Бір күні таңертең компьютерді қосқанда, деректеріңіз құлыпталғаны туралы күтпеген хабарды немесе ескерту хабарын кездестіруіңіз мүмкін. Немесе сіз жұмыс істеп жатқанда бірдеңе дұрыс емес екенін білуіңіз мүмкін.
Күн сайын әлемде жүздеген мекемелер мен мыңдаған адамдар осы немесе осыған ұқсас сценарийді бастан кешіреді. Түркияда, керісінше, көптеген ұйымдар қажетті қауіпсіздік шараларын қолданбағандықтан деректеріне қол жеткізе алмайтынын немесе басқалардың деректерді жылдар бойы оқығанын көреді.
Деректері құлыптаулыларға ақпаратты қайта көру үшін елеулі төлемдер жасау қажет болуы мүмкін.
«Қылмыстың көлемі азайғанымен, қылмыс түрлері көбейді»
Blockchain аналитикалық компаниясы Chainalysis 2022 жылы төлемдік бағдарлама шабуылшылары құрбандарынан 456,8 миллион доллар бопсалағанын анықтады. Бұл көрсеткіш 2021 жылы 756 миллион долларды құрады. Бұл көшеттердің 40 пайызға азайғанын көрсетеді. Кибершабуылдаушылар қазір шабуыл жасау және ақша алу тәсілдерін әртараптандыру үстінде.
Дүние жүзінің 70-тен астам еліндегі мемлекеттік органдарға, қор нарықтарына, қаржы институттарына, сақтандыру және киберқауіпсіздік компанияларына деректер, бағдарламалық қамтамасыз ету, қызметтер мен зерттеулер ұсынатын Chainalysis блокчейндік деректер платформасы зерттеуіндегі жаңа нәтижелермен бөлісе отырып, төлем жасау қылмыстары туралы хабарланады. 2022 жылмен салыстырғанда 2021. Оның 40%-дан астам төмендегені түсіндірілді және киберхакерлер шағын деректердің ағып кетуіне бағыт алды.
Егер сіз басынан бастап қауіпсіздік шараларын қабылдамаған болсаңыз, сіз немесе қызметкер қызықты жарнаманы немесе сілтемені басу арқылы немесе пайдалану үшін «Crack» бағдарламалық құралын орнатуға әрекеттену арқылы жүйеңізге немесе серверлеріңізге төлемдік бағдарламалық құралдың бірін орнатқан болуы мүмкін. бағдарламалық қамтамасыз ету «тегін». Сіз білмей орнатқан бұл бағдарламалық құралдар жүйеңізге бір рет еніп кеткен. Енді деректеріңіз ағып кетуі мүмкін немесе ол құлыпталған болуы мүмкін.
Мемлекеттердің төлемді заңсыз деп санайтындығына байланысты туындайтын хабардарлық сақтандыру компанияларының жан-жақты резервтік көшірмелерді алу және төлем және шабуыл сияқты жағдайларды жабу үшін бірқатар шаралар қабылдауды сұрауына байланысты сақтық шараларын күшейткені түсіндіріледі. .
Осы себептерге байланысты киберқылмыстық топтарды түсінбейді, өйткені олар басып алған жүйелердегі деректерді шифрламайды және олар деректерге үнемі қол жеткізуді сақтайды. Осылайша, олар түсірген деректерге бөлшектеп қызмет көрсету арқылы шағын, бірақ үздіксіз табыстарға қол жеткізеді.
Fortinet-тің 2022 жылы жарияланған «2022 Cloud Security Report» есебінде бірегей төлемдік бағдарламалық жасақтама қылмыстарының саны артып келе жатқанын көрсетеді. Есепте; Зерттеулер көрсеткендей, киберқылмыс «деректер ағып кету, төлем немесе кез келген басқа атау» деп аталса да, деректер ұрлығының түрлері көбейіп келеді.
«Шешім - Бигрехберге ымырасыз сәйкестік»
Әртараптандыру арқылы деректер ұрлығының артатыны қазір өзгермейтін шындық екенін атап көрсеткен Түркияның цифрлық трансформация бойынша кеңесшісі BeyazNet бас директоры Фатих Зейвели Түркияның бұл жағынан бақытты екенін айтып, былай деп жалғастырды:
«Деректер – біздің ең маңызды активіміз де, құпиялылығымыз да. Әлемде деректерді қорғаудың бірнеше стандарттары бар. Дегенмен, Түркиядағы Президенттік Цифрлық трансформация кеңсесі жариялаған және қазіргі уақытта маңызды секторлардағы мемлекеттік мекемелер мен компаниялар талап ететін Ақпарат және коммуникациялық қауіпсіздік нұсқаулығы (BIGREHBER) әлемдегі ең жақсы стандарттардың бірі болып табылады. Егер біз деректерімізді қорғағымыз келсе, BIGREHBER сәйкестігін әрбір мекеме мен компания үшін таптырмас алтын стандартқа айналдыруымыз керек. Бұл стандартқа жету жеткіліксіз, бұл стандартты үнемі қолдап, жетілдіріп отыру қажет».