Google тренинги улуттук система менен өнөктөштүктө түзүлгөн Cybermalveillance.gouv.fr жана электрондук соода жана аралыктан сатуу федерациясы (FEVAD), VSEs-SMEs киберчабуулдардан коргонууга жардам берүү үчүн. Бул тренингдин жүрүшүндө негизги киберкоркунучтарды аныктоону жана тийиштүү жана конкреттүү процесстерди, инструменттерди жана маалыматты колдонуу менен алардан коргонууну үйрөнүңүз.
Киберкоопсуздук ири уюмдар үчүн да, чакан бизнес үчүн да кам көрүшү керек
ЧОИ кээде тобокелдиктерди баалабай, ката кетиришет. Бирок кичинекей структураларга киберчабуулдун кесепети олуттуу болушу мүмкүн.
SMB кызматкерлери ири ишканалардагы кесиптештерине караганда социалдык инженердик чабуулдардын курмандыгы болушу ыктымал.
Эгер сиз маселенин ушул түрү жөнүндө көбүрөөк билгиңиз келсе, макаланы окугандан кийин Google тренингин колдонуудан тартынбаңыз.
Чакан жана орто бизнес киберчабуулдардын негизги бутасы болуп саналат
Киберкылмышкерлер чакан жана орто бизнес негизги максат экенин жакшы билишет. Катышкан компаниялардын санын эске алганда, киберкылмышкерлер кызыкдар болушу таң калыштуу эмес.
Бул компаниялар, ошондой эле ири компаниялардын субподрядчылар жана берүүчүлөр болуп саналат жана ошондуктан жеткирүү чынжырында бутага болуп калышы мүмкүн экенин эстен чыгарбоо керек.
кичинекей структура үчүн мүмкүнчүлүк киберчабуулдан калыбына келтирүү көп учурларда иллюзиядан да жогору. Мен сизге темага олуттуу мамиле жасоону жана шилтемеси макаланын ылдый жагында жайгашкан Google тренингине дагы бир жолу көз салууну сунуштайм
Экономикалык кыйынчылыктар
Ири ишканалар чабуулдарга туруштук бере алат, бирок чакан жана орто ишканалар жөнүндө эмне айтууга болот?
Киберчабуулдар киберчабуулдар ири ишканаларга караганда киберчабуулдарга алда канча зыян келтирет, аларда маселелерди тез чече ала турган коопсуздук топтору бар. Башка жагынан алганда, чакан жана орто бизнес жоголгон өндүрүмдүүлүк жана таза киреше жагынан жапа чегет.
IT коопсуздугун жогорулатуу - бул кирешелердин жоготууларынын алдын алуу же жок кылуу аркылуу атаандаштыкка жөндөмдүүлүктү жана натыйжалуулукту жогорулатуу мүмкүнчүлүгү.
Коопсуздук саясатын ишке ашыруу да компаниянын аброюн коргоого багытталган. Мындай иликтөөлөрдүн бутасына айланган компаниялар кардарларын жоготуп, буйрутмаларын жокко чыгарып, аброюна доо кетирип, атаандаштары тарабынан дискредитацияланышы мүмкүн экенин билебиз.
Киберчабуулдар сатууга, жумушка жана жашоого түздөн-түз таасирин тийгизет.
Сиздин шалаакылыгыңыздан улам пайда болгон домино эффекти
Микро, чакан жана орто ишканалар да субподрядчы жана жеткирүүчү боло алышат. Алар өзгөчө аялуу болуп саналат. Киберкылмышкерлер өнөктөш тармактарга кирүүгө аракет кылышы мүмкүн.
Бул чакан жана орто ишканалар өздөрүнүн гана эмес, кардарларынын да коопсуздугун камсыз кылышы керек. Бардык компаниялардын юридикалык милдеттенмелери бар. Мындан тышкары, ири компаниялар өздөрүнүн соода өнөктөштөрүнүн коопсуздук системалары жөнүндө көбүрөөк маалыматка муктаж, же алар менен болгон мамилесин бузуу коркунучу бар.
Сиз жараткан кемчиликтен улам жайылып кете турган чабуул. Кардарларыңыз же жеткирүүчүлөрүңүз сизди түз эле банкротко алып келиши мүмкүн.
Булуттан коргоо
Маалымат сактоо акыркы жылдары олуттуу өзгөрдү. Булут ажырагыс болуп калды. Мисалы, чакан жана орто ишканалардын 40% булуттагы эсептөөлөргө инвестиция салышкан. Бирок алар чакан жана орто бизнестин көпчүлүк бөлүгүн түзбөйт. Эгерде менеджерлер дагы эле коркуп же билбестиктен тартынышса, башкалар гибриддик сактоо тутумун жактырышат.
Албетте, тобокелдик сакталган маалыматтардын көлөмү менен көбөйөт. Бул чечимди тандоодо киберкоопсуздук жөнүндө гана эмес, ошондой эле бүт маалымат чынжырын ойлонууга кошумча себеп: булуттан мобилдик түзмөктөргө чейин бүт тармакты аягына чейин коргоо.
Глобалдык камсыздандыруу жана киберкоопсуздук
Кээ бир бизнес-менеджерлер киберкоопсуздуктун кереги жок деп ойлошот, анткени алардын IT коопсуздук чаралары жетиштүү күчтүү. Бирок, алар камсыздандыруу талаптарын билишпейт: бизнес үзгүлтүксүздүк планы (BCP), маалыматтардын резервдик көчүрмөсү, кызматкерлердин маалымдуулугу, кырсыктан калыбына келтирүү муктаждыктары ж.б. Демек, алардын айрымдары бул талаптарды билишпейт же аткарышпайт. Контракттарды туура эмес түшүнүү алардын шарттарынын ЧОИ тарабынан аткарылышына таасирин тийгизет. Келишим сакталбаганда камсыздандыруучулар төлөбөй турганы түшүнүктүү. Элестетиңиз, эгер сиз бардыгын жоготуп, камсыздандыруусу жок болсоңуз, сизди эмне күтүп турат. Макаладан кийинки Google окуу шилтемесине өтүүдөн мурун, төмөндөгүлөрдү окуп чыгыңыз.
SolarWinds жана Касеядагы чабуулдар
Компаниянын киберчабуулу SolarWinds АКШнын өкмөтүнө, федералдык агенттиктерге жана башка жеке компанияларга таасирин тийгизген. Чынында, бул биринчи жолу 8-жылдын 2020-декабрында АКШнын FireEye киберкоопсуздук компаниясы тарабынан билдирилген глобалдык киберчабуул.
АКШнын президенти Дональд Трамптын улуттук коопсуздук боюнча кеңешчиси Томас П.Боссерт Нью-Йорк Таймс гезитиндеги макаласында Орусиянын кийлигишүүсү боюнча далилдер бар экенин, анын ичинде орус чалгын кызматы SVR да бар экенин билдирди. Кремль бул айыптоолорду четке какты.
Касея, ишкана тармагын башкаруу боюнча программалык камсыздоонун провайдери, ал "олуттуу киберчабуулдун" курмандыгы болгонун жарыялады. Касея болжол менен 40 кардарларынан VSA программасын дароо өчүрүүнү суранды. Ошол кездеги пресс-релизге ылайык, 000ка жакын кардар жабыркап, алардын 1ден ашыгы ransomware программасынын курмандыгы болушу мүмкүн. Ошондон бери Орусияга байланышкан топ программалык камсыздоо компаниясына дүйнөдөгү эң ири ransomware чабуулун ишке ашыруу үчүн кантип кирип кеткени тууралуу кеңири маалымат пайда болду.
