Google-ийн сургалтыг үндэсний системтэй хамтран бүтээсэн Cybermalveillance.gouv.fr болон цахим худалдаа, зайн борлуулалтын холбоо (FEVAD), VSEs-ЖДҮ-үүдэд кибер халдлагаас өөрсдийгөө хамгаалахад нь туслах зорилготой. Энэхүү сургалтын явцад үндсэн кибер аюул заналыг тодорхойлж, зохих, тодорхой үйл явц, багаж хэрэгсэл, мэдээллээр өөрийгөө хамгаалж сур.
Кибер аюулгүй байдал нь томоохон байгууллага, жижиг бизнесүүдийн аль алинд нь санаа зовох асуудал байх ёстой
ЖДҮ эрхлэгчид эрсдэлээ дутуу үнэлж алдаа гаргадаг. Гэвч жижиг байгууламжид кибер халдлагын үр дагавар нь ноцтой байж болно.
ЖДҮ-ийн ажилтнууд томоохон аж ахуйн нэгжийн хамтрагчидтайгаа харьцуулахад нийгмийн инженерчлэлийн халдлагад өртөх магадлал өндөр байдаг.
Хэрэв та энэ төрлийн асуудлын талаар илүү ихийг мэдэхийг хүсвэл нийтлэлийг уншсаны дараа Google-ийн сургалтыг ашиглахаас бүү эргэлз.
Жижиг, дунд бизнес эрхлэгчид кибер халдлагын гол бай болж байна
Кибер гэмт хэрэгтнүүд жижиг, дунд бизнесүүд гол бай байдгийг сайн мэддэг. Олон тооны компаниудын оролцоог харгалзан кибер гэмт хэрэгтнүүд сонирхож байгаа нь гайхах зүйл биш юм.
Эдгээр компаниуд нь томоохон компаниудын туслан гүйцэтгэгч, ханган нийлүүлэгчид байдаг тул нийлүүлэлтийн сүлжээнд зорилтот бүлэг болж чаддаг гэдгийг санах нь зүйтэй.
-ийн жижиг бүтэцтэй байх боломж кибер халдлагаас сэргэх ихэнх тохиолдолд хуурмаг зүйлээс илүү байдаг. Би танд энэ сэдвийг нухацтай авч үзэхийг зөвлөж байна, мөн нийтлэлийн доод талд байгаа Google-ийн сургалтыг дахин дагахыг зөвлөж байна.
Эдийн засгийн сорилтууд
Томоохон аж ахуйн нэгжүүд халдлагыг эсэргүүцэж чаддаг, харин жижиг дунд үйлдвэрүүд яах вэ?
Кибер халдлага нь томоохон аж ахуйн нэгжүүдээс илүү ЖДҮ-үүдэд илүү их хохирол учруулдаг бөгөөд эдгээр нь асуудлыг хурдан шийдвэрлэх аюулгүй байдлын багтай байх магадлал өндөр байдаг. Нөгөөтэйгүүр, ЖДҮ эрхлэгчид ажлын бүтээмж алдаж, цэвэр орлогоороо хохирно.
Мэдээллийн технологийн аюулгүй байдлыг сайжруулах нь орлогын алдагдлаас урьдчилан сэргийлэх, арилгах замаар өрсөлдөх чадвар, үр ашгийг нэмэгдүүлэх боломж юм.
Аюулгүй байдлын бодлогыг хэрэгжүүлэх нь компанийн нэр хүндийг хамгаалах зорилготой. Ийм мөрдөн байцаалтын бай болсон компаниуд үйлчлүүлэгчдээ алдах, захиалга цуцлах, нэр хүндэд нь халдах, өрсөлдөгчдийнхөө нэр хүндэд халдах эрсдэлтэйг бид мэднэ.
Кибер халдлага нь борлуулалт, ажил эрхлэлт, амьжиргаанд шууд нөлөөлдөг.
Таны хайхрамжгүй байдлаас үүдэлтэй домино эффект
Мөн бичил, жижиг, дунд үйлдвэрүүд туслан гүйцэтгэгч, ханган нийлүүлэгч байж болно. Тэд ялангуяа эмзэг байдаг. Кибер гэмт хэрэгтнүүд түншийн сүлжээнд нэвтрэхийг оролдож болно.
Эдгээр ЖДҮ-үүд зөвхөн өөрсдийнхөө төдийгүй үйлчлүүлэгчдийнхээ аюулгүй байдлыг хангах ёстой. Бүх компаниуд хуулиар хүлээсэн үүрэг хүлээдэг. Нэмж дурдахад томоохон компаниуд худалдааны түншүүдийнхээ аюулгүй байдлын системийн талаар мэдээлэл авах шаардлагатай болж, эсвэл тэдэнтэй харилцах харилцаагаа таслах эрсдэлтэй байдаг.
Таны үүсгэсэн дутагдлаас болж тархах халдлага. Таны үйлчлүүлэгч эсвэл ханган нийлүүлэгчдийн тал руу шилжих нь таныг шууд дампууралд хүргэж болзошгүй юм.
Үүлэн хамгаалалт
Мэдээллийн хадгалалт сүүлийн жилүүдэд ихээхэн өөрчлөгдсөн. Үүл зайлшгүй шаардлагатай болсон. Жишээлбэл, ЖДҮ-ийн 40% нь үүлэн тооцоололд хөрөнгө оруулалт хийсэн байна. Гэхдээ тэд ЖДҮ-ийн дийлэнх хувийг төлөөлдөггүй. Хэрэв менежерүүд айдас эсвэл мунхаг байдлаасаа болж эргэлзсээр байвал бусад нь гибрид хадгалах системийг илүүд үздэг.
Мэдээжийн хэрэг, хадгалагдсан өгөгдлийн хэмжээ нэмэгдэх тусам эрсдэл нэмэгддэг. Энэ нь шийдлийг сонгохдоо кибер аюулгүй байдлын талаар бодохоос гадна бүх мэдээллийн гинжин хэлхээний талаар бодох нэмэлт шалтгаан юм: үүлэн сүлжээнээс гар утасны төхөөрөмж хүртэлх бүх сүлжээг төгсгөлөөс хамгаалах.
Дэлхийн даатгал ба кибер аюулгүй байдал
Зарим бизнесийн менежерүүд мэдээллийн технологийн аюулгүй байдлын арга хэмжээ нь хангалттай хүчтэй учраас кибер аюулгүй байдал хэрэггүй гэж боддог. Гэсэн хэдий ч тэд даатгалын шаардлагуудыг мэддэггүй: бизнесийн тасралтгүй байдлын төлөвлөгөө (BCP), мэдээллийн нөөц хуулбар, ажилчдын мэдлэг, гамшгийн нөхөн сэргээх хэрэгцээ гэх мэт. Иймээс тэдний зарим нь эдгээр шаардлагыг мэддэггүй, биелүүлдэггүй. Гэрээг буруу ойлгосон нь ЖДҮ-ийн нөхцлийн хэрэгжилтэд нөлөөлдөг. Гэрээг үл хүндэтгэсэн тохиолдолд даатгагчид мөнгө төлөхгүй нь ойлгомжтой. Хэрэв та бүх зүйлээ алдсан, даатгалгүй бол юу хүлээж байгааг төсөөлөөд үз дээ. Өгүүллийн дараах Google сургалтын холбоос руу орохын өмнө дараах зүйлийг уншина уу.
SolarWinds болон Kasea-д хийсэн дайралт
Компанийн кибер халдлага SolarWinds АНУ-ын засгийн газар, холбооны агентлагууд болон бусад хувийн компаниудад нөлөөлсөн. Үнэн хэрэгтээ энэ бол АНУ-ын кибер аюулгүй байдлын FireEye компаниас 8 оны 2020-р сарын XNUMX-нд мэдээлсэн дэлхийн кибер халдлага юм.
АНУ-ын Ерөнхийлөгч Дональд Трампын үндэсний аюулгүй байдлын зөвлөх Томас П.Боссерт “Нью-Йорк таймс” сонинд нийтэлсэн нийтлэлдээ Оросын тагнуулын алба SVR зэрэг Оросын оролцоог нотлох баримтууд байгаа гэж мэдэгджээ. Кремль эдгээр мэдэгдлийг үгүйсгэж байна.
Касея, аж ахуйн нэгжийн сүлжээний удирдлагын програм хангамжийн үйлчилгээ үзүүлэгч компани нь "чухал ач холбогдол бүхий кибер халдлага"-ын хохирогч болсон гэдгээ мэдэгдэв. Касея 40 орчим үйлчлүүлэгчдээсээ VSA программ хангамжаа нэн даруй идэвхгүй болгохыг хүссэн. Тухайн үеийн хэвлэлийн мэдээгээр 000 орчим үйлчлүүлэгч өртсөн бөгөөд тэдний 1 гаруй нь ransomware-ийн золиос болсон байж магадгүй юм. Оростой холбоотой бүлэглэл программ хангамжийн компанид хэрхэн нэвтэрч дэлхийн хамгийн том ransomware халдлага үйлдсэн талаар дэлгэрэнгүй мэдээлэл гарлаа.
