Կիբեր անվտանգության միջադեպերի կառավարում

11 տվյալների խախտումներից հետո [i], ինչը պատահեց նախորդ մի քանի տարիներում, անհրաժեշտ է տեսնել, թե ինչու այն պատահեց և ինչպես կարող են ընկերությունները պաշտպանել իրենց: Այսպիսի խախտման գինը մեծ ընկերության համար կարող է հասնել միլիոնների:  Փաստացի Anthem-ի արժեքը գնահատվում է  ավելին քան 100 մլն դոլար:  Կարող եք մտածել, որ այն Ձեր վրա չի ազդի, քանի որ փոքր ընկերություն կամ բիզնես եք: Բայց կսխալվեք: Համաձայն Forbes-ի [ii] ընկերությունների 70%-ը արձանագրում է կիբեր անվտանգության միջադեպեր: Հաքերներին չի հետաքրքրում փոքր եք, թե մեծ: Այս է պատճառը, որ պետք է ունենաք կիբեր անվտանգության միջադեպերի կառավարման համակարգ:

Հաքերների նպատակը կարող է լինել ստորև ներկայացված 3 պատճառներից մեկը՝

Նա պարզապես ուզում է մուտք գործել, և այդպես նա կարող է «առգրավել» վեբ-կայքը: Նա ստեղծում է իր սեփական առաջին էջը, որը փոխարինում է Ձեր էջին: Նա դա անում է ի հեճուկս և պարզապես ասում «Ինձ նայեք, թե ինչ խելացի եմ»:

Երկրորդ նպատակը կարող է լինել Ձեր առևտուրը այլ վեբ կայքին վերահասցեավորելը: Այստեղ Ձեզանից շատ ժամանակ կպահանջվի հասկանալու համար,թե ինչ է կատարվել: Հնարավոր է ամիսներ տևի, կամ գուցե պարզապես ստիպված կլինեք լուծարել Ձեր բիզնեսը, քանի որ կարծում եք, որ Ձեր բիզնեսով կամ ապրանքներով ոչ ոք չի հետաքրքրվում:

Երրորդ նպատակն է գողանալ Ձեր հաճախորդներին, Ձեր տվյալները կամ Ձեր հաճախորդների վճարումների վերաբերյալ ինֆորմացիան:

Ի՞նչպես է հաքերը անում այս բաները

Հաքերները միտումնավոր կերպով կարող են ջարդել Ձեր պաշտպանությունը գաղտանբառի գուշակմամբ: Այդ պատճառով չափազանց կարևոր է լավ գաղտնաբառ ունենալ և, որը հաճախակի կփոխեք:Երբեմն հաքերները ձեռք են բերում գաղտնաբառերը խայծ էլ-նամակներ ուղարկելով, կամ լափթոփներ գողանալով:

Ի՞նչ է շահում հաքերը ջարդելով

Նա շահում է արժեքավոր ալտիվներ՝ մտավոր սեփականություն, անձնական տվյալներ ինչպիսիք են անուններ, հասցեներ, ծննդյան ամսաթվեր, կրեդիտ քարտ կամ բանկային ինֆորմացիա, այլ կարևոր բիզնես ինֆորմացիա: Երբեմն սիրում են պարզապես արգելափակել Ձեզ և փող պահանջել արգելափակումից հանելու համար: Հաքերը նաև  կարող է ջարդել պատճառը առգրավելով կայքը և պատրաստել էջ կամ վերահասցեավորել պատճառը: Սա հայտնի է որպես հաքտիվիզմ:

Մեկ այլ օրինակ է ընտրությունը, որտեղ հաքինգը կողմերը բացահայատելու, կեղծիքը  և մյուս վնասակար գաղտնիքները ցուցադրելու նորմ է: Դուք կարող եք տեսնել, թե ինքան մեծ ազդեցություն կարող է ունենալ գողությունը կամ ինֆորմացիայի մերկացումը:

Քանի որ ինֆորմացիան Ձեր ամենաարժեքավոր ակտիվն է, շատ խելամիտ կլինի այն պաշտպանել: Պարզապես մտածեք, թե ինչ ունեք, որը կարող է արժեքավոր լինել մեկ ուրիշի համար: Դա կարող է լինել Ձեր անձնական կամ հաճախորդի տվյալները, մտավոր սեփականությունը, բանկային ինֆորմացիան, նկարները կամ նամակագրությունը: Սա է պատճառը, որ ցանկացած բիզնես թիրախ  է հանդիսանում: Տվյալների խախտումը շատ թանկ է, և իհարկեն ավելանում են նաև անհապաղ մաքրելու և հետազոտման ծախսերը: Փաստացի Azgad Security-ին ավելի շատ գումար է ստանում հաքերների թողած խառնաշփոթությունը մաքրելու, քան կանխարգելման համար: Կիբեր հարձակման կանխարգելումը ավելի մատչելի է, քան հարձակումից հետո մաքրելը:

Չնայած շատ ավելի վատ են կիբեր հարձակման ետևում թողած երկարաժամկետ ծախսերը՝

  1. Դուք կարող եք կորցնել Ձեր IP-ն և պետք է ձեռք բերեք նորը
  2. Ձեր հաճախորդները կարող են կորցնել հավատը Ձեր հանդեպ և դուք պետք է կրկին շահեք նրանց վստահությունը
  3. բրենդի համբավը
  4. Կարող է տուժել Ձեր եկամուտը

Գոյություն ունի «ստորգետյա» կամ «Սև» ինտերնետ, որտեղ մարդիկ վաճառում են ցանկացած տիպի ինֆորմացիա:

Գոյություն ունի թաքնված ցանց, որտեղ վաճառվում են ապօրինի ապրանքներ ու ծառայություններ և դա ամբողջովին անանուն է: Ըստ որոշ գնահատումների այս ցանցի չափը 500 անգամ մեծ է, քան սովորական ինտերնետինը, որն օգտագործում ենք ես և դու:

Արդար կլինի ասել, որ բիզնես առաջնորդները չեն գիտակցում այս խնդրի լրջությունը և, որ նրանք պատրաստված չեն: Դուք մենեջերի կարիք ունեք, ով կկենտրոնանա անվտանգության հիմնախնդիրների վրա, և երբ հարձակումներ կատարվեն կկարողանա կանգնեցնել դրանք: Փոքր և միջին ձոռնարկատիրությունների մեծամասնությունը իրեն թյուլ չի կարող տալ նման մենեջեր ունենալ:

Լուծումը անվտանգության թիմի վարձելն է, որը վերահսկում է Ձեր կայքը իրական ժամանակում: Azgad Security-ին վերահսկում է Ձեր կայքը 24/7 և անմիջապես կանխում հարձակումները: Նրանք ծրագրային ապահովում են տեղադրում Ձեր կայքում, որը ազդանշան է տալիս, հենց որ հաքերները սկսում են փորձել ջարդել կայքը: Այն զարմանալիորեն մատչելի է:

Դուք պարտական եք Ձեր հաճախորդներին և աշխատակիցներին ավելի հեռու հասնելու համար:

[i] http://www.bankrate.com/finance/banking/us-data-breaches-1.aspx

[ii] https://www.forbes.com/sites/kimberlywhitler/2017/02/11/70-of-firms-report-a-cyber-security-incident-why-marketers-should-care/#869c79c30062