Şirkətlərə email vasitəsilə hücumlar daha çoxdur
Kiberhücumlardan tək biznesmenlər deyil, adi vətəndaşlar da zərər çəkir
"Kaspersky"nin məlumatına görə, 2021-ci ildə dünya üzrə böyük şirkətlər daha çox kənar tədarükçülərlə məlumat mübadiləsi ilə bağlı insidentlər nəticəsində pul itiriblər. Bu cür məlumat sızması ilə şirkətlərin 32 faizi üzləşib. Zərərin orta məbləği 1.4 milyon ABŞ dolları olub. Bununla belə, 2020-ci ildə bu tip məlumat sızmaları vurduğu böyük zərərlər baxımından heç ilk beşliyə daxil olmayıblar. Bu gün təcavüzkarlar tərəfindən hədəfə çatmaq üçün şirkətlərin podratçılarının istifadə edildiyi hücumlar ümumi hala çevrilib, ona görə də, biznes dünyasının bu kibertəhlükəsizlik riskini nəzərə almasının vacib olması vurğulanır.
Qeyd edək ki, şirkətlər başqa növ kiber insidentlər nəticəsində də pul itiriblər. Ən zərərlilər siyahısına korporativ cihazların fiziki itkisi, kripto mədənçi hücumları, əməkdaşlar tərəfindən İT resurslarının qanunsuz istifadəsi və mobil cihazlar vasitəsilə qeyri-qanuni məlumat mübadiləsi daxildir. Qeyd olunan hər bir insidentin səbəb olduğu zərərin məbləği 1.3 milyon ABŞ dollarını ötüb. Kiber hücum və məlumat sızması riskini minimuma endirmək üçün "Kaspersky" mütəxəssisləri şirkətlərə ənənəvi müdafiə vasitələrindən yan keçən təhdidləri aşkarlayan alətlərlə birgə son cihazların təhlükəsizliyini təmin edən qoruma həllərindən istifadəni tövsiyə edir. Bəs kiber təhdidlərdən qorunmaq üçün hansı qabaqlayıcı tədbirlər atılmalıdır?
Mövzu ilə bağlı Azərbaycanın ən böyük texnologiya agentliyi olan "Technote" media şirkətinin təsisçisi, texnobloqer Fərid Pərdəşünas "Şərq"ə açıqlamasında bildirib ki, bu gün kiberhücumlardan tək biznesmenlər deyil, adi vətəndaşlar da zərər çəkir. Texnobloqer diqqətə çatdırıb ki, şirkətlər bu mövzuda çox tədbirli olmalıdırlar:
"Bunun üçün isə bir sıra məqamlara diqqət yetirmək vacibdir. Burada başlıca məqamlar nələrdir? Birinci, şirkətlər ilk olaraq texniki cəhətdən təhlükəsizliklərini təmin etməlidirlər. Şirkətin özünün VPN kanallarının virtual xüsusi şəbəkələri olmalıdır, yəni məlumatlar xüsusi kanallar vasitəsilə emal olunmalıdır. Həmçinin, şirkətlər email hücumlarına qarşı qabaqcadan öz şirkət əməkdaşlarını məlumatlandırmalıdırlar. Onlara kibergigiyena qaydalarını bildirməlidirlər. Çünki biz təcrübəmizdə görürük ki, şirkətlər daha çox öz əməkdaşlarının səhvi ucbatından kibertəhlükələrin qurbanına çevrilirlər. Məsələn, əməkdaş lazım olmayan bir email açır və şirkət məlumatlarını ora daxil edir. Bu günləri insanlar daha çox "in-the-middle" hücumlarına, yəni aradakı adam hücumlarına məruz qalırlar. Bu necə baş verir? Misal olaraq, siz hər hansısa bir şirkət olaraq müştərinizlə danışırsınız. Onlar sizə ödəniş etməlidirlər. Email yazışmaları getdiyi anda həmin şəxs eyni email başlığında sizə mesaj yazır. Siz ona ödəniş edirsiniz. Sonra məlum olur ki, siz danışdığınız şəxsə heç bir ödəniş etməmisiniz. Çünki o emailin başlığının arxasında tamam başqa bir adam dayanıb. Ona görə də hər kəs bu hücum növündən xəbərdar olmalıdır ki, kortəbii şəkildə müştərilərinə və partnyorlarına köçürmələr etməsinlər".
F.Pərdəşünas qeyd edib ki, ümumiyyətlə, təcrübə göstərir ki, email vasitəsilə şirkətlərə edilən hücumlar çoxdur:
"Şirkət əməkdaşları kifayət qədər maariflənməyə, biliklərə sahib deyillər və nəticədədə qurbanlara çevrilirlər. Ümumiyyətlə, texniki hücumların olması ehtimalı var və bu, qaçılmazdır. Məsləhət görərdim ki, yerli şirkətlər xüsusən kibertəhlükəsizliklərinə xüsusi önəm versinlər. Bu istiqamətdə öz işçilərini daim maarifləndirsinlər. Həmçinin, server təminatını yaxşı həyata keçirsinlər, xüsusi şəbəkələrdən istifadə eləsinlər və müştərilərin məlumatlarının saxlanılmasında məsuliyyətli davranış sərgiləsinlər. Çünki onlarda böyük müştəri məlumatları ola bilər.
Eyni zamanda, onu da qeyd edim ki, şirkətlər data bazalarını kifayət qədər təhlükəsiz saxlamasalar, bütün məlumatlar kibercinayətkarların əlinə keçə bilər və bu da müştərilərə birbaşa təhlükədə yarada bilər".
