ගූගල් පුහුණුව ජාතික පද්ධතිය සමඟ හවුල්කාරිත්වයෙන් නිර්මාණය කරන ලදී Cybermalveillance.gouv.fr සහ ඊ-වාණිජ්‍යය සහ දුරස්ථ විකුණුම් සම්මේලනය (FEVAD), සයිබර් ප්‍රහාරවලින් ආරක්ෂා වීමට VSEs-SMEs හට උපකාර කිරීමට. මෙම පුහුණුව පුරාවටම, ප්‍රධාන සයිබර් තර්ජන හඳුනා ගැනීමට සහ සුදුසු සහ සංයුක්ත ක්‍රියාවලීන්, උපකරණ සහ තොරතුරු භාවිතා කරමින් ඒවායින් ආරක්ෂා වීමට ඉගෙන ගන්න.

විශාල ආයතන සහ කුඩා ව්‍යාපාර යන දෙඅංශයෙන්ම සයිබර් ආරක්‍ෂාව සැලකිලිමත් විය යුතුය

කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයින් සමහර විට අවදානම අවතක්සේරු කිරීමෙන් වැරදි කරයි. නමුත් කුඩා ව්‍යුහයන්ට සයිබර් ප්‍රහාරයක ප්‍රතිවිපාක බරපතල විය හැකිය.

SMB සේවකයින් ඔවුන්ගේ විශාල ව්‍යවසාය සගයන්ට වඩා සමාජ ඉංජිනේරු ප්‍රහාරයන්ට ගොදුරු වීමට බොහෝ දුරට ඉඩ ඇත.

ඔබට මෙම ආකාරයේ ගැටළු පිළිබඳව වැඩිදුර දැන ගැනීමට අවශ්‍ය නම්, ලිපිය කියවීමෙන් පසු Google පුහුණුව භාවිතා කිරීමට පසුබට නොවන්න.

කුඩා හා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාර සයිබර් ප්‍රහාරවල ප්‍රධාන ඉලක්ක වේ

කුඩා හා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාර ප්‍රධාන ඉලක්ක බව සයිබර් අපරාධකරුවන් හොඳින් දනී. සම්බන්ධ සමාගම් ගණන අනුව, සයිබර් අපරාධකරුවන් උනන්දු වීම පුදුමයක් නොවේ.

මෙම සමාගම් විශාල සමාගම්වල උප කොන්ත්‍රාත්කරුවන් සහ සැපයුම්කරුවන් ද වන අතර එබැවින් සැපයුම් දාමයේ ඉලක්ක බවට පත්විය හැකි බව මතක තබා ගත යුතුය.

කුඩා ව්යුහයක් සඳහා ඇති හැකියාව සයිබර් ප්‍රහාරයකින් ගොඩ එන්න බොහෝ අවස්ථාවලදී මායාවට වඩා වැඩි ය. මාතෘකාව බැරෑරුම් ලෙස සලකන ලෙස සහ ලිපියේ පතුලේ ඇති සබැඳිය ගූගල් පුහුණුව අනුගමනය කිරීමට මම ඔබට උපදෙස් දෙමි

ආර්ථික අභියෝග

විශාල ව්‍යාපාරවලට ප්‍රහාරවලට ඔරොත්තු දිය හැකි නමුත් කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායන් ගැන කුමක් කිව හැකිද?

Cyberattacks විශාල ව්‍යාපාරවලට වඩා SMB වලට හානිදායක වන අතර, ගැටළු ඉක්මනින් විසඳා ගත හැකි ආරක්ෂක කණ්ඩායම් තිබීමට වැඩි ඉඩක් ඇත. අනෙක් අතට, නැතිවූ ඵලදායිතාව සහ ශුද්ධ ආදායම අනුව සුළු හා මධ්‍ය පරිමාණ ව්‍යවසායකයන් දුක් විඳිනු ඇත.

තොරතුරු තාක්‍ෂණ ආරක්‍ෂාව වැඩි දියුණු කිරීම යනු ආදායම් අලාභය වැලැක්වීම හෝ ඉවත් කිරීම මගින් තරගකාරිත්වය සහ කාර්යක්ෂමතාව ඉහළ නැංවීමේ අවස්ථාවකි.

ආරක්ෂක ප්‍රතිපත්තියක් ක්‍රියාත්මක කිරීම සමාගමේ කීර්ති නාමය ආරක්ෂා කිරීම ද අරමුණු කරයි. එවැනි විමර්ශනවල ඉලක්කය බවට පත් වන සමාගම් ගනුදෙනුකරුවන් අහිමි වීමේ, ඇණවුම් අවලංගු කිරීමේ, ඔවුන්ගේ කීර්ති නාමයට හානි කිරීමේ සහ ඔවුන්ගේ තරඟකරුවන් විසින් අපකීර්තියට පත් කිරීමේ අවදානමක් ඇති බව අපි දනිමු.

සයිබර් ප්‍රහාර විකුණුම්, රැකියා සහ ජීවනෝපාය කෙරෙහි සෘජු බලපෑමක් ඇති කරයි.

ඔබේ නොසැලකිල්ල නිසා ඇති වූ ඩොමිනෝ බලපෑම

ක්ෂුද්‍ර, කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායන් ද උප කොන්ත්‍රාත්කරුවන් සහ සැපයුම්කරුවන් විය හැකිය. ඔවුන් විශේෂයෙන් අවදානමට ලක් වේ. සයිබර් අපරාධකරුවන්ට හවුල්කාර ජාල වෙත ප්‍රවේශ වීමට උත්සාහ කළ හැකිය.

මෙම කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයින් තම ආරක්ෂාව පමණක් නොව තම පාරිභෝගිකයින්ගේ ආරක්ෂාවද සහතික කළ යුතුය. සියලුම සමාගම් නීතිමය බැඳීම් ඇත. මීට අමතරව, විශාල සමාගම්වලට ඔවුන්ගේ වෙළඳ හවුල්කරුවන්ගේ ආරක්ෂක පද්ධති පිළිබඳ තොරතුරු වැඩි වැඩියෙන් අවශ්‍ය වේ, නැතහොත් ඔවුන් සමඟ ඔවුන්ගේ සම්බන්ධතාවය බිඳ දැමීමේ අවදානමක් ඇත.

ඔබ විසින් නිර්මාණය කරන ලද දෝෂයක් නිසා පැතිරෙන ප්රහාරයක්. ඔබේ ගනුදෙනුකරුවන් හෝ සැපයුම්කරුවන් දෙසට ඔබව කෙලින්ම බංකොලොත් භාවයට ගෙන යා හැකිය.

වලාකුළු ආරක්ෂණය

මෑත වසරවලදී දත්ත ගබඩා කිරීම සැලකිය යුතු ලෙස වෙනස් වී ඇත. වලාකුළ නැතිවම බැරි දෙයක් වෙලා. උදාහරණයක් ලෙස, කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයන්ගෙන් 40% ක් දැනටමත් ක්ලවුඩ් කම්පියුටින් සඳහා ආයෝජනය කර ඇත. කෙසේ වෙතත්, ඔවුන් කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයින් බහුතරයක් නියෝජනය නොකරයි. කළමනාකරුවන් තවමත් බියෙන් හෝ නොදැනුවත්කම නිසා පසුබට වන්නේ නම්, අනෙක් අය දෙමුහුන් ගබඩා පද්ධති වලට වැඩි කැමැත්තක් දක්වයි.

ඇත්ත වශයෙන්ම, ගබඩා කර ඇති දත්ත ප්රමාණය සමඟ අවදානම වැඩි වේ. විසඳුමක් තෝරාගැනීමේදී සයිබර් ආරක්ෂාව ගැන පමණක් නොව, සමස්ත දත්ත දාමය ගැන සිතීමට මෙය අතිරේක හේතුවකි: වලාකුළේ සිට ජංගම උපාංග දක්වා සම්පූර්ණ ජාලයේ අවසානය දක්වා ආරක්ෂාව.

ගෝලීය රක්ෂණය සහ සයිබර් ආරක්ෂාව

සමහර ව්‍යාපාර කළමණාකරුවන් සිතන්නේ ඔවුන්ට සයිබර් ආරක්‍ෂාව අවශ්‍ය නොවන බවයි, මන්ද ඔවුන්ගේ තොරතුරු තාක්‍ෂණ ආරක්ෂණ පියවර ප්‍රමාණවත් තරම් ශක්තිමත් බැවිනි. කෙසේ වෙතත්, ඔවුන් රක්ෂණ අවශ්‍යතා පිළිබඳව නොදැන සිටිති: ව්‍යාපාර අඛණ්ඩ සැලැස්ම (BCP), දත්ත උපස්ථ, සේවක දැනුවත් කිරීම, ආපදා ප්‍රතිසාධන අවශ්‍යතා ආදිය. එහි ප්‍රතිඵලයක් වශයෙන්, ඔවුන්ගෙන් සමහරක් මෙම අවශ්‍යතා ගැන නොදැන හෝ ඒවාට අනුකූල නොවේ. කොන්ත්‍රාත්තු පිළිබඳ වැරදි අවබෝධය කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයින් විසින් ඔවුන්ගේ කොන්දේසි වලට අනුකූල වීමට බලපායි. කොන්ත්රාත්තුවක් ගරු නොකරන විට, රක්ෂණකරුවන් විසින් නොගෙවන බව පැහැදිලිය. ඔබට සියල්ල අහිමි වී රක්ෂණයක් නොමැති නම් ඔබ බලා සිටින්නේ කුමක්දැයි සිතා බලන්න. ලිපිය අනුගමනය කරන Google පුහුණු සබැඳිය වෙත යාමට පෙර, පහත සඳහන් දේ කියවන්න.

SolarWinds සහ Kaseya වෙත ප්‍රහාර

සමාගමේ සයිබර් ප්‍රහාරය සූර්ය වින්ඩ්ස් එක්සත් ජනපද රජය, ෆෙඩරල් ආයතන සහ අනෙකුත් පුද්ගලික සමාගම් වලට බලපෑවේය. ඇත්ත වශයෙන්ම, මෙය 8 දෙසැම්බර් 2020 වන දින එක්සත් ජනපද සයිබර් ආරක්ෂණ සමාගමක් වන FireEye විසින් ප්‍රථම වරට වාර්තා කරන ලද ගෝලීය සයිබර් ප්‍රහාරයකි.

එක්සත් ජනපද ජනාධිපති ඩොනල්ඩ් ට්‍රම්ප්ගේ ජාතික ආරක්ෂක උපදේශක තෝමස් පී බොසර්ට් නිව් යෝර්ක් ටයිම්ස් ලිපියක සඳහන් කළේ රුසියානු ඔත්තු සේවය SVR ඇතුළු රුසියානු මැදිහත්වීම් පිළිබඳ සාක්ෂි ඇති බවයි. ක්‍රෙම්ලිනය මෙම චෝදනා ප්‍රතික්ෂේප කර ඇත.

කසෙයා, ව්‍යවසාය ජාල කළමනාකරණ මෘදුකාංග සපයන්නෙකු, එය "සැලකිය යුතු සයිබර් ප්‍රහාරයකට" ගොදුරු වී ඇති බව නිවේදනය කළේය. Kaseya එහි VSA මෘදුකාංගය වහාම අක්‍රිය කරන ලෙස ආසන්න වශයෙන් 40 පාරිභෝගිකයින්ගෙන් ඉල්ලා ඇත. එකල මාධ්‍ය නිවේදනයකට අනුව, පාරිභෝගිකයින් 000 ක් පමණ පීඩාවට පත් වූ අතර ඔවුන්ගෙන් 1 කට වැඩි පිරිසක් ransomware වලට ගොදුරු වන්නට ඇත. ලොව විශාලතම ransomware ප්‍රහාරය එල්ල කිරීම සඳහා රුසියානු සම්බන්ධිත කණ්ඩායමක් මෘදුකාංග සමාගමට රිංගා ගත් ආකාරය පිළිබඳ තොරතුරු එතැන් සිට මතු වී තිබේ.

Google පුහුණුව වෙත සබැඳිය →