Milliy tizim bilan hamkorlikda yaratilgan Google treningi Cybermalveillance.gouv.fr va Elektron tijorat va masofaviy sotish federatsiyasi (FEVAD), VSEs-KO'Klarga o'zlarini kiberhujumlardan himoya qilishga yordam berish uchun. Ushbu trening davomida tegishli va aniq jarayonlar, asboblar va ma'lumotlardan foydalangan holda asosiy kiber tahdidlarni aniqlash va o'zingizni ulardan himoya qilishni o'rganing.
Kiberxavfsizlik ham yirik tashkilotlar, ham kichik biznes uchun tashvish bo'lishi kerak
KO'K ba'zan xavflarni kam baholagan holda xato qiladi. Ammo kichik tuzilmalarga kiberhujumning oqibatlari jiddiy bo'lishi mumkin.
SMB xodimlari yirik korxona hamkasblariga qaraganda ijtimoiy muhandislik hujumlari qurboni bo'lish ehtimoli ko'proq.
Agar siz ushbu turdagi muammolar haqida ko'proq ma'lumotga ega bo'lishni istasangiz, maqolani o'qib bo'lgach, Google treningidan foydalaning.
Kichik va o‘rta biznes kiberhujumlarning asosiy nishoni hisoblanadi
Kiberjinoyatchilar kichik va o'rta biznes asosiy maqsad ekanligini yaxshi bilishadi. Ishtirok etgan kompaniyalar sonini hisobga olsak, kiberjinoyatchilar manfaatdor ekani ajablanarli emas.
Shuni esda tutish kerakki, ushbu kompaniyalar yirik kompaniyalarning subpudratchilari va etkazib beruvchilari hamdir va shuning uchun ta'minot zanjirida nishonga aylanishi mumkin.
ning kichik tuzilishi uchun imkoniyat kiberhujumdan qutulish ko'p hollarda illyuziyadan ko'ra ko'proq. Men sizga mavzuga jiddiy yondashishingizni va maqolaning pastki qismida havolasi bo'lgan Google treningiga yana bir bor amal qilishingizni maslahat beraman.
Iqtisodiy muammolar
Yirik korxonalar hujumlarga qarshi tura oladi, lekin kichik va o'rta korxonalar haqida nima deyish mumkin?
Kiberhujumlar muammolarni tezda hal qila oladigan xavfsizlik guruhlariga ega bo'lish ehtimoli ko'proq bo'lgan yirik korxonalardan ko'ra KOB'larga ko'proq zarar keltiradi. Boshqa tomondan, KO'K yo'qotilgan mahsuldorlik va sof daromad nuqtai nazaridan zarar ko'radi.
AT xavfsizligini yaxshilash - bu daromad yo'qotilishining oldini olish yoki bartaraf etish orqali raqobatbardoshlik va samaradorlikni oshirish imkoniyatidir.
Xavfsizlik siyosatini amalga oshirish, shuningdek, kompaniya obro'sini himoya qilishga qaratilgan. Biz bilamizki, bunday tekshiruvlar nishoniga aylangan kompaniyalar mijozlarni yo'qotish, buyurtmalarni bekor qilish, obro'siga putur etkazish va raqobatchilar tomonidan obro'sizlantirish xavfini tug'diradi.
Kiberhujumlar savdo, bandlik va tirikchilikka bevosita ta'sir qiladi.
Sizning e'tiborsizligingiz tufayli domino effekti
Mikro, kichik va o'rta korxonalar ham subpudratchi va yetkazib beruvchi bo'lishi mumkin. Ular ayniqsa himoyasiz. Kiberjinoyatchilar hamkor tarmoqlarga kirishga urinishi mumkin.
Ushbu kichik va o'rta korxonalar nafaqat o'zlarining, balki mijozlarining xavfsizligini ham ta'minlashi kerak. Barcha kompaniyalar qonuniy majburiyatlarga ega. Bundan tashqari, yirik kompaniyalar o'zlarining biznes sheriklarining xavfsizlik tizimlari haqida ma'lumotga tobora ko'proq muhtoj bo'lib, yoki ular bilan munosabatlarni uzish xavfini tug'dirmoqda.
Siz yaratgan kamchilik tufayli tarqaladigan hujum. Sizning mijozlaringiz yoki etkazib beruvchilaringiz sizni to'g'ridan-to'g'ri bankrotlikka olib kelishi mumkin.
Bulutli himoya
So'nggi yillarda ma'lumotlarni saqlash sezilarli darajada o'zgardi. Bulut ajralmas narsaga aylandi. Masalan, kichik va o'rta korxonalarning 40 foizi allaqachon bulutli hisoblashlarga sarmoya kiritgan. Biroq, ular kichik va o'rta korxonalarning aksariyat qismini ifodalamaydi. Agar menejerlar hali ham qo'rquv yoki johillik tufayli ikkilansa, boshqalar gibrid saqlash tizimlarini afzal ko'rishadi.
Albatta, xavf saqlangan ma'lumotlar miqdori bilan ortadi. Bu yechim tanlashda nafaqat kiberxavfsizlik, balki butun ma'lumotlar zanjiri haqida o'ylashning qo'shimcha sababidir: bulutdan tortib mobil qurilmalargacha bo'lgan butun tarmoqni oxirigacha himoya qilish.
Global sug'urta va kiberxavfsizlik
Ba'zi biznes menejerlari ularga kiberxavfsizlik kerak emas deb o'ylashadi, chunki ularning IT xavfsizligi choralari etarlicha kuchli. Biroq, ular sug'urta talablaridan bexabar: biznesning uzluksizligi rejasi (BCP), ma'lumotlarni zaxiralash, xodimlarning xabardorligi, falokatlarni tiklash ehtiyojlari va boshqalar. Binobarin, ularning ba'zilari bu talablardan xabardor emas yoki ularga rioya qilmaydi. Shartnomalarni noto'g'ri tushunish KO'B tomonidan ularning shartlariga rioya qilishiga ta'sir qiladi. Shartnoma bajarilmasa, sug'urtalovchilar to'lamasliklari aniq. Agar siz hamma narsani yo'qotib qo'ysangiz va sug'urtasiz bo'lsangiz, sizni nima kutayotganini tasavvur qiling. Maqoladan keyingi Google trening havolasiga o'tishdan oldin quyidagilarni o'qing.
SolarWinds va Kaseya-ga hujumlar
Kompaniyaning kiberhujumlari SolarWinds AQSh hukumati, federal agentliklar va boshqa xususiy kompaniyalarga ta'sir ko'rsatdi. Aslida, bu AQShning FireEye kiberxavfsizlik kompaniyasi tomonidan 8-yil 2020-dekabrda xabar qilingan global kiberhujumdir.
AQSh prezidenti Donald Trampning milliy xavfsizlik bo‘yicha maslahatchisi Tomas P. Bossert “Nyu-York Tayms”dagi maqolasida Rossiyaning ishtiroki haqida dalillar borligini, jumladan, Rossiya razvedka xizmati SVR ham borligini aytdi. Kreml bu ayblovlarni rad etdi.
Kaseya, korporativ tarmoqlarni boshqarish bo'yicha dasturiy ta'minot provayderi "muhim kiberhujum" qurboni bo'lganini e'lon qildi. Kaseya o'zining 40 000 ga yaqin mijozlaridan VSA dasturini darhol o'chirib qo'yishni so'radi. O'sha paytdagi press-relizga ko'ra, 1 ga yaqin mijoz zarar ko'rgan va ularning 000 dan ortig'i to'lov dasturi qurboni bo'lgan bo'lishi mumkin. O'shandan beri Rossiyaga aloqador guruh dasturiy ta'minot kompaniyasiga dunyodagi eng yirik to'lov dasturi hujumini amalga oshirish uchun qanday kirib kelgani haqida ma'lumotlar paydo bo'ldi.
