კიბერ უსაფრთხოება არის კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელების და მავნე თავდასხმებისგან მონაცემთა დაცვის პრაქტიკა. ასევე ცნობილია როგორც ინფორმაციული ტექნოლოგიის უსაფრთხოება ან ელექტრონული ინფორმაციის უსაფრთხოება. ეს ტერმინი ვრცელდება სხვადასხვა კონტექსტში, ბიზნესიდან მობილურ კომპიუტერამდე და შეიძლება დაიყოს რამდენიმე საერთო კატეგორიად.
1. ქსელის უსაფრთხოება არის კომპიუტერის ქსელის უსაფრთხოება პრაქტიკულად თავდამსხმელებისგან, იქნება ეს სამიზნე თავდამსხმელები თუ ოპორტუნისტული მავნე პროგრამები.
2. აპლიკაციის უსაფრთხოება ფოკუსირებულია პროგრამული უზრუნველყოფისა და მოწყობილობების საფრთხეებისგან დაცვაზე. კომპრომეტირებულ აპლიკაციას შეუძლია უზრუნველყოს მის დასაცავად შექმნილი მონაცემები. წარმატებული უსაფრთხოება იწყება დიზაინის ეტაპზე, პროგრამის ან მოწყობილობის გამოყენებამდე.
3· ინფორმაციის უსაფრთხოება იცავს მონაცემთა მთლიანობასა და კონფიდენციალურობას, როგორც შენახვისას, ასევე ტრანსპორტირებისას.
4· ოპერაციული უსაფრთხოება მოიცავს მონაცემთა აქტივების დამუშავებისა და დაცვის პროცესებსა და გადაწყვეტილებებს. მომხმარებლებს აქვთ ნებართვები ქსელში შესვლისას და პროცედურები, რომლებიც განსაზღვრავს თუ როგორ და სად შეიძლება მონაცემთა შენახვა ან გაზიარება, ამ ქოლგის ქვეშ ექცევა.
·5 კატასტროფის აღმოფხვრა და ბიზნესის უწყვეტობა განსაზღვრავს, თუ როგორ რეაგირებს ორგანიზაცია კიბერ-უსაფრთხოების ინციდენტზე ან სხვა მოვლენაზე, რომელიც იწვევს ოპერაციების ან მონაცემების დაკარგვას. კატასტროფის აღმოფხვრის პოლიტიკა გვკარნახობს, თუ როგორ აღადგენს ორგანიზაცია თავის ოპერაციებსა და ინფორმაციას, იგივე ოპერაციული შესაძლებლობების დასაბრუნებლად, რაც ღონისძიებამდე იყო. ბიზნესის უწყვეტობა არის გეგმა, რომელსაც ორგანიზაცია ეყრდნობა გარკვეული რესურსების გარეშე მუშაობის მცდელობისას.
· 6 საბოლოო მომხმარებლის განათლება მიმართავს კიბერ უსაფრთხოების ყველაზე არაპროგნოზირებად ფაქტორს: ხალხს. ყველას შეუძლია შემთხვევით შეიყვანოს ვირუსი სხვაგვარად დაცულ სისტემაში, თუ არ დაიცვას უსაფრთხოების კარგი პრაქტიკა. მომხმარებლების სწავლება ელ.ფოსტის საეჭვო დანართების წაშლის, დაუდგენელი USB დრაივების ჩართვისა და სხვა მრავალი მნიშვნელოვანი გაკვეთილისთვის აუცილებელია ნებისმიერი ორგანიზაციის უსაფრთხოებისათვის.
კიბერ საფრთხის მასშტაბები
გლობალური კიბერ საფრთხე ვითარდება სწრაფი ტემპით, ყოველწლიურად იზრდება მონაცემთა დარღვევის რაოდენობა. RiskBased Security- ის ანგარიშში დადგინდა, რომ შოკისმომგვრელი 7,9 მილიარდი ჩანაწერი გამოიკვეთა მონაცემების დარღვევით მხოლოდ 2019 წლის პირველ ცხრა თვეში. ეს მაჩვენებელი ორჯერ მეტია (112%), 2018 წლის იმავე პერიოდში გამოვლენილი ჩანაწერების რაოდენობაზე.
სამედიცინო სერვისები, საცალო ვაჭრობა და საზოგადოებრივი ორგანიზაციები ყველაზე მეტ დარღვევას განიცდიდნენ, ინციდენტების უმეტესობაში პასუხისმგებლობდნენ მავნე კრიმინალებს. ამ სექტორების ნაწილი უფრო მეტად მოსწონს კიბერდანაშაულებს, რადგან ისინი აგროვებენ ფინანსურ და სამედიცინო მონაცემებს, მაგრამ ყველა ბიზნესი, რომლებიც ქსელებს იყენებენ, მიზნად ისახავს მომხმარებელთა მონაცემების, კორპორატიული ჯაშუშობის ან მომხმარებელთა თავდასხმებისკენ.
კიბერ საფრთხის მასშტაბის ზრდასთან დაკავშირებით, საერთაშორისო მონაცემთა კორპორაციამ იწინასწარმეტყველა, რომ 2022 წლისთვის კიბერუსაფრთხოების გადაწყვეტებზე მთლიანი ხარჯები $ 133,7 მილიარდს მიაღწევს. მთელს მსოფლიოში მთავრობებმა უპასუხეს კიბერ საფრთხის ზრდას, დახმარებით ორგანიზაციები ახორციელებენ კიბერ უსაფრთხოების ეფექტურ პრაქტიკას.
აშშ-ში სტანდარტებისა და ტექნოლოგიების ეროვნულმა ინსტიტუტმა (NIST) შექმნა კიბერ-უსაფრთხოების ჩარჩო . მავნე კოდის გამრავლებასთან ბრძოლისა და ადრეულ გამოვლენაში დახმარების აღმოჩენის მიზნით, ჩარჩო რეკომენდაციას უწევს ყველა ელექტრონული რესურსის უწყვეტ, რეალურ დროში მონიტორინგს.
სისტემის მონიტორინგის მნიშვნელობა ეხმიანება „ კიბერ უსაფრთხოების 10 ნაბიჯს “, დიდი ბრიტანეთის მთავრობის კიბერ უსაფრთხოების ეროვნული ცენტრის მითითებებს. ავსტრალიაში, ავსტრალიის კიბერ უსაფრთხოების ცენტრი (ACSC) რეგულარულად აქვეყნებს მითითებებს იმის შესახებ, თუ როგორ შეუძლიათ ორგანიზაციებს დაუპირისპირდნენ კიბერ უსაფრთხოების უახლეს საფრთხეებს.
კიბერ საფრთხეების სახეები
კიბერ-უსაფრთხოების მიერ გამოწვეული საფრთხეები სამჯერ არის:
1. კიბერდანაშაული მოიცავს ცალკეულ მოქმედ პირებს ან ჯგუფებს, რომლებიც მიზნად ისახავენ სისტემებს ფინანსური სარგებელის მისაღებად ან შეფერხებისთვის.
2. კიბერშეტევა ხშირად გულისხმობს პოლიტიკურად მოტივირებული ინფორმაციის შეგროვებას.
3. კიბერტერორიზმი მიზნად ისახავს ელექტრონული სისტემების შერყევას პანიკის ან შიშის გამომწვევად.
როგორ ხდება მავნე მოქმედებების კონტროლი კომპიუტერულ სისტემებზე? აქ მოცემულია რამდენიმე გავრცელებული მეთოდი, რომლებიც გამოიყენება კიბერუსაფრთხოების საშიშროებისთვის:
მავნე პროგრამა
მავნე პროგრამა ნიშნავს მავნე პროგრამულ უზრუნველყოფას. ერთ-ერთი ყველაზე გავრცელებული კიბერ საფრთხე, მავნე პროგრამა არის პროგრამა, რომელიც შექმნა კიბერდანაშაულმა ან ჰაკერმა ლეგიტიმური მომხმარებლის კომპიუტერის ჩაშლის ან დაზიანების მიზნით. ხშირად ელექტრონული ფოსტის დანართის ან ლეგიტიმური გარემოს გადმოწერის საშუალებით ვრცელდება, მავნე პროგრამა შეიძლება გამოყენებულ იქნას კიბერდანაშაულების მიერ ფულის გამომუშავების ან პოლიტიკურად მოტივირებული კიბერშეტევის დროს.
არსებობს სხვადასხვა სახის მავნე პროგრამები, მათ შორის:
1. ვირუსი: თვითგამრავლებადი პროგრამა, რომელიც ერთვის თავად ფაილების გაწმენდას და ვრცელდება მთელ კომპიუტერულ სისტემაში, აინფიცირებს ფაილებს მავნე კოდით.
2. Trojans : მავნე პროგრამის სახეობა, რომელიც შენიღბულია როგორც ლეგიტიმური პროგრამა. კიბერდანაშაულები მომხმარებლებს ატყუებენ, რომ Trojans ატვირთონ თავიანთ კომპიუტერზე, სადაც ისინი ზიანს აყენებენ ან მონაცემებს აგროვებენ.
3. Spyware: პროგრამა, რომელიც ფარულად აფიქსირებს იმას, რასაც აკეთებს მომხმარებელი, რათა კიბერდანაშაულებმა გამოიყენონ ეს ინფორმაცია. მაგალითად, ჯაშუშურ პროგრამას შეუძლია საკრედიტო ბარათის დეტალების აღება.
4. Ransomware: მავნე პროგრამა, რომელიც იკეტებს მომხმარებლის ფაილებსა და მონაცემებს, წაშლის საფრთხის წინაშე, თუ გამოსასყიდი არ გადაიხდება.
5. სარეკლამო პროგრამები : სარეკლამო პროგრამა, რომლის გამოყენება შესაძლებელია მავნე პროგრამების გასავრცელებლად.
6. Botnets: მავნე პროგრამებით ინფიცირებული კომპიუტერების ქსელები, რომლებსაც კიბერდანაშაულები იყენებენ ინტერნეტით დავალებების შესასრულებლად, მომხმარებლის ნებართვის გარეშე.
SQL ინექცია
SQL (სტრუქტურირებული ენის მოთხოვნა) ინექცია არის კიბერშეტევის ტიპი, რომელიც გამოიყენება მონაცემთა ბაზის კონტროლისა და მოპარვის მიზნით. კიბერდანაშაულები იყენებენ მონაცემებით გამოწვეულ აპლიკაციებში არსებულ სისუსტეებს მავნე კოდის ჩასმაში მონაცემთა ბაზაში მავნე SQL განცხადების საშუალებით. ეს მათ საშუალებას აძლევს წვდომა იქონიონ მგრძნობიარე ინფორმაციაში, რომელიც შეიცავს მონაცემთა ბაზას.
ფიშინგი
ფიშინგი არის, როდესაც კიბერდანაშაულები მსხვერპლს უმიზნებენ ელ.ფოსტით, რომელიც, როგორც ჩანს, ლეგიტიმური კომპანიისგან არის და ითხოვს სენსიტიურ ინფორმაციას. ფიშინგის შეტევებს ხშირად იყენებენ საკრედიტო ბარათის მონაცემებისა და სხვა პირადი ინფორმაციის ჩაბარების მიზნით.
შუაგულში შეტევა
შუაგულში თავდასხმა არის კიბერ საფრთხის ტიპი, როდესაც კიბერდანაშაული მონაცემებს იპარავს ორ პიროვნებას შორის კომუნიკაციისთვის. მაგალითად, არასაიმედო WiFi ქსელში, თავდამსხმელს შეეძლება მსხვერპლის მოწყობილობიდან და ქსელიდან გადაცემული მონაცემების ჩაჭრა.
სამსახურზე უარის თქმის შეტევა
სამსახურზე უარის თქმის შეტევა არის ის, როდესაც კიბერდანაშაულები ხელს უშლიან კომპიუტერულ სისტემას ლეგიტიმური მოთხოვნების შესრულებაში ქსელების და სერვერების გადატვირთვით. ეს სისტემა გამოუსადეგარია, რაც ხელს უშლის ორგანიზაციას სასიცოცხლო ფუნქციების შესრულებაში.
უახლესი კიბერ საფრთხეები
რა არის ბოლოდროინდელი კიბერ საფრთხეები, რომლისგან დასაცავად საჭიროა ინდივიდუალური ორგანიზაციები? აქ მოცემულია რამდენიმე ბოლოდროინდელი კიბერ საფრთხე, რომელთა შესახებ დიდი ბრიტანეთის, აშშ-სა და ავსტრალიის მთავრობებმა განაცხადეს.
Dridex მავნე პროგრამა
2019 წლის დეკემბერში აშშ-ს იუსტიციის დეპარტამენტმა ორგანიზებული კიბერ-კრიმინალური ჯგუფის ლიდერს ბრალი დასდო Dridex- ის გლობალური მავნე პროგრამის შეტევაში . ამ მავნე კამპანიამ გავლენა მოახდინა საზოგადოებაზე, მთავრობაზე, ინფრასტრუქტურასა და ბიზნესზე მსოფლიოში.
Dridex არის ფინანსური ტროა, რომელსაც აქვს მთელი რიგი შესაძლებლობები. 2014 წლიდან დაზარალებულებზე ის აზიანებს კომპიუტერებს, თუ არა ფიშინგს ელ.ფოსტა ან არსებული მავნე პროგრამა. შეუძლია მოიპაროს პაროლები, საბანკო დეტალები და პირადი მონაცემები, რომელთა გამოყენება შესაძლებელია თაღლითური გარიგებების დროს, ამან გამოიწვია მასიური ფინანსური ზარალი, რომელიც ასობით მილიონს შეადგენს.
Dridex– ის შეტევების საპასუხოდ, დიდი ბრიტანეთის კიბერ უსაფრთხოების ეროვნული ცენტრი საზოგადოებას ურჩევს: „უზრუნველყონ მოწყობილობების დაპატარავება, ანტივირუსული ჩართვა და განახლება და ფაილების სარეზერვო ასლის შექმნა“.
რომანტიკული თაღლითობები
2020 წლის თებერვალში, ფედერალურმა ბიურომ გააფრთხილა აშშ-ს მოქალაქეები, რომ იცოდნენ ნდობის თაღლითობის შესახებ, რომელსაც კიბერ კრიმინალები იყენებენ გაცნობის საიტების, ჩატის ოთახებისა და აპების გამოყენებით. დამნაშავეები ისარგებლებენ იმით, რომ ადამიანები ეძებენ ახალ პარტნიორებს, ატყუებენ მსხვერპლებს პირადი მონაცემების მიცემაში.
FBI იუწყება , რომ რომანი კიბერ საფრთხეების დაზარალებული 114 მსხვერპლთა New Mexico 2019 წელს, ფინანსური დანაკარგების ოდენობის $ 1.6 მილიონი.
Emotet მავნე პროგრამა
2019 წლის ბოლოს კიბერ უსაფრთხოების ავსტრალიის ცენტრმა გააფრთხილა ეროვნული ორგანიზაციები Emotet მავნე პროგრამისგან გავრცელებული გლობალური კიბერ საფრთხის შესახებ.
Emotet არის დახვეწილი ტროა, რომელსაც შეუძლია მონაცემების მოპარვა და სხვა მავნე პროგრამების ჩატვირთვა. Emotet ხარობს დახვეწილი პაროლით: შეხსენება უსაფრთხო პაროლის შექმნის მნიშვნელობას კიბერ საფრთხეებისგან თავის დასაცავად.
საბოლოო მომხმარებლის დაცვა
საბოლოო მომხმარებლის დაცვა ან საბოლოო წერტილის უსაფრთხოება არის კიბერ უსაფრთხოების გადამწყვეტი ასპექტი. ყოველივე ამის შემდეგ, ხშირად ის ადამიანია (საბოლოო მომხმარებელი), რომელიც შემთხვევით ატვირთავს მავნე პროგრამას ან კიბერ საფრთხის სხვა ფორმას თავის სამუშაო მაგიდაზე, ლეპტოპზე ან მობილურ მოწყობილობაზე.
როგორ იცავს კიბერ უსაფრთხოების ზომები საბოლოო მომხმარებლებს და სისტემებს? პირველი, კიბერ-უსაფრთხოება ეყრდნობა კრიპტოგრაფიულ ოქმებს ელ.ფოსტის, ფაილების და სხვა კრიტიკული მონაცემების დასაშიფრად. ეს არა მხოლოდ იცავს ინფორმაციას ტრანზიტის დროს, არამედ იცავს დაკარგვას ან ქურდობას.
გარდა ამისა, საბოლოო მომხმარებლის უსაფრთხოების პროგრამული უზრუნველყოფა დაასკანირებს კომპიუტერებს მავნე კოდის ნაწილებად, აწარმოებს ამ კოდის კარანტინში და შემდეგ ხსნის მას მანქანიდან. უსაფრთხოების პროგრამებს შეუძლიათ Master Boot Record (MBR) - ში დამალული მავნე კოდის ამოცნობა და წაშლა და შექმნილია კომპიუტერის მყარი დისკიდან მონაცემების დასაშიფრად ან მოსასუფთავებლად.
უსაფრთხოების ელექტრონული პროტოკოლები ასევე ფოკუსირებულია მავნე პროგრამების რეალურ დროში აღმოჩენაზე . ბევრი იყენებს ევრისტიკულ და ქცევით ანალიზს, რათა დააკვირდეს პროგრამისა და მისი კოდექსის ქცევას ვირუსებისგან და ტროასგან დასაცავად, რომლებიც იცვლიან ფორმას თითოეული შესრულებისას (პოლიმორფული და მეტამორფული მავნე პროგრამა). უსაფრთხოების პროგრამებს შეუძლიათ შემოიფარგლონ პოტენციურად მავნე პროგრამები ვირტუალური ბუშტით, რომელიც განცალკევებულია მომხმარებლის ქსელისგან, რათა გაანალიზონ მათი ქცევა და ისწავლონ ახალი ინფექციების უკეთ გამოვლენა.
უსაფრთხოების პროგრამები განაგრძობენ ახალი თავდაცვისუნარიანობას, რადგან კიბერ უსაფრთხოების პროფესიონალები ადგენენ ახალ საფრთხეებს და მათთან ბრძოლის ახალ გზებს. საბოლოო მომხმარებლის უსაფრთხოების პროგრამული უზრუნველყოფის მაქსიმალურად გამოყენების მიზნით, თანამშრომლებმა უნდა მიიღონ განათლება მისი გამოყენების შესახებ. მნიშვნელოვანია, რომ ის მუდმივად მუშაობს და განახლდება, რაც უზრუნველყოფს მომხმარებლების დაცვას უახლესი კიბერ საფრთხეებისგან.
კიბერ უსაფრთხოების რჩევები - დაიცავით თავი კიბერშეტევებისგან
როგორ შეიძლება ბიზნესი და ფიზიკური პირები დაიცვან კიბერ საფრთხეები? აქ მოცემულია ჩვენი მთავარი კიბერ უსაფრთხოების რჩევები:
1. განაახლეთ თქვენი პროგრამული უზრუნველყოფა და ოპერაციული სისტემა: ეს ნიშნავს, რომ ისარგებლებთ უსაფრთხოების უახლესი პატჩებით.
2. გამოიყენეთ ანტივირუსული პროგრამა: უსაფრთხოების გადაწყვეტილებები, როგორიცაა Kaspersky Total Security , აფიქსირებს და ხსნის საფრთხეებს. თქვენი პროგრამული უზრუნველყოფა განაახლეთ საუკეთესო დონის დაცვაში.
3. გამოიყენეთ ძლიერი პაროლები: დარწმუნდით, რომ თქვენი პაროლები ადვილი გამოსაცნობი არ არის.
4. არ გახსნათ უცნობი გამომგზავნების ელ.ფოსტის დანართები: ეს შეიძლება იყოს ინფიცირებული მავნე პროგრამებით.
5. არ დააჭიროთ უცნობი გამომგზავნების ან უცხო ვებსაიტების ელ.ფოსტის ბმულებს: ეს არის მავნე პროგრამების გავრცელების ჩვეულებრივი გზა.
6. მოერიდეთ არასაიმედო WiFi ქსელების გამოყენებას საზოგადოებრივ ადგილებში: არასაიმედო ქსელები დაუცველებს გიტოვებთ შუაგულში თავდასხმებისგან.
1. ქსელის უსაფრთხოება არის კომპიუტერის ქსელის უსაფრთხოება პრაქტიკულად თავდამსხმელებისგან, იქნება ეს სამიზნე თავდამსხმელები თუ ოპორტუნისტული მავნე პროგრამები.
2. აპლიკაციის უსაფრთხოება ფოკუსირებულია პროგრამული უზრუნველყოფისა და მოწყობილობების საფრთხეებისგან დაცვაზე. კომპრომეტირებულ აპლიკაციას შეუძლია უზრუნველყოს მის დასაცავად შექმნილი მონაცემები. წარმატებული უსაფრთხოება იწყება დიზაინის ეტაპზე, პროგრამის ან მოწყობილობის გამოყენებამდე.
3· ინფორმაციის უსაფრთხოება იცავს მონაცემთა მთლიანობასა და კონფიდენციალურობას, როგორც შენახვისას, ასევე ტრანსპორტირებისას.
4· ოპერაციული უსაფრთხოება მოიცავს მონაცემთა აქტივების დამუშავებისა და დაცვის პროცესებსა და გადაწყვეტილებებს. მომხმარებლებს აქვთ ნებართვები ქსელში შესვლისას და პროცედურები, რომლებიც განსაზღვრავს თუ როგორ და სად შეიძლება მონაცემთა შენახვა ან გაზიარება, ამ ქოლგის ქვეშ ექცევა.
·5 კატასტროფის აღმოფხვრა და ბიზნესის უწყვეტობა განსაზღვრავს, თუ როგორ რეაგირებს ორგანიზაცია კიბერ-უსაფრთხოების ინციდენტზე ან სხვა მოვლენაზე, რომელიც იწვევს ოპერაციების ან მონაცემების დაკარგვას. კატასტროფის აღმოფხვრის პოლიტიკა გვკარნახობს, თუ როგორ აღადგენს ორგანიზაცია თავის ოპერაციებსა და ინფორმაციას, იგივე ოპერაციული შესაძლებლობების დასაბრუნებლად, რაც ღონისძიებამდე იყო. ბიზნესის უწყვეტობა არის გეგმა, რომელსაც ორგანიზაცია ეყრდნობა გარკვეული რესურსების გარეშე მუშაობის მცდელობისას.
· 6 საბოლოო მომხმარებლის განათლება მიმართავს კიბერ უსაფრთხოების ყველაზე არაპროგნოზირებად ფაქტორს: ხალხს. ყველას შეუძლია შემთხვევით შეიყვანოს ვირუსი სხვაგვარად დაცულ სისტემაში, თუ არ დაიცვას უსაფრთხოების კარგი პრაქტიკა. მომხმარებლების სწავლება ელ.ფოსტის საეჭვო დანართების წაშლის, დაუდგენელი USB დრაივების ჩართვისა და სხვა მრავალი მნიშვნელოვანი გაკვეთილისთვის აუცილებელია ნებისმიერი ორგანიზაციის უსაფრთხოებისათვის.
კიბერ საფრთხის მასშტაბები
გლობალური კიბერ საფრთხე ვითარდება სწრაფი ტემპით, ყოველწლიურად იზრდება მონაცემთა დარღვევის რაოდენობა. RiskBased Security- ის ანგარიშში დადგინდა, რომ შოკისმომგვრელი 7,9 მილიარდი ჩანაწერი გამოიკვეთა მონაცემების დარღვევით მხოლოდ 2019 წლის პირველ ცხრა თვეში. ეს მაჩვენებელი ორჯერ მეტია (112%), 2018 წლის იმავე პერიოდში გამოვლენილი ჩანაწერების რაოდენობაზე.
სამედიცინო სერვისები, საცალო ვაჭრობა და საზოგადოებრივი ორგანიზაციები ყველაზე მეტ დარღვევას განიცდიდნენ, ინციდენტების უმეტესობაში პასუხისმგებლობდნენ მავნე კრიმინალებს. ამ სექტორების ნაწილი უფრო მეტად მოსწონს კიბერდანაშაულებს, რადგან ისინი აგროვებენ ფინანსურ და სამედიცინო მონაცემებს, მაგრამ ყველა ბიზნესი, რომლებიც ქსელებს იყენებენ, მიზნად ისახავს მომხმარებელთა მონაცემების, კორპორატიული ჯაშუშობის ან მომხმარებელთა თავდასხმებისკენ.
კიბერ საფრთხის მასშტაბის ზრდასთან დაკავშირებით, საერთაშორისო მონაცემთა კორპორაციამ იწინასწარმეტყველა, რომ 2022 წლისთვის კიბერუსაფრთხოების გადაწყვეტებზე მთლიანი ხარჯები $ 133,7 მილიარდს მიაღწევს. მთელს მსოფლიოში მთავრობებმა უპასუხეს კიბერ საფრთხის ზრდას, დახმარებით ორგანიზაციები ახორციელებენ კიბერ უსაფრთხოების ეფექტურ პრაქტიკას.
აშშ-ში სტანდარტებისა და ტექნოლოგიების ეროვნულმა ინსტიტუტმა (NIST) შექმნა კიბერ-უსაფრთხოების ჩარჩო . მავნე კოდის გამრავლებასთან ბრძოლისა და ადრეულ გამოვლენაში დახმარების აღმოჩენის მიზნით, ჩარჩო რეკომენდაციას უწევს ყველა ელექტრონული რესურსის უწყვეტ, რეალურ დროში მონიტორინგს.
სისტემის მონიტორინგის მნიშვნელობა ეხმიანება „ კიბერ უსაფრთხოების 10 ნაბიჯს “, დიდი ბრიტანეთის მთავრობის კიბერ უსაფრთხოების ეროვნული ცენტრის მითითებებს. ავსტრალიაში, ავსტრალიის კიბერ უსაფრთხოების ცენტრი (ACSC) რეგულარულად აქვეყნებს მითითებებს იმის შესახებ, თუ როგორ შეუძლიათ ორგანიზაციებს დაუპირისპირდნენ კიბერ უსაფრთხოების უახლეს საფრთხეებს.
კიბერ საფრთხეების სახეები
კიბერ-უსაფრთხოების მიერ გამოწვეული საფრთხეები სამჯერ არის:
1. კიბერდანაშაული მოიცავს ცალკეულ მოქმედ პირებს ან ჯგუფებს, რომლებიც მიზნად ისახავენ სისტემებს ფინანსური სარგებელის მისაღებად ან შეფერხებისთვის.
2. კიბერშეტევა ხშირად გულისხმობს პოლიტიკურად მოტივირებული ინფორმაციის შეგროვებას.
3. კიბერტერორიზმი მიზნად ისახავს ელექტრონული სისტემების შერყევას პანიკის ან შიშის გამომწვევად.
როგორ ხდება მავნე მოქმედებების კონტროლი კომპიუტერულ სისტემებზე? აქ მოცემულია რამდენიმე გავრცელებული მეთოდი, რომლებიც გამოიყენება კიბერუსაფრთხოების საშიშროებისთვის:
მავნე პროგრამა
მავნე პროგრამა ნიშნავს მავნე პროგრამულ უზრუნველყოფას. ერთ-ერთი ყველაზე გავრცელებული კიბერ საფრთხე, მავნე პროგრამა არის პროგრამა, რომელიც შექმნა კიბერდანაშაულმა ან ჰაკერმა ლეგიტიმური მომხმარებლის კომპიუტერის ჩაშლის ან დაზიანების მიზნით. ხშირად ელექტრონული ფოსტის დანართის ან ლეგიტიმური გარემოს გადმოწერის საშუალებით ვრცელდება, მავნე პროგრამა შეიძლება გამოყენებულ იქნას კიბერდანაშაულების მიერ ფულის გამომუშავების ან პოლიტიკურად მოტივირებული კიბერშეტევის დროს.
არსებობს სხვადასხვა სახის მავნე პროგრამები, მათ შორის:
1. ვირუსი: თვითგამრავლებადი პროგრამა, რომელიც ერთვის თავად ფაილების გაწმენდას და ვრცელდება მთელ კომპიუტერულ სისტემაში, აინფიცირებს ფაილებს მავნე კოდით.
2. Trojans : მავნე პროგრამის სახეობა, რომელიც შენიღბულია როგორც ლეგიტიმური პროგრამა. კიბერდანაშაულები მომხმარებლებს ატყუებენ, რომ Trojans ატვირთონ თავიანთ კომპიუტერზე, სადაც ისინი ზიანს აყენებენ ან მონაცემებს აგროვებენ.
3. Spyware: პროგრამა, რომელიც ფარულად აფიქსირებს იმას, რასაც აკეთებს მომხმარებელი, რათა კიბერდანაშაულებმა გამოიყენონ ეს ინფორმაცია. მაგალითად, ჯაშუშურ პროგრამას შეუძლია საკრედიტო ბარათის დეტალების აღება.
4. Ransomware: მავნე პროგრამა, რომელიც იკეტებს მომხმარებლის ფაილებსა და მონაცემებს, წაშლის საფრთხის წინაშე, თუ გამოსასყიდი არ გადაიხდება.
5. სარეკლამო პროგრამები : სარეკლამო პროგრამა, რომლის გამოყენება შესაძლებელია მავნე პროგრამების გასავრცელებლად.
6. Botnets: მავნე პროგრამებით ინფიცირებული კომპიუტერების ქსელები, რომლებსაც კიბერდანაშაულები იყენებენ ინტერნეტით დავალებების შესასრულებლად, მომხმარებლის ნებართვის გარეშე.
SQL ინექცია
SQL (სტრუქტურირებული ენის მოთხოვნა) ინექცია არის კიბერშეტევის ტიპი, რომელიც გამოიყენება მონაცემთა ბაზის კონტროლისა და მოპარვის მიზნით. კიბერდანაშაულები იყენებენ მონაცემებით გამოწვეულ აპლიკაციებში არსებულ სისუსტეებს მავნე კოდის ჩასმაში მონაცემთა ბაზაში მავნე SQL განცხადების საშუალებით. ეს მათ საშუალებას აძლევს წვდომა იქონიონ მგრძნობიარე ინფორმაციაში, რომელიც შეიცავს მონაცემთა ბაზას.
ფიშინგი
ფიშინგი არის, როდესაც კიბერდანაშაულები მსხვერპლს უმიზნებენ ელ.ფოსტით, რომელიც, როგორც ჩანს, ლეგიტიმური კომპანიისგან არის და ითხოვს სენსიტიურ ინფორმაციას. ფიშინგის შეტევებს ხშირად იყენებენ საკრედიტო ბარათის მონაცემებისა და სხვა პირადი ინფორმაციის ჩაბარების მიზნით.
შუაგულში შეტევა
შუაგულში თავდასხმა არის კიბერ საფრთხის ტიპი, როდესაც კიბერდანაშაული მონაცემებს იპარავს ორ პიროვნებას შორის კომუნიკაციისთვის. მაგალითად, არასაიმედო WiFi ქსელში, თავდამსხმელს შეეძლება მსხვერპლის მოწყობილობიდან და ქსელიდან გადაცემული მონაცემების ჩაჭრა.
სამსახურზე უარის თქმის შეტევა
სამსახურზე უარის თქმის შეტევა არის ის, როდესაც კიბერდანაშაულები ხელს უშლიან კომპიუტერულ სისტემას ლეგიტიმური მოთხოვნების შესრულებაში ქსელების და სერვერების გადატვირთვით. ეს სისტემა გამოუსადეგარია, რაც ხელს უშლის ორგანიზაციას სასიცოცხლო ფუნქციების შესრულებაში.
უახლესი კიბერ საფრთხეები
რა არის ბოლოდროინდელი კიბერ საფრთხეები, რომლისგან დასაცავად საჭიროა ინდივიდუალური ორგანიზაციები? აქ მოცემულია რამდენიმე ბოლოდროინდელი კიბერ საფრთხე, რომელთა შესახებ დიდი ბრიტანეთის, აშშ-სა და ავსტრალიის მთავრობებმა განაცხადეს.
Dridex მავნე პროგრამა
2019 წლის დეკემბერში აშშ-ს იუსტიციის დეპარტამენტმა ორგანიზებული კიბერ-კრიმინალური ჯგუფის ლიდერს ბრალი დასდო Dridex- ის გლობალური მავნე პროგრამის შეტევაში . ამ მავნე კამპანიამ გავლენა მოახდინა საზოგადოებაზე, მთავრობაზე, ინფრასტრუქტურასა და ბიზნესზე მსოფლიოში.
Dridex არის ფინანსური ტროა, რომელსაც აქვს მთელი რიგი შესაძლებლობები. 2014 წლიდან დაზარალებულებზე ის აზიანებს კომპიუტერებს, თუ არა ფიშინგს ელ.ფოსტა ან არსებული მავნე პროგრამა. შეუძლია მოიპაროს პაროლები, საბანკო დეტალები და პირადი მონაცემები, რომელთა გამოყენება შესაძლებელია თაღლითური გარიგებების დროს, ამან გამოიწვია მასიური ფინანსური ზარალი, რომელიც ასობით მილიონს შეადგენს.
Dridex– ის შეტევების საპასუხოდ, დიდი ბრიტანეთის კიბერ უსაფრთხოების ეროვნული ცენტრი საზოგადოებას ურჩევს: „უზრუნველყონ მოწყობილობების დაპატარავება, ანტივირუსული ჩართვა და განახლება და ფაილების სარეზერვო ასლის შექმნა“.
რომანტიკული თაღლითობები
2020 წლის თებერვალში, ფედერალურმა ბიურომ გააფრთხილა აშშ-ს მოქალაქეები, რომ იცოდნენ ნდობის თაღლითობის შესახებ, რომელსაც კიბერ კრიმინალები იყენებენ გაცნობის საიტების, ჩატის ოთახებისა და აპების გამოყენებით. დამნაშავეები ისარგებლებენ იმით, რომ ადამიანები ეძებენ ახალ პარტნიორებს, ატყუებენ მსხვერპლებს პირადი მონაცემების მიცემაში.
FBI იუწყება , რომ რომანი კიბერ საფრთხეების დაზარალებული 114 მსხვერპლთა New Mexico 2019 წელს, ფინანსური დანაკარგების ოდენობის $ 1.6 მილიონი.
Emotet მავნე პროგრამა
2019 წლის ბოლოს კიბერ უსაფრთხოების ავსტრალიის ცენტრმა გააფრთხილა ეროვნული ორგანიზაციები Emotet მავნე პროგრამისგან გავრცელებული გლობალური კიბერ საფრთხის შესახებ.
Emotet არის დახვეწილი ტროა, რომელსაც შეუძლია მონაცემების მოპარვა და სხვა მავნე პროგრამების ჩატვირთვა. Emotet ხარობს დახვეწილი პაროლით: შეხსენება უსაფრთხო პაროლის შექმნის მნიშვნელობას კიბერ საფრთხეებისგან თავის დასაცავად.
საბოლოო მომხმარებლის დაცვა
საბოლოო მომხმარებლის დაცვა ან საბოლოო წერტილის უსაფრთხოება არის კიბერ უსაფრთხოების გადამწყვეტი ასპექტი. ყოველივე ამის შემდეგ, ხშირად ის ადამიანია (საბოლოო მომხმარებელი), რომელიც შემთხვევით ატვირთავს მავნე პროგრამას ან კიბერ საფრთხის სხვა ფორმას თავის სამუშაო მაგიდაზე, ლეპტოპზე ან მობილურ მოწყობილობაზე.
როგორ იცავს კიბერ უსაფრთხოების ზომები საბოლოო მომხმარებლებს და სისტემებს? პირველი, კიბერ-უსაფრთხოება ეყრდნობა კრიპტოგრაფიულ ოქმებს ელ.ფოსტის, ფაილების და სხვა კრიტიკული მონაცემების დასაშიფრად. ეს არა მხოლოდ იცავს ინფორმაციას ტრანზიტის დროს, არამედ იცავს დაკარგვას ან ქურდობას.
გარდა ამისა, საბოლოო მომხმარებლის უსაფრთხოების პროგრამული უზრუნველყოფა დაასკანირებს კომპიუტერებს მავნე კოდის ნაწილებად, აწარმოებს ამ კოდის კარანტინში და შემდეგ ხსნის მას მანქანიდან. უსაფრთხოების პროგრამებს შეუძლიათ Master Boot Record (MBR) - ში დამალული მავნე კოდის ამოცნობა და წაშლა და შექმნილია კომპიუტერის მყარი დისკიდან მონაცემების დასაშიფრად ან მოსასუფთავებლად.
უსაფრთხოების ელექტრონული პროტოკოლები ასევე ფოკუსირებულია მავნე პროგრამების რეალურ დროში აღმოჩენაზე . ბევრი იყენებს ევრისტიკულ და ქცევით ანალიზს, რათა დააკვირდეს პროგრამისა და მისი კოდექსის ქცევას ვირუსებისგან და ტროასგან დასაცავად, რომლებიც იცვლიან ფორმას თითოეული შესრულებისას (პოლიმორფული და მეტამორფული მავნე პროგრამა). უსაფრთხოების პროგრამებს შეუძლიათ შემოიფარგლონ პოტენციურად მავნე პროგრამები ვირტუალური ბუშტით, რომელიც განცალკევებულია მომხმარებლის ქსელისგან, რათა გაანალიზონ მათი ქცევა და ისწავლონ ახალი ინფექციების უკეთ გამოვლენა.
უსაფრთხოების პროგრამები განაგრძობენ ახალი თავდაცვისუნარიანობას, რადგან კიბერ უსაფრთხოების პროფესიონალები ადგენენ ახალ საფრთხეებს და მათთან ბრძოლის ახალ გზებს. საბოლოო მომხმარებლის უსაფრთხოების პროგრამული უზრუნველყოფის მაქსიმალურად გამოყენების მიზნით, თანამშრომლებმა უნდა მიიღონ განათლება მისი გამოყენების შესახებ. მნიშვნელოვანია, რომ ის მუდმივად მუშაობს და განახლდება, რაც უზრუნველყოფს მომხმარებლების დაცვას უახლესი კიბერ საფრთხეებისგან.
კიბერ უსაფრთხოების რჩევები - დაიცავით თავი კიბერშეტევებისგან
როგორ შეიძლება ბიზნესი და ფიზიკური პირები დაიცვან კიბერ საფრთხეები? აქ მოცემულია ჩვენი მთავარი კიბერ უსაფრთხოების რჩევები:
1. განაახლეთ თქვენი პროგრამული უზრუნველყოფა და ოპერაციული სისტემა: ეს ნიშნავს, რომ ისარგებლებთ უსაფრთხოების უახლესი პატჩებით.
2. გამოიყენეთ ანტივირუსული პროგრამა: უსაფრთხოების გადაწყვეტილებები, როგორიცაა Kaspersky Total Security , აფიქსირებს და ხსნის საფრთხეებს. თქვენი პროგრამული უზრუნველყოფა განაახლეთ საუკეთესო დონის დაცვაში.
3. გამოიყენეთ ძლიერი პაროლები: დარწმუნდით, რომ თქვენი პაროლები ადვილი გამოსაცნობი არ არის.
4. არ გახსნათ უცნობი გამომგზავნების ელ.ფოსტის დანართები: ეს შეიძლება იყოს ინფიცირებული მავნე პროგრამებით.
5. არ დააჭიროთ უცნობი გამომგზავნების ან უცხო ვებსაიტების ელ.ფოსტის ბმულებს: ეს არის მავნე პროგრამების გავრცელების ჩვეულებრივი გზა.
6. მოერიდეთ არასაიმედო WiFi ქსელების გამოყენებას საზოგადოებრივ ადგილებში: არასაიმედო ქსელები დაუცველებს გიტოვებთ შუაგულში თავდასხმებისგან.