9 күнге созылған Құрбан айт мейрамы қызметкерлерді қуантқанымен, мамандар компанияларға күн сайын үлкен қауіпке айналып бара жатқан кибершабуылдар туралы ескертті.
Биыл Құрбан айт мерекесі 15 шілде Демократия және ұлттық бірлік күнімен байланыстырылғанда, көптеген компаниялар мерекені 9 күнге дейін ұзартты. Мектептер де жабылған жазда демалғысы келетіндер үшін жақсы балама болып табылатын осы ұзақ демалыс кезінде жұмыс орындарының жабылуы кибершабуылшыларға да мүмкіндік туғызды. Кеңселерде және жүйелердің басында белсенді жұмыс істейтін ешкім жоқ екенін білетін шабуылдаушылар мереке күндерінде төлемдік бағдарлама сияқты шабуылдарын күшейткені айтылды.
Беркнет бас директоры Хакан Хинтоғлу тақырыпқа қатысты бағалауларымен бөлісті: «Ұзақ мерзімді демалыстар қауіп-қатер субъектілеріне шабуылдарын арттыру үшін қолайлы уақыт пен орта береді. Американың Федералдық тергеу бюросы (ФБР) 2021 жылы кеңселер жабылатын мерекелерде, демалыс күндерінде және арнайы күндерде тиімді төлемдік бағдарламалық қамтамасыз ету шабуылдарының артқанын байқағаны белгілі. «Компаниялар ұзақ демалыстар алдында тиісті қауіпсіздік шараларын қабылдағанына көз жеткізуі керек», - деді ол.
Барлық көлемдегі бизнеске қауіп төндіреді
31 елдегі орташа деңгейдегі компаниялардың 5.600 АТ мамандарын зерттегеннен кейін жарияланған «Ransomware 2022 жағдайы» зерттеуі 66 жылы бизнестің 2021% төлемдік бағдарлама шабуылына ұшырағанын анықтады. Киберқылмыскерлердің жыл сайын күрделі шабуыл әдістері мен жоғары технологияларды қолданатынына назар аударған Хакан Хинтоғлу: «Хабарға сәйкес компаниялардың 57 пайызы шабуыл көлемінің артқанын білдірсе, 59 пайызы шабуылдардың күрделілігінің артқанын айтады. АТ қолдауы мен желілік қауіпсіздік персоналы шектеулі болған демалыс кезеңдерін арнайы мақсат еткен шабуылдаушылар жұмыс күндері жасай алмайтын шабуылдар жасай алады. Бұл жағдай ірі компанияларға ғана емес, шағын және орта кәсіпорындарға да қауіп төндіреді. Өздерін кибершабуылдардың нысанасы ретінде көрмейтін және сондықтан киберқауіпсіздік шешімдерін қолдануды жөн көрмейтін ШОБ субъектілері демалыс кезінде ұшырайтын шабуылдардан айтарлықтай зардап шегу қаупі бар.
«Нөлдік сенімге негізделген түпкілікті қауіпсіздік шешімін пайдалану керек»
Кибер шабуылдаушылардың әдістерінің артуы және олардың технологияларының дамуы киберқауіпсіздікке жаңа тәсілдер әкелгенін білдірген Berqnet бас директоры Хакан Хинтоғлу өз бағалауларын келесі мәлімдемелермен аяқтады: «Киберқауіпсіздік пен желіні басқарудың соңғы нүктесі - Secure Қол жеткізу қызметі (SASE). SASE сонымен қатар гибридті жұмыс жасындағы желі қауіпсіздігі үшін қажет Zero Trust Network Access (ZTNA) шешімін қамтиды. «Ешқашан сенбе, әрқашан тексер» сияқты тәсілмен жұмыс істей отырып, ZTNA мереке күндері және осы пайдаланушылардың рұқсаттары сияқты кезеңдерде жүйелерге қашықтан қол жеткізе алатын пайдаланушыларды егжей-тегжейлі анықтау мүмкіндігін береді. Желіге қосылуға әрекеттенген әрбір пайдаланушы орналасқан жері, жеке басы және басқа анықталған критерийлер бойынша тексеру процестеріне жатады. SASE архитектурасы толығымен бұлтта жұмыс істейді; Ол сонымен қатар қызмет ретінде брандмауэр және қауіпсіз веб-шлюз сияқты құрамдастарды қамтиды. Осылайша, бизнес бір экраннан қашықтан қол жеткізу арқылы өз жүйелерінің күйін басқара алады және толық қауіпсіздік хаттамаларының орындалуын қамтамасыз ете алады.
Бірінші болып пікір айтыңыз