olmur. Bu, müəyyən risklər daşıyır. Bəzi hallarda işçilər açıq Wi-Fi şəbəkələri vasitəsilə infrastrukturunuza qoşulurlar ki, bu da təhlükəsizlik baxımından zəifdir. Bu halda, yalnız korporativ cihazlar vasitəsilə virtual özəl şəbəkə (VPN) üzərindən qoşulmağa icazə verərək şəbəkəyə girişə məhdudiyyət qoymaq olar.
Təhlükə №2: Fişinq Fişinq biznes üçün digər ciddi təhlükədir. Fişinq istifadəçi adları, şifrələr və bank kartı məlumatları kimi məxfi məlumatları əldə etmək cəhdidir. Cinayətkarlar saxta e-poçt və veb-saytlardan istifadə edərək orijinala çox bənzəyən tələlər qururlar. Ən çox fişinq hücumları e-poçt vasitəsilə həyata keçirilir. Lakin son illərdə SMS-fişinq (“smishing”) və telefon zəngləri (“vishing”) vasitəsilə fişinq hücumlarının sayı artıb.
Fişinq hücumu konkret bir şəxsə və ya şirkətə yönəldildikdə buna hədəflənmiş fişinq deyilir. Sosial mühəndislik metodları cinayətkarlara mesajları daha inandırıcı etməyə kömək edir – alıcı məktubu tanıdığı bir şəxsin göndərdiyini düşünür. Onlar qurbanın profilini açıq internet mənbələrindən, məsələn, sosial şəbəkələrdən və ya korporativ veb-saytlardan əldə edirlər. Bəzən cinayətkarlar şirkətə müştəri adından zəng edərək bank məlumatlarını və digər dəyərli məlumatları əldə etməyə çalışırlar.
Daimi müştərilərlə işləyən menecerlər saxta ünvanlardan göndərilən, müştərinin bank hesabına pul köçürmə tələbi olan e-poçtlar ala bilərlər. Belə məktublarda hesab detalları və pul köçürmə təlimatları göstərilir. Bu tələyə düşən işçilər dələduzlara minlərlə və hətta milyonlarla dollar köçürüb.
Biznesinizi fişinqdən necə qorumaq olar? Şirkətin rəqəmsal izini təhlil edin. Şirkət hansı məlumatları açıq mənbələrdə paylaşır və bu məlumatlar işçilərinizə qarşı necə istifadə edilə bilər? Məsələn, LinkedIn profillərinə keçidlər, e-poçt ünvanları və telefon nömrələrinin dərc olunması fişinq hücumları riskini artırır.
E-poçt filtrlərindən istifadə edin. E-poçt filtrləri fişinq məktublarının qəbulunu tamamilə dayandırmasa da, təhlükəsizlik səviyyənizi yüksəldir.
Antivirus proqramlarından istifadə edin. Hər bir cihazda mütəmadi yenilənən antivirus həlləri quraşdırmaqla fişinq və digər kibertəhlükələrə qarşı qorunma təmin edə bilərsiniz.
Diqqətli olun. Fişinq məktublarının bəzi açıq-aşkar əlamətləri var. Məsələn, bankdan göndərilmiş məktubda qrammatik səhvlər olmayacaq. Əgər məktub sizdən təcili qərar verməyi tələb edirsə, bu, şübhəli olmalıdır.
Bu məqalədə digər kiber təhdidlər, o cümlədən zəif şifrələr, mobil cihazlarla bağlı risklər və insan faktorunun təsiri haqqında daha ətraflı məlumat əldə edə bilərsiniz.
