Киберкылмыштуулук - жыл сайын миллиондогон адамдарга таасир эткен глобалдык маселе. Бирок, маалыматтарды бузуулар жөн эле болуп жаткан жок, анткени технология абдан өнүгүп жатат; алар негизинен адамдын катасынын жана шалаакылыгынын натыйжасында болуп жатат. Биз гипер туташкан санариптик экосистеманын доорунда жашап жатабыз. Биздин уюлдук телефондорубуз, ноутбуктарыбыз, рабочий компьютерлерибиз жана ар кандай гаджеттерибиз бири-бири менен байланышкан жана биз көз ачып-жумгуча дүйнөнүн каалаган бурчуна сүрөттөрдү, билдирүүлөрдү, видеолорду же бизнес-маалыматтарды өткөрүп бере алабыз.
Ушундан улам, биз бүткүл дүйнө жүзүндөгү адамдар менен байланышта болуп, географиялык тоскоолдуктарсыз кардарлар менен алыстан иштөөгө мүмкүн болду. Сиздин маалыматтарыңыз, эгерде корголбосо, киберчабуулга дуушар болот жана алар оңой эле туура эмес колго түшүп калышы мүмкүн. Гаджеттериңиздин бири да начар корголгон, ал коопсуздуктун бузулушуна алып келиши мүмкүн жана баалуу маалыматтарыңыз уурдалып же туура эмес колдонулушу мүмкүн. Гипер туташкан санариптик экосистема биз үчүн жакшы да, жаман да.
Маалыматыңызды уурдоодон жана бузулуудан коргоо үчүн киберкоопсуздук өтө маанилүү. Дайындарыңызга купуя маалыматтар, инсандык идентификациялык маалымат (PII), корголгон ден-соолук маалыматы (PHI), банктык реквизиттер, интеллектуалдык менчик, тармактык маалымат ж.б. камтышы мүмкүн. Эгер киберкылмышкерлер тарабынан бутага алынса, ал сиздин жашооңузга жана бизнесиңизге пайдадан көрө зыян келтириши мүмкүн. Ошондуктан, сиз санариптик берилиштериңизге жана кирип жаткан гаджеттерге коопсуздук катмарларын кошушуңуз керек.
Киберкоопсуздук деген эмне?
Киберкоопсуздук өзүн-өзү түшүндүрүүчү термин. Бул жаңы технологиялык чечимдерди эч кандай коркпостон колдонууну улантуу үчүн түзмөктөрдү, компьютердик системаларды, тармактарды киберчабуулдардан коргоо жана калыбына келтирүү дегенди билдирет. Технологияга болгон көз карандылыгыбыз, киберчабуулдардан коркуу күчөп баратат. Күчтүү киберкоопсуздук платформасы сизди татаал жана өнүккөн киберчабуулдардан коргой алат.
Эмне үчүн киберкылмыштуулук көбөйүүдө?
Киберкылмыш уюмдарга чоң чыгым алып келет. Ал маалыматты уурдоону киберкылмышкерлер үчүн кирешелүү сегментке айлантты. Маалыматты уурдоо жана жумшартуу уюмдун же өкмөттүн аброюна шек келтириши мүмкүн.
Киберкылмыш бизнесиңизге кандай таасир этиши мүмкүн?
2014-жылы eBay киберчабуулдан катуу жапа чеккен. Алардын шифрленген сырсөздөрү киберкылмышкерлер тарабынан бузулган. Шифрленген сырсөздөрдөн тышкары, алар колдонуучулардын аты-жөнү, электрондук почта даректери, жеткирүү даректери, байланыш номерлери, туулган датасы ж.б. сыяктуу жеке маалыматтарына кирүү мүмкүнчүлүгүнө ээ болушкан. Натыйжада eBay 145 миллион колдонуучудан сырсөздөрүн калыбына келтирүүнү суранган.
Бул бузууну иликтеп, аны колдонуучуларына жарыялоо үчүн eBay бир айга созулду. Бул аёосуз атаандаштык бизнес дүйнөсүндөгү коркунучтуу сценарий эмеспи? Компания киберкоопсуздугу бузулса, экономикалык чыгымдарды, репутациялык чыгымдарды же жөнгө салуу чыгымдарын көтөрүшү мүмкүн.
Эмне кылууга болот?
Сиз санариптик экосистемаңызга коопсуздук катмарларын кошуу жана киберкылмыштуулук коркунучун азайтуу үчүн керектүү кадамдарды жасай аласыз. Төмөндө кээ бир чаралар көрсөтүлгөн:
а. Кызматкерлериңиз үчүн тренинг өткөрүңүз
Изилдөөлөр көрсөткөндөй, маалыматтын бузулушунун 96%ы адамдын каталарынан жана шифрлөөнүн туура эмес колдонулушунан улам келип чыгат. Көпчүлүк учурларда, адамдын каталары чабуулчуларды шифрленген каналдарга алып келип, билбестен купуя маалыматты ачыкка чыгарат. Коопсуздук операцияларынын платформаларына инвестиция салуудан тышкары, жумуш ордунда кибер коркунучтар жөнүндө маалымдоо тренингин өткөрүү маанилүү. Бул кызматкерлерге коопсуздук протоколдору жөнүндө билим берип, коопсуздукту көзөмөлдөөнү кыйгап өтүүгө жол бербейт.
Мындай программалар аркылуу сиз аларга киберкоркунуч, фишингдик чабуул, маалыматтарды бузуу, социалдык инженерия, коркунучтун чалгындоосу ж.б.у.с. жөнүндө үйрөтө аласыз. Кызматкерлерди татаал сырсөздөрдү түзүүгө жана шектүү электрондук каттарга этияттык менен мамиле кылууга үндөңүз. Фишингге каршы стратегияны ишке ашырыңыз жана кардарларыңыз аны билишин камсыздаңыз. Мисалы, сиздин кызматкерлер эч качан алардын жеке же каржылык маалыматын түздөн-түз сурабай турганын түшүндүрүңүз.
б. VPN колдонуңуз
VPN (Virtual Private Network) – бул жеке тармакты коомдук тармак менен байланыштырган, колдонуучуларга жалпы же коомдук тармактар аркылуу маалыматтарды жөнөтүүгө жана алууга мүмкүндүк берүүчү курал. Бул алардын эсептөө түзмөктөрү жеке тармакка түздөн-түз туташкандай таасир калтырат, бирок бардык маалыматтар шифрленген, анонимдүү иш-аракеттериңизди жана хакерлердин сизге шпиондук кылышына жол бербейт. Колдонуучулар интернетке башка географиялык жерден киргендей кире алышат, бул белгилүү бир өлкөдө чыныгы издөө натыйжаларын текшерүү керек болсо абдан пайдалуу.
в. HTTPS тастыктамасын орнотуңуз
HTTPS сертификаты – бул сиздин сайттан өткөн трафикти шифрлеген шифрлөө сертификаты. Бул сиздин кардарларыңыздын жеке жана каржылык маалыматтарын гана коргобостон, кошумча коммерциялык пайдаларды да алып келет: көпчүлүк кардарлар HTTPS веб-сайттарына көбүрөөк ишенишет, ал эми издөө системалары алардын рейтингин жогору коюп, маркетинг аракеттериңиздин натыйжаларын жакшыртат.
г. Үчүнчү тараптын тобокелдигин көзөмөлдөө
Маалыматтын бузулушунун 60%ынын себеби үчүнчү тараптын провайдерлери бузулгандыгы байкалат. Сиздин купуя маалыматтарыңыз ачыкка чыкпасын же сыртка чыгып кетпеши үчүн үчүнчү тараптын тобокелдигин көзөмөлдөө маанилүү. Туруктуу маалыматтарды мониторинг жүргүзүү абдан маанилүү. Эгер сиз майда маалыматтардын агып кетишине жетиштүү көңүл бурбасаңыз, ал киберкылмышкерлерге андан ары зыян келтириши үчүн эшиктерди ачышы мүмкүн.
д. Күчтүү маалымат коопсуздугу платформасын орнотуңуз
Жаңылыштык – адам баласы. Коопсуздук операцияларын кол менен көзөмөлдөө маалыматтарды бузуу үчүн терезени ачык калтырышы мүмкүн. Сиз төмөнкү платформалар аркылуу коопсуздук катмарларын кошуп, бизнесиңизди маалыматтын бузулушунан коргой аласыз:
- Анормалдуу аракеттерди аныктоо.
- реалдуу убакыт көрүнүшүн камсыз кылуу.
- Коопсуздук инциденттерине тез жооп берет.
- Оңдоо.
- Купуя маалыматтарды коргоңуз.
Коопсуздук платформалары сиздин маалыматтарыңызды кылдаттык менен көзөмөлдөөгө, коопсуздуктун кемчиликтерин баалоого, өлчөөгө жана чоң тактык менен оңдоого мүмкүндүк берет. Бул кийинки муундагы киберкоопсуздук куралы Machine Learning (ML) жана Artificial Intelligence (AI) сыяктуу алдыңкы технологиялар менен иштетилген маалыматтардын аналитикасы, автоматташтыруу жана жооп берүү платформасы менен курулган.
f. Критикалык активдерди коргоо
Сиз социалдык медиа аккаунттары, веб-сайттар жана администратор логиндери сыяктуу бизнес үчүн маанилүү активдериңиз үчүн кошумча коргоо функцияларын орнотушуңуз керек. Жок дегенде, бул эки фактордук аутентификацияны камтышы керек, ал эки далилди (билим, ээлик же тукум куучулук) көрсөткөндөн кийин гана мүмкүндүк берет. Мисалы, сиздин компанияңыздын социалдык медиа аккаунту кыска убакытка уурдалып кетсе, бул сиздин бизнесиңизге ар кандай зыян келтириши мүмкүн.
г. Дайыма жаңыртууларды жасап туруңуз
Үзгүлтүксүз жаңыртууларды жасоо - алар пайда болгон ар кандай мүмкүн болгон алсыздыктардан алдын алуунун эң оңой жолдорунун бири. Мунун эң жакшы жолу - автоматтык жаңыртууларды күйгүзүү.
ч. Күчтүү сырсөздөрдү колдонуу
Күчтүү, татаал сырсөздөр кибер кылмыштуулуктан маанилүү коргоону камсыз кылат. Татаал сырсөздөрдүн негизги өзгөчөлүктөрү:
- Жогорку жана төмөнкү тамгаларды аралаштырыңыз.
- Тамгаларды жана сандарды аралаштырыңыз.
- Атайын белги кошуңуз (мисалы, @ !?).
- Аны 10 белгиден узун кылыңыз.
и. Дайыма камдык маалыматтарды
Киберчабуулдар купуя маалыматты уурдоодон тышкары, аны жок кылышы мүмкүн. Маалыматтар санариптик маркетингдин кан тамыры болгондуктан, анын камдык көчүрмөсүн сактоонун маанилүүлүгүн баалоого болбойт. Сиздин бизнести баштагандан бери чогулткан маалыматтарды жоготуу көз ачып-жумгуча көп жылдык прогрессти жок кыла алат.
жыйынтыктоо
Көпчүлүк ишканалар өз кардарлары жөнүндө чоң көлөмдөгү маалыматтарды чогултуп, иштеп чыгышат. Бузулган учурда, бул маалымат зыяндуу жолдор менен колдонулушу мүмкүн, бул түздөн-түз кардарларга зыян келтирет жана компанияңыздын аброюна терс таасирин тийгизет. Натыйжада, киберкоопсуздук ар бир бизнес ээсинин негизги маселеси болушу керек. Өзүңүздү, компанияңызды жана кардарларыңызды коргоо үчүн киберкоопсуздуктун негиздерин билүү сиздин милдетиңиз. Бул негизги принциптерге көңүл бурбоо сизге, сиздин компанияңызга жана кардарларыңызга коркунуч келтирип, бизнесиңиздин финансылык жана репутациясын жоготууга алып келиши мүмкүн.