Нэг товшилтоор бизнесийг устгах 7 арга

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-01-15 16:47

Нэг хорлонтой цахим шуудан, гэнэн ажилтан нь танай компанийн мөнгө эсвэл нэр хүндийг унагаж болзошгүй. Майкрософт компанитай хамт бид цахим эрүүл ахуйн ямар дүрэм журмын талаар багтайгаа ярилцах хэрэгтэйг танд хэлэх болно.

Өөрийгөө дижитал аюулаас хэрхэн хамгаалах талаар илүү олон зөвлөмжийг олж аваарай.

Өдөр бүр шинэ төрлийн кибер аюул заналхийлж байна. Хакерууд, луйварчид зөвхөн зах зээлийн аваргуудын араас явдаг юм шиг санагдаж магадгүй юм. Гэхдээ энэ нь тийм биш юм. Нийт халдлагын 63% нь жижиг бизнесүүдэд чиглэсэн байдаг ба жижиг бизнесүүдийн 60% нь кибер халдлагын дараа хаагдсан байна. Түүнээс гадна халдлагын хохирогчид нь Цахиурын хөндийн стартапууд байх албагүй. ОХУ-ын Ерөнхий прокурорын газар 2019 оны эхний зургаан сарын байдлаар 180,153 кибер гэмт хэрэг бүртгэгджээ. Мөн энэ нь 2018 онтой харьцуулахад 70% илүү юм.

Хэдийгээр та бүхэл бүтэн мэдээллийн технологийн хэлтэстэй, бүх компьютер дээр вирусны эсрэг програм суулгасан ч найдвартай хамгаалалтад энэ нь хангалтгүй юм. Үүнээс гадна хүний хүчин зүйл үргэлж байдаг: ажилчдын буруу үйлдэл нь дижитал сүйрэлд хүргэж болзошгүй юм. Тиймээс багийнхантайгаа цахим аюулын талаар ярилцаж, өөрсдийгөө хэрхэн хамгаалах талаар тайлбарлах нь чухал. Нэг хүний хайхрамжгүй байдал нь танай компанид маш их хохирол учруулж болзошгүй долоон нөхцөл байдлыг бид цуглуулсан.

1. Хортой холбоос дээр дарах

Нөхцөл байдал: ажилтны шуудан руу имэйл илгээгддэг бөгөөд энэ нь танил хаяг хүлээн авагчийн ердийн шуудан шиг харагдаж байна. Уг захидал нь хүнийг сэжиг төрүүлэхгүй сайт руу хөтлөх товчлуурыг агуулдаг. Ажилтан холбоосыг дагаж, луйврын сайт руу дахин чиглүүлдэг.

Тайлбарласан механизм нь фишинг гэж нэрлэгддэг халдлага юм. Майкрософт компанийн судалгаагаар энэ бол хамгийн түгээмэл залилангийн схемүүдийн нэг юм. 2018 онд ийм халдлагын тоо 350 хувиар өссөн байна. Фишинг нь нийгмийн инженерчлэлийн элементүүдийг агуулж байгаа тул аюултай: халдагчид компани эсвэл хохирогчийн найдвартай итгэдэг хүний нэрийн өмнөөс цахим шуудангаар имэйл илгээдэг.

Луйврын схемүүд улам бүр төвөгтэй болж байна: халдлага хэд хэдэн үе шаттайгаар явагддаг бөгөөд өөр өөр IP хаягаас имэйл илгээдэг. Фишинг цахим шуудан нь компанийн захирлаас ирсэн мессежийн дүрд хувирч болно.

Баривчлагдахгүйн тулд та бүх захидлыг сайтар уншиж, хаяг дахь нэг үсэг эсвэл тэмдэгтийн зөрүүг анзаарах хэрэгтэй бөгөөд сэжигтэй тохиолдолд ямар нэгэн зүйл хийхээсээ өмнө илгээгчтэй холбоо барина уу.

2. Халдвар авсан файлыг татаж авч байна

Нөхцөл байдал: ажилтан ажиллахын тулд шинэ програм хангамж хэрэгтэй. Тэрээр уг программыг олон нийтийн домэйнд татаж авахаар шийдэж, хортой программ нь хэрэгтэй программ гэж дүр эсгэдэг сайт дээр очдог.

Интернет дэх вирусууд ихэвчлэн ажиллаж байгаа програм хангамжийн дүрд хувирдаг. Үүнийг хуурамчаар үйлдэх буюу хэрэглэгчийг хохироох зорилгоор программын зорилгыг хуурамчаар үйлдэх гэж нэрлэдэг. Ажилтан татаж авсан файлаа нээмэгц түүний компьютер эрсдэлийн бүсэд ордог. Түүнээс гадна зарим сайтууд таны компьютерт хортой кодыг автоматаар татаж авдаг, тэр ч байтугай та ямар нэгэн зүйл татаж авахыг оролдоогүй ч гэсэн. Эдгээр халдлагуудыг drive-by downloads гэж нэрлэдэг.

Цаашдын үр дагавар нь вирусын төрлөөс хамаарна. Ransomware нь урьд өмнө нь түгээмэл байсан: энэ нь компьютерийг хааж, хэвийн үйл ажиллагаандаа эргэж орохын тулд хэрэглэгчээс золиос шаарддаг. Одоо өөр нэг сонголт илүү түгээмэл байдаг - халдагчид бусад хүмүүсийн компьютерийг ашиглан криптовалют олборлодог. Үүний зэрэгцээ бусад процессууд удааширч, системийн гүйцэтгэл буурдаг. Нэмж дурдахад, залилан мэхлэгчид компьютер ашиглах боломжтой тул нууц мэдээллийг хүссэн үедээ олж авах боломжтой.

Артём Синицын Майкрософт компанийн Төв болон Зүүн Европын мэдээллийн аюулгүй байдлын хөтөлбөрийн захирал.

Компанийн ажилтнууд ажиллаж байгаа програм хангамжийг интернетээс татаж авах боломжгүй гэдгийг мэдэж байх ёстой. Вэб дээр програм байршуулсан хүмүүс таны өгөгдөл болон төхөөрөмжийн аюулгүй байдалд ямар ч хариуцлага хүлээхгүй.

Кибер аюулгүй байдлын хамгийн эхний дүрэм бол лицензтэй программ хангамжийг ашиглах явдал юм. Жишээлбэл, энэ нь таны мэдээллийг бүрэн хамгаалахын зэрэгцээ таны бизнест шаардлагатай бүх шийдлүүдийг өгдөг.

Энэ нь аюулгүй төдийгүй бас тохиромжтой: Microsoft 365-ийн тусламжтайгаар та бүх Office програмыг ашиглаж, Outlook имэйлээ календарьтайгаа синк хийж, бүх чухал мэдээллээ 1TB OneDrive үүлэн дотор хадгалах боломжтой.

3. Хамгаалалтгүй сувгуудаар файл дамжуулах

Нөхцөл байдал: ажилтан нууц мэдээлэл бүхий ажлын тайлангаа хамтран ажиллагсадтайгаа хуваалцах шаардлагатай. Үүнийг хурдан болгохын тулд тэр файлаа олон нийтийн сүлжээнд байршуулдаг.

Ажилтнууд корпорацийн чат эсвэл бусад оффисын програм хангамжийг ашиглахад эвгүй санагдах үед тэд үүнийг шийдвэрлэх арга замыг хайж байдаг. Санаатайгаар хор хөнөөл учруулахын тулд биш, харин энэ нь илүү хялбар байдаг тул. Энэ асуудал маш түгээмэл тул түүнд зориулсан тусгай нэр томъёо байдаг - сүүдэр IT. Компанийн мэдээллийн технологийн бодлогод зааснаас ялгаатай нь ажилтнууд өөрсдийн мэдээллийн системийг бий болгох нөхцөл байдлыг тэд ингэж дүрсэлдэг.

Нууц мэдээлэл, файлыг олон нийтийн сүлжээ, сувгаар шифрлэлтгүйгээр дамжуулах нь өгөгдөл алдагдах өндөр эрсдэлтэй гэдэг нь ойлгомжтой. Мэдээллийн технологийн хэлтсийн хяналтанд байдаг протоколуудыг дагаж мөрдөх нь яагаад чухал болохыг ажилтнуудад тайлбарлаж, асуудал гарсан тохиолдолд мэдээлэл алдагдсан тохиолдолд ажилтнууд биечлэн хариуцлага хүлээхгүй болно.

Артём Синицын Майкрософт компанийн Төв болон Зүүн Европын мэдээллийн аюулгүй байдлын хөтөлбөрийн захирал.

4. Програм хангамжийн хуучирсан, шинэчлэлт байхгүй

Нөхцөл байдал: ажилтан програм хангамжийн шинэ хувилбар гарсан тухай мэдэгдэл хүлээн авдаг боловч "цаг хугацаа байхгүй", "маш их ажил" байхгүй тул системийн шинэчлэлтийг хойшлуулж, хуучин хувилбар дээр ажилладаг.

Програм хангамжийн шинэ хувилбарууд нь зөвхөн алдаа засах, үзэсгэлэнтэй интерфейс биш юм. Энэ нь мөн бий болсон аюул заналхийллийн системд дасан зохицох, түүнчлэн мэдээлэл алдагдах сувгуудын давхцал юм. Хамгийн сүүлийн үеийн програм хангамжийн шинэчлэлийг суулгаснаар системийн эмзэг байдлыг 86% бууруулах боломжтой гэж Flexera мэдээлж байна.

Кибер гэмт хэрэгтнүүд бусдын системийг хакердах илүү боловсронгуй арга замыг байнга олдог. Тухайлбал, 2020 онд хиймэл оюун ухааныг кибер довтолгоонд ашиглаж байгаа бөгөөд үүлэн санах ойг хакердах тохиолдол нэмэгдсээр байна. Хөтөлбөр гарах үед байгаагүй эрсдэлээс хамгаалах боломжгүй юм. Тиймээс аюулгүй байдлыг сайжруулах цорын ганц боломж бол хамгийн сүүлийн хувилбартай байнга ажиллах явдал юм.

Лицензгүй програм хангамжийн хувьд нөхцөл байдал ижил байна. Ийм програм хангамж нь функцүүдийн чухал хэсэг байхгүй байж магадгүй бөгөөд түүний зөв ажиллагааг хэн ч хариуцахгүй. Компанийн чухал мэдээллийг эрсдэлд оруулж, бүхэл бүтэн компанийн үйл ажиллагаанд аюул учруулахаас илүү лицензтэй, дэмжигдсэн програм хангамжийн төлбөрийг төлөх нь хамаагүй хялбар юм.

5. Ажилдаа нийтийн Wi-Fi сүлжээг ашиглах

Нөхцөл байдал: ажилтан кафе эсвэл нисэх онгоцны буудалд зөөврийн компьютертэй ажилладаг. Энэ нь нийтийн сүлжээнд холбогддог.

Хэрэв танай ажилчид алсаас ажилладаг бол нийтийн Wi-Fi-ын аюулын талаар тэдэнд товч танилцуулаарай. Сүлжээ нь өөрөө хуурамч байж болох бөгөөд түүгээрээ луйварчид холбогдохыг оролдохдоо компьютерээс мэдээлэл хулгайлдаг. Гэхдээ сүлжээ нь бодит байсан ч бусад асуудал үүсч магадгүй юм.

Андрей Бешков Softline компанийн Бизнес хөгжлийн хэлтсийн дарга.

Ийм халдлагын үр дүнд чухал мэдээлэл, нэвтрэх нэр, нууц үгийг хулгайлж болно. Луйварчид таны өмнөөс мессеж илгээж, компанийг тань эвдэж болно. Зөвхөн итгэмжлэгдсэн сүлжээнд холбогдож, олон нийтийн Wi-Fi-аар нууц мэдээлэлтэй ажиллахгүй.

6. Төрийн үйлчилгээнд чухал мэдээллийг хуулбарлах

Нөхцөл байдал: ажилтан гадаад хамтран ажиллагсдаас захидал хүлээн авдаг. Бүх зүйлийг яг таг ойлгохын тулд тэр захидлыг хөтчөөс орчуулагч руу хуулж авдаг. Захидал нь нууц мэдээллийг агуулдаг.

Томоохон компаниуд өөрсдийн корпорацын текст засварлагч, орчуулагчийг хөгжүүлж, ажилтнууддаа зөвхөн тэдгээрийг ашиглахыг зааварчилдаг. Шалтгаан нь энгийн: нийтийн онлайн үйлчилгээ нь мэдээлэл хадгалах, боловсруулах өөрийн гэсэн дүрэмтэй байдаг. Тэд таны мэдээллийн нууцлалыг хариуцахгүй бөгөөд гуравдагч этгээдэд шилжүүлж болно.

Та олон нийтийн эх сурвалжид чухал баримт бичиг эсвэл корпорацийн захидал харилцааны хэсгүүдийг байршуулах ёсгүй. Энэ нь бичиг үсгийн шалгалт өгөх үйлчилгээнд мөн хамаарна. Эдгээр эх сурвалжуудаар дамжуулан мэдээлэл алдагдсан тохиолдол аль хэдийн бий. Өөрийнхөө программ хангамжийг бүтээх шаардлагагүй бөгөөд ажлын компьютер дээр найдвартай програм суулгаж, зөвхөн тэдгээрийг ашиглах нь яагаад чухал болохыг ажилчдад тайлбарлахад хангалттай.

7. Олон хүчин зүйлийн баталгаажуулалтыг үл тоомсорлох

Нөхцөл байдал: систем нь ажилтанд төхөөрөмж болон хурууны хээтэй нууц үг холбохыг санал болгодог. Ажилтан энэ алхамыг алгасаж, зөвхөн нууц үгийг ашигладаг.

Хэрэв танай ажилтнууд монитор дээр наасан наалт дээр нууц үгээ хадгалдаггүй бол энэ нь маш сайн хэрэг. Гэхдээ алдах эрсдэлийг арилгахад хангалтгүй. "Нууц үг - нэвтрэх" багц нь найдвартай хамгаалалтанд хангалтгүй, ялангуяа сул эсвэл хангалтгүй урт нууц үг ашигласан тохиолдолд. Майкрософт компанийн үзэж байгаагаар хэрэв нэг данс кибер гэмт хэрэгтнүүдийн гарт орвол нийт тохиолдлын 30% нь бусад хүний дансны нууц үгийг таах арав орчим оролдлого хийх шаардлагатай болдог.

Нэвтрэх / нууц үгийн хосод бусад шалгалтыг нэмдэг олон хүчин зүйлийн баталгаажуулалтыг ашиглана уу. Жишээлбэл, хурууны хээ, Face ID эсвэл нэвтрэхийг баталгаажуулах нэмэлт төхөөрөмж. Олон хүчин зүйлийн баталгаажуулалт нь өгөгдөл хулгайлах эсвэл таны төхөөрөмжийг олборлолтод ашиглах зорилготой халдлагын 99% -ийг хамгаалдаг.

Артём Синицын Майкрософт компанийн Төв болон Зүүн Европын мэдээллийн аюулгүй байдлын хөтөлбөрийн захирал.

Фишинг, данс хакердах, цахим шуудангийн халдвар зэрэг орчин үеийн кибер халдлагаас бизнесээ хамгаалахын тулд найдвартай хамтын ажиллагааны үйлчилгээг сонгох хэрэгтэй. Тоон аюулгүй байдлын асуудалд буулт хийхгүйгээр аль болох тохь тухтай ашиглахын тулд үр дүнтэй хамгаалах технологи, механизмыг бүтээгдэхүүнд анхнаасаа нэгтгэх ёстой.

Тиймээс Microsoft 365 нь олон төрлийн ухаалаг хамгаалалтын функцуудыг агуулдаг. Жишээлбэл, эрсдэлийн үнэлгээний суурилуулсан загвар, нэмэлт лиценз худалдаж авах шаардлагагүй олон хүчин зүйлийн баталгаажуулалт эсвэл нууц үггүй нэвтрэлт танилт зэргээр данс болон нэвтрэх журмыг эвдрэлээс хамгаалах. Энэхүү үйлчилгээ нь эрсдэлийн үнэлгээ, өргөн хүрээний нөхцөл байдлыг харгалзан динамик хандалтын хяналтыг бий болгодог. Microsoft 365 нь суурилуулсан автоматжуулалт, өгөгдлийн аналитикийг агуулдаг бөгөөд төхөөрөмжийг хянах, өгөгдлийг алдагдахаас хамгаалах боломжийг олгодог.