Google тренингі ұлттық жүйемен серіктестікте жасалған Cybermalveillance.gouv.fr және электрондық коммерция және қашықтықтан сату федерациясы (FEVAD), VSEs-SMEs өздерін кибершабуылдардан қорғауға көмектесу үшін. Осы тренинг барысында негізгі киберқауіптерді анықтауды және сәйкес және нақты процестерді, құралдарды және ақпаратты пайдалана отырып, өзіңізді олардан қорғауды үйреніңіз.
Киберқауіпсіздік ірі ұйымдарды да, шағын бизнесті де алаңдатуы керек
ШОБ кейде тәуекелдерді жете бағаламай қателеседі. Бірақ шағын құрылымдарға кибершабуылдың салдары ауыр болуы мүмкін.
ШОБ қызметкерлері ірі кәсіпорын әріптестеріне қарағанда әлеуметтік инженерлік шабуылдардың құрбаны болу ықтималдығы әлдеқайда жоғары.
Мәселенің осы түрі туралы көбірек білгіңіз келсе, мақаланы оқығаннан кейін Google тренингін пайдаланудан тартынбаңыз.
Шағын және орта бизнес кибершабуылдардың негізгі нысанасы болып табылады
Киберқылмыскерлер шағын және орта бизнестің басты нысана екенін жақсы біледі. Қатысқан компаниялардың санын ескере отырып, киберқылмыскерлердің қызығушылық танытуы таңқаларлық емес.
Бұл компаниялар сонымен қатар ірі компаниялардың қосалқы мердігерлері және жеткізушілері болып табылатынын есте ұстаған жөн, сондықтан жеткізу тізбегінде нысанаға айналуы мүмкін.
Шағын құрылымның мүмкіндігі кибершабуылдан қалпына келтіру көп жағдайда иллюзиядан да артық. Мен сізге тақырыпқа байыппен қарауға кеңес беремін және сілтемесі мақаланың төменгі жағында орналасқан Google тренингін қайталаңыз.
Экономикалық қиындықтар
Ірі кәсіпорындар шабуылдарға төтеп бере алады, ал шағын және орта кәсіпкерлік туралы не деуге болады?
Кибершабуылдар мәселелерді жылдам шеше алатын қауіпсіздік топтары бар ірі кәсіпорындарға қарағанда ШОБ-қа әлдеқайда зиян келтіреді. Екінші жағынан, ШОБ жоғалтқан өнімділік пен таза кіріс тұрғысынан зардап шегеді.
АТ қауіпсіздігін жақсарту – кіріс жоғалуын болдырмау немесе жою арқылы бәсекеге қабілеттілік пен тиімділікті арттыру мүмкіндігі.
Қауіпсіздік саясатын жүзеге асыру сонымен қатар компанияның беделін қорғауға бағытталған. Біз мұндай тергеулердің нысанасына айналған компаниялар тұтынушыларын жоғалту, тапсырыстарды жою, олардың беделіне нұқсан келтіру және бәсекелестерінің беделін түсіру қаупі бар екенін білеміз.
Кибершабуылдар сатуға, жұмысқа орналасуға және өмір сүруге тікелей әсер етеді.
Сіздің немқұрайлылығыңыздан туындаған домино эффектісі
Микро, шағын және орта кәсіпорындар қосалқы мердігерлер мен жеткізушілер де бола алады. Олар әсіресе осал. Киберқылмыскерлер серіктес желілерге кіруге әрекет жасай алады.
Бұл ШОБ субъектілері өздерінің ғана емес, тұтынушыларының да қауіпсіздігін қамтамасыз етуі керек. Барлық компаниялардың заңды міндеттері бар. Сонымен қатар, ірі компаниялар өздерінің сауда серіктестерінің қауіпсіздік жүйелері туралы ақпаратты көбірек қажет етеді немесе олармен қарым-қатынасын бұзу қаупі бар.
Сіз жасаған кемшілікке байланысты таралатын шабуыл. Сіздің тұтынушыларыңыз немесе жеткізушілеріңіз сізді тікелей банкроттыққа әкелуі мүмкін.
Бұлтты қорғау
Соңғы жылдары деректерді сақтау айтарлықтай өзгерді. Бұлт таптырмас нәрсеге айналды. Мысалы, ШОБ субъектілерінің 40%-ы бұлтты есептеулерге инвестиция салған. Дегенмен, олар ШОБ субъектілерінің көпшілігін білдірмейді. Егер менеджерлер әлі де қорқыныштан немесе білместіктен тартынса, басқалары гибридті сақтау жүйелерін қалайды.
Әрине, сақталатын деректер көлеміне байланысты тәуекел артады. Бұл шешімді таңдаған кезде тек киберқауіпсіздік туралы ғана емес, сонымен қатар бүкіл деректер тізбегі туралы ойлаудың қосымша себебі: бұлттан мобильді құрылғыларға дейін бүкіл желіні соңына дейін қорғау.
Жаһандық сақтандыру және киберқауіпсіздік
Кейбір бизнес менеджерлері киберқауіпсіздікті қажет етпейді деп ойлайды, өйткені олардың АТ қауіпсіздік шаралары жеткілікті күшті. Дегенмен, олар сақтандыру талаптарын білмейді: бизнес үздіксіздігі жоспары (BCP), деректердің резервтік көшірмесі, қызметкерлердің хабардар болуы, апатты қалпына келтіру қажеттіліктері және т.б. Демек, олардың кейбіреулері бұл талаптарды білмейді немесе орындамайды. Келісімшарттарды дұрыс түсінбеу ШОБ субъектілерінің олардың шарттарын орындауына әсер етеді. Келісімшарт сақталмаған жағдайда сақтандырушылар төлем жасамайтыны анық. Егер сіз бәрінен айырылып, сақтандырусыз қалсаңыз, сізді не күтіп тұрғанын елестетіп көріңіз. Мақаладан кейінгі Google оқу сілтемесіне өтпес бұрын келесіні оқыңыз.
SolarWinds пен Касеяға шабуылдар
Компанияның кибершабуылы SolarWinds АҚШ үкіметіне, федералды агенттіктерге және басқа жеке компанияларға әсер етті. Шын мәнінде, бұл АҚШ-тың FireEye киберқауіпсіздік фирмасы 8 жылдың 2020 желтоқсанында алғаш рет хабарлаған жаһандық кибершабуыл.
АҚШ президенті Дональд Трамптың ұлттық қауіпсіздік жөніндегі кеңесшісі Томас П.Боссерт «Нью-Йорк Таймс» газетіндегі мақаласында Ресейдің, соның ішінде ресейлік барлау қызметі SVR-ның қатысуы туралы дәлелдер бар екенін айтты. Кремль бұл айыптауларды жоққа шығарды.
Қасея, корпоративтік желіні басқару бағдарламалық құралының провайдері өзінің «маңызды кибершабуылдың» құрбаны болғанын жариялады. Касея шамамен 40 000 тұтынушыларынан VSA бағдарламалық құралын дереу өшіруді сұрады. Сол кездегі пресс-релизге сәйкес, шамамен 1 тұтынушы зардап шекті және олардың 000-нан астамы төлем бағдарламасының құрбаны болуы мүмкін. Содан бері ресейлік топтың бағдарламалық жасақтама компаниясына әлемдегі ең ірі төлемдік бағдарламалық жасақтама шабуылын жасау үшін қалай еніп кеткені туралы мәліметтер белгілі болды.
