Ինչպե՞ս պաշտպանել բիզնեսը կիբերհարձակումներից՝ պատերազմական իրավիճակներում
Ինտերնետային կախվածության աճի դարաշրջանում բիզնեսի վրա կիբերհարձակումների վտանգն ավելի արդիական է քան երբևէ, հատկապես հակամարտությունների և պատերազմի ժամանակ: Աշխարհաքաղաքական լարվածության աճին զուգահեռ մեծանում է կիբերպատերազմի հավանականությունը, որն ուղղված է ինչպես պետական կառույցներին, այնպես էլ մասնավոր հատվածի կազմակերպություններին: Ձեռնարկությունները պետք է ակտիվորեն ամրապնդեն իրենց թվային ենթակառուցվածքները՝ պատերազմի ժամանակ կիբեր սպառնալիքների հետ կապված ռիսկերը մեղմելու համար:
Ինչպե՞ս պաշտպանել բիզնեսը կիբերհարձակումներից
- Ընդլայնված ցանցային անվտանգություն
Ցանցի կայուն անվտանգությունը կիբեր սպառնալիքներից պաշտպանվելու հիմքն է: Ընկերությունները պետք է ուժեղացնեն իրենց ցանցի պաշտպանությունը՝ օգտագործելով firewall-ներ, ներխուժման հայտնաբերման համակարգեր և գաղտնագրման արձանագրություններ: Անվտանգության կանոնավոր աուդիտներ և խոցելիության գնահատումներ պետք է իրականացվեն՝ թույլ կողմերը հայտնաբերելու և դրանք անհապաղ լուծելու համար: - Աշխատակիցների վերապատրաստում և իրազեկում Աշխատակիցները հաճախ կիբեր սպառնալիքների դեմ պաշտպանության առաջնագծում են: Ձեռնարկությունները պետք է ներդրումներ կատարեն կիբերանվտանգության ուսուցման համապարփակ ծրագրերում՝ աշխատակիցներին վերապատրաստելու նպատակով, նրանք պետք է ունենան բարձր գրագիտության մակարդակ՝ մեդիա ոլորտում: Իրազեկվածության բարձրացումը կարող է զգալիորեն նվազեցնել կիբերհարձակումների ռիսկը:
- Տվյալների կոդավորում և կրկնօրինակում Կարևոր տվյալները պետք է կոդավորված լինեն և՛ խաղաղ, և՛ լարված ժամանակ, որպեսզի նույնիսկ վտանգի ենթարկվելու դեպքում դրանք մնան անհասանելի և ոչ պիտանի չարտոնված օգտագործման համար: Բացի այդ, ձեռնարկությունները պետք է իրականացնեն տվյալների կրկնօրինակման ամուր միջոցներ՝ ապահովելու տվյալների հասանելիությունն ու ամբողջականությունը նույնիսկ կիբերհարձակման դեպքում, որը վտանգի ենթարկում կամ ոչնչացնում է տվյալները:
- Միջադեպերի արձագանքման պլան Միջադեպերի արձագանքման լավ գրված պլանը կօգնի արտակարգ իրավիճակներում խուճապի չմատնվել: Այս պլանը պետք է նկարագրի կիբերհարձակման դեպքում ձեռնարկվելիք քայլերը, ներառյալ հաղորդակցության ռազմավարությունը, վնասների սահմանափակման ընթացակարգերը և ծառայությունների վերականգնման քայլերը: Միջադեպերի արձագանքման պլանի կանոնավոր մոդելավորումն ու փորձարկումը կապահովի պատրաստվածությունը պատերազմի ժամանակ՝ կիբեր սպառնալիքների դեպքում։
- Համագործակցություն պետական կառույցների հետ Ձեռնարկությունները պետք է ամուր հարաբերություններ հաստատեն պետական կիբերանվտանգության գործակալությունների հետ և տեղյակ լինեն սպառնալիքների մասին: Այս համագործակցությունը թույլ է տալիս ժամանակին ձեռնարկել համապատասխան քայլեր՝ տեղեկատվության փոխանակում, սպառնալիքների վերլուծություն և աջակցություն: Պետական կառույցները կարող են ուղղորդում և աջակցություն ցուցաբերել պատերազմի ժամանակ կիբեր միջադեպերի դեպքում:
Գիտենալ նշանակում է լինել զինված
Պատերազմական պայմաններում բիզնեսին աջակցելիս պետք է հաշվի առնել ձեռնարկությունների վրա թշնամու հնարավոր կիբեր հարձակումների ռիսկերը՝ առևտրային գաղտնիք պարունակող տեղեկատվություն ստանալու համար
Նաև ոչ պակաս կարևոր են կիբեր հարձակումները սովորական անձանց վրա, որոնց տվյալները հափշտակվում են՝ դառնալով ագրեսորի համար տեղեկության աղբյուր։
Կիբերհարձակումը կանխամտածված փորձ է՝ կոտրելու ձեր համակարգչային համակարգերը կամ ցանցերը՝ օգտագործելով վնասակար ծրագրեր՝ այդ համակարգերը խափանելու համար:
Ամենատարածված կիբեր հարձակումները ներառում են՝
- Ֆիշինգ.
Հարձակում, որը հիմնականում օգտագործում է էլ.փոստը, որպես վեկտոր և խաբում է մարդկանց՝ ներբեռնելով վնասակար ծրագրեր իրենց սարքերում: 2021 թվականին ձեռնարկությունների մոտ 60%-ի մոտ ֆիշինգ է գրանցվել:
- Տվյալների արտահոսք.
Տեղի է ունենում, երբ օգտվողի գաղտնի տեղեկությունը դառնում է խոցելի: Շատ ընկերություններ հայտնել են տվյալների արտահոսքի մասին 2021 թվականին, և ակնկալվում է, որ այս միտումը կշարունակվի հետագայում:
Կիբերհարձակումները ավելի ուժեղ և հաճախ են հարվածում փոքր և միջին բիզնեսին, քանի որ նման ընկերությունները սխալմամբ իրենց «անհետաքրքիր» են համարում տեղեկատվական ռեսուրսների առումով:
Ինչպե՞ս պաշտպանվել
Ավելի լավ է օգտագործել գաղտնի զրույցները (գաղտնի զրույցի ռեժիմ), քանի որ այս գործառույթը ներառում է ավտոմատ կոդավորումը: Եթե դուք չեք միացրեք Գաղտնի նամակագրության ֆունկցիան, ձեր զրույցի հաղորդակցությունները կարող են ընթերցվել այնպես, ինչպես հաղորդակցությունները ալիքներում և խմբերում: Եթե դուք միացնեք այդ ռեժիմը, Telegram-ը չի կարողանա տեսնել ձեր հաղորդագրության բովանդակությունը:
Շատերի համար գաղտնագրված հաղորդակցության ասպեկտը, հավանաբար, այս պահին ամենաառաջնայինը չէ, սակայն զինվորների, պաշտոնյաների կամ լրագրողների համար այն կարող է կարևոր լինել: Եթե Ձեզ անհրաժեշտ է շփվել խմբի հետ, և կարևոր է, որ Telegram-ը հասանելիություն չունենա այդ հաղորդակցություններին շրջապատող տվյալներին կամ մետատվյալներին, տեղափոխեք ձեր հաղորդակցությունները այլընտրանքային հարթակներ, ինչպիսիք են Signal, Wire, Threema կամ WhatsApp:
21-րդ դարի ամենախոշոր կիբերհարձակումները
WannaCry
2017 թվականի մայիսին Microsoft Windows-ով աշխատող համակարգիչները ենթարկվեցին այս վնասակար ծրագրի հարձակմանը։ Այն ծածկագրել է համակարգչում պահպանվող ողջ ինֆորմացիան և գումար պահանջել ապակոդավորման համար։ Վիրուսը կարողացել է վարակել 500 հազար համակարգիչ, 150 երկրներում՝ պատճառելով 1 միլիարդ դոլարի վնաս։
Petya/NotPetya/ExPetr
2017 թվականի հունիսին այս վիրուսը հարձակվեց խոշոր ընկերությունների և պետական կառույցների ինտերնետային ցանցի վրա։
Ճիշտ այնպես, ինչպես WannaCry-ն, Petya-ն և նրա հետագա տարբերակները ազդեցին Microsoft Windows-ով աշխատող համակարգիչների վրա։ Նրանք գաղտնագրում էին ֆայլերը՝ ավելի ճիշտ՝ տվյալների բազան՝ սկավառակի բոլոր ֆայլերի մասին տեղեկություններով, ինչպես նաև ՕՀ-ի բեռնման տվյալները։ Այնուհետև վիրուսը փրկագին էր պահանջում բիթքոյնով:
Տվյալների ամենամեծ արտահոսքը Facebook-ից
2020 թվականի մարտին բրիտանական Comparitech ընկերությունը հայտնել է Facebook-ի ավելի քան 267 միլիոն օգտատերերի տվյալների արտահոսքի մասին, որոնց մեծ մասը պատկանում էր ամերիկացիներին։
2020 թվականի օգոստոսին DarkNet Data Leakage & Breach Intelligence (DLBI) փորձագետները համացանցում հայտնաբերել են Facebook-ի, Instagram-ի և LinkedIn-ի 150 միլիոն օգտատերերի անձնական տվյալներ: Այս անգամ տվյալները գողացվել են ԱՄՆ-ում գտնվող սերվերից, որը պատկանում է չինական Shenzhen Benniao Social Technology (socialarks.com) ընկերությանը։
Առաջին արտահոսքից հետո ԱՄՆ Առևտրի դաշնային հանձնաժողովը պարտավորեցրել է Facebook-ին վճարել ռեկորդային 5 միլիարդ դոլար տուգանք: Սա 20 անգամ գերազանցում է ամենամեծ պատժամիջոցները, որոնք կիրառվել են տվյալների արտահոսքի համար։ Ընկերության հեղինակությունն ինքնին մեծապես տուժել է կանոնավոր արտահոսքի պատճառով, ինչպես նաև նրա դիրքորոշումը ֆոնդային բորսայում։
Եզրակացություն․
Ռազմական գործողությունների ընթացքում կիբերանվտանգության սպառնալիքները զգալի վտանգ են ներկայացնում բիզնեսի համար՝ պահանջելով ակտիվ և համապարփակ միջոցներ՝ թվային ակտիվներն ու գործողությունները պաշտպանելու համար: Ամրապնդելով ցանցի անվտանգությունը, վերապատրաստելով աշխատակիցներին, կոդավորելով տվյալները, ունենալով միջադեպերի արձագանքման լավ մշակված պլան, համագործակցելով համապատասխան մարմինների հետ և ապահովելով անվտանգ հեռահար աշխատանք՝ դուք կարող եք ուժեղացնել ձեր պաշտպանությունը և նվազեցնել հնարավոր կիբեր ռիսկերը պատերազմի ժամանակ։