Ի՞նչ է կիբերանվտանգությունը:

Կիբերանվտանգությունն այն եղանակն է, որով համակարգերը, ցանցերը և ծրագրերը օգտագործում են տեխնոլոգիաներ, գործընթացներ և պրակտիկա՝ թվային հարձակումներից պաշտպանվելու համար: Կիբերհարձակումները հաճախ ուղղված են զգայուն տեղեկատվությանն ու տվյալներին, և այդ տվյալներին հասանելիություն ձեռք բերելով՝ կիբերհանցագործները գումար են շորթում օգտատերերից և ընկերություններից, ընդհատում նորմալ գործընթացները և ոչնչացնում են ամբողջ կայքերը:

Արդյունավետ կիբերանվտանգությունը կարևոր բաղադրիչ է ցանկացած բիզնեսի համար, և նույնիսկ ավելին վտանգված է փոքր և միջին կազմակերպությունների համար, քանի որ նրանք հաճախ չունեն նման հարձակումներից վերականգնվելու ռեսուրսներ: Տվյալների վրա հիմնված մեր ժամանակակից աշխարհում կիբերհարձակումներից պաշտպանվելը դառնում է ավելի դժվար՝ հասանելի տվյալների և սարքերի աճող քանակի պատճառով:

Ինչու է կարևոր կիբեր անվտանգությունը:

Կիբերանվտանգությունն այսօր ցանկացած բիզնեսի կարևորագույն կողմերից մեկն է: Դա պայմանավորված է նրանով, որ կառավարությունները, ֆինանսական կորպորացիաները, բժշկական ընկերությունները և գրեթե ցանկացած այլ կազմակերպություն հավաքում և պահպանում են հսկայական քանակությամբ տվյալներ համակարգիչների և սարքերի վրա: Այս տվյալների մեծ մասը պարունակում է զգայուն տեղեկատվություն այս ընկերությունների կամ հասարակության մասին, ինչպիսիք են մտավոր սեփականությունը, ֆինանսական տվյալները, անձնական տվյալները և շատ ավելին: Այս տվյալները նաև հաճախ փոխանցվում են ցանցերի և սարքերի միջոցով, ինչը նշանակում է, որ դրանք վտանգի ենթարկվելու բազմաթիվ հնարավորություններ կան:

Աշխարհը ականատես է եղել բազմաթիվ լայնածավալ կիբերհարձակումների, որոնք հանգեցրել են իրենց տվյալների հետ աշխատելու նկատմամբ հանրային անվստահության մշտական ​​աճին: Այս տեսակի հարձակումները նաև լուրջ վնաս են հասցնում ընկերությունների հեղինակությանը։

Ահա նորագույն պատմության ամենամեծ կիբերհարձակումներից մի քանիսը.

• Adobe: 2013 թվականի հոկտեմբերին հաքերները հարվածեցին Adobe-ին, և սկզբնական զեկույցում ասվում էր, որ գողացվել են մոտ 3 միլիոն գաղտնագրված հաճախորդների վարկային քարտերի գրառումները և այլ օգտվողների մուտքի տվյալները: Այնուամենայնիվ, այդ գնահատականը շարունակում էր աճել, երբ ազդեցությունը հասավ 153 միլիոն օգտագործողների գրառումների: Ընկերությունը վճարել է 1.1 միլիոն դոլար իրավաբանական վճար և օգտատերերի համար չբացահայտված գումար:
• Equifax: 2017 թվականի հուլիսին Equifax-ը տուժել է տվյալների խոշոր խախտում, որը բացահայտել է մոտ 147.9 միլիոն սպառող: Սոցիալական ապահովության համարները, ծննդյան ամսաթվերը, հասցեները և վարորդական իրավունքի համարները վտանգված են եղել, և որպես ԱՄՆ-ի ամենամեծ վարկային բյուրոներից մեկը՝ ընկերությունը ենթարկվել է խիստ հսկողության անվտանգության և արձագանքման բացթողումների համար:
• Սինա Վեյբո. Վերջին օրինակներից մեկում Չինաստանի Sina Weibo-ն, որը ազգի այլընտրանքն է Twitter-ին, խախտվեց 2020 թվականի մարտին: Մոտ 172 միլիոն օգտատերերի իրական անունները, կայքի օգտանունները, սեռը, գտնվելու վայրը և հեռախոսահամարները տեղադրվել էին: վաճառք մութ վեբ շուկաներում:

Կիբերանվտանգության արդյունավետ ռազմավարություն 

Կիբերանվտանգության արդյունավետ ռազմավարության մի քանի կարևոր բաղադրիչներ կան, որոնք թույլ կտան ցանկացած կազմակերպության պաշտպանել իր բոլոր գործընթացները: Ընկերությունների համար հատկապես կարևոր է հետևել անընդհատ զարգացող թվային միջավայրին և դրանում առկա անվտանգության ռիսկերին, քանի որ նոր գործիքներ են մշակվում արագ տեմպերով, ինչպես ընկերությունների, այնպես էլ կիբերհանցագործների համար:

Մինչ այս ներկայիս միջավայրը, ընկերությունները հաճախ կենտրոնանում էին իրենց ամենակարևոր համակարգերի վրա, բայց այժմ նրանք պետք է ավելի ակտիվ մոտեցում ցուցաբերեն, որը ներառում է շարունակական մոնիտորինգ և ընդլայնում:

Ահա կիբերանվտանգության արդյունավետ ռազմավարության որոշ հիմնարար բաղադրիչների տեսք և այն, ինչ ներառում է յուրաքանչյուրը.

• Անցի անվտանգություն. Ցանցի պաշտպանություն հարձակումներից, խախտումներից և անցանկալի օգտվողներից:

• Հավելվածի անվտանգություն. Ապահովել, որ բոլոր հավելվածները արդիական են և փորձարկված՝ անվտանգության հարձակումներից պաշտպանվելու համար:

• Վերջնական կետի անվտանգություն. Կազմակերպության ցանցի հեռավոր մուտքի պաշտպանություն:

• Տվյալների անվտանգություն. Առանձին շերտ՝ ցանցերի և հավելվածների ներսում ընկերության և հաճախորդների տվյալների պաշտպանության համար:

• Տվյալների բազա և ենթակառուցվածքի անվտանգություն. Տվյալների բազաների և ֆիզիկական սարքավորումների պաշտպանություն:

• Ամպային անվտանգություն. Կիբերանվտանգության առավել բարդ ասպեկտներից մեկը, որը ներառում է տվյալների պաշտպանությունը լիովին թվային միջավայրում:

• Ինքնության կառավարում. Վերահսկել, թե որ անհատները կարող են մուտք գործել կազմակերպություն:

• Բջջային անվտանգություն. Բջջային սարքերի աճի հետ մեկտեղ բջջային հեռախոսների, պլանշետների և այլ սարքերի անվտանգությունը անվտանգության մեծ մարտահրավեր է:

• Վերականգնում.Խախտումից, բնական աղետից կամ տվյալների այլ իրադարձությունից հետո կազմակերպության համար կարևոր է ունենալ վերականգնման ծրագիր:

Կիբերանվտանգության սպառնալիքների տեսակները

Կիբերանվտանգության սպառնալիքների մի քանի հիմնական տեսակներ կան, որոնց մասին յուրաքանչյուր անհատ և կազմակերպություն պետք է իմանա.

• Ֆիշինգ: Ֆիշինգի հարձակումները ներառում են կեղծ նամակներ, որոնք կարծես թե դրանք հեղինակավոր աղբյուրներից են: Կիբերհարձակման ամենատարածված տեսակը՝ ֆիշինգը, կարող է գողանալ այնպիսի զգայուն տեղեկատվություն, ինչպիսիք են վարկային քարտերի համարները և մուտքի հավատարմագրերը: Լուծումները ներառում են իրազեկման ուսուցում կամ տեխնոլոգիա, որը զտում է այս նամակները:
• Փրկագին ծրագիր. Ransomware-ը վնասակար ծրագրաշարի տեսակ է, որի նպատակն է գումար կորզել՝ սահմանափակելով մուտքը ֆայլեր կամ համակարգչային համակարգ մինչև դրա վճարումը: Այնուամենայնիվ, վճարումը չի նշանակում, որ համակարգը կվերականգնվի կամ ֆայլերը կվերականգնվեն:
• Չարամիտ. Չարամիտ ծրագիրը ծրագրաշարի տեսակ է, որի նպատակն է մուտք գործել համակարգիչ և վնաս պատճառել:
• Սոցիալական ճարտարագիտություն. Սոցիալական ճարտարագիտությունը մարտավարություն է, որի նպատակն է բացահայտել զգայուն տեղեկատվությունը` պահանջելով դրամական վճարումներ կամ ստանալով գաղտնի տվյալների հասանելիություն: Սոցիալական ճարտարագիտությունը հաճախ զուգորդվում է արդյունավետության բարձրացման այլ սպառնալիքների հետ:

Կիբերանվտանգությունը այսօրվա դարաշրջանում ցանկացած բիզնեսի ամենակարևոր ասպեկտներից մեկն է, և այն պետք է իրականացվի վերևից ներքև՝ առաջատար լինելով կորպորատիվ կառավարմամբ: Պետք է լինի շարունակական հարմարվողականություն, քանի որ այս ոլորտը անընդհատ փոխվում է և դառնում աճող սպառնալիք: Թերևս նույնքան կարևոր, որքան իրական կիբերանվտանգության տեխնոլոգիան, աշխատողներն են, որոնք կրթության, իրազեկման և անվտանգության վրա կենտրոնացած մոտեցման միջոցով լավագույն պաշտպանությունն են ցանկացած հարձակման դեմ: Փոքր և միջին ընկերությունների համար կարևոր է սկսել ամենակարևոր բիզնես գործընթացներից և այդտեղից ընդլայնվել: