Kiberhücumlar - Kiçik biznesi hədəfləmək və bunun qarşısını necə almaq olar

2020-dir .... Və nə olduğunu təxmin et? Hələ də kiberhücum altındadır!

Bu nə qədər ağrılı olsa da, sən artıq matkabı bilirsən! Həqiqətən, bu, 2020-ci il olub olmadığı və hər cür yeni və geniş miqyaslı təhlükəsizlik tədbirləri alınıb-alınmaması, kütləvi kiberhücumlar hələ də davam edir və genişdir!

Kütləvi kiberhücumlar barədə eşitdikdə sizə nə dəyir? Çox güman ki, bunun yalnız daha böyük korporasiyalara və yüksək profilli müəssisələrə aid olduğunu düşünürsən. Budur sizin üçün başqa bir gerçəklik səsi ... Dünyada ən çox sayda kiberhücum evdə başlayır və bununla da kiçik müəssisələrə müraciət edirəm.

Bəli! Kiçik müəssisələr! Burada baş verənlər barədə bir az məlumat əldə etmək üçün CNBC tərəfindən verilən əsas məqamların siyahısı:

Dünyadakı ən böyük kiberhücumlar kiçik biznesə yönəldilmişdir.

Müntəzəm olaraq bu hücumlardan orta hesabla 200.000 ABŞ dolları itirilir.

· Orta müəssisələrin yarısından çoxu pozuntunun qurbanı olmuşdur.

Kiberhücumların nə qədər sürətlə böyüdüyünə baxaraq, hər bir sahibkarı, istər böyük, istərsə də hər bir sahibkarı, rəqəmsal səylərinizi kiber sübut etmək üçün bir qəpik xərcləmək demək olsa da, ehtiyatlı olmağa çağırıram. Cihazınızı və məlumatlarınızı sadə bir şifrə ilə təmin edin, sadəcə kəsməyəcəksiniz!

Şəkil Peerlyst.com

Budur böyük bir nümunə, Edvard Snoudenin vəhyi haqqında eşitmisiniz? Nəzərinizə çatdıraq ki, o, NSA tərəfindən gizli yüksək təsnifat sənədlərinə hack edə bilirsə, müqayisədə kiçik müəssisələr nələrdir? İndi başa düşürəm ki, “Məndə hansı gizli məlumatlar var? Bir haker bəlkə məndən nə istəyə bilər? ” və s.

Kiçik müəssisələrin nə qədər gəlir əldə etməsinə təəccüblənəcəksiniz. Statistikalar göstərir ki, kiberhücumların demək olar ki 67% -i kiçik bir müəssisəyə yönəldilmiş və bir kova yükü geridə qoymuşdur. Bəs, bu hücumları nəyə görə aparır?

Kiçik müəssisələrin bir nömrəli hədəf olmasının bütün mümkün və faktiki səbəblərinin siyahısı:

DDoS hücumları

Bəzən, əslində, əksər hallarda ən böyük ziyan sadə bir şirkətin kompüterinə daxil olmaq yolu ilə edilə bilər. Hackerlər bu səbəbdən daha kiçik və qorunmayan şirkəti hədəf alırlar. Onlar asanlıqla iş hesablama sistemlərinizə və IoT cihazlarına daxil olur və indiyə qədər ən böyük DDoS hücumlarına səbəb ola bilər. Bu, müəssisələrin veb trafikinin müntəzəmliyində böyük pozuntulara səbəb ola bilər və bütün funksionallığını ləngidir.

Həssas məlumatlar

Bu, hakerlərin ən yaxşısını etdiklərinin ən böyük səbəblərindən biridir. Kifayət qədər təsnif edilmiş məlumatlar üçün böyük şirkətləri sızdırmaqdan əlavə, daha kiçik şirkətlərin məlumat sənədlərinə hack etməkdən daha çox şey əldə edirlər, çünki daxil olmaq daha asandır və qara bazara satmaq daha asandır. İnternetdə asanlıqla əldə edilə bilən çox sayda həssas məlumatlar var. Bunlara e-poçt parolları, bank məlumatları, hesab şifrələri, tibbi qeydlər, tanışlıq tətbiq şifrələri və s. Bu kimi məlumatların o qədər də vacib olmadığını düşünsəniz, yenidən düşünün.

Bəzən insanlar şəxsi tapşırıqları yerinə yetirmək üçün şirkət kompüterlərindən istifadə edirlər. Hack edilmiş elektron poçtlar və şifrələr böyük bir qiymət müqabilində fidyə altında saxlanıla bilər. Əgər uyğun gəlməsəniz, bu hakerlər həssas məlumatlarınızın bütün nüsxələrini silməyə hazırdırlar.

Zəif link

Təcavüzkar / hackerin daha böyük şəkil üçün daha kiçik bir şirkət hədəf almadığı bir çox şərt var, əksinə daha böyük balıqların qızardılması üçün motivlər və açıq qapılardır. Kiçik şirkətlər ümumiyyətlə bir çox böyük korporasiyalarla əlaqələndirilir. Beləliklə, daha kiçik zəncirvari şirkətləri hədəf almaq və hack etmək, adətən böyük liqalardan həssas və təsnif edilmiş məlumat əldə etməyin ən son yoludur.

Pul motivləri

Gündəlik hakerin ağlında bir şey olduğu və bunun pul olduğu tamamilə aydındır. Bu barədə düşünmək deməkdir. Hakerlər / kiberhücumlar heç bir şey üçün fişlənmir və nəinki bunun əyləncəsi üçün deyil. Bu, bir neçə nəfər üçün ola bilər, amma daha böyük çəngəl bir çox vəhşiliklərə ördək oturmaq kimi problem yaradan kiçik şirkətlər üçün yatır.

Bir çox kibercinayətkarlar, sadə təhlükəsizlik və qoruma vasitələrini aşılaya bilmədikləri üçün əsasən kiçik şirkətlərə sızırlar. Sadə biznes sahiblərinin çoxu məhdud və sadə məhsullar təqdim etdikləri üçün böyük kiberhücumlardan etibarlı olduqlarını güman edirlər. Lakin, bu belə deyil.

Dürüstcə işinizin nə qədər böyük və ya kiçik olmasından asılı olmayaraq, bir nəfərlik bir şirkət olsanız belə əhəmiyyətsizdir. Kiber cinayətkarlar həmişə kiber cinayətkarlar olacaq, ən zəif keçidin çatlamasını gözləyirlər. Anlamaq lazımdır, kiçik bir hissə həmişə bir bütövlüyə bərabərdir. Hər kiçik hissə həmişə iş dünyasının daha böyük hissələrinə aparılır.

Məsələn, it gəzintisi üçün bir iş gördüyünüzü və bütün müştərilərinizi onlayn idarə etdiyinizi nəzərə alın. Kredit kartı məlumatlarından onlayn rejimdə işləyən bank hesablarına və s. Qədər hər bir məlumatınız var. Hack edilmişdirsə, cinayətkar asanlıqla bütün bu məlumatları, sizin, müştəriləriniz, əlaqəli olduğunuz kiçik şirkətin hamısını tuta bilər.

İndi, əslində, bir səs iti qədər maraqlı bir it gəzintisi işinə başlamağınıza dair düşüncələrinizi demirəm, amma bu kimi şeylər həmişə bu və ya digər şəkildə baş verəcəkdir. Kibercinayətkarlar heç nə gözləmir və xüsusilə də kibertəhlükəsizliyə olan ehtiyacı ciddi qəbul etməyəcəksinizsə. IT ən üstün üstünlük!

Kiberhücumlar - Onu idarə etmək üçün nə edə bilərsiniz ...

Kiberhücumların qurbanı olmamağın bir çox yolu var. Ən təsirli "kiber-etibarlı" tədbirlər vasitəsilə hərtərəfli qazma işləri aparmaq üçün vaxt tələb etsə də, geri çəkilməyə hazır olmalısınız (hətta bu sözün olduğuna şübhə edirəm, amma cəlbedicidir!).

Lakin, kiberhücumlar 2016-cı ildən bəri 300% artsa da və ən yaxşı antivirus proqramı və ya ən yaxşı VPN kimi çox sayda kiber təhlükəsizlik tədbirləri olsa da, yenə də bu yöndə etdiyiniz işlərə aiddir. .

Deyilənlərlə, istehzalı nə olduğunu bilirsən? Dünyadakı kiberhücumların sürəti və onsuz da görülən bütün kiber təhlükəsizlik tədbirləri ilə, əksər şirkətlər və ya kiçik müəssisələr hələ də özləri tərəfindən haker hücumlarına məruz qalırlar.

Beləliklə, ən sadə yollarla gələcək hücumların qarşısını almaq üçün bütün mümkün yolların siyahısı verilmişdir:

· Əgər siz artıq antivirus və ya VPN proqramını yükləmisinizsə və ya investisiya qoymusunuzsa, yalnız orada yatmağınıza və toz tutmasına imkan verməyəcəyinizə əmin olun! Bununla, mən həmişə proqramınızı yeniləməyi və proqram vasitəsi ilə müntəzəm bir tarama keçirməyi və zərərli bir şeyin tapılmadığını təmin etmək üçün cihazınızı nəzərdə tuturam.

· Hakerlərin cihazınızı gizlədə biləcəyini və vacib məlumatlarınızı oğurlaya biləcəyini xatırlatdığımı xatırlayın? Çox güman ki, ya satacaq, ya da fidyə içində saxlayacaqlar. Yalnız fidyə verildiyi təqdirdə və cinayətkarın tələblərinə əməl etmədiyiniz təqdirdə, sadəcə onu silmək niyyətindəyik. Beləliklə, xahiş edirəm canlı işıqforları bütün vacib sənədlərinizdən və sənədlərinizdən geri qaytarın.

· Əgər 20-30 nəfər işçisi ilə bir iş sahibi olsanız, heç vaxt vacib sənədlərə yalnız 2 nəfərdən daha çox insanlara icazə verməyin. Bəzi şirkətlərin ailə işində vibe kimi bütün dostlarını iş yerində saxlamağı sevdiyini başa düşürəm, amma vacib məlumatların olduğu yerlərdə həmişə ciddi və təsnif olun.

Gündəlik olaraq özünüzü və işçilərinizi öyrənin. Bu, sözün həqiqi mənasında 10-15 dəqiqə çəkir. Fişinq dolandırıcılığının qarşısını almaq və kiminsə ortasında tutulduğunuzda nə etməli olduğuna dair məqalələri oxuyun.

Bütün parollarınızın güclü olduğuna və cihazların və hesabların çox identifikasiya amilləri vasitəsi ilə təsdiqləndiyinə əmin olun.

· Bir az araşdırma aparın və ən yaxşı VPN proqramlarından birinə investisiya qoyun. Heç vaxt heç bir şey üçün məxfiliyinizə və məlumatlara güzəştə getməyin. Əksər böyük VPN-lər bir ömürlük müqavilə üçün büdcəyə gəlirlər. Hər hansı bir qara mənbəli veb saytları müəyyənləşdirməyə kömək edir və ya zərərli veb saytları / e-poçtları bloklayır.

Hamısı bir yerdə ...

Bu bloq, əsasən, kiber təhlükəsizlik mövzusunda heç bir məlumatı olmayan və hətta qısa məlumat almamış ən azı 60% -ni təşkil etdiyi üçün, blogerlər üçündür. İnanın, sadə texnoloji dildə kütlələrlə əlaqəli bir bloqda büdrəməyimə qədər həyatımın çox hissəsi üçün asan bir yol tapdım. İnanıram ki, kiber təhlükəsizliyə doğru ilk addım həmişə gərgin bir addımdır. Ancaq vaxt heç bir insanı gözləmədiyindən, işinizin nə qədər böyük və ya kiçik olmasından asılı olmayaraq, kibertəhlükəsizliyin həyatınızın böyük bir hissəsinin nə qədər zəruri olduğunu tezliklə başa düşəcəksiniz.

Məlumatlı olun və oyanın!