Google təlimi milli sistemlə birgə yaradılmışdır Cybermalveillance.gouv.fr və Elektron Ticarət və Məsafəli Satış Federasiyası (FEVAD), VSEs-KOB-lərə kiberhücumlardan özlərini müdafiə etməkdə kömək etmək üçün. Bu təlim boyu əsas kibertəhlükələri müəyyən etməyi və müvafiq və konkret proseslər, alətlər və məlumatlardan istifadə edərək özünüzü onlardan qorumağı öyrənin.
Kibertəhlükəsizlik həm böyük təşkilatları, həm də kiçik biznesləri narahat etməlidir
KOM-lar bəzən riskləri aşağı qiymətləndirərək səhvlər edirlər. Lakin kiçik strukturlara kiberhücumun nəticələri ciddi ola bilər.
SMB işçilərinin sosial mühəndislik hücumlarının qurbanı olma ehtimalı böyük müəssisə həmkarlarına nisbətən daha çoxdur.
Bu tip problem haqqında daha çox öyrənmək istəyirsinizsə, məqaləni oxuduqdan sonra Google təlimindən istifadə etməkdən çəkinməyin.
Kiberhücumların əsas hədəfi kiçik və orta biznesdir
Kibercinayətkarlar yaxşı bilirlər ki, kiçik və orta biznes əsas hədəflərdir. İştirak edən şirkətlərin sayını nəzərə alsaq, kibercinayətkarların maraqlı olması təəccüblü deyil.
Yadda saxlamaq lazımdır ki, bu şirkətlər həm də böyük şirkətlərin subpodratçıları və təchizatçılarıdır və buna görə də təchizat zəncirində hədəfə çevrilə bilərlər.
Kiçik bir quruluş imkanı kiberhücumdan sağalmaq bir çox hallarda illüziyadan daha çoxdur. Mövzuya ciddi yanaşmağı və məqalənin altındakı linki olan Google təlimini bir daha izləməyi məsləhət görürəm.
İqtisadi problemlər
İri müəssisələr hücumlara müqavimət göstərə bilirlər, bəs kiçik və orta müəssisələr necə?
Kiberhücumlar, problemləri tez həll edə bilən təhlükəsizlik qruplarına malik olan böyük müəssisələrə nisbətən KOBİ-lərə daha çox zərər verir. Digər tərəfdən, KOS-lar itirilmiş məhsuldarlıq və xalis gəlir baxımından zərər çəkəcəklər.
İT təhlükəsizliyinin təkmilləşdirilməsi gəlir itkisinin qarşısını almaq və ya aradan qaldırmaqla rəqabət qabiliyyətini və səmərəliliyi artırmaq imkanıdır.
Təhlükəsizlik siyasətinin həyata keçirilməsi həm də şirkətin reputasiyasını qorumaq məqsədi daşıyır. Biz bilirik ki, bu cür araşdırmaların hədəfinə çevrilən şirkətlər müştərilərini itirmək, sifarişləri ləğv etmək, reputasiyalarına xələl gətirmək və rəqibləri tərəfindən nüfuzdan salmaq riski ilə üzləşirlər.
Kiberhücumlar satış, məşğulluq və dolanışıq vasitələrinə birbaşa təsir göstərir.
Sizin səhlənkarlığınızdan yaranan Domino effekti
Mikro, kiçik və orta müəssisələr də subpodratçı və təchizatçı ola bilərlər. Onlar xüsusilə həssasdırlar. Kibercinayətkarlar tərəfdaş şəbəkələrinə daxil olmağa cəhd edə bilərlər.
Bu KOM-lar təkcə özlərinin deyil, həm də müştərilərinin təhlükəsizliyini təmin etməlidirlər. Bütün şirkətlərin qanuni öhdəlikləri var. Bundan əlavə, böyük şirkətlər ticarət tərəfdaşlarının təhlükəsizlik sistemləri haqqında məlumatlara getdikcə daha çox ehtiyac duyurlar və ya onlarla münasibətlərini pozmaq riski ilə üzləşirlər.
Yaratdığınız bir qüsur səbəbindən yayılacaq bir hücum. Müştəriləriniz və ya təchizatçılarınız sizi birbaşa iflasa apara bilər.
Buluddan qorunma
Son illərdə məlumatların saxlanması əhəmiyyətli dərəcədə dəyişdi. Bulud əvəzolunmaz hala gəldi. Məsələn, KOM-ların 40%-i artıq bulud hesablamalarına sərmayə qoyub. Bununla belə, onlar KOM-ların əksəriyyətini təmsil etmirlər. Əgər menecerlər qorxu və ya məlumatsızlıq üzündən hələ də tərəddüd edirsə, digərləri hibrid saxlama sistemlərinə üstünlük verirlər.
Əlbəttə ki, risk saxlanılan məlumatların miqdarı ilə artır. Bu, həll yolu seçərkən təkcə kibertəhlükəsizliyi deyil, həm də bütün məlumat zəncirini düşünmək üçün əlavə səbəbdir: buluddan tutmuş mobil cihazlara qədər bütün şəbəkənin başdan-başa qorunması.
Qlobal Sığorta və Kibertəhlükəsizlik
Bəzi biznes menecerləri kibertəhlükəsizliyə ehtiyac duymadıqlarını düşünürlər, çünki onların İT təhlükəsizlik tədbirləri kifayət qədər güclüdür. Bununla belə, onlar sığorta tələblərindən xəbərsizdirlər: işin davamlılığı planı (BCP), məlumatların ehtiyat nüsxəsi, işçilərin məlumatlandırılması, fəlakətlərin bərpası ehtiyacları və s. Nəticədə, onların bəziləri bu tələblərdən xəbərsizdir və ya onlara əməl etmir. Müqavilələrin düzgün başa düşülməməsi onların şərtlərinə KOM-lar tərəfindən riayət edilməsinə təsir göstərir. Aydındır ki, müqaviləyə əməl olunmayanda sığortaçılar ödəniş etmirlər. Hər şeyinizi itirmisinizsə və sığortasızsınızsa, sizi nə gözlədiyini təsəvvür edin. Məqalədən sonra Google təlim linkinə keçməzdən əvvəl aşağıdakıları oxuyun.
SolarWinds və Kaseya-ya hücumlar
Şirkətin kiberhücumları GünəşWinds ABŞ hökumətinə, federal agentliklərə və digər özəl şirkətlərə təsir etdi. Əslində, bu, ilk dəfə ABŞ kibertəhlükəsizlik firması FireEye tərəfindən 8 dekabr 2020-ci ildə bildirilən qlobal kiberhücumdur.
ABŞ prezidenti Donald Trampın milli təhlükəsizlik üzrə müşaviri Tomas P.Bossert “New York Times”da dərc olunan məqaləsində bildirib ki, Rusiyanın bu işdə iştirakına dair sübutlar var, o cümlədən Rusiya kəşfiyyat xidməti SVR. Kreml bu iddiaları təkzib edib.
Kassir, korporativ şəbəkə idarəetmə proqram təminatı provayderi, "əhəmiyyətli kiberhücumun" qurbanı olduğunu açıqladı. Kaseya təxminən 40 müştərisindən VSA proqramını dərhal söndürməyi xahiş etdi. O zamankı mətbuat şərhinə görə, 000-a yaxın müştəri təsirləndi və onlardan 1-dən çoxu fidyə proqramının qurbanı ola bilər. O vaxtdan bəri Rusiya ilə əlaqəli bir qrupun dünyanın ən böyük ransomware hücumunu həyata keçirmək üçün proqram şirkətinə necə sızdığına dair təfərrüatlar ortaya çıxdı.
