İnternetdə təhdidlərin sayı durmadan artır. Hər gün hakerlər qorunmayan istifadəçi kompüterlərindən məxfi məlumatları oğurlamaq üçün yeni üsullarla əl atırlar.
Onların güddükləri məqsəd adətən qazancla bağlıdır: hesabları sındırmaq, sosial mühəndislik üsullarından istifadə edərək pul qoparmaq. Lakin kiberhücumun başqa məqsədi də ola bilər, məsələn, rəqibin biznesini məhv etmək. İstənilən uğurlu biznes rəqiblər tərəfindən hücuma məruz qalma riski altındadır.
Biznes üçün İnternetdə təhlükələrin növləri
İnternetdə iki növ hücum var - məqsədyönlü və təsadüfi. B2C və B2B seqmentləri təhlükə növlərinə görə əhəmiyyətli dərəcədə fərqlənir. B2C-də nəyin hücuma məruz qalmasının əhəmiyyəti yoxdur. Gözlənti, təhlükəsizliyin pozulacağıdır. Kimin olmasının fərqi yoxdur, əsas olan nəticə əldə etməkdir.
Lakin B2B-də təhdidlər aşağıdakı növlərə bölünür:
Təsadüfi (bütün təhdidlərin 90% -ə qədəri) - onlar şəbəkədə dolaşırlar və istifadəçi tamamilə təsadüfən, məsələn, virus proqramını yükləyərək və ya bir keçidi izləməklə onlara rast gəlir.
Məqsədli (bütün təhdidlərin 10%-ə qədəri) – məqsədyönlü kiberhücumları həyata keçirənlər, bir qayda olaraq, təşkilatın qorunma səviyyəsi haqqında artıq hər şeyi bilirlər. İstənilən nəticəni əldə etməyə kömək edən digər vacib məlumatlar da var.
Hədəflənənlər şirkətin İT infrastrukturuna nüfuz edir, bundan sonra şəraitdən asılı olaraq hərəkətə başlayırlar. Çox vaxt belə hücumlar “təchizat zənciri hücumu”, yəni ən həssas vasitəçilər zənciri vasitəsilə baş verir.
Bu halda, hakerlər əvvəlcə təchizatçının proqram təminatına daxil olur, bundan sonra müəssisə infrastrukturunun bütün komponentlərini yoluxdururlar. Quraşdırılmış bütün proqram təminatına nəzarət etmək çətin olduğundan bu gün kibertəhlükələrin bu növləri xüsusilə geniş yayılmışdır.
Bu, B2B-nin başqa bir xüsusiyyətidir, çünki təkcə şəbəkənin özünü deyil, həm də ondan kənarda baş verən hər şeyi idarə etmək lazımdır.
Kiberhücumların növləri
İnternetdə kibertəhlükələrin sayı durmadan artır, lakin hələ də ən populyarlardan altısı var.
Ransomware
Bu gün kiçik biznes üçün ən əhəmiyyətli təhlükələrdən biri. Şəxsi məlumatları dərc edir, qurbanın cihazındakı məlumat və faylları şifrələyir və ya maddi gəlir əldə etmək üçün hər hansı başqa yolla zərər verir. Bu təhlükə kiçik biznes üçün ən təsirli təhlükələrdən birinə çevrildi. Son illərin ən məşhur ransomware proqramları bunlardır: WannaCry, Petya, Cryptolocker və Locky.
Bəzən biznes sahibləri istehsalı bərpa etmək üçün pul ödəməyi seçirlər. Ancaq təcrübədən göründüyü kimi, hücumlar yenidən təkrarlanır. Kibercinayətkarlara pul ödəmək ümumi səhvdir.
Hətta ən sadə antivirus da əksər ransomware hücumlarını idarə edə bilər. Ancaq tez-tez belə bir problemin inkişafının qarşısını almaq üçün Windows-u müntəzəm olaraq yeniləmək kifayətdir.
Fişinq
Fişinq biznesin üzləşdiyi ən böyük təhlükələrdən biridir. Bu, kibercinayətkar başqa istifadəçi və ya administrator kimi çıxış etdikdə mühüm məxfi məlumat əldə etmək cəhdinə verilən addır. Xüsusilə rəqəmsal texnologiyalarda bu cür qəsb hallarına rast gəlinir.
Özünüzü fişinqdən qorumaq üçün etibarlı yollardan biri şirkətinizdəki bütün daxili kommunikasiyaları etibarlı şəkildə qorumaqdır. Dağıtım kanalları ilə işləyərkən diqqətli olmalısınız, e-poçtu şifrələməlisiniz, həmçinin rabitə kanallarını düzgün idarə etməlisiniz.
Bu gün siz fişinqlə mübarizə apara bilərsiniz, amma həqiqətən diqqətli olmalısınız. Məxfi məlumatların qoparılması üçün alətlər daim təkmilləşdirilir və inkişaf etdirilir.
Daxili kiberhücumlar
Sony kimi böyük şirkətlərlə bağlı baş verən səs-küylü qalmaqalların bəziləri təcrübəli hakerlərin günahı deyil, şirkətlərin öz daxili problemləri ilə bağlıdır. İşinizə və işçilərinizə nə qədər arxayın olmağınızdan asılı olmayaraq, şirkətin reputasiyasına düzəlməz zərər vurmaq üçün yalnız bir nəfər lazımdır. Bununla bağlı digər problem kommersiya məlumatlarının sızmasıdır.
İnsayder təhdidlərlə mübarizə digər növlərdən əhəmiyyətli dərəcədə fərqlənir. Çünki burada artıq rəqəmsal üsullar deyil, insani keyfiyyətlər önəmlidir. İşçilərinizlə söhbət etmək kifayətdir, menecerin tabeliyində olanların üzləşdiyi çətinlikləri dinləməsi vacibdir. Hər zaman və hər yerdə tabeçiliyinizə nəzarət etmək sizin üçün çətin olacaq, lakin siz onlara öz sözünü deməyə və sizinlə problemlərini həll etməyə kömək edə bilərsiniz.
DoS və DDoS hücumları
Xidmət hücumlarının rədd edilməsi halında, kibercinayətkarlar bir və ya bir neçə cihazdan (botnet) böyük həcmdə trafiki İnternet resursunuza yönəldə bilərlər. Bu, adətən serverlərdəki yükün əhəmiyyətli dərəcədə artmasına səbəb olur. Nəhayət, bu, serverin tam dayanmasına gətirib çıxarır. Müxtəlif təşkilatlara, xüsusən də Corero-ya görə, DDoS hücumlarının əksəriyyəti İnternetdə ən qorunmayanlardan biri kimi kiçik biznesin fəaliyyətini məhv etməyə yönəlib.
SQL inyeksiyası
Kingfisher Technologies-ə görə, yalnız keçən il təxminən 26% SQL inyeksiyalarından əziyyət çəkib. Ancaq deyə bilərik ki, bu, bütün nəzərdə tutulanların ən əhəmiyyətli və genişmiqyaslı təhlükəsi deyil. Belə inyeksiya məlumatların çıxarılması prosesini manipulyasiya edən vebsayta xüsusi kodun daxil edilməsini nəzərdə tutur. Yalnız təcrübəli mütəxəssislər SQL inyeksiyasının qarşısını ala bilər.
E-poçt vasitəsilə təhdidlər
Müzakirə olunan təhdidlərin çoxu kibercinayətkarlar tərəfindən e-poçt vasitəsilə həyata keçirilir. Bəzi hallarda, bütün sındırmaların və məxfi məlumatların itirilməsinin 91%-i e-poçt fişinqi vasitəsilə baş verir.
Poçtla işləyərkən ilkin şərt şifrələmədir. Ancaq özünüzü bununla məhdudlaşdırmamalısınız. Şirkətinizdəki hər kəsin e-poçtla necə davranacağını, hansı qoşmaların açılmamalı və hansı linklərə klikləməməli olduğunu bildiyinə əmin olun.
Poçtla işləyərkən ilkin şərt şifrələmədir. Ancaq özünüzü bununla məhdudlaşdırmamalısınız. Şirkətinizdəki hər kəsin e-poçtla necə davranacağını, hansı qoşmaların açılmamalı və hansı linklərə klikləməməli olduğunu bildiyinə əmin olun.
Bu gün e-poçt vasitəsilə təhdidlər hər yerdə mövcuddur və hər bir insanı və onlayn olan hər bir işi əhatə edir. Amma bu o demək deyil ki, bununla bağlı heç nə etmək olmaz və heç nəyə müqavimət göstərmək olmaz.
Şirkətlər özlərini kibertəhlükələrdən necə qoruya bilər
Biznesinizi daha təhlükəsiz etmək üçün bir neçə sadə, lakin olduqca təsirli yollar var:
Vaxtında yeniləmələr. Yeni yamaq və ya tam yeniləmə çıxan kimi əməliyyat sisteminizi və proqram təminatınızı yeniləməyə çalışın.
Antivirus qorunması. Ən son imza verilənlər bazası ilə müasir antivirus quraşdırın. Bu yolla siz sistemi əksər haker hücumlarından qoruyacaqsınız.
Firewalllar. Veb resursun profilaktik qorunması üçün əla vasitədir.
Xarici hücumlardan qorunma. DDoS hücumlarına, qeyri-qanuni trafikə, SQL inyeksiyalarına, klik fırıldaqlarına və digər ixtisaslaşmış həllərə qarşı xidmətləri birləşdirin.
Monitorinq xidmətləri və proqramları. 1 saniyə ərzində verilənlər bazasına və ya resursa TCP və UDP daşqınlarına və ya çoxsaylı sorğulara nəzarət edin.
Şəbəkə quruluşu. Biznesinizin ən vacib məlumatlarına girişi məhdudlaşdırın.
Təhsil. Şirkətinizin işçilərinin bacarıqlarını təkmilləşdirin, hər bir mütəxəssisin İnternet təhlükəsizliyinin cari əsaslarını bilməsi vacibdir.
Parollar. Yalnız bir neçə uzun sözdən ibarət mürəkkəb parollardan istifadə edin. Şifrələrinizi mütəmadi olaraq yeniləməyi unutmayın.
Nəticə
Özünüzü kiberhücumlardan qorumaq olduqca mümkündür. Müxtəlif üsullar və mexanizmlər var. Məsələn, hər bir qovşaqda quraşdırılmış xüsusi agentlər hədəflənmiş təhlükələrlə mübarizə aparmaq üçün hazırlanmışdır. Məlumat hər bir qovşaqdan mərkəzi serverə göndərilir ki, bu da öz növbəsində müxtəlif anomaliyaları aşkar edir.
Bu məlumatlar əsasında konkret qərarlar qəbul edilir. Peşəkarlar üçün korporativ şəbəkənin etibarlı müdafiəsini təşkil etmək çətin deyil, başqa bir şey odur ki, hakerlər daim yeni hücum üsulları ilə çıxış edirlər. Buna görə də qorunma həmişə yenilənməlidir.
